Was ist ein DNS-SOA-Eintrag?

Der SOA-Datensatz enthält wichtige Informationen über eine Domain und wer dafür verantwortlich ist.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den Zweck eines SOA-Eintrags verstehen
  • Zonenseriennummern und Zonenübertragungen erklären

Link zum Artikel kopieren

Was ist ein DNS-SOA-Eintrag?

Der DNS-SOA-Eintrag (Start of authority) speichert wichtige Informationen über eine Domain oder Zone, z. B. die E-Mail-Adresse des Administrators, wann die Domain zuletzt aktualisiert wurde und wie lange der Server zwischen den Aktualisierungen warten sollte.

Alle DNS-Zonen benötigen einen SOA-Eintrag, um die IETF-Standards zu erfüllen. SOA-Einträge sind auch für Zonenübertragungen wichtig.

Beispiel eines SOA-Eintrags:

Name example.com
Eintragstyp SOA
MNAME ns.primaryserver.com
RNAME admin.beispiel.de
Seriell 1111111111
Aktualisieren 86400
Erneut versuchen 7200
EXPIRE 4000000
TTL 11200

Der „RNAME“-Wert stellt die E-Mail-Adresse des Administrators dar, was verwirrend sein kann, da das @-Zeichen fehlt. In einem SOA-Datensatz entspricht admin.example.com jedoch admin@example.com.

Was ist eine Zonenseriennummer?

Im DNS ist eine „Zone“ ein Bereich der Kontrolle über den Namespace. Eine Zone kann einen einzelnen Domainnamen, eine Domain und viele SubDomains oder viele Domainnamen umfassen. Manchmal ist „Zone“ im Wesentlichen gleichbedeutend mit „Domain“, aber das ist nicht immer der Fall.

Eine Zonenseriennummer ist eine Versionsnummer für den SOA-Eintrag. Im obigen Beispiel ist die Seriennummer neben „SERIAL“ aufgeführt. Wenn sich die Seriennummer in einer Zonendatei ändert, weist dies die sekundäre Nameserver darauf hin, dass sie ihre Kopien der Zonendatei über eine Zonenübertragung aktualisieren sollten.

Was sind die anderen Bestandteile eines SOA-Eintrags?

  • MNAME: Dies ist der Name des primären Nameservers für die Zone. Sekundäre Server, die Duplikate der DNS-Einträge der Zone verwalten, erhalten von diesem primären Server Aktualisierungen der Zone.
  • REFRESH: Die Zeitspanne (in Sekunden), die die sekundären Server warten sollen, bevor sie die primären Server nach dem SOA-Eintrag abfragen, um zu sehen, ob er aktualisiert worden ist.
  • RETRY: Die Zeitspanne, die ein Server warten soll, bis er einen nicht reagierenden primären Nameserver erneut um eine Aktualisierung bittet.
  • EXPIRE: Wenn ein sekundärer Server für diese Zeitspanne keine Antwort vom primären Server erhält, sollte er nicht mehr auf Abfragen für die Zone antworten.

Was ist eine Zonenübertragung?

Ein DNS-Zonentransfer ist der Vorgang, bei dem DNS-Einträge von einem primären Nameserver an einen sekundären Nameserver übertragen werden. Der SOA-Eintrag wird zuerst übertragen. Die Seriennummer teilt dem sekundären Server mit, ob seine Version aktualisiert werden muss. Zonenübertragungen finden über das TCP-Protokoll statt.

Erfahren Sie mehr über die verschiedenen DNS-Einträge.