Si eres un administrador de sistemas o un desarrollador web, es muy probable que hayas oído hablar del registro SOA en DNS. Pero si aún no sabes qué es, no te preocupes, estás en el lugar correcto. En este artículo te explicaremos en qué consiste y para qué sirve este tipo de registro tan importante en la gestión de nombres de dominio. ¡No pierdas detalle!
El registro SOA, o Inicio de autoridad, especifica información autorizada sobre una zona DNS, incluido el servidor de nombres principal, el correo electrónico del administrador del dominio, el número de serie del dominio y varios temporizadores relacionados con la actualización de la zona. Sólo hay uno registro SOA en la zona DNS del dominio.
Con respecto al registro SOA, si la plataforma DNS que está utilizando (WindowsBIND, etc.) es conforme con el RFC 1035, la estructura del registro SOA será la misma. El siguiente es un ejemplo tomado de una zona llamada “corp.com” alojada en un Windows Servidor 2003 R2 en ejecución Windows DNS.
Puede ver la configuración del registro SOA ya sea accediendo a la propiedades de la zona de dominio y haciendo clic en el Inicio de autoridad (SOA) pestaña, o abriendo la archivo de zona mismo utilizando un editor de texto (suponiendo que la zona es una principal estándar, no integrada en Active Directory).
El registro de recursos SOA contiene la siguiente información:
Número de serie
El número de revisión de este archivo de zona. Este número debe incrementarse cada vez el archivo de zona se cambia para que los cambios se distribuyan a cualquier servidor DNS secundario.
Servidor principal
El host que almacena el archivo de zona principal.
Persona responsable
La dirección de correo electrónico de la persona responsable de administrar el archivo de zona del dominio. Debería nota que una «.» se utiliza en lugar de una “@” en el nombre del correo electrónico.
Intervalo de actualización
El tiempo, en segundos, un servidor DNS secundario espera antes de consultar el registro SOA del servidor DNS principal para comprobar si hay cambios. Cuando expira el tiempo de actualización, el servidor DNS secundario solicita una copia del registro SOA actual del principal.
El servidor DNS secundario compara el número de serie del registro SOA actual del servidor DNS primario y el número de serie en su propio registro SOA. Si los números de serie son diferente, el servidor DNS secundario solicitará una transferencia de zona (AFXR/IFXR) desde el servidor DNS primario. El valor predeterminado es 3,600.
Intervalo de reintento
El tiempo, en segundos, que esperará un servidor secundario antes de volver a intentar transferencia de zona fallida. El tiempo de reintento debe ser menor que el tiempo de actualización. El valor predeterminado es 600.
Expira después de
El tiempo, en segundos, que un servidor secundario continuará intentando completar con éxito una transferencia de zona desde el servidor DNS principal. Si esto el tiempo expira antes de una transferencia de zona exitosa, el servidor secundario expirará su archivo de zona.
El servidor DNS secundario dejará de responder a las consultas de la zona caducada, ya que ahora se considera que los datos de la zona son demasiado antiguos para ser fiables. El valor predeterminado es 86,400.
TTL mínimo (predeterminado)
El valor mínimo de tiempo de vida se aplica a todos los registros de recursos en el archivo de zona. Este valor se proporciona en las respuestas de consulta para informar a otros servidores cuánto tiempo deben mantener los datos en la memoria caché. El valor predeterminado es 3,600.
Cuando se crean nuevos registros, el TTL para el nuevo registro utilizará este valor. El valor de los registros de recursos. se puede cambiar individualmente.
