В чем разница между Master, Slave и Secondary DNS?
Вляпался тут и зарегил домен на nic.ru, а у них DNS-хостинг платный. Я в этом не бум-бум.Подскажите какой выбрать способ на маленький срок. Мне нужно просто привязать домен к левому хостингу.
nic.ru предлагают выбрать два тарифа DNS-master Primary+Secondary(1 зона, 75 записей) и Secondary(1 зона). Насколько я успел понять, то для перенаправления нужно вносить на ДНС запись А. Раз на Secondary не указано количество записей, то никаких нужных мне записей вносить я не смогу. Получается Secondary мне будет бесполезный?
Если обратить внимание на заголовок в вопросе, то вот такой небольшой ликбез:
- Master(ведущий) сервер на котором мы меняем записи
- Slave(ведомый) — сервер на котором записи периодически обновляются с помощью запросов AXFR к мастеру (соответственно на мастере должен быть разрешен AXFR для зоны)
- Primary/Secondary вообще-то не бывают в этом контексте (в NS записи нет приоритетов) обычно это сервера ns1.
Так-же, Master или Slave могут быть не включены в записи NS, (slave обычно включены всё-же). Пример — веб панель управляет днс и держит мастер зону, а в NS прописаны только Slave сервера, такая конфигурация позволяет снизить нагрузку с управляющих структур.
Любой хостинг-провайдер (если только ты не собираешься хоститься на своем домашнем/рабочем компе с белым IP) предоставляет NS для доменов, размещенных у него. Так что не парься, прочитай внимательно письмо от хостера и впиши нужные NS сервера в соответствующие поля на nic.ru
1
Мне нужно просто привязать домен к левому хостингу.
Берете у «левого» хостера их адреса DNS-серверов и вписываете в настройках домена nic. ru.
Зарегистрируйтесь или войдите
Регистрация через Google
Регистрация через Facebook
Регистрация через почту
Отправить без регистрации
Почта
Необходима, но никому не показывается
Отправить без регистрации
Почта
Необходима, но никому не показывается
Нажимая на кнопку «Отправить ответ», вы соглашаетесь с нашими пользовательским соглашением, политикой конфиденциальности и политикой о куки
Введение в терминологию, элементы и понятия DNS – База знаний Timeweb Community
Введение
DNS, или система доменных имен, зачастую очень трудная часть изучения настройки веб-сайтов и серверов. Понимание того, как работает DNS, поможет вам диагностировать проблемы с настройкой доступа к вашим веб-сайтам и позволит расширить понимание того, что происходит за кадром.
В этом руководстве мы обсудим некоторые фундаментальные понятия системы доменных имен, которые помогут вам разобраться с настройкой вашей DNS. После знакомства с этим руководством вы научитесь настраивать собственное доменное имя или свой собственный DNS-сервер.
Прежде чем мы приступим к настройке серверов для преобразования вашего домена или настройке наших доменов в панели управления, давайте познакомимся с некоторыми основными понятиями о работе DNS.
Терминология доменов
Мы должны начать с определения терминов. Хотя некоторые из этих тем могут быть вам знакомы из других сфер, есть много других терминов, используемых в разговоре о доменных именах и DNS, которые не слишком часто используются в других компьютерных областях. Давайте начнем с простого:
Система доменных имен
Система доменных имен, более известная как «DNS», является сетевой системой, которая позволяет нам преобразовать удобные для человека имена (обычно буквенные) в уникальные адреса.
Доменное имя
Доменное имя это удобная для человека форма имени, которую мы привыкли ассоциировать с интернет-ресурсом. Например, «google.com» является доменным именем. Некоторые скажут, что часть «Google» является доменом, но в целом мы можем считать эту комбинированную форму доменным именем.
URL-адрес «google.com» соединен с сервером, находящимся в собственности Google Inc. Система доменных имен позволяет нам соединиться с сервером Google при вводе «google.com» в браузере.
IP-адрес
IP-адресом мы называем сетевой адрес узла. Каждый IP-адрес должен быть уникальным в пределах своей сети. Когда мы говорим о веб-сайтах, этой сетью является весь интернет.
IPv4, наиболее распространенная форма адресов, записывается в виде четырех наборов цифр, каждый набор содержит до трех цифр, разделенных точкой. Например, «111.222.111.222» может считаться правильным IPv4 IP-адресом. С помощью DNS мы соединяем имя с этим адресом и избавляем себя от необходимости запоминать сложный набор цифр для каждого места посещения в сети.
Домен верхнего уровня
Домен верхнего уровня, или TLD, это самая общая часть домена. Является последней частью доменного имени справа (отделен точкой). Распространенными доменами верхнего уровня считаются «com», «net», «org», «gov», «edu» и «io».
Домены верхнего уровня находятся на вершине иерархии доменных имен. Некоторым компаниям предоставлен контроль над управлением доменами верхнего уровня структурой ICANN (Корпорация по управлению доменными именами и IP-адресами). Эти компании также могут распространять доменные имена под TLD, как правило, через доменного регистратора, который занимается регистрацией домена.
Узел
В пределах домена его владелец может определять собственные узлы, которые ссылаются на отдельные компьютеры или услуги, доступные через домен. Например, большинство владельцев доменов делают свой веб-сервер доступным через корневой домен (example.com), а также через «узел», определенный как «www» (www.example.
У вас могут быть другие определения узлов под общим доменом. Вы можете иметь API доступ через «api» узел (api.example.com) или FTP доступ, обозначив узел «FTP» или «files» (ftp.example.com или files.example.com). Имена узлов могут быть произвольными, при условии, что они являются уникальными для данного домена.
Поддомен
Объект, связанный с узлами, называется поддомен.
DNS работает в иерархии. Домены верхнего уровня могут иметь множество доменов под ними. Например, домен верхнего уровня «com» включает в себя «google.com» и «ubuntu.com». Поддомен это домен, который является частью домена более высокого уровня. В этом случае можно сказать, что «ubuntu.com» явлется поддоменом «com». Как правило, он называется просто доменом или часть «Ubuntu» называется SLD, что означает домен второго уровня.
Точно так же каждый домен может контролировать «поддомены», которые находятся под ним. Например, у вас мог бы быть поддомен для отдела истории в вашей школе по адресу «www.
Разница между именем узла и поддомена в том, что узел указывает на компьютер или ресурс, в то время как поддомен расширяет родительский домен.
Читая о поддоменах или узлах, вы можете заметить, что самый левые части доменов наиболее конкретные. Это объясняет работу DNS: от наиболее конкретного к наименее конкретному, так как вы читаете слева направо.
Полностью определенное имя домена
Полностью определенное имя домена часто называют FQDN, или полное имя домена. Домены в системе DNS могут быть определены по отношению друг к другу и, по существу, неоднозначны. FQDN является полным именем, которое указывает его место в отношении к абсолютному корню системы доменных имен.
Это означает, что он указывает на каждый родительский домен, включая TLD. Правильный FQDN заканчивается точкой, указывая на корень иерархии DNS. Примером FQDN является «mail.google.com.». Иногда программное обеспечение, которое запрашивает FQDN, не нуждается в точке на конце, но завершающая точка требуется для соответствия стандартам ICANN.
DNS-сервер
DNS-сервер это компьютер, предназначенный для перевода доменных имен в IP-адреса. Эти серверы проделывают основную часть работы в системе доменных имен. Так как общее число доменных переводов слишком велико для любого сервера, каждый сервер может перенаправить запрос на другие DNS-сервера или делегировать ответственность за подмножество поддоменов, которое находится под их ответственностью.
DNS-сервера могут быть «авторитетными», что означает, что они предоставляют ответы на запросы о доменах под своим контролем. В противном случае они могут указать на другие серверы или предоставить кэшированные копии данных других DNS-cерверов.
Файл зоны
Файл зоны представляет собой простой текстовый файл, который содержит соединение между доменными именами и IP-адресами. С помощью него DNS выясняет, с каким IP-адресом необходимо связаться, когда пользователь запрашивает определенное доменное имя.
Файлы зоны находятся на DNS-серверах и в общем определяют ресурсы, доступные под конкретным доменом, или место, в котором можно запросить данную информацию.
Ресурсные записи
Записи хранятся в пределах файла зоны. В своей простейшей форме запись это простое соединение между ресурсом и именем. Эти записи могут соединять имя домена с IP-адресом, определять DNS-серверы и почтовые серверы для домена и т.д.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Как работает DNS
Теперь, когда вы знакомы с некоторой терминологией, связанной с DNS, возникает вопрос, как действительно работает система?
Система очень проста, если смотреть в общем, но очень сложна, если вы углубитесь в детали. В целом, это очень надежная инфраструктура, которая была необходима для адаптации интернета таким, каким мы знаем его сегодня.
Корневые серверы DNS
Как уже говорилось выше, DNS, по сути, является иерархической системой. В верхней части этой системы находится то, что мы называем корневым сервером DNS. Эти серверы находятся под контролем различных организаций, действующих по согласию с ICANN (Корпорация по управлению доменными именами и IP-адресами).
В настоящее время 13 корневых серверов находятся в эксплуатации. Тем не менее, так как каждую минуту появляется немыслимое количество имен для преобразования, каждый из этих серверов имеет зеркало. Интересно, что все зеркала для одного корневого сервера делят один IP-адрес. Когда выполняется запрос к определенному серверу, он будет перенаправлен к ближайшему зеркалу этого корневого сервера.
Что делают эти корневые серверы? Они обрабатывают запросы на информацию о доменах верхнего уровня. Поэтому если приходит запрос о чем-то, что DNS-сервер не может преобразовать, то запрос перенаправляется в корневой DNS-сервер.
Корневые серверы на самом деле не обладают информацией о том, где размещен домен. Они, однако, в состоянии направить запрашивающего к DNS-серверу, который обрабатывает нужный домен верхнего уровня.
Таким образом, если запрос «www.wikipedia.org» производится в корневой сервер, то он ответит, что не может найти результат в своих записях. Он проверит свои файлы зоны на наличие соответствий «www. wikipedia.org». И также не найдет их.
Вместо этого он найдет запись для домена верхнего уровня «org» и предоставит запрашивающему адрес DNS-сервера, отвечающего за адреса «org».
TLD Серверы
После этого запрашивающий отправит новый запрос на IP-адрес (предоставленный ему корневым сервером), который отвечает за необходимый домен верхнего уровня.
Продолжая наш пример, запрос был бы отправлен на DNS-сервер, отвечающий за информацию о домене «org», чтобы проверить, есть ли у него информация о том, где находится «www.wikipedia.org».
Опять же запрашивающий будет искать «www.wikipedia.org” в своих файлах зоны. И не найдет эту запись в своих файлах
Тем не менее он найдет запись с упоминанием IP-адреса DNS-сервера, ответственного за «wikipedia.org». И это приближает нас гораздо ближе к результату.
DNS-сервер на уровне домена
На этом этапе у запрашивающего есть IP-адрес DNS-сервера, который хранит информацию о фактическом IP-адресе ресурса. Он отправляет новый запрос на DNS-сервер с уточнением, может ли он предоставить «www.wikipedia.org».
DNS-сервер проверяет свои файлы зоны и обнаруживает, что у него есть файл зоны, соотносящийся с «wikipedia.org». Внутри этого файла находится запись для «WWW» узла. Эта запись указывает IP-адресу, где находится этот узел. DNS-сервер возвращает окончательный ответ на запрос.
Что такое публичный DNS-сервер?
В приведенном выше сценарии мы ссылались на «запрашивающего”. Что же это может значить?
Почти во всех случаях запрашивающим будет являться то, что мы называем «публичный DNS-сервер». Этот сервер настроен на отправку запросов другим серверам. По сути, это посредник для пользователя, который кэширует предыдущие результаты запроса для повышения скорости и знает адреса корневых серверов, способных преобразовать запросы, сделанные для данных, информацией о которых он уже не владеет.
Как правило, пользователь будет иметь несколько публичных DNS-серверов, настроенных на их компьютерной системе. Публичные DNS-серверы обычно предоставляются ISP или другими организациями. Например, Google предоставляет публичные DNS-сервера, которые вы можете запросить. Они могут быть настроены на вашем компьютере автоматически или вручную.
При вводе URL в адресной строке браузера ваш компьютер прежде всего проверяет, может ли он найти, где находится ресурс, на локальном уровне. Он проверяет «узлы» файлов на компьютере и других местах. Затем он отправляет запрос на публичный DNS-сервер и ожидает получить обратно IP-адрес ресурса.
Затем публичный DNS-сервер проверяет свой кэш на наличие ответа. Если он не найдет то, что необходимо, он проделает шаги, указанные выше.
Публичные DNS-серверы по сути сжимают процесс отправки запроса для конечного пользователя. Клиенты просто должны не забывать спрашивать публичный DNS-сервер, где находится ресурс, и быть уверенными, что они найдут окончательный ответ.
Файлы зоны
Мы уже упоминали в перечисленных выше процессах «файлы зоны» и «записи».
Файлы зоны это способ, с помощью которого DNS-сервер хранит информацию о доменах, которые он знает. Каждый домен, информация о котором есть у DNS-сервера, хранится в файле зоны. Если DNS-сервер настроен для работы c рекурсивные запросами, как публичный DNS-сервер, он найдет ответ и предоставит его. В противном случае он укажет пользователю, где искать дальше. Чем больше у сервера файлов зоны, тем больше ответов на запросы он сможет предоставить.
Файл зоны описывает DNS «зону», которая, по существу, является подмножеством всей системы DNS. Как правило, она используется для настройки только одного домена. Она может содержать некоторое количество записей, которые указывают, где находятся ресурсы для запрашиваемого домена.
Параметр зоны $ORIGIN эквивалентен высшему уровню полномочий в зоне по умолчанию.
Таким образом, если файл зоны используется для настройки домена «example.com.», то параметр $ORIGIN также будет установлен для этого домена.
Это настраивается на верхнем уровне файла зоны или может быть указано в настройках файла DNS-сервера, который ссылается на файл зоны. В любом случае этот параметр описывает то, за что зона будет ответственна.
Точно так же $TTL настраивает «время жизни» информации, которую он предоставляет. По сути, это таймер. Кэширующий DNS-сервер может использовать ранее запрошенные результаты для ответа на вопросы, пока заданное значение TTL не истечет.
Типы записи
В файле зоны может быть множество различных типов записей. Мы рассмотрим некоторые из наиболее распространенных видов (или обязательных) ниже.
Записи SOA
Начальная запись зоны или SOA (Start of Authority) — обязательная запись для всех файлов зоны. Она должна быть первой записью в файле (хотя $ORIGIN или $TTL могут появиться выше). Она также является одной из самых сложных для понимания.
Начальная запись зоны выглядит примерно так:
domain.com. In SOA ns1.domain.com. admin.domain.com. ( 12083 ; serial number 3h ; refresh interval 30m ; retry interval 3w ; exiry period 1h ; negative TTL )
Поясним, что означает каждая часть:
- domain. com.: Это корень зоны. Он указывает, что файл зоны относится к домену domain.com.domain. Часто вы будете видеть, что он заменен на “@”, что является только заполнителем, который замещает содержимое переменной $ORIGIN, о которой мы узнали выше.
- In SOA: Часть «In» означает Интернет (и будет присутствовать во многих записях). SOA является показателем того, что это начальная запись зоны.
- ns1.domain.com.: Эта часть определяет мастер-сервер для этого домена. DNS-сервер может быть либо мастером, то есть первичным, либо слейв, или вторичным.
- admin.domain.com.: Это электронный адрес администратора этой зоны. Символ «@» заменяется точкой в адресе электронной почты. Если в части имени email адреса обычно стоит точка, это означает замену символа «\» в этой части ([email protected] становится your\name.domain.com).
- 12083: Это серийный номер файла зоны. Каждый раз, когда вы редактируете файл зоны, необходимо увеличивать это число. Слейв серверы проверят, если серийный номер мастер сервера для зоны больше, чем тот, который находится у них в системе. Если это так, то сервер запросит новый файл зоны, а если нет, то он продолжит обслуживать исходный файл.
- 3h: Это интервал обновления для зоны. Это количество времени, которое слейв сервер будет ждать прежде, чем запросит у мастер сервера изменение файла зоны.
- 30m: Это интервал повтора для этой зоны. Если слейв сервер не может подключиться к мастеру, когда наступает период обновления, он будет ждать данное количество времени, а после повторит запрос мастер серверу.
- 3w: Это период истечения. Если слейв DNS-сервер не смог связаться с мастер сервером в течение этого периода времени, он больше не будет возвращать запросы к авторитетному источнику этой зоны.
- 1h: Это количество времени, которое DNS-сервер будет кэшировать ошибку, если не сможет найти запрашиваемое имя в файле.
А и AAAA записи
Обе эти записи соединяют узел с IP-адресом. «А» запись используется для соединения узла с IPv4 IP-адреса, в то время как запись “AAAA» используется для соединения хоста для адреса IPv6.
Общий формат этих записей выглядит следующим образом:
host IN IPv4_address
host IN AAAA IPv6_address
Таким образом, если SOA запись обращается к основному мастер серверу в «ns1.domain.com», мы должны соединить этот адрес с IP-адресом, так как «ns1.domain.com» находится в зоне domain.com, которую определяет этот файл.
Запись может выглядеть примерно так:
ns1 IN A 111.222.111.222
Обратите внимание, что нет необходимости указывать полное имя. Мы можем просто указать узел (без FQDN), и DNS-сервер заполнит остальное согласно значению $ORIGIN. Тем не менее мы могли бы так же легко использовать FQDN:
ns1.domain.com. IN A 111.222.111.222
В большинстве случаев это то место, где вы укажете свой веб-сервер как «WWW»:
WWW IN A 222. 222.222.222
Мы должны также сказать, где находится основной домен. Мы можем сделать это следующим образом:
domain.com. IN A 222.222.222.222
Мы также могли бы использовать символ «@», чтобы обратиться к основному домену:
@ IN A 222.222.222.222
У нас также есть возможность преобразования всего, что находится под этим доменом, но не явно относится к этому серверу. Мы можем сделать это с помощью символа «*»:
* IN A 222.222.222.222
Все выше перечисленное также работает с AAAA записями для IPv6-адресов.
Запись CNAME
CNAME записи указывает псевдоним для канонического имени вашего сервера (который определен А или AAAA записью).
Например, у нас может быть A запись, определяющая узел «server1», а затем мы можем использовать «WWW» в качестве псевдонима для данного узла:
server1 IN A 111.111.111.111
www IN CNAME server1
Знайте, что эти псевдонимы сопровождаются некоторыми потерями производительности, потому что они требуют дополнительного запроса к серверу. В большинстве случае те же результаты могут быть достигнуты с помощью дополнительных A или AAAA записей.
CNAME рекомендуется использовать, когда необходимо предоставить псевдоним ресурсу за пределами текущей зоны.
Запись MX
MX записи указывают серверы обмена почты для домена. Это помогает сообщениям электронной почты приходить в ваш почтовый сервер правильно.
В отличие от многих других типов записей, почтовые записи, как правило, не присоединяют узел к чему-либо, потому что они распространяются на всю зону. Они, как правило, выглядит следующим образом:
IN MX 10 mail.domain.com.
Обратите внимание, что в начале нет имени узла.
Также в записи присутствует дополнительный номер. Это предпочтительный номер, который помогает компьютерам определить, какому серверу отправлять почту, если указаны несколько почтовых серверов. Более низкие значения имеют более высокий приоритет.
Запись MX должна, по сути, переправлять на узел, указанный в записи A или AAAA, а не к той, что указана CNAME.
Представим, что у нас есть два почтовых сервера. Там должны быть записи, которые выглядят примерно так:
IN MX 10 mail1.domain.com.
IN MX 50 mail2.domain.com.
mail1 IN A 111.111.111.111
mail2 IN A 222.222.222.222
В этом примере узел «mail1» является предпочтительным сервером обмена почты.
Мы могли бы также написать это следующим образом:
IN MX 10 mail1
IN MX 50 mail2
mail1 IN A 111.111.111.111
mail2 IN A 222.222.222.222
NS записи
Этот тип записи указывает на DNS-сервера, используемые для этой зоны.
Вы можете спросить: “Почему файлу зоны, находящемуся на DNS-сервере, необходимо ссылаться на себя самого?” DNS-сервер настолько удобен, потому что имеет несколько уровней кэширования. Одной из причин для указания DNS-серверов в файле зоны служит то, что файл зоны может быть фактически обслужен с кэшированной копии на другом DNS-сервере. Есть и другие причины, объясняющие необходимость DNS-серверов ссылаться на сами DNS-сервера, но мы не будем вдаваться в эти подробности.
Как MX записи, NS записи являются параметрами всей зоны, так что они также не соединяют узлы. Выглядят они так:
IN NS ns1.domain.com.
IN NS ns2.domain.com.
Вы должны иметь по крайней мере два DNS-сервера, указанные в каждом файле зоны для того, чтобы правильно действовать, если есть проблема с одним из серверов.
Большая часть программного обеспечения DNS-серверов считает файл зоны недействительным, если указан только один DNS-сервер.
Как всегда, учитывайте соединение для узлов с записями A или AAAA:
IN NS ns1.domain.com.
IN NS ns2.domain.com.
ns1 IN A 111.222.111.111
ns2 IN A 123.211.111.233
Есть немало других типов записей, которые можно использовать, но это, вероятно, наиболее распространенные типы, которые вы встретите.
Вывод
Теперь у вас должно сформироваться достаточно хорошее представление о том, как работает DNS. В то время как идея, в общем, довольно проста для понимания, если вы знакомы с основными принципами, некоторые детали все еще могут быть непонятны для неопытных администраторов в процессе практики.
Быть главным DNS-сервером
Быть главным DNS-сервером Я должен указать здесь, что «ведущий» и «ведомый» несколько устаревшая формулировка. Более современная формулировка «первичная» и «реплика», является более точным. Однако, поскольку этот документ был написан еще тогда, когда «главный» и «ведомый» были стандартной терминологией, поскольку другие общепринятые DNS-серверы по-прежнему используют терминологию «ведущий» и «подчиненный», и поскольку соответствующие DNS RFC MaraDNS основаны на использовании слов «мастер» и «ведомый», этот документ использует эту формулировку.Главный (иногда называемый первичным) DNS-сервер — это DNS-сервер, который другие DNS-серверы могут автоматически передавать файлы зоны. Есть ограничения на этот способ передачи файлов зон; файлы зоны переданы таким образом теряются все комментарии и порядок записей в файле зоны обычно меняется.
Другими словами, DNS имеет механизм автоматического создания нескольких разные серверы имеют одинаковые данные файла зоны. Это сродни программа rsync; это позволяет изменить файл зоны на главная машина, затем ведомые машины автоматически передают файл зоны с главной машины.
Это полезно, когда нужно иметь несколько машин, обслуживающих данные DNS. Это также полезно, когда вы хотите зарегистрировать домен, но только один IP в интернете. Существует ряд бесплатных вторичных DNS (подчиненные) сервисы, которые можно использовать, чтобы иметь второй IP-адрес для DNS-сервер домена.
Чтобы настроить это, нужно дополнительно запустить демон zoneserver к демону maradns. Оба демона используют один и тот же mararc конфигурационный файл; есть несколько переменных mararc, которые влияют демон zoneserver, но не демон maradns (и наоборот).
При настройке главного DNS-сервера можно использовать только один дополнительный mararc. необходимо настроить переменную zone_transfer_acl. Этот переменная должна содержать список IP-адресов подчиненных DNS-серверов, которые будут передавать зоны с главного сервера. Например, если подчиненные DNS-серверы имеют IP-адреса 192.168.72.34, 10.34.56.98 и 172.17.23.37, линия будет выглядеть так:
zone_transfer_acl = «192.168.72.34, 10.34.56.98, 172.17.23.37»Если вы не знаете IP-адреса подчиненных DNS-серверов, вы можете разрешить компьютер в Интернете для подключения к серверу вашей зоны следующим образом:
zone_transfer_acl = «0.0.0.0/0»Обратите внимание, что это сделает потенциально личную информацию общедоступной.
Что-то вроде этого тоже можно сделать:
zone_transfer_acl = «192.168.42.0/24, 10.0.0.0/8, 172.19.0.0/16»Это позволит любому IP-адресу, начинающемуся с «192.168.42», подключаться к сервер зоны, любой IP, начинающийся с «10», для подключения к серверу зоны, и любой IP-адрес, начинающийся с «172. 19», для подключения к серверу зоны.
Вот пример файла mararc, который находится на ip 10.1.2.3 и служит зона example.com на IP 192.168.72.34, 10.34.56.98 и 172.17.23.37:
ipv4_bind_addresses = "10.1.2.3" chroot_dir = "/etc/maradns" CSV2 = {} csv2["example.com."] = "db.example.com" zone_transfer_acl = "192.168.72.34, 10.34.56.98, 172.17.23.37"
Запись SOA сообщает серверам ведомой зоны, как часто следует проверять если файл зоны необходимо перезагрузить. Вот как выглядит запись SOA как:
пример.com. Пример SOA.com. [email protected]. 1 7200 3600 604800 1800Первое поле — это имя зоны, для которой предназначена эта запись SOA.
Второе поле сообщает синтаксическому анализатору csv2, что это запись SOA.
Третье поле — это имя машины, которая является мастером DNS. сервер для этой зоны.
Четвертое поле — это адрес электронной почты ответственного за это лицо. зона.
Пятое поле (первое числовое поле) называется «порядковый номер». количество. Этот номер используется ведомыми DNS-серверами, чтобы узнать, файл изменился. Это число следует увеличивать каждый раз, когда файл зоны изменен. MaraDNS при создании синтетической записи SOA обращается к видеть, когда файл зоны был изменен в последний раз, и использует отметку времени, которая обновляется каждые шесть секунд как серийный номер SOA.
Шестое поле (второе числовое поле) является «обновлением» для домена; это то, как часто (в секундах) ведомый DNS-сервер может проверять, чтобы увидеть изменился ли серийный номер на главном DNS-сервере.
Седьмое поле (третье числовое поле) — это «повторная попытка» для домена; когда главный DNS-сервер не работает, подчиненный DNS-сервер проверит, работает ли главный DNS-сервер снова. Это значение, как все значения времени в секундах.
Восьмое поле (четвертое числовое поле) — это срок действия домена; это то, как долго подчиненный сервер будет ждать, прежде чем больше не будет пытаться для получения зоны от главного DNS-сервера, когда главный DNS-сервер не работает. Это должно быть большое значение.
Девятое поле (пятое числовое поле) является «минимальным» для домена; это не влияет на то, как MaraDNS обрабатывает файл зоны и не используется подчиненными DNS-серверами (определяет значение по умолчанию/минимальное значение TTL с другими DNS-серверы).
Программа zoneserver также может использоваться для обслуживания других DNS-серверов. записи по TCP; см. файл dnstcp для Детали. Сеть
— DNS Master vs Slave и Primary vs Secondary
Я немного запутался в разнице между «вторичным сервером имен» и «подчиненным сервером имен», а также «первичным сервером имен» и «главным сервером имен»
Я понимаю, что подчиненный сервер имен запрашивает главный сервер и обновляет себя на основе изменений в главном сервере. В чем я не уверен, скажем, я настраиваю 2 сервера имен:
ns1.example.com ns2.example.com
Должны ли оба они быть настроены как «первичный и главный», а затем любые вторичные серверы имен должны быть настроены как ведомые? Или в любой момент времени должен быть только ОДИН основной мастер, а все остальные серверы имен должны быть подчиненными?
Я прочитал несколько руководств и множество справочных страниц, но пока не встречал этой проблемы. У кого-нибудь есть указатель на ссылку для этого типа вещей? Или знаете, как лучше всего настроить несколько DNS-серверов?
- сеть
- DNS
Просто для полноты исходного вопроса:
разница между «вторичным сервером имен» и «подчиненным сервером имен» и «первичным сервером имен» и «главным сервером имен»
Из главы 4 превосходного веб-сайта «ProDNS and BIND»
«Термин master был введен в BIND 8.x и заменил термин «основной»».
и
«Термин подчиненный был введен в BIND 8.x и заменил термин «вторичный».
Обычно вы определяете один главный сервер, а все остальные являются подчиненными серверами. Вы можете расположить их как первичные и вторичные, но , я думаю, — это просто соглашение об именах.
Для сервера Bind DNS , например:
В основной конфигурации вы можете указать, чтобы уведомлять все остальные серверы имен, добавив следующую строку в определение зоны:
zone "example. com"{ тип мастер; файл «example.com»; уведомлять да; // Добавьте эту строку, чтобы включить уведомления }
Это приведет к тому, что все остальные подчиненные серверы имен получат уведомление об обновлении зоны. Вы можете задаться вопросом, где указать, какие серверы имен будут получать эти уведомления, но вы можете указать их в определении зоны, используя:
allow-notify host|ip;
См.: http://www.zytrax.com/books/dns/ch7/xfer.html
По умолчанию все серверы имен, указанные в записи SOA, будут получать обновления зоны.
См.:
http://www.zytrax.com/books/dns/ch8/soa.html
Нет, обычно у вас только один мастер. Иногда у вас даже есть скрытый мастер: он недоступен из «Интернета», только ваши подчиненные получают от него обновления. И обновления обычно идут в форме: мастер отправляет слейвам уведомление о том, что было обновление (и его серийный номер), слейвы просят мастера отправить им полную зону, если серийник новее (иногда слейв получает уведомление несколько раз ).