Was ist ein SOA-Eintrag im DNS?

DNS-Einträge sind eine Reihe von Anweisungen, die sich auf DNS-Servern befinden. Sie enthalten Informationen über eine Domain und teilen den Servern mit, wie sie DNS-Anfragen für sie ausführen sollen.

Wir haben verschiedene Arten von DNS-Einträgen besprochen, darunter den A-Eintrag, den NS-Eintrag, den DNS-MX-Eintrag, den TXT-Eintrag und den CNAME-Eintrag. In diesem Beitrag werden wir Ihnen die SOA-Einträge im DNS vorstellen. Beginnen wir mit der Frage: Was ist ein SOA-Eintrag?

Was ist ein SOA-Eintrag und warum brauchen Sie ihn?

SOA ist ein Akronym für Start of Authority und ist eine Art DNS-Eintrag, der wichtige Informationen über eine DNS-Zone enthält, einschließlich der E-Mail-Adresse des Administrators, des Zeitrahmens für die Serveraktualisierung und des letzten Aktualisierungszeitpunkts einer Domain.

Sie müssen einen SOA-Eintrag in Ihrem DNS richtig konfigurieren, um den IETF-Standards (Internet and Engineering Task Force) zu entsprechen. Diese Einträge sind auch bei Zonenübertragungen erforderlich. Bei der Übertragung von Zonen müssen Sie die DNS-Einträge von einem Primärserver an einen Sekundärserver senden. Der erste Eintrag, den Sie bei diesem Vorgang senden müssen, ist der SOA-Eintrag. Ohne DNS-SOA-Einträge funktioniert Ihre Domain nicht ordnungsgemäß und ein DNS-Lookup kann nicht durchgeführt werden.

Was ist eine Zonen-Seriennummer?

Die DNS-Zone ist ein bestimmtes Segment des DNS-Namensraumes. Dies kann eine einzelne Domain, eine einzelne Domain und mehrere Subdomains oder mehrere Domainnamen umfassen.

Eine Zonen-Seriennummer ist eine Versionsnummer für Ihre DNS-Domain. Die Zonen-Seriennummer im SERIAL-Segment ist in der folgenden Struktur angegeben. Wenn sich die Seriennummer ändert, weiß der sekundäre Server, dass es Änderungen gibt, und fordert einen Zonentransfer an.

Die Struktur des SOA-Eintrags

Ein DNS-SOA-Eintrag enthält wichtige Informationen über eine bestimmte DNS-Zone oder Domain. Dieser Eintrag ist in einer Struktur formatiert, die sowohl von Servern als auch von Browsern verstanden werden kann. Unten sehen Sie ein Beispiel für einen SOA-Eintrag.

name mywebsite.com
record type SOA
MNAME ns.primaryserver.com
RNAME admin.mywebsite.com
SERIAL 121222321
REFRESH 46800
RETRY 6200
EXPIRE 3000000
TTL 36000

Erläutern wir das Format in der obigen Struktur des SOA-Eintrags.

  • Name: Dies ist der Name Ihrer Domain. Im obigen Beispiel ist es mywebsite.com.
  • Record Type: In diesem Abschnitt wird die Art des DNS-Eintrags festgelegt; in diesem Fall ist es der SOA-Eintrag.
  • MNAME: Der MNAME im obigen Format steht für den primären Servernamen der Domain. 
  • RNAME: Dieser enthält die E-Mail-Adresse des Administrators ohne das @-Zeichen. So entspricht admin.mywebsite der Adresse [email protected] 
  • SERIAL: Dies ist die Nummer für die DNS-Zone Erhöhen Sie den Serienwert jedes Mal, wenn Sie Änderungen an Ihrer Zonendatei vornehmen, um sicherzustellen, dass diese auf allen sekundären DNS-Servern verbreitet werden. 
  • REFRESH: Dies ist die Zeitspanne in Sekunden, die ein sekundärer Server wartet, bevor er eine Abfrage an den SOA-Eintrag des primären Servers sendet, um neue Änderungen festzustellen. 
  • RETRY: Dies ist die Zeit, die ein Server nach einer fehlgeschlagenen Aktualisierung warten sollte, bevor er eine neue Abfrage sendet. 
  • EXPIRE: Der Zeitraum in Sekunden, in dem ein sekundärer Server den primären Server weiterhin nach einer Aktualisierung fragt. Nach Ablauf dieser Zeitspanne laufen die Zonendateien des Sekundärservers ab, und er reagiert nicht mehr auf Abfragen. 
  • TTL: Dies ist die Lebenszeit, die für alle Einträge in der DNS-Zone gilt.

Was ist ein Zonentransfer?

Bei diesem Vorgang werden die DNS-Zonendateien auf einem Primärserver auf einen Sekundärserver kopiert. Der SOA-Eintrag in der DNS-Zone wird immer zuerst übertragen. Zonentransfers sorgen für Fehlertoleranz, indem sie die Zonendateien auf einem Primärserver mit den Zonendateien auf dem Sekundärserver synchronisieren.

Ein Zonentransfer ist in den folgenden Situationen erforderlich:

  • Wenn der primäre DNS-Server ausfällt, verfügt der sekundäre Server über eine aktuelle Kopie der DNS-Zonendateien und kann DNS-Auflösungsanfragen von DNS-Kunden aus dem Internet erfolgreich bearbeiten.
  • Wenn zahlreiche DNS-Clients im Internet gleichzeitig Anfragen senden, können Sie die Anfragen zwischen dem primären und dem sekundären DNS-Server aufteilen.
  • Befindet sich ein primärer Nameserver am Ende des Slot-WAN-Netzwerks, ermöglicht ein Zonentransfer sekundären Nameservern, Auflösungsanfragen lokal zu bearbeiten und so den Netzwerkverkehr zu reduzieren.
  • Der sekundäre Server leitet den Zonentransfer ein, indem er den primären Server abfragt, ob es Änderungen in den Zonendateien des primären DNS-Servers gibt.

Wenn es Änderungen gibt, fordert er einen Zonentransfer an. Wenn die Aktualisierungszeit des Servers auf dem sekundären DNS-Server abläuft, geschieht Folgendes:

  • Der sekundäre DNS-Server erhält den SOA-Eintrag (Start of Authority) vom primären Server.
  • Der sekundäre DNS-Server vergleicht die serielle Versionsnummer des neu empfangenen SOA-Eintrags mit seiner aktuellen Version. Wenn es eine Änderung gibt, fordert er einen Zonentransfer an.
  • Bei diesem Vorgang werden alle DNS-Zonendateien von den primären auf die sekundären Server übertragen.

Fazit

In diesem Artikel haben wir die Bedeutung von SOA-Einträgen untersucht und erklärt, warum Sie sie in Ihre DNS Domain aufnehmen sollten. SOA- oder Start of Authority-DNS-Einträge sind wichtige Informationen, die das ordnungsgemäße Funktionieren Ihrer Domain ermöglichen.

Ohne diesen Eintrag sind Zonentransfers unmöglich. Der SOA-Eintrag bestimmt, wie schnell die Zonenaktualisierungen von Master-Servern auf Slave-Server übertragen werden.

Da Sie nun wissen, was ein SOA-Eintrag bedeutet, sollten Sie ihn für alle Ihre Domains konfigurieren. Bleiben Sie dran für weitere Blog-Beiträge über DNS-Eintragstypen und nutzen Sie unser kostenloses Tool zur DNS-Eintrag-Suche, um die DNS-Einträge Ihrer Domain abzurufen.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More