Что такое DNS запись SOA (Start of Authority)?

SOA означает Start Of Authority (начало авторитетной зоны). Запись SOA определяет начало авторитетной зоны DNS и задает глобальные параметры зоны. Эти параметры включают основной сервер имен, электронную почту администратора домена, серийный номер домена и несколько таймеров, связанных с обновлением зоны.

Каждая зона DNS, зарегистрированная в ClouDNS, должна иметь запись SOA (Start of Authority). Для каждой зоны существует одна SOA-запись.

Пример записи SOA показан ниже:

История

Запись SOA, ключевой компонент DNS, была создана в 1987 году как часть первоначальной архитектуры DNS в RFC 1034 и RFC 1035. Основные уточнения и обновления были представлены в RFC 2181 и RFC 2308, а в RFC 8499 дано подробное определение. Этот тип записи также упоминается в различных других RFC, что подчеркивает его значимость в системе DNS.

Зачем вам нужна запись SOA?

Запись SOA содержит основную информацию о вашей зоне. Без этой информации работа вашей зоны невозможна. Поэтому обязательно нужно иметь SOA-запись для каждой вашей зоны. Кроме того, есть еще несколько причин, по которым она необходима. Вот некоторые из них:

  • Она помогает убедиться, что один и тот же сервер управляет всеми изменениями, вносимыми в доменное имя и связанные с ним записи.
  • Мы используем его для идентификации авторитетного сервера доменных имен и определения параметров этого сервера.
  • Он также устанавливает стандартное время жизни (TTL) для записей ресурсов домена, что означает, что они остаются в кэше на DNS-серверах в течение определенного времени.

Запись SOA имеет следующую структуру:

  • Серийный номер - номер ревизии данного файла зоны. Увеличивайте это число при каждом изменении файла зоны. Важно увеличивать это значение при каждом изменении, чтобы изменения были распространены на все вторичные DNS-серверы. В нашей системе серийный номер автоматически увеличивается при каждом изменении зоны DNS.
  • Первичный сервер имен (NS) - имя хоста первичного DNS-сервера для данной зоны.
  • DNS admin e-mail - адрес электронной почты лица, ответственного за администрирование файла зоны домена.
  • Частота обновления - время в секундах, которое вторичный DNS-сервер ожидает, прежде чем запросить SOA-запись первичного DNS-сервера для проверки изменений. Частота обновления варьируется от 1200 до 43200 секунд.
  • Частота повторных попыток - время в секундах, которое вторичный сервер ожидает перед повторной попыткой неудачной передачи зоны. Обычно частота повторных попыток меньше частоты обновления. Значение по умолчанию - 1800 секунд. Частота повторных попыток варьируется от 180 до 2419200 секунд.
  • Время истечения - время в секундах, в течение которого вторичный сервер будет пытаться завершить передачу зоны. Если это время истечет до успешной передачи зоны, вторичный сервер просрочит свой файл зоны. Вторичный сервер перестанет отвечать на запросы, так как посчитает свои данные слишком старыми, чтобы быть надежными. Значение по умолчанию - 1209600 секунд.
  • TTL по умолчанию - минимальное значение времени жизни, применяемое ко всем записям ресурсов в файле зоны. Это значение указывается в ответах на запросы, чтобы сообщить другим серверам, как долго они должны хранить данные в кэше. Значение по умолчанию - 3600 секунд (1 час).

Запись SOA в сравнении с записью NS

Несмотря на то что обе записи обязательны для нормальной работы ваших зон, их роли совершенно разные.

Запись SOA - это своего рода документальная запись, автоматически создаваемая при первоначальном создании вашей зоны DNS. Она содержит ценную и обязательную информацию, такую как адрес электронной почты администратора DNS, основной сервер имен, серийный номер зоны DNS и некоторые другие значения.

Записи NS идентифицируют серверы имен, отвечающие за вашу зону DNS. Другими словами, NS-записи указывают, к каким серверам можно обращаться для получения записей, относящихся к домену.

Серийный номер Первичный NS Электронная почта администратора DNS Частота обновления Частота повторных попыток Время истечения TTL
2020111305 ns1.example.net [email protected] 7200 1800 1209600 1 Hour
Хост Тип записи Указывает на:
hostname.com NS ns1.example.net*

Как проверить SOA-запись

Вы можете вручную проверить SOA-запись для доменного имени с помощью одной из следующих команд:

Если вы являетесь пользователем Windows, вы можете открыть командную строку и проверить SOA-записи через Nslookup. Вот пример:

Если вы пользователь Linux/macOS, вы можете открыть Терминал и проверить SOA-записи через DIG. Вот пример:

Редактирование записи SOA

При редактировании записи SOA важно увеличивать серийный номер для каждого изменения, чтобы обеспечить синхронизацию DNS на всех серверах. Правильная настройка интервалов обновления, повторных попыток и истечения срока действия очень важна для эффективного обновления DNS и минимизации нагрузки на сеть. Кроме того, настройка минимального TTL важна для балансировки длительности кэширования записей DNS, что влияет на скорость распространения изменений по сети. Эти элементы являются ключевыми для поддержания стабильности и производительности DNS.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Нужно ли мне иметь SOA-запись для моего домена?

Ответ: Да, каждый домен обязан иметь SOA-запись. Без SOA-записи DNS-серверы не смогут просматривать записи, связанные с доменом.

Почему я не вижу запись SOA вместе с другими записями на странице управления зоной DNS?

Ответ: Запись SOA не отображается вместе с другими записями на странице управления зоной DNS. Ее значения можно изменить с помощью кнопки «Настройки SOA» для каждой из ваших зон.

Я являюсь вашим бесплатным пользователем и хочу управлять своими данными SOA. Что мне нужно сделать?

Ответ: Настройки SOA доступны только для премиум-аккаунтов. Чтобы управлять настройками SOA, вам необходимо перейти на новый уровень.

Онлайновые программы проверки выдают предупреждение «Primary Name Server Not Listed At Parent». Как исправить это предупреждение.

Ответ: Мы рекомендуем вам проверить настройки SOA и убедиться, что один из серверов имен вашего домена указан в качестве Primary NS в записи SOA. Это частое предупреждение, когда клиенты используют пользовательские серверы имен, но Primary NS в записи SOA был оставлен по умолчанию.

Могу ли я редактировать существующую запись SOA?

Ответ: Да, вы можете редактировать существующую запись SOA. Однако при редактировании SOA-записи всегда следует соблюдать осторожность, поскольку это может существенно повлиять на работу вашего домена. Перед внесением изменений обязательно создайте резервную копию существующей записи SOA.

Что такое отрицательный TTL?

Ответ: Отрицательный TTL - это настройка SOA-записи, которая предписывает серверам доменных имен игнорировать запись и не кэшировать ее для дальнейшего использования.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий