SOA Resource Record

SOA Resource Record

SOA bedeutet Start of Authority (dt. Beginn der Zuständigkeit) und ist wichtiger Bestandteil einer Zonendatei im Domain Name System (DNS). Ein SOA-Record enthält wichtige Angaben zur Verwaltung der Zone, insbesondere zum Zonentransfer. Spezifiziert ist der SOA-Typ in RFC 1035.

Inhaltsverzeichnis

Hintergrund

Üblicherweise werden DNS-Nameserver in Clustern aufgebaut. Der Datenbestand innerhalb eines Clusters wird mittels Zonentransfers synchronisiert. Der SOA-Eintrag in der Zonendatei (also in der Datei zur vollständigen Konfiguration und Beschreibung der Zone), enthält Daten mit denen der Zonentransfer gesteuert wird. Es handelt sich dabei um die Seriennummer und verschiedene Timer.

Außerdem sind die E-Mail-Adresse des Verantwortlichen für diese Zone sowie der Name des primary Master-Servers aufgeführt. Normalerweise steht ein SOA-Record am Anfang der Datei. Eine Zone ohne diesen Eintrag erfüllt nicht den DNS-Standard und kann nicht transferiert werden.

Aufbau

Name 
der Zone
IN 
Zonenklasse (meist IN für Internet)
SOA 
Kürzel für Start Of Authority
Primary 
Primary Master für diese Zone, hat in der Praxis nur geringe Bedeutung:
  • er definiert, an wen dynamische Updates gesendet werden sollen (siehe: Dynamisches Update)
  • er gibt an, an wen keine Notifies gesendet werden (siehe: Zonentransfer)
Mail-Adresse 
des Verantwortlichen für diese Zone. (Das „@“ wird durch „.“ ersetzt. Punkte vor dem „@“ werden durch „\.“ ersetzt.)
Seriennummer 
wird bei jeder Änderung inkrementiert (vorzugsweise JJJJMMDDVV dient als Hinweis, wann die Zone zuletzt aktualisiert wurde[1])
Refresh 
Sekundenabstand, in dem die Slaves anfragen, ob sich etwas geändert hat (lt. Ripe-203 86400 (24 Stunden)[1])
Retry 
Sekundenabstand, in denen ein Slave wiederholt, falls sein Master nicht antwortet (lt. Ripe-203 7200 (2 Stunden)[1])
Expire 
wenn der Master auf einen Zonentransfer-Request nicht reagiert, deaktiviert ein Slave nach dieser Zeitspanne in Sekunden die Zone (lt. Ripe-203 3600000 (1000 Stunden)[1])
TTL 
negativ-Caching-TTL (lt. Ripe-203 172800 (2 Tage)[1]) (siehe: DNS-Caching)

Beispiel eines SOA-Records in Bind

example.com. IN SOA master.example.com. hostmaster.example.com.  2007061501 3600 1800 604800 600

In diesem Beispiel wird festgelegt, dass sich ein Slave alle 3600 Sekunden mit seinem Master für die Zone example.com per Zonentransfer synchronisiert. Ist sein Master nicht erreichbar, so wird alle 1800 Sekunden ein neuer Versuch gestartet. Kann sein Master innerhalb von 604800 Sekunden (eine Woche) nicht kontaktiert werden, so erklärt der Slave die Zone example.com als inaktiv und beantwortet keine diesbezüglichen DNS-Requests mehr. DNS cached auch fehlgeschlagene Request. Die TTL beträgt hierfür 600 Sekunden.

Weiterhin wird definiert, dass der Primary dieser Zone master.example.com ist und dass der Administrator über die E-Mail-Adresse hostmaster@example.com erreichbar ist (das „@“ muss durch einen „.“ ersetzt werden. (Kommt ein „.“ vor dem „@“, z. B. vorname.nachname@example.com), so wird dieser mit einem „\“ maskiert – also z. B. vorname\.nachname.example.com)).

Die Seriennummer beträgt zur Zeit 2007061501. Bei der nächsten Änderung muss sie (manuell) auf 2007061502 erhöht werden. Dabei hat sich die Konvention eingebürgert, das Datum in der Form Jahr-Monat-Tag sowie eine nachfolgende zweistellige Zahl als Seriennummer zu verwenden.

Änderung der Seriennummer

Beim Ändern der Seriennummern haben sich zwei Verfahren etabliert:

  • Man beginnt bei 1 und erhöht bei jeder Änderung.
  • Man trägt das aktuelle Datum mit einem zweistelligen Zähler (zum Beispiel 2004052101 = 21. Mai 2004, erste Änderung an diesem Tag), seltener auch der Uhrzeit ein. Dieses Vorgehen wird in RFC 1912 2.2 empfohlen.

Einzelnachweise

  1. a b c d e Peter Koch: Recommendations for DNS SOA Values. RIPE DNS Working Group, Juni 1999, abgerufen am 17. August 2011.

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Resource-Record — Ein Resource Record (RR) ist die kleinste Informationseinheit im Domain Name System (DNS). Er tritt in ASCII Darstellung in Zonendateien oder in komprimierter Form in DNS Transport Paketen oder DNS Caches auf. Einige RR Typen – sogenannte Pseudo… …   Deutsch Wikipedia

  • NS Resource Record — Ein NS RR (Name Server Resource Record) ist ein Datensatz eines DNS Servers und kann zwei unterschiedliche Funktionen erfüllen: Er definiert, welche Nameserver für diese Zone offiziell zuständig sind, oder er verkettet Zonen zu einem Zonen Baum… …   Deutsch Wikipedia

  • Resource Record — Ein Resource Record (RR) ist die grundlegende Informationseinheit im Domain Name System (DNS). Er tritt in ASCII Darstellung in Zonendateien oder in komprimierter Form in DNS Transport Paketen oder DNS Caches auf. Einige RR Typen – sogenannte… …   Deutsch Wikipedia

  • RRSIG Resource Record — Mit RRSIG Resource Record bzw. Signature Resource Record können im Rahmen von DNSSEC (DNS Security) beliebige Resource Records digital unterschrieben werden. Der RRSIG Typ löste 2004 den nahezu identischen SIG Resource Record ab.… …   Deutsch Wikipedia

  • SIG Resource Record — Mit SIG Resource Record bzw. Signature Resource Record können im Rahmen von DNSSEC (DNS Security) beliebige Resource Records digital unterschrieben werden. Der SIG Typ ist nicht mehr im Gebrauch und wurde 2004 durch den nahezu identischen RRSIG… …   Deutsch Wikipedia

  • SOA — steht für: Serviceorientierte Architektur, ein Management und Softwarearchitekturkonzept Sarbanes Oxley Act, ein US Gesetz zur verbindlichen Regelung der Unternehmensberichterstattung, es wird jedoch immer häufiger die Abkürzung SOX verwendet… …   Deutsch Wikipedia

  • Glue Record — Ein NS Resource Record (NS = Name Server) kann zwei unterschiedliche Funktionen realisieren: Ein NS RR definiert, welche Nameserver für diese Zone offiziell zuständig sind Ein NS RR verkettet Zonen zu einem Zonen Baum (Delegation) Anmerkung zu… …   Deutsch Wikipedia

  • NS-Record — Ein NS Resource Record (NS = Name Server) kann zwei unterschiedliche Funktionen realisieren: Ein NS RR definiert, welche Nameserver für diese Zone offiziell zuständig sind Ein NS RR verkettet Zonen zu einem Zonen Baum (Delegation) Anmerkung zu… …   Deutsch Wikipedia

  • RRSIG-Record — Mit RRSIG Resource Record bzw. Signature Resource Record können im Rahmen von DNSSEC (DNS Security) beliebige Resource Records digital unterschrieben werden. Der RRSIG Typ löste 2004 den nahezu identischen SIG Resource Record ab.… …   Deutsch Wikipedia

  • SIG-Record — Mit SIG Resource Record bzw. Signature Resource Record können im Rahmen von DNSSEC (DNS Security) beliebige Resource Records digital unterschrieben werden. Der SIG Typ ist nicht mehr im Gebrauch und wurde 2004 durch den nahezu identischen RRSIG… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”