什么是 DNS SOA 记录?

SOA 记录包含有关域以及由谁负责的重要信息。

学习目标

阅读本文后,您将能够:

  • 了解 SOA 记录的用途
  • 说明区域序列号和区域传输

复制文章链接

什么是 DNS SOA 记录?

DNS“授权机构起始”(SOA) 记录存储有关区域的重要信息,如管理员的电子邮件地址、域上次更新的时间,以及服务器在刷新之间应等待的时间。

所有 DNS 区域都需要一个 SOA 记录,以符合 IETF 标准。SOA 记录对区域传输也很重要。

SOA 记录示例:

名称 example.com
Record Type SOA
MNAME ns.primaryserver.com
RNAME admin.example.com
序列 1111111111
刷新 86400
RETRY 7200
EXPIRE 4000000
TTL 11200

此处的“RNAME”值表示管理员的电子邮件地址,这可能会造成混淆,因为它缺少“@”符号;但在 SOA 记录中,admin.example.com 等效于 [email protected]

注册
任何 Cloudflare 计划均可提供安全性和速度

什么是区域序列号?

在 DNS 中,“区域”是对命名空间的控制区域。一个区域可以包含一个域名、一个域和多个子域,或者多个域名。在某些情况下,“区域”与“域”本质上是等价的,但并非始终如此。

区域序列号是 SOA 记录的版本号。在上面的示例中,序列号列在“SERIAL”旁边。当区域文件中的序列号发生更改时,这会提醒辅助名称服务器,它们应当通过区域传输更新其区域文件的副本。

SOA 记录有哪些其他部分?

  • MNAME:这是区域的主要名称服务器的名称。维护该区域 DNS 记录副本的辅助服务器会从该主要服务器接收对该区域的更新。
  • REFRESH:辅助服务器在向主要服务器询问 SOA 记录以查看其是否已更新之前应等待的时间长度(秒)。
  • RETRY:服务器再次向无响应的主要名称服务器请求更新前应等待的时间长度。
  • EXPIRE:如果辅助服务器在该时间段内没有得到主要服务器的响应,则应该停止响应对该区域的查询。
报告
保护您的 DNS 基础设施

什么是区域传输?

DNS 区域传输是将 DNS 记录数据从一个主要名称服务器发送到一个辅助名称服务器的过程。SOA 记录将首先被传输。序列号将告知辅助服务器其版本是否需要更新。区域传输通过 TCP 协议进行。

了解有关各种 DNS 记录的更多信息。