Un registro de inicio de autoridad (abreviado como registro SOA ) es un tipo de registro de recursos en el sistema de nombres de dominio (DNS) que contiene información administrativa sobre la zona, especialmente con respecto a las transferencias de zona . El formato de registro SOA se especifica en RFC 1035. [1]
Fondo
Normalmente, los servidores de nombres DNS se configuran en grupos. La base de datos dentro de cada clúster se sincroniza mediante transferencias de zona. El registro SOA de una zona contiene datos para controlar la transferencia de la zona. Este es el número de serie y diferentes períodos de tiempo.
También contiene la dirección de correo electrónico de la persona responsable de esta zona, así como el nombre del servidor de nombres principal principal. Por lo general, el registro SOA se encuentra en la parte superior de la zona. Una zona sin un registro SOA no cumple con el estándar requerido por RFC 1035.
Estructura
- nombre
- nombre de la zona
- EN
- clase de zona (normalmente IN para Internet)
- SOA
- abreviatura de Start of Authority
- MNAME
- Servidor de nombres principal principal para esta zona
- Las solicitudes de ACTUALIZACIÓN deben enviarse al maestro principal [2]
- Las solicitudes de NOTIFICACIÓN se propagan hacia afuera desde el maestro principal [3]
- RNAME
- Dirección de correo electrónico del administrador responsable de esta zona. (Como de costumbre, la dirección de correo electrónico se codifica como un nombre. La parte de la dirección de correo electrónico antes de se
@
convierte en la primera etiqueta del nombre; el nombre de dominio después de se@
convierte en el resto del nombre. En el formato de archivo de zona, los puntos en las etiquetas se escapan con barras invertidas; por lo tanto, la dirección de correo electrónico[email protected]
se representaría en un archivo de zona comojohn\.doe.example.com
.) - DE SERIE
- Número de serie de esta zona. Si un servidor de nombres secundario esclavo de este observa un aumento en este número, el esclavo asumirá que la zona ha sido actualizada e iniciará una transferencia de zona .
- ACTUALIZAR
- número de segundos después de los cuales los servidores de nombres secundarios deben consultar al maestro por el registro SOA, para detectar cambios de zona. Recomendación para zonas pequeñas y estables: [4] 86400 segundos (24 horas).
- REVER
- número de segundos después de los cuales los servidores de nombres secundarios deben volver a intentar solicitar el número de serie del maestro si el maestro no responde. Debe ser menor que Actualizar . Recomendación para zonas pequeñas y estables: [4] 7200 segundos (2 horas).
- EXPIRAR
- número de segundos después de los cuales los servidores de nombres secundarios deben dejar de responder a la solicitud de esta zona si el maestro no responde. Este valor debe ser mayor que la suma de Actualizar y Reintentar . Recomendación para zonas pequeñas y estables: [4] 3600000 segundos (1000 horas).
- TTL, también conocido como MINIMO
- Es hora de vivir para fines de almacenamiento en caché negativo. Recomendación para zonas pequeñas y estables: [4] 3600 segundos (1 hora). Originalmente, este campo tenía el significado de un valor TTL mínimo para los registros de recursos en esta zona; fue cambiado a su significado actual por RFC 2308. [5]
Ejemplo de registro SOA en sintaxis BIND
Ejemplo de registro SOA para example.org
$ TTL 86400@ IN SOA ns.icann.org. noc.dns.icann.org. ( 2020080302; Serie 7200; Actualizar 3600; Reintentar 1209600; Caducar 3600; TTL de caché de respuesta negativa)
Cambios de número de serie
Se han establecido varios métodos para actualizar el campo SERIAL del registro SOA de una zona:
- El número de serie comienza en 1 y simplemente se incrementa con cada cambio.
- El número de serie contiene la fecha del último cambio (en formato básico ISO 8601 ) seguida de un contador de dos dígitos (por ejemplo, 2017031405 = el quinto cambio con fecha del 14 de marzo de 2017). Este método se recomienda en RFC 1912. [6]
- El número de serie es la hora de la última modificación al archivo de datos de la zona expresada como el número de segundos desde la época de UNIX . Este método se utiliza de forma predeterminada en la suite djbdns . [7] Aunque utiliza un contador de 32 bits, no es susceptible al problema del año 2038 debido al efecto de la aritmética del número de serie .
Referencias
- ^ "RFC 1035 - Nombres de dominio - implementación y especificación" . Noviembre de 1987 . Consultado el 28 de diciembre de 2017 .
- ^ "RFC 2136 - Actualizaciones dinámicas en el sistema de nombres de dominio (ACTUALIZACIÓN DNS)" . Abril de 1997 . Consultado el 28 de diciembre de 2017 .
- ^ "RFC 1996 - Un mecanismo para la pronta notificación de cambios de zona (NOTIFICAR DNS)" . Agosto de 1996 . Consultado el 28 de diciembre de 2017 .
- ^ a b c d "RIPE 203 - Recomendaciones para valores SOA de DNS" . 1999-06-07 . Consultado el 28 de diciembre de 2017 .
Estas recomendaciones están dirigidas a zonas DNS pequeñas y estables.
- ^ "RFC 2308 - Caché negativo de consultas DNS (DNS NCACHE)" . Marzo de 1998 . Consultado el 28 de diciembre de 2017 .
- ^ "RFC 1912 - Errores comunes operativos y de configuración de DNS" . Febrero de 1996 . Consultado el 28 de diciembre de 2017 .
- ^ https://cr.yp.to/djbdns/run-server-bind.html