Registro SOA

Tipo de registro de recursos en el Sistema de nombres de dominio

Un registro de inicio de autoridad (abreviado como registro SOA ) es un tipo de registro de recursos en el Sistema de nombres de dominio (DNS) que contiene información administrativa sobre la zona, especialmente en relación con las transferencias de zona . El formato del registro SOA se especifica en RFC 1035. ^[1]

Fondo

Normalmente, los servidores de nombres DNS se configuran en clústeres. La base de datos dentro de cada clúster se sincroniza mediante transferencias de zona. El registro SOA de una zona contiene datos para controlar la transferencia de zona. Estos son el número de serie y diferentes intervalos de tiempo.

También contiene la dirección de correo electrónico de la persona responsable de esta zona, así como el nombre del servidor de nombres principal. Normalmente, el registro SOA se encuentra en la parte superior de la zona. Una zona sin un registro SOA no cumple con el estándar requerido por RFC  1035.

Estructura

NOMBRE

Nombre de la zona. @ es un atajo para que coincida con el registro anterior en la sintaxis BIND .

CLASE

Clase de zona (todas excepto universalmente IN para Internet)

TIPO

SOA, abreviatura de inicio de autoridad

Tiempo de vida útil

Tiempo de vida

MNOMBRE

Servidor de nombres maestro principal para esta zona

• Las solicitudes de ACTUALIZACIÓN deben enviarse al maestro principal ^[2]
• Las solicitudes NOTIFY se propagan hacia afuera desde el maestro principal ^[3]

Nombre de ARN

Dirección de correo electrónico del administrador responsable de esta zona. (Como es habitual, la dirección de correo electrónico se codifica como un nombre. La parte de la dirección de correo electrónico que está antes del @ se convierte en la primera etiqueta del nombre; el nombre de dominio que está después del @ se convierte en el resto del nombre. En el formato de archivo de zona, los puntos en las etiquetas se escapan con barras invertidas; por lo tanto, la dirección de correo electrónico [email protected]se representaría en un archivo de zona como john\.doe.example.com.)

DE SERIE

Número de serie de esta zona. Si un servidor de nombres secundario asociado a este observa un aumento en este número, el servidor secundario asumirá que la zona se ha actualizado e iniciará una transferencia de zona .

REFRESCAR

Número de segundos después de los cuales los servidores de nombres secundarios deben consultar al servidor maestro para obtener el registro SOA, a fin de detectar cambios de zona. Recomendación para zonas pequeñas y estables: ^[4] 86 400 segundos (24 horas).

REVER

Número de segundos después de los cuales los servidores de nombres secundarios deben volver a intentar solicitar el número de serie al servidor maestro si este no responde. Debe ser menor que Refresh . Recomendación para zonas pequeñas y estables: ^[4] 7200 segundos (2 horas).

EXPIRAR

Número de segundos después de los cuales los servidores de nombres secundarios deben dejar de responder a la solicitud para esta zona si el servidor maestro no responde. Este valor debe ser mayor que la suma de Refresh y Retry . Recomendación para zonas pequeñas y estables: ^[4] 3 600 000 segundos (1000 horas).

MÍNIMO

Se utiliza para calcular el tiempo de vida útil para fines de almacenamiento en caché negativo . Los servidores de nombres autorizados toman el menor de los valores SOA TTL y SOA MINIMUM para enviar como SOA TTL en respuestas negativas. Los solucionadores utilizan el SOA TTL resultante para comprender durante cuánto tiempo se les permite almacenar en caché una respuesta negativa. Recomendación para zonas pequeñas y estables: ^[4] 172 800 segundos (2 días). Originalmente, este campo tenía el significado de un valor TTL mínimo para los registros de recursos en esta zona; se modificó a su significado actual mediante RFC 2308. ^[5]

Ejemplo de registro SOA

Ejemplo de registro SOA para example.org, en sintaxis BIND .

$TTL 86400 @ IN SOA ns.icann.org. noc.dns.icann.org. (  2020080302 ;Número de serie  7200 ;Actualizar  3600 ;Reintentar  1209600 ;Caducidad  3600 ;TTL de almacenamiento en caché de respuesta negativa )           

Cambios en el número de serie

Se han establecido varios métodos para actualizar el campo SERIAL del registro SOA de una zona:

• El número de serie comienza en 1 y simplemente se incrementa en cada cambio.
• El número de serie contiene la fecha del último cambio (en formato básico ISO 8601 ) seguida de un contador de dos dígitos. Por ejemplo, el quinto cambio realizado el 14 de marzo de 2017 (2017-03-14 en ISO 8601 ) tendría el número de serie 2017031405. Este método se recomienda en RFC 1912. ^[6]
• El número de serie es el tiempo de la última modificación del archivo de datos de la zona expresado como el número de segundos desde la época de UNIX . Este método se utiliza por defecto en la suite djbdns . ^[7] Aunque utiliza un contador de 32 bits, no es susceptible al problema del año 2038 debido al efecto de la aritmética de números de serie .

Referencias

1. Mockapetris, PV (noviembre de 1987). «RFC 1035 — Nombres de dominio: implementación y especificación». Grupo de trabajo de redes . doi :10.17487/RFC1035 . Consultado el 28 de diciembre de 2017 .
2. Thomson, S.; Rekhter, Y.; Bound, J.; Bound, J. (abril de 1997). Vixie, P (ed.). "RFC 2136 — Actualizaciones dinámicas en el sistema de nombres de dominio (DNS UPDATE)". Grupo de trabajo de redes . doi :10.17487/RFC2136 . Consultado el 28 de diciembre de 2017 .
3. Vixie, P. (agosto de 1996). "RFC 1996 — Un mecanismo para la notificación rápida de cambios de zona (DNS NOTIFY)". Grupo de trabajo de redes . doi :10.17487/RFC1996 . Consultado el 28 de diciembre de 2017 .
4. "RIPE 203 — Recomendaciones para valores de SOA de DNS". Grupo de trabajo de redes . 1999-06-07 . Consultado el 2017-12-28 . Estas recomendaciones están dirigidas a zonas DNS pequeñas y estables.
5. Andrews, M. (marzo de 1998). "RFC 2308 — Almacenamiento en caché negativo de consultas DNS (DNS NCACHE)". Grupo de trabajo de redes . doi : 10.17487/RFC2308 . Consultado el 28 de diciembre de 2017 .
6. Barr, D. (febrero de 1996). "RFC 1912 — Errores comunes de configuración y funcionamiento de DNS". Grupo de trabajo de redes . doi :10.17487/RFC1912 . Consultado el 28 de diciembre de 2017 .
7. Bernstein, DJ "Cómo ejecutar un servidor DNS en lugar de un servidor BIND existente" . Consultado el 13 de marzo de 2023 .