SOA 기록이란?
SOA 레코드 ( 권위의 시작)는 DNS 영역에 대한 필수 관리 정보를 포함하는 필수 DNS 레코드입니다. 모든 DNS 영역은 영역의 apex에 정확히 하나의 SOA 레코드를 가지고 있어야하며, 기본 네임서버를 정의하고, 책임있는 관리자 접촉, 지역 일련 번호 및 지역 이동 및 캐싱을위한 타이밍 매개 변수. SOA 레코드는 권한을 설정하고 DNS 운영에 중요한 메타 데이터를 제공합니다.SOA 기록 구조
부품 필드
example.com. IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial number
3600 ; Refresh (1 hour)
900 ; Retry (15 minutes)
604800 ; Expire (1 week)
86400 ; Minimum TTL (1 day)
)
필드 브레이크 다운
| 제품정보 | 제품정보 | 일반 값 |
|---|---|---|
| 이름 * | 이름서버 | ns1.example.com |
| 이름 * | Admin email (@ 대체로 .) | admin.example.com |
| (주) | 지역 버전 번호 | 프로젝트 |
| 지원하다 | 두 번째 검사 간격 | 3600-86400를 |
| 관련 기사 | 실패 후 재개 | 900-3600 원 |
| 패스워드 | 두 번째 제공 | 604800-2419200의 |
| 이름 * | 부정 캐싱 TTL | 300-86400의 |
SOA 기록 분야 설명
MNAME (기본 이름 서버)
영역의 저자명서:
- 유효해야, resolvable hostname
- 기본 DNS 서버 포인트
- 이차 서버에서 소스 식별
RNAME (책임있는 사람)
관리자 연락처 이메일:
admin.example.com = admin@example.com
hostmaster.example.com = hostmaster@example.com
일련 번호
지역 데이터에 대한 버전 식별자:
Common format: YYYYMMDDnn
Example: 2024010102 (Jan 1, 2024, revision 2)
Must increment with every zone change
Secondaries compare to know if updates needed
타이밍 모수
제어 영역 이동 및 캐싱 동작:
수리 : 자주 묻는 질문Recommended: 3600-86400 seconds (1-24 hours)Recommended: 900-3600 seconds (15-60 minutes)Recommended: 604800-2419200 seconds (1-4 weeks)How long to cache "domain doesn't exist" responses
Recommended: 300-86400 seconds
SOA 기록 보기
dig 사용
dig example.com SOA
# Output:
example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 86400
nslookup 사용
nslookup -type=SOA example.comSOA 기록 모범 사례
1. 모든 변화에 연중 : 영역 이동에 대 한 중요 한
2. 의미있는 직렬 형식 사용 : YYYYMMDD # 추천
3. 적절한 타이머 설정 : 균형 신선도 vs 서버 부하
4. 유효한 접촉 이메일 : 연락처
5. 여기 MNAME은 resolvable: NS 유효성 검사
일반적인 SOA 문제
| 이름 * | 이름 * | 제품정보 |
|---|---|---|
| 지역 전송 실패 | 일련되지 않은 | 항상 serial 업데이트 |
| 두 번째 데이터에 대한 이야기 | 너무 오래 | 새로 고침 간격 |
| 높은 DNS 부하 | 너무 짧게 | 새로 고침 간격 |
| NXDOMAIN는 너무 오래 캐시했습니다 | 높은 최소 TTL | 최소값 감소 |
SOA 레코드는 모든 DNS 영역에 대한 기초 관리 기록이며, 1 차 및 이차 네임서버 사이 동기화 및 전체 영역에 대한 캐싱 행동을 정의합니다.