域名的概念与机制[9]

实现的方法是当数据是被认证时服务器加入一个SOA RR到响应的附加区域，SOA必须是那个区的，而且这个区必须中响应中数据的认证权威区，SOA的MINIMUM域控制缓冲否定响应的时间。在有些情况下，响应数据可能包括多个拥有者名，这时SOA机制应该用于匹配QNAME的数据上，它才是唯一被认证了的数据。服务器和resovler不应该试图添加SOA到非认证响应的附加区域，也不应该进行任何推测。

这个功能是可选的，虽然现在它越来越有可能成为标准，但是服务器并非非要加SOA RR到所有的认证响应中去，resolver也不一定非要缓冲否定结果。所有的resolver和支持循环查询的服务器都应该可以忽略SOA RR。

3.3.5. 区的维护与传输

区管理员的部分工作是维护所有服务器上的区数据。当必须要进行修改时，修改必须让所有的名字服务器知道。这一过程可以通过FTP或其它什么过程完成，而推荐的方法是DNS协议的区传输部分所指出的方法。通常的自动更新模式是一个服务器是区的主服务器，管理员对区内的域名文件（master file）进行修改，修改后管理员通知主服务器装载新的数据，其它的非主服务器定期和主服务器进行同步。

为了知道是否发生了修改，非主服务器必须检查SOA的SERIAL域，只要有改变，SERIAL域就会改变，这种改变可能是加一，也可能是其它的什么算法，反正变了就行。因为我们改变的域大小是有范围的，因此理论上必须有一个修改的时间间隔，基本上，老的复本必须在序列号（就是那个域）用完其空间一半时消失。实际上只要保证比较操作的正确性就可以了。

非主服务器的定期同步由区内SOA RR的参数REFRESH，RETRY和EXPIRE决定。当非主服务器装入新区时，它会在REFRESH秒后向主服务器查询新序列号，如果查询未能完成，它会每隔RETRY秒重新进行一次。如果查询得到的序列号和原来的序列号一样，则不需要进行改变。在REFRESH时间间隔后重新开始。如果非主服务器在EXPIRE间隔后不能进行查询，它必须抛弃现有的区数据。

当查询后知道区内的数据已经改变，非主服务器必须通过AXFR请求请求主服务器传送区数据。AXFR可能会被拒绝而产生错误，但是通常情况下会得到一系列响应信息。第一个和最后一个信息必须包括区内顶认证结点的数据。中间的信息包括区内其它RR的信息，包括认证的和非认证的。这些数据使非主服务器得到区数据的复本，因为必须保证数据的准确，我们必须使用基于连接的协议。以上的查询操作不但可以在主服务器非主服务器之间进行，而且可以在非主服务器之间进行。这可以提高整体的运行效率。

4. RESOLVERS

4.1. 介绍