Check-Host.cc

معلومات Ping HTTP TCP UDP MTR DNS

فحص سجل بدء التفويض (SOA)

يعمل سجل SOA (بدء التفويض) كقلب إداري لأي منطقة DNS. إنه سجل إلزامي؛ بدون SOA صالح، يتوقف النطاق عن الوجود عبر جدول التوجيه العالمي. يملي الـ Payload الخاص بـ SOA المعلمات التشغيلية الأساسية للنطاق، ويؤسس أي خادم هو المصدر النهائي للحقيقة، ومن يديره، وآليات التوقيت الصارمة التي تملي كيف تقوم خوادم الأسماء الثانوية بتكرار بيانات المنطقة (Zone Data).

الرقم التسلسلي للمنطقة ونسخ الحالة (State Replication)

الرقم الأكثر أهمية داخل الـ Payload الخاص بـ SOA هو الرقم التسلسلي (Serial Number). وفقاً لأعراف الصناعة، غالباً ما يتم تنسيقه كطابع تاريخ (على سبيل المثال، 2023102401 للتغيير الأول في 24 أكتوبر 2023). في كل مرة يقوم فيها المسؤول بتعديل سجل A أو MX أو TXT، يجب زيادة هذا الرقم التسلسلي. تقوم خوادم الأسماء الثانوية (Slaves) باستطلاع (Poll) سجل SOA للخادم الأساسي بانتظام. إذا اكتشفت رقماً تسلسلياً أعلى من الرقم المخزن في ذاكرة التخزين المؤقت المحلية الخاصة بها، فإنه يؤدي فوراً إلى بدء نقل منطقة AXFR أو IXFR لسحب جداول التوجيه المحدثة. إذا لم تتم زيادة الرقم التسلسلي أثناء التحرير، فلن تتم مزامنة الخوادم الثانوية أبداً، مما يؤدي إلى استجابات DNS مكسورة وغير متسقة.

التوقيت الإداري: التحديث وإعادة المحاولة وانتهاء الصلاحية

يحدد سجل SOA ثلاثة مؤقتات محددة تحكم مرونة المنطقة:

  • التحديث (Refresh): الفاصل الزمني (بالثواني) الذي تنتظره الخوادم الثانوية قبل استطلاع الخادم الأساسي لمعرفة تغييرات التسلسل.
  • إعادة المحاولة (Retry): إذا كان الخادم الأساسي غير متصل بالإنترنت أثناء الاستطلاع، فهذا يحدد المدة التي ينتظرها الخادم الثانوي قبل المحاولة مرة أخرى.
  • انتهاء الصلاحية (Expire): الحد الأقصى المطلق للوقت الذي سيستمر فيه الخادم الثانوي في خدمة السجلات المخزنة مؤقتاً إذا أصبح الخادم الأساسي غير متصل بشكل دائم. بمجرد الوصول إلى هذا المؤقت، يتوقف الخادم الثانوي عن الإجابة على الاستعلامات، مما يؤدي فعلياً إلى إسقاط النطاق لمنع خدمة بيانات قديمة جداً.

التخزين المؤقت السلبي (Negative Caching) والحد الأدنى لـ TTL

هناك معلمة أسيء فهمها بشكل متكرر في سجل SOA وهي قيمة الحد الأدنى لـ TTL. تاريخياً كانت تستخدم لتعيين وقت أساسي للتخزين المؤقت، أعاد RFC 2308 تخصيص هذا الرقم حصرياً للتخزين المؤقت السلبي. إذا استعلم مستخدم عن نطاق فرعي غير موجود (مثل fake.example.com)، فإن الخادم الموثوق يستجيب بخطأ NXDOMAIN. يستخدم المحلل (Resolver) الحد الأدنى لـ TTL الخاص بـ SOA لتحديد المدة التي يجب فيها تخزين هذا الفشل مؤقتاً. تمنع القيمة المنخفضة فترات الانقطاع الطويلة إذا قام مسؤول بإصلاح خطأ مطبعي بسرعة، في حين أن القيمة العالية تحمي الخادم الموثوق من هجمات DDoS التي تستعلم عن نطاقات فرعية عشوائية غير موجودة.