Sparen Sie 15% bei allen Hosting-Diensten

Teste deine Fähigkeiten und erhalte Rabatt auf jeden Hosting-Plan

Benutze den Code: Skills Anfangen
Abschnitte
DNS Linux Verwaltung

Was ist ein SOA-Datensatz und wie man ihn überprüft: Ein vollständiger Leitfaden

Die effektive Verwaltung von DNS-Zonen ist eine grundlegende Fähigkeit für jeden Systemadministrator oder Website-Besitzer. Im Kern jeder DNS-Zone liegt ein kritischer Datensatz, der definiert, wie die gesamte Zone funktioniert — der SOA-Datensatz. Ob Sie DNS-Propagationsprobleme beheben, eine neue Domain konfigurieren oder Ihre Infrastruktur überprüfen, das Verständnis von SOA-Datensätzen ist unverzichtbar.

Dieser Leitfaden erklärt genau, was ein SOA-Datensatz ist, schlüsselt jede seiner Komponenten auf und zeigt Ihnen, wie Sie SOA-Datensätze mit Befehlszeilenwerkzeugen und Online-Dienstprogrammen überprüfen und verifizieren.

Was ist ein SOA-Record?

SOA steht für Start of Authority. Ein SOA-Record ist eine Art DNS (Domain Name System) Ressourceneintrag, der autorisierte administrative Informationen über eine DNS-Zone enthält. Jede DNS-Zone muss genau einen SOA-Record haben — dies ist gemäß DNS-Spezifikation (RFC 1035) obligatorisch.

Stellen Sie sich den SOA-Record als den „Personalausweis” Ihrer DNS-Zone vor. Er teilt anderen DNS-Servern mit, wer für die Zone verantwortlich ist, welche Version die Zonendaten haben, und wie sekundäre Nameserver Zonentransfers und Caching handhaben sollten.

Ohne einen ordnungsgemäß konfigurierten SOA-Record kann die DNS-Zone Ihrer Domain nicht korrekt funktionieren, was zu Auflösungsfehlern, Problemen bei der E-Mail-Zustellung und beeinträchtigter Website-Verfügbarkeit führen kann.

SOA-Datensatzstruktur: Aufschlüsselung der einzelnen Felder

Ein SOA-Datensatz enthält mehrere unterschiedliche Felder, von denen jedes einen bestimmten Zweck erfüllt. Hier ist ein typischer SOA-Datensatz, wie er in einer Zonendatei erscheint:

example.com.  86400  IN  SOA  ns1.example.com.  admin.example.com. (
              2024010101  ; Serial Number
              3600        ; Refresh
              900         ; Retry
              604800      ; Expire
              300         ; Minimum TTL
)

Lassen Sie uns jede Komponente im Detail untersuchen:

1. Primärer Nameserver (MNAME)

Dieses Feld identifiziert den primären (Master) DNS-Server für die Zone — die autoritative Quelle für alle DNS-Datensätze innerhalb dieser Zone. Sekundäre (Slave) DNS-Server rufen Zonendaten von diesem Server während Zonentransfers ab.

Beispiel: ns1.example.com.

2. E-Mail-Adresse des Verantwortlichen (RNAME)

Dieses Feld speichert die E-Mail-Adresse des DNS-Zonenverwalters, ist aber in einer bestimmten Weise formatiert: Das @-Symbol wird durch einen Punkt (.) ersetzt.

Beispiel: admin.example.com. wird zu admin@example.com

> Wichtig: Wenn der lokale Teil der E-Mail-Adresse einen Punkt enthält (z. B. john.doe@example.com), muss dieser im SOA-Datensatz als john.doe.example.com. maskiert werden.

3. Seriennummer

Die Seriennummer ist ein Versionsidentifizierer für die DNS-Zone. Jedes Mal, wenn Sie einen Datensatz in der Zone ändern, müssen Sie diese Nummer erhöhen. Sekundäre DNS-Server vergleichen ihre lokale Seriennummer mit der Seriennummer des primären Servers während Aktualisierungsintervallen — wenn der primäre Server eine höhere Nummer hat, initiiert der sekundäre Server einen Zonentransfer zur Synchronisierung.

Häufiges Format: YYYYMMDDNN (Jahr, Monat, Tag, Revisionsnummer)

Beispiel: 2024010101 = 1. Januar 2024, erste Revision des Tages

> Kritischer Hinweis: Das Vergessen, die Seriennummer nach DNS-Änderungen zu erhöhen, ist einer der häufigsten DNS-Verwaltungsfehler. Sekundäre Server rufen aktualisierte Datensätze nicht ab, wenn sich die Seriennummer nicht geändert hat.

4. Aktualisierungsintervall

Definiert, wie häufig sekundäre DNS-Server den primären Server auf Zonenupdates überprüfen sollen (in Sekunden).

Beispiel: 3600 = sekundäre Server überprüfen alle 1 Stunde auf Updates

5. Wiederholungsintervall

Wenn ein sekundärer Server den primären Server während einer geplanten Aktualisierung nicht erreicht, definiert der Wiederholungswert, wie lange er wartet, bevor er es erneut versucht.

Beispiel: 900 = alle 15 Minuten nach einem fehlgeschlagenen Aktualisierungsversuch erneut versuchen

6. Ablaufwert

Dies definiert, wie lange ein sekundärer Server Zonendaten bereitstellt, wenn er den primären Server nicht erreichen kann. Nach Ablauf dieses Zeitraums stellt der sekundäre Server keine Anfragen mehr für die Zone bereit und behandelt seine Daten als unzuverlässig.

Beispiel: 604800 = Zonendaten verfallen nach 7 Tagen ohne Kontakt mit dem primären Server

7. Minimale TTL (Negative Caching TTL)

Dieser Wert hat zwei Funktionen im modernen DNS:

  • Er legt die Standard-TTL für Datensätze in der Zone fest, die keine explizite TTL haben.
  • Gemäß RFC 2308 definiert er die negative Caching TTL — wie lange Resolver NXDOMAIN-Antworten (nicht existierende Domäne) zwischenspeichern.

Beispiel: 300 = negative Antworten werden 5 Minuten lang zwischengespeichert

Warum SOA-Einträge für Ihre Infrastruktur wichtig sind

Ordnungsgemäß konfigurierte SOA-Einträge wirken sich direkt auf folgende Punkte aus:

  • DNS-Propagierungsgeschwindigkeit — Angemessene Aktualisierungs- und TTL-Werte stellen sicher, dass Änderungen schnell propagiert werden, ohne Nameserver zu überlasten.
  • Zonen-Transfer-Zuverlässigkeit — Korrektes Seriennummernmanagement hält primäre und sekundäre Server synchron.
  • Fehlertoleranz — Ein gut abgestimmter Ablaufwert stellt sicher, dass Ihr DNS auch bei Ausfällen des primären Servers weiterhin aufgelöst wird.
  • E-Mail-Zustellbarkeit — Viele Mail-Server führen DNS-Abfragen durch, die auf genaue Zonendaten basieren, die im SOA-Eintrag verwurzelt sind.

Wenn Sie Ihre eigene DNS-Infrastruktur betreiben, ist das Hosting auf einer zuverlässigen Plattform unverzichtbar. VPS Hosting von AlexHost bietet NVMe-Speicher, vollständigen Root-Zugriff und Schutz vor DDoS auf Unternehmensebene — alles, was Sie benötigen, um BIND, PowerDNS oder andere DNS-Serversoftware mit Zuversicht zu betreiben.

So überprüfen Sie einen SOA-Datensatz

Es gibt zwei primäre Methoden zum Nachschlagen von SOA-Datensätzen: die Verwendung von Befehlszeilentools oder die Verwendung von Online-DNS-Lookup-Diensten.

Methode 1: Verwendung des dig Befehls (Linux / macOS)

Der dig (Domain Information Groper) Befehl ist das leistungsstärkste und am weitesten verbreitete DNS-Lookup-Dienstprogramm auf Linux- und macOS-Systemen. Er fragt DNS-Server direkt ab und gibt detaillierte, rohe DNS-Antworten zurück.

Grundlegende SOA-Abfrage:

dig SOA example.com

Beispielausgabe:

; <<>> DiG 9.18.1 <<>> SOA example.com
;; ANSWER SECTION:
example.com.    3600    IN  SOA  ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300

Einen bestimmten DNS-Server abfragen:

dig SOA example.com @8.8.8.8

Eine kurze, saubere Ausgabe erhalten:

dig SOA example.com +short

Ausgabe:

ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300

> Tipp: Der dig Befehl ist standardmäßig auf den meisten Linux-Distributionen und macOS verfügbar. Unter Windows können Sie ihn über WSL (Windows Subsystem for Linux) verwenden oder BIND-Tools separat installieren.

Methode 2: Verwendung von nslookup (Windows / Plattformübergreifend)

Für Windows-Benutzer ist nslookup die integrierte Alternative:

nslookup -type=SOA example.com

Beispielausgabe:

Server:  dns.google
Address:  8.8.8.8

example.com
        primary name server = ns1.example.com
        responsible mail addr = admin.example.com
        serial  = 2024010101
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 300 (5 mins)

Methode 3: Verwendung von Online-DNS-Lookup-Tools

Wenn Sie eine grafische Benutzeroberfläche bevorzugen oder SOA-Datensätze schnell ohne Terminalzugriff überprüfen müssen, stehen mehrere zuverlässige Online-Tools zur Verfügung:

ToolURLHauptmerkmale
MXToolboxmxtoolbox.comUmfassende DNS-Datensatzsuche, Blacklist-Überprüfung, E-Mail-Diagnose
DNSCheckerdnschecker.orgGlobale DNS-Propagationsprüfung über mehrere Server
IntoDNSintodns.comVollständiger DNS-Zonenzustandsbericht einschließlich SOA-Validierung
WhatsMyDNSwhatsmydns.netEchtzeit-Propagationsstatus über weltweite DNS-Server
Google Admin Toolboxtoolbox.googleapps.comDig-ähnliche Abfragen mit sauberer visueller Ausgabe

Diese Tools sind besonders nützlich, wenn Sie die DNS-Propagation nach Änderungen überprüfen oder SOA-Datensätze von mehreren geografischen Standorten gleichzeitig überprüfen müssen.

Wie man einen SOA-Datensatz ändert

Wenn Sie Ihren eigenen DNS-Server verwalten (z. B. BIND auf einem Linux VPS), können Sie den SOA-Datensatz direkt in der Zonendatei bearbeiten:

sudo nano /etc/bind/zones/db.example.com

Nach Änderungen sollten Sie immer:

  1. Die Seriennummer erhöhen (z. B. 2024010101 in 2024010102 ändern)
  2. Den DNS-Dienst neu laden:
sudo systemctl reload bind9
# or
sudo rndc reload example.com
  1. Überprüfen Sie die Änderung:
dig SOA example.com @localhost

Wenn Sie ein Kontrollpanel wie cPanel oder Plesk verwenden, werden SOA-Datensätze normalerweise automatisch verwaltet, wenn Sie DNS-Datensätze hinzufügen oder ändern. Für ein optimiertes Erlebnis bietet VPS mit cPanel von AlexHost eine vollständig ausgestattete grafische DNS-Verwaltungsoberfläche zusammen mit Root-Zugriff auf den Server.

Häufige SOA-Datensatz-Probleme und deren Behebung

Problem: Sekundäre Server werden nach DNS-Änderungen nicht aktualisiert

Ursache: Die Seriennummer wurde nach der Änderung von Zonendatensätzen nicht erhöht.

Lösung: Erhöhen Sie die Seriennummer und laden Sie die Zone auf dem primären Server neu.

Problem: Zonendaten werden während des Ausfalls des primären Servers veraltet

Ursache: Der Expire-Wert ist zu niedrig eingestellt.

Lösung: Erhöhen Sie den Expire-Wert auf mindestens 604800 (7 Tage) für Produktionszonen.

Problem: Übermäßiger DNS-Datenverkehr zum primären Server

Ursache: Das Refresh-Intervall ist zu niedrig eingestellt.

Lösung: Erhöhen Sie das Refresh-Intervall auf 3600 (1 Stunde) oder höher für stabile Zonen.

Problem: Langsame Verbreitung gelöschter Datensätze (NXDOMAIN)

Ursache: Die minimale TTL ist zu hoch eingestellt.

Lösung: Reduzieren Sie die minimale TTL auf 300–600 Sekunden für häufig geänderte Zonen.

SOA-Einträge im Kontext der vollständigen DNS-Infrastruktur

SOA-Einträge existieren nicht isoliert — sie funktionieren in Verbindung mit Ihrem gesamten DNS-Setup, einschließlich A-Einträge, MX-Einträge, CNAME-Einträge, NS-Einträge und TXT-Einträge. Eine vollständige, gut verwaltete DNS-Zone ist das Rückgrat Ihrer Online-Präsenz.

So verbinden sich SOA-Einträge mit anderen Hosting-Diensten:

  • Domain-Registrierung: Ihr SOA-Eintrag wird automatisch erstellt, wenn Sie eine Domain registrieren und DNS einrichten. Verwalten Sie Ihre Domains mit Domain-Registrierung von AlexHost.
  • Web-Hosting: Genaue DNS-Zonen, die auf Ihren Hosting-Server verweisen, stellen sicher, dass Ihre Website zuverlässig geladen wird. AlexHost’s Shared Web Hosting beinhaltet DNS-Verwaltungstools für einfache Eintragskonfiguration.
  • E-Mail-Hosting: MX-Einträge in Ihrer DNS-Zone sind auf einen gültigen SOA-Eintrag für die richtige Zonenbehörde angewiesen. Kombinieren Sie Ihr DNS-Setup mit E-Mail-Hosting für professionelle, zuverlässige Mailzustellung.
  • SSL-Zertifikate: Die Domain-Validierung für die SSL-Ausstellung beinhaltet oft DNS-basierte Verifizierung. Sichern Sie Ihre Domains mit SSL-Zertifikaten von AlexHost.

Empfohlene SOA-Datensatzwerte für Produktionszonen

Verwenden Sie diese Werte als Ausgangspunkt für produktive DNS-Zonen:

FeldEmpfohlener WertHinweise
SerialYYYYMMDDNNBei jeder Änderung erhöhen
Refresh3600 (1 Stunde)Niedriger für dynamische Zonen
Retry900 (15 Min)Typischerweise 1/4 des Refresh
Expire604800 (7 Tage)Minimum für Produktion
Min TTL300 (5 Min)Ausgleich zwischen Caching und Flexibilität

Fazit

Der SOA-Datensatz ist der Eckpfeiler jeder DNS-Zone. Er definiert die Zonenbehörde, steuert die Synchronisierung zwischen primären und sekundären Nameservern und regelt, wie DNS-Daten im Internet zwischengespeichert und aktualisiert werden. Das Verständnis seiner Felder – von der Seriennummer bis zum Ablaufwert – ermöglicht es Ihnen, die DNS-Infrastruktur mit Präzision und Sicherheit zu verwalten.

Ob Sie einen SOA-Datensatz mit dig überprüfen, Probleme mit Zonentransfers beheben oder eine neue Domain von Grund auf konfigurieren – das Wissen in diesem Leitfaden gibt Ihnen eine solide Grundlage.

Für eine zuverlässige, leistungsstarke Plattform zum Hosten Ihrer DNS-Infrastruktur bietet VPS Hosting von AlexHost die NVMe-Geschwindigkeit, den Root-Zugriff und den DDoS-Schutz, den Ihre DNS-Server benötigen. Erkunden Sie unsere vollständige Palette von VPS Control Panels, um die Verwaltungsoberfläche zu finden, die zu Ihrem Workflow passt – und übernehmen Sie noch heute die vollständige Kontrolle über Ihr DNS.