article

SOA bedeutet Start of Authority (dt. Autoritätsursprung) und ist wichtiger Bestandteil einer DNS Zonendatei. Ein SOA-Record enthält wichtige Angaben zu Verwaltung der Zone, insbesondere zum Zonentransfer.

Hintergrund

Üblicherweise werden aus verschiedenen Gründen DNS-Nameserver in Clustern aufgebaut. Der Datenbestand innerhalb eine Clusters wird mittels Zonentransfers synchronisiert. Der SOA-Eintrag in der Zonendatei (also in der Datei zur vollständigen Konfiguration und Beschreibung der Domäne), enthält Daten mit denen der Zonentransfer gesteuert wird. Es handelt sich dabei um die Seriennummer und verschiedene Timer.

Außerdem sind die e-Mail-Adresse des Verantwortlichen für diese Zone sowie der Name des primary Master-Servers aufgeführt. Normalerweise steht ein SOA-Record ganz am Anfang der Datei. Eine Zone ohne diesen Eintrag erfüllt nicht dem DNS-Standard und kann nicht transferiert werden.

Aufbau

Name : der Zone
TTL : gibt an, wie lange dieser Eintrag im Cache gehalten werden darf
IN
SOA
Primary : Primary Master für diese Zone
Mail-Adresse : des Verantwortlichen für diese Zone
Seriennummer : wird bei jeder Änderung inkrementiert
Refresh : Sekundenabstand in den die Slaves anfragen, ob sich etwas geändert hat
Retry : Sekundenabstand in denen ein Slave wiederholt, falls sein Master nicht antwortet
Expire : wenn der Master auf einen Zonentransfer-Request nicht reagiert, deaktiviert ein Slave nach dieser Zeitspanne in Sekunden die Zone
TTL : negativ-Caching-TTL (siehe: DNS-Caching)

Anmerkung: Der Eintrag des Primary Masters hat in der Praxis nur geringe Bedeutung:

  • er definiert, an wen dynamische Updates gesendet werden sollen (siehe: Dynamisches Update)
  • er gibt an, an wen keine Notifies gesendet werden (siehe: Zonentransfer)

Beispiel

example.com. 800 IN SOA master.example.com. hostmaster.example.com. 39 3600 1800 604800 1800

In diesem Beispiel wird festgelegt, dass sich ein Slave alle 3600 Sekunden mit seinem Master für die Zone example.com per Zonentransfer synchronisiert. Ist sein Master nicht erreichbar, so wird alle 1800 Sekunden ein neuer Versuch gestartet. Kann sein Master innerhalb 604800 Sekunden (eine Woche) nicht kontaktiert werden, so erklärt der Slave die Zone example.com als inaktiv und beantwortet keine diesbezüglichen DNS-Requests mehr. DNS cached auch fehlgeschlagene Request. Die TTL beträgt hierfür 1800 Sekunden.

Weiterhin wird definiert, dass der Primary dieser Zone master.example.com ist und dass der Administrator über die Mail-Adresse hostmaster@example.com erreichbar ist (der "@" muss durch einen "." ersetzt werden. (kommt ein "." vor dem "@" vor, z.B. vorname.nachname@example.com), so wird dieser mit einem "\" escaped - also z.B. vorname\.nachname.example.com)). Als Standard (Default) Time To Live für Resource Records dieser Zone ist 800 vorgegeben.

Die Seriennummer beträgt zur Zeit 39. Bei der nächsten Änderung wird sie (manuell) auf 40 erhöht werden.

Anmerkung

Beim Serienummern-Handling haben sich zwei Verfahren etabliert: Entweder man beginnt bei 1 und inkrementiert bei jeder Änderung, oder man trägt jeweils das aktuelle Datum mit einem zweistelligen Zähler, seltener auch der Uhrzeit ein (z.B. 2004052101 = 21. Mai 2004, erste Änderung an diesem Tag). Letztere Methode wird in RFC 1912 2.2 empfohlen.

Weblinks

Online-Tools zum Abfragen der SOA-Daten beliebiger Domains (z.B. wikipedia.org):
  • http://www.ip-plus.ch/tools/dig.cgi
  • http://zonecheck.denic.de/

Domain Name System

 

This article is licensed under the GNU Free Documentation License. It uses material from the "SOA Resource Record".

Home Pageartsbusinesscomputersgameshealthhospitalshomekids & teensnewsphysiciansrecreationreferenceregionalscienceshoppingsocietysportsworld