Qu'est-ce qu'un enregistrement DNS SOA ?

Qu'est-ce qu'un enregistrement DNS SOA ?

L'enregistrement DNS « start of authority » (SOA) stocke des informations importantes sur un domaine ou une zone telles que l'adresse e-mail de l'administrateur, la date de la dernière mise à jour du domaine et le temps que le serveur doit attendre entre les rafraîchissements.

Toutes les zones DNS ont besoin d'un enregistrement SOA afin de se conformer aux normes IETF. Les enregistrements SOA sont également importants pour les transferts de zones.

Exemple d'enregistrement SOA :

Ici la valeur « RNAME » représente une adresse e-mail, ce qui peut prêter à confusion car il manque le signe @, mais dans un enregistrement SOA, admin.example.com est l'équivalent de admin@example.com.

Qu'est-ce qu'un numéro de série de zone ?

Dans le DNS, une « zone » est une zone de contrôle de l'espace de noms. Une zone peut comprendre un seul nom de domaine, un domaine et plusieurs sous-domaines, ou plusieurs noms de domaine. Dans certains cas, « zone » est essentiellement équivalent à « domaine », mais ce n'est pas toujours vrai.

Le numéro de série d'une zone est un numéro de version de l'enregistrement SOA. Dans l'exemple ci-dessus, le numéro de série est indiqué à côté de « SERIAL ». Lorsque le numéro de série change dans un fichier de zone, les serveurs de noms secondaires sont avertis qu'ils doivent mettre à jour leurs copies du fichier de zone via un transfert de zone.

Quelles sont les autres parties d'un enregistrement SOA ?

• MNAME : Il s'agit du nom du serveur de noms primaire de la zone. Les serveurs secondaires qui maintiennent des duplicata des enregistrements DNS de la zone reçoivent les mises à jour de la zone de ce serveur principal.
• REFRESH : La durée (en secondes) pendant laquelle les serveurs secondaires doivent attendre avant de demander aux serveurs principaux l'enregistrement SOA pour voir s'il a été mis à jour.
• RETRY : Le temps qu'un serveur doit attendre avant de redemander une mise à jour à un serveur de noms principal qui ne répond pas.
• EXPIRE : Si un serveur secondaire ne reçoit pas de réponse du serveur primaire pendant ce laps de temps, il doit cesser de répondre aux requêtes concernant la zone.

Qu'est-ce qu'un transfert de zone ?

Un transfert de zone DNS est le processus d'envoi de données d'enregistrement DNS d'un serveur de noms principal à un serveur de noms secondaire. L'enregistrement SOA est transféré en premier. Le numéro de série indique au serveur secondaire si sa version doit être mise à jour. Les transferts de zone s'effectuent via le protocole TCP.

En savoir plus sur les différents enregistrements DNS.