DNS SOA helyes beállítás

Hálózatok általános

Sziasztok!

Egy kis segítség kéne, mert nem teljesen világos egy dolog a SOA beállításban. Itt egy példa:

example      IN    SOA     any.example.tld. hostmaster.example.tld. (
                          351114699    ; serial
                          7200         ; refresh
                          3600         ; retry
                          1209600      ; expire
                          3600)        ; negative caching TTL

IN    NS    ns1.example.tld.
IN    NS    ns2.example.tld.

Az első kérdés, hogy a SOA mögötti első FQDN az az elsődleges dns kell, hogy legyen, illetve, ha van megadva NS külön, ekkor ezek hogyan viszonyulnak egymáshoz? Hiba ha különböznek?

Már az rcf-t is olvasom, de az nem jön át pontosan, hogy ha a domain kezelő szerver a SOA-ban megadott, akkor az NS rekordok minek kellenek.

Jó értem, hogy a SOA névszerver mondja meg, hogy kitől kell megkérdezni az adott domain-hoz tartozó rekordokat, amik meg az NS rekordokban vannak?

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

Nem vagyok szakértő, de az rémlik, hogy a SOA azt mondja meg, hogy mi a legfőbb hiteles elsődleges master ns.

Bárki más is állíthat dolgokat, senki sem gátol meg abban, hogy felvegyek egy zónát a saját nameserver-embe, csak éppenséggel az nem lesz hiteles/authoritive. 

amik meg az NS rekordokban vannak

igen, de persze az authoritív master is egy ezek közül.

Ha mondanál felhasználási esetet akkor talán lehetne abból a megközelítésből tárgyalni a témát :)

Semmi konkrét, csak állítgattunk egy dns szervert és egy kolléga rakérdezett, hogy pontosan mit is jelent, és rájöttünk, hogy nem tudjuk :)

Mi is mondtunk olyanokat, hogy elsődleges, meg master, de arra kérdésre, hogy ez egészen pontosan mit takar, ki kérdez tőle, mit és mikor, mi van ha nem egyezik egy NS rekorddal sem, már nem annyira jött értelmes válasz :D

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

( Mcsiv v | 2021. 01. 13., sze – 14:52 )

A névfeloldásban a SOA rekord nem vesz részt és elviekben csak a zone transfer-nél lényeges (ezért van benne pl e-mail cím ami a zone admin-t jelöli). A SOA-ban a primary domain master -t jelölik, ami az eredeti zona file-t tárolja és ezt a szervert az NS rekordoknak nem is feltétlen kell tartalmaznia (ha nem akarod hogy a master résztvegyen a feloldás kiszolgálásában)

// Happy debugging, suckers
#define true (rand() > 10)