SOAレコード【Start Of Authority record】
概要
SOAレコード(Start Of Authority record)とは、DNSで定義されるそのドメインについての情報の種類の一つで、ゾーンの管理のための情報や設定などを記述するためのもの。「SOA」は “Start Of Authority” (権限の開始)の略。ドメイン名についての情報を管理する権威DNSサーバでは、そのドメインについての情報を「リソースレコード」という形式で発信している。情報の種類に応じて様々なレコードが用意されており、SOAレコードはそのドメインの管理主体や情報の有効期限などを定義するのに用いられる。
ドメイン名はその階層構造に従って「ゾーン」(zone)と呼ばれる領域に分割され、各ゾーンごとに権威DNSサーバがデータの定義や管理を行なっている。SOAレコードはゾーンの設定などを記述するもので、通常はゾーンファイルの先頭に一つ置かれる。
内容は、そのゾーンの管理を行う権威DNSサーバのホスト名(MNAME)、管理者に連絡が取れるメールアドレス(RNAME)、ゾーン情報の新旧を判別するためのシリアルナンバー(SERIAL)、セカンダリDNSサーバなどがゾーン情報を再入手(リフレッシュ)する間隔(REFRESH)、再入手に失敗した時に再挑戦(リトライ)するまでの待機時間(RETRY)、ゾーン情報を再入手できない場合の手持ちの情報が有効期限(EXPIRE)、あるドメイン名が存在しないという情報(ネガティブキャッシュ)を保持する期間(MINIMUM)をこの順に並べたものである。
権威サーバを表すMNAMEは「ns1.example.jp.」のようにホスト名を省略せず末尾を「.」で結んだドメイン名であるFQDNで記載する。管理者のメールアドレスは「@」を「.」で置き換え、末尾を「.」で結ぶ。例えば、アドレスが「admin@example.jp」であれば、「admin.example.jp.」とする。
時間を表す項目は秒数を整数で記載する。1時間なら「3600」、1日なら「86400」とする。設定項目が多いため、BINDの設定ファイルなどでは数値の項目の後に「3600 ; REFRESH(1h)」のように何の項目なのかコメントを書いて一項目ずつ改行する書式が用いられることが多い。