除了区域文件传输之外,DNS区域文件中的SOA记录是否有任何目的?如果DNS服务器不依赖于区域文件传输进行复制(而是依赖于某些分布式后端数据库),那么是否有任何理由拥有SOA记录?通过DNS查询日志查看,我甚至从未见过客户端甚至请求SOA记录.
解决方法
是的,SOA记录无论如何都有用.虽然常规客户端通常不直接查询SOA记录,但它会以否定响应返回!
如果你要分析你的名字服务器的响应而不是传入的查询,我认为你会看到SOA记录更多.
但是,如果未使用作为DNS规范一部分的区域传输方法,则SOA记录的某些字段不再相关.
如果我们看一下SOA记录的字段:
MNAME:主名称服务器的名称.在动态更新的上下文中使用,在某些情况下也用作区域传输实现的一部分.
RNAME:技术联系电子邮件.系统本身并没有真正使用它,而是信息性的.
SERIAL:区域序列号,用于区域传输.
REFRESH:刷新间隔,用于区域传输.
重试:重试间隔,用于区域传输.
EXPIRE:到期间隔,用于区域传输.
MINIMUM:曾经是最小的TTL但现在用作负面反应的TTL.
因此,我们可以看到MNAME,RNAME和MINIMUM并非特定于区域转移规范.
除此之外,我会说负面响应在DNS和SOA MINIMUM字段中的工作方式尤其是无论区域同步如何实现都需要SOA记录的主要原因.因此,如果没有每个区域中的SOA记录,您就无法实现正常工作的权威名称服务器.
