SOA kaydı (Start of Authority), DNS altyapısının temel taşlarından biridir ve bir domainin hangi DNS sunucusu tarafından yönetildiğini resmi olarak ilan eden kayıttır. Bir alan adının DNS bölgesi (zone) oluşturulduğunda otomatik olarak tanımlanır ve o zone’un otoritesini temsil eder. SOA kaydı içinde birincil (primary) nameserver bilgisi, alan adından sorumlu yönetici e-posta adresi, seri numarası (serial), yenileme süresi (refresh), tekrar deneme süresi (retry), zaman aşımı (expire) ve minimum TTL gibi kritik parametreler yer alır. Örneğin ICANN tarafından koordine edilen küresel DNS hiyerarşisinde her domainin sağlıklı çalışabilmesi için SOA kaydı zorunludur ve DNS replikasyon süreçlerinde referans noktası olarak kullanılır.

SOA kaydının en kritik alanlarından biri seri numarasıdır; çünkü secondary (ikincil) DNS sunucuları, zone dosyasının güncellenip güncellenmediğini bu numara üzerinden kontrol eder. Eğer seri numarası artmışsa, secondary sunucu yeni zone verisini primary sunucudan çekerek kendini günceller. Bu mekanizma özellikle kurumsal yapılarda ve yüksek erişilebilirlik gerektiren sistemlerde büyük önem taşır. Kısacası SOA kaydı, yalnızca teknik bir DNS girdisi değil; domain yönetiminin, senkronizasyonun ve sürekliliğin temel yapı taşıdır. Doğru yapılandırılmış bir SOA kaydı, DNS hatalarını azaltır, propagation sürecini optimize eder ve alan adının güvenilir şekilde çözülmesini sağlar.

Aşağıda örnek bir SOA (Start of Authority) kaydı ve nasıl oluşturulacağına dair pratik bir anlatım bulabilirsiniz.

Bir domain için tipik bir SOA kaydı şu şekilde görünür:

example.com.  3600  IN  SOA  ns1.example.com. admin.example.com. (
        2026021901 ; Serial
        3600       ; Refresh (1 saat)
        600        ; Retry (10 dakika)
        1209600    ; Expire (14 gün)
        86400      ; Minimum TTL (1 gün)
)

Satır Satır Açıklama

  • example.com. → Zone (alan adı)

  • 3600 → TTL (Time To Live)

  • IN → Internet sınıfı

  • SOA → Kayıt türü

  • ns1.example.com. → Primary (master) nameserver

  • admin.example.com. → Sorumlu kişinin e-posta adresi
    (Burada admin@example.com yerine nokta kullanılır.)

  • Serial → Zone versiyon numarası (çok kritik)

  • Refresh → Secondary sunucuların kaç saniyede bir kontrol edeceği

  • Retry → Başarısız olursa tekrar deneme süresi

  • Expire → Primary ulaşılamazsa zone’un geçerlilik süresi

  • Minimum TTL → Varsayılan cache süresi

SOA Kaydı Nasıl Yapılır?

1) BIND (named) Kullanıyorsan

Zone dosyasını aç:

nano /etc/bind/zones/example.com.db

Dosyanın en üst kısmında SOA kaydı bulunur. Düzenleyip kaydet:

@   IN  SOA  ns1.example.com. admin.example.com. (
        2026021901
        3600
        600
        1209600
        86400
)

Sonra servisi yeniden başlat:

systemctl restart bind9

Önemli: Her DNS değişikliğinde Serial numarasını artırman gerekir. Genelde format şu şekilde kullanılır:
YYYYMMDD01 (örnek: 2026021901)

2) Cloudflare / Hosting Paneli Üzerinden

Eğer DNS’i panelden yönetiyorsan (örneğin Cloudflare gibi servislerde), SOA kaydı genelde otomatik oluşturulur ve manuel düzenlenmez. Çoğu modern DNS sağlayıcısı SOA’yı arka planda yönetir. Bu durumda sadece TTL ve nameserver değişiklikleri yapılır, SOA sistem tarafından optimize edilir.

Profesyonel İpucu

Kurumsal projelerde:

  • Refresh: 3600

  • Retry: 600

  • Expire: 1209600

  • Minimum TTL: 300–86400 arası

yüksek trafikli yapılarda propagation ve senkronizasyon açısından daha sağlıklı çalışır.

🤔

Bu cevap yeterince yardımcı oldu mu?

Görüşünüz bizim için değerli!