Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administración 
DNS 
Linux¿Qué es un registro SOA y cómo verificarlo: una guía completa
La gestión efectiva de zonas DNS es una habilidad fundamental para cualquier administrador de sistemas o propietario de sitio web. En el corazón de cada zona DNS se encuentra un registro crítico que define cómo funciona toda la zona — el registro SOA. Ya sea que estés solucionando problemas de propagación DNS, configurando un nuevo dominio o auditando tu infraestructura, comprender los registros SOA es esencial.
Esta guía explica exactamente qué es un registro SOA, desglosa cada uno de sus componentes y te muestra cómo verificar y validar registros SOA utilizando tanto herramientas de línea de comandos como utilidades en línea.
¿Qué es un registro SOA?
SOA significa Start of Authority (Inicio de Autoridad). Un registro SOA es un tipo de registro de recursos DNS (Domain Name System) que contiene información administrativa autorizada sobre una zona DNS. Cada zona DNS debe tener exactamente un registro SOA — es obligatorio según la especificación DNS (RFC 1035).
Piensa en el registro SOA como la “cédula de identidad” de tu zona DNS. Les dice a otros servidores DNS quién es responsable de la zona, en qué versión están los datos de la zona y cómo los servidores de nombres secundarios deben manejar las transferencias de zona y el almacenamiento en caché.
Sin un registro SOA correctamente configurado, la zona DNS de tu dominio no puede funcionar correctamente, lo que puede llevar a fallos de resolución, problemas de entrega de correo electrónico y disponibilidad degradada del sitio web.
Estructura del registro SOA: Desglose de cada campo
Un registro SOA contiene varios campos distintos, cada uno con un propósito específico. Aquí hay un registro SOA típico tal como aparece en un archivo de zona:
example.com. 86400 IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial Number
3600 ; Refresh
900 ; Retry
604800 ; Expire
300 ; Minimum TTL
)Examinemos cada componente en detalle:
1. Servidor de nombres primario (MNAME)
Este campo identifica el servidor DNS primario (maestro) de la zona — la fuente de verdad autorizada para todos los registros DNS dentro de esa zona. Los servidores DNS secundarios (esclavos) extraen datos de zona de este servidor durante las transferencias de zona.
Ejemplo: ns1.example.com.
2. Correo electrónico de la parte responsable (RNAME)
Este campo almacena la dirección de correo electrónico del administrador de la zona DNS, pero formateada de una manera específica: el símbolo @ se reemplaza con un punto (.).
Ejemplo: admin.example.com. se traduce a admin@example.com
> Importante: Si la parte local de la dirección de correo electrónico contiene un punto (p. ej., john.doe@example.com), debe escaparse como john.doe.example.com. en el registro SOA.
3. Número de serie
El número de serie es un identificador de versión para la zona DNS. Cada vez que modifiques cualquier registro dentro de la zona, debes incrementar este número. Los servidores DNS secundarios comparan su número de serie local contra el número de serie del servidor primario durante intervalos de actualización — si el primario tiene un número más alto, el secundario inicia una transferencia de zona para sincronizarse.
Formato común: YYYYMMDDNN (año, mes, día, número de revisión)
Ejemplo: 2024010101 = 1 de enero de 2024, primera revisión del día
> Nota crítica: Olvidar incrementar el número de serie después de hacer cambios DNS es uno de los errores más comunes en la administración de DNS. Los servidores secundarios no extraerán registros actualizados si el número de serie no ha cambiado.
4. Intervalo de actualización
Define con qué frecuencia los servidores DNS secundarios deben verificar el servidor primario en busca de actualizaciones de zona (en segundos).
Ejemplo: 3600 = los servidores secundarios verifican actualizaciones cada 1 hora
5. Intervalo de reintento
Si un servidor secundario no puede contactar al servidor primario durante una actualización programada, el valor de reintento define cuánto tiempo espera antes de intentar de nuevo.
Ejemplo: 900 = reintentar cada 15 minutos después de un intento de actualización fallido
6. Valor de expiración
Esto define cuánto tiempo un servidor secundario continuará sirviendo datos de zona si no puede alcanzar el servidor primario. Una vez que este período expira, el servidor secundario deja de responder consultas para la zona, tratando sus datos como no confiables.
Ejemplo: 604800 = los datos de zona expiran después de 7 días sin contacto con el primario
7. TTL mínimo (TTL de almacenamiento en caché negativo)
Este valor tiene dos funciones en DNS moderno:
- Establece el TTL predeterminado para registros en la zona que no tienen un TTL explícito.
- Según RFC 2308, define el TTL de almacenamiento en caché negativo — cuánto tiempo los resolutores almacenan en caché las respuestas NXDOMAIN (dominio inexistente).
Ejemplo: 300 = las respuestas negativas se almacenan en caché durante 5 minutos
Por qué los registros SOA son importantes para tu infraestructura
Los registros SOA correctamente configurados impactan directamente:
- Velocidad de propagación DNS — Los valores de actualización y TTL apropiados aseguran que los cambios se propaguen rápidamente sin sobrecargar los servidores de nombres.
- Confiabilidad de transferencia de zona — La gestión correcta del número de serie mantiene los servidores primarios y secundarios sincronizados.
- Tolerancia a fallos — Un valor de expiración bien ajustado asegura que tu DNS continúe resolviendo incluso durante interrupciones del servidor primario.
- Entregabilidad de correo electrónico — Muchos servidores de correo realizan búsquedas DNS que dependen de datos de zona precisos enraizados en el registro SOA.
Si estás ejecutando tu propia infraestructura DNS, alojarla en una plataforma confiable es innegociable. Alojamiento VPS de AlexHost proporciona almacenamiento NVMe, acceso raíz completo y protección DDoS de nivel empresarial — todo lo que necesitas para ejecutar BIND, PowerDNS o cualquier otro software de servidor DNS con confianza.
Cómo verificar un registro SOA
Hay dos métodos principales para buscar registros SOA: usar herramientas de línea de comandos o usar servicios de búsqueda DNS en línea.
Método 1: Usando el comando dig (Linux / macOS)
El comando dig (Domain Information Groper) es la utilidad de búsqueda DNS más poderosa y ampliamente utilizada disponible en sistemas Linux y macOS. Consulta servidores DNS directamente y devuelve respuestas DNS detalladas y sin procesar.
Búsqueda básica de SOA:
dig SOA example.comSalida de ejemplo:
; <<>> DiG 9.18.1 <<>> SOA example.com
;; ANSWER SECTION:
example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300Consultar un servidor DNS específico:
dig SOA example.com @8.8.8.8Obtener una salida corta y limpia:
dig SOA example.com +shortSalida:
ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300> Consejo: El comando dig está disponible por defecto en la mayoría de distribuciones Linux y macOS. En Windows, puedes usarlo a través de WSL (Windows Subsystem for Linux) o instalar herramientas BIND por separado.
Método 2: Usando nslookup (Windows / Multiplataforma)
Para usuarios de Windows, nslookup es la alternativa integrada:
nslookup -type=SOA example.comSalida de ejemplo:
Server: dns.google
Address: 8.8.8.8
example.com
primary name server = ns1.example.com
responsible mail addr = admin.example.com
serial = 2024010101
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 300 (5 mins)Método 3: Usando herramientas de búsqueda DNS en línea
Si prefieres una interfaz gráfica o necesitas verificar rápidamente registros SOA sin acceso a terminal, hay varias herramientas en línea confiables disponibles:
| Herramienta | URL | Características clave |
|---|---|---|
| MXToolbox | mxtoolbox.com | Búsqueda completa de registros DNS, verificación de listas negras, diagnósticos de correo electrónico |
| DNSChecker | dnschecker.org | Verificación de propagación DNS global en múltiples servidores |
| IntoDNS | intodns.com | Informe completo de salud de zona DNS incluyendo validación SOA |
| WhatsMyDNS | whatsmydns.net | Estado de propagación en tiempo real en servidores DNS mundiales |
| Google Admin Toolbox | toolbox.googleapps.com | Búsquedas estilo Dig con salida visual limpia |
Estas herramientas son particularmente útiles cuando verificas la propagación DNS después de hacer cambios, o cuando necesitas verificar registros SOA desde múltiples ubicaciones geográficas simultáneamente.
Cómo modificar un registro SOA
Si administras tu propio servidor DNS (p. ej., ejecutando BIND en un VPS Linux), puedes editar el registro SOA directamente en el archivo de zona:
sudo nano /etc/bind/zones/db.example.comDespués de hacer cambios, siempre:
- Incrementa el número de serie (p. ej., cambia
2024010101a2024010102) - Recarga el servicio DNS:
sudo systemctl reload bind9
# or
sudo rndc reload example.com- Verifica el cambio:
dig SOA example.com @localhostSi estás usando un panel de control como cPanel o Plesk, los registros SOA generalmente se administran automáticamente cuando añades o modificas registros DNS. Para una experiencia simplificada, VPS con cPanel de AlexHost te proporciona una interfaz gráfica completa de gestión DNS junto con acceso a nivel raíz del servidor.
Problemas comunes de registros SOA y cómo solucionarlos
Problema: Los servidores secundarios no se actualizan después de cambios DNS
Causa: El número de serie no fue incrementado después de modificar registros de zona.
Solución: Incrementa el número de serie y recarga la zona en el servidor primario.
Problema: Los datos de zona se vuelven obsoletos durante el tiempo de inactividad del servidor primario
Causa: El valor de expiración está configurado demasiado bajo.
Solución: Aumenta el valor de expiración a al menos 604800 (7 días) para zonas de producción.
Problema: Tráfico DNS excesivo al servidor primario
Causa: El intervalo de actualización está configurado demasiado bajo.
Solución: Aumenta el intervalo de actualización a 3600 (1 hora) o superior para zonas estables.
Problema: Propagación lenta de registros eliminados (NXDOMAIN)
Causa: El TTL mínimo está configurado demasiado alto.
Solución: Reduce el TTL mínimo a 300–600 segundos para zonas que cambian frecuentemente.
Registros SOA en el contexto de la infraestructura DNS completa
Los registros SOA no existen aisladamente — funcionan en conjunto con toda tu configuración DNS, incluyendo registros A, registros MX, registros CNAME, registros NS y registros TXT. Una zona DNS completa y bien administrada es la columna vertebral de tu presencia en línea.
Aquí está cómo los registros SOA se conectan con otros servicios de alojamiento:
- Registro de dominio: Tu registro SOA se crea automáticamente cuando registras un dominio y configuras DNS. Administra tus dominios con Registro de dominios de AlexHost.
- Alojamiento web: Las zonas DNS precisas que apuntan a tu servidor de alojamiento aseguran que tu sitio web se cargue de manera confiable. El Alojamiento web compartido de AlexHost incluye herramientas de gestión DNS para configuración fácil de registros.
- Alojamiento de correo electrónico: Los registros MX en tu zona DNS dependen de un registro SOA válido para la autoridad de zona adecuada. Empareja tu configuración DNS con Alojamiento de correo electrónico para entrega de correo profesional y confiable.
- Certificados SSL: La validación de dominio para emisión de SSL a menudo implica verificación basada en DNS. Asegura tus dominios con Certificados SSL de AlexHost.
Valores de registro SOA recomendados para zonas de producción
Usa estos valores como punto de partida para zonas DNS de producción:
| Campo | Valor recomendado | Notas |
|---|---|---|
| Serial | YYYYMMDDNN | Incrementa en cada cambio |
| Actualización | 3600 (1 hora) | Menor para zonas dinámicas |
| Reintento | 900 (15 min) | Típicamente 1/4 de actualización |
| Expiración |