Разное

Soa записи: Что такое SOA-запись и как ее проверить

07.02.2023

Сбой проверки DNSSEC и разрешения имен DNS в Windows Server 2012 R2

Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Еще…Меньше

Описаны проблемы, возникающие на сервере доменных имен (DNS) в Windows Server 2012 R2. Доступно исправление для устранения этих проблем. Исправление с условием.

Симптомы

Возможны следующие проблемы на компьютере под управлением Windows Server 2012 R2.

Problem 1

Предполагается, что дополнительный DNS-сервер имеет доступ к его список главных серверов DNS для получения самой последней копии зоны. В этом случае разрешение имен DNS завершается неудачей, так как зона помечается как устаревшее в дополнительный DNS-сервер, при удалении из одного основного DNS-сервера DNS-зоны.

Примечание. Эта проблема возникает, даже если несколько главных серверов DNS настроены для зоны и зоны существует на все другие главные серверы DNS.

Проблема 2

Зоны, которые были подписаны с помощью расширений безопасности DNS (DNSSEC) неправильно проверяет поскольку подпись записи ресурсов (RRSIG) длязапустить из центранедействительная запись (SOA) ресурсов на дополнительный DNS-сервер. Кроме того недопустимый RRSIG, зона будет отображаться как «фиктивный» в нескольких средствах проверки DNSSEC в Интернете.

Проблема 3

DNS-сервер не является следующие пять разделов: кэширование отрицательных ответов из RFC 2308. Кроме того IP-адрес сервера изменяется для одного сервера службы DNS-записи. Таким образом устаревшие записи не обновляются до истечения срока действия SOA TTL (срок жизни).

Примечание. Точное время нарушенное правило выглядит следующим образом:

Когда полномочный сервер создает запись TTL берется из менее SOA. МИНИМАЛЬНЫЕ поля и SOA в TTL.

Сведения об исправлении

Важно. Языковой пакет не следует устанавливать после установки этого исправления. В противном случае языковые изменения в исправление не будет применяться, и будет необходимо повторно установить исправление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.

Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос в службу технической поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:

http://support. microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Для установки этого исправления необходимо иметь апреля 2014 накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (2919355) , установленные в Windows Server 2012 R2.

Сведения о реестре

Для использования исправления из этого пакета нет необходимости вносить изменения в реестр.

Необходимость перезагрузки

Может потребоваться перезагрузить компьютер после установки данного исправления.


Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Глобальная версия этого исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.

Сведения о файлах для Windows Server 2012 R2 и заметки

Важно. Windows Server 2012 R2 исправления и исправления Windows 8.1 включаются в тех же самых пакетов. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows 8.

1/Windows Server 2012 R2» на странице. Всегда обращайтесь к разделу «Применяется к» в статьи для определения фактических операционной системы, к которому применяется каждое исправление.

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.

    Версия

    Продукт

    Контрольная точка

    Направление поддержки

    6. 3.960 0.17xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Файлы MANIFEST (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе «Сведения о дополнительных файлах». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.

Для всех поддерживаемых версий Windows Server 2012 R2 для систем на базе x64

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Cache. dns

Неприменимо

3,198

18-Jun-2013

14:43

Неприменимо

Dns.exe

6.3.9600.17793

1,734,656

08-Apr-2015

03:03

x64

Dnsserver. events.xml

Неприменимо

609

18-Jun-2013

14:43

Неприменимо

Сведения о дополнительных файлах

Сведения о дополнительных файлах для Windows Server 2012 R2

Дополнительные файлы для всех поддерживаемых версий Windows Server 2012 R2 для систем на базе x64

Свойства файла

Значение

Имя файла

Amd64_48c7a5ebc70187aa49ae9c07cb98fb0c_31bf3856ad364e35_6. 3.9600.17794_none_5024b9e127e5e751.manifest

Версия файла

Неприменимо

Размер файла

710

Дата (UTC)

10-Apr-2015

Время (UTC)

14:42

Платформа

Неприменимо

Имя файла

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6. 3.9600.17794_none_3eb96664aa93c9ad.manifest

Версия файла

Неприменимо

Размер файла

287,181

Дата (UTC)

08-Apr-2015

Время (UTC)

23:20

Платформа

Неприменимо

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».

Ссылки

См. термины , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Настройки DNS-сервера

DNS-серверы обеспечивают преобразование DNS-имени в IP-адрес и наоборот. ISPmanager Business работает с PowerDNS.

ISPmanager выступает в роли первичного (master) DNS-сервера. Первичный DNS-сервер хранит главную копию файла доменной зоны, которую сопровождает администратор системы. Информацию о доменной зоне первичный сервер получает из её конфигурационных файлов зоны. Вторичные серверы (slave) получают настройки доменной зоны с первичного сервера.

Настройки DNS-сервера записываются в его конфигурационный файл. Используются при создании доменных зон. Подробнее см. в статье Создание доменного имени. Для изменения настроек перейдите в Домены → Доменные имена → Настройки.

Настройка сервера доменных имён


Чтобы настроить DNS-сервер:

  1. Перейдите в Домены → Доменные имена → Настройки.
  2. Укажите Серверы имён, которые управляют создаваемыми доменными зонами. Указываются в ресурсных NS-записях создаваемых доменных зон.
  3. Укажите Email администратора DNS. Указывается в ресурсной SOA-записи создаваемых доменных зон. Подробнее о доменных зонах и ресурсных записях см. в статье Создание ресурсных записей доменной зоны.
  4. Укажите Запись DMARC — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма DMARC. Этот механизм задаёт политику проверки входящей почты в домене.
  5. Укажите Запись SPF — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма SPF. Этот механизм задаёт политику проверки входящей почты в домене. Используйте в шаблоне макрос «_ip_» для подставления IP-адресов. Адреса указываются в параметре SPFRelayIP конфигурационного файла узла кластера ISPmanager с ролью «Основной сервер имён» (по умолчанию /usr/local/mgr5/etc/ispmgrnode. conf) через пробел. Подробнее см. в статье Конфигурационный файл ISPmanager.
  6. Укажите Поддомены, которые будут автоматически создаваться при создании домена. Указываются в ресурсных A-записях создаваемых доменных зон.
  7. Укажите Почтовые серверы, на которые будет поступать электронная почта домена. Указываются в ресурсных MX-записях создаваемых доменных зон. Если указываете полное доменное имя, поставьте точку «.» на конце (например, «mail1.mydomain.com.» «mail2.mydomain.com.»). Если указываете запись в текущем домене, точку ставить не нужно (например «mail» «mail»).
  8. Если NS-запись лежит в пределах создаваемой доменной зоны, для NS-серверов автоматически создаются ресурсные A и AAAA записи. Укажите IP-адреса для серверов имён, которые будут использоваться при создании записей. Если поле не указано, то для первой NS-записи используется IP-адрес первичной доменной зоны, а для всех остальных — адрес вторичной. Если вторичные серверы имён не настроены или указано недостаточное количество IP-адресов, будет получена ошибка.
  9. При создании домена в ресурсной SOA-записи доменной зоны в качестве первичного DNS-сервера (master) указывается сервер с ISPmanager. Чтобы изменить значение по умолчанию, укажите Имя сервера для SOA-записей.
  10. Если нужно применить изменения настроек к уже созданным доменным зонам, включите опцию Применить к существующим.
  11. Нажмите Ok.

Поддержка технологии DNSSEC


Чтобы настроить DNSSEC:

  1. Перейдите в Домены → Доменные имена → Настройки.
  2. Включите опцию Поддержка DNSSEC.
  3. Укажите настройки ключей. DNSSEC использует 2 типа ключей: ZSK и KSK. ZSK (Zone Signing Key) — ключ для подписи ресурсных записей доменной зоны. KSK (Key Signing Key) — ключ для подписи ключей. Укажите параметры каждого типа ключа. Они будут учитываться при генерации новых ключей:
  1. Алгоритм — метод генерации ключей. Устаревшие алгоритмы: «5 — RSA/SHA-1», «7 — RSASHA1-NSEC3-SHA1». Современные алгоритмы: «8 — RSA/SHA-256», «10 — RSA/SHA-512». Новейшие алгоритмы: «13 — ECDSA Curve P-256 with SHA-256», «14 — ECDSA Curve P-384 with SHA-384».
  2. Длина ключа — указывается в битах.
  3. Период обновления, по истечении которого будет сгенерирован новый ключ. Указывается в месяцах.

Подробнее о технологии см. в статье Настройка DNSSEC.

Поиск SOA — проверка записей DNS SOA домена

  • A (IPv4)
  • АААА (IPv6)
  • АФСДБ
  • САА
  • СЕРТИФИКАТ
  • ЗАПИСЬ
  • DHCID
  • ДКИМ
  • DMARC
  • Д-ИМЯ
  • DNSKEY
  • ДС
  • IPSECKEY
  • ЛОК
  • МХ
  • НАПТР
  • НР
  • НСЕК
  • НСЕК3
  • NSEC3PARAM
  • ПТР
  • РП
  • РРСИГ
  • СОА
  • SPF
  • СРВ
  • СШФП
  • ТЛСА
  • ТХТ
  • URI

DNS-сервер Сервер рекурсивных именУказать сервер именСервер авторитарных именСервер доменных имен верхнего уровняКорневой сервер имен

IP-адрес DNS-сервера или имя хоста 8. 8.8.8 — Google Public DNS8.8.4.4 — Google Public DNS2001:4860:4860::8888 — Google Public DNS2001:4860:4860::8844 — Google Public DNS1.1.1.1 — Cloudflare1.0.0.1 — Cloudflare2606: 4700:4700::1111 — Cloudflare2606:4700:4700::1001 — Cloudflare9.9.9.9 — Quad9149.112.112.112 — Quad92620:fe::fe — Quad92620:fe::9 — Quad9208.67.222.222 — OpenDNS208. 67.220.220 — OpenDNS2620:119:35::35 — OpenDNS2620:119:53::53 — OpenDNS209.244.0.3 — Уровень 3209.244.0.4 — Уровень 34.2.2.1 — Уровень 34.2.2.2 — Уровень 34.2.2.3 — Уровень 34.2.2.4 — Уровень 34.2.2.5 — Уровень 34.2.2.6 — Уровень 364.6.64.6 — Verisign64.6.65 .6 — Verisign2620:74:1b::1:1 — Verisign2620:74:1c::2:2 — Verisign74.82.42.42 — Hurricane Electric2001:470:20::2 — Hurricane Electric8.26.56.26 — Comodo Secure DNS8.20.247.20 — Comodo Secure DNS199.85.126.10 — Norton ConnectSafe199.85.127.10 — Norton ConnectSafe198.54.117.10 — SafeServe DNS198.54.117.11 — SafeServe DNS195.46.39.39 — SafeDNS195.46.39.40 — SafeDNS84. 200,69.80 — DNS.WATCH84.200.70.40 — DNS. WATCH285.121.177.177 — OpenNIC169.239.202.202 — OpenNIC2a05:dfc7:5::53 — OpenNIC2a05:dfc7:5::5353 — OpenNIC37.235.1.174 — FreeDNS37 .235.1.177 — FreeDNS80.80.80.80 — Freenom World80.80.81.81 — Freenom World216.131.65.63 — StrongDNS216.131.65.60 — StrongDNS176.103.130.130 — AdGuard176.103.130.131 — AdGuard2a00:51a:60 0ff — AdGuard2a00:5a60::ad2:0ff — AdGuard91.239.100.100 — UncensoredDNS2001:67c:28a4:: — UncensoredDNS89.233.43.71 — UncensoredDNS2a01:3a0:53:53:: — UncensoredDNS77.88.8.7 — Яндекс.DNS77.88.8.8 .88.8.1 — Яндекс.DNS2a02:6b8::feed:0ff — Яндекс.DNS2a02:6b8:0:1::feed:0ff — Яндекс.DNS216.146.35.35 — Dyn216.146.36.36 — Dyn129.250.35.250 — NTT129.250.35.251 — NTT2001:418:3ff::53 — NTT2001:418:3ff::1:53 — NTT1.2.4.8 — SDNS210.2.4.8 — SDNS240C::6666 — CFIEC240C: :6644 — CFIEC223.5.5.5 — AliDNS223.6.6.6 — AliDNS2400:3200::1 — AliDNS2400:3200:baba::1 — AliDNS119.29.29.29 — DNSPod119.28.28.28 — DNSPod182.254.116.116 — DNSPod182 .254.118.118 — DNSPod180.76.76.76 — BaiduDNS2400:da00::6666 — BaiduDNS114. 114.114.114 — 114DNS114.114.115.115 — 114DNS168.95.1.1 — HiNet168.95.192.1 — HiNet168.95.192.1: Hib020:160:01 — Hib020:160:01 — HiNet2001:b000:168::2 — HiNet101.101.101.101 — Quad101101.102.103.104 — Quad1012001:de4::101 — Quad1012001:de4::102 — Quad101

DNS-запись

Доменное имя или имя хоста

Расширенный режим

DNSSEC


О поиске SOA

SOA Lookup выводит список записей SOA для домена, запись SOA указывает достоверную информацию о зоне DNS, включая первичный сервер имен, адрес электронной почты администратора домена, серийный номер домена и несколько таймеров, относящихся к обновлению зоны.

Что такое запись SOA? — База знаний

Запись SOA означает Начало полномочий . Запись содержит конкретную достоверную информацию о глобальных параметрах зоны DNS.

Сюда входит информация о первичном сервере имен , серийный номер домена, адрес электронной почты администратора домена и несколько таймеров для обновления зоны.

Таким образом, запись ресурса SOA показывает, что DNS-сервер размещает наиболее точную информацию для указанного домена. Он также меняется каждый раз при изменении настроек DNS.

Как работают записи SOA?

Записи SOA являются основой файлов зоны DNS. Структура DNS представляет собой децентрализованную иерархическую систему , с записями ресурсов SOA вверху и подчиненными или вторичными серверами внизу.

Хотя серверов имен много, они предоставляют информацию не случайным серверам, а серверам имен в выделенной зоне.

По этой причине DNS-серверы обрабатывают файлы зоны , которые представляют собой текстовые файлы, содержащие DNS-записи зоны . Каждый файл зоны должен иметь запись SOA для определения различных полномочных серверов для этого домена.

Этот процесс делает его началом полномочий, предоставляя информацию о том, достаточно ли уполномочен сервер для обработки запроса.

Режим работы SOA делает ее необходимой для системы DNS . Основная тяжесть всех запросов приходится не на один сервер, а на множество серверов. Перенос зоны должен производиться регулярно для обновления файлов зоны на всех серверах.

Для этого серверы самой низкой иерархии синхронизируют свои данные с первичными серверами в верхней части системы DNS. Запись SOA определяет, как происходит переход зоны.

Структура записи SOA

Запись SOA имеет несколько полей, содержащих важную информацию, помогающую ей функционировать.

Вскоре мы их рассмотрим.

MName

Это доменное имя первичного (главного) сервера имен для определенной зоны.

RName

Это поле содержит адрес электронной почты администратора домена . При форматировании адреса электронной почты необходимо исключить символ @ и заменить его точкой (.) . Точка отделяет имя пользователя от домена.

В тех случаях, когда у вас есть точка перед символом @ в основном адресе, вы должны заменить его обратной косой чертой (\).

Когда вы внесете изменения, это электронное письмо — [email protected] станет таким — sample.scalahosting.com. И [email protected] становится blog\.sample.scalahosting.com.

По сути, адрес электронной почты записывается в формате DNS , а не в формате электронной почты.

Серийный номер

Это серийный номер для конкретной зоны . Это отметка времени, которая меняется каждый раз, когда вы обновляете файлы зоны.

Когда вторичный сервер имен наблюдает увеличение числа, он инициирует передачу зоны, используя это значение для обновления своей копии зоны.

Каждый раз, когда вы изменяете файлы зоны, вы должны перезаписать серийный номер одним из следующих способов.

Увеличьте его на одно целое число — . Если ваш текущий серийный номер SOA — 105 , измените его на 106 при изменении данных файла.

Если вы не измените значения, вторичные серверы имен домена не будут обновляет свою копию базы данных , в результате чего первичный (главный) и вторичный (подчиненный) серверы не синхронизируются.

Используйте формат даты – Допустимый формат даты: ГГГГММДДВВ .

Где каждый из них означает:

  • Y = Год
  • М = Месяц
  • Д = Дата
  • В = номер версии

Этот формат прост в управлении , и вы можете определить дату внесения изменений в серийный номер. Когда вы вносите изменения в тот же день, вы увеличить номер версии на одно целое число. В новый день номер версии сбрасывается до 00.

Частота обновления

Частота обновления определяет временную задержку (в секундах) , когда вторичный сервер запрашивает обновленную копию файла зоны. Типичное значение — 86400.

Если запрос остается без ответа, поле Retry регулирует следующую попытку обновления.

Частота повторных попыток

Это означает, как долго вторичный сервер должен ждать, прежде чем снова запросить передачу зоны. Эта частота значительно ниже последнего значения частоты обновления. Типичное значение: 7200

Срок действия

Срок действия определяет верхний предел времени (в секундах), в течение которого вторичный сервер должен хранить данные файла зоны перед удалением.

Это происходит, когда вторичный сервер не получает никакой обратной связи от основные серверы. Значение Expire определяет, как долго будет использоваться этот файл зоны, прежде чем сервер сочтет его неавторизованным.

Минимум (по умолчанию) TTL

В этом поле указывается значение минимального времени жизни ( TTL ) для всех записей ресурсов в файле зоны. TTL информирует других серверов о продолжительности хранения данных в кэше перед их удалением.

Значение по умолчанию: 3600 секунд.

Как проверить запись SOA

Вы можете проверить запись SOA своего веб-сайта несколькими способами. Самый популярный метод — через веб-сервис, такой как Google Public DNS .

С помощью инструментов поиска веб-служб процесс становится простым. Вы просто введете имя веб-сайта на странице инструмента, чтобы получить результат.

Обычно вы получаете результаты только для A Records, , но если вы отредактируете соответствующее поле и выберете SOA, вы должны получить правильную информацию.

Другие инструменты, которые вы можете использовать: Whatsmydns.net , MxToolbox и DNS Checker .

Хотите, чтобы ваш сайт WordPress/WooCommerce работал молниеносно?

Мы гарантируем, что ваш сайт WordPress загрузится менее чем за 2 секунды на управляемом VPS с ScalaHosting или вернем ваши деньги. Просто заполните форму ниже, и мы свяжемся с вами.

Ваше имя*

Введите действительное имя

Ваш адрес электронной почты:*

Пожалуйста, введите действующий адрес электронной почты

URL вашего веб-сайта*

Пожалуйста, введите действительный веб-сайт

Этот сайт защищен reCAPTCHA, к нему применяются Политика конфиденциальности и Условия обслуживания Google.

Хотите узнать, как развивать свой сайт в 2023 году?

Звездная команда оптимизаторов SEO и веб-инфлюенсеров впервые за многие годы делится своими секретными знаниями. Вы узнаете о:

  • Каково будущее SEO и как вы можете быть на шаг впереди
  • Лучшие практики веб-дизайна и почему они важны
  • Секреты создания основы для процветания вашего сайта

Эксклюзивные инсайдеры заглядывают за занавес SEO и веб-разработки

Rado

Автор

Работая в индустрии веб-хостинга более 13 лет, компания Rado неизбежно получила некоторое представление об этой отрасли.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *