L’enregistrement SOA, ou Start of Authority, spécifie des informations faisant autorité sur une zone DNS, notamment le serveur de noms primaire, l’adresse électronique de l’administrateur de domaine, le numéro de série du domaine et plusieurs temporisations relatives au rafraîchissement de la zone. Il n’y a qu’un seul enregistrement SOA dans la zone DNS d’un domaine.
En ce qui concerne l’enregistrement SOA, si la plate-forme DNS que vous utilisez (Windows, BIND, etc.) est conforme à la RFC 1035, la structure de l’enregistrement SOA sera la même. L’exemple suivant provient d’une zone appelée « corp.com » hébergée sur un serveur Windows 2003 R2 exécutant Windows DNS.
Vous pouvez visualiser les paramètres de l’enregistrement SOA soit en accédant aux propriétés de la zone de domaine et en cliquant sur l’onglet Start of Authority (SOA), soit en ouvrant le fichier de zone lui-même à l’aide d’un éditeur de texte (en supposant que la zone est une primaire standard, non intégrée à Active Directory).
L’enregistrement de ressource SOA contient les informations suivantes :
Numéro de série
Le numéro de révision de ce fichier de zone. Ce numéro doit être incrémenté chaque fois que le fichier de zone est modifié afin que les changements soient distribués à tous les serveurs DNS secondaires.
Serveur primaire
L’hôte qui stocke le fichier de zone primaire.
Personne responsable
L’adresse e-mail de la personne responsable de l’administration du fichier de zone du domaine. Notez qu’un « . » est utilisé à la place d’un « @ » dans le nom de l’e-mail.
Intervalle de rafraîchissement
Le temps, en secondes, qu’un serveur DNS secondaire attend avant d’interroger l’enregistrement SOA du serveur DNS primaire pour vérifier les changements. Lorsque le temps de rafraîchissement expire, le serveur DNS secondaire demande une copie de l’enregistrement SOA actuel au serveur primaire.
Le serveur DNS secondaire compare le numéro de série de l’enregistrement SOA actuel du serveur DNS primaire et le numéro de série de son propre enregistrement SOA. Si les numéros de série sont différents, le serveur DNS secondaire demande un transfert de zone (AFXR/IFXR) au serveur DNS primaire. La valeur par défaut est de 3 600.
Intervalle de nouvelle tentative
Le temps, en secondes, qu’un serveur secondaire attendra avant de réessayer un transfert de zone qui a échoué. Le temps de réessai doit être inférieur au temps de rafraîchissement. La valeur par défaut est 600.
Expire après
Le temps, en secondes, pendant lequel un serveur secondaire va continuer à essayer de terminer avec succès un transfert de zone à partir du serveur DNS primaire. Si ce délai expire avant un transfert de zone réussi, le serveur secondaire fera expirer son fichier de zone.
Le serveur DNS secondaire cessera de répondre aux requêtes pour la zone expirée, car les données de la zone sont désormais considérées comme trop anciennes pour être fiables. La valeur par défaut est de 86 400.
TTL minimum (par défaut)
La valeur de durée de vie minimale est appliquée à tous les enregistrements de ressources dans le fichier de zone. Cette valeur est fournie dans les réponses aux requêtes pour informer les autres serveurs de la durée pendant laquelle ils doivent conserver les données dans le cache. La valeur par défaut est de 3 600.
Lorsque de nouveaux enregistrements sont créés, le TTL du nouvel enregistrement utilise cette valeur. La valeur des enregistrements de ressources peut être modifiée individuellement.