O que é um registro SOA?
O registro SOA (Início da Autoridade) é um registro DNS obrigatório que contém informações administrativas essenciais sobre uma zona DNS. Cada zona de DNS deve ter exatamente um registro SOA no ápice da zona, definindo o nome principal servidor, contato do administrador responsável, número de série da zona e parâmetros de tempo para transferências de zona e cache. O registro SOA estabelece autoridade e fornece metadados críticos para operações DNS.
Estrutura de registo SOA
Campos de Componentes
example.com. IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial number
3600 ; Refresh (1 hour)
900 ; Retry (15 minutes)
604800 ; Expire (1 week)
86400 ; Minimum TTL (1 day)
)
Destruição de Campo
| Campo | Objecto | Valor Típico |
|---|---|---|
| MNAME | Servidor de nomes primários | ns1.example.com |
| RNAME | E- mail de administração (@ substituído por .) | admin.example.com |
| Série | Número da versão da zona | AAAAMMDDnn |
| Actualizar | Intervalo de verificação secundário | 3600-86400 |
| Repetir | Repetir após a atualização falhada | 900-3600 |
| Expirar | Secundário desiste | 604800-2419200 |
| Mínimo | TTL de cache negativo | 300-86400 |
Campos de registro de SOA explicados
# MNAME (Primário Servidor de Nomes)
O servidor de nomes autorizado para a zona:
- Deve ser um nome de máquina válido e resolvível
- Pontos para o servidor DNS primário
- Usado por servidores secundários para identificar a origem
RNAME (pessoa responsável)
E- mail de contacto do administrador:
admin.example.com = admin@example.com
hostmaster.example.com = hostmaster@example.com
# # Número de série
Identificador da versão para os dados da zona:
Common format: YYYYMMDDnn
Example: 2024010102 (Jan 1, 2024, revision 2)
Must increment with every zone change
Secondaries compare to know if updates needed
Parâmetros de cronometragem
Transferência de zona de controle e comportamento de cache:
Atualizar: Quantas vezes os secundários verificam atualizaçõesRecommended: 3600-86400 seconds (1-24 hours)Recommended: 900-3600 seconds (15-60 minutes)Recommended: 604800-2419200 seconds (1-4 weeks)How long to cache "domain doesn't exist" responses
Recommended: 300-86400 seconds
Visualizando registros SOA
Usando a escavação
dig example.com SOA
# Output:
example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 86400
# # Usando nslookup
nslookup -type=SOA example.comMelhores práticas de registro SOA
1. Serial de Incremento em cada mudança: Crítica para transferências de zonas
2. Use formato serial significativo: AAAAMMDD# # recomendado
3. Definir temporizadores apropriados: Equilibrar frescura vs carga do servidor
4. Use e-mail de contato válido: Administrador acessível
5. Garantir que o MNAME é resolvível: Deve apontar para NS válido
Questões comuns da AEA
| Problema | Causa | Solução |
|---|---|---|
| Falha na transferência da zona | Série não incrementada | Atualizar sempre a série |
| Dados obsoletos sobre os segundos | Actualizar demasiado tempo | Reduzir o intervalo de atualização |
| Alta carga DNS | Atualizar muito curto | Aumentar o intervalo de atualização |
| NXDOMAIN em cache por muito tempo | TTL mínimo elevado | Reduzir o valor mínimo |
O registro SOA é o registro administrativo fundamental para qualquer zona DNS, controlando a sincronização entre servidores de nomes primários e secundários e definindo o comportamento de cache para toda a zona.