SOA Record

Wat is een SOA Record?

Het SOA record (Start of Authority) is een verplicht DNS record dat essentiële beheersgegevens over een DNS zone bevat. Elke DNS zone moet exact één SOA record hebben op de zone's apex, die de primaire naamserver, verantwoordelijke beheerder contact, zone serienummer, en timing parameters voor zone transfers en caching definieert. Het SOA record vestigt autoriteit en verschaft kritieke metadata voor DNS-operaties.

SOA Record Structuur

Componentenvelden

example.com. IN SOA ns1.example.com. admin.example.com. (
                    2024010101 ; Serienummer
                    3600       ; Refresh (1 uur)
                    900        ; Retry (15 minuten)
                    604800     ; Expire (1 week)
                    86400      ; Minimum TTL (1 dag)
                    )

Veld Afbraak

Veld	Doel	Typische Waarde
MNAME	Primaire naamserver	ns1.example.com
RNAME	Admin e-mail (@ vervangen door .)	admin.example.com
Serial	Zone versienummer	YYYYMMDDnn
Refresh	Secundaire controle interval	3600-86400
Retry	Herpoging na mislukte vernieuwing	900-3600
Expire	Secundaire geeft op	604800-2419200
Minimum	Negatieve caching TTL	300-86400

SOA Record Velden Uitgelegd

MNAME (Primaire Naamserver)

De gezaghebbende naamserver voor de zone:

Moet een geldige, oplosbare hostnaam zijn
Wijst naar de primaire DNS-server
Gebruikt door secundaire servers om bron te identificeren

RNAME (Verantwoordelijke Persoon)

Beheerder contact e-mail:

admin.example.com = admin@example.com

hostmaster.example.com = hostmaster@example.com

Opmerking: Eerste punt vervangt @ symbool

Serienummer

Versie-identificatie voor zone data:

Algemeen format: YYYYMMDDnn Voorbeeld: 2024010102 (Jan 1, 2024, revisie 2) Moet toenemen bij elke zoneverandering

Secondaires vergelijken om te weten of updates nodig zijn

Timing Parameters

Beheerst zone transfer en caching gedrag:

Refresh: Hoe vaak secundaires op updates controleren

Aanbevolen: 3600-86400 seconden (1-24 uur)

Retry: Wachttijd na mislukte refresh poging

Aanbevolen: 900-3600 seconden (15-60 minuten)

Expire: Wanneer secundaires zone stoppen te bedienen

Aanbevolen: 604800-2419200 seconden (1-4 weken)

Minimum TTL: Negatieve caching duur

Hoe lang om te cachen "domein bestaat niet" antwoorden

Aanbevolen: 300-86400 seconden

SOA Records Bekijken

Met dig

dig example.com SOA # Output:

example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 86400

Met nslookup

nslookup -type=SOA example.com

SOA Record Best Practices

1. Verhoog serial bij elke verandering: Kritiek voor zone transfers

2. Gebruik zinvol serial format: YYYYMMDD## aanbevolen

3. Stel passende timers in: Balanceer vernieuwing vs server load

4. Gebruik geldige contact e-mail: Bereikbare beheerder

5. Zorg MNAME is oplosbaar: Moet naar geldige NS wijzen

Veelvoorkomende SOA Problemen

Probleem	Oorzaak	Oplossing
Zone transfer mislukt	Serial niet verhoogd	Altijd serial updaten
Verouderde data op secundaires	Refresh te lang	Verklein refresh interval
Hoge DNS load	Refresh te kort	Verhoog refresh interval
NXDOMAIN gecached te lang	Hoge minimum TTL	Verlaag minimum waarde

Het SOA record is het fundamentele beheersrecord voor elke DNS zone, controleren synchronisatie tussen primaire en secundaire naamservers en definieren cache gedrag voor de gehele zone.