José Urzúa Reinoso
    Tesis Magister

Registros SOA

Para todas las zonas, en el registro SOA se debe agregar la dirección de email de la persona encargada de mantener el DNS para el dominio en cuestión. El símbolo `@` en el email debe ser reemplazado por el `.`, y no se debe tratar de poner el `@` en esta dirección. Si la parte del nombre de usuario de la dirección de email contiene el caracter `.`, por ejemplo: Jose.Urzua@ejemplo.cl, se debe anteponer el caracter `\`, quedando el ejemplo como: Jose\.Urzua.ejemplo.cl. Se debe tener especial cuidado con los software que generan de manera automática los valores del registro SOA, los cuales pueden colocar direcciones de email con formatos erróneos. Es muy importante que esta dirección de email sea una dirección válida, ya que a menudo es usada para reportar datos erróneos en el DNS o algún incidente de seguridad.

Para el número serial de la zona se recomienda una sintaxis del estilo: YYYYMMDDnn, en donde YYYY es el año, MM corresponde al número del mes, DD al número del día y nn a un número que identifique la versión de la zona de ese día (podría ser la hora).

Se deben asignar valores lógicos para los tiempos del registro SOA, el tiempo de refresco (refresh) debería estar de acuerdo al tiempo que se desea que los servidores secundarios mantengan los datos sin realizar una actualización con el servidor primario. Se puede utilizar un tiempo pequeño (20 minutos a 2 horas) si no se está preocupado por el consumo del ancho de banda, o un tiempo grande (2 a 12 horas) si la conexión a Internet es lenta. El tiempo de reintento (retry), no es tan importante como los otros, a menos que los servidores secundarios estén en alguna red alejada del servidor primario. Típicamente es una fracción del tiempo de refresco. El tiempo de expiración (expire), debe ser tan grande como el tiempo que uno desee que la información se mantenga en los servidores secundarios cuando estos no se logran comunicar con el servidor primario. Después de este tiempo, el servidor secundario seguirá tratando de comunicarse con el servidor primario, pero no prestará el servicio de DNS para la zona. Se recomienda un valor entre 2 a 4 semanas. El tiempo de TTL (time to live) corresponde al tiempo que se espera que los RR estén presentes en la memoria cache de los servidores de nombres, y debe estar de acuerdo a la variación de los datos de la zona, mientras mayor sea este tiempo más se demorarán las propagaciones de las actualizaciones a los datos de la zona, un TTL con valor cero prohibiría el almacenamiento en cache, haciendo más lenta la respuesta al requerimiento. Los valores típicos están entre 1 a 5 días.

 


Estudios
Curriculum
Tesis Magister
Paper
Memoria
DTEs
CADCC 2002

Personal
Blog
Rugby
Xblast!
Parcela 31
Contacto


Inicio
Valid HTML 4.01! View Jose Urzua's profile on LinkedIn