O que é um Registro SOA e Como Verificá-lo: Um Guia Completo
Gerenciar zonas DNS de forma eficaz é uma habilidade fundamental para qualquer administrador de sistemas ou proprietário de site. No coração de cada zona DNS encontra-se um registro crítico que define como toda a zona funciona — o registro SOA. Quer esteja a resolver problemas de propagação DNS, a configurar um novo domínio ou a auditar a sua infraestrutura, compreender registos SOA é essencial.
Este guia explica exatamente o que é um registro SOA, descreve cada um dos seus componentes e mostra-lhe como verificar e validar registos SOA utilizando tanto ferramentas de linha de comandos como utilitários online.
O que é um Registo SOA?
SOA significa Start of Authority. Um registo SOA é um tipo de registo de recurso DNS (Domain Name System) que contém informações administrativas autoritárias sobre uma zona DNS. Cada zona DNS deve ter exatamente um registo SOA — é obrigatório de acordo com a especificação DNS (RFC 1035).
Pense no registo SOA como o "cartão de identidade" da sua zona DNS. Ele informa outros servidores DNS quem é responsável pela zona, qual é a versão dos dados da zona e como os servidores de nomes secundários devem lidar com transferências de zona e cache.
Sem um registo SOA devidamente configurado, a zona DNS do seu domínio não pode funcionar corretamente, o que pode levar a falhas de resolução, problemas de entrega de e-mail e disponibilidade reduzida do website.
Estrutura do Registro SOA: Analisando Cada Campo
Um registro SOA contém vários campos distintos, cada um servindo um propósito específico. Aqui está um registro SOA típico como aparece em um arquivo de zona:
example.com. 86400 IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial Number
3600 ; Refresh
900 ; Retry
604800 ; Expire
300 ; Minimum TTL
)Vamos examinar cada componente em detalhes:
1. Servidor de Nomes Primário (MNAME)
Este campo identifica o servidor DNS primário (master) da zona — a fonte autorizada de verdade para todos os registros DNS dentro dessa zona. Servidores DNS secundários (slave) extraem dados de zona deste servidor durante transferências de zona.
Exemplo: ns1.example.com.
2. Email da Parte Responsável (RNAME)
Este campo armazena o endereço de email do administrador da zona DNS, mas formatado de uma forma específica: o símbolo @ é substituído por um ponto (.).
Exemplo: admin.example.com. se traduz em admin@example.com
> Importante: Se a parte local do endereço de email contiver um ponto (por exemplo, john.doe@example.com), ele deve ser escapado como john.doe.example.com. no registro SOA.
3. Número de Série
O número de série é um identificador de versão da zona DNS. Toda vez que você modifica qualquer registro dentro da zona, você deve incrementar este número. Servidores DNS secundários comparam seu número de série local contra o número de série do servidor primário durante intervalos de atualização — se o primário tiver um número maior, o secundário inicia uma transferência de zona para sincronizar.
Formato comum: YYYYMMDDNN (ano, mês, dia, número de revisão)
Exemplo: 2024010101 = 1º de janeiro de 2024, primeira revisão do dia
> Nota crítica: Esquecer de incrementar o número de série após fazer alterações DNS é um dos erros mais comuns na administração de DNS. Servidores secundários não extrairão registros atualizados se o número de série não tiver mudado.
4. Intervalo de Atualização
Define com que frequência servidores DNS secundários devem verificar o servidor primário para atualizações de zona (em segundos).
Exemplo: 3600 = servidores secundários verificam atualizações a cada 1 hora
5. Intervalo de Tentativa
Se um servidor secundário falhar ao contactar o servidor primário durante uma atualização agendada, o valor de tentativa define quanto tempo ele aguarda antes de tentar novamente.
Exemplo: 900 = tenta novamente a cada 15 minutos após uma tentativa de atualização falhada
6. Valor de Expiração
Isto define quanto tempo um servidor secundário continuará servindo dados de zona se não conseguir alcançar o servidor primário. Uma vez que este período expira, o servidor secundário para de responder consultas da zona, tratando seus dados como não confiáveis.
Exemplo: 604800 = dados de zona expiram após 7 dias sem contato com o primário
7. TTL Mínimo (TTL de Cache Negativo)
Este valor tem duas funções no DNS moderno:
- Define o TTL padrão para registros na zona que não têm um TTL explícito.
- De acordo com RFC 2308, define o TTL de cache negativo — quanto tempo os resolvedores armazenam em cache respostas NXDOMAIN (domínio inexistente).
Exemplo: 300 = respostas negativas são armazenadas em cache por 5 minutos
Por que os Registos SOA São Importantes para a Sua Infraestrutura
Os registos SOA configurados corretamente impactam diretamente:
- Velocidade de propagação DNS — Valores apropriados de atualização e TTL garantem que as alterações se propaguem rapidamente sem sobrecarregar os servidores de nomes.
- Confiabilidade da transferência de zona — A gestão correta do número de série mantém os servidores primários e secundários sincronizados.
- Tolerância a falhas — Um valor de expiração bem ajustado garante que o seu DNS continue a resolver mesmo durante interrupções do servidor primário.
- Entregabilidade de e-mail — Muitos servidores de correio realizam pesquisas DNS que dependem de dados de zona precisos enraizados no registo SOA.
Se está a executar a sua própria infraestrutura DNS, alojá-la numa plataforma confiável é inegociável. VPS Hosting da AlexHost fornece armazenamento NVMe, acesso root completo e proteção DDoS de nível empresarial — tudo o que precisa para executar BIND, PowerDNS ou qualquer outro software de servidor DNS com confiança.
Como Verificar um Registo SOA
Existem dois métodos principais para procurar registos SOA: usar ferramentas de linha de comandos ou usar serviços online de pesquisa DNS.
Método 1: Usar o Comando dig (Linux / macOS)
O comando dig (Domain Information Groper) é o utilitário de pesquisa DNS mais poderoso e amplamente utilizado em sistemas Linux e macOS. Consulta servidores DNS diretamente e retorna respostas DNS detalhadas e brutas.
Pesquisa básica de SOA:
dig SOA example.comResultado da amostra:
; <<>> DiG 9.18.1 <<>> SOA example.com
;; ANSWER SECTION:
example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300Consultar um servidor DNS específico:
dig SOA example.com @8.8.8.8Obter um resultado curto e limpo:
dig SOA example.com +shortResultado:
ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300> Dica: O comando dig está disponível por padrão na maioria das distribuições Linux e macOS. No Windows, pode utilizá-lo através do WSL (Windows Subsystem for Linux) ou instalar as ferramentas BIND separadamente.
Método 2: Usar nslookup (Windows / Multiplataforma)
Para utilizadores do Windows, nslookup é a alternativa integrada:
nslookup -type=SOA example.comResultado da amostra:
Server: dns.google
Address: 8.8.8.8
example.com
primary name server = ns1.example.com
responsible mail addr = admin.example.com
serial = 2024010101
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 300 (5 mins)Método 3: Usar Ferramentas Online de Pesquisa DNS
Se preferir uma interface gráfica ou precisar de verificar rapidamente registos SOA sem acesso ao terminal, existem várias ferramentas online fiáveis disponíveis:
| Ferramenta | URL | Características Principais |
|---|---|---|
| MXToolbox | mxtoolbox.com | Pesquisa abrangente de registos DNS, verificação de listas negras, diagnósticos de email |
| DNSChecker | dnschecker.org | Verificação global de propagação DNS em múltiplos servidores |
| IntoDNS | intodns.com | Relatório completo de saúde da zona DNS incluindo validação de SOA |
| WhatsMyDNS | whatsmydns.net | Estado de propagação em tempo real em servidores DNS mundiais |
| Google Admin Toolbox | toolbox.googleapps.com | Pesquisas ao estilo Dig com resultado visual limpo |
Estas ferramentas são particularmente úteis ao verificar a propagação DNS após fazer alterações, ou quando precisa de verificar registos SOA de múltiplas localizações geográficas simultaneamente.
Como Modificar um Registro SOA
Se você gerencia seu próprio servidor DNS (por exemplo, executando BIND em um VPS Linux), você pode editar o registro SOA diretamente no arquivo de zona:
sudo nano /etc/bind/zones/db.example.comApós fazer alterações, sempre:
- Incremente o número de série (por exemplo, altere
2024010101para2024010102) - Recarregue o serviço DNS:
sudo systemctl reload bind9
# or
sudo rndc reload example.com- Verifique a alteração:
dig SOA example.com @localhostSe você estiver usando um painel de controle como cPanel ou Plesk, os registros SOA são normalmente gerenciados automaticamente quando você adiciona ou modifica registros DNS. Para uma experiência simplificada, VPS com cPanel da AlexHost oferece uma interface gráfica completa de gerenciamento de DNS junto com acesso ao servidor em nível raiz.
Problemas Comuns de Registos SOA e Como Corrigi-los
Problema: Servidores secundários não atualizam após alterações de DNS
Causa: O número de série não foi incrementado após modificar registos de zona.
Correção: Incremente o número de série e recarregue a zona no servidor primário.
Problema: Dados de zona ficam obsoletos durante tempo de inatividade do servidor primário
Causa: O valor de expiração está definido muito baixo.
Correção: Aumente o valor de expiração para pelo menos 604800 (7 dias) para zonas de produção.
Problema: Tráfego DNS excessivo para o servidor primário
Causa: O intervalo de atualização está definido muito baixo.
Correção: Aumente o intervalo de atualização para 3600 (1 hora) ou superior para zonas estáveis.
Problema: Propagação lenta de registos eliminados (NXDOMAIN)
Causa: O TTL mínimo está definido muito alto.
Correção: Reduza o TTL mínimo para 300–600 segundos para zonas que mudam frequentemente.
Registos SOA no Contexto da Infraestrutura DNS Completa
Os registos SOA não existem isoladamente — funcionam em conjunto com toda a sua configuração DNS, incluindo registos A, registos MX, registos CNAME, registos NS e registos TXT. Uma zona DNS completa e bem gerida é a base da sua presença online.
Eis como os registos SOA se conectam a outros serviços de alojamento:
- Registo de Domínio: O seu registo SOA é criado automaticamente quando regista um domínio e configura DNS. Gerencie os seus domínios com Registo de Domínio da AlexHost.
- Alojamento Web: Zonas DNS precisas apontando para o seu servidor de alojamento garantem que o seu website carrega de forma fiável. O Alojamento Web Partilhado da AlexHost inclui ferramentas de gestão DNS para configuração fácil de registos.
- Alojamento de Email: Os registos MX na sua zona DNS dependem de um registo SOA válido para a autoridade da zona adequada. Combine a sua configuração DNS com Alojamento de Email para entrega de correio profissional e fiável.
- Certificados SSL: A validação de domínio para emissão de SSL frequentemente envolve verificação baseada em DNS. Proteja os seus domínios com Certificados SSL da AlexHost.
Valores de Registo SOA Recomendados para Zonas de Produção
Utilize estes valores como ponto de partida para zonas DNS de produção:
| Campo | Valor Recomendado | Notas |
|---|---|---|
| Serial | YYYYMMDDNN | Incrementar em cada alteração |
| Refresh | 3600 (1 hora) | Inferior para zonas dinâmicas |
| Retry | 900 (15 min) | Normalmente 1/4 do refresh |
| Expire | 604800 (7 dias) | Mínimo para produção |
| Min TTL | 300 (5 min) | Equilíbrio entre cache e flexibilidade |
Conclusão
O registro SOA é a pedra angular de cada zona DNS. Ele define a autoridade da zona, controla a sincronização entre servidores de nomes primários e secundários, e governa como os dados DNS são armazenados em cache e atualizados pela internet. Compreender seus campos — do número de série ao valor de expiração — permite que você gerencie a infraestrutura DNS com precisão e confiança.
Quer você esteja verificando um registro SOA com dig, resolvendo problemas de transferência de zona ou configurando um novo domínio do zero, o conhecimento neste guia oferece uma base sólida.
Para uma plataforma confiável e de alto desempenho para hospedar sua infraestrutura DNS, VPS Hosting da AlexHost oferece a velocidade NVMe, acesso root e proteção DDoS que seus servidores DNS exigem. Explore nossa gama completa de Painéis de Controle VPS para encontrar a interface de gerenciamento que se adequa ao seu fluxo de trabalho — e assuma o controle total do seu DNS hoje.
em todos os serviços de alojamento