1 SOA(Start Of Authority) 관리

1.1 SOA(Start Of Authority)란?

1.2 SOA (Start Of Authority) 관리란?

• DNS 서비스의 SOA 레코드를 수정하는 기능입니다.
• 사용자가 선택한 도메인의 새로고침(Refresh), 다시시도(Retry), 만료기한(Expire), Negative Cache (Minimum)의 값을 수정할 수 있습니다.
  
  
• 등록번호(Serial) : Serial은 Secondary 네임서버가 Zone 파일의 수정여부를 알 수 있도록 하기 위한 번호입니다.
  • Secondary네임서버 특정 도메인의 Serial이 Primary네임서버의 Serial보다 작은 경우 그 도메인에 대한 정보를 다시 전송받습니다. 따라서, 도메인에 대한 정보가 수정된 후 Serial이 변경되지 않는다면, Secondary네임서버는 Primary네임서버로부터 정보를 업데이트하지 않습니다.
  • 만약 Secondary네임서버가 존재하지 않는 경우라면 Serial은 의미가 없습니다.
    
    
• 새로고침(Refresh) : Secondary네임서버가 Primary네임서버측의 도메인에 대한 정보 수정여부를 검사하는 주기입니다.
  • 네트워크의 변경이 잦아 도메인에 대한 정보가 자주 수정된다면, 3시간(10800)정도로 설정합니다. 도메인에 대한 정보가 안정되는 시점에서는 일반적으로 6시간(21600) ~ 12시간(43200)정도로 설정합니다.
    
    
• 다시시도(Retry) : Secondary네임서버측에서 Primay네임서버로 연결이 되지 않을 경우, 재시도를 하는 주기입니다.
  • 새로고침(Refresh)보다 적어야만 의미가 있습니다.
    
    
• 만료기한(Expire) : 도메인 정보에 대한 유효기간입니다.
  • 설정된 시간동안 Secondary네임서버가 Primary네임서버에 연결하지 못할 경우, 해당 도메인에 대한 정보가 더이상 유효하지 않다고 판단하여, 해당 도메인에 대한 정보를 전송하지 않게 됩니다.
  • 이 값을 너무 낮게 설정하는 것은 좋지 않습니다.


• Negative Cache(Minimum) : 제 3의 네임서버(일반적으로 사용하는 KORNET등의 네임서버)가 도메인의 정보를 가지고 그 정보를 보유하는 시간을 설정하는 것입니다. 일반적으로 TTL(Time To Live)를 사용하지만, TTL값이 명시되지 않은 레코드는 본 값을 기본으로 가지고 동작합니다.
  • 특정 레코드가 변경이 되었을 때, 이것이 다른 네임서버로 정보가 전달되어 업데이트가 되는 주기는 Minimum의 값을 기본으로 합니다.
  • 일반적으로 SOA에서는 하루(86400)를 설정하여 전체 레코드에 적용하고, 잦은 변경이 예상되는 레코드만 명시적으로 1시간 ~ 3시간 정도로 낮추는 방법을 사용한다.