NS（Name Servers，名称服务器）记录和SOA（Start of Authority，起始授权机构）记录是任何一个DNS区域都不可或缺的两条记录。NS记录也叫名称服务器（也就是DNS服务器）记录，用于说明该区域中有哪些DNS服务器负责名称解析；SOA记录说明负责解析的这些DNS服务器中哪一个是主DNS服务器。这两个记录都是专门针对DNS服务器而配置的，其他主机都没有这两条记录。

如本示例中，在lycb_gz.local区域中，我们有两个DNS服务器：lycb-dc1.lycb_gz.local是主服务器，IP地址为192.168.1.3；lycb-dc2.lycb_gz.local是辅助服务器，IP地址是192.168.1.10。这时我们可以在主DNS服务器lycb-dc1.lycb_gz.local正向查找区域中手动创建两个NS记录（辅助DNS服务器是只读的，不能创建记录，它的数据全部是通过复制主DNS服务器得来的）。NS记录的创建没有专门的快捷菜单，它是通过在如图7-24中添加DNS服务器来自动创建的。

NS记录说明了区域中有几个DNS服务器负责区域的域名解析，但NS记录中并没有标识哪个是主DNS服务器的说明，这个任务就要由SOA（起始授权机构）记录来完成了。SOA记录负责说明该区域中哪个DNS服务器是主DNS服务器，以及主DNS服务器和辅助DNS服务器之间的一些关联参数，如更新间隔、重试更新间隔、失效期限等。

SOA记录与NS记录一样，也没有专门的快捷菜单来创建，是通过配置对应区域属性对话框中的SOA选项卡来完成。如图7-53所示就是lycb_gz.local区域上DNS服务器的SOA记录配置对话框。主、辅助DNS服务器上的SOA选项卡都有这样的配置。

图7-53  区域属性对话框“起始授权机构（SOA）”选项卡

图中的“序列号”参数反映了当前DNS服务器上数据变化的次数。DNS服务器的数据每更新一次，序列号就增加1。但这里要说明的是，对于管理员来说，了解“序列号”这个参数并没有什么意义，因为管理员是不关心DNS服务器到底更新了多少次。“序列号”这个参数是提供给辅助DNS服务器使用的。我们知道，辅助DNS服务器的数据都是从主DNS服务器复制而来的，那么辅助DNS服务器怎么判断主DNS服务器的数据有没有进行更新，有没有必要更新复制呢？这时，辅助DNS服务就需要查看一下主DNS服务器中这里的“序列号”值就清楚了：如果主DNS服务器上当前SOA配置的序列号比辅助DNS服务器上当前SOA配置的序列号大，那么辅助DNS服务器就应该去主DNS服务器进行更新；否则就不要更新了。

“主服务器”这个文本框中是用来指定区域中哪台DNS服务器是主DNS服务器。注意要写完全合格的DNS域名格式。“负责人”文本框中列出的是管理员邮箱地址。但这里要注意了，这里的格式却不像邮箱账户格式，因为没有了邮箱账户标识符“@”。那是因为“@”符号在DNS中有特殊含义，代表当前区域。对于本示例的区域来说，@符号也就代表了lycb_gz.local这个区域，所以，在“负责人”这栏中就以小圆点替代了@符号，把邮箱地址写成了完全合格域名的格式。另外，这里默认的管理员名为hostmater，通常域网络中没有这样一个账户，而是administrator账户，所以实际我们通常是要把hostmater用administrator替代。

“刷新间隔”是指辅助DNS服务器每隔多少时间联系一下主DNS服务器，查看主DNS服务器有无数据更新。默认间隔时间为15分钟。“重试间隔”是指当辅助DNS服务器联系不上主DNS服务器时，辅助DNS服务器每隔多少时间再进行重试。默认是10分钟，在这期间由辅助DNS服务器负责当前区域的域名解析。“过期时间”是指当辅助DNS服务器过了多久还没有联系上主DNS服务器，辅助DNS服务器就会认为主DNS服务器永远无效了，自己的数据也没有保存的意义了，因此会宣布数据过期。默认值是一天，也就是24小时。由于辅助DNS服务器自己是只读的，不能创建记录，所以此时辅助DNS服务器就开始拒绝为用户继续提供解析服务了。“最小（默认）TTL”指的是记录在DNS缓存中的生存时间，默认为一小时。也就是超过了一小时客户端就不能直接从DNS缓存更新该记录了，而必须从DNS服务器上进行。

本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第七章