Înregistrarea - începere de autoritate, http

Înregistrarea „Start de autoritate“

In acest articol vom discuta despre unul dintre cele mai importante înregistrări de resurse Descrierea „Start de autoritate“ (SOA). Este această înregistrare definește zona, care include toate descrierile resurselor - Alte Resource Records.

Înregistrarea SOA marchează începutul zonei descriere. De obicei, aceasta este prima descriere a înregistrării de resurse (Resource Record - RR). Vă recomandăm cu tărie să aveți unul și numai un singur tip de înregistrare SOA în fiecare fișier de descriere zonă care este specificat în fișierul de înregistrare named.boot primar sau în zona de named.conf directivă fișier.

Formatul de înregistrare SOA poate fi reprezentat ca:

[Zona] [ttl] IN SOA contact de origine (serie nouă încercare de reîmprospătare expiră minim)

În această înregistrare, fiecare câmp indică următoarele:

Zona de câmp - numele zonei. Când este vorba de zona descrisă în fișierul named.boot primar de înregistrare, numele este folosit ca un simbol al podelei comerciale - „@“. În acest caz, ca și numele zonei curente ia numele specificat ca primul argument al echipei named.boot fișier sau zonă numele principal specificat în zona named.conf directivă fișier.

câmp de zonă trebuie să fie specificată este necesară, numit în caz contrar nu se va putea conecta urmând descrierea resursei de înregistrare pentru numele zonei. Numele de zonă goală nu este validă.

Puteți, desigur, să specifice și numele complet al zonei, fără a uita să pună la sfârșitul numelui „“:

kyky.ru. IN SOA ns.kyky.ru adm.kyky.ru (2 8h 30m 2w 2h)

câmp în înregistrarea ttl SOA este întotdeauna gol. Faptul că timpul cache pentru descrierea zonei intrare specifică fie ultimul argument datele de înregistrare SOA (versiunile BIND înainte de 8.2.) Or, controlul $ TTL directivă. Interdicția privind SOA cache-ul este definit în RFC 1035.

Domeniul de origine - acest nume de domeniu este server principal primar pentru zona. În descrierile din zona de caz kyky.ru mașină este folosit ca un server de ns.kyky.ru. Acest nume de domeniu ar trebui să fie indicată în câmpul de origine.

Foarte des în acest domeniu puteți găsi numele care încep cu „ns“, de exemplu, ns.kiae.su sau ns.relarn.ru. În acest caz, înseamnă doar că serverul de zonă de master principal este situat pe o mașină cu același nume. Un nume special rezervat pentru a indica în domeniu, nu există nici o origine. Utilizați numele de mai sus, pe baza faptului că acestea sunt pur și simplu mai ușor de reținut, deoarece "Ns" înseamnă "server de nume".

Destul de des, administratorii zonelor care au delegat o parte din domeniile lor de către alte organizații, a emis un ultimatum cerând ca numele căpitanului primar nu se potrivește cu numele zonei.

Cerința, cu toate acestea, este valabil atunci când completarea formularelor interactive de înregistrare domeniu deoarece sistem la momentul înregistrării nu are nici o idee despre faptul că administratorul zonei pentru a scrie fișier de definire a zonei, și anume să se asigure că numele zonei și numele serverului master primar sunt aceleași, în momentul înregistrării domeniului acolo.

Dacă numele de utilizator conține caractere speciale, care au semnificații speciale în descrierea zonei, acestea trebuie să fie mascată de o bară oblică inversă - „“.

Câmpul de date din înregistrare este rupt în argumente SOA care determină modul în care serverul cu descrierea zonei înregistrări. De regulă, toate argumentele sunt plasate pe cealaltă linie sau, pentru o afișare mai bună, fiecare pe propria sa linie, ceea ce le face arde in paranteze. Să ne amintim că parantezele pot extinde descrierea de înregistrare a resurselor în câteva rânduri, și file și spații de câmpuri separate de înregistrare care descrie resursa între ele.

Caracteristica de serie - specifică numărul de serie al fișierului zonei. Pur și simplu pune, în acest domeniu ține evidența modificărilor din zona de fișiere definiție. Serial - este un număr întreg pe 32 de biți, precum și limitarea numărului de cifre care pot fi găsite în manualele de BIND, de fapt, suspendat.

În principiu, acest lucru poate fi orice număr, dar cei mai mulți administratori sunt utilizate ca numărul de serie al anului (4 posturi), luna (două poziții), zi (două poziții) și modificările versiunea în zona (două poziții) descrierea fișierului. Prin urmare, această notație ar arata ca:

Un total se dovedește a 10 caractere. lungimea maximă a acestui câmp este de 8 caractere indică în vechile manuale de BIND.

Importanța numărului de serie este determinată de faptul că, atunci când secundare (secundare) adresele de server de la serverul principal (primar) pentru a actualiza informațiile de zonă, se compară numărul de serie din cache-ul cu numărul de serie al serverului de baze de date primare. În cazul în care numărul de serie al serverului primar este mai mult, serverul secundar se referă la primar și copiați descrierea întregii zone în ansamblu, dacă nu, face nici o modificare la baza sa de date. Astfel, atunci când schimbările sunt făcute în serverul de date de baze de date primare, valoarea atributului în zona câmpului de înregistrare a datelor seriale SOA, a cărui dezvăluire a fost modificată pentru a fi crescut. camere neschimbate - aceasta este o greșeală tipică făcută de zone de administratori. Din acest motiv, cel mai bine este de a utiliza zona Actualizări automate.

Și ce să facă atunci când ajunge la numărul maxim posibil de secvență? O întrebare ipotetică, pentru că chiar dacă este utilizat ca un număr de serie al notația de mai sus, vom ajunge la limita numărul de serie numai în anul 4294 (citând din om pe nume pentru a FreeBSD 4.2 -RELEASE), dar toate la fel?

De fapt, totul este simplu: trebuie să înceapă peste tot din nou. Înainte de BIND 9 ar putea indica pur și simplu 0th versiunea descriere zonă, în orice moment, și apoi din nou să înceapă să-l crească.

atribut Refresh specifică intervalul de timp după care serverul slave trebuie să se aplice la serverul de master cu o cerere pentru a verifica zona de descriere. După cum sa menționat deja în secțiunea „Tipuri de servere Domain Name“, acesta verifică numărul de serie al descrierii zonei.

Descrierea zonei încărcate server slave de fiecare dată când începe sau este supraîncărcat. Cu toate acestea, cu locul de muncă stabil, poate dura destul de un interval lung de timp, în timp ce aceste evenimente nu se întâmplă în viața reală. În plus, cele mai multe dintre sistemele care acceptă servicii de nume de domeniu, care lucrează în jurul ceasului. În consecință, un mecanism de master și slave serverele de sincronizare a bazei de date.

câmp de reîmprospătare specifică intervalul de timp după care această sincronizare automat. Intervalul este specificat în secunde. Câmpul de reîmprospătare, puteți specifica orice număr întreg pe 32 de biți. Specificarea o mică valoare va duce la încărcarea rețelei nejustificată, deoarece, în majoritatea cazurilor, descrierea zonelor este destul de stabil, dar, uneori, atunci când zona tocmai a creat, puteți specifica un interval mic.

Caracteristica reîncerca intră în joc atunci când serverul master pentru orice motiv, nu este în măsură să satisfacă solicitarea serverului slave în timpul unui anumit atribut de reîmprospătare. Și pentru a fi mai precis, în momentul de timp descriere zona serverului de sincronizare master pentru orice motiv nu satisface pe interogările de server slave.

Reîncercați atribut specifica intervalul de timp după care serverul slave ar trebui să încerce din nou pentru a sincroniza descrierea zonei la serverul master. privind valoarea acestui atribut restricții sunt aceleași ca și pentru atributul reîmprospătare.

Dacă setați această valoare ar trebui să ia în considerare mai mulți factori. În primul rând, în cazul în care serverul principal nu răspunde, atunci cel mai probabil, nu a fost ceva serios (jucători care au terminat tăiat o parte a rețelei, deoarece pereții vopsea interferat, excavator săpat autostrada sau opriți alimentarea în rețea). Această cauză nu poate fi rezolvată rapid, astfel încât setarea este prea mic sondaj de timp pierdut doar pentru a încărca rețeaua.

În al doilea rând, în cazul în care pe serverul de master este scris o mulțime de domenii, și servește un număr mare de cereri, serverul poate pur și simplu nu au timp pentru a răspunde la cerere, și cereri foarte frecvente de la serverul slave pur și simplu „adăuga combustibil la foc“, agravând munca deja lent server.

Expiră atribut specifica intervalul de timp după care slave trebuie să se oprească cererile de servicii în zona, în cazul în care el nu a putut, în acest timp, pentru a verifica descrierea zonei, utilizând informațiile de master server.

De obicei, acest interval a făcut suficient de mare. Dacă faci un interval mic, atunci ceea ce este punctul în serverul de sclavi? Tocmai a murit brusc după un maestru de închidere de server.

În acest timp, adică, până la sfârșitul intervalului expiră, serverul slave va încerca să contacteze c server master și servicii cereri de zona.

Adevărul este că toate aceste motive sunt bune pentru cazul în care o mașină se strică, sau opriți, pe care serverul principal. Dacă se închide întreaga rețea, care este descrisă în zonă, dar pentru majoritatea organizațiilor, este așa, atunci serverul slave devine ca nava spatiala „Pioneer“, care călătorește în univers, și-a pierdut mult timp orice legătură cu Pământul.

Această din urmă împrejurare este făcută să intre în descrierea unei noi directive de control al zonei $ TTL, care definește timpul implicit de răspunsuri pozitive din cache-ul DNS.

Există recomandări pentru instalarea parametrilor de înregistrare SOA. De exemplu, RFC 1537 recomandă următoarele setări pentru servere, altele decât cele care susțin domeniul de nivel superior:

28800; Refresh 8 ore
7200; Reîncercați 2 ore
604800; Expiră 7 zile
86400; TTL Minim 1 zi

De fapt, stabilit în serverele minim moderne nu poate fi mai mult de 3 ore (în sensul că puteți scrie ceva, setarea de lucru nu este). Acesta este timpul maxim de cache negativ, în conformitate cu documentația privind BIND 9.

Pentru TLD în același document, se recomandă:

Desigur, acest lucru nu este o dogmă. Acest lucru este ușor de observat la parametrii relevanți pentru zona SOA ru programul nslookup:

> Set type = SOA
> Ru.
Server: ns.ripn.net
Adresa: 194.85.119.1

Informații de zonă Com este oarecum diferită:

> Com.
Server: [192.5.6.30]
Adresa: 192.5.6.30

De exemplu, intervalul de refresh pentru o zi expusă, deoarece există actualizarea dinamică a zonelor și a serverelor slave, notificarea modificărilor care au avut loc. Din acest motiv, nu are nici un sens pentru a pune o bază de date server de interval slave mic de actualizare. Dacă alerta este dezactivată sau utilizat de versiuni mai vechi ale BIND, se pare, trebuie să coboare din cer pe pământ și a pus un interval mai mic, să zicem de ore 8 (RFC 1537), sau chiar mai puțin.

Pentru a expira de obicei atribut indică una sau două săptămâni. Cu toate acestea, se crede că în acest timp probleme serioase cu comandantul primar nu poate fi rezolvată, prin urmare, o perioadă trebuie să fie mare, ceva de ordinul a una sau două luni.

În noile orientări, există o notă importantă în ceea ce privește setarea minimă. Interpretarea valorii depinde dacă punerea în aplicare specifică a BIND sprijin cache negativ. Dacă este acceptat și mininum - de data aceasta cache negativ, ar trebui să specificați o valoare de 3600, în cazul în care nu acceptă, atunci este - 172800.

În cazul în care mașina rulează propriul server de cache-ul, care nu descrie nici o zonă, dar este utilizat numai pentru cereri de servicii la serviciul de nume de domenii, este el și este parte a resover, care memorează în cache meciul.

Astfel, atunci când vine vorba de atribute minime, cel mai adesea este descrisă în cadrul programului numit, care poate fi folosit nu numai ca un server master sau slave, dar, de asemenea, ca un server de cache. În acest caz, scrie resursele de teren, descriere TTL directivă de control $ TTL și atributul minim stabilit recordul de resurse de stocare în descrierea cache.

Un alt exemplu SOA tip de înregistrare:

Vă rugăm să rețineți că intervalele nu sunt stabilite în secunde, și într-o notație mai ușor de înțeles (minute (m), ore (h), zile (d), săptămâni (w)).

Și încă o notă în finalul acestui material. Am vorbit mult despre parametrii de cache negativ, ci pe necesitatea aceeași cache nu este discutată. O vom face singuri, pentru că răspunsuri negative datorate caching nu numai considerații teoretice, ci și proza ​​dură a vieții.

Discuta pe Facebook