DNS SOA レコードとは?

SOAレコードには、ドメインとその責任者に関する重要な情報が含まれています。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • SOAレコードの目的を理解する
  • ゾーンシリアルナンバーとゾーントランスファーの説明

記事のリンクをコピーする

DNS SOA レコードとは?

DNS「権威の開始」(SOA)レコードには、ドメインまたはゾーンに関する重要な情報(管理者の電子メールアドレス、ドメインが最後に更新された時期、サーバーが更新の間に待つべき時間など)を登録します。

すべてのDNSゾーンには、IETF標準に準拠するためにSOAレコードが必要です。SOAレコードはゾーンの転送にも重要です。

SOAレコードの例:

お名前 example.com
レコードタイプ SOA
MNAME ns.primaryserver.com
RNAME admin.example.com
シリアル番号 1111111111
更新 86400
RETRY 7200
EXPIRE 4000000
TTL 11200

「RNAME」の値は管理者のメールアドレスを表します。「@」記号がないため紛らわしいかもしれませんが、SOAレコードではadmin.example.comはadmin@example.comと同等です。

サインアップ
あらゆるCloudflareプランで実現するセキュリティとスピード

ゾーンのシリアルナンバーとは?

DNSにおける「ゾーン」とは名前空間を管理する領域のことです。ゾーンには、1つのドメイン名、1つのドメインと多数のサブドメイン、または多数のドメイン名を含めることができます。場合によっては、「ゾーン」は「ドメイン」と本質的に同等ですが、必ずしもそうではありません。

ゾーンのシリアル番号は、SOAレコードのバージョン番号です。上記の例では、シリアル番号は「SERIAL」の隣に記載されています。ゾーンファイルのシリアル番号が変更されると、セカンダリーネームサーバーに、ゾーン転送によってゾーンファイルのコピーを更新する必要があることが通知されます。

SOAレコードの他の部分は?

  • MNAME:これは、ゾーンのプライマリネームサーバーの名前です。ゾーンのDNSレコードの複製を保持するセカンダリーサーバーは、このプライマリーサーバーからゾーンの更新を受け取ります。
  • REFRESH:セカンダリサーバがプライマリサーバにSOAレコードが更新されたかどうかを問い合わせる前に待機する時間(秒)。
  • RETRY:応答のないプライマリネームサーバーに再度更新を要求するためにサーバーが待機する時間の長さ。
  • EXPIRE:この時間経過してもセカンダリサーバがプライマリサーバからの応答を得られなかった場合、そのゾーンに対するクエリーへの応答を停止します。
レポート
DNSインフラストラクチャの保護

ゾーン転送とは?

DNSのゾーン転送とは、プライマリのネームサーバーからセカンダリのネームサーバーにDNSレコードデータを送信するプロセスのことです。最初にSOAレコードが転送されます。セカンダリサーバーのバージョンを更新する必要があるかどうかはシリアルナンバーで知ります。ゾーン転送は、TCPプロトコルを介して行われます。

様々な DNSレコードの詳細についてご覧ください。