¿Qué es un registro SOA de DNS?

El registro SOA incluye información importante sobre un dominio y quién es el responsable del mismo.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Entender el objetivo de un registro SOA
  • Explicar los números de serie de zona y las transferencias de zona

Copiar enlace del artículo

¿Qué es un registro SOA de DNS?

El registro de "inicio de autoridad" (SOA) de DNS almacena información importante sobre un dominio o una zona, como la dirección de correo electrónico del administrador, cuándo se actualizó el dominio por última vez y cuánto tiempo debe esperar el servidor entre actualizaciones.

Todas las zonas DNS necesitan un registro SOA para ajustarse a las normas de IETF. Los registros SOA también son importantes para las transferencias de zona.

Ejemplo de un registro SOA:

name example.com
Tipo de registro SOA
MNAME ns.primaryserver.com
RNAME admin.example.com
Serie 1111111111
Actualizar 86400
RETRY 7200
EXPIRE 4000000
TTL 11200

El valor "RNAME" representa aquí la dirección de correo electrónico del administrador, que puede ser confusa, porque le falta el signo "@", pero en un registro SOA admin.example.com es el equivalente a admin@example.com.

Me interesa
Seguridad y velocidad en todos los planes de Cloudflare

¿Qué es un número de serie de zona?

En el DNS, una "zona" es un área de control del espacio de nombres. Una zona puede incluir un solo nombre de dominio, un dominio y muchos subdominios, o muchos nombres de dominio. En algunos casos, "zona" equivale en esencia a "dominio", pero no siempre es así.

El número de serie de una zona es un número de versión del registro SOA. En el ejemplo anterior, el número de serie aparece junto a "SERIAL". Cuando el número de serie cambia en un archivo de zona, esto alerta a los servidores de nombres secundarios de que deben actualizar sus copias del archivo de zona mediante una transferencia de zona.

¿Cuáles son las otras partes de un registro SOA?

  • MNAME: Este es el nombre del servidor de nombres primario de la zona. Los servidores secundarios que mantienen duplicados los registros DNS de la zona reciben las actualizaciones de la zona desde este servidor primario.
  • REFRESH: El tiempo (en segundos) que los servidores secundarios deben esperar antes de pedir a los servidores primarios el registro SOA para comprobar si se ha actualizado.
  • RETRY: El tiempo que debe esperar un servidor para volver a pedir una actualización a un servidor de nombres primario que no responde.
  • EXPIRE: Si un servidor secundario no recibe una respuesta del servidor primario durante este tiempo, debe dejar de responder a las consultas de la zona.
Informe
Protege tu infraestructura DNS

¿Qué es una transferencia de zona?

Una transferencia de zona de DNS es el proceso de enviar los datos del registro DNS de un servidor de nombres primario a un servidor de nombres secundario. El registro SOA se transfiere primero. El número de serie indica al servidor secundario si se debe actualizar su versión. Las transferencias de zona se producen mediante el protocolo TCP.

Más información sobre los distintos registros DNS.