Was ist ein DNS SOA-Eintrag – und warum brauchen wir ihn?

Ein SOA-Eintrag (Start of Authority) enthält die im Domain Name System (DNS) definierten, administrativen Informationen über Ihre Zone.

Jedes Mal, wenn Sie eine neue Zone einrichten, benötigen Sie also einen neuen SOA-Eintrag. Diesen brauchen Sie auch, wenn Sie eine DNS-Zone in eine andere transferieren.

Im Folgenden erklären wir Ihnen, was ein DNS SOA-Eintrag ist, wie er aussieht und wie Sie ihn verwenden können.

DNS SOA und die Rolle von Zonen

Die Kommunikation zwischen Browsern und Servern erfolgt über das DNS. Jedes Mal, wenn Sie eine Webadresse in Ihren Browser eingeben, beginnt eine komplizierte Konversation, die Sie letztendlich zum richtigen Ziel führt. Dabei spielen Zonen eine wichtige Rolle.

Innerhalb des DNS ist eine Zone ein Bereich, in dem die administrative Verantwortung an einen Verwalter delegiert wird. Eine Zone kann beispielsweise folgende Komponenten umfassen:

  • einen Domain-Namen

  • einen Domain-Namen und mehrere Subdomains

  • mehrere Domain-Namen

Bei dem Transfer einer DNS-Zone übermitteln Sie DNS-Einträge von einem Primärserver an einen Sekundärserver. Dabei wird zunächst der DNS SOA-Eintrag übermittelt. Dies ist häufig das einzige Mal, an dem die SOA-Datensätze bearbeitet werden. Ohne die Einträge können Sie den Transfer aber nicht abschließen.

Von einer Zone in eine andere zu wechseln, klingt vielleicht kompliziert. Es gibt aber eine Reihe von Online-Tutorials, die diesen Vorgang in gerade einmal neun Schritten durchführen.

Wie sieht ein SOA-Eintrag aus?

Ein DNS-SOA-Datensatz enthält eine Reihe von Informationen über eine Zone, die in ein standardisiertes Format gepackt sind, das Browser und Server verstehen können.

Jeder Eintrag umfasst Folgendes:

  • MNAME: Dieses Feld enthält den Namen des Primärservers für diese Zone.

  • RNAME: Der Name der für den Bereich zuständigen Partei. Dieses Feld enthält die E-Mail-Adresse des Administrators, jedoch ohne das "@"-Zeichen.

  • SERIAL: Eine numerische Darstellung von Änderungen. Jedes Mal, wenn Sie Ihre DNS-Datei ändern, sollte sich diese Zahl um eine ganze Zahl verschieben (z. B. von 01 auf 02).

  • REFRESH: Die Zeit in Sekunden, die sekundäre Server warten sollten, bevor sie beim primären Server einen neuen SOA-Eintrag anfordern, der Änderungen anzeigt.

  • RETRY: Die Zeit in Sekunden, die ein Server nach einem fehlgeschlagenen Refresh warten sollte, bevor er erneut nachfragt.  

  • EXPIRE: Das maximale Zeit-Limit in Sekunden, bevor eine Zone als nicht verbindlich gilt.

  • TTL: Ein Maß für die „Time to live“, also die Zeit in Sekunden, die ein Resolver warten sollte.

Sehen Sie sich mit diesem Wissen nun Ihren eigenen DNS SOA-Eintrag an.

Oder folgen Sie diesem Beispiel:

  • MNAME: ns.mainserver.com

  • RNAME: tech.server.com

  • SERIAL: 1

  • REFRESH: 68400

  • RETRY: 2700

  • EXPIRE: 6000000

  • TTL: 21100

Keine Sorge: Sie sind nicht der Einzige, für den das DNS-System zunächst verwirrend ist. Viele Anwender haben Schwierigkeiten zu verstehen, wie diese Einträge uns beim Surfen im Internet helfen. Wir haben deshalb bereits einen umfassenden Blog-Beitrag zum Thema DNS verfasst, der viele Definitionen enthält, die Ihnen vielleicht weiterhelfen. Wir empfehlen Ihnen, sich diesen Eintrag anzuschauen.

Referenzen

Configuring Network Services. (2008) The Best Damn Windows Server 2008 Book.

Home. ViewDNS.info.