Start of Authority (SOA) چیکر
SOA (Start of Authority) ریکارڈ کسی بھی DNS زون کے انتظامی دل کے طور پر کام کرتا ہے۔ یہ ایک لازمی ریکارڈ ہے۔ ایک درست SOA کے بغیر، ڈومین عالمی روٹنگ ٹیبل پر موجود نہیں رہتا۔ SOA پے لوڈ (Payload) ڈومین کے لیے بنیادی آپریشنل پیرامیٹرز کا تعین کرتا ہے، یہ قائم کرتا ہے کہ کون سا سرور حقیقت کا حتمی ذریعہ ہے، اسے کون منظم کرتا ہے، اور سخت وقت کے طریقہ کار جو یہ بتاتے ہیں کہ سیکنڈری، فالتو (redundant) نیم سرورز زون ڈیٹا کی کاپی کیسے بناتے ہیں۔
دی زون سیریل نمبر اور اسٹیٹ ریپلیکیشن
SOA پے لوڈ کے اندر سب سے اہم انٹیجر (integer) سیریل نمبر ہے۔ صنعت کے رواج کے مطابق، اسے اکثر تاریخ کی مہر کے طور پر فارمیٹ کیا جاتا ہے (جیسے، 24 اکتوبر، 2023 کو پہلی تبدیلی کے لیے 2023102401)۔ جب بھی کوئی ایڈمنسٹریٹر A، MX، یا TXT ریکارڈ میں ترمیم کرتا ہے، تو اس سیریل نمبر میں اضافہ (increment) ہونا چاہیے۔ سیکنڈری (slave) نیم سرورز باقاعدگی سے پرائمری سرور کے SOA ریکارڈ کو پول (poll) کرتے ہیں۔ اگر وہ اپنے لوکل کیش میں محفوظ شدہ نمبر سے زیادہ سیریل نمبر کا پتہ لگاتے ہیں، تو یہ اپ ڈیٹ شدہ روٹنگ ٹیبلز کو کھینچنے (pull) کے لیے فوری طور پر AXFR یا IXFR زون ٹرانسفر کو متحرک کرتا ہے۔ اگر ترمیم کے دوران سیریل میں اضافہ نہیں کیا جاتا ہے، تو سیکنڈری سرورز کبھی بھی سنک (sync) نہیں ہوں گے، جس سے منقسم، متضاد DNS جوابات حاصل ہوں گے۔
انتظامی وقت: ریفریش (Refresh)، ری ٹرائی (Retry)، اور ایکسپائر (Expire)
SOA ریکارڈ تین مخصوص ٹائمرز کی وضاحت کرتا ہے جو زون کی لچک کو کنٹرول کرتے ہیں:
- Refresh: وہ وقفہ (سیکنڈوں میں) جو سیکنڈری سرورز سیریل کی تبدیلیوں کے لیے پرائمری سرور کو پول (poll) کرنے سے پہلے انتظار کرتے ہیں۔
- Retry: اگر پول کے دوران پرائمری سرور آف لائن ہو، تو یہ واضح کرتا ہے کہ سیکنڈری سرور دوبارہ کوشش کرنے سے پہلے کتنا انتظار کرتا ہے۔
- Expire: وہ قطعی زیادہ سے زیادہ وقت جس تک سیکنڈری سرور کیش شدہ ریکارڈز پیش کرتا رہے گا اگر پرائمری سرور مستقل طور پر آف لائن ہو جائے۔ ایک بار جب یہ ٹائمر پہنچ جاتا ہے، سیکنڈری سرور کیوریز کا جواب دینا بند کر دیتا ہے، مؤثر طریقے سے ڈومین کو بند کر دیتا ہے تاکہ انتہائی پرانا ڈیٹا پیش کرنے سے روکا جا سکے۔
Negative Caching اور Minimum TTL
SOA ریکارڈ کا اکثر غلط سمجھا جانے والا پیرامیٹر Minimum TTL ویلیو ہے۔ تاریخی طور پر بیس لائن کیشنگ کا وقت مقرر کرنے کے لیے استعمال کیا جاتا ہے، RFC 2308 نے اس انٹیجر کو خصوصی طور پر منفی کیشنگ (Negative Caching) کے لیے دوبارہ تیار کیا۔ اگر کوئی صارف کسی ایسے سب ڈومین کے لیے کیوری کرتا ہے جو موجود نہیں ہے (مثلاً، fake.example.com)، تو authoritative سرور NXDOMAIN ایرر کے ساتھ جواب دیتا ہے۔ ریزولور (resolver) اس ناکامی کو بالکل کتنی دیر تک کیش کرنا ہے، اس بات کا تعین کرنے کے لیے SOA Minimum TTL کا استعمال کرتا ہے۔ اگر کوئی ایڈمنسٹریٹر تیزی سے ٹائپنگ کی غلطی کو ٹھیک کرتا ہے تو کم ویلیو طویل بندشوں کو روکتی ہے، جبکہ ایک اعلیٰ ویلیو مستند سرور کو DDoS سیلابوں سے بچاتی ہے جو بے ترتیب، غیر موجود سب ڈومینز سے کیوری کرتے ہیں۔