Het SOA-record (Start of Authority) is het eerste en belangrijkste record van elke DNS-zone. Het bevat administratieve gegevens over de zone, zoals de primaire nameserver, het beheerdersadres en de timers die bepalen hoe secundaire nameservers de zone synchroniseren. In dit artikel leest u wat het SOA-record doet en hoe u de waarden beoordeelt.
Probleem
Wijzigingen in uw DNS-zone worden niet of traag overgenomen door secundaire nameservers, of een DNS-controle meldt een fout in het SOA-record. Omdat het SOA-record de synchronisatie van de zone regelt, leidt een verkeerde waarde tot inconsistente DNS-resultaten.
Oorzaak
Elke zone heeft precies één SOA-record. Het bevat onder meer een serienummer (serial) dat bij elke wijziging moet worden verhoogd. Verhoogt u de serial niet, dan denken secundaire nameservers dat er niets is veranderd en synchroniseren ze niet.
De timers in het SOA-record (refresh, retry, expire en minimum/negatieve TTL) bepalen hoe vaak secundaire servers controleren op updates en hoe lang ze gegevens vasthouden. Verkeerde waarden zorgen voor trage of inconsistente synchronisatie.
Bij de meeste gehoste DNS-diensten beheert de provider het SOA-record automatisch, maar bij zelfbeheerde of secundaire DNS kunnen handmatige fouten ontstaan.
Oplossing
Controleer of de serial bij elke zonewijziging wordt verhoogd. Veel beheerders gebruiken een datumnotatie zoals JJJJMMDDNN.
Beoordeel de timers: refresh en retry bepalen de synchronisatiefrequentie, expire de maximale geldigheidsduur en de minimum-TTL de negatieve caching.
Laat het SOA-record bij gehoste DNS bij voorkeur door de provider beheren en wijzig het alleen handmatig wanneer u zelf secundaire DNS draait.
Stappenplan
- Vraag het SOA-record van uw zone op met een DNS-tool.
- Controleer de primaire nameserver en het beheerdersadres.
- Controleer of de serial logisch oploopt bij wijzigingen.
- Beoordeel de refresh-, retry- en expire-waarden.
- Beoordeel de minimum-TTL (negatieve caching).
- Pas waarden alleen aan bij zelfbeheerde of secundaire DNS.
- Verhoog de serial na elke handmatige wijziging.
- Controleer of secundaire nameservers correct synchroniseren.
Voorbeeld SOA-record
Een SOA-record bevat de primaire nameserver, het beheerdersadres en vijf timers. Onderstaand voorbeeld toont een typische opbouw.
Voorbeeld:
uwdomein.nl. IN SOA ns1.uwdomein.nl. hostmaster.uwdomein.nl. ( 2024060101 ; serial 3600 ; refresh 900 ; retry 1209600 ; expire 3600 ) ; minimum (negatieve TTL)
De velden van een SOA-record
Het SOA-record begint met de primaire nameserver en het beheerdersadres, waarbij de @ in het e-mailadres wordt vervangen door een punt. Daarna volgen vijf getallen die de synchronisatie regelen.
De serial is het belangrijkste veld voor dagelijks beheer: secundaire nameservers vergelijken de serial met hun eigen kopie en synchroniseren alleen als die is verhoogd. Refresh bepaalt het interval van die controle, retry de tijd tot een nieuwe poging na een mislukte synchronisatie, expire de maximale geldigheidsduur zonder contact, en de minimum-TTL de duur van negatieve caching.
Voor zones bij een gehoste DNS-provider hoeft u zich zelden met deze waarden bezig te houden; de provider beheert ze. Het record begrijpen helpt wel bij het diagnosticeren van synchronisatieproblemen.
- Serial: ophogen bij elke wijziging
- Refresh/retry: synchronisatie-interval secundaire servers
- Expire/minimum: geldigheidsduur en negatieve caching
Veelgemaakte fouten
- De serial niet verhogen na een zonewijziging, waardoor secundaire servers niet synchroniseren.
- Een te hoge expire-waarde instellen, waardoor verouderde gegevens lang geldig blijven.
- Een onlogische serial gebruiken die lager is dan de vorige.
- Het beheerdersadres met een @ in plaats van een punt noteren.
- Handmatig timers wijzigen bij gehoste DNS zonder noodzaak.
- Synchronisatie van secundaire nameservers niet controleren.
Controle na afloop
- Vraag het SOA-record op en controleer alle velden.
- Controleer dat de serial na een wijziging is verhoogd.
- Controleer dat secundaire nameservers dezelfde serial tonen.
- Beoordeel of de timers passen bij uw beheersituatie.
Praktische tips
- Gebruik een datumgebaseerde serial (JJJJMMDDNN) voor overzicht.
- Laat het SOA-record bij gehoste DNS door de provider beheren.
- Verhoog de serial altijd bij handmatige wijzigingen.
- Controleer bij synchronisatieproblemen eerst de serial en de timers.
Veelgestelde vragen
Hoeveel SOA-records heeft een zone?
Precies één. Het SOA-record staat bovenaan de zone en is uniek per zone.
Wat gebeurt er als ik de serial niet verhoog?
Secundaire nameservers denken dat de zone niet is gewijzigd en nemen uw aanpassingen niet over. Verhoog de serial daarom bij elke wijziging.
Moet ik het SOA-record zelf beheren?
Bij gehoste DNS meestal niet; de provider regelt dit. Bij zelfbeheerde of secundaire DNS beheert u het SOA-record wel zelf.
Samenvatting
Het SOA-record bevat de administratieve basis van uw DNS-zone: de primaire nameserver, het beheerdersadres en de timers die secundaire synchronisatie regelen. Het belangrijkste veld is de serial, die u bij elke wijziging moet verhogen. Bij gehoste DNS beheert de provider dit record; bij zelfbeheer let u zelf op serial en timers.
Gerelateerde artikelen
- NS-records begrijpen en wijzigen: de nameservers van uw domein
- TTL instellen en begrijpen: hoe lang DNS-records worden gecachet
- SERVFAIL-fout oplossen: de nameserver geeft geen geldig antwoord
Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren