jueves, 11 de abril de 2013

Registro SOA de una zona DNS


Un registro SOA (Start Of Authority) lo tiene definido toda zona dns y tiene la siguiente estructura:

@ IN SOA nameserver. email. serial refresh retry expire min-ttl
ó
@ IN SOA nameserver. email. (
         serial
         refresh
         retry
         expire
         min-ttl
)

Parametros generales:
  • nameserver - Es el servidor donde se crea el fichero de la zona DNS.
  • email - Es el correo electrónico del administrador del fichero que define la zona. Ojo! nunca se pone una @ sino que se sustituye por un punto.
  • serial - Es el numero de revision del archivo. Hay que incrementar el numero cada vez que modificamos el fichero para que se propaguen los cambios a los demás servidores DNS.
Parámetros que afectan a las transferencias entre DNS primario y secundario:
  • refresh - Es el tiempo (en segundos) que espera un DNS secundario antes de volver a preguntar si hay cambios en el registro SOA. El DNS secundario revisa el Serial number del registro SOA, en caso que sea diferente al que ya tiene solicitará una transferencia de la zona al dns primario.
  • retry - Es el tiempo (en segundos) que el DNS secundario esperará para volver a solicitar la transferencia en caso que haya fallado con anterioridad. Normalmente suele ser menor que el "Refresh time".
  • expire - Es el tiempo (en segundos) que un DNS secundario esperará a que se complete una transferencia correcta con su DNS primario, en caso de no llegar la transferencia correcta en dicho tiempo el DNS secundario no responderá a las peticiones de dicha zona. Pasado este tiempo se considera que los registros son obsoletos.
Parámetros que afectan a los DNS cache
  • min-ttl - Es el tiempo mínimo que deben mantener vivos los registros de esta zona el resto de servidores DNS (cache o no autoritativos).

En el siguiente ejemplo se muestra el registro SOA de una zona:
 
@ IN SOA  ns1.example.com.  dnsmaster.example.com. (
    1      ; serial       esta zona sólo se ha modificado una vez

    3600   ; refresh [1h] los DNS secundarios se actualizaran
           ;              cada hora.

    600    ; retry [10m]  si una transferencia de zona falla se
           ;              intentara actualizar cada 10 min.

    86400  ; expire [1d]  Si no se realiza con exito ninguna
           ;              transferencia de zona a los DNS
           ;              secundarios en un día los DNS
           ;              secundarios no contestarán a dicha
           ;              zona.

    3600 ) ; min TTL [1h] Si las modificaciones de un registro se 
           ;              propagan a los DNS cache de internet en 
           ;              1 hora.

Bibliografía:
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Ubicación: Hernani, Guipúzcoa, España
Suscribirse a: Entradas (Atom)