Check-Host.cc

Info Ping HTTP TCP UDP MTR DNS

Start of Authority (SOA) Checker

El registro SOA (Start of Authority) actúa como el corazón administrativo de cualquier zona DNS. Es un registro obligatorio; sin un SOA válido, el dominio deja de existir en la tabla de enrutamiento global. El payload del SOA dicta los parámetros operativos centrales para el dominio, estableciendo qué servidor es la fuente de verdad definitiva, quién lo gestiona, y los mecanismos de sincronización estrictos que dictan cómo los servidores de nombres secundarios y redundantes replican los datos de la zona.

El Número de Serie de la Zona y la Replicación de Estado

El entero más crítico dentro del payload del SOA es el Número de Serie (Serial Number). Por convención de la industria, a menudo se formatea como una marca de fecha (por ejemplo, 2023102401 para el primer cambio el 24 de octubre de 2023). Cada vez que un administrador modifica un registro A, MX o TXT, este número de serie debe incrementarse. Los servidores de nombres secundarios (esclavos) sondean (poll) rutinariamente el registro SOA del servidor primario. Si detectan un número de serie mayor que el almacenado en su caché local, desencadenan una transferencia de zona AXFR o IXFR inmediata para extraer las tablas de enrutamiento actualizadas. Si el número de serie no se incrementa durante una edición, los servidores secundarios nunca se sincronizarán, lo que llevará a respuestas DNS fracturadas e inconsistentes.

Tiempos Administrativos: Refresh, Retry y Expire

El registro SOA define tres temporizadores específicos que gobiernan la resistencia de la zona:

  • Refresh: El intervalo (en segundos) que esperan los servidores secundarios antes de sondear al servidor primario en busca de cambios en el número de serie.
  • Retry: Si el servidor primario está fuera de línea durante un sondeo, esto define cuánto tiempo espera el servidor secundario antes de intentarlo de nuevo.
  • Expire: El tiempo máximo absoluto que un servidor secundario continuará sirviendo registros en caché si el servidor primario se desconecta permanentemente. Una vez que se alcanza este temporizador, el servidor secundario deja de responder consultas, desconectando efectivamente el dominio para evitar servir datos severamente obsoletos.

Caché Negativa y el TTL Mínimo

Un parámetro del registro SOA frecuentemente malinterpretado es el valor del TTL Mínimo. Históricamente utilizado para establecer un tiempo de caché base, RFC 2308 reutilizó este entero exclusivamente para la Caché Negativa. Si un usuario consulta un subdominio que no existe (por ejemplo, fake.example.com), el servidor autoritativo responde con un error NXDOMAIN. El resolver utiliza el TTL Mínimo del SOA para determinar exactamente cuánto tiempo almacenar en caché ese fallo. Un valor bajo previene interrupciones prolongadas si un administrador corrige rápidamente un error tipográfico, mientras que un valor alto protege al servidor autoritativo de ataques de inundación DDoS que consultan subdominios aleatorios inexistentes.