Domain Name System — система доменных имён

http://ru.wikipedia.org/wiki/DNS

Здесь приведены примеры настройки для Debian

1. Serial
2. Refresh
3. Retry
4. Expiry
5. TTL

Время задаётся секундах!

SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за данную зону, время кэширования информации на серверах и данные о взаимодействии DNS. SOA-запись создается автоматически. Удалить ее нельзя.

Задаваемые значения: -

1. TTL – время, в течение которого информация будет кешироваться другими DNS-серверами.
2. Hostname – контактный адрес лица, который отвечает за администрирование файла зоны.
3. Serial number – 32-разрядное число, которое содержит в себе серийный номер файла зоны. Изменяется при каждом обновлении зоны.
4. Refresh – время (в секундах) ожидания ответа вторичного DNS перед запросом SOA-записи с первичных серверов. По истечении данного времени вторичный DNS обращается к первичному для получения копии текущей SOA-записи. Первичный DNS-сервер выполняет этот запрос. Вторичный DNS-сервер сравнивает полученный серийный номер зоны с имеющимся. Если они отличаются, то осуществляется запрос к первичному DNS-серверу на трансфер зоны.
5. Retry – если сервер недоступен, то в по истечении времени (в секундах), указанного в данном параметре, сервер повторно попытается синхронизировать информацию с первичных DNS-серверов.
6. Expire – время (в секундах), в течение которого вторичный DNS будет пытаться завершить синхронизацию зоны с первичным. Если это время истечет до того, как синхронизация закончится, то зона на вторичном DNS-сервере перестанет обслуживать запросы об этой зоне.
7. Minimum TTL – время жизни кэша для негативного ответа на запрос в зонe.

Что такое SOA-запись и как ее проверить | REG.RU

Серийный номер. Каждый раз при изменении каких-либо данных его нужно обязательно менять. Когда меняется серийный номер, зона обновляется на всех серверах.

Используйте следующий формат: ГГГГММДДнн

• ГГГГ — год
• ММ — месяц
• ДД — день
• нн — порядковый номер изменения за день. Если вы уже второй раз за день вносите изменения в файл зоны, укажите 01, если третий — 02, и т.д.

Интервал, через который slave сервера должны обращаться к primary серверу и проверять обновление зоны.

если slave серверу не удалось обратится к primary серверу, через это время он должен повторить свой запрос.

если в течении этого времени slave сервер так и не смог обновить зону с primary сервера, то slave должен прекратить обслуживать эту зону.

время кеширования отрицательных ответов (ответ «домен невозможно разрешить в IP адрес»)

Порядок опроса источников определяет NSS

Файл /etc/hosts

127.0.0.1       localhost

Файл /etc/resolv.conf

resolv.conf

domain domain.ru
search domain.ru domain2.ru domain3.ru
nameserver 192.168.1.1
nameserver 192.168.1.2

1. Можно выполнить команду:

chattr +i /etc/resolv.conf

How To: Make Sure /etc/resolv.conf Never Get Updated By DHCP Client

• Сервер BIND
• PowerDNS

Нужно установить:

apt install dnsutils

dig @СЕРВЕР ИМЯ_ДОМЕНА

dig -t mx ИМЯ_ДОМЕНА

dig -t ptr IP_АДРЕС_В_ОБРАТНОМ_ПОРЯДКЕ.in-addr.arpa

http://ru.wikipedia.org/wiki/Dig

Для работы нужен пакет dnsutils

apt install dnsutils

Debian Dig Install - LinuxMoz

network-tools.com : NsLookup

SenderBase Look Up

Проверка DNS записей A, NS, MX, CNAME, PTR, TXT, SOA, AAAA, ALL

IP History - ViewDNS.info

intoDNS: checks DNS and mail servers health

https://www.dnsinspect.com/

Система доменных имен (материалы книги П.Б. Храмцова)

DNS for Rocket Scientists

MTA's poor reputation: да я вижу браток ты спамер простой?:)

bind9 + форвардинг отдельной зоны.

Split-horizon DNS

Передача зоны DNS

Формат файла зоны | Настройка хостинг-сервера