SOA — обязательная и самая важная запись в любой DNS зоне. Она играет роль административного паспорта: определяет, как несколько серверов синхронизируют данные, когда проверять обновления и что делать при сбое. Большинство пользователей никогда не видят SOA, потому что хостинг управляет ею автоматически, но понимание её работы необходимо при решении сложных DNS проблем.
Полное название Start of Authority означает "начало полномочий" — с этой точки начинается зона ответственности назначенного сервера. SOA должна быть только одна на зону и всегда располагается в её корне.
Поля SOA записи
Первое поле — primary name server, имя основного сервера зоны. Второе — email администратора, но записанный в особой форме: символ "@" заменяется точкой. Вместо "admin@sayt.uz" пишут "admin.sayt.uz".
Дальше идут технические параметры: serial — версия зоны, refresh — как часто вторичные NS опрашивают первичный, retry — пауза при сбое, expire — срок жизни кэша при недоступности первичного, и minimum TTL — стандартное время кэширования.
Serial и синхронизация зон
Serial — самое активно меняющееся поле. При каждом изменении записи в зоне serial увеличивается. Вторичные DNS серверы регулярно опрашивают primary и при росте serial скачивают зону заново.
Многие администраторы используют формат YYYYMMDDNN, например "2033021201" — 12 февраля 2033, изменение 01 за день. Формат не обязателен — главное, чтобы serial только рос с каждым изменением.
Refresh, retry и expire на практике
Refresh обычно 3600–86400 секунд. Чем он меньше, тем быстрее secondary серверы узнают об изменениях, но тем выше нагрузка на primary.
Retry — пауза при недоступности primary, обычно 600–1800 секунд. Expire — самое важное значение: если primary недоступен дольше этого срока, secondary полностью отказываются от зоны. Обычно expire ставят около недели.
Negative caching и minimum TTL
Minimum TTL в современной практике используется в основном для negative caching: если резолвер выяснил, что имени нет, он кэширует этот отрицательный ответ. Minimum TTL и определяет срок такого кэша.
Обычно minimum TTL ставят 300–3600 секунд. Слишком маленькое значение нагружает ваш сервер, слишком большое затягивает появление новых поддоменов.
Sayt.uz практика
На DNS серверах Sayt.uz SOA генерируется автоматически с настройками: refresh 3600, retry 600, expire 1209600 (14 дней), minimum TTL 300. По нашему опыту эти значения оптимальны и 99,7 процента клиентов их не меняют.
Ручное редактирование SOA открыто только по запросу через администраторов, потому что неверные значения ломают всю зону. Консультация специалиста от 100 000 сум, полный DNS аудит от 250 000 сум. Домен стоит 119 000 сум в год — стандартный SOA и DNS управление включены.