Cos'è la SOA DNS (Start of Authority)?

11 Giugno 2025

DNS SOA (Start of Authority) è un record DNS critico che definisce le informazioni autorevoli su una zona DNS.

cos'è il DNS SOA

Che cos'è un record DNS SOA?

Un record DNS SOA è un tipo di DNS record che segna l'inizio di una zona DNS e fornisce informazioni autorevoli su di essa. Specifica il nome primario server per l' dominio, l'indirizzo email dell'amministratore del dominio, il numero di serie del dominio e vari timer che controllano il modo in cui altri DNS servers sincronizzare e nascondiglio dati di zona.

Un record SOA è obbligatorio per ogni zona DNS e garantisce una propagazione affidabile e coerente nell'intera infrastruttura DNS.

Che cos'è un esempio di DNS SOA?

Ecco una tabella che spiega ogni campo in un record DNS SOA (Start of Authority):

SettoreDescrizioneValore di esempio
Nome principale serverIl nome host del DNS autorevole server per la zona.ns1.esempio.com.
Email responsabileL'indirizzo email dell'amministratore, scritto con . invece di @.hostmaster.esempio.com.
Numero di serieUn numero di versione per il file di zona. Utilizzato da secondario servers controllare gli aggiornamenti.2025061001
ricaricareTempo in secondi per la frequenza secondaria servers dovrebbe controllare la presenza di aggiornamenti sul primario.3600 (1 ora)
RiprovaTempo in secondi per quanto tempo secondario servers attendere di riprovare dopo un aggiornamento non riuscito.900 (15 minuti)
ScadereTempo in secondi dopo il quale il secondario servers scartare i dati della zona se nessun aggiornamento è riuscito.1209600 (14 giorni)
TTL minimoTempo di vita predefinito (in secondi) per risposte negative o record memorizzati nella cache senza TTL.86400 (1 giorno)

A cosa serve DNS SOA?

Il record DNS SOA viene utilizzato per definire i parametri amministrativi e operativi essenziali per una zona DNS. I suoi scopi principali includono:

  • Identificazione del DNS autorevole server. Specifica il nome primario server responsabile dei dati della zona.
  • Abilitazione dei trasferimenti di zona. DNS secondario (slave) servers utilizzare il record SOA per determinare quando aggiornare la propria copia della zona controllando il numero di serie.
  • Gestione della memorizzazione nella cache e della coerenza DNS. Il record SOA fornisce valori di temporizzazione (aggiornamento, riprova, scadenza, TTL) che controllano la frequenza e la durata della memorizzazione o della riconvalida delle informazioni DNS.
  • Specificare le informazioni di contatto. Include l'indirizzo email dell'amministratore per la gestione del dominio o la risoluzione dei problemi.
  • Garantire l'integrità del DNS. Coordinando gli aggiornamenti dei dati su servers, aiuta a mantenere la sincronizzazione e previene dati obsoleti o in conflitto Record DNS.

Come configurare i record DNS SOA?

Per configurare i record DNS SOA, seguire questi passaggi generali a seconda del DNS server o ambiente di hosting. Di seguito una panoramica indipendente dalla piattaforma:

  1. Accedere al file di zona DNS.
    • Ciò può essere fatto tramite un'interfaccia di gestione DNS (ad esempio, BIND, Windows DNS Manager o un pannello di controllo basato sul Web come cPanel o Cloudrazzo).
  2. Individuare o creare il record SOA.
    • Il record SOA si trova solitamente in cima al file di zona. Dovrebbe esserci solo un record SOA per zona.
  3. Imposta i campi obbligatori.
    • Nome principale server: FQDN del DNS autorevole server (ad esempio, ns1.example.com.).
    • Email responsabile: Email di amministratore con un punto al posto di @ (ad esempio, hostmaster.example.com).
    • Numero di serie: utilizzare un formato come AAAAMMGGnn (ad esempio, 2025061001) e incrementarlo a ogni modifica.
    • ricaricare: Frequenza con cui i secondari verificano la presenza di aggiornamenti (ad esempio, 3600).
    • Riprova: Frequenza con cui riprovare dopo un aggiornamento non riuscito (ad esempio, 900).
    • Scadere: Per quanto tempo conservare i dati della zona senza un aggiornamento riuscito (ad esempio, 1209600).
    • TTL minimo: TTL predefinito per risposte negative o record non memorizzati nella cache (ad esempio, 86400).
  4. Salvare e applicare il file di zona.
    • Dopo la modifica, salvare il file e ricaricare/riavviare il servizio DNS, se necessario.
  5. Testare la configurazione.
    • Utilizza strumenti come dig, nslookup o host per verificare il record SOA. Ad esempio: dig +nocmd example.com SOA +noall +answer

Come controllare un record SOA?

È possibile controllare un record DNS SOA utilizzando Da riga di comando Strumenti o servizi di ricerca DNS online. Ecco i metodi più comuni:

1. Utilizzando dig (Linux, macOS, Windows con strumenti WSL o BIND).

dig example.com SOA

Produzione:

; <<>> DiG 9.18.12 <<>> example.com SOA

;; ANSWER SECTION:

example.com.    86400  IN  SOA  ns1.example.com. hostmaster.example.com. 2025061001 3600 900 1209600 86400

Per ottenere un output più pulito:

dig +short example.com SOA

2. Utilizzo di nslookup (Windows, macOS, Linux).

nslookup -type=soa example.com

Produzione:

example.com

    primary name server = ns1.example.com

    responsible mail addr = hostmaster.example.com

    serial  = 2025061001

    refresh = 3600 (1 hour)

    retry   = 900 (15 mins)

    expire  = 1209600 (14 days)

    default TTL = 86400 (1 day)

3. Utilizzo dell'host (Linux, macOS).

host -t soa example.com

4. Utilizzo di strumenti online.

Inserisci il nome di dominio per visualizzare il record SOA. Utilizza siti come:

  • Ricerca SOA di MXToolbox
  • DNSChecker.org
  • WhatsMyDNS.net

Quali sono i vantaggi dei record DNS SOA?

vantaggi del DNS SOA

Il record DNS SOA è essenziale per una gestione affidabile delle zone DNS. Fornisce informazioni amministrative e temporali fondamentali che garantiscono un funzionamento DNS coerente su reti primarie e secondarie. servers. I principali vantaggi includono:

  • Definizione di zona autoritariaIdentifica chiaramente il DNS primario server responsabile del dominio, garantendo la coerenza dei dati.
  • Trasferimenti di zona efficienti. Abilita secondario servers per determinare quando la zona è cambiata controllando il numero di serie, riducendo il traffico non necessario.
  • Informazioni di contatto amministrativeInclude l'indirizzo email dell'amministratore del dominio, utile per la risoluzione dei problemi o la segnalazione di eventuali problemi.
  • Sincronizzazione automaticaI timer di aggiornamento e ripetizione consentono il secondario servers per aggiornare automaticamente dal master server.
  • Controllo della cacheIl valore TTL minimo aiuta a gestire per quanto tempo i record DNS vengono memorizzati nella cache, influenzando le prestazioni delle query DNS e il comportamento di propagazione.
  • Affidabilità e ridondanzaI valori di scadenza assicurano che i dati obsoleti vengano scartati se gli aggiornamenti provengono dal server primario server fallire per un periodo prolungato.
  • Conformità agli standard DNSIl record SOA è obbligatorio per qualsiasi file di zona valido, garantendo la compatibilità con i protocolli e il software DNS.

Quali sono gli svantaggi dei record DNS SOA?

Sebbene il record DNS SOA sia essenziale per la gestione e la sincronizzazione delle zone, introduce anche alcune sfide operative:

  • Punto singolo di errore rischio. La SOA designa un singolo primario server come autorità, che può trasformarsi in un collo di bottiglia o punto di errore se non adeguatamente supportato da secondari affidabili.
  • Gestione manuale dei numeri di serieLe modifiche ai file di zona richiedono un attento aggiornamento del numero seriale. Dimenticare di incrementare il numero seriale può impedire la propagazione delle modifiche al DNS secondario. servers.
  • Granularità di controllo limitataI valori di temporizzazione SOA (aggiornamento, ripetizione, scadenza) si applicano all'intera zona, non ai singoli record, limitando flexcapacità di memorizzazione nella cache e nel comportamento di sincronizzazione.
  • Propagazione lenta degli aggiornamentiA causa delle impostazioni di aggiornamento e TTL, le modifiche ai record DNS potrebbero non riflettersi immediatamente sui record secondari servers o nei resolver memorizzati nella cache.
  • Complessità negli ambienti multi-masterL'architettura SOA tradizionale presuppone un singolo master server, rendendolo meno compatibile con i sistemi DNS distribuiti o dinamici, a meno che non vengano utilizzati meccanismi aggiuntivi.
  • Formato email staticoL'indirizzo e-mail del responsabile utilizza un punto (.) al posto di @, che può essere interpretato erroneamente o configurato in modo errato nei sistemi automatizzati.

Qual è la differenza tra DNS NS e SOA?

Ecco una tabella che spiega le principali differenze tra DNS NS (nome server) record e record DNS SOA (inizio dell'autorità):

AspettoRecord DNS NSRecord DNS SOA
MissioneSpecifica il DNS autorevole servers per un dominio.Fornisce informazioni amministrative e di controllo sulla zona DNS.
IndicaQuale nome servers sono responsabili della risoluzione delle query di dominio.Quale server è la principale fonte autorevole per la zona.
Quantità per zonaSono consentiti più record NS (per ridondanza).Un solo record SOA per zona.
Ruolo nella delegaUtilizzato per delegare l'autorità a un DNS specifico servers.Non utilizzato per la delega; definisce i metadati a livello di zona.
contieneNomi host del nome autorevole servers.Primario server, email di amministratore, numero di serie, TTL di aggiornamento/riprova/scadenza.
Usato daRisolutori e ricorsivi servers per individuare fonti autorevoli.Secondario servers per gestire i trasferimenti e gli aggiornamenti di zona.
CollocamentoPuò apparire all'apice del dominio o per i sottodomini.Appare sempre all'inizio del file di zona.
Trasferimenti di zonaNon direttamente coinvolto.Fondamentale per l'attivazione e la gestione dei trasferimenti di zona.

Domande frequenti su DNS SOA

Ecco le risposte alle domande più frequenti su DNS SOA.

Il record DNS SOA è obbligatorio?

Sì, il record DNS SOA è obbligatorio per ogni zona DNS. È il record fondamentale che definisce i parametri amministrativi e operativi chiave della zona, come il nome autorevole primario. server, le informazioni di contatto della parte responsabile e i valori temporali utilizzati per i trasferimenti di zona e la memorizzazione nella cache.

Senza un record SOA, una zona DNS non può funzionare correttamente perché secondaria servers fare affidamento su di esso per determinare quando e come sincronizzare i propri dati con il primario serverLa maggior parte dei software e dei servizi DNS rifiuterà o non riuscirà a caricare un file di zona se manca il record SOA, rendendolo un componente necessario per configurazioni DNS valide e operative.

Per quanto tempo è valido un SOA?

La validità di un record DNS SOA dipende dai valori specificati nei suoi campi. Il campo chiave per determinare la durata della validità delle informazioni DNS è il "TTL minimo" (ora utilizzato come TTL negativo predefinito per il caching). Tuttavia, la validità complessiva del record SOA influisce sul modo in cui il DNS secondario viene gestito. servers sincronizzarsi con quello primario.

Ecco i campi rilevanti nel record SOA che ne determinano la validità:

  • Ricaricare. Questo valore (in secondi) indica il DNS secondario servers con quale frequenza dovrebbero controllare il DNS primario server per gli aggiornamenti al record SOA della zona. Se il numero di serie nel record SOA è cambiato, il record secondario server avvierà un trasferimento di zona per ottenere i dati più recenti. I valori comuni sono Da 3600 secondi (1 ora) a 86400 secondi (24 ore).
  • Riprova. Se un DNS secondario server non riesce a contattare il primario server All'intervallo di aggiornamento, questo valore (in secondi) specifica il tempo di attesa prima di ritentare la connessione. Questo valore deve essere inferiore all'intervallo di aggiornamento. Un valore tipico è 7200 secondi (2 ore).
  • Scadenza. Questo è il valore cruciale che determina per quanto tempo un DNS secondario server continuerà a fornire dati di zona memorizzati nella cache se non riesce a contattare il DNS primario server. Se il secondario server non è stato in grado di aggiornare i dati della zona dal server primario entro questo periodo di "scadenza", smetterà di considerarsi autorevole per quella zona e non risponderà più alle query per essa. Questo valore dovrebbe essere significativamente più lungo degli intervalli di aggiornamento e ripetizione, spesso compresi tra 1 a 4 settimane.
  • TTL minimo. Questo valore (in secondi) viene utilizzato per il caching negativo. Indica ai resolver per quanto tempo memorizzare nella cache una risposta negativa (ad esempio, un errore NXDOMAIN). In origine, questo campo fungeva anche da TTL predefinito per i record all'interno della zona, ma ora la sua funzione principale è il caching negativo. Un valore comune è 3600 secondi (1 ore) or 86400 secondi (24 ore).

Cosa succede se non è presente alcun record SOA?

Se non è presente alcun record SOA in una zona DNS, la zona viene considerata non valida e non funzionerà correttamente. Ecco cosa succede:

  • File di zona rifiutatoLa maggior parte dei DNS server Un software (ad esempio BIND, Microsoft DNS) rifiuterà un file di zona privo di record SOA. La zona non verrà caricata né pubblicata.
  • Nessun trasferimento di zona. DNS secondario (slave) servers richiedono il record SOA per determinare quando e come sincronizzare i dati dal primario server. Senza esso, i trasferimenti di zona non possono avveniree secondario servers non servirà la zona.
  • Le funzioni amministrative falliscono. Il SOA contiene elementi critici metadati come il numero di serie, i timer di aggiornamento e di scadenza. Senza questi, i sistemi DNS non possono gestire gli aggiornamenti o la coerenza tra i server autorevoli. servers.
  • Errori di risoluzione. Se la zona non viene caricata a causa di un SOA mancante, le query DNS per quel dominio falliranno con errori come SERVFAIL o NXDOMAIN, a seconda del comportamento del resolver.

Posso rimuovere il record SOA?

No, non dovresti rimuovere il record SOA (Start of Authority) da una zona DNS, poiché è un componente obbligatorio per il corretto funzionamento del DNS.

Ecco una spiegazione dei motivi:

  • Interrompe la risoluzione DNS. Un record SOA mancante può portare a risposte SERVFAIL o rendere il tuo dominio completamente irraggiungibile, a seconda di come vengono gestiti i resolver e i ricorsivi servers reagire.
  • Richiesto dagli standard DNS. Secondo le specifiche DNS (RFC 1035), ogni zona deve contenere esattamente un record SOA nella parte superiore del file di zona.
  • Senza di esso, la zona non verrà caricata. DNS server il software (ad esempio BIND, Microsoft DNS) rifiuterà di caricare o servire una zona priva di record SOA, causando errori di risoluzione.
  • Interrompe i trasferimenti di zona. DNS secondario servers si basano sul record SOA (in particolare il numero di serie) per determinare quando avviare un trasferimento di zona. Senza di esso, non possono sincronizzare gli aggiornamenti dal server primario. server.
Anastasia
Spasojevic
Anastazija è una scrittrice di contenuti esperta con conoscenza e passione per cloud informatica, informatica e sicurezza online. A phoenixNAP, si concentra sulla risposta a domande scottanti su come garantire la robustezza e la sicurezza dei dati per tutti i partecipanti al panorama digitale.