¿Qué es el registro SOA en el DNS?

Los registros DNS son un conjunto de instrucciones que residen en los servidores que hospedan tu página web, estos incluyen información sobre tu dominio y les dicen a otros servidores cómo ejecutar las solicitudes de DNS para este.

Hemos discutido varios tipos de registros DNS, incluidos el registro A, el registro NS, el registro DNS MX, el registro TXT y el registro CNAME, pero en esta publicación, te presentamos los registros SOA en el DNS, vamos a iniciar nuestro estudio con una pregunta: ¿Qué es el registro SOA?

 

¿Qué es el registro SOA y por qué lo necesita?

SOA es un acrónimo para las palabras anglosajonas “Start of Authority” o “Inicio de autoridad”, este es un tipo de registro para DNS que contiene información importante sobre las zonas DNS que incluyen la dirección de correo del administrador, el período de tiempo de actualización del servidor y la última vez que este actualizó su dominio.

Es necesario configurar correctamente tu registro SOA en tu DNS si deseas cumplir con los estándares del IETF (Grupo de Trabajo en Ingeniería de Internet); estos registros también son necesarios para llevar a cabo transferencias de zona. Al transferir zonas, debes enviar tus registros DNS desde un servidor principal a un servidor secundario, durante este proceso, el primer registro que debes enviar es el registro SOA, ya que tu dominio no funcionará correctamente y no podrán realizarse búsquedas de tu DNS sin la presencia de estos registros.

 

¿Qué es un número de serie de zona?

La zona DNS es un segmento particular en el campo de los nombres del DNS, los cuales pueden incluir un solo dominio, y múltiples subdominios, o varios nombres de dominio.

Un número de serie de zona es un número de versión para tu dominio en tu DNS, el número de serie de la zona en el segmento SERIAL se indica en la siguiente estructura; cuando el número de serie cambia, el servidor secundario automáticamente sabe que hay cambios y solicitará una transferencia de zona.

 

La estructura de los registros SOA

Un registro DNS SOA contiene información vital sobre una zona o dominio DNS específica, este registro está formateado con una estructura que tanto los servidores, como los navegadores pueden entender; aquí te presentamos un ejemplo de un registro SOA.

nombre mywebsite.com
tipo de registro SOA
MNAME ns.primaryserver.com
RNAME admin.mywebsite.com
SERIE 121222321
REFRESH 46800
RETRY 6200
EXPIRE 3000000
TTL 36000

Expliquemos el formato de la estructura de este registro SOA que acabamos de apreciar.

  • Name: Este es el nombre de tu dominio, en el ejemplo anterior, es mywebsite.com
  • Tipo de registro: esta sección determina el tipo de registro DNS, en este caso, es el registro SOA.
  • MNAME: el MNAME representa el nombre del servidor principal del dominio.
  • RNAME: este campo contiene la dirección de correo electrónico del administrador sin el signo @. En el ejemplo que hemos mostrado seria admin.mywebsite, el cual corresponde a [email protected]
  • SERIAL: este es el número de la zona DNS la cual aumenta el valor serial cada vez que realizas cambios en tu archivo de zona, para asegurarse de que estos se propaguen a través de todos los servidores DNS secundarios.
  • REFRESH: este es el período de tiempo en segundos que un servidor secundario debe esperar antes de enviar una consulta al registro SOA del servidor primario para cualquier cambio nuevo.
  • RETRY: este es el tiempo que un servidor debe esperar después de una actualización fallida y antes de enviar una nueva consulta.
  • EXPIRE: es el período en segundos que un servidor secundario seguirá formulando consultas al servidor principal con el fin de obtener una actualización; cuando expira este tiempo, los archivos de zona del servidor secundario expiran también y deja de responder a las consultas.
  • TTL: este es el tiempo de vida de la consulta y se aplica a todos los registros en la zona DNS.

¿Qué es una Transferencia de Zona?

Este es un proceso en el que los archivos de zona del DNS en un servidor principal se copian en un servidor secundario, el registro SOA en la zona DNS siempre se transfiere primero; las transferencias de zona refuerzan la tolerancia frente a fallas generadas mediante la sincronización de archivos de zona en un servidor primario con archivos de zona en el servidor secundario.

Se requiere una transferencia de zona en las siguientes situaciones puntuales:

  • Si el servidor DNS principal está inactivo, el servidor secundario tendrá una copia actualizada de los archivos de zona del DNS y podrá manejar de manera exitosa las consultas de resolución de los clientes DNS en Internet.
  • Si varios clientes DNS en Internet envían consultas simultáneamente, el registro puede equilibrar las solicitudes entre los servidores DNS primario y secundario.
  • Si un servidor de nombres principal está al final de la red WAN de la ranura, una transferencia de zona permite que los servidores de nombres secundarios manejen las consultas de resolución de forma local, lo cual reduce el tráfico de la red.
  • El servidor secundario inicia la transferencia de zona consultando al servidor principal para saber si hay cambios en los archivos de zona del servidor DNS principal.

Si existe algún cambio, este solicita un traslado de zona; cuando el tiempo de actualización en el servidor expira en el servidor DNS secundario, ocurre lo siguiente:

  • El servidor DNS secundario obtiene el registro de inicio de autoridad (SOA) del servidor principal.
  • El servidor DNS secundario compara el número de versión de serie del registro SOA recién recibido con su versión actual, si hay algún cambio, entonces solicita una transferencia de zona.
  • Todos los archivos de zona DNS se transfieren del servidor primario al secundario en este proceso.

Resumen

En este artículo, hemos explorado brevemente el significado de los registros SOA, su funcionamiento, y por qué necesitas incluirlos en tu dominio DNS; ten presente que los registros SOA o “Start of Authority” en tu DNS contienen información vital que permite que tu dominio funcione debidamente.

Sin este registro, las transferencias de zona son imposibles, ya que el registro SOA determina qué tan rápido pueden ser transferidas las actualizaciones de zona de los servidores principales maestros a los servidores secundarios.

Ahora que comprendes lo que significa la presencia de los registros SOA en tus sistemas, asegúrate de configurarlo correctamente para todos tus dominios y mantente atento a más publicaciones en este blog sobre tipos de registros que van en los DNS, recuerda que puedes usar nuestra herramienta gratuita para la búsqueda de registros DNS de tu dominio.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More