DNS SOA запись — Start of Authority — зона DNS, характеризующая как информация о доменном имени распространяется на вторичные DNS сервера. Данная запись и ее значение фактически не влияют на работу домена (как А-записи или PTR), SOA содержит административную информацию.
DNS SOA запись: зачем она нужна и как добавить SOA
- TTL – количество секунд в течение которых информация будет кэшироваться другими DNS серверами
- Computer – FQDN — полностью определенное доменное имя (с точкой на конце), являющееся первичным источником информации для зоны
- Email – адрес администратора доменной зоны
- Starting Serial – версия доменной зоны с которой начнется отсчет, число будет инкрементироваться при каждом изменении
- Refresh – количество секунд через которое значение будет обновлено после изменения, часто это 86400 (24 Hours)
- Retry – количество секунд по прошествии которого будет предпринята повторная попытка обновления информации если первая не удалась, обычно это 7200 (2 Hours)
- Expire – The time internal (in seconds) that specifies the upper limit on the time internal that can elapse before the zone is no longer authoritative. This is when the secondary name servers will expire if they are unable to refresh. Recommended value – up to 2419200 (672 Hours)
- Negative Cache – количество секунд по прошествии которых кэшируется пустое значение записи, выставляется, как правило, в 180 — 172800 секунд (3 минуты – 2 дня)
Просмотреть значение записи можно, например, при помощи утилиты dig
dig example.com SOA
; <<>> DiG 9.10.3-P4-Ubuntu <<>> example.com SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38193
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;example.com. IN SOA
;; ANSWER SECTION:
example.com. 300 IN SOA ns1.examplehost.com. hostmaster.examplehost.com. 1505669677 300 600 86400 300
;; Query time: 88 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Nov 18 16:59:35 +05 2017
;; MSG SIZE rcvd: 86
Если утилите dig передать ключ +short вместе с именем интересующей записи можно получить более компактный вывод.
Пример записи для одного из популярных публичных сервисов приведен на скриншоте:
Запись не является обязательной — если ее нет, будут применяться параметры обновления зоны, указанные для всего сервера.
Основное предназначение записи в том, что она определяет отношения с вторичными DNS серверами. Сервера DNS организуются в виде кластера и SOA определяет как информация будет распространяться между ними.
Каждое обновление порядкового номера SOA является сигналом вторичным серверам о том, что они также должны обновить значение в своей базе.
Читайте о том как проверить DNS записи домена с помощью инструментов командной строки Linux.