Enregistrement DNS SOA : définition et utilisation

Un enregistrement SOA (Start of Authority) contient des informations administratives sur votre zone, telles que définies par le DNS (Domain Name System).

Chaque fois que vous créez une nouvelle zone, un nouvel enregistrement SOA est nécessaire. Et avec chaque transfert de zone DNS vers une autre, vous avez aussi besoin de cet enregistrement.

Voyons en détail ce qu'est un enregistrement DNS SOA, ce qu'il contient et comment l'utiliser.

DNS SOA et le rôle des zones

Les navigateurs et les serveurs communiquent via le DNS. Chaque fois que vous sélectionnez une adresse web dans votre navigateur, la conversation élaborée qui s'engage qui amène à la bonne destination. Les zones jouent un rôle capital.

Dans le DNS, une zone est un espace où la responsabilité administrative est déléguée à un gestionnaire. Une zone peut inclure les éléments suivants :

  • Un nom de domaine

  • Un nom de domaine et plusieurs sous-domaines

  • Plusieurs noms de domaines

Lors d'un transfert de zone DNS, vous envoyez des enregistrements DNS d'un serveur primaire à une version secondaire. Vous envoyez l'enregistrement DNS SOA en premier. C'est probablement la seule occasion où les gens modifient leurs enregistrements SOA. Sans eux, cette étape est impossible.

Le passage d'une zone à l'autre peut sembler compliqué. Cependant, d'après certains tutoriels en ligne, ce processus peut être réalisé en neuf étapes environ.

Que contient un enregistrement SOA ?

Un enregistrement DNS SOA contient un grand nombre d'informations sur une zone, dans un format reconnu et exploitable par les navigateurs et les serveurs.

Chaque enregistrement réunit les éléments suivants :

  • MNAME: Ce champ contient le nom du serveur primaire pour cette zone.

  • RNAME: Nom du responsable du domaine. Ce champ contient l'adresse électronique de l'administrateur, mais sans le signe « @ ».

  • SERIAL:  Représentation numérique des changements. Chaque fois que vous modifiez votre fichier DNS, ce numéro doit être décalé d'un entier (de 01 à 02, par exemple).

  • REFRESH: Durée en secondes que les serveurs secondaires doivent attendre avant de demander au serveur primaire un nouvel enregistrement SOA décrivant les changements.

  • RETRY: Délai qu'un serveur doit respecter après l'échec d'une actualisation avant de renouveler une demande.  

  • EXPIRE: Délai maximal avant qu'une zone ne soit considérée comme n'ayant pas d'autorité.

  • TTL: Mesure du « time to live », c'est-à-dire le délai d'attente d'un résolveur.

Consultez votre propre enregistrement DNS SOA avec ces outils.

Ou utilisez cet exemple :

  • MNAME : ns.mainserver.com

  • RNAME : tech.server.com

  • SERIAL : 1

  • REFRESH : 68400

  • RETRY : 2700

  • EXPIRE : 6000000

  • TTL : 21100

Mais vous n'êtes pas le seul à avoir du mal à comprendre le système DNS. Nombreux sont ceux et celles qui ont mal à comprendre comment ces enregistrements nous aident à naviguer sur le web. Nous avons publié un article dans le blog uniquement consacré au DNS. Il inclut de nombreuses définitions qui pourraient vous être utiles. Nous vous invitons à le lire.

Références

« Configuring Network Services », (2008), The Best Damn Windows Server 2008 Book.

« Home », ViewDNS.info.