Bind的SOA记录:每个Zone仅有一个SOA记录。SOA记录包括Zone的名字,一个技术联系人和各种不同的超时值。例子:

$TTL 3600
$ORIGIN texiangbao.com.cn.
@ IN SOA dns.qqdns.com. domainadmin.dnspod.com.(
1247134024 ;Serial
3600 ; Refresh ( seconds )
1800 ; Retry ( seconds )
1209600 ; Expire ( seconds )
3600 );Minimum TTL for Zone ( seconds )
;
@ IN NS dns.qqdns.com.
@ IN NS dns.ggdns.com.
www 3600 IN A 63.220.7.134
www 3600 IN A 63.220.7.134
;
;generated @ 2009-07-09 18:07:12
;end

* #Serial
数值Serial代表这个Zone的序列号作用:供Slave DNS判断是否从Master DNS获取新数据。每次Zone文件更新,都需要修改Serial数值。RFC1912 2.2建议的格式为YYYYMMDDnn 其中nn为修订号;
* #Refresh
数值Refresh设置Slave DNS多长时间与Master Server进行Serial核对。目前Bind的notify参数可设置每次Master DNS更新都会主动通知Slave DNS更新,Refresh参数主要用于notify参数关闭时;
* #Retry
数值Retry设置当Slave DNS试图获取Master DNS Serial时,如果Master DNS未响应,多长时间重新进行检查;
* #Expire
数值Expire将决定Slave DNS在没有Master DNS的情况下权威地提供域名解析服务的时间长短;
* #Minimum
在8.2版本之前,由于没有独立的 $TTL 指令,所以通过 SOA 最后一个字段来实现。但由于 BIND 8.2 后出现了 $TTL 指令,该部分功能就不再由 SOA 的最后一个字段来负责,由 $TTL 全权负责,SOA 的最后一个字段专门负责 negative answer ttl(negative caching)
The last field in the SOA is the negative caching TTL. This controls how long other servers will cache no-such-domain(NXDOMAIN)responses from you.

 

管理授权记录区域以服务器授权机构的概念为基础。

 
当 DNS 服务器配置成 加载区域时,它使用 两种资源记录来确定区域的 授权属性
首先,起始授权机构 (SOA) 资源记录指明区域的 源名称,并包含作为区域信息主要 来源的服务器的名称。它还表示该区域的其他基本属性。
其次,名称服务器 (NS) 资源记录用于标记被指定为 区域权威服务器的 DNS 服务器。通过在 NS RR 中列出服务器,其他服务器就认为它是该区域的权威服务器。这意味着在 NS RR 中指定的任何服务器都被其他服务器当作权威的来源,并且能肯定应答区域内所含名称的查询。
SOA 和 NS 资源记录在区域配置中具有特殊作用。他们是任何区域都需要的记录并且一般是文件中列出的第一个资源记录。在默认情况下,使用 DNS 控制台来添加新的主要区域时,“新建区域向导”会自动创建这些记录。
SOA 资源记录
起始授权机构 (SOA) 资源记录总是处于任何标准区域中的第一位。它表示最初创建它的 DNS 服务器或现在是该区域的主服务器的 DNS 服务器。它还用于存储会影响区域更新或过期的其他属性,如版本信息和计时。这些属性会影响在 该区域的权威服务器之间进行区域传输的频繁程度
SOA 资源记录包含以下信息:
字段 描述
主服务器(所有者) 区域的主 DNS 服务器的主机名。
负责人 管理区域的负责人的电子邮件地址。在该电子邮件名称中使用英文句点 (.) 代替“at”符号 (@)。
序列号 该区域文件的修订版本号。每次区域中的资源记录改变时,这个数字便会增加。每次区域改变时增加这个值非常重要,它使部分区域改动或完全修改的区域都可以在后续传送中复制到其他辅助服务器上。
刷新间隔 以秒计算的时间,它是在查询区域的来源以进行区域更新之前辅助 DNS 服务器等待的时间。当刷新间隔到期时,辅助 DNS 服务器请求来自响应请求的源服务器的区域当前 SOA 记录副本。然后,辅助 DNS 服务器将源服务器的当前 SOA 记录(如响应中所示)的序列号与其本地 SOA 记录的序列号相比较。如果二者不同,则辅助 DNS 服务器从主要 DNS 服务器请求区域传输。这个域的默认时间是 900 秒(15 分钟)。
重试间隔 以秒计算的时间,是辅助服务器在重试失败的区域传输之前等待的时间。通常,这个时间短于刷新间隔。该默认值为 600 秒(10 分钟)。
到期间隔 以秒计算的时间,是在区域没有刷新或更新的已过去的刷新间隔之后、辅助服务器停止响应查询之前的时间。因为在这个时间到期,因此辅助服务器必须把它的本地数据当作不可靠数据。默认值是 86,400 秒(24 小时)。
最小(默认)TTL 区域的默认存在时间 (TTL) 和缓存否定应答名称查询的最大间隔。该默认值为 3,600 秒(1 小时)。
以下是一个默认的 SOA 资源记录的例子:

@ IN SOA nameserver.example.microsoft.com. postmaster.example.microsoft.com. (
1 ; serial number
3600 ; refresh [1h]
600 ; retry [10m]
86400 ; expire [1d]
3600 ) ; min TTL [1h]
如上所述的 SOA 记录的例子中,区域的 主要或源服务器显示为 nameserver.example.microsoft.com。有关区域问题的联系人电子邮件地址为 postmaster.example.microsoft.com。
注意
在区域中写入和存储 DNS 域名时,使用英文句点代表电子邮件地址。在电子邮件应用程序中,以前例子中的地址很可能是这种形式: [email protected]
在 SOA 资源记录中使用的括号出现在区域文件中时,用于允许记录能自动换行为多行文本。
如果一个单独的 TTL 值被指派并应用于在区域中使用的指定资源记录,那么它将覆盖在 SOA 记录中设置的最小(默认) TTL。
NS 资源记录
可按以下两种方式使用名称服务器 (NS) 资源记录,将授权机构指派给 DNS 域名的指定服务器:
通过建立域的权威服务器列表,可以使请求该域(区域)信息的其他服务器知道这些服务器。
通过为从区域委派出去的任何子域指明权威 DNS 服务器。
在同一区域中用主机名指派服务器的情况下,相应的地址 (A) 资源记录通常在区域中使用,以将指定服务器的名称解析为他们的 IP 地址。对于使用此 RR 作为向子域的区域委派的一部分指定的服务器,NS 资源记录通常包含区域以外的名称。对于要解析的区域以外的名称,可能需要指定的区域以外服务器的 A 资源记录。当这些区域以外的 NS 和 A 记录需要用于提供委派时,被称为“粘附记录”。
说明: 将“所有者”中指定的 DNS 域名映射到在 name_server_domain_name 域中指定的运行 DNS 服务器的主机名。
语法: owner ttl IN NS name_server_domain_name
例如: