Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administração 
DNS 
LinuxO que é um Registro SOA e Como Verificá-lo: Um Guia Completo
Gerir zonas DNS de forma eficaz é uma competência fundamental para qualquer administrador de sistemas ou proprietário de website. No coração de cada zona DNS encontra-se um registo crítico que define como toda a zona funciona — o registo SOA. Quer esteja a resolver problemas de propagação DNS, a configurar um novo domínio ou a auditar a sua infraestrutura, compreender registos SOA é essencial.
Este guia explica exatamente o que é um registo SOA, decompõe cada um dos seus componentes e mostra-lhe como verificar e validar registos SOA utilizando tanto ferramentas de linha de comando como utilitários online.
O que é um Registo SOA?
SOA significa Start of Authority (Início de Autoridade). Um registo SOA é um tipo de registo de recurso DNS (Domain Name System) que contém informações administrativas autoritárias sobre uma zona DNS. Cada zona DNS deve ter exatamente um registo SOA — é obrigatório de acordo com a especificação DNS (RFC 1035).
Pense no registo SOA como o “cartão de identidade” da sua zona DNS. Diz a outros servidores DNS quem é responsável pela zona, qual é a versão dos dados da zona e como os servidores de nomes secundários devem lidar com transferências de zonas e caching.
Sem um registo SOA devidamente configurado, a zona DNS do seu domínio não pode funcionar corretamente, o que pode levar a falhas de resolução, problemas de entrega de email e disponibilidade reduzida do website.
Estrutura do Registo SOA: Decomposição de Cada Campo
Um registo SOA contém vários campos distintos, cada um servindo um propósito específico. Aqui está um registo SOA típico tal como aparece num ficheiro de zona:
example.com. 86400 IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial Number
3600 ; Refresh
900 ; Retry
604800 ; Expire
300 ; Minimum TTL
)Vamos examinar cada componente em detalhe:
1. Servidor de Nomes Primário (MNAME)
Este campo identifica o servidor DNS primário (master) da zona — a fonte de verdade autoritária para todos os registos DNS dentro dessa zona. Os servidores DNS secundários (slave) obtêm dados de zona deste servidor durante transferências de zonas.
Exemplo: ns1.example.com.
2. Email da Parte Responsável (RNAME)
Este campo armazena o endereço de email do administrador da zona DNS, mas formatado de uma forma específica: o símbolo @ é substituído por um ponto (.).
Exemplo: admin.example.com. traduz-se em admin@example.com
> Importante: Se a parte local do endereço de email contiver um ponto (por exemplo, john.doe@example.com), deve ser escapado como john.doe.example.com. no registo SOA.
3. Número de Série
O número de série é um identificador de versão da zona DNS. Sempre que modifica qualquer registo dentro da zona, deve incrementar este número. Os servidores DNS secundários comparam o seu número de série local com o número de série do servidor primário durante intervalos de atualização — se o primário tiver um número mais elevado, o secundário inicia uma transferência de zona para sincronizar.
Formato comum: YYYYMMDDNN (ano, mês, dia, número de revisão)
Exemplo: 2024010101 = 1 de janeiro de 2024, primeira revisão do dia
> Nota crítica: Esquecer incrementar o número de série após fazer alterações DNS é um dos erros mais comuns na administração DNS. Os servidores secundários não obterão registos atualizados se o número de série não tiver mudado.
4. Intervalo de Atualização
Define com que frequência os servidores DNS secundários devem verificar o servidor primário para atualizações de zona (em segundos).
Exemplo: 3600 = servidores secundários verificam atualizações a cada 1 hora
5. Intervalo de Repetição
Se um servidor secundário falhar ao contactar o servidor primário durante uma atualização agendada, o valor de repetição define quanto tempo espera antes de tentar novamente.
Exemplo: 900 = repetir a cada 15 minutos após uma tentativa de atualização falhada
6. Valor de Expiração
Isto define quanto tempo um servidor secundário continuará a servir dados de zona se não conseguir contactar o servidor primário. Após este período expirar, o servidor secundário deixa de responder a consultas da zona, tratando os seus dados como não confiáveis.
Exemplo: 604800 = dados de zona expiram após 7 dias sem contacto com primário
7. TTL Mínimo (TTL de Caching Negativo)
Este valor tem duas funções no DNS moderno:
- Define o TTL padrão para registos na zona que não têm um TTL explícito.
- De acordo com RFC 2308, define o TTL de caching negativo — quanto tempo os resolvedores armazenam respostas NXDOMAIN (domínio não existente).
Exemplo: 300 = respostas negativas são armazenadas durante 5 minutos
Por Que os Registos SOA São Importantes para a Sua Infraestrutura
Registos SOA devidamente configurados impactam diretamente:
- Velocidade de propagação DNS — Valores apropriados de atualização e TTL garantem que as alterações se propagam rapidamente sem sobrecarregar servidores de nomes.
- Fiabilidade de transferência de zona — A gestão correta do número de série mantém os servidores primários e secundários sincronizados.
- Tolerância a falhas — Um valor de expiração bem ajustado garante que o seu DNS continua a resolver mesmo durante interrupções do servidor primário.
- Entregabilidade de email — Muitos servidores de correio realizam pesquisas DNS que dependem de dados de zona precisos enraizados no registo SOA.
Se está a executar a sua própria infraestrutura DNS, alojá-la numa plataforma fiável é inegociável. Alojamento VPS da AlexHost fornece armazenamento NVMe, acesso root completo e proteção DDoS de nível empresarial — tudo o que precisa para executar BIND, PowerDNS ou qualquer outro software de servidor DNS com confiança.
Como Verificar um Registo SOA
Existem dois métodos principais para procurar registos SOA: utilizar ferramentas de linha de comando ou utilizar serviços online de pesquisa DNS.
Método 1: Utilizar o Comando dig (Linux / macOS)
O comando dig (Domain Information Groper) é o utilitário de pesquisa DNS mais poderoso e amplamente utilizado disponível em sistemas Linux e macOS. Consulta servidores DNS diretamente e retorna respostas DNS detalhadas e brutas.
Pesquisa básica de SOA:
dig SOA example.comSaída de exemplo:
; <<>> DiG 9.18.1 <<>> SOA example.com
;; ANSWER SECTION:
example.com. 3600 IN SOA ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300Consultar um servidor DNS específico:
dig SOA example.com @8.8.8.8Obter uma saída curta e limpa:
dig SOA example.com +shortSaída:
ns1.example.com. admin.example.com. 2024010101 3600 900 604800 300> Dica: O comando dig está disponível por padrão na maioria das distribuições Linux e macOS. No Windows, pode utilizá-lo através de WSL (Windows Subsystem for Linux) ou instalar ferramentas BIND separadamente.
Método 2: Utilizar nslookup (Windows / Multiplataforma)
Para utilizadores Windows, nslookup é a alternativa integrada:
nslookup -type=SOA example.comSaída de exemplo:
Server: dns.google
Address: 8.8.8.8
example.com
primary name server = ns1.example.com
responsible mail addr = admin.example.com
serial = 2024010101
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 300 (5 mins)Método 3: Utilizar Ferramentas Online de Pesquisa DNS
Se preferir uma interface gráfica ou precisar de verificar rapidamente registos SOA sem acesso ao terminal, várias ferramentas online fiáveis estão disponíveis:
| Ferramenta | URL | Características Principais |
|---|---|---|
| MXToolbox | mxtoolbox.com | Pesquisa abrangente de registos DNS, verificação de lista negra, diagnósticos de email |
| DNSChecker | dnschecker.org | Verificação global de propagação DNS em múltiplos servidores |
| IntoDNS | intodns.com | Relatório completo de saúde da zona DNS incluindo validação SOA |
| WhatsMyDNS | whatsmydns.net | Estado de propagação em tempo real em servidores DNS mundiais |
| Google Admin Toolbox | toolbox.googleapps.com | Pesquisas ao estilo Dig com saída visual limpa |
Estas ferramentas são particularmente úteis ao verificar a propagação DNS após fazer alterações, ou quando precisa de verificar registos SOA de múltiplas localizações geográficas simultaneamente.
Como Modificar um Registo SOA
Se gere o seu próprio servidor DNS (por exemplo, executando BIND num VPS Linux), pode editar o registo SOA diretamente no ficheiro de zona:
sudo nano /etc/bind/zones/db.example.comApós fazer alterações, sempre:
- Incremente o número de série (por exemplo, altere
2024010101para2024010102) - Recarregue o serviço DNS:
sudo systemctl reload bind9
# or
sudo rndc reload example.com- Verifique a alteração:
dig SOA example.com @localhostSe está a utilizar um painel de controlo como cPanel ou Plesk, os registos SOA são normalmente geridos automaticamente quando adiciona ou modifica registos DNS. Para uma experiência simplificada, VPS com cPanel da AlexHost oferece uma interface de gestão DNS completa e com recursos gráficos juntamente com acesso de nível root ao servidor.
Problemas Comuns de Registos SOA e Como Corrigi-los
Problema: Servidores secundários não atualizam após alterações DNS
Causa: O número de série não foi incrementado após modificar registos de zona.
Solução: Incremente o número de série e recarregue a zona no servidor primário.
Problema: Dados de zona ficam obsoletos durante indisponibilidade do servidor primário
Causa: O valor de expiração está definido demasiado baixo.
Solução: Aumente o valor de expiração para pelo menos 604800 (7 dias) para zonas de produção.
Problema: Tráfego DNS excessivo para servidor primário
Causa: O intervalo de atualização está definido demasiado baixo.
Solução: Aumente o intervalo de atualização para 3600 (1 hora) ou superior para zonas estáveis.
Problema: Propagação lenta de registos eliminados (NXDOMAIN)
Causa: O TTL mínimo está definido demasiado alto.
Solução: Reduza o TTL mínimo para 300–600 segundos para zonas que mudam frequentemente.
Registos SOA no Contexto de Infraestrutura DNS Completa
Os registos SOA não existem isoladamente — funcionam em conjunto com toda a sua configuração DNS, incluindo registos A, registos MX, registos CNAME, registos NS e registos TXT. Uma zona DNS completa e bem gerida é a espinha dorsal da sua presença online.
Aqui está como os registos SOA se conectam a outros serviços de alojamento:
- Registo de Domínio: O seu registo SOA é criado automaticamente quando regista um domínio e configura DNS. Gerencie os seus domínios com Registo de Domínio da AlexHost.
- Alojamento Web: Zonas DNS precisas apontando para o seu servidor de alojamento garantem que o seu website carrega de forma fiável. O Alojamento Web Partilhado da AlexHost inclui ferramentas de gestão DNS para configuração fácil de registos.
- Alojamento de Email: Registos MX na sua zona DNS dependem de um registo SOA válido para autoridade de zona apropriada. Combine a sua configuração DNS com Alojamento de Email para entrega de correio profissional e fiável.
- Certificados SSL: A validação de domínio para emissão SSL frequentemente envolve verificação baseada em DNS. Proteja os seus domínios com Certificados SSL da AlexHost.
Valores Recomendados de Registo SOA para Zonas de Produção
Utilize estes valores como ponto de partida para zonas DNS de produção:
| Campo | Valor Recomendado | Notas |
|---|---|---|
| Serial | YYYYMMDDNN | Incremente em cada alteração |
| Atualização | 3600 (1 hora) | Inferior para zonas dinâmicas |
| Repetição | 900 (15 min) | Normalmente 1/4 da atualização |
| Expiração | 604800 (7 dias) | Mín |