SOA 레코드

권한 기록의 시작(SOA 기록으로 약칭)은 특히 구역 이전과 관련된 관리 정보를 포함하는 DNS(Domain Name System)의 리소스 기록의 한 유형이다.SOA 레코드 형식은 RFC 1035에 명시되어 있다.^[1]

배경

일반적으로 DNS 이름 서버는 클러스터에 설정된다.각 클러스터 내의 데이터베이스는 영역 전송을 통해 동기화된다.구역에 대한 SOA 기록에는 구역 전송을 제어하는 데이터가 포함되어 있다.이것은 일련번호와 다른 시간표다.

또한 이 영역에 대한 담당자의 전자 메일 주소와 기본 마스터 이름 서버의 이름도 포함되어 있다.일반적으로 SOA 레코드는 구역의 맨 위에 위치한다.SOA 기록이 없는 구역은 RFC 1035가 요구하는 표준을 준수하지 않는다.

구조

이름

구역 이름

유형

SOA, 권한 시작의 약어

클래스

영역 클래스(인터넷의 경우 일반적으로 IN을 제외한 모든 클래스)

TTL

생존 시간

MNAME

이 영역의 기본 마스터 이름 서버

• UPDATE 요청이 기본 마스터로^[2] 전달되어야 함
• NOTINT 요청은 기본 마스터에서^[3] 외부로 전파됨

RNAME

이 영역을 담당하는 관리자의 전자 메일 주소. (일반적으로 전자 메일 주소는 이름으로 인코딩된다.전자 메일 주소의 이전 부분@이름의 첫 번째 레이블이 되고, 다음 도메인 이름이 된다.@그 이름의 나머지가 된다.영역 파일 형식에서 레이블의 점은 백슬래시로 이스케이프되므로 전자 메일 주소john.doe@example.com다음과 같이 구역 파일에 표시된다.john\.doe.example.com.)

직렬

이 영역의 일련 번호.보조 이름 서버가 이 숫자의 증가를 관찰하는 경우, 슬레이브는 구역이 업데이트되었다고 가정하고 구역 전송을 시작할 것이다.

새로 고침

영역 변경을 탐지하기 위해 보조 이름 서버가 마스터에 SOA 레코드를 쿼리해야 하는 시간(초)소형 및 안정형 구역 권장사항:^[4] 86400초(24시간)

재시도

마스터가 응답하지 않을 경우 보조 이름 서버가 마스터로부터 일련 번호를 요청하도록 재시도하는 시간(초)Refresh보다 작아야 한다.소형 및 안정적 구역 권장:^[4] 7200초(2시간)

만료됨

마스터가 응답하지 않을 경우 보조 이름 서버가 이 영역에 대한 응답 요청을 중지해야 하는 시간(초)이 값은 새로 고침 및 재시도의 합계보다 커야 한다.소형 및 안정형 구역 권장사항:^[4] 3600,000초(1000시간)

최소

음의 캐싱 목적으로 생활할 시간을 계산하는 데 사용된다.권위 있는 이름 서버는 부정적인 응답에서 SOA TTL로 전송하기 위해 SOA TTL과 SOA 최소값 중 작은 것을 사용한다.해결사는 결과 SOA TTL을 사용하여 부정적인 응답을 캐시할 수 있는 기간을 파악한다.소형 및 안정형 구역 권장사항:^[4] 172800초(2일)원래 이 필드는 이 구역의 자원 기록에 대한 최소 TTL 값의 의미를 가지고 있었다. RFC 2308에 의해 현재의 의미로 변경되었다.^[5]

BIND 구문의 SOA 레코드 샘플

example.org에 대한 SOA 레코드 샘플

$TTL 86400 @ IN SOA ns.icann.org. noc.dns.icann.org. (2020080302; Serial 7200; Reresh 3600;Refresh 3600;Expire 3600; 음성 응답 캐싱 TTL )

일련 번호 변경

구역의 SOA 레코드의 SERIAL 필드에 대한 업데이트를 위한 몇 가지 방법이 다음과 같다.

• 일련번호는 1에서 시작하며, 매번 바뀔 때마다 단순히 증가된다.
• 일련 번호에는 마지막 변경 날짜(ISO 8601 기본 형식)와 두 자리 카운터(예: 2017031405는 2017년 3월 14일자 5번째 변경)가 포함되어 있다.이 방법은 RFC 1912에서 권장된다.^[6]
• 일련번호는 UNIX epoch 이후 초 단위로 표현되는 구역의 데이터 파일을 마지막으로 수정한 시간이다.이 방법은 djbdns 스위트룸에서 기본적으로 사용된다.^[7]32비트 카운터를 사용하지만 일련번호 산술의 영향으로 2038년 문제에 취약하지 않다.

참조