SOA (Start Of Authority record) je speciální záznam, který se musí v každém zónovém souboru vyskytovat právě jednou. Jedná se o jakousi hlavičku, která obsahuje následující informace:

• MNAME – název primárního DNS serveru pro danou zónu
• RNAME – kontakt na správce zónového souboru – uvádí se e-mailová adresa, ve které je zavináč nahrazen za tečku (protože znak zavináče má v DNS speciální význam)
• SERIAL – sériové číslo zóny – jedná se o číselný údaj, který udává verzi zónového souboru; při změně v záznamech se číslo navýší a sekundární DNS servery si při porovnání s číslem, které mají uložené u sebe, zjistí, že došlo ke změně a že je třeba data aktualizovat
• REFRESH – počet sekund, po jejichž uplynutí od poslední kontroly či načtení zóny z primárního DNS provede sekundární server kontrolu sériového čísla
• RETRY – po zahájení zjišťování sériového čísla z předchozího bodu opakuje požadavek na primární DNS server po uplynutí RETRY sekund, pokud se předchozí požadavek nezdařil (pokud server neodpověděl)
• EXPIRE – pokud se nedaří stáhnout sériové číslo z primárního DNS a od posledního úspěšného pokusu uplynulo EXPIRE vteřin, je zóna považována za neplatnou a sekundární DNS server by ji měl vyřadit ze svých záznamů (zapomenout ji)
• MINIMUM – položka s historicky mnoha různými významy:
  • minimální TTL hodnota pro všechny záznamy v zóně (původní význam)
  • výchozí TTL pro záznamy, u kterých není tato hodnota specifikována (druhý význam)
  • TTL pro negativní cachování – tj. doba, po kterou si cachovací DNS servery pamatují, že nějaký záznam neexistuje (současný význam)

SOA záznam je nastavován automaticky na základě nastavení DNS, nelze jej vkládat manuálně.