Nenhum registro SOA - quais são as implicações?

Existe, de fato, um registro SOA , mas não é exatamente onde você está esperando. Vamos dar uma olhada na seção AUTORIDADE ... lembre-se de que ns1.nservers.co.uk. não é de forma alguma afiliado aos servidores de nomes nic.uk. , que são autoritativos para co.uk. .

$ dig @ns1.nservers.co.uk. +norecurse +noall +authority vancemillerkitchensuk.co.uk SOA
co.uk.                  3600    IN      SOA     win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600
$ dig @ns1.nservers.co.uk. +norecurse +short co.uk SOA
win-k7rk0hedad1. hostmaster. 6 900 600 86400 3600

Isso revela sua configuração real: eles têm uma única co.uk zone definida. Isso simplifica a configuração deles, já que eles só precisam manter um arquivo. O motivo pelo qual você não recebe uma seção de resposta para a solicitação SOA é porque essa não é a parte superior da zona. Tenha em mente que esta é uma configuração terrível: você nunca deve fingir ser autoritário para domínios que você não é. Não emule isso .

SOA registros são obrigatórios. Você tem que encher algo naquela seção de AUTORIDADE onde é requerido pelo RFC se você espera que o resto da internet jogue bem com você. Obviamente, eles não são realmente autoritativos para co.uk , mas isso pelo menos diz a outros servidores de nomes qual deve ser o TTL negativo.

Os registros SOA praticamente regulam a identidade e a frequência de atualização de seus servidores DNS. Se o seu servidor DNS é o único servidor DNS autoritário para um domínio (ou você controla todas as autorizações e gosta de ações manuais), pode omitir o registro SOA com pouco ou nenhum impacto. O único impacto pode ser que algum cache de resposta não ocorra.

Em resumo: o DNS pode funcionar muito bem sem o SOA, o SOA apenas regula as atualizações para os servidores secundários e o armazenamento em cache. Então, é uma péssima ideia não ter um registro SOA.