Test rekordu Start of Authority (SOA)
Rekord SOA (Start of Authority) działa jako administracyjne serce każdej strefy DNS. Jest to rekord obowiązkowy; bez ważnego SOA domena przestaje istnieć w globalnej tablicy routingu. Payload rekordu SOA dyktuje podstawowe parametry operacyjne dla domeny, określając, który serwer jest ostatecznym źródłem prawdy, kto nim zarządza, oraz ustanawia surowe mechanizmy czasowe, które dyktują, w jaki sposób drugorzędne, redundantne serwery nazw replikują dane strefy.
Numer seryjny strefy (Zone Serial Number) i replikacja stanu
Najbardziej krytyczną liczbą całkowitą w Payloadzie SOA jest numer seryjny (Serial Number). Zgodnie z konwencją branżową, często jest on formatowany jako znacznik daty (np. 2023102401 dla pierwszej zmiany z 24 października 2023 r.). Za każdym razem, gdy administrator modyfikuje rekord A, MX lub TXT, ten numer seryjny musi zostać zwiększony (inkrementowany). Drugorzędne (slave) serwery nazw rutynowo sondują (poll) rekord SOA serwera podstawowego. Jeśli wykryją numer seryjny wyższy niż ten zapisany w ich lokalnej pamięci podręcznej, natychmiast uruchamia to transfer strefy AXFR lub IXFR w celu pobrania zaktualizowanych tabel routingu. Jeśli numer seryjny nie zostanie zwiększony podczas edycji, serwery drugorzędne nigdy się nie zsynchronizują, co doprowadzi do podzielonych, niespójnych odpowiedzi DNS.
Czasy administracyjne: Refresh, Retry i Expire
Rekord SOA definiuje trzy konkretne timery, które regulują elastyczność strefy:
- Refresh: Odstęp czasu (w sekundach), po jakim serwery zapasowe czekają na odpytanie serwera podstawowego o zmiany numeru seryjnego.
- Retry: Jeśli serwer podstawowy jest w trybie offline podczas odpytywania (poll), definiuje to, jak długo serwer drugorzędny czeka przed ponowną próbą.
- Expire: Całkowity maksymalny czas, przez jaki serwer drugorzędny będzie kontynuował obsługę buforowanych rekordów, jeśli serwer podstawowy na stałe przejdzie w tryb offline. Po osiągnięciu tego czasu serwer drugorzędny przestaje odpowiadać na zapytania, skutecznie wyłączając domenę, aby zapobiec serwowaniu bardzo nieaktualnych danych.
Negative Caching i wartość Minimum TTL
Często niezrozumianym parametrem rekordu SOA jest wartość Minimum TTL. Historycznie używana do ustawiania podstawowego czasu buforowania, w RFC 2308 ta liczba całkowita została zmieniona wyłącznie do celów ujemnego buforowania (Negative Caching). Jeśli użytkownik zapyta o subdomenę, która nie istnieje (np. fake.example.com), autorytatywny serwer zareaguje błędem NXDOMAIN. Resolver wykorzystuje minimalny czas TTL rekordu SOA do określenia, jak długo dokładnie buforować ten błąd. Niska wartość zapobiega przedłużającym się awariom, jeśli administrator szybko naprawi literówkę, podczas gdy wysoka wartość chroni serwer autorytatywny przed powodziami (floods) DDoS polegającymi na zapytaniach o losowe, nieistniejące subdomeny.