¿Qué es un registro SOA de DNS?

Blog

El registro DNS SOA contiene información relacionada con su dominio. El SPF también depende del DNS SOA, por lo que es vital para la protección del correo electrónico.

por Ahona Rudra

Tiempo de lectura: 5 min
¿Qué es un registro SOA de DNS?
Índice-

Aunque el número exacto de sitios web activos sigue cambiando, por término medio cada minuto se crean cada minuto. Esto se traduce en 252.000 nuevos sitios web al día. Ni que decir tiene que los usuarios tienen que introducir la URL de un sitio web para llegar a la página deseada; aquí es donde empieza el papel del registro SOA de DNS.

Ya hemos hablado de lo que es un registro DNS y sus tipos anteriormente. En este post, usted sabrá lo que es un registro DNS SOA. Sigue leyendo hasta el final para conocer su importancia, estructura, procedimiento y mucho más.

¿Qué es un registro SOA de DNS?

El registro SOA o Start of Authority es un tipo de registro DNS que contiene información crucial como la dirección de correo electrónico del administrador, el tiempo de actualización del servidor, el historial de actualización del dominio, etc. Configurar un registro SOA en su respectivo DNS es importante para alinearse con los estándares del IETF (Internet and Engineering Task Force). 

Los registros SOA de DNS son necesarios para que las transferencias de zona sean exitosas, ya que hay que enviarlos de un servidor primario a un servidor secundario. 

¿Qué incluye un registro SOA de DNS típico?

Un registro DNS SOA estándar incluirá los siguientes detalles:

  • Servidor de nombres primario de un dominio.
  • Correspondencia del responsable de un dominio.
  • Una marca de tiempo para capturar todas las actualizaciones realizadas.
  • El número de segundos que quedan para el refresco de la zona.
  • El número de segundos que quedan para descartar una actualización fallida.
  • El límite superior en segundos antes de que una zona sea etiquetada como inautorizada.
  • El resultado negativo TTL o Time-to-Live. El TTL es la cantidad de tiempo que sobrevive un paquete o dato. 

¿Por qué necesita un registro SOA?

Un registro DNS SOA contiene detalles sobre su zona. Los servidores de nombres DNS suelen configurarse en clusters y la base de datos se sincroniza mediante transferencias de zona internas. Cualquier zona sin un registro SOA no cumple con los protocolos del IETF, y la transferencia de zona no es posible. Por lo tanto, los propietarios de empresas orientadas a la informática deben saber qué es un registro SOA de DNS.

¿Qué es la transferencia de zona en el DNS?

Para entender cómo funcionan los registros SOA, debe saber qué es la transferencia de zona en el DNS. 

La transferencia de zonas es el proceso de replicar el contenido de cualquier zona en un servidor primario a través de los servidores DNS. Esto elimina la necesidad de editar la información en varios servidores. Así, se puede editar la información en el servidor principal y copiarla en los demás, ahorrando tiempo y esfuerzo. 

¿Cómo funcionan los registros SOA?

El DNS es un sistema descentralizado que funciona según una jerarquía. Así, los servidores de nombres suministran información a los servidores dedicados a una zona concreta administrando todos los archivos de zona. Se trata de simples archivos de texto que contienen detalles sobre todos los registros DNS. Estos registros ofrecen información sobre varias cuestiones, como si se ha solicitado al servidor correcto que resuelva una responsabilidad o no. 

Los registros DNS SOA son necesarios para los clusters de servidores, ya que distribuyen las peticiones entre los dispositivos. Esto evita la sobrecarga de un servidor específico que puede provocar un fallo del sistema.

Para que los archivos de zona permanezcan activos en todos los servidores implicados, es necesario realizar una transferencia de zona con regularidad. Sin embargo, los esclavos (servidores situados más abajo en la jerarquía) deben estar contemporizados con el servidor maestro (el único host de un dominio particular que mantiene los mapas autoritativos).

Dirige cómo debe realizarse y regularse una transferencia de zona. Así, un registro SOA de DNS recibe todo tipo de información.

Estructura del registro SOA

Ahora que sabes qué es un registro SOA de DNS, es el momento de conocer un poco su estructura.

Como ya se ha dicho, un registro DNS SOA tiene información vital relacionada con una zona o dominio DNS específico. Este registro está alineado de una manera organizada que es fácilmente comprensible para los servidores y los navegadores. Esto es lo que se incluye en la estructura de un registro SOA estándar:

Número de serie

Es el número de revisión de un archivo de zona, que cambia cada vez que se modifica un archivo. Este valor debe cambiarse para que los cambios realizados se distribuyan por todos los servidores DNS. En la mayoría de los sistemas, este proceso es automático.

Servidor de nombres principal

Como su nombre indica, es el servidor DNS primario de una zona. Vuelve a cambiar al predeterminado si se introduce un servidor de nombres primario no válido.

Correo electrónico del administrador de DNS

Es la dirección de correo electrónico de la persona responsable de la administración de determinados archivos DNS y de zona. Si introduces una dirección de correo electrónico incorrecta, vuelve a cambiar a la predeterminada.

Tasa de refresco

La tasa de actualización es el tiempo en segundos que un servidor secundario espera antes de consultar el registro SOA del DNS primario en busca de actualizaciones. La tasa de actualización varía entre 1200 y 43.200 segundos.

Tasa de reintentos

La tasa de reintentos es el tiempo en segundos que un servidor secundario espera antes de reintentar una transferencia de zona fallida. Normalmente, la tasa de refresco es mayor que la tasa de reintentos, y la tasa por defecto es de 1.800 segundos. Sin embargo, puede variar entre 180 y 2.419.200 segundos. 

Hora de caducidad

Es el tiempo en segundos que un servidor secundario intenta terminar una transferencia de zona. Si este tiempo expira antes de la finalización de una transferencia de zona, sus archivos de zona también estarán caducados. El servidor secundario no responderá a las consultas ya que percibe que los datos son antiguos. El tiempo de expiración por defecto es de 1.209.600 segundos.

TTL por defecto

TTL significa Time-to-Live (tiempo de vida), que es el periodo de tiempo durante el cual vive un paquete o dato. Otros servidores utilizan este valor para saber cuánto tiempo deben mantener los datos en la caché. El valor por defecto es de 3.600 segundos o 1 hora.

Comprobación del registro SOA

Puede utilizar herramientas especiales o servicios web para comprobar el registro SOA de DNS de su sitio web. Todo lo que tiene que hacer es introducir un dominio relevante, y la siguiente página mostrará el registro 'A'. Puede seleccionar "SOA" en el campo correspondiente para comprobar los registros. 

El DNS público permite incluso establecer conexiones adicionales eficientes con el DNS; sin embargo, sólo lo ofrecen recursos limitados. La información recibida a través de DNS fluye desde el emisor, y los protocolos de seguridad no pueden ser manipulados teóricamente. 

Este tipo de solicitud de comprobación del registro SOA se realiza mediante el formato de "pregunta y respuesta". Puede buscar el servidor maestro, la dirección de correo electrónico del administrador y las especificaciones de tiempo. 

Puede verificar su registro SOA utilizando nuestra herramienta de búsqueda de registros SOA cuando se registre en la plataforma PowerDMARC. El proceso es instantáneo y preciso, con resultados que resaltan los errores en su registro, ayudándole a solucionar los problemas más rápidamente. 

Reflexiones finales

El registro DNS SOA contiene información sensible como la dirección de correo electrónico del administrador, el tiempo de actualización del servidor, el historial de actualización del dominio, etc. Estos registros ayudan a la transferencia de zona, el proceso de copiar el contenido de cualquier zona en todos los servidores DNS secundarios. Esto ahorra tiempo y esfuerzo en la replicación manual del contenido. Los registros SOA distribuyen las peticiones entre varios servidores para evitar congestiones y averías. 

Las empresas de infotecnología deben cumplir una política DMARC que funciona en base a los protocolos SPF y DKIM. Tiene que publicar un registro DMARC en el DNS para indicar a los buzones de los destinatarios cómo tratar sus correos electrónicos según las políticas establecidas. Puede utilizar el analizador DMARC para obtener información sobre varias cuestiones relacionadas con él.

Últimas publicaciones de Ahona Rudra (ver todas)
¿Qué es el Spear Phishing?qué es el spear phishing¿Qué es un registro DNS AAAA?¿Qué es un registro DNS AAAA?