SOA Record

Cos'è un record SOA?

Il record SOA (Start of Authority) è un record DNS obbligatorio che contiene informazioni amministrative essenziali su una zona DNS. Ogni zona DNS deve avere esattamente un record SOA all'apice della zona, definendo il nameserver primario, il contatto amministratore responsabile, il numero di serie zona e i parametri di temporizzazione per i trasferimenti di zona e il caching. Il record SOA stabilisce l'autorità e fornisce metadati critici per le operazioni DNS.

Struttura record SOA

Component Fields

example.com. IN SOA ns1.example.com. admin.example.com. (
                    2024010101 ; Serial number
                    3600       ; Refresh (1 hour)
                    900        ; Retry (15 minutes)
                    604800     ; Expire (1 week)
                    86400      ; Minimum TTL (1 day)
                    )

Field Breakdown

Campo	Oggetto	Valore tipico
MNAME	Nomeserver primario	ns1.example.com
RNAME	Admin email (@ sostituito con .)	admin.example.com
Serie	Numero di versione Zone	YYYMMDDnn
Rifiuti	Intervallo di controllo secondario	3600-86400
Reazione	Riprovare dopo aggiornamento fallito	900-3600
Scadenza	La seconda rinuncia	604800-2419200
Minimo	Caching TTL negativo	300-86400

Campi record SOA spiegati

MNAME (Primary Nameserver)

Il nameserver autorevole per la zona:

Dovrebbe essere un nome host valido e risolvibile
Punti al server DNS primario
Utilizzato da server secondari per identificare la fonte

RNAME (persona responsabile)

E-mail di contatto amministratore:

admin.example.com = admin@example.com

hostmaster.example.com = hostmaster@example.com

Nota: il primo punto sostituisce il simbolo @

Numero seriale

Identificatore di versione per i dati della zona:

Common format: YYYYMMDDnn Example: 2024010102 (Jan 1, 2024, revision 2) Must increment with every zone change

Secondaries compare to know if updates needed

Timing Parameters

Trasferimento zona di controllo e comportamento caching:

♪ Refresh ♪ Come spesso le seconde controllano gli aggiornamenti

Recommended: 3600-86400 seconds (1-24 hours)

Ricerca Tempo di attesa dopo il tentativo di aggiornamento fallito

Recommended: 900-3600 seconds (15-60 minutes)

♪ Expire ♪ Quando le seconde si fermano zona di servizio

Recommended: 604800-2419200 seconds (1-4 weeks)

Minimum TTL. Durata caching negativa

How long to cache "domain doesn't exist" responses

Recommended: 300-86400 seconds

Visualizza la SOA Records

Using dig

dig example.com SOA # Output:

example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 86400

Using nslookup

nslookup -type=SOA example.com

Migliori Pratiche Record SOA

1. seriale d'incremento su ogni cambiamento Critical per trasferimenti di zone

2. Utilizzare un formato seriale significativo: YYYYMMDD # # raccomandato

3. Set timer appropriati Equilibrio freschezza vs carico server

4. Utilizzare e-mail di contatto valida: Amministratore accessibile

5. Assicurare che MNAME sia risolvibile Deve puntare a NS valido

Problemi SOA comuni

Problematiche	Causa	Soluzione
Il trasferimento di zone fallisce	Serie non incrementata	Aggiorna sempre seriale
Dati di stallo sulle seconde	Rifiuti troppo a lungo	Ridurre l'intervallo di aggiornamento
Alto carico DNS	Refresh troppo breve	Aumentare l'intervallo di aggiornamento
NXDOMAIN memorizzato troppo a lungo	TTL minimo	Ridurre il valore minimo

Il record SOA è il record amministrativo fondamentale per qualsiasi zona DNS, controllando la sincronizzazione tra nameserver primari e secondari e definendo il comportamento di cache per l'intera zona.