Avviso importante: Google e Yahoo richiederanno il DMARC a partire da aprile 2024.
PowerDMARC

Che cos'è un record SOA DNS?

Che cos'è un record SOA DNS

Che cos'è un record SOA DNS

Tempo di lettura: 5 min

Anche se il numero esatto di siti web attivi continua a cambiare, in media, 175 nuovi siti web vengono creati ogni minuto! Ciò si traduce in 252.000 nuovi siti web ogni giorno. Inutile dire che gli utenti devono inserire l'URL di un sito web per raggiungere la pagina desiderata; è qui che inizia il ruolo del record SOA del DNS.

Abbiamo già parlato di cosa sia un record DNS e dei suoi tipi. In questo post, saprete cos'è un record DNS SOA. Continuate a leggere fino alla fine per conoscerne l'importanza, la struttura, la procedura e altro ancora.

Che cos'è un record SOA DNS?

Il record SOA o record Start of Authority è un tipo di record DNS che contiene informazioni cruciali come l'indirizzo e-mail dell'amministratore, il periodo di aggiornamento del server, la cronologia degli aggiornamenti del dominio, ecc. La configurazione di un record SOA nei rispettivi DNS è importante per allinearsi agli standard IETF (Internet and Engineering Task Force). 

I record SOA del DNS sono necessari per la riuscita dei trasferimenti di zona, poiché devono essere inviati da un server primario a un server secondario. 

Che cosa è incluso in un tipico record SOA del DNS?

Un record DNS SOA standard include i seguenti dettagli:

Perché è necessario un record SOA?

Un record SOA DNS contiene i dettagli della zona. I server dei nomi DNS sono solitamente organizzati in cluster e il database viene sincronizzato utilizzando trasferimenti di zona interni. Qualsiasi zona priva di un record SOA non è conforme ai protocolli IETF e il trasferimento di zona non è possibile. Pertanto, i proprietari di aziende orientate all'IT devono sapere che cos'è un record SOA del DNS.

Che cos'è il trasferimento di zona nel DNS?

Per capire come funzionano i record SOA, è necessario sapere che cos'è il trasferimento di zona nel DNS. 

Il trasferimento di zona è il processo di replica del contenuto di una zona su un server primario tra i server DNS. Questo elimina la necessità di modificare le informazioni su più server. È quindi possibile modificare le informazioni sul server principale e copiarle sugli altri, risparmiando tempo e fatica. 

Come funzionano i record SOA?

Il DNS è un sistema decentralizzato che funziona secondo una gerarchia. I server dei nomi forniscono informazioni ai server dedicati a una particolare zona amministrando tutti i file di zona. Si tratta di semplici file di testo contenenti i dettagli di tutti i record DNS. Questi record offrono informazioni su una serie di questioni, come ad esempio se è stato richiesto il server giusto per risolvere una responsabilità o meno. 

I record DNS SOA sono necessari per i cluster di server in quanto distribuiscono le richieste tra i dispositivi. In questo modo si evita il sovraccarico di un server specifico che può portare a un guasto del sistema.

Un trasferimento di zona deve essere eseguito regolarmente affinché i file di zona rimangano attivi su tutti i server coinvolti. Tuttavia, gli slave (server situati più in basso nella gerarchia) devono essere contemporanei al server master (il singolo host di un particolare dominio che mantiene le mappe autoritative).

Indica come deve essere eseguito e regolato il trasferimento di una zona. Pertanto, un record DNS SOA riceve tutti i tipi di informazioni.

Struttura del record SOA

Ora che sapete cos'è un record DNS SOA, è il momento di conoscere un po' la sua struttura.

Come già detto, un record DNS SOA contiene informazioni vitali relative a una specifica zona o dominio DNS. Questo record è allineato in modo organizzato e facilmente comprensibile da server e browser. Ecco cosa è incluso nella struttura di un record SOA standard:

Numero di serie

È il numero di revisione di un file di zona, che cambia ogni volta che un file viene modificato. Questo valore deve essere modificato in modo che le modifiche apportate siano distribuite su tutti i server DNS. Nella maggior parte dei sistemi, questo processo è automatico.

Server del nome primario

Come dice il nome, è il server DNS primario di una zona. Se si inserisce un server primario non valido, viene ripristinato quello predefinito.

Email amministratore DNS

È l'indirizzo e-mail della persona responsabile dell'amministrazione di determinati file DNS e di zona. Se si inserisce un indirizzo e-mail sbagliato, viene ripristinato quello predefinito.

Frequenza di aggiornamento

La frequenza di aggiornamento è il tempo in secondi per il quale un server secondario attende prima di interrogare il record DNS SOA primario per gli aggiornamenti. La frequenza di aggiornamento varia da 1200 a 43.200 secondi.

Velocità di riprova

La velocità di riprova è il tempo in secondi che un server secondario attende prima di riprovare un trasferimento di zona fallito. In genere, la frequenza di aggiornamento è superiore alla frequenza di riprova e quella predefinita è di 1800 secondi. Tuttavia, può variare tra 180 e 2.419.200 secondi. 

Tempo di scadenza

È il tempo in secondi in cui un server secondario cerca di completare un trasferimento di zona. Se questo tempo scade prima del completamento di un trasferimento di zona, anche i suoi file di zona saranno scaduti. Il server secondario non risponderà alle query perché percepisce i dati come vecchi. Il tempo di scadenza predefinito è di 1.209.600 secondi.

TTL predefinito

TTL è l'acronimo di Time-to-Live, ovvero il periodo di tempo in cui un pacchetto o un dato rimane in vita. Gli altri server utilizzano questo valore per sapere per quanto tempo devono mantenere i dati nella cache. Il valore predefinito è 3.600 secondi o 1 ora.

Controllo dei record SOA

È possibile utilizzare strumenti o servizi web speciali per verificare il record DNS SOA del proprio sito web. È sufficiente inserire un dominio pertinente e la pagina seguente visualizzerà il record "A". È possibile selezionare "SOA" nel campo appropriato per controllare i record. 

Il DNS pubblico consente anche di stabilire connessioni più efficienti con il DNS; tuttavia, solo risorse limitate offrono questa possibilità. Le informazioni ricevute tramite DNS provengono dall'originatore e i protocolli di sicurezza non possono essere manipolati teoricamente. 

Questo tipo di richiesta di verifica del record SOA viene eseguita utilizzando il formato "domanda e risposta". È possibile richiedere il server master, l'indirizzo e-mail dell'amministratore e le specifiche temporali. 

Potete verificare il vostro record SOA utilizzando il nostro strumento di ricerca dei record SOA quando vi registrate sulla piattaforma PowerDMARC. Il processo è istantaneo e accurato, con risultati che evidenziano gli errori nel vostro record, aiutandovi a risolvere i problemi più velocemente! 

Pensieri finali

Il record DNS SOA contiene informazioni sensibili come l'indirizzo e-mail dell'amministratore, il periodo di aggiornamento del server, la cronologia degli aggiornamenti del dominio, ecc. Questi record aiutano nel trasferimento di zona, il processo di copia del contenuto di una zona su tutti i server DNS secondari. In questo modo si risparmia tempo e fatica nel replicare manualmente i contenuti. I record SOA distribuiscono le richieste tra i vari server per evitare congestioni e interruzioni. 

Le aziende che operano nel settore dell'informatica devono rispettare una politica DMARC che si basa sui protocolli SPF e DKIM. Dovete pubblicare un record DMARC nel DNS per istruire le caselle di posta elettronica dei destinatari su come trattare le vostre e-mail in base alle politiche stabilite. È possibile utilizzare l'analizzatore analizzatore DMARC per ottenere informazioni su diversi problemi ad esso correlati.

Uscita dalla versione mobile