SOA Record

Was ist ein SOA Record?

Der SOA Record (Start of Authority) ist ein Pflicht-DNS-Record, der wesentliche administrative Informationen über eine DNS-Zone enthält. Jede DNS-Zone muss genau einen SOA Record an der Zone-Spitze haben, der den primären Nameserver, den verantwortlichen Administrator-Kontakt, die Zone-Seriennummer und Timing-Parameter für Zone-Transfers und Caching definiert. Der SOA Record etabliert Autorität und bietet kritische Metadaten für DNS-Operationen.

SOA Record-Struktur

Komponenten-Felder

beispiel.de. IN SOA ns1.beispiel.de. admin.beispiel.de. (
                    2024010101 ; Seriennummer
                    3600       ; Refresh (1 Stunde)
                    900        ; Retry (15 Minuten)
                    604800     ; Expire (1 Woche)
                    86400      ; Minimum TTL (1 Tag)
                    )

Feld-Übersicht

Feld	Zweck	Typischer Wert
MNAME	Primärer Nameserver	ns1.beispiel.de
RNAME	Admin-E-Mail (@ ersetzt mit .)	admin.beispiel.de
Serial	Zone-Versionsnummer	JJJJMMTTnn
Refresh	Secondary-Überprüfungsintervall	3600-86400
Retry	Retry nach fehlgeschlagenem Refresh	900-3600
Expire	Secondary gibt auf	604800-2419200
Minimum	Negative Caching-TTL	300-86400

SOA Record-Felder erklärt

MNAME (Primary Nameserver)

Der autorisierte Nameserver für die Zone:

Sollte ein gültiger, aufgelöster Hostname sein
Zeigt auf den primären DNS-Server
Wird von Secondary-Servern verwendet, um Quelle zu identifizieren

RNAME (Responsible Person)

Administrator-Kontakt-E-Mail:

admin.beispiel.de = admin@beispiel.de

hostmaster.beispiel.de = hostmaster@beispiel.de

Hinweis: Erstes Punkt ersetzt @ Symbol

Seriennummer

Versionsidentifikator für Zone-Daten:

Häufiges Format: JJJJMMTTnn Beispiel: 2024010102 (1. Januar 2024, Änderung 2) Muss mit jeder Zone-Änderung erhöht werden

Secondaries vergleichen, um zu wissen, ob Updates erforderlich sind

Timing-Parameter

Kontrollieren Zone-Transfer und Caching-Verhalten:

Refresh: Wie oft Secondaries auf Updates überprüfen

Empfohlen: 3600-86400 Sekunden (1-24 Stunden)

Retry: Wartezeit nach fehlgeschlagenem Refresh-Versuch

Empfohlen: 900-3600 Sekunden (15-60 Minuten)

Expire: Wann Secondaries Zone nicht mehr servieren

Empfohlen: 604800-2419200 Sekunden (1-4 Wochen)

Minimum TTL: Negative Caching-Dauer

Wie lange "Domäne existiert nicht"-Antworten cachen

Empfohlen: 300-86400 Sekunden

SOA Records anzeigen

Mit Dig

dig beispiel.de SOA # Ausgabe:

beispiel.de. 3600 IN SOA ns1.beispiel.de. admin.beispiel.de. 2024010101 3600 900 604800 86400

Mit Nslookup

nslookup -type=SOA beispiel.de

SOA Record Best Practices

1. Seriennummer bei jeder Änderung erhöhen: Kritisch für Zone-Transfers

2. Bedeutungsvolles Serien-Format verwenden: YYYYMMDD## empfohlen

3. Angemessene Timer setzen: Balance zwischen Aktualität vs. Server-Last

4. Gültige Kontakt-E-Mail verwenden: Erreichbarer Administrator

5. Sicherstellen, dass MNAME auflösbar ist: Muss auf gültiges NS zeigen

Häufige SOA-Probleme

Problem	Ursache	Lösung
Zone-Transfer schlägt fehl	Seriennummer nicht erhöht	Seriennummer immer aktualisieren
Veraltete Daten auf Secondaries	Refresh zu lang	Refresh-Intervall reduzieren
Hohe DNS-Last	Refresh zu kurz	Refresh-Intervall erhöhen
NXDOMAIN zu lange gecacht	Hohe Minimum-TTL	Minimum-Wert reduzieren

Der SOA Record ist der grundlegende administrative Record für jede DNS-Zone und kontrolliert die Synchronisierung zwischen primären und sekundären Nameservern sowie das Caching-Verhalten für die gesamte Zone.