Skip to main content

Ett svenskt webbhotell med support i världsklass

Vad är en SOA-pekare?

DNS SOA-pekare (Start of Authority, på engelska vanligen SOA record) är en typ av DNS-post som används för att ange auktoriteten för en DNS-zon, vilket är en del av domänhanteringen på internet. SOA-posten innehåller viktig information om zonen, inklusive namnet på primär DNS-server för zonen, e-postadressen till ansvarig person eller organisation, serienumret för zonens senaste ändring samt parametrar för att hantera DNS-cachning.

SOA-posten är den första posten i en DNS-zonfil och används av andra DNS-servrar för att uppdatera sina egna cachade versioner av zonen. När en DNS-server vill kontrollera om det har en aktuell version av zonen, jämför den serienumret i sin cachade SOA-post med serienumret i den SOA-post som finns i den primära DNS-servern för zonen. Om serienumret är lägre betyder det att zonen har ändrats och DNS-servern behöver hämta den uppdaterade zonen.

Ett exempel på SOA-pekare:

nameexempel.se
record typeSOA
MNAMEns1.exempel.se
RNAMEadmin.exempel.se
SERIAL1111111111
REFRESH86400
RETRY7200
EXPIRE4000000
TTL11200
I SOA-posten representerar värdet för ’RNAME’ administratörens e-postadress. Det kan vara förvirrande eftersom det saknar ’@’-tecknet, men i fallet med admin.exempel.se i SOA-posten motsvarar det admin@exempel.se.

Vad är ett zonserienummer?

Ett zonserienummer, även känt som SOA-serienummer, är ett värde som finns i en Start of Authority (SOA)-post i Domain Name System (DNS). Det fungerar som en versionskontrollmekanism för DNS-zoner. Serienumret är vanligtvis en heltalsvärde som ökar varje gång en ändring görs i zonen.

Zonserienumret spelar en avgörande roll i replikering och synkronisering av zoner mellan DNS-servrar. När en sekundär DNS-server kontrollerar efter uppdateringar i en zon jämför den serienumret i sin cachade SOA-post med serienumret i SOA-posten på primär DNS-server. Om serienumret är högre på primärservern indikerar det att zonen har uppdaterats och den sekundära servern initierar en zonöverföring för att hämta den uppdaterade zonedatan.

Genom att öka zonserienumret vid varje ändring säkerställer DNS-administratörer att ändringar i en zon sprids korrekt över DNS-infrastrukturen. Det möjliggör effektiv och korrekt synkronisering av zoner och säkerställer att DNS-informationen är enhetlig och aktuell på flera servrar.

Vilka är de andra delarna av en SOA-pekare?

  • MNAME: Detta är namnet på den primära namnservern för zonen. Sekundära servrar som underhåller duplicerade DNS-poster för zonen får uppdateringar från denna primära server.
  • REFRESH: Tiden (i sekunder) som sekundära servrar ska vänta innan de frågar primära servrar efter SOA-pekaren för att se om den har uppdaterats.
  • RETRY: Tiden som en server ska vänta innan den frågar en icke-svarande primär namnserver efter en uppdatering igen.
  • EXPIRE: Om en sekundär server inte får något svar från primärservern under denna tidsperiod ska den sluta svara på förfrågningar för zonen.

Vad är zonöverföring?

En zonöverföring är en process inom DNS där DNS-postdata överförs från en primär namnserver till en eller flera sekundära namnserverar. Zonöverföringen syftar till att säkerställa att sekundära namnserverar har en kopia av zonens DNS-poster och att de är synkroniserade med primär namnserver.

Under en zonöverföring överförs inte bara DNS-posterna utan också SOA-pekaren (Start of Authority) för zonen. SOA-pekaren innehåller viktig information om zonen, såsom serienumret för att indikera ändringar i zonen. När en sekundär namnserver genomför en zonöverföring jämför den serienumret i SOA-pekaren med det serienummer den har lagrat. Om serienumret på den primära namnservern är högre indikerar det att det har skett ändringar i zonen och att den sekundära namnservern behöver uppdatera sin kopia av zonen.

Zonöverföringar kan ske antingen via TCP (Transmission Control Protocol) eller UDP (User Datagram Protocol), beroende på konfigurationen av namnservrarna. TCP används vanligtvis för att säkerställa pålitlig överföring av större datamängder, medan UDP används för snabbare överföring av mindre datamängder.

Zonöverföringar är viktiga för att säkerställa redundans och tillförlitlighet i DNS-infrastrukturen. Genom att ha sekundära namnserverar som håller kopian av zonens data kan man garantera att DNS-informationen förblir tillgänglig även om primär namnserver skulle bli otillgänglig.

För att få en djupare förståelse av hur Domain Name System fungerar kan du även läsa om Vad är DNS?