DNS中的SOA

起始授权机构，SOA（Start Of Authority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是DNS数据库文件中的第一条记录。


起始授权机构（SOA）标签允许你配置此DNS区域的SOA记录。当DNS服务器加载DNS区域时，它首先通过SOA记录来决定此DNS区域的基本信息和主服务器，"属性"如下：


　　序列号：序列号代表了此区域文件的修订号。当区域中任何资源记录被修改或者点击了增量按钮时，此序列号会自动增加。在配置了区域复制时，辅助DNS服
务器会间歇的查询主服务器上DNS区域的序列号，如果主服务器上DNS区域的序列号大于自己的序列号，则辅助DNS服务器向主服务器发起区域复制。

　　主服务器：主服务器包含了此DNS区域的主DNS服务器的FQDN，此名字必须使用“.”结尾。

　　负责人：指定了管理此DNS区域的负责人的邮箱，你可以修改为在DNS区域中定义的其他RP（负责人）资源记录，此名字必须使用“.”结尾。

　　刷新间隔：
此参数定义了辅助DNS服务器查询主服务器以进行区域更新前等待的时间。当刷新时间到期时，辅助DNS服务器从主服务器上获取主DNS区域的SOA记录，
然后和本地辅助DNS区域的SOA记录相比较，如果值不相同则进行区域传输。默认情况下，刷新间隔为15分钟

文中的对应英文的翻译基于自己理解，可能不准确。

DNS是一个分布式的系统，从根域名开始将次级域名交由次级域名的管理员独立管理。

域名信息由一个称为域文件(Zone file)的文件来描述。

域文件又由各项资源记录(RR，Resource Records)组成。

其中称为起始授权机构(SOA, Start Of Authority)的资源记录，描述了域名的管理员、电子邮件地址，和一些时间参数。

比如通过dig命令来查询oschina的SOA记录：

dig @114.114.114.114 oschina.net +nssearch

得到的其中一条结果为：

SOA ns1.dnsv2.com. level3dnsadmin.dnspod.com. 1408847720 3600 180 1209600 180 from server 221.204.186.8 in 12 ms.

依次各项的意思为：

1、SOA SOA记录

2、ns1.dnsv2.com.  Nameserver，该域名解析使用的服务器

3、level3dnsadmin.dnspod.com.  Email address，该域名管理者的电子邮件地址，第一个'.'代表电子邮件中的'@'，所以对应的邮件地址为：level3dnsadmin@dnspod.com

4、1408847720 Serial number，反映域名信息变化的序列号。每次域名信息变化该项数值需要增大。格式没有要求，但一般习惯使用YYYYMMDDnn的格式，表示在某年(YYYY)、月(MM)、日(DD)进行了第几次(nn)修改。

5、3600 Refresh，备用DNS服务器隔一定时间会查询主DNS服务器中的序列号是否增加，即域文件是否有变化。这项内容就代表这个间隔的时间，单位为秒。

6、180 Retry，这项内容表示如果备用服务器无法连上主服务器，过多久再重试，单位为秒。通常小于刷新时间。

7、1209600 Expiry，当备用DNS服务器无法联系上主DNS服务器时，备用DNS服务器可以在多长时间内认为其缓存是有效的，并供用户查询。单位为秒。1209600秒为2周。

8、180 Minimum，缓存DNS服务器可以缓存记录多长时间，单位为秒。这个时间比较重要，太短会增加主DNS服务器负载。如果太长，在域名信息改变时，需要更长的时间才能各地的缓存DNS服务器才能得到变化信息。

原文地址：https://my.oschina.net/u/1382972/blog/340036

转载于:https://blog.51cto.com/chenshengsheng/2093977