Il formato del numero di serie SOA non è valido: cause e soluzioni
di
Ultimo aggiornamento: 6 Tempo di lettura: 6 min
Punti chiave: risoluzione dell'errore di serializzazione SOA
- Il problema: l'errore «Il formato del numero di serie SOA non è valido» si verifica quando il campo «serial» nel record SOA (Start of Authority) non contiene un numero intero a 32 bit senza segno valido (compreso tra 0 e 4.294.967.295).
- Formato standard: utilizzare il formato AAAAMMGGnn (ad es. 2026040701). Questo formato a 10 cifre è lo standard del settore in termini di leggibilità e compatibilità.
- Causa comune: la causa più frequente è l'utilizzo di un numero di 11 cifre (ad es. 20260407001), che supera il valore massimo consentito per un numero intero a 32 bit.
- Il rischio: sebbene la risoluzione DNS possa continuare a funzionare, un numero di serie non valido impedisce ai server DNS secondari di sincronizzarsi con quello primario, causando il deterioramento dei record e potenziali tempi di inattività.
- Soluzione: aggiorna la tua zona DNS inserendo un numero di serie a 10 cifre numericamente superiore a quello attuale.
Se di recente hai eseguito una verifica del DNS e hai ricevuto l'avviso«Il formato del numero di serie SOA non è valido», significa che è presente un errore di configurazione nel tuo record SOA (Start of Authority). Questo avviso compare quando il numero di serie nella tua zona DNS non è conforme agli standard richiesti dai server DNS e dagli strumenti di diagnostica.
In parole povere: il numero di serie è il contatore di versione della tua zona DNS. Se non si tratta di un numero intero a 32 bit senza segno compreso tra 0 e 4.294.967.295, la tua infrastruttura DNS, in particolare i server secondari, non saprà come gestire gli aggiornamenti.
Questo errore si verifica solitamente quando si utilizzano strumenti di ricerca dei record DNS, in caso di errori nel trasferimento delle zone o nei rapporti di convalida DNS forniti dai provider.
Che cos'è un numero di serie SOA?
Un numero seriale SOA è un numero di versione di un file di zona DNS che indica agli altri server DNS se i record DNS del dominio sono stati aggiornati.
Questo campo specifico all'interno del record SOA funge da meccanismo di controllo delle versioni. Ogni volta che si modifica un record DNS (come un record A, MX o TXT), il numero seriale deve essere incrementato. Questa modifica segnala ai server DNS secondari che la zona primaria è stata aggiornata e li induce a recuperare una nuova copia tramite un trasferimento di zona.
Trattandosi di un intero senza segno a 32 bit, l'intervallo tecnico di questo numero va da 0 a 4.294.967.295. Sebbene tecnicamente sia possibile utilizzare qualsiasi numero compreso in questo intervallo, sono comunemente usati due formati:
| Formato | Esempio | Descrizione |
|---|---|---|
| In base alla data (consigliato) | 2024031501 | AAAAMMGGnn: Anno, mese, giorno, più un contatore a 2 cifre. |
| Semplice numero intero | 42 | Un semplice numero progressivo. È valido, ma più difficile da tenere traccia manualmente. |
Il formato basato sulla data è lo standard del settore perché consente agli amministratori di vedere a colpo d'occhio quando la zona è stata modificata l'ultima volta.
Cosa significa "Il formato del numero di serie SOA non è valido"?
L'errore «Il formato del numero di serie SOA non è valido» indica che il numero di serie SOA non ha superato i controlli di validità. Sebbene solitamente non causi un arresto immediato del sito web, provoca un «errore silenzioso». I server dei nomi secondari si basano su questo numero per sapere quando aggiornarsi. Se il formato non è valido, smettono di sincronizzarsi con il server primario. Questo crea una situazione di split-brain: alcuni utenti vedono i tuoi nuovi aggiornamenti, mentre altri rimangono bloccati con record vecchi e "obsoleti", a seconda del server a cui si connettono.
Quali sono le cause di un numero di serie SOA non valido?
1. Superamento del limite dei numeri interi a 32 bit
La causa più frequente è un numero troppo grande. Il valore massimo è 4.294.967.295.
- L'errore: utilizzare un formato di data a 11 cifre come 20240315001. Poiché questo numero supera i 4,2 miliardi, è matematicamente non valido per il campo.
2. Caratteri non numerici
Il campo seriale SOA deve essere un numero intero puro. L'inserimento di punti, trattini o lettere genererà immediatamente un errore di formato non valido.
- Esempi non validi: 15/03/2024, v1.0 o 15.03.2024.
3. Impostazione del valore su zero
Sebbene tecnicamente consentito dai primi RFC, molti strumenti moderni di ricerca dei record SOA segnalano il valore “0” come non valido, poiché spesso indica una zona non inizializzata o configurata in modo errato.
4. Mancato aggiornamento dopo le modifiche
La propagazione del DNS si basa sull'«aritmetica dei numeri seriali». I server secondari (slave) controllano periodicamente il record SOA del server primario; se il numero seriale non è superiore a quello che hanno attualmente, non scaricano l'aggiornamento.
- L'errore: dimenticare di aggiornare il numero di serie o diminuirlo accidentalmente.
- Il risultato: i server secondari rimangono "non sincronizzati" e forniscono dati non aggiornati. Alcuni strumenti segnalano questo problema come un'anomalia di formato o di sequenza quando rilevano che la sequenza seriale non è progredita come previsto.
5. Logica basata sulla data errata
L'uso del formato GGMMYYYY al posto di AAAAMMGG può causare problemi. Ad esempio, 3112202401 è un numero valido al momento, ma tra qualche anno un numero basato sulla data che inizia con 31 potrebbe superare il limite di 4,2 miliardi.
Qual è il formato corretto del numero di serie SOA?
Il modo più sicuro per evitare errori è il formato AAAAMMGGnn. È chiaro, di facile lettura e ti permette di rimanere ben al di sotto del limite dei 32 bit.
- YYYY: L'anno a 4 cifre (ad es. 2026)
- MM: Il mese a due cifre (01–12)
- DD: Il giorno a due cifre (01–31)
- nn: Un contatore di revisioni a 2 cifre (00–99) per aggiornamenti multipli in un solo giorno.
Struttura del record SOA
<domain> <TTL> IN SOA <primary-nameserver> <admin-email> (
<serial-number>
<refresh>
<retry>
<expire>
<minimum-TTL>
Esempio di record SOA
example.com. 3600 IN SOA ns1.example.com. admin.example.com. (
2026040701
3600
900
1209600
300
)
Caso pratico: l'errore di "overflow"
Immaginate un amministratore di sistema in un'azienda tecnologica in espansione che aggiorna i propri record DNS più volte al giorno. Decide di utilizzare un timestamp ad alta precisione come 202604071230 (anno-mese-giorno-ora-minuto).
- Risultato: il numero 20.260.407.1230 è composto da 12 cifre.
- L'errore: il software del server DNS rifiuta l'aggiornamento perché il valore supera 4.294.967.295. I server secondari continuano a fornire il vecchio indirizzo IP, il che può causare un'interruzione del servizio per metà degli utenti, anche se la "correzione" è stata salvata sul server primario.
Come risolvere l'errore "Il formato del numero di serie SOA non è valido"
Passaggio 1: controlla la tua registrazione attuale
Utilizza uno strumento per vedere cosa è attualmente pubblicato. Puoi farlo manualmente eseguendo questo comando nel terminale:
dig SOA iltuodominio.com
Oppure, per semplificare le cose, utilizza lo strumento di ricerca dei record SOA basato sul web di PowerDMARC per ottenere una panoramica immediata ed esaustiva del tuo record SOA.
Fase 2: Individuare la violazione specifica
Verifica se il tuo numero di serie supera le 10 cifre, contiene segni di punteggiatura o se la data di scadenza della SOA è fuori intervallo, poiché questi elementi spesso vanno di pari passo.
Passaggio 3: Impostare un numero di serie valido
Calcola il numero di oggi. Se oggi è il 7 aprile 2026, il tuo nuovo numero di serie dovrebbe essere 2026040701. Importante: assicurati che questo nuovo numero sia numericamente superiore a quello attuale (anche se non valido).
Passaggio 4: Aggiornamento
Accedi al tuo provider DNS (Cloudflare, AWS Route 53, GoDaddy). Aggiorna il campo e salva. Una volta salvato, riavvia lo strumento di ricerca per verificare che il nuovo formato a 10 cifre sia attivo.
Passaggio 5: Verifica
Occorrono fino a 48 ore affinché i server dei nomi secondari si sincronizzino tramite trasferimento di zona.
Come posso evitare in futuro gli errori relativi al numero di serie SOA?
Una volta configurati correttamente, i record DNS dovrebbero rimanere stabili. Ecco come fare in modo che rimangano tali:
- Attenetevi allo standard: utilizzate sempre il formato AAAAMMGGnn. Non a caso è il punto di riferimento del settore.
- Se disponibile, utilizzare l'incremento automatico: la maggior parte dei provider gestiti, come Cloudflare e Route 53, incrementano automaticamente il numero seriale; abilitare questa opzione se il proprio provider la supporta.
- Verifica dopo le modifiche: ogni volta che si effettuano migrazioni di server o si cambia provider DNS, eseguire una rapida verifica con uno strumento di controllo DNS per assicurarsi che i numeri di serie non siano stati alterati durante il trasferimento.
Come mantenere un formato valido per il record SOA
La correzione di un numero di serie SOA non valido è un passo fondamentale per garantire la copertura globale e la coerenza del proprio dominio. Attenendosi allo standard YYYYMMDDnn, si elimina il rischio di overflow a 32 bit e si garantisce una chiara traccia di controllo delle modifiche apportate al DNS.
Sebbene gli aggiornamenti manuali siano comuni negli ambienti personalizzati di Berkeley Internet Name Domain (BIND), la maggior parte dei moderni provider di DNS cloud gestisce questa logica di revisione in modo automatico. Tuttavia, effettuare un controllo regolare garantisce che le configurazioni manuali o automatizzate rimangano entro i limiti operativi corretti, contribuendo a mantenere i server dei nomi primario e secondario in perfetta sincronia.
Non lasciare che errori di configurazione nascosti compromettano l'affidabilità del tuo dominio. Iscriviti a PowerDMARC oggi stesso per ottenere una visibilità completa sullo stato del tuo DNS, automatizzare la sicurezza del tuo dominio e garantire che i tuoi server secondari rimangano perfettamente sincronizzati.
Domande frequenti
Un numero di serie SOA non valido compromette il funzionamento del DNS?
Non ha effetti immediati per tutti. Innanzitutto, interrompe la sincronizzazione tra i server dei nomi primario e secondario. Con il passare del tempo, ciò comporta che i server secondari forniscano dati "obsoleti" o scaduti.
Posso usare un numero semplice come «1»?
Sì, ma non è consigliabile per la gestione manuale. Se si utilizzano i numeri «1, 2, 3…», non è più possibile vedere a colpo d’occhio quando è stato effettuato l’ultimo aggiornamento.
Perché il limite è 4.294.967.295?
Questo è il valore massimo che può essere memorizzato in uno spazio binario a 32 bit senza segno, che costituisce lo standard architettonico per i campi DNS definito nella Request for Comments (RFC) 1035.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.
Ultimi messaggi di Yunes Tarada (vedi tutti)
- DMARCbis: cosa cambia e come prepararsi - 16 aprile 2026
- Il formato del numero di serie SOA non è valido: cause e soluzioni - 13 aprile 2026
- Come inviare email sicure su Gmail: guida passo passo - 7 aprile 2026
