Registro SOA en DNS: Configuración y Parámetros Esenciales

Clasificado en Informática

Escrito el en español con un tamaño de 181,51 KB

Registro SOA: Inicio de Autoridad en DNS

El registro SOA (Start Of Authority - Inicio de Autoridad) es el primer registro de una zona DNS y define una serie de opciones generales para esa zona. Contiene información crítica utilizada por otros servidores DNS para gestionar la zona y realizar transferencias de zona. Los datos asociados al registro SOA son:

Parámetros del Registro SOA

  • MNAME: Nombre FQDN (Fully Qualified Domain Name) del servidor de nombres primario (maestro) para el dominio. Este servidor es la fuente autoritativa de los datos de la zona. Ejemplo: ns1.asir.es
  • RNAME (Contacto): Correo electrónico de la persona responsable del dominio o de la zona. Se representa de forma similar a un correo electrónico normal, pero la arroba (@) se reemplaza por un punto (.). Ejemplo: admin.asir.es (corresponde a [email protected])
  • Número de Serie (Serial): Un número que indica la versión actual del archivo de zona. Debe ser incrementado cada vez que el archivo de zona se modifique. Los servidores de nombres secundarios consultan este número en el registro SOA para determinar si necesitan solicitar una transferencia de zona (si el número ha cambiado). Una práctica común es usar el formato aaaammddss, donde aaaammdd es la fecha y ss son dos dígitos para cambios realizados en el mismo día. Ejemplo: 2016032201
  • Actualización (Refresh): El tiempo, en segundos, que un servidor de nombres secundario esperará antes de consultar al servidor primario para ver si el número de serie del registro SOA ha cambiado. Si ha cambiado, el secundario solicita una transferencia de zona. Se recomienda un valor entre 1200 y 43200 segundos (20 minutos a 12 horas), dependiendo de la frecuencia de cambios en la zona.
  • Reintentos (Retry): El tiempo, en segundos, que un servidor de nombres secundario esperará antes de reintentar una consulta al servidor primario si el intento anterior falló. Este valor debe ser menor que el tiempo de Actualización.
  • Caducidad (Expire): El tiempo, en segundos, que un servidor de nombres secundario continuará utilizando los datos de la zona antes de considerarlos obsoletos si no ha podido contactar con el servidor primario. Si este tiempo expira, el servidor secundario dejará de responder a consultas sobre esa zona. Se recomiendan valores entre 1.209.600 y 2.419.200 segundos (2 a 4 semanas).
  • TTL Negativo (Minimum TTL / Negative Cache TTL): El tiempo mínimo, en segundos, que otros servidores DNS (cachés) deben almacenar una respuesta negativa (por ejemplo, que un nombre de host no existe) para esta zona. Esto ayuda a reducir la carga en los servidores autoritativos para consultas sobre nombres inexistentes.

Registro NS

El registro de recursos NS (Name Server) especifica los servidores de nombres autorizados para una zona. Indica qué servidores son responsables de responder a las consultas sobre los nombres dentro de esa zona.

NS

Entradas relacionadas: