CULTUURMAG NIEUWSUPDATE Nederlands
CultuurMag.nl Cultuurmag Nieuwsupdate
Abonneren
Blog Lokaal Politiek Technologie Wereld Zakelijk

Wat is een SOA-record? Uitleg, lookup en verschil

Milan Lars Mulder Bakker • 2026-05-29 • Gecontroleerd door Emma Jansen

Als je een domeinnaam koopt, krijg je er vrijwel altijd een complete DNS-zone bij, maar één record maakt de dienst uit: het SOA-record (Start of Authority). Het is het eerste record in elke zonefile en bevat de administratieve sleutel voor de hele domeinconfiguratie; elk domein heeft er precies één (Jan-Karel DNS Lookup Tool).

4 gerelateerde berichten

DNS-recordtype: SOA (Start of Authority) ·
RFC-nummer: 1035 ·
Verplicht in zone: ja ·
Aantal velden: 7 ·
Eerste record in zonebestand: ja

Overzicht

1Bevestigde feiten
2Wat onduidelijk is
  • Exacte implementatie van velden kan variëren per DNS-provider (VEDOS Knowledge Base)
  • Optimale TTL-waarden zijn contextafhankelijk (VEDOS Knowledge Base)
  • Niet alle providers bieden volledige SOA-veldeditie aan (VEDOS Knowledge Base)
3Tijdlijn-signaal
  • Het serienummer wordt verhoogd bij elke zone-wijziging (Jan-Karel DNS Lookup Tool)
  • Secundaire servers controleren periodiek met REFRESH-interval (Jan-Karel DNS Lookup Tool)
  • EXPIRE-waarde bepaalt wanneer een zone vervalt (VEDOS Knowledge Base)
4Wat komt hierna
  • Voer een SOA-lookup uit met dig of nslookup (Jan-Karel DNS Lookup Tool)
  • Vergelijk het met NS-records om nameservers te identificeren (PowerDMARC NL)
  • Controleer of de DNS-configuratie correct is (Jan-Karel DNS Lookup Tool)

Een greep uit de kerngegevens van een SOA-record in één oogopslag:

Eigenschap Waarde
Recordtype SOA (Start of Authority)
RFC 1035
Aantal velden 7
Verplicht Ja
Bekendste lookup tool dig

Wat is het volledige formaat van een SOA-record?

Volledige vorm: Start of Authority

Het SOA-record is gedefinieerd in RFC 1035 (IETF RFC 1035) en markeert het begin van een DNS-zone. Het bevat zeven verplichte velden:

  • MNAME – de primaire nameserver voor de zone (VEDOS Knowledge Base)
  • RNAME – het e‑mailadres van de zonebeheerder, waarbij @ wordt vervangen door een punt (VEDOS Knowledge Base)
  • SERIAL – versienummer van de zonefile, bij elke wijziging verhoogd (Jan-Karel DNS Lookup Tool)
  • REFRESH – aantal seconden tussen controles door secundaire servers (standaard 3600) (VEDOS Knowledge Base)
  • RETRY – wachttijd na een mislukte verversing (standaard 600) (VEDOS Knowledge Base)
  • EXPIRE – periode waarna een zone als ongeldig wordt beschouwd (standaard 86400) (VEDOS Knowledge Base)
  • MINIMUM – standaard TTL voor negatieve antwoorden (RFC 2308) (IETF RFC 2308)

Recordtype nummer 6 in DNS

In de DNS-recordtypenummering heeft SOA type‑waarde 6 (Wikipedia – SOA record). Elk DNS‑pakket dat een SOA‑antwoord bevat, herkent de ontvanger aan dit type‑nummer. De combinatie van de zeven velden maakt het record uniek: geen ander DNS‑record draagt zoveel administratieve metadata.

Waarom dit belangrijk is

Zonder de zeven velden van een SOA‑record weten secundaire nameservers niet hoe vaak ze moeten verversen, wanneer een zone verlopen is en wie de beheerder is. Het is de stille dirigent van elke DNS‑zone.

Het patroon: De zeven velden vormen een compacte beheerslaag die alle andere records in de zone ondersteunt – zonder SOA geen betrouwbare zone-overdracht.

Wat is het doel van een SOA-record?

Het SOA-record coördineert zone-overdrachten, stelt caching-parameters in en verstrekt contactgegevens van de beheerder. Het serienummer zorgt dat secundaire servers altijd een actuele kopie hebben (VEDOS Knowledge Base).

Waar kan ik mijn SOA-record vinden?

SOA-record opvragen via commandoregel

De snelste manier om een SOA‑record te bekijken is met het dig‑commando. Typ in een terminal:

dig example.com SOA

De output toont alle zeven velden, plus de TTL en het query‑resultaat (Jan-Karel DNS Lookup Tool). Met nslookup op Windows:

nslookup -type=SOA example.com

Dit werkt op elke DNS‑server die het domein kent.

Hoe voer ik een SOA-lookup uit?

  1. Open een terminal (Windows: cmd, macOS/Linux: Terminal).
  2. Typ dig voorbeeld.nl SOA (vervang voorbeeld.nl door je eigen domein).
  3. Lees de IN SOA-regel: daarin staan MNAME, RNAME, SERIAL, REFRESH, RETRY, EXPIRE, MINIMUM (VEDOS Knowledge Base).
  4. Controleer of het serienummer overeenkomt met de versie in je DNS‑provider.

SOA-record bekijken bij DNS-provider

De meeste DNS‑providers, zoals Cloudflare, tonen het SOA‑record in hun DNS‑instellingen (Cloudflare DNS Documentatie). Je logt in, opent de DNS‑zone en klikt op het SOA‑record om de velden te inspecteren of te wijzigen.

Online SOA-lookup tools

Web‑gebaseerde DNS‑lookupdiensten zoals MxToolbox SOA Lookup laten je zonder commandoregel een SOA‑record opvragen. Vul je domein in en de tool toont de volledige recordinhoud.

Handige tip

Controleer niet alleen of het SOA‑record bestaat, maar ook of het serienummer recent is. Een verouderd serienummer kan leiden tot foutieve DNS‑antwoorden (Jan-Karel DNS Lookup Tool).

Wat dit betekent: Of je nu de commandoregel prefereert of een grafische tool, het SOA‑record is altijd binnen handbereik – een onmisbare stap voor elke DNS‑beheerder.

Wat is het verschil tussen SOA en NS-records?

Functie van SOA-record versus NS-record

Waar het SOA‑record de administratieve metadata van een zone bevat, wijst het NS‑record naar de gezaghebbende nameservers. Een NS‑record is zelf geen databron; het verwijst alleen (PowerDMARC NL). Het SOA‑record daarentegen bevat de gegevens die nodig zijn om de zone te beheren: serienummer, verversingstijden en beheerdercontact.

Drie essentiële momenten, één patroon:

  • SOA: beheert de zone zelf – versiebeheer, caching, beheerder.
  • NS: verwijst naar de servers die de zone hosten.
  • Beide: verplicht in elke functionerende DNS‑zone.

Deze tabel vat de kernverschillen samen:

Kenmerk SOA-record NS-record
Primaire functie Administratieve metadata zone Verwijzing naar nameservers
Aantal per zone Precies 1 (Jan-Karel DNS Lookup Tool) Meerdere mogelijk
Bevat beheerderinformatie Ja (RNAME) Nee
Regelt zone-overdracht Ja (SERIAL, REFRESH, RETRY, EXPIRE) Nee
Type code 6 2
Verplicht volgens RFC Ja (RFC 1035) Ja, maar minder strikt

De consequentie: Het SOA‑record is de interne beheerder; het NS‑record de externe uithangbord. Vergis je niet: zonder SOA kan een zone niet bestaan, zonder NS is de zone onvindbaar.

De paradox

Hoewel NS‑records het domein zichtbaar maken voor de wereld, is het SOA‑record de stille kracht die ervoor zorgt dat alle nameservers met dezelfde data werken. Verkeerde SOA‑instellingen brengen de hele zone in gevaar.

Het SOA‑record is het eerste record in elke zonefile en bevat de administratieve sleutel voor de hele domeinconfiguratie.

Cloudflare DNS Documentatie

Een NS-record fungeert als pointer: het bevat zelf geen DNS-gegevens, maar verwijst naar de juiste nameservers.

PowerDMARC NL

Heb ik een SOA-record nodig?

Ja, een SOA-record is verplicht voor elke DNS-zone. Zonder dit record kunnen secundaire servers geen zone-overdracht uitvoeren en wordt de zone ongeldig verklaard. De meeste providers maken het automatisch aan.

Waarom dit ertoe doet: Voor een domeineigenaar is het essentieel om beide records te begrijpen: het SOA‑record voor intern zonebeheer, het NS‑record voor de vindbaarheid van de site.

Samenvatting: Het SOA‑record is de interne beheerder van een DNS‑zone met alle administratieve metadata. Het NS‑record is de externe verwijzing naar nameservers. Voor een correct werkende DNS zijn beide onmisbaar, maar ze hebben totaal verschillende rollen.
Aanvullende bronnen

nslookup.io, natalieagus.github.io, keurigonline.nl

Voor een uitgebreidere uitleg over SOA-records kun je ook terecht bij andere bronnen die dieper ingaan op de technische details.

Mis deze niet

Veelgestelde vragen

Hoe vaak wordt een SOA-record bijgewerkt?

Het serienummer wordt verhoogd bij elke wijziging in de zone. De frequentie hangt af van de beheerder, maar gemiddeld gebeurt dit bij elke DNS‑update (Jan-Karel DNS Lookup Tool).

Kan ik een SOA-record zelf wijzigen?

Ja, via je DNS‑provider of direct in de zonefile. Pas wel op met de REFRESH‑ en EXPIRE‑waarden; foutieve instellingen kunnen de zone onbereikbaar maken.

Wat gebeurt er als een SOA-record ontbreekt?

Zonder SOA‑record werkt de DNS‑zone niet correct. Secundaire servers kunnen geen zone‑overdracht uitvoeren en de zone wordt ongeldig verklaard.

Hoe vind ik het serienummer in een SOA-record?

Het serienummer staat in het SERIAL‑veld van het SOA‑record. Je kunt het opvragen met dig example.com SOA.

Wat is de MINIMUM-waarde in een SOA-record?

De MINIMUM‑waarde (of negatieve TTL) bepaalt hoe lang DNS‑resolvers negatieve antwoorden (NXDOMAIN) cachen. Deze wordt gedefinieerd in RFC 2308 (IETF RFC 2308).

Hoe lang duurt het voordat SOA-wijzigingen doorwerken?

Dat hangt af van de REFRESH‑waarde (secundaire servers) en de TTL van het SOA‑record. Standaard kan het enkele uren duren.



Meer gerelateerde berichten

Nu en trak op tv: actuele gid voor alle zender 15.6 inch in cm – Hoeveel cm is 15.6 inch? (+ omrekentabel) Ascended Heroes Elite Trainer Box kopen? Prijs, inhoud & gids Grootste vis ter wereld: walvishaai en top 10 reuzen The Harbour Club Rotterdam: Dresscode, Menu, Reserveren & Nieuws Galatasaray – Istanbul BB – 3-0 Overwinning Analyse Süper Lig Turkish Airlines Inchecken: Tijden, Online & Tips Dagtochten met de bus: aanbieders, kosten en tips
Milan Lars Mulder Bakker

Over de auteur

Milan Lars Mulder Bakker

We publiceren dagelijks feitelijke verslaggeving met doorlopende redactionele controle.

CultuurMag.nl

CultuurMag.nl combineert nieuws, gidsen en analyses in een moderne redactionele lay-out. Doorlopend bijgewerkt door de redactie.

Populair

Dagelijkse redactionele briefs en vertrouwensbronnen, samengesteld voor snelle verificatie.

Nieuwste artikelen

Urgente updates worden door de redactie beoordeeld voor publicatie.

Contact

Responsgerichte contactlijn met snelle routing van tips en correcties.

Reactie van de redactie: meestal binnen een werkdag.

© 2026 CultuurMag.nl