When testing the SOA setting for example-domain.org on http://mxtoolbox.com/, it says that
SOA Serial Number Format is Invalid
The entry is
ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
That, however, is exactly what Amazon suggest in their Route 53 documentation on http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html
mxtoolbox issues a warning — why? They also consider the missing DMARC settings as an error.
Please bear with me — I am not a sysadmin. Any hint that uses a language that a developer can understand is greatly appreciated.
asked Jan 20, 2016 at 9:56
OlafOlaf
8412 gold badges11 silver badges22 bronze badges
There is a recommendation that the SOA serial number use a format that is four digits of year, two digits of month, two digits of day and two digits of count of changes in the same day. This format is common, but far from universal (look at .COM for a high-profile example of a zone that doesn’t). The tool you got the error message from is oversensitive and should be adjusted.
answered Jan 20, 2016 at 13:26
2
The SOA SERIAL field is specified to be an an unsigned integer value that has special rules for how it wraps around, and consequently also for how serial numbers are compared, etc.
RFC1035 defines this field as:
SERIAL
The unsigned 32 bit version number of the original copy of
the zone. Zone transfers preserve this value. This value
wraps and should be compared using sequence space
arithmetic.
The arithmetic of serial numbers is explained in detail in RFC1982.
Anyway, the popular YYYYMMDDnn «format» is just a convention for picking integer values such that, when written out in decimal, convey some meaningful information to humans (may be helpful when troubleshooting). The use of such values have no special meaning in the system itself and using values that do not follow this convention is not an error.
answered Jan 20, 2016 at 20:09
Håkan LindqvistHåkan Lindqvist
34.2k5 gold badges66 silver badges92 bronze badges
mxtoolbox issues a warning when your serial does not match XXXXMMDDnn in their time zone. Assuming you are east of their time zone, your serial might be considered to be a day in the future and not meet their suggested format, thus yielding to a warning.
Try again in some hours without touching the serial and the warning will be gone.
answered Aug 20, 2020 at 0:57
Just for anyone confused as to which part of the record we are talking about, it is the «1».
So this…
ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
could be changed to this (for 1st change of today, say)…
ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 2022080201 7200 900 1209600 86400
That is, YYYYMMDDnn equals the combination of year, month, day, and number of changes made so far today starting from 01. Hope that helps clarify for non-technical people. 
answered Aug 2, 2022 at 11:50
Одной из наиболее важных считается SOA запись DNS, в которой указаны базовые сведения о домене. И хотя они никак не сказываются на работе домена, они необходимы для функционирования системы. Чтобы сайт работал корректно, его владельцу приходится учитывать множество специфических параметров, настроек. Однако в случае SOA всё довольно просто.
Что такое SOA записи и зачем они нужны
SOA record или в переводе SOA запись расшифровывается как «Start Of Authority» и означает «Начало Зоны».
Дело в том, что доменные серверы объединены в кластеры. Их базы данных синхронизируются за счет передачи зон.
Зона – это логическое пространство, совокупность ресурсных записей домена. То есть она объединяет доменные имена нескольких ваших ресурсов и хранит сведения о них.
SOA – начальная запись зоны. В ней прописаны сведения, необходимые для полноценного обмена: ее идентификаторы, время кэширования информации, контакты администратора и т.д. То есть без нее обмен невозможен.
Особенности типа записи SOA
У этого параметра есть 3 ключевые особенности:
- Запись формируется автоматически. Это сильно облегчает процесс настройки в случае запуска сайта.
- Стереть ее невозможно. Она удаляется автоматически при удалении зоны.
- Если в зоне не прописана SOA, она не соответствует стандарту RFC 1035, поэтому не может использоваться для различных IP-узлов.
Для корректной работы системы важно не только присутствие записи, но и правильный синтаксис. Например, время обычно указано в секундах, а в e-mail нужно писать точку вместо привычного символа @.
Указанный в SOA сервер считается приоритетным для динамического DNS. Сначала изменения происходят на нем, а потом передаются на другие серверы.
Какую информацию содержит DNS SOA запись
Здесь отображены параметры, необходимые для обеспечения стабильной связи DNS-серверов.
- SOA TTL – это промежуток времени, в рамках которого кэшируется информация, предназначенная для передачи через DNS-серверы.
- MNAME — это отсылка к DNS-серверам, где хранятся другие ресурсные записи.
- Hostname или RNAME — электронная почта администратора зоны.
- Serial number — серийный номер файла зоны. При любых изменений его значение повышается. Это сигнал вторичным серверам о том, что пора обновлять данные.
- Refresh — время, отведённое под запрос данных от вторичного DNS-сервера к первичному. Если получен ответ, что Serial number изменён, сведения на вторичном сервере в обязательном порядке обновляются.
- Retry — время, отведённое под обновление данных, если в первый раз этого не произошло.
- Expire — промежуток времени, когда сведения о зоне могут применяться на вторичном сервере. Когда время заканчивается, но данные при этом не успевают обновиться, запросы о данной зоне перестают обрабатываться.
- Minimum TTL — время хранения в кэше информации о зоне.
Выглядит запись так:
Другие сведения располагаются в таких типах записей, как CNAME, A, NS, TXT и т.д. Это оптимальное разделение, поскольку упрощает считывание данных, за счет чего сокращается вероятность сбоев или ошибок.
Как проверить SOA запись
Посмотреть сведения в SOA записи можно в веб-интерфейсе хостинга. Для этого нужно ввести адрес сайта и выбрать из списка выбрать пункт «SOA и TTL».
Так как посмотреть DNS-записи домена иногда нужно более подробно, стоит выбрать пункт «С трассировкой», в выдаче появятся запрашиваемые адреса с ответами серверов. Так можно определить, через какие серверы и за какой промежуток времени проходят запросы.
Дополнительно можно поставить галку в пункте «Текстовый ответ». В этом случае под активной формой отобразятся все параметры записи.
При необходимости записи можно редактировать. Чтобы внести изменения, заполните форму и нажмите кнопку «Применить». Для изменения доступны все поля кроме «host». Он указывает на первичный сервер доменных имён.
Если все верно, можно сделать выгрузку.
Иногда при тестировании других записей хостинг всплывают предупреждения. Например, сообщения «soa serial number format is invalid» или «soa expire value out of recommended range». В этом случае запись нужно привести к стандарту, для этого лучше обратиться в техподдержку хостинга.
Подводим итоги
SOA содержит простую, структурированную информацию для корректного обмена между DNS-серверами. Запись формируется автоматически, и арендаторам хостинга нет необходимости ее настраивать. Но в случае возникновения вопросов или сбоев в работе сайта вы всегда можете проверить запись и обратиться в сервис техподдержки.
When testing the SOA setting for example-domain.org on http://mxtoolbox.com/, it says that
SOA Serial Number Format is Invalid
The entry is
ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
That, however, is exactly what Amazon suggest in their Route 53 documentation on http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html
mxtoolbox issues a warning — why? They also consider the missing DMARC settings as an error.
Please bear with me — I am not a sysadmin. Any hint that uses a language that a developer can understand is greatly appreciated.
asked Jan 20, 2016 at 9:56
OlafOlaf
8412 gold badges11 silver badges22 bronze badges
There is a recommendation that the SOA serial number use a format that is four digits of year, two digits of month, two digits of day and two digits of count of changes in the same day. This format is common, but far from universal (look at .COM for a high-profile example of a zone that doesn’t). The tool you got the error message from is oversensitive and should be adjusted.
answered Jan 20, 2016 at 13:26
2
The SOA SERIAL field is specified to be an an unsigned integer value that has special rules for how it wraps around, and consequently also for how serial numbers are compared, etc.
RFC1035 defines this field as:
SERIAL
The unsigned 32 bit version number of the original copy of
the zone. Zone transfers preserve this value. This value
wraps and should be compared using sequence space
arithmetic.
The arithmetic of serial numbers is explained in detail in RFC1982.
Anyway, the popular YYYYMMDDnn «format» is just a convention for picking integer values such that, when written out in decimal, convey some meaningful information to humans (may be helpful when troubleshooting). The use of such values have no special meaning in the system itself and using values that do not follow this convention is not an error.
answered Jan 20, 2016 at 20:09
Håkan LindqvistHåkan Lindqvist
34.2k5 gold badges66 silver badges92 bronze badges
mxtoolbox issues a warning when your serial does not match XXXXMMDDnn in their time zone. Assuming you are east of their time zone, your serial might be considered to be a day in the future and not meet their suggested format, thus yielding to a warning.
Try again in some hours without touching the serial and the warning will be gone.
answered Aug 20, 2020 at 0:57
Just for anyone confused as to which part of the record we are talking about, it is the «1».
So this…
ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
could be changed to this (for 1st change of today, say)…
ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 2022080201 7200 900 1209600 86400
That is, YYYYMMDDnn equals the combination of year, month, day, and number of changes made so far today starting from 01. Hope that helps clarify for non-technical people.
answered Aug 2, 2022 at 11:50
SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за данную зону, время кэширования информации на серверах и данные о взаимодействии DNS. SOA-запись создается автоматически. Удалить ее нельзя.
Подробнее об SOA-записи вы можете узнать в статье Что такое ресурсные записи DNS?
Какие параметры хранятся в SOA-записи
- TTL – время, в течение которого информация будет кешироваться другими DNS-серверами.
- Hostname – контактный адрес лица, который отвечает за администрирование файла зоны.
- Serial number – 32-разрядное число, которое содержит в себе серийный номер файла зоны. Изменяется при каждом обновлении зоны.
- Refresh – время (в секундах) ожидания ответа вторичного DNS перед запросом SOA-записи с первичных серверов. По истечении данного времени вторичный DNS обращается к первичному для получения копии текущей SOA-записи. Первичный DNS-сервер выполняет этот запрос. Вторичный DNS-сервер сравнивает полученный серийный номер зоны с имеющимся. Если они отличаются, то осуществляется запрос к первичному DNS-серверу на трансфер зоны.
- Retry – если сервер недоступен, то по истечении времени (в секундах), указанного в данном параметре, сервер повторно попытается синхронизировать информацию с первичных DNS-серверов.
- Expire – время (в секундах), в течение которого вторичный DNS будет пытаться завершить синхронизацию зоны с первичным. Если это время истечет до того, как синхронизация закончится, то зона на вторичном DNS-сервере перестанет обслуживать запросы об этой зоне.
- Minimum TTL – время жизни кэша для негативного ответа на запрос в зонe.
Как проверить SOA-запись
Проверка SOA-записи осуществляется с помощью утилиты dig:
-
1.
Откройте утилиту dig на странице Проверка DNS-записей.
-
2.
Введите ваш домен, выберите тип записи SOA и нажмите проверить:
-
3.
Формат SOA-записи, полученный через утилиту dig, выглядит следующим образом:
Спасибо за оценку!
Как мы можем улучшить статью?
Нужна помощь?
Напишите в службу поддержки!
Upgrade for Live Support
All of our paid plans come with access to our highly experienced technical support team.
- Contact us via Email, Phone, or Ticket
- Detailed Explanation of Your Lookup Results
- Guidance to Help Resolve Your
Problems - RFC Compliance Best Practices
- Blacklist Delisting Support
Let our experts help you resolve your
dns
issue!
Get Dns Support
| What you see when your domain has this problem | |||
 |
SOA Serial Number Format is Invalid |
Details area |
Ignore |
More Information About Dns Soa Serial Number Format
The serial number is an unsigned 32 bit value assigned to your SOA record must be between 1 and 4294967295.
We will issue a warning if your serial is either invalid by being outside of the allowed range or if it does not conform to this format.
Additional Information
It has become common to set your serial number with a date format to make it easier to to manage. This format uses 10 digits to represent the date and then a two digit sequence number with the format of YYYYmmddss.
DMARC is the key to improving Email Deliverability!
Email is the key to your customer communication strategy. But, what is your email reputation?
Setting up and managing your DMARC configuration is the key to getting insight into your email delivery. MxToolbox is the key to understanding DMARC.
MxToolbox Delivery Center gives you:
- Who is sending phishing email purporting to be from your domain
- What is the reputation of your domains and delegated IPs
- Where other senders are and What their reputations are
- How your SPF, DKIM and DMARC setup is performing
- What on-going maintenance you need to maintain and improve your email deliverability
Learn More