O que é um registo DNS SOA?

O que é um registo SOA DNS

Embora o número exacto de sítios Web activos continue a mudar, em média, 175 novos sítios Web são criados a cada minuto! Isto traduz-se em 252.000 novos websites todos os dias. Escusado será dizer que os utilizadores têm de introduzir o URL de um sítio web para chegar à página desejada; é aqui que começa o papel do registo SOA do DNS.

Já discutimos o que é um Registo DNS e os seus tipos anteriormente. Neste post, saberá o que é um registo DNS SOA. Continue a ler até ao fim para saber a sua importância, estrutura, procedimento, e muito mais.

O que é um registo DNS SOA?

O registo SOA ou Start of Authority é um tipo de registo DNS que contém informações cruciais como o endereço de correio electrónico do administrador, o tempo refrescante do servidor, o histórico de actualização do domínio, etc. A configuração de um registo SOA no seu respectivo DNS é importante para se alinhar com as normas IETF (Internet e Task Force de Engenharia). 

Os registos DNS SOA são necessários para transferências de zonas bem sucedidas, uma vez que é necessário enviá-los de um servidor primário para um servidor secundário. 

O que está incluído num registo DNS SOA típico?

Um registo padrão DNS SOA incluirá os seguintes detalhes:

  • Servidor de nome primário de um domínio.
  • Correspondência da parte responsável de um domínio.
  • Um carimbo da hora para captar todas as actualizações feitas.
  • O número de segundos restantes para o refresco da zona.
  • O número de segundos que restam para descartar uma actualização falhada.
  • O limite superior em segundos antes de uma zona ser rotulada como inautoritativa.
  • O resultado negativo TTL ou Time-to-Live. TTL é a quantidade de tempo por que um pacote ou dados sobrevive. 

Porque precisa de um registo SOA?

Um registo DNS SOA contém detalhes sobre a sua zona. Os servidores de nomes DNS são normalmente configurados em clusters, e a base de dados é sincronizada utilizando transferências de zona internas. Qualquer zona sem um registo SOA não cumpre os protocolos da IETF, e a transferência de zona não é possível. Assim, os proprietários de empresas orientadas por TI devem saber o que é um registo SOA DNS.

O que é a Transferência de Zona no DNS?

Para compreender como funcionam os registos SOA, é necessário saber o que é transferência de zona no DNS. 

A transferência de zona é o processo de replicar o conteúdo de qualquer zona num servidor primário através de servidores DNS. Isto elimina a necessidade de editar a informação em múltiplos servidores. Assim, é possível editar informação no servidor principal e copiá-la para outros, poupando tempo e esforço. 

Como funcionam os Registos SOA?

DNS é um sistema descentralizado que funciona de acordo com uma hierarquia. Assim, os servidores de nomes fornecem informações aos servidores dedicados a uma determinada zona, administrando todos os ficheiros da zona. Estes são ficheiros de texto simples que contêm pormenores relativos a todos os registos DNS. Estes registos oferecem informações sobre o número de questões, como se o servidor certo tiver sido solicitado para resolver uma responsabilidade ou não. 

Os registos DNS SOA são necessários para clusters de servidores, uma vez que distribuem os pedidos entre dispositivos. Isto evita a sobrecarga de um servidor específico que pode levar à falha do sistema.

Uma transferência de zona deve ser realizada regularmente para que os ficheiros de zona permaneçam activos em todos os servidores envolvidos. No entanto, os escravos (servidores situados abaixo na hierarquia) devem ser contemporizados com o servidor principal (o anfitrião único num determinado domínio que mantém os mapas autorizados).

Dirige a forma como uma transferência de zona deve ser realizada e regulamentada. Assim, um registo DNS SOA recebe todos os tipos de informação.

Estrutura de Registo SOA

Agora que sabe o que é um registo DNS SOA, é tempo de conhecer um pouco da sua estrutura.

Como já foi dito, um registo DNS SOA tem informações vitais relacionadas com uma zona ou domínio DNS específico. Este registo é alinhado de uma forma organizada que é facilmente compreendida por servidores e navegadores. Eis o que está incluído numa estrutura de registo SOA padrão:

Número de série

É o número de revisão de um ficheiro de zona, que muda de cada vez que um ficheiro muda. Este valor deve ser alterado para que as alterações feitas sejam distribuídas por todos os servidores DNS. Na maioria dos sistemas, este processo é automático.

Servidor de Nome Primário

Como o nome diz, é o servidor DNS primário de uma zona. Muda de novo para o padrão se se introduzir um servidor de nome primário inválido.

Email administrativo DNS

É o endereço electrónico da pessoa responsável pela administração de determinados ficheiros DNS e zonas. Se introduzir o endereço de correio electrónico errado, este volta a mudar para o endereço por defeito.

Taxa de Actualização

A taxa de actualização é o tempo em segundos pelo qual um servidor secundário espera antes de consultar o registo DNS SOA primário para actualizações. A taxa de actualização varia de 1200 a 43.200 segundos.

Taxa de Tentativa

Taxa de nova tentativa é o tempo em segundos pelo qual um servidor secundário espera antes de tentar de novo uma transferência de zona falhada. Tipicamente, a taxa de actualização é superior à taxa de nova tentativa, e a taxa por defeito é de 1800 segundos. No entanto, pode variar entre 180 e 2.419.200 segundos. 

Expirar o tempo

É o tempo em segundos que um servidor secundário tenta terminar uma transferência de zona. Se este tempo expirar antes da conclusão de uma transferência de zona, os seus ficheiros de zona também serão expirados. O servidor secundário não responderá a consultas, uma vez que percebe que os dados são antigos. O tempo de expiração por defeito é de 1.209.600 segundos.

TTL por defeito

TTL significa Time-to-Live, que é o período de tempo durante o qual vive um pacote ou dados. Outros servidores utilizam este valor para saber quanto tempo devem manter os dados na cache. O valor por defeito é de 3.600 segundos ou 1 hora.

Verificação dos registos SOA

Pode utilizar ferramentas especiais ou serviços web para verificar o registo DNS SOA do seu sítio web. Tudo o que precisa de fazer é introduzir um domínio relevante, e a página seguinte mostrará o registo 'A'. Pode seleccionar 'SOA' no campo apropriado para verificar os registos. 

O DNS público permite-lhe mesmo estabelecer ligações adicionais eficientes com o DNS; no entanto, apenas recursos limitados o oferecem. A informação recebida via DNS flui do originador, e os protocolos de segurança não podem ser manipulados teoricamente. 

Este tipo de pedido de verificação de registos SOA é efectuado utilizando o formato 'Pergunta e Resposta'. Pode procurar o servidor principal, o endereço de e-mail do administrador, e as especificações de tempo. 

Pode verificar o seu registo SOA utilizando a nossa ferramenta de pesquisa de registos SOA quando se inscreve na plataforma PowerDMARC. O processo é instantâneo e preciso, com resultados que realçam erros no seu registo, ajudando-o a resolver problemas mais rapidamente! 

Registo SOA DNS

Reflexões finais

O registo DNS SOA contém informações sensíveis como o endereço de correio electrónico de um administrador, calendário de actualização do servidor, histórico de actualizações de domínios, etc. Estes registos ajudam na transferência de zonas, o processo de copiar o conteúdo de qualquer zona em todos os servidores DNS secundários. Isto poupa tempo e esforço na replicação manual de conteúdos. Os registos SOA distribuem pedidos entre vários servidores para evitar congestionamentos e avarias. 

As empresas orientadas pela Infotech devem cumprir um Política DMARC que funciona com base nos protocolos SPF e DKIM. Tem de publicar um registo DMARC no DNS para instruir as caixas de correio dos destinatários sobre como lidar com os seus e-mails de acordo com as políticas definidas. Pode utilizar o Analisador DMARC para obter conhecimentos sobre várias questões relacionadas com a mesma.

Registo SOA DNS

Últimos posts de Ahona Rudra (ver todos)
/por
O que é a Spear Phishing?o que é spear phishingO que é um registo DNS AAAAO que é um registo DNS AAAA?