Selv om det nøjagtige antal aktive websteder ændrer sig hele tiden, er der i gennemsnit, 175 nye websteder oprettes hvert minut! Det svarer til 252.000 nye websteder hver dag. Brugerne skal naturligvis indtaste et websteds URL-adresse for at nå frem til den ønskede side, og det er her, at DNS SOA-rekordets rolle begynder.

Vi har allerede diskuteret, hvad der er en DNS-optegnelse og dens typer tidligere. I dette indlæg vil du vide, hvad en DNS SOA record er. Fortsæt med at læse til slutningen for at kende dens betydning, struktur, procedure og meget mere.

Hvad er en DNS SOA Record?

SOA record eller Start of Authority record er en type DNS record, der indeholder vigtige oplysninger som administratorens e-mailadresse, tidsramme for opdatering af serveren, domæneopdateringshistorik osv. Det er vigtigt at konfigurere en SOA-record i din respektive DNS for at bringe den i overensstemmelse med IETF-standarderne (Internet and Engineering Task Force). 

DNS SOA-poster er nødvendige for vellykkede zoneoverførsler, da du skal sende dem fra en primær server til en sekundær server. 

Hvad indeholder en typisk DNS SOA-optegnelse?

En standard DNS SOA-record indeholder følgende oplysninger:

  • Et domænes primære navneserver.
  • Korrespondance med den ansvarlige part for et domæne.
  • Et tidsstempel til at registrere alle de foretagne opdateringer.
  • Det antal sekunder, der er tilbage til zoneopfriskning.
  • Det antal sekunder, der er tilbage til at kassere en mislykket opdatering.
  • Den øvre grænse i sekunder, før en zone mærkes som uautoritativ.
  • Det negative resultat TTL eller Time-to-Live. TTL er det tidsrum, som en pakke eller data overlever i. 

Hvorfor har du brug for en SOA-record?

En DNS SOA-post indeholder oplysninger om din zone. DNS-navneservere er normalt opstillet i klynger, og databasen synkroniseres ved hjælp af interne zoneoverførsler. En zone uden en SOA-record overholder ikke IETF's protokoller, og zoneoverførsel er ikke mulig. IT-drevne virksomhedsejere skal derfor vide, hvad en DNS SOA record er.

Hvad er zoneoverførsel i DNS?

For at forstå, hvordan SOA-poster fungerer, skal du vide, hvad zoneoverførsel er i DNS. 

Zoneoverførsel er processen med at replikere indholdet af en zone på en primær server på tværs af DNS-servere. Dette eliminerer behovet for at redigere oplysninger på flere servere. Så du kan redigere oplysninger på den primære server og kopiere dem til andre, hvilket sparer tid og kræfter. 

Hvordan fungerer SOA-poster?

DNS er et decentraliseret system, der fungerer som et hierarki. Navneservere leverer således oplysninger til de servere, der er dedikeret til en bestemt zone, ved at administrere alle zonefilerne. Disse er simple tekstfiler, der indeholder oplysninger om alle DNS-poster. Disse poster giver oplysninger om en række spørgsmål, f.eks. om den rigtige server er blevet anmodet om at løse et ansvar eller ej. 

DNS SOA-poster er nødvendige for serverklynger, da de fordeler anmodninger mellem enheder. Dette forhindrer overbelastning af en bestemt server, hvilket kan føre til systemfejl.

En zoneoverførsel skal udføres regelmæssigt, for at zonefilerne kan forblive aktive på alle de involverede servere. Slaver (servere, der ligger lavere i hierarkiet) skal dog være samtidig med master-serveren (den eneste vært i et bestemt domæne, der vedligeholder de autoritative kort).

Den angiver, hvordan en zoneoverførsel skal gennemføres og reguleres. En DNS SOA record modtager således alle typer oplysninger.

SOA Record-struktur

Nu hvor du ved, hvad en DNS SOA-post er, er det på tide at vide lidt om dens opbygning.

Som allerede nævnt indeholder en DNS SOA record vigtige oplysninger om en specifik DNS-zone eller et specifikt domæne. Denne post er opstillet på en organiseret måde, der er let forståelig for servere og browsere. Her er, hvad der er inkluderet i en standard SOA record-struktur:

Serienummer

Det er revisionsnummeret for en zonefil, som ændres hver gang en fil ændres. Denne værdi bør ændres, så de foretagne ændringer fordeles på alle DNS-servere. I de fleste systemer er denne proces automatisk.

Primær navneserver

Som navnet siger, er det den primære DNS-server for en zone. Den skifter tilbage til standardserveren, hvis du indtaster en ugyldig primær navneserver.

DNS Admin Email

Det er e-mail-adressen på den person, der er ansvarlig for administrationen af bestemte DNS- og zonefiler. Hvis du indtaster en forkert e-mailadresse, ændres den tilbage til standardadressen.

Opdateringshastighed

Opdateringshastighed er den tid i sekunder, som en sekundær server venter, før den forespørger den primære DNS SOA-post for opdateringer. Opdateringshastigheden varierer fra 1200 til 43.200 sekunder.

Gentagelsesfrekvens

Genforsøgshastighed er den tid i sekunder, som en sekundær server venter, før den prøver igen en mislykket zoneoverførsel. Typisk er opdateringshastigheden større end genforsøgshastigheden, og standardhastigheden er 1800 sekunder. Den kan dog variere mellem 180 og 2.419.200 sekunder. 

Udløbstidspunkt

Det er den tid i sekunder, som en sekundær server forsøger at afslutte en zoneoverførsel. Hvis denne tid udløber, før en zoneoverførsel er afsluttet, vil dens zonefiler også udløbe. Den sekundære server vil ikke svare på forespørgsler, da den opfatter dataene som gamle. Standardudløbstiden er 1.209.600 sekunder.

Standard TTL

TTL står for Time-to-Live, som er den tidsperiode, som en pakke eller data lever i. Andre servere bruger denne værdi til at vide, hvor længe de skal beholde dataene i cachen. Standardværdien er 3.600 sekunder eller 1 time.

Tjek af SOA-optegnelser

Du kan bruge specielle værktøjer eller webtjenester til at kontrollere dit websteds DNS SOA-record. Det eneste du skal gøre er at indtaste et relevant domæne, og på følgende side vises A-posten. Du kan vælge "SOA" i det relevante felt for at kontrollere posterne. 

Offentlig DNS giver dig mulighed for at etablere yderligere effektive forbindelser med DNS, men det er dog kun i begrænset omfang muligt. De oplysninger, der modtages via DNS, strømmer fra ophavsmanden, og sikkerhedsprotokollerne kan ikke manipuleres teoretisk set. 

Denne type anmodning om kontrol af SOA-rekord udføres ved hjælp af "spørgsmål og svar"-formatet. Du kan søge efter master-serveren, administratorens e-mailadresse og tidsspecifikationerne. 

Du kan verificere din SOA-record ved hjælp af vores SOA record lookup-værktøj, når du tilmelder dig på PowerDMARC-platformen. Processen er øjeblikkelig og nøjagtig med resultater, der fremhæver fejl i din registrering, så du hurtigere kan løse problemerne! 

Afsluttende overvejelser

DNS SOA record indeholder følsomme oplysninger som f.eks. en administrators e-mailadresse, tidsramme for serveropdatering, domæneopdateringshistorik osv. Disse poster hjælper med zoneoverførsel, som er processen med at kopiere indholdet af en zone på tværs af alle sekundære DNS-servere. Dette sparer tid og kræfter i forbindelse med manuel replikering af indhold. SOA-poster fordeler anmodninger mellem forskellige servere for at undgå overbelastning og sammenbrud. 

Infotech-drevne virksomheder skal overholde en DMARC-politik der fungerer på grundlag af SPF- og DKIM-protokollerne. Du skal offentliggøre en DMARC-record i DNS'en for at instruere modtagernes postkasser i, hvordan de skal håndtere dine e-mails i henhold til de fastsatte politikker. Du kan bruge den DMARC-analysator for at få indsigt i flere spørgsmål i forbindelse med det.