Poupe 15% em todos os serviços de alojamento

Teste as suas habilidades e obtenha Desconto em qualquer plano

Utilizar o código: Skills Começar a trabalhar
Secções
Administração DNS Linux

O que é um Registro SOA e Como Verificá-lo: Um Guia Completo

Gerenciar zonas DNS de forma eficaz é uma habilidade fundamental para qualquer administrador de sistemas ou proprietário de site. No coração de cada zona DNS encontra-se um registro crítico que define como toda a zona funciona — o registro SOA. Quer esteja a resolver problemas de propagação DNS, a configurar um novo domínio ou a auditar a sua infraestrutura, compreender registos SOA é essencial.

Este guia explica exatamente o que é um registro SOA, descreve cada um dos seus componentes e mostra-lhe como verificar e validar registos SOA utilizando tanto ferramentas de linha de comandos como utilitários online.

O que é um Registo SOA?

SOA significa Start of Authority. Um registo SOA é um tipo de registo de recurso DNS (Domain Name System) que contém informações administrativas autoritárias sobre uma zona DNS. Cada zona DNS deve ter exatamente um registo SOA — é obrigatório de acordo com a especificação DNS (RFC 1035).

Pense no registo SOA como o "cartão de identidade" da sua zona DNS. Ele informa outros servidores DNS quem é responsável pela zona, qual é a versão dos dados da zona e como os servidores de nomes secundários devem lidar com transferências de zona e cache.

Sem um registo SOA devidamente configurado, a zona DNS do seu domínio não pode funcionar corretamente, o que pode levar a falhas de resolução, problemas de entrega de e-mail e disponibilidade reduzida do website.

Estrutura do Registro SOA: Analisando Cada Campo

Um registro SOA contém vários campos distintos, cada um servindo um propósito específico. Aqui está um registro SOA típico como aparece em um arquivo de zona:

example.com.  86400  IN  SOA  ns1.example.com.  admin.example.com. (
              2024010101  ; Serial Number
              3600        ; Refresh
              900         ; Retry
              604800      ; Expire
              300         ; Minimum TTL
)

Vamos examinar cada componente em detalhes:

1. Servidor de Nomes Primário (MNAME)

Este campo identifica o servidor DNS primário (master) da zona — a fonte autorizada de verdade para todos os registros DNS dentro dessa zona. Servidores DNS secundários (slave) extraem dados de zona deste servidor durante transferências de zona.

Exemplo: ns1.example.com.

2. Email da Parte Responsável (RNAME)

Este campo armazena o endereço de email do administrador da zona DNS, mas formatado de uma forma específica: o símbolo @ é substituído por um ponto (.).

Exemplo: admin.example.com. se traduz em admin@example.com

> Importante: Se a parte local do endereço de email contiver um ponto (por exemplo, john.doe@example.com), ele deve ser escapado como john.doe.example.com. no registro SOA.

3. Número de Série

O número de série é um identificador de versão da zona DNS. Toda vez que você modifica qualquer registro dentro da zona, você deve incrementar este número. Servidores DNS secundários comparam seu número de série local contra o número de série do servidor primário durante intervalos de atualização — se o primário tiver um número maior, o secundário inicia uma transferência de zona para sincronizar.

Formato comum: YYYYMMDDNN (ano, mês, dia, número de revisão)

Exemplo: 2024010101 = 1º de janeiro de 2024, primeira revisão do dia

> Nota crítica: Esquecer de incrementar o número de série após fazer alterações DNS é um dos erros mais comuns na administração de DNS. Servidores secundários não extrairão registros atualizados se o número de série não tiver mudado.

4. Intervalo de Atualização

Define com que frequência servidores DNS secundários devem verificar o servidor primário para atualizações de zona (em segundos).

Exemplo: 3600 = servidores secundários verificam atualizações a cada 1 hora

5. Intervalo de Tentativa

Se um servidor secundário falhar ao contactar o servidor primário durante uma atualização agendada, o valor de tentativa define quanto tempo ele aguarda antes de tentar novamente.

Exemplo: 900 = tenta novamente a cada 15 minutos após uma tentativa de atualização falhada

6. Valor de Expiração

Isto define quanto tempo um servidor secundário continuará servindo dados de zona se não conseguir alcançar o servidor primário. Uma vez que este período expira, o servidor secundário para de responder consultas da zona, tratando seus dados como não confiáveis.

Exemplo: 604800 = dados de zona expiram após 7 dias sem contato com o primário

7. TTL Mínimo (TTL de Cache Negativo)

Este valor tem duas funções no DNS moderno:

  • Define o TTL padrão para registros na zona que não têm um TTL explícito.
  • De acordo com RFC 2308, define o TTL de cache negativo — quanto tempo os resolvedores armazenam em cache respostas NXDOMAIN (domínio inexistente).

Exemplo: 300 = respostas negativas são armazenadas em cache por 5 minutos

Por que os Registos SOA São Importantes para a Sua Infraestrutura

Os registos SOA configurados corretamente impactam diretamente:

  • Velocidade de propagação DNS — Valores apropriados de atualização e TTL garantem que as alterações se propaguem rapidamente sem sobrecarregar os servidores de nomes.
  • Confiabilidade da transferência de zona — A gestão correta do número de série mantém os servidores primários e secundários sincronizados.
  • Tolerância a falhas — Um valor de expiração bem ajustado garante que o seu DNS continue a resolver mesmo durante interrupções do servidor primário.
  • Entregabilidade de e-mail — Muitos servidores de correio realizam pesquisas DNS que dependem de dados de zona precisos enraizados no registo SOA.

Se está a executar a sua própria infraestrutura DNS, alojá-la numa plataforma confiável é inegociável. VPS Hosting da AlexHost fornece armazenamento NVMe, acesso root completo e proteção DDoS de nível empresarial — tudo o que precisa para executar BIND, PowerDNS ou qualquer outro software de servidor DNS com confiança.

Como Verificar um Registo SOA

Existem dois métodos principais para procurar registos SOA: usar ferramentas de linha de comandos ou usar serviços online de pesquisa DNS.

Método 1: Usar o Comando dig (Linux / macOS)

O comando dig (Domain Information Groper) é o utilitário de pesquisa DNS mais poderoso e amplamente utilizado em sistemas Linux e macOS. Consulta servidores DNS diretamente e retorna respostas DNS detalhadas e brutas.

Pesquisa básica de SOA:

dig SOA example.com

Resultado da amostra:

; <<>> DiG 9.18.1 <<>> SOA example.com
;; ANSWER SECTION:
example.com.    3600    IN  SOA  ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300

Consultar um servidor DNS específico:

dig SOA example.com @8.8.8.8

Obter um resultado curto e limpo:

dig SOA example.com +short

Resultado:

ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300

> Dica: O comando dig está disponível por padrão na maioria das distribuições Linux e macOS. No Windows, pode utilizá-lo através do WSL (Windows Subsystem for Linux) ou instalar as ferramentas BIND separadamente.

Método 2: Usar nslookup (Windows / Multiplataforma)

Para utilizadores do Windows, nslookup é a alternativa integrada:

nslookup -type=SOA example.com

Resultado da amostra:

Server:  dns.google
Address:  8.8.8.8

example.com
        primary name server = ns1.example.com
        responsible mail addr = admin.example.com
        serial  = 2024010101
        refresh = 3600 (1 hour)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 300 (5 mins)

Método 3: Usar Ferramentas Online de Pesquisa DNS

Se preferir uma interface gráfica ou precisar de verificar rapidamente registos SOA sem acesso ao terminal, existem várias ferramentas online fiáveis disponíveis:

FerramentaURLCaracterísticas Principais
MXToolboxmxtoolbox.comPesquisa abrangente de registos DNS, verificação de listas negras, diagnósticos de email
DNSCheckerdnschecker.orgVerificação global de propagação DNS em múltiplos servidores
IntoDNSintodns.comRelatório completo de saúde da zona DNS incluindo validação de SOA
WhatsMyDNSwhatsmydns.netEstado de propagação em tempo real em servidores DNS mundiais
Google Admin Toolboxtoolbox.googleapps.comPesquisas ao estilo Dig com resultado visual limpo

Estas ferramentas são particularmente úteis ao verificar a propagação DNS após fazer alterações, ou quando precisa de verificar registos SOA de múltiplas localizações geográficas simultaneamente.

Como Modificar um Registro SOA

Se você gerencia seu próprio servidor DNS (por exemplo, executando BIND em um VPS Linux), você pode editar o registro SOA diretamente no arquivo de zona:

sudo nano /etc/bind/zones/db.example.com

Após fazer alterações, sempre:

  1. Incremente o número de série (por exemplo, altere 2024010101 para 2024010102)
  2. Recarregue o serviço DNS:
sudo systemctl reload bind9
# or
sudo rndc reload example.com
  1. Verifique a alteração:
dig SOA example.com @localhost

Se você estiver usando um painel de controle como cPanel ou Plesk, os registros SOA são normalmente gerenciados automaticamente quando você adiciona ou modifica registros DNS. Para uma experiência simplificada, VPS com cPanel da AlexHost oferece uma interface gráfica completa de gerenciamento de DNS junto com acesso ao servidor em nível raiz.

Problemas Comuns de Registos SOA e Como Corrigi-los

Problema: Servidores secundários não atualizam após alterações de DNS

Causa: O número de série não foi incrementado após modificar registos de zona.

Correção: Incremente o número de série e recarregue a zona no servidor primário.

Problema: Dados de zona ficam obsoletos durante tempo de inatividade do servidor primário

Causa: O valor de expiração está definido muito baixo.

Correção: Aumente o valor de expiração para pelo menos 604800 (7 dias) para zonas de produção.

Problema: Tráfego DNS excessivo para o servidor primário

Causa: O intervalo de atualização está definido muito baixo.

Correção: Aumente o intervalo de atualização para 3600 (1 hora) ou superior para zonas estáveis.

Problema: Propagação lenta de registos eliminados (NXDOMAIN)

Causa: O TTL mínimo está definido muito alto.

Correção: Reduza o TTL mínimo para 300–600 segundos para zonas que mudam frequentemente.

Registos SOA no Contexto da Infraestrutura DNS Completa

Os registos SOA não existem isoladamente — funcionam em conjunto com toda a sua configuração DNS, incluindo registos A, registos MX, registos CNAME, registos NS e registos TXT. Uma zona DNS completa e bem gerida é a base da sua presença online.

Eis como os registos SOA se conectam a outros serviços de alojamento:

  • Registo de Domínio: O seu registo SOA é criado automaticamente quando regista um domínio e configura DNS. Gerencie os seus domínios com Registo de Domínio da AlexHost.
  • Alojamento Web: Zonas DNS precisas apontando para o seu servidor de alojamento garantem que o seu website carrega de forma fiável. O Alojamento Web Partilhado da AlexHost inclui ferramentas de gestão DNS para configuração fácil de registos.
  • Alojamento de Email: Os registos MX na sua zona DNS dependem de um registo SOA válido para a autoridade da zona adequada. Combine a sua configuração DNS com Alojamento de Email para entrega de correio profissional e fiável.
  • Certificados SSL: A validação de domínio para emissão de SSL frequentemente envolve verificação baseada em DNS. Proteja os seus domínios com Certificados SSL da AlexHost.

Valores de Registo SOA Recomendados para Zonas de Produção

Utilize estes valores como ponto de partida para zonas DNS de produção:

CampoValor RecomendadoNotas
SerialYYYYMMDDNNIncrementar em cada alteração
Refresh3600 (1 hora)Inferior para zonas dinâmicas
Retry900 (15 min)Normalmente 1/4 do refresh
Expire604800 (7 dias)Mínimo para produção
Min TTL300 (5 min)Equilíbrio entre cache e flexibilidade

Conclusão

O registro SOA é a pedra angular de cada zona DNS. Ele define a autoridade da zona, controla a sincronização entre servidores de nomes primários e secundários, e governa como os dados DNS são armazenados em cache e atualizados pela internet. Compreender seus campos — do número de série ao valor de expiração — permite que você gerencie a infraestrutura DNS com precisão e confiança.

Quer você esteja verificando um registro SOA com dig, resolvendo problemas de transferência de zona ou configurando um novo domínio do zero, o conhecimento neste guia oferece uma base sólida.

Para uma plataforma confiável e de alto desempenho para hospedar sua infraestrutura DNS, VPS Hosting da AlexHost oferece a velocidade NVMe, acesso root e proteção DDoS que seus servidores DNS exigem. Explore nossa gama completa de Painéis de Controle VPS para encontrar a interface de gerenciamento que se adequa ao seu fluxo de trabalho — e assuma o controle total do seu DNS hoje.