SOA Resource Record

SOA bedeutet Start of Authority (dt. Beginn der Zuständigkeit) und ist wichtiger Bestandteil einer Zonendatei im Domain Name System (DNS). Ein SOA-Record enthält wichtige Angaben zur Verwaltung der Zone, insbesondere zum Zonentransfer. Spezifiziert ist der SOA-Typ in RFC 1035.

Hintergrund

Üblicherweise werden DNS-Nameserver in Clustern aufgebaut. Der Datenbestand innerhalb eines Clusters wird mittels Zonentransfers synchronisiert. Der SOA-Eintrag in der Zonendatei (also in der Datei zur vollständigen Konfiguration und Beschreibung der Zone), enthält Daten mit denen der Zonentransfer gesteuert wird. Es handelt sich dabei um die Seriennummer und verschiedene Timer.

Außerdem sind die E-Mail-Adresse des Verantwortlichen für diese Zone sowie der Name des primary Master-Servers aufgeführt. Normalerweise steht ein SOA-Record am Anfang der Datei. Eine Zone ohne diesen Eintrag erfüllt nicht den DNS-Standard und kann nicht transferiert werden.

Aufbau

Name 

der Zone

IN 

Zonenklasse (meist IN für Internet)

SOA 

Kürzel für Start Of Authority

Primary 

Primary Master für diese Zone, hat in der Praxis nur geringe Bedeutung:

• er definiert, an wen dynamische Updates gesendet werden sollen (siehe: Dynamisches Update)
• er gibt an, an wen keine Notifies gesendet werden (siehe: Zonentransfer)

Mail-Adresse 

des Verantwortlichen für diese Zone. (Das „@“ wird durch „.“ ersetzt. Punkte vor dem „@“ werden durch „\.“ ersetzt.)

Seriennummer 

wird bei jeder Änderung inkrementiert (vorzugsweise JJJJMMDDVV dient als Hinweis, wann die Zone zuletzt aktualisiert wurde^[1])

Refresh 

Sekundenabstand, in dem die Slaves anfragen, ob sich etwas geändert hat (lt. Ripe-203 86400 (24 Stunden)^[1])

Retry 

Sekundenabstand, in denen ein Slave wiederholt, falls sein Master nicht antwortet (lt. Ripe-203 7200 (2 Stunden)^[1])

Expire 

wenn der Master auf einen Zonentransfer-Request nicht reagiert, deaktiviert ein Slave nach dieser Zeitspanne in Sekunden die Zone (lt. Ripe-203 3600000 (1000 Stunden)^[1])

TTL 

negativ-Caching-TTL (lt. Ripe-203 172800 (2 Tage)^[1]) (siehe: DNS-Caching)

Beispiel eines SOA-Records in Bind

example.com. IN SOA master.example.com. hostmaster.example.com.  2007061501 3600 1800 604800 600

In diesem Beispiel wird festgelegt, dass sich ein Slave alle 3600 Sekunden mit seinem Master für die Zone example.com per Zonentransfer synchronisiert. Ist sein Master nicht erreichbar, so wird alle 1800 Sekunden ein neuer Versuch gestartet. Kann sein Master innerhalb von 604800 Sekunden (eine Woche) nicht kontaktiert werden, so erklärt der Slave die Zone example.com als inaktiv und beantwortet keine diesbezüglichen DNS-Requests mehr. DNS cached auch fehlgeschlagene Request. Die TTL beträgt hierfür 600 Sekunden.

Weiterhin wird definiert, dass der Primary dieser Zone master.example.com ist und dass der Administrator über die E-Mail-Adresse hostmaster@example.com erreichbar ist (das „@“ muss durch einen „.“ ersetzt werden. (Kommt ein „.“ vor dem „@“, z. B. vorname.nachname@example.com), so wird dieser mit einem „\“ maskiert – also z. B. vorname\.nachname.example.com)).

Die Seriennummer beträgt zur Zeit 2007061501. Bei der nächsten Änderung muss sie (manuell) auf 2007061502 erhöht werden. Dabei hat sich die Konvention eingebürgert, das Datum in der Form Jahr-Monat-Tag sowie eine nachfolgende zweistellige Zahl als Seriennummer zu verwenden.

Änderung der Seriennummer

Beim Ändern der Seriennummern haben sich zwei Verfahren etabliert:

• Man beginnt bei 1 und erhöht bei jeder Änderung.
• Man trägt das aktuelle Datum mit einem zweistelligen Zähler (zum Beispiel 2004052101 = 21. Mai 2004, erste Änderung an diesem Tag), seltener auch der Uhrzeit ein. Dieses Vorgehen wird in RFC 1912 2.2 empfohlen.

Einzelnachweise

1. ↑ ^{a b c d e} Peter Koch: Recommendations for DNS SOA Values. RIPE DNS Working Group, Juni 1999, abgerufen am 17. August 2011.