Ticket öffnen 
+373 79 600002 
Telegramm Live Chat 
Häufige Fragen 
Deutsch
English 
Русский 
Română 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNS 
Linux 
VerwaltungWas ist ein SOA-Datensatz und wie man ihn überprüft: Ein vollständiger Leitfaden
Die effektive Verwaltung von DNS-Zonen ist eine grundlegende Fähigkeit für jeden Systemadministrator oder Website-Besitzer. Im Kern jeder DNS-Zone liegt ein kritischer Datensatz, der definiert, wie die gesamte Zone funktioniert — der SOA-Datensatz. Ob Sie DNS-Propagierungsprobleme beheben, eine neue Domain konfigurieren oder Ihre Infrastruktur überprüfen, das Verständnis von SOA-Datensätzen ist unverzichtbar.
Dieser Leitfaden erklärt genau, was ein SOA-Datensatz ist, zerlegt jede seiner Komponenten und zeigt Ihnen, wie Sie SOA-Datensätze sowohl mit Befehlszeilentools als auch mit Online-Dienstprogrammen überprüfen und validieren.
Was ist ein SOA-Datensatz?
SOA steht für Start of Authority. Ein SOA-Datensatz ist eine Art DNS-Ressourcendatensatz (Domain Name System), der autorisierte administrative Informationen über eine DNS-Zone enthält. Jede DNS-Zone muss genau einen SOA-Datensatz haben — dies ist gemäß DNS-Spezifikation (RFC 1035) obligatorisch.
Stellen Sie sich den SOA-Datensatz als den „Personalausweis” Ihrer DNS-Zone vor. Er teilt anderen DNS-Servern mit, wer für die Zone verantwortlich ist, in welcher Version sich die Zonendaten befinden, und wie sekundäre Nameserver Zonentransfers und Caching handhaben sollten.
Ohne einen ordnungsgemäß konfigurierten SOA-Datensatz kann Ihre DNS-Zone der Domain nicht korrekt funktionieren, was zu Auflösungsfehlern, Problemen bei der E-Mail-Zustellung und verminderter Website-Verfügbarkeit führen kann.
SOA-Datensatzstruktur: Aufschlüsselung jedes Feldes
Ein SOA-Datensatz enthält mehrere unterschiedliche Felder, von denen jedes einen bestimmten Zweck erfüllt. Hier ist ein typischer SOA-Datensatz, wie er in einer Zonendatei angezeigt wird:
example.com. 86400 IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial Number
3600 ; Refresh
900 ; Retry
604800 ; Expire
300 ; Minimum TTL
)Lassen Sie uns jede Komponente im Detail untersuchen:
1. Primärer Nameserver (MNAME)
Dieses Feld identifiziert den primären (Master) DNS-Server für die Zone — die autoritative Quelle der Wahrheit für alle DNS-Datensätze innerhalb dieser Zone. Sekundäre (Slave) DNS-Server rufen Zonendaten von diesem Server während Zonentransfers ab.
Beispiel: ns1.example.com.
2. E-Mail der verantwortlichen Partei (RNAME)
Dieses Feld speichert die E-Mail-Adresse des DNS-Zonenverwalters, aber in einem spezifischen Format: Das @-Symbol wird durch einen Punkt (.) ersetzt.
Beispiel: admin.example.com. wird zu admin@example.com
> Wichtig: Wenn der lokale Teil der E-Mail-Adresse einen Punkt enthält (z. B. john.doe@example.com), muss dieser im SOA-Datensatz als john.doe.example.com. maskiert werden.
3. Seriennummer
Die Seriennummer ist ein Versionsidentifikator für die DNS-Zone. Jedes Mal, wenn Sie einen Datensatz innerhalb der Zone ändern, müssen Sie diese Nummer erhöhen. Sekundäre DNS-Server vergleichen ihre lokale Seriennummer mit der Seriennummer des primären Servers während Aktualisierungsintervallen — wenn der primäre Server eine höhere Nummer hat, initiiert der sekundäre Server einen Zonentransfer zur Synchronisierung.
Häufiges Format: YYYYMMDDNN (Jahr, Monat, Tag, Revisionsnummer)
Beispiel: 2024010101 = 1. Januar 2024, erste Revision des Tages
> Kritischer Hinweis: Das Vergessen, die Seriennummer nach DNS-Änderungen zu erhöhen, ist einer der häufigsten DNS-Administrationsfehler. Sekundäre Server rufen aktualisierte Datensätze nicht ab, wenn sich die Seriennummer nicht geändert hat.
4. Aktualisierungsintervall
Definiert, wie häufig sekundäre DNS-Server den primären Server auf Zonenupdates überprüfen sollten (in Sekunden).
Beispiel: 3600 = sekundäre Server überprüfen alle 1 Stunde auf Updates
5. Wiederholungsintervall
Wenn ein sekundärer Server den primären Server während einer geplanten Aktualisierung nicht kontaktieren kann, definiert der Wiederholungswert, wie lange er wartet, bevor er es erneut versucht.
Beispiel: 900 = alle 15 Minuten nach einem fehlgeschlagenen Aktualisierungsversuch erneut versuchen
6. Ablaufwert
Dies definiert, wie lange ein sekundärer Server Zonendaten bereitstellt, wenn er den primären Server nicht erreichen kann. Nach Ablauf dieses Zeitraums stellt der sekundäre Server keine Anfragen mehr für die Zone bereit und behandelt seine Daten als unzuverlässig.
Beispiel: 604800 = Zonendaten verfallen nach 7 Tagen ohne Kontakt mit dem primären Server
7. Minimale TTL (Negative Caching TTL)
Dieser Wert hat zwei Funktionen in modernem DNS:
- Er setzt die Standard-TTL für Datensätze in der Zone, die keine explizite TTL haben.
- Gemäß RFC 2308 definiert er die negative Caching TTL — wie lange Resolver NXDOMAIN-Antworten (nicht existierende Domain) zwischenspeichern.
Beispiel: 300 = negative Antworten werden 5 Minuten lang zwischengespeichert
Warum SOA-Datensätze für Ihre Infrastruktur wichtig sind
Ordnungsgemäß konfigurierte SOA-Datensätze beeinflussen direkt:
- DNS-Propagierungsgeschwindigkeit — Angemessene Aktualisierungs- und TTL-Werte stellen sicher, dass Änderungen schnell propagiert werden, ohne Nameserver zu überlasten.
- Zonentransfer-Zuverlässigkeit — Korrekte Seriennummernverwaltung hält primäre und sekundäre Server synchron.
- Fehlertoleranz — Ein gut abgestimmter Ablaufwert stellt sicher, dass Ihr DNS auch während Ausfällen des primären Servers weiterhin aufgelöst wird.
- E-Mail-Zustellbarkeit — Viele Mailserver führen DNS-Abfragen durch, die auf genaue Zonendaten basieren, die im SOA-Datensatz verwurzelt sind.
Wenn Sie Ihre eigene DNS-Infrastruktur betreiben, ist das Hosten auf einer zuverlässigen Plattform unverzichtbar. VPS-Hosting von AlexHost bietet NVMe-Speicher, vollständigen Root-Zugriff und DDoS-Schutz auf Unternehmensebene — alles, was Sie benötigen, um BIND, PowerDNS oder andere DNS-Serversoftware mit Vertrauen auszuführen.
Wie man einen SOA-Datensatz überprüft
Es gibt zwei primäre Methoden zum Nachschlagen von SOA-Datensätzen: Verwendung von Befehlszeilentools oder Verwendung von Online-DNS-Lookup-Diensten.
Methode 1: Verwendung des dig-Befehls (Linux / macOS)
Der dig-Befehl (Domain Information Groper) ist das leistungsstärkste und am weitesten verbreitete DNS-Lookup-Dienstprogramm auf Linux- und macOS-Systemen. Er fragt DNS-Server direkt ab und gibt detaillierte, rohe DNS-Antworten zurück.
Grundlegendes SOA-Lookup:
dig SOA example.comBeispielausgabe:
; <<>> DiG 9.18.1 <<>> SOA example.com
;; ANSWER SECTION:
example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300Einen bestimmten DNS-Server abfragen:
dig SOA example.com @8.8.8.8Eine kurze, saubere Ausgabe erhalten:
dig SOA example.com +shortAusgabe:
ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300> Tipp: Der dig-Befehl ist standardmäßig auf den meisten Linux-Distributionen und macOS verfügbar. Unter Windows können Sie ihn über WSL (Windows Subsystem for Linux) verwenden oder BIND-Tools separat installieren.
Methode 2: Verwendung von nslookup (Windows / Plattformübergreifend)
Für Windows-Benutzer ist nslookup die integrierte Alternative:
nslookup -type=SOA example.comBeispielausgabe:
Server: dns.google
Address: 8.8.8.8
example.com
primary name server = ns1.example.com
responsible mail addr = admin.example.com
serial = 2024010101
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 300 (5 mins)Methode 3: Verwendung von Online-DNS-Lookup-Tools
Wenn Sie eine grafische Benutzeroberfläche bevorzugen oder SOA-Datensätze schnell ohne Terminalzugriff überprüfen müssen, sind mehrere zuverlässige Online-Tools verfügbar:
| Tool | URL | Hauptmerkmale |
|---|---|---|
| MXToolbox | mxtoolbox.com | Umfassendes DNS-Datensatz-Lookup, Blacklist-Überprüfung, E-Mail-Diagnose |
| DNSChecker | dnschecker.org | Globale DNS-Propagierungsprüfung über mehrere Server |
| IntoDNS | intodns.com | Vollständiger DNS-Zonenzustandsbericht einschließlich SOA-Validierung |
| WhatsMyDNS | whatsmydns.net | Echtzeit-Propagierungsstatus über weltweit verteilte DNS-Server |
| Google Admin Toolbox | toolbox.googleapps.com | Dig-ähnliche Lookups mit sauberer visueller Ausgabe |
Diese Tools sind besonders nützlich, wenn Sie DNS-Propagierung nach Änderungen überprüfen oder SOA-Datensätze von mehreren geografischen Standorten gleichzeitig überprüfen müssen.
Wie man einen SOA-Datensatz ändert
Wenn Sie Ihren eigenen DNS-Server verwalten (z. B. BIND auf einem Linux VPS ausführen), können Sie den SOA-Datensatz direkt in der Zonendatei bearbeiten:
sudo nano /etc/bind/zones/db.example.comNach Änderungen immer:
- Die Seriennummer erhöhen (z. B.
2024010101zu2024010102ändern) - Den DNS-Dienst neu laden:
sudo systemctl reload bind9
# or
sudo rndc reload example.com- Die Änderung überprüfen:
dig SOA example.com @localhostWenn Sie ein Kontrollpanel wie cPanel oder Plesk verwenden, werden SOA-Datensätze normalerweise automatisch verwaltet, wenn Sie DNS-Datensätze hinzufügen oder ändern. Für ein optimiertes Erlebnis bietet VPS mit cPanel von AlexHost eine vollständig ausgestattete grafische DNS-Verwaltungsoberfläche zusammen mit Root-Zugriff auf den Server.
Häufige SOA-Datensatzprobleme und deren Lösungen
Problem: Sekundäre Server werden nach DNS-Änderungen nicht aktualisiert
Ursache: Die Seriennummer wurde nach Änderung von Zonendatensätzen nicht erhöht.
Lösung: Erhöhen Sie die Seriennummer und laden Sie die Zone auf dem primären Server neu.
Problem: Zonendaten werden während Ausfallzeiten des primären Servers veraltet
Ursache: Der Ablaufwert ist zu niedrig eingestellt.
Lösung: Erhöhen Sie den Ablaufwert auf mindestens 604800 (7 Tage) für Produktionszonen.
Problem: Übermäßiger DNS-Datenverkehr zum primären Server
Ursache: Das Aktualisierungsintervall ist zu niedrig eingestellt.
Lösung: Erhöhen Sie das Aktualisierungsintervall auf 3600 (1 Stunde) oder höher für stabile Zonen.
Problem: Langsame Propagierung gelöschter Datensätze (NXDOMAIN)
Ursache: Die minimale TTL ist zu hoch eingestellt.
Lösung: Reduzieren Sie die minimale TTL auf 300–600 Sekunden für häufig geänderte Zonen.
SOA-Datensätze im Kontext der vollständigen DNS-Infrastruktur
SOA-Datensätze existieren nicht isoliert — sie arbeiten in Verbindung mit Ihrem gesamten DNS-Setup, einschließlich A-Datensätze, MX-Datensätze, CNAME-Datensätze, NS-Datensätze und TXT-Datensätze. Eine vollständige, gut verwaltete DNS-Zone ist das Rückgrat Ihrer Online-Präsenz.
So verbinden sich SOA-Datensätze mit anderen Hosting-Diensten:
- Domain-Registrierung: Ihr SOA-Datensatz wird automatisch erstellt, wenn Sie eine Domain registrieren und DNS einrichten. Verwalten Sie Ihre Domains mit Domain-Registrierung von AlexHost.
- Web-Hosting: Genaue DNS-Zonen, die auf Ihren Hosting-Server verweisen, stellen sicher, dass Ihre Website zuverlässig geladen wird. AlexHost’s Shared Web Hosting