Verificador de Start of Authority (SOA)
O registro SOA (Start of Authority) atua como o coração administrativo de qualquer zona DNS. É um registro obrigatório; sem um SOA válido, o domínio deixa de existir em toda a tabela de roteamento global. O Payload do SOA dita os parâmetros operacionais principais para o domínio, estabelecendo qual servidor é a fonte definitiva da verdade, quem o gerencia, e os rigorosos mecanismos de temporização que ditam como nameservers secundários e redundantes replicam os dados da zona.
O Número de Série da Zona e a Replicação de Estado
O inteiro mais crítico dentro do Payload do SOA é o Serial Number. Por convenção da indústria, isso é frequentemente formatado como um carimbo de data (por exemplo, 2023102401 para a primeira alteração em 24 de outubro de 2023). Cada vez que um administrador modifica um registro A, MX ou TXT, este Serial Number deve ser incrementado. Nameservers secundários (slaves) fazem o poll (consulta) rotineiramente no registro SOA do servidor primário. Se eles detectarem um serial number maior do que o armazenado em seu cache local, isso aciona uma transferência de zona AXFR ou IXFR imediata para puxar as tabelas de roteamento atualizadas. Se o serial não for incrementado durante uma edição, os servidores secundários nunca sincronizarão, levando a respostas DNS fraturadas e inconsistentes.
Temporização Administrativa: Refresh, Retry e Expire
O registro SOA define três temporizadores específicos que governam a resiliência da zona:
- Refresh: O intervalo (em segundos) que os servidores secundários esperam antes de consultar o servidor primário sobre mudanças no serial.
- Retry: Se o servidor primário estiver offline durante um poll, isso define quanto tempo o servidor secundário espera antes de tentar novamente.
- Expire: O tempo máximo absoluto que um servidor secundário continuará servindo registros em cache caso o servidor primário fique permanentemente offline. Uma vez alcançado este temporizador, o servidor secundário para de responder a consultas, efetivamente derrubando o domínio para evitar servir dados severamente desatualizados.
Negative Caching e o TTL Mínimo
Um parâmetro frequentemente mal compreendido do registro SOA é o valor Minimum TTL. Historicamente usado para definir um tempo de cache base, a RFC 2308 reaproveitou este inteiro exclusivamente para Negative Caching. Se um usuário consulta um subdomínio que não existe (por exemplo, fake.example.com), o servidor autoritativo responde com um erro NXDOMAIN. O resolver usa o Minimum TTL do SOA para determinar exatamente por quanto tempo armazenar em cache essa falha. Um valor baixo evita quedas prolongadas se um administrador corrigir rapidamente um erro de digitação, enquanto um valor alto protege o servidor autoritativo contra inundações DDoS (DDoS floods) que consultam subdomínios aleatórios e inexistentes.