Wat is een DNS SOA-record?
door
Leestijd: 6 min
Hoewel het exacte aantal actieve websites blijft veranderen, zijn er gemiddeld, 175 nieuwe websites elke minuut! Dit komt neer op 252.000 nieuwe websites per dag. Onnodig te zeggen dat gebruikers de URL van een website moeten invoeren om de gewenste pagina te bereiken; dit is waar de rol van het DNS SOA-record begint.
We hebben al besproken wat een DNS-record en de soorten. In dit artikel zul je weten wat een DNS SOA-record is. Blijf lezen tot het einde om het belang, de structuur, de procedure en meer te weten te komen.
Belangrijkste punten
- Een DNS SOA-record is essentieel voor het afstemmen op IETF-standaarden en het garanderen van succesvolle zoneoverdrachten tussen primaire en secundaire servers.
- SOA-records bevatten belangrijke informatie zoals de primaire naamserver, het e-mailadres van de beheerder en verversings- en verlooptijden.
- Een juiste configuratie van het SOA-record helpt complianceproblemen te voorkomen en garandeert de integriteit van DNS-zones.
- Zoneoverdrachten, mogelijk gemaakt door SOA-records, maken replicatie van inhoud over meerdere servers mogelijk, waardoor tijd wordt bespaard en de efficiëntie wordt verbeterd.
- Het gebruik van tools om SOA-records te controleren kan helpen bij het oplossen van mogelijke problemen en ervoor zorgen dat DNS-informatie accuraat en up-to-date is.
Wat is een DNS SOA-record?
SOA-record of Start of Authority record is een type DNS-record dat cruciale informatie bevat zoals het e-mailadres van de beheerder, het tijdschema voor het verversen van de server, de geschiedenis van domeinupdates, enzovoort. Het configureren van een SOA-record in je DNS is belangrijk om te voldoen aan de IETF-standaarden (Internet and Engineering Task Force).
DNS SOA-records zijn nodig voor succesvolle zoneoverdrachten omdat je ze van een primaire server naar een secundaire server moet sturen.
Wat staat er in een typisch DNS SOA-record?
Een standaard DNS SOA-record bevat de volgende gegevens:
- Primaire naamserver van een domein.
- Correspondentie van de verantwoordelijke partij van een domein.
- Een tijdstempel om alle updates vast te leggen.
- Het aantal resterende seconden voor zoneverversing.
- Het aantal resterende seconden voor het negeren van een mislukte verversing.
- De bovengrens in seconden voordat een zone als inauthoritative wordt bestempeld.
- Het negatieve resultaat TTL of Time-to-Live. TTL is de hoeveelheid tijd die een pakket of gegevens overleeft.
Waarom heb je een SOA-record nodig?
Een DNS SOA-record bevat details over je zone. DNS-naamservers worden meestal in clusters opgezet en de database wordt gesynchroniseerd met behulp van interne zoneoverdrachten. Een zone zonder SOA-record voldoet niet aan de IETF-protocollen en zoneoverdracht is niet mogelijk. IT-gedreven bedrijfseigenaren moeten dus weten wat een DNS SOA-record is.
Wat is zoneoverdracht in DNS?
Om te begrijpen hoe SOA-records werken, moet je weten wat zoneoverdracht is in DNS.
Zoneoverdracht is het proces van het repliceren van de inhoud van een zone op een primaire server over DNS-servers. Hierdoor is het niet meer nodig om informatie op meerdere servers te bewerken. U kunt dus informatie bewerken op de hoofdserver en kopiëren naar andere, wat tijd en moeite bespaart.
Hoe werken SOA-records?
DNS is een gedecentraliseerd systeem dat werkt volgens een hiërarchie. Naamservers leveren dus informatie aan de servers die aan een bepaalde zone zijn toegewezen door alle zonebestanden te beheren. Dit zijn eenvoudige tekstbestanden die details bevatten over alle DNS-records. Deze records bieden informatie over een aantal zaken, zoals of de juiste server is gevraagd om een verantwoordelijkheid op te lossen of niet.
DNS SOA-records zijn nodig voor serverclusters omdat ze verzoeken verdelen over apparaten. Dit voorkomt de overbelasting van een specifieke server die kan leiden tot een systeemstoring.
Een zoneoverdracht moet regelmatig worden uitgevoerd zodat zonebestanden actief blijven op alle betrokken servers. Slaves (servers die lager in de hiërarchie staan) moeten echter gelijktijdig met de masterserver (de enkele host in een bepaald domein die de gezaghebbende kaarten onderhoudt) worden bijgewerkt.
Het geeft aan hoe een zoneoverdracht moet worden uitgevoerd en geregeld. Een DNS SOA-record ontvangt dus alle soorten informatie.
SOA Record Structuur
Nu je weet wat een DNS SOA-record is, is het tijd om meer te weten te komen over de structuur ervan.
Zoals reeds vermeld, bevat een DNS SOA-record vitale informatie met betrekking tot een specifieke DNS-zone of domein. Dit record is uitgelijnd op een georganiseerde manier die gemakkelijk te begrijpen is door servers en browsers. Dit is wat er is opgenomen in een standaard SOA-recordstructuur:
Serienummer
Het is het revisienummer van een zonebestand, dat elke keer verandert als een bestand verandert. Deze waarde moet worden gewijzigd zodat gemaakte wijzigingen worden verspreid over alle DNS-servers. In de meeste systemen verloopt dit proces automatisch.
Primaire naamserver
Zoals de naam al zegt, is dit de primaire DNS-server van een zone. Als je een ongeldige primaire naamserver opgeeft, wordt deze teruggezet naar de standaardserver.
DNS Admin Email
Dit is het e-mailadres van de persoon die verantwoordelijk is voor het beheer van bepaalde DNS- en zonebestanden. Als je een verkeerd e-mailadres invoert, wordt het terugveranderd naar het standaard e-mailadres.
Verversingssnelheid
Verversingssnelheid is de tijd in seconden die een secundaire server wacht voordat hij het primaire DNS SOA-record om updates vraagt. De vernieuwingsfrequentie varieert van 1200 tot 43.200 seconden.
Herhalingsfrequentie
Herhalingssnelheid is de tijd in seconden die een secundaire server wacht voordat hij een mislukte zoneoverdracht opnieuw probeert. Meestal is de vernieuwingsfrequentie hoger dan de vernieuwingsfrequentie en de standaardfrequentie is 1800 seconden. Het kan echter variëren tussen 180 en 2.419.200 seconden.
Vervaltijd
Het is de tijd in seconden dat een secundaire server probeert een zoneoverdracht af te ronden. Als deze tijd verloopt voordat een zoneoverdracht is voltooid, zijn de zonebestanden ook verlopen. De secundaire server zal niet reageren op query's omdat hij denkt dat de gegevens oud zijn. De standaard verlooptijd is 1.209.600 seconden.
Standaard TTL
TTL staat voor Time-to-Live, dit is de tijdsperiode waarin een pakket of data leeft. Andere servers gebruiken deze waarde om te weten hoe lang ze de gegevens in de cache moeten bewaren. De standaardwaarde is 3600 seconden of 1 uur.
SOA-record controleren
Je kunt speciale tools of webservices gebruiken om het DNS SOA-record van je website te controleren. Je hoeft alleen maar een relevant domein in te voeren en op de volgende pagina wordt het 'A'-record weergegeven. Je kunt 'SOA' selecteren in het betreffende veld om de records te controleren.
Met Public DNS is het zelfs mogelijk om extra efficiënte verbindingen met DNS tot stand te brengen; dit wordt echter slechts door beperkte bronnen aangeboden. De informatie die via DNS wordt ontvangen, komt van de originator en de beveiligingsprotocollen kunnen theoretisch niet worden gemanipuleerd.
Dit type verzoek om SOA-records te controleren wordt uitgevoerd met behulp van het 'Vraag en Antwoord'-formaat. Je kunt zoeken naar de master server, het e-mailadres van de beheerder en de tijdspecificaties.
U kunt uw SOA-record verifiëren met behulp van onze SOA-record opzoektool wanneer u zich aanmeldt op het PowerDMARC-platform. Het proces is onmiddellijk en nauwkeurig, met resultaten die fouten in uw record markeren, waardoor u problemen sneller kunt oplossen!
Laatste aandachtspunten
DNS SOA-records bevatten gevoelige informatie zoals het e-mailadres van een beheerder, het tijdschema voor serververversing, de bijwerkingsgeschiedenis van domeinen, enzovoort. Deze records helpen bij zoneoverdracht, het proces waarbij de inhoud van een zone wordt gekopieerd naar alle secundaire DNS-servers. Dit bespaart tijd en moeite bij het handmatig repliceren van inhoud. SOA-records verdelen verzoeken over verschillende servers om congestie en uitval te voorkomen.
Infotech-bedrijven moeten voldoen aan een DMARC-beleid dat werkt op basis van SPF- en DKIM-protocollen. Je moet een DMARC-record in het DNS publiceren om de mailboxen van ontvangers te instrueren hoe ze met je e-mails moeten omgaan volgens het ingestelde beleid. Je kunt de DMARC-analyseprogramma gebruiken om inzicht te krijgen in verschillende zaken die ermee te maken hebben.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- DMARC MSP-casestudy: hoe Pablo Herreros het beheer van DNS-records voor klanten vereenvoudigde met PowerDMARC - 10 december 2025
- SMB1001 & DMARC: wat kleine en middelgrote bedrijven moeten weten over naleving van e-mailbeveiliging - 8 december 2025
- Beste domeinanalysers voor e-mailbeveiliging in 2026 - 5 december 2025
