アクティブなウェブサイトの正確な数は変化し続けますが、平均すると、175の新しいウェブサイトがあります。 毎分175の新しいウェブサイトが が作成されています。つまり、1日に252,000もの新しいWebサイトが誕生していることになる。言うまでもなく、ユーザーはWebサイトのURLを入力しなければ目的のページにたどり着けませんが、ここからDNSのSOAレコードの役割が始まります。
とは何かについては、すでに説明したとおりです。 DNSレコードとその種類については以前説明しました。この記事では、DNSのSOAレコードとは何かを知ることができます。その重要性、構造、手順などを知るために、最後まで読み続けてください。
DNSのSOAレコードとは何ですか?
SOAレコードまたはStart of Authorityレコードは、管理者のメールアドレス、リフレッシュサーバーの時間枠、ドメインの更新履歴など、重要な情報を含むDNSレコードの一種です。各DNSにSOAレコードを設定することは、IETF(Internet and Engineering Task Force)の標準に沿うために重要です。
DNSのSOAレコードは、プライマリサーバーからセカンダリサーバーに送信する必要があるため、ゾーン転送を成功させるために必要です。
一般的なDNSのSOAレコードには何が含まれるのか?
標準的なDNSのSOAレコードは、次のような内容を含んでいます。
- ドメインのプライマリネームサーバー。
- ドメインの責任者対応。
- 更新されたすべての内容を記録するためのタイムスタンプ。
- ゾーンリフレッシュの残り秒数。
- 失敗したリフレッシュを破棄するための残り秒数。
- ゾーンがinauthoritativeとラベル付けされるまでの上限を秒数で指定します。
- 負の結果のTTLまたはTime-to-Live。TTLとは、パケットやデータが生存している時間のことです。
なぜSOAレコードが必要なのか?
DNS SOAレコードは、お客様のゾーンに関する詳細を保持します。DNSネームサーバーは通常クラスターで設定され、データベースは内部ゾーン転送を使用して同期されます。SOAレコードのないゾーンは、IETFのプロトコルに準拠しておらず、ゾーン転送は不可能です。したがって、ITを駆使する企業経営者は、DNSのSOAレコードとは何かを知っておく必要があります。
DNSのゾーン転送とは何ですか?
SOAレコードの仕組みを理解するためには、DNSにおけるゾーン転送とは何かを知っておく必要があります。
ゾーン転送とは、プライマリーサーバー上の任意のゾーンの内容を、DNSサーバー間で複製することです。これにより、複数のサーバーで情報を編集する必要がなくなります。つまり、メインサーバーで情報を編集し、他のサーバーにコピーすることで、時間と手間を省くことができます。
SOAレコードはどのように機能するのか?
DNSは階層構造に従って動作する分散型システムである。そのため、ネームサーバーはすべてのゾーンファイルを管理することで、特定のゾーン専用のサーバーに情報を供給する。これらは、すべてのDNSレコードに関する詳細を含む単純なテキストファイルです。これらのレコードは、適切なサーバーが責任を解決するように要求されたかどうかなど、多くの問題に関する情報を提供します。
DNSのSOAレコードは、サーバークラスタにおいて、リクエストを機器間で分散させるために必要です。これにより、特定のサーバーに負荷がかかりすぎてシステム障害が発生することを防ぐことができる。
ゾーン転送は、関係するすべてのサーバー上でゾーンファイルが有効であるために 定期的に実行されなければならない。しかし、スレーブ(階層の下位に位置するサーバー)はマスターサーバー(特定のドメインで権威あるマップを維持する単一ホスト)と同時でなければならない。
これは、ゾーン転送がどのように実行され、規制されるべきかを 指示するものである。このように、DNS SOAレコードはあらゆる種類の情報を受け取ります。
SOAレコードの構造
DNSのSOAレコードが何であるかが分かったところで、その構造について少し知っておく必要があります。
すでに述べたように、DNS SOAレコードは、特定のDNSゾーンまたはドメインに関連する重要な情報を持っています。このレコードは、サーバーやブラウザが容易に理解できるように、組織化された方法で並んでいます。以下は、標準的なSOAレコードの構成に含まれるものです。
シリアルナンバー
これはゾーンファイルのリビジョン番号であり、ファイルが変更されるたびに変化する。この値は、行われた変更がすべてのDNSサーバーに分散されるように変更される必要があります。ほとんどのシステムで、この処理は自動的に行われます。
プライマリ・ネーム・サーバ
その名の通り、ゾーンのプライマリDNSサーバです。無効なプライマリ・ネーム・サーバを入力すると、デフォルトのものに戻ります。
DNS管理者メールアドレス
特定のDNSやゾーンファイルを管理する責任者の電子メールアドレスです。間違ったメールアドレスを入力すると、デフォルトのメールアドレスに戻ります。
リフレッシュレート
リフレッシュレートは、セカンダリサーバーがプライマリDNSのSOAレコードに更新を問い合わせるまでの時間(秒)です。リフレッシュレートは、1200秒から43,200秒の間で変化します。
リトライ率
再試行率は、失敗したゾーン転送を再試行する前にセカンダリサーバーが待機する 時間(秒)である。一般に、リフレッシュレートは再試行レートよりも大きく、デフォルトは1800秒である。しかし、180秒から2,419,200秒の間で変化させることができます。
有効期限
これは、セカンダリサーバーがゾーン転送を完了しようとする時間(秒)である。ゾーン転送が完了する前にこの時間が経過すると、そのゾーンファイルも期限切れになります。セカンダリーサーバーはデータが古いと認識し、問い合わせに応答しなくなります。デフォルトの有効期限は1,209,600秒です。
デフォルトのTTL
TTLとはTime-to-Liveの略で、パケットやデータが生きている時間のことです。他のサーバーはこの値を使って、キャッシュにデータを保存しておく期間を知ることができます。デフォルト値は、3,600秒または1時間です。
SOAレコードの確認
特別なツールやウェブサービスを使用して、ウェブサイトのDNS SOAレコードを確認することができます。関連するドメインを入力するだけで、次のページで「A」レコードが表示されます。該当するフィールドで「SOA」を選択すると、レコードを確認することができます。
パブリックDNSでは、DNSでさらに効率的な接続を確立することさえ可能ですが、限られたリソースしかこれを提供しません。DNSで受信した情報は発信元から流れ、セキュリティプロトコルは理論上操作できない。
このタイプのSOAレコードチェックのリクエストは、「質問と回答」形式で行われます。マスターサーバー、管理者のメールアドレス、時間指定などを求めることができます。
PowerDMARCプラットフォームにサインアップすると、SOAレコードルックアップツールを使ってSOAレコードを確認することができます。このプロセスは瞬時にして正確であり、結果はレコードのエラーをハイライトし、問題のトラブルシューティングをより早く行うのに役立ちます。
最終的な感想
DNS SOAレコードは、管理者の電子メールアドレス、サーバーの更新時間枠、ドメインの更新履歴などの機密情報を含んでいます。これらのレコードは、ゾーン転送(すべてのセカンダリDNSサーバー間で任意のゾーンのコンテンツをコピーする処理)に役立ちます。これは、手動でコンテンツを複製する時間と労力を節約します。SOAレコードは、混雑や故障を避けるために、さまざまなサーバー間で要求を分散させます。
インフォテック関連企業は、DMARCポリシーに準拠する必要があります。 DMARCポリシーに準拠する必要があります。DNSにDMARCレコードを公開し、受信者のメールボックスに、設定されたポリシーに従ってメールを処理する方法を指示する必要があります。あなたは DMARCアナライザーを使用して、DMARCに関連するいくつかの問題を把握することができます。
- MSPケーススタディ:Hubelia、PowerDMARCでクライアント・ドメインのセキュリティ管理を簡素化- 2025年1月31日
- 2025年のMSP向けDMARCソリューション・トップ6- 2025年1月30日
- データの正確性を維持するための認証プロトコルの役割- 2025年1月29日