DNS 服務配置所謂DNS，即是指“域名系統(tǒng)”（Domain Name System），它的主要功能是記錄網(wǎng)絡中主機名稱和IP 地址的對應，并接受來自客戶端的查詢，以便將主機名稱解析為對應的IP 地址

DNS 服務配置

所謂DNS，即是指“域名系統(tǒng)”（Domain Name System），它的主要功能是記錄網(wǎng)絡中主機名稱和IP 地址的對應，并接受來自客戶端的查詢，以便將主機名稱解析為對應的IP 地址，或由IP 地址反向解析出主機名稱。

與hosts 文件的平面式（單層式）數(shù)據(jù)庫不同的是，DNS屬于層次式的（Hierarchical）分布式數(shù)據(jù)庫（Distributed Database）架構。雖然每臺DNS 服務器只負責某些范圍的名稱解析工作，但這種架構最大的優(yōu)點是，可以將世界上分散在各地的DNS 集合成一個邏輯上 的數(shù)據(jù)庫。

因為沒有一臺DNS 服務器可以容納世界上所有主機的數(shù)據(jù)記錄，所以就必須通過DNS 服務器間的查詢及緩存來分享數(shù)據(jù)，以響應來自客戶端的名稱解析請求。

DNS 專有名詞

?域（Domain）

DNS 系統(tǒng)中的“域”表示因特網(wǎng)中的一種邏輯單位，而因特網(wǎng)主機根據(jù)注冊時的類型可以分為多種域。每個域下可以包含其他子域（Sub-Domain），而子域下也允許其他的次級域，然后以這個方式一直循環(huán)下去。

?DNS 域名空間（DNS Name Space）

因特網(wǎng)上指定了組織名稱的域結構層次，而在DNS 域名空間中，每個層級都有不同的名稱，大多數(shù)的DNS 都將它分為5種識別名稱，下表列出了這5種識別名稱及范例。

名稱類型說明

域名空間的最頂層級，它可使用2個空的引號（””）、“”、. 或

單一個點（.）或在域名后加入一個點來表示

2或3個字母的名稱，用于表示國家或組織類型

個人或組織注冊的名稱，因此沒有特定的長度，但必須位

于指定類型的頂級域之下

有已注冊的第二層域名衍生而來，可增加組織中的DNS 樹

狀目錄，并且將它們按部門或地理位置命名

代表特定主機在DNS 名稱空間中的名稱，而最左邊部分常

用來識別網(wǎng)絡主機的功能.ubuntu610.com .com .net .cn .orgubuntu610.com google.com 范例根域頂級域第二層域子域sales.ubuntu610.com 主機名稱www.sales.ubuntu610.com

?Primary （Master）DNS

在域名系統(tǒng)中負責名稱解析的主要名稱服務器，每個客戶端至少要指定一臺此類型的服務器地址?Secondary（Slave）DNS

為了避免主要名稱服務器發(fā)生故障時嚴重影響網(wǎng)絡上的名稱解析工作，可以安裝其他DNS 服務器，并且定期復制Primary DNS服務器中的數(shù)據(jù)庫，而這些服務器就稱為Secondary DNS或Slave DNS。

?C ache-only 服務器

此類服務器會從其他名稱服務器得到所有查詢過的信息，再將這些答案放入自己的緩存區(qū)中，以備下次可以自行響應相同的查詢（但自己并不具有名稱解析功能）

?解析器（R esolver）

這是指DNS 系統(tǒng)中的客戶端，也就是向DNS 服務器提出名稱解析請求的計算機。

?資源記錄（R esource R ecord，RR ）

表示在DNS 服務器中實際記錄的DNS 域名對應信息，這些信息又細分為多種類型，都可供在名稱空間中注冊或解析時使用。

?區(qū)域（Z one）

“區(qū)域”和“域”雖然只有一字之差，但是所代表的意義卻完全不同。基本上，“區(qū)域”是DNS 中實際的管理單位，在每個區(qū)域中包含獨立的數(shù)據(jù)庫。因此DNS 服務器可以讀取區(qū)域中的數(shù)據(jù)庫內(nèi)容，以便提供客戶端的名稱解析服務。

在最簡單的情況下，DNS服務器只讀取一個區(qū)域數(shù)據(jù)庫內(nèi)容，此時“區(qū)域”和“域”代表的范圍是相同的。雖然每個區(qū)域都必須使用DNS 服務器來提供服務，但是大多數(shù)的DNS 服務器都具有同時讀取多個區(qū)域數(shù)據(jù)庫的能力，甚至來自不同域的區(qū)域。

?正向解析（F orwarding）

將主機名稱（FQ DN，F(xiàn) ully Q uali f ied Domain Name 完全限定域名，它表示是由主機別名加上域名組合而成）解析為對應IP 地址的過程。例如，解析www.seed.net.tw 的名稱時，正向解析會以tw->net->seed->www 的次序來得到最終的IP 地址。

?反向解析（R eversing）

反向解析和正向解析剛好相反，它是由指定的IP 地址解析出對應的主機名稱，同時以名為arpa.in-addr 的域作為解析時的頂級域。

（負責正向解析和反向解析的主機可以是不同的計算機，但通常為同一臺）

?委托（Delegation）

在每個域中都有負責名稱解析的DNS 服務器，如果因為實際需求，將原本的域細分成許多的子域。此時，上層域可以指派某臺DNS 服務器來負責子域的名稱解析工作。這一指派的過程就稱為“委托”。

DNS 運行方式

接受來自客戶端的查詢請求后，DNS會以多種方式來進行解析：

1、DNS服務器可以代表請求的客戶端來查詢其他的DNS 服務器，完全解析此名稱，然后將響應傳送回客戶端。此處理程序稱為“遞歸查詢”（R ecursive Q uery）。

2、客戶端可利用前次查詢?nèi)〉玫木彺嫘畔ⅲ苯釉诒镜仨憫樵儭?/p>

3、客戶端可嘗試與其他DNS 服務器聯(lián)系以解析名稱，客戶端會根據(jù)來自服務器的響應使用其他的查詢。此處理程序稱為“迭代查詢”（Iterative Q uery）。

一般而言，DNS查詢分為兩個步驟：

一、本機解析器查詢

名稱查詢從客戶端計算機開始，并傳到解析器和DNS 客戶端服務，以便進行解析。

二、DNS服務器查詢

當無法在本機解析查詢時，可根據(jù)需要查詢DNS 服務器以解析名稱。

BIND 安裝

B IND（B er k eley Internet Name Daemon）是一種廣為使用的DNS 服務器軟件，因為它提供了強大與穩(wěn)定的名稱服務，所以接近九成的DNS 服務器主機都使用它。

安裝：

sudo apt-get install bind9

停止/啟動/重新啟動B IND ：

sudo /etc /init.d /bind 9 stop|start |restart

BIND 服務器配置

設置B IND 服務器時，需要許多配置文件的配合，其中最重要的有named.con f 、db.local和db.127等。這些內(nèi)容是在實際設置DNS 數(shù)據(jù)庫文件時需要使用的基本原理。

設置/etc/bind/named.conf文件

/etc /bind /named.con f 是B IND 中最重要的設置文件，在這個文件中，除了設置B IND 的一些參數(shù)外，同時也會指出該服務器管轄的區(qū)域名稱及相關文件的存放位置。

以下是/etc /bind /named.con f 文件的默認內(nèi)容——刪去了所有的注釋，并在每行行首自行增加了編號（此編號并不需要輸入文件中）。

f hc2007@fhc2007-des k top :~$ grep -v "^/" /etc /bind /named.con f|cat -b

1 include "/etc /bind /named.con f .options ";

2 z one " . " {

3 type hint;

4 f ile "/etc /bind /db.root ";

5 };

6 z one " localhost " {

7 type master;

8 f ile "/etc /bind /db.local ";

9 };

10 z one " 127.in-addr.arpa " {

11 type master;

12 f ile "/etc /bind /db.127";

13 };

14 z one " 0.in-addr.arpa " {

15 type master;

16 f ile "/etc /bind /db.0";

17 };

18 z one " 255.in-addr.arpa " {

19 type master;

20 f ile "/etc /bind /db.255";

21 };

22 include "/etc /bind /named.con f .local ";

在/etc /bind /named.con f 文件中，凡是行首有“//”符合或在“/*”與“*/”之間的內(nèi)容都是注釋文本，并不會產(chǎn)生任何作用。建議在修改設置內(nèi)容時能多利用注釋的功能，以提高文件的可讀性，同時每一個完整的設置后，都必須以分號（; ）結尾。

而除注釋外，其他內(nèi)容都屬于設置的部分。此文件中的設置部分可以分為許多不同的類型，說明如下：

?logging ：定義記錄文件內(nèi)容及記錄文件內(nèi)容傳送的對象。

?options ：設置通用的服務器配置及其他選項配置。

?z one ：定義區(qū)域內(nèi)容，每個區(qū)域至少須存在一臺DNS 服務器。

?acl ：定義一份IP 地址對應列表，以便訪問時的控制。

?k ey ：指定驗證和委托時使用的鍵值（K ey）信息。

?server ：設置單個遠程服務器的特定配置選項。

?controls ：聲明使用ndc 程序時的控制方式。

?include ：參照其他文件的內(nèi)容。

文件的第 1 行記錄——“include “/etc /bind /named.con f .options”; ”表示將參

照/etc /bind /named.con f .options 文件中的內(nèi)容。

第 2 行和第 5 行之間的部分是z one 類型記錄，它用于定義一個DNS 區(qū)域以及DNS 服務器管理區(qū)域信息的方法。

其中的 “.” 表示此區(qū)域是用于定義根域（ROOT ）的內(nèi)容的，而它的類型為 hint，最后使用f ile 來指定這個區(qū)域記錄文件為/etc /bind /db.root。

在建立一個DNS 區(qū)域時，很重要的一件事是要先定義此區(qū)域的類型。目前B IND 中支持的區(qū)域類型有5種：master、slave、hint、stub和f orward。下面是每一種類型區(qū)域的說明：

?master

DNS 主要區(qū)域，它擁有來自區(qū)域信息的正本，可提供委托式的（A uthoritative）響應。

?slave

slave（次要）區(qū)域是一份來自主要區(qū)域的副本，而在次要區(qū)域中的masters 列表，可以指定一個或多個主服務器的IP 地址，然后從服務器就會與列表上的主機通信，以更新區(qū)域信息文本副本。?stub

stub 區(qū)域與次要區(qū)域很類似，但它只會復制主要區(qū)域中的NS（Name Server）記錄，而非所有的區(qū)域信息。

?f orward

轉發(fā)區(qū)域（F orward Z one）是一種以域為基礎設置轉發(fā)的方法。z one 語句中的f orward 類型可以包含一個f orward 或f orwards 語句，也適用于域間查詢， 它可將來自客戶端的名稱解析請求代為轉發(fā)到其他服務器。如果沒有f orwards 語句，或f orwards 中的列表沒有包含任何地址，則此域的名稱解析就 不會進行轉發(fā)。

?hint

ROOT 名稱服務器是利用hint 區(qū)域來指定的。服務器啟動時，會利用此區(qū)域提供的信息來找出

ROOT 名稱服務器的位置，并得到最新的ROOT 名稱服務器列表。

第 6 行和第 9 行之間的部分也是z one 類型記錄，其中的localhost 表示此區(qū)域用于定義本機域的正向解析內(nèi)容。此區(qū)域中的服務器類型為master，而且使用/etc /bind /db.local 文件來記錄此區(qū)域的記錄。

第 10 行和第 13 行之間的部分和上述內(nèi)容很相似，它也是z one 類型記錄，其中的127.in-

addr.arpa 表示此區(qū)域用于定義本機域的反向解析內(nèi)容。此區(qū)域的服務器類型為master，使

用/etc /bind /db.127文件來記錄此區(qū)域的記錄。

而接下來的14～17與18～21行的內(nèi)容，也一樣是提供反向解析功能的z one 類型，同時使用不同的文件來記錄。

文件中的最后一行記錄——include “/etc /bind /named.con f .local”; 表示將參

照/etc /bind /named.con f .local 文件中的內(nèi)容。

設置/etc/bind/db.local文件

/etc /bind /目錄中的另一個重要的文件是db.local，它的內(nèi)容雖然簡單，但卻包含許多DNS 服務器運行和設置上很重要的項目，同時也是本機的區(qū)域文件（DNS數(shù)據(jù)庫）。

f hc2007@fhc2007-des k top :~$ cat -b /etc /bind /db.local

1 ;

2 ; B IND data f ile f or local loopback interf ace

3 ;

4 $TTL 604800

5 @ IN SOA localhost. root.localhost. (

6 2 ; Serial

7 604800 ; R e f resh

8 86400 ; R etry

9 2419200 ; Ex pire

10 604800 ) ; Negative C ache TTL

11 ;

12 @ IN NS localhost.

13 @ IN A 127.0.0.1

14 @ IN AAAA ::1

以上文件的第 1、2、3 與 11 行為注視內(nèi)容，第 4 行定義了一個通用的 TTL （T ime T o L ive） 變量，其默認值為604800秒（1周），如果缺乏這條記錄，開機時會出現(xiàn)警告信息。

所有區(qū)域文件中的“資源記錄”（R esource R ecord，RR ）都需要設置 TTL 值。如果某個資源記錄沒有設置 TTL 時間，則會以此處的設置為默認值。

第 5 行到第 10 行是很重要的 SOA 記錄設置，它是每一個標準區(qū)域中的第一條記錄，而且在每個區(qū)域文件中都必須存在一個唯一的 SOA 記錄。

S OA 資源記錄中包含的設置內(nèi)容很多。下面是這些選項的說明：

?第 5 行中的 IN 表示當前記錄類型屬于 Internet 類別。

?IN 之后就是此行資源記錄的類別名稱，也就是S OA 。

?類別名稱（SOA ）后面的內(nèi)容，是指此區(qū)域的委托主機（localhost.）和管理者電子信箱

（root.localhost.）。

注釋：DNS 記錄中的“＠”屬于保留字，它代表本機，因此如果要表示原來的電子郵件地址，必須以 “.”代替“＠”。例如，原來為root @localhost.的E mail 地址必須寫為root.localhost.。?接下來在兩個括號中間的選項表示S OA 的設置內(nèi)容，這些內(nèi)容會在master 與slave DNS服務器

間復制。下表是這些選項及其說明

選項

serial 說明區(qū)域文件的修訂號碼（序號），每次修訂區(qū)域資源記錄時，此數(shù)字便會增加。當Slave DNS服務器要進

行數(shù)據(jù)同步時，它會比較這個號碼，如果此處數(shù)值較大，則會進行更新，反之則忽略。根據(jù)RFC 1982的

定義，此處的值為32位正整數(shù)，所以它的允許范圍為0~4294967295。如果設置值超過此范圍，則先除

以 4294967295再取余數(shù)。

re f resh 表示Slave 與Master DNS服務器同步的時間間隔，到達此時間后，Slave DNS服務器會與Master DNS

服務器中的S OA 序號比較。如果Master DNS服務器上的序號數(shù)值比較大，則Slave DNS服務器會請求

更新數(shù)據(jù)內(nèi)容。默認值604800秒（7天）

retry 如果同步未成功，則Slave DNS服務器會在此處設置的時間間隔再次嘗試同步操作。默認值86400秒（1

天）

e x piry（期滿如果Slave DNS服務器一直無法成功的與Master DNS服務器進行同步，則在此設置時間后，Slave 到期）DNS 服務器便會放棄同步操作，默認值2419200秒（28天）。除此之外，ex piry 必須大于或等于

re f resh 加上retry 的時間，而且也必須大于或等于10倍的retry 時間

Negative

C ache

TTL 如果同步操作未能成功，則TTL 最小值會應用到區(qū)域中的所有資源記錄。服務器在查詢相應中會提供此值讓區(qū)域通知它們必須花費多少時間以緩存響應中提供的資源記錄。默認值是604800(7天)

?而第 12 行之后的內(nèi)容，除了以空格鍵、T ab 鍵，或注釋符號（; ）開頭之外的，都是表示新的資源記錄。因此如果一條資源記錄的內(nèi)容太長，用空白或T ab 鍵即可將其內(nèi)容連接。

?第 12 行表示一條NS（Name Server）資源記錄，它是指本地域的名稱服務器為localhost. (@)。

?第 13 行表示一條A （A ddress）記錄，它是指本地域的名稱服務器對應的IP 地址為127.0.0.1。 ?第 14 行表示一條IPv6的主機地址資源記錄

設置/etc/bind/db.127文件

/etc /bind /db.127曾在/etc /bind /named.con f 文件中出現(xiàn)，它是指0.0.127.in-addr.arpa 區(qū)域的反向解析記錄文件。

f hc2007@fhc2007-des k top :~$ cat /etc /bind /db.127

;

; B IND reverse data f ile f or local loopback interf ace

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; R e f resh

86400 ; R etry

2419200 ; Ex pire

604800 ) ; Negative C ache TTL

;

@ IN NS localhost.

1.0.0 IN PTR localhost.

以上的內(nèi)容與/etc /bind /db.local 文件很相似。唯一不同的是最后一行的內(nèi)容，它表示一條

P TR （Pointer）數(shù)據(jù)記錄，也就是反向解析記錄，它與 A 數(shù)據(jù)記錄提供的功能剛好相反。

在大多數(shù)的DNS 對應中，基本上都是執(zhí)行正向解析。但除此之外，DNS也經(jīng)常提供反向解析服務，它可以讓客戶端在進行名稱查詢時使用已知的IP 地址，并根據(jù)其地址來尋找計算機名稱。

但是DNS 的原始設計并不是為了支持此類型的查詢，因為在反向查詢程序時經(jīng)常會產(chǎn)生許多問題。例如，在DNS 名稱空間的所有域中查找，因而花費太長的時間。

為了解決這個問題，DNS在標準中定義了特殊的域——in-addr.arpa，而且保留在Internet DNS名稱空間，以提供可靠的反向查詢方法。如果要建立反向名稱空間，則必須使用IP 地址中的“網(wǎng)絡ID”以反向排序來形成in-addr.arpa 域中的子域。

舉例來說，如果要建立網(wǎng)絡ID 為150.3.0.0的反向名稱空間，則必須先將此網(wǎng)絡ID 進行反向排序（0.0.3.150），然后去除前面為“0”的部 分（3.150），最后再加上in-addr.arpa 的反域名。這就是該網(wǎng)絡的反向名稱空間（3.150.in-addr.arpa）。

而127.0.0.1(Loopbac k) 對應的主機名稱為localhost，它擁有較特殊的反向名稱空間——

“10.0.127.in- addr.arpa.”。由于此處的OR I G IN (@) 定義為“127.in-addr.arpa.”，所以在記錄文件中，如果名稱沒有包含小數(shù)點，則會自動補上$ORI G IN 或域名的字尾，所以此行行首的 “1.0.0”其實就是“1.0.0.127.in-addr.arpa.”的意思。

同理，如果行尾的“l(fā)ocalhost.”漏了最后的小數(shù)點，則會變?yōu)椤發(fā)ocalhost.0.0.127.in-addr.arpa.”，顯然這是錯誤的輸入，因此需格外注意有關字尾的 “.”。

DNS 資源記錄

DNS 數(shù)據(jù)庫中會包含DNS 服務器使用的一個或多個區(qū)域文件，而每個區(qū)域文件都是由許多的“資源記錄”（R esource R ecord，RR ）組成的。設置DNS 名稱解析、反向解析及其他的管理目的時，需要使用不同類型的資源記錄。

通常，DNS的資源記錄都使用一下格式：

［名稱］［TTL ］IN ［類型］［數(shù)據(jù)］

?名稱：設置時所用的名稱，如主機名稱、IP地址或域名等。

?TTL：定義此記錄在DNS 數(shù)據(jù)庫中的保留時間，空白表示默認值。

?IN ：固定格式，表示這是網(wǎng)絡上的一條記錄。

?類型：此資源記錄的形式，如NS 或A 。

?數(shù)據(jù)：每個資源記錄類型的設置值。例如，A 資源記錄就必須在此輸入IP 地址。

下面將說明常用的資源記錄類型及設置方式。

主機地址資源記錄——A RR

可將主機名稱對應到 IPv4 的32位地址，此記錄是DNS 數(shù)據(jù)庫最常用的RR 類型。應該為網(wǎng)絡上任何擁有共享資源的主機建立此記錄，以便客戶端訪問時解析使用。下面是主機地址資源記錄的格式與范例：

［主機別名］［TTL 時間］IN A IP地址

server1 IN A 192.168.0.200

IPv6主機地址資源記錄——AAAA RR

這是IPv6的主機地址資源記錄，它可將主機名稱對應到 IPv6 的128位地址。下面是AAAA 資源記錄的格式與范例：

［主機別名］［TTL 時間］IN AAAA IPv6地址

server1 86400 IN AAAA 3ff e :: bbb: 93: 5

主機別名資源記錄——CNAME RR

為了增加計算機的使用效率，可為同一臺主機設置許多別名。例如，主機server1.ubuntu610.com 上安裝了A pache、V S FT P 及Post f i x 等服務器軟件，為了方便識別，可以將它的別名設為

www.ubuntu610.com、f tp.ubuntu610.com 與mail.ubuntu610.com 等。

建立C N A M E 資源記錄后，無論客戶端是利用主機名稱還是別名，都可以連接到相同的服務器。但需要注意一點，每臺主機名稱只能配合一個 A 記錄，如果主機有其他別名，就只能設置C N A M E 記錄，否則會導致錯誤產(chǎn)生。下面是C N A M E 資源記錄的格式與范例：

［主機別名］［TTL 時間］IN C N A M E 主機名稱

www IN C N A M E server1.ubuntu610.com

主機信息資源記錄——HINFO RR

定義各主機使用的硬件和操作系統(tǒng)參考數(shù)據(jù)。下面是HIN FO 資源記錄的格式與范例：

［主機別名］［TTL 時間］IN HINFO 硬件信息 軟件信息

www IN HINFO " Pentium IV " "L inu x X "

在HIN FO 資源記錄的有關硬件信息和軟件信息的描述中，如果含有空格符，則必須使用雙引號（”" ）來包括。

郵件交換程序（Mail eXchange）資源記錄——MX RR

M X RR 可用來設置區(qū)域中擔任郵件服務器的主機以及該主機傳遞郵件時的優(yōu)先次序。在區(qū)域建立M X 記錄后，當郵件服務器要和對方的區(qū)域進行郵件傳遞時，就可以通過M X 記錄得到對方的郵件服務器名稱。

除此之外，MX 記錄還提供一項功能，那就是在多臺郵件服務器中設置郵件處理時的優(yōu)先級。在每條M X 記錄中都包含一個數(shù)字，我們稱它為Pre f erence。此值越低，就表示享有越高的郵件處理優(yōu)先權。

也就是說，要進行郵件交換時，系統(tǒng)會先指定Pre f erence 值較低的郵件服務器來執(zhí)行。如果此服務

器無法正常工作，則會由另一臺服務器來代替。這種設計可以提供系統(tǒng)容錯功能，避免服務中斷。下面是M X 資源記錄的格式與范例：

［主機或域名］［TTL 時間］IN MX Pref erence 主機名稱

ubuntu610.com. IN MX 10 mail.ubuntu610.com.

上式中的第一部分——［主機或域名］，是指電子郵件地址中“@”符號后面的部分，而最后一部分的“主機名稱”則是指郵件服務器的 A 資源記錄。

名稱服務器（Name Server）資源記錄——NS RR

主要用于設置指定區(qū)域的委托DNS 服務器。下面是NS 資源記錄的格式與范例：

［域名］ ［TTL 時間］ IN NS DNS服務器全名

sub1.ubuntu610.com. IN NS ns1.sub1.ubuntu610.com.

指針（Pointer）——PTR RR

可由 IP 地址找出對應的主機名稱，它的作用剛好與 A 資源記錄相反，而P TR 資源記錄也用來建立in-addr.arpa 的反向域文件。下面是P TR 資源記錄的格式與范例：

主機 IP 地址 ［TTL 時間］IN PTR 主機名稱

5 IN PTR ns1.ubuntu610.com.

上例中的 “主機 IP 地址” 不是一般的IPv 4地址，而是需以in-addr.arpa 域的方式設置。假設主機

A 的 IP 地址為192.168.0.5，而它的網(wǎng)絡 ID 為192.168.0.0，則它的反域名應為168.192.in-addr.arpa，此時在上例中的第一個參數(shù)——“主機 IP 地址”處只要輸入 5 即可。

授權啟動（Start Of Authority）資源記錄——SOA RR

在任何標準區(qū)域中，它都是第一項的記錄。SOA 可指出DNS 服務器或當前區(qū)域的主服務器，也可用來存放其他內(nèi)容，如影響區(qū)域更新或到期的版本信息及時機。這些內(nèi)容會影響在區(qū)域授權服務器間執(zhí)行的區(qū)域轉發(fā)頻率。

下面是S OA 資源記錄的格式與范例：

［區(qū)域名稱］［TTL 時間］ IN SOA 主服務器名稱 管理員E mail (

區(qū)域版本編號

同步更新時間

同步重試時間

同步到期時間

TTL 默認值 )

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; R e f resh