Qu'est-ce qu'un Enregistrement SOA ?
L'enregistrement SOA (Start of Authority - Autorité de Départ) est un enregistrement DNS obligatoire qui contient les informations administratives essentielles sur une zone DNS. Chaque zone DNS doit avoir exactement un enregistrement SOA à l'apex de la zone, définissant le serveur de noms primaire, le contact administrateur responsable, le numéro de série de la zone et les paramètres temporels pour les transferts de zone et la mise en cache. L'enregistrement SOA établit l'autorité et fournit les métadonnées critiques pour les opérations DNS.
Structure de l'Enregistrement SOA
Champs de Composants
example.com. IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Numéro de série
3600 ; Actualisation (1 heure)
900 ; Nouvelle tentative (15 minutes)
604800 ; Expiration (1 semaine)
86400 ; TTL minimum (1 jour)
)
Décomposition des Champs
| Champ | Objectif | Valeur Typique |
|---|---|---|
| MNAME | Serveur de noms primaire | ns1.example.com |
| RNAME | Email administrateur (@ remplacé par .) | admin.example.com |
| Serial | Numéro de version de zone | YYYYMMDDnn |
| Refresh | Intervalle de vérification secondaire | 3600-86400 |
| Retry | Nouvelle tentative après échec d'actualisation | 900-3600 |
| Expire | Le secondaire abandonne | 604800-2419200 |
| Minimum | TTL de mise en cache négatif | 300-86400 |
Explication des Champs de l'Enregistrement SOA
MNAME (Serveur de Noms Primaire)
Le serveur de noms faisant autorité pour la zone :
- Doit être un nom d'hôte valide et résolvable
- Pointe vers le serveur DNS primaire
- Utilisé par les serveurs secondaires pour identifier la source
RNAME (Personne Responsable)
Email de contact administrateur :
admin.example.com = admin@example.com
hostmaster.example.com = hostmaster@example.com
Remarque : Le premier point remplace le symbole @
Numéro de Série
Identificateur de version pour les données de zone :
Format courant : YYYYMMDDnn
Exemple : 2024010102 (1er janvier 2024, révision 2)
Doit s'incrémenter à chaque modification de zone
Les secondaires le comparent pour savoir si les mises à jour sont nécessaires
Paramètres Temporels
Contrôlent le comportement des transferts de zone et de mise en cache :
Actualisation : Fréquence des vérifications secondairesRecommandé : 3600-86400 secondes (1-24 heures)Recommandé : 900-3600 secondes (15-60 minutes)Recommandé : 604800-2419200 secondes (1-4 semaines)Combien de temps mettre en cache les réponses "domaine n'existe pas"
Recommandé : 300-86400 secondes
Affichage des Enregistrements SOA
Utilisation de dig
dig example.com SOA
# Sortie :
example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 86400
Utilisation de nslookup
nslookup -type=SOA example.comMeilleures Pratiques de l'Enregistrement SOA
1. Incrémenter le numéro de série à chaque modification : Critique pour les transferts de zone
2. Utiliser un format de numéro de série significatif : YYYYMMDD## recommandé
3. Définir les minuteurs appropriés : Équilibrer la fraîcheur par rapport à la charge du serveur
4. Utiliser un email de contact valide : Administrateur joignable
5. S'assurer que MNAME est résolvable : Doit pointer vers un NS valide
Problèmes SOA Courants
| Problème | Cause | Solution |
|---|---|---|
| Le transfert de zone échoue | Numéro de série non incrémenté | Toujours mettre à jour le numéro de série |
| Données obsolètes sur les secondaires | Actualisation trop longue | Réduire l'intervalle d'actualisation |
| Charge DNS élevée | Actualisation trop courte | Augmenter l'intervalle d'actualisation |
| NXDOMAIN mis en cache trop longtemps | TTL minimum élevé | Réduire la valeur minimale |
L'enregistrement SOA est l'enregistrement administratif fondamental pour n'importe quelle zone DNS, contrôlant la synchronisation entre les serveurs de noms primaires et secondaires et définissant le comportement de mise en cache pour l'ensemble de la zone.