Тестирование DNS-серверов

Стандартная процедура тестирования DNS-серверов запускается при регистрации нового домена в домене RU, SU или РФ и при автоматическом изменении данных в домене (в тех случаях, когда список серверов в поступившей заявке не пустой).Для доменов .RU и.РФ необходимо наличие успешно пройденной мобильной авторизации.

Тестирование проводится в течение четырех суток каждые три часа до первого удачного тестирования. Тестирование считается удачным, если все DNS-сервера, перечисленные в поступившей заявке, удовлетворяют требованиям п.4.5 Регламента регистрации доменов в доменах RU и РФ и Регламента регистрации доменов в домене SU, а также рекомендациям по заполнению поля dns-servers. После каждой неудачной попытки тестирования отправляется соответствующее автоматическое сообщение об ошибке на контактный адрес, указанный в Договоре (раздел Регистрационная информация в панели управления Пользователя).

Если в течение четырех суток зона не протестировалась, тестирование прекращается.

При этом:

  • В случае регистрации нового домена не происходит его делегирование.
  • В случае попытки изменения данных о домене список DNS-серверов не заменяется на новый. Домен остается делегированным со старым списком DNS-серверов.

Список DNS-серверов, находящихся в процессе тестирования, и список DNS-серверов, содержащийся в базе данных, можно посмотреть в панели управления Пользователя, раздел Услуги, Серверы DNS.

Последовательность тестирования DNS-серверов

В случае неудачной проверки по любому из пунктов отсылается сообщение об ошибке.

Пример:

Не получена SOA-запись от сервера ns1.masterhost.ru (217.16.16.30)
Не получены NS-записи от сервера ns1.masterhost.ru (217.16.16.30)
  • Проверяется, не пуст ли список DNS-серверов
  • Для каждого DNS-сервера, указанного в списке, выясняется IP-адрес:

    nslookup имя_сервера

Для DNS-серверов, имя которых содержит название делегируемого домена, IP-адреса берутся из заявки.

  • Проверяется, не является ли указанное имя DNS-сервера синонимом (CNAME).
  • Проверяется, содержит ли список DNS-серверов по крайней мере два DNS-сервера, лежащих в разных сетях класса С.
  • У каждого DNS-сервера, указанного в заявке, с любого из его IP-адресов запрашивается SOA-запись и список DNS-серверов для данного домена:

    nslookup -q=any
    >server IP-адрес_сервера
    >имя_домена

    SOA-запись и список DNS-серверов для домена должны быть получены со всех DNS-серверов.

    • Происходит сравнение SOA-записей, полученных со всех DNS-серверов. SOA-записи на всех DNS-серверах должны быть идентичны (сравниваются все параметры, кроме serial).
    • Происходит сравнение списков DNS-серверов для домена, полученных со всех DNS-серверов. Списки DNS-серверов для домена должны быть идентичны.

Специальная процедура тестирования DNS-серверов

Специальная процедура тестирования DNS-серверов используется Администратором в случае необходимости проверить работоспособность DNS-серверов, указанных в базе данных для домена. Процедура запускается вручную для любого домена. Если список DNS-серверов перестал соответствовать требованиям п.4.5 Регламента регистрации доменных имен в доменах .RU и .РФ и п.4.5 Регламента регистрации доменных имен в домене .SU, делегирование домена может быть снято.

Последовательность тестирования аналогична стандартной процедуре тестирования.

В случае неудачного тестирования на адрес mnt-nfy, указанный в Договоре Администратора домена, направляется письмо с уведомлением о неудачном тестировании DNS-серверов и диагностикой ошибок при тестировании. Письмо содержит дату возможной приостановки делегирования.

Если зона не протестировалась в течение четырех дней, тестирование прекращается, и на адреса e-mail и mnt-nfy, указанные в Договоре Администратора домена, направляется письмо с уведомлением о том, что список DNS-серверов не удовлетворяет требованиям п.4.5 Регламента, в связи с чем делегирование домена временно снимается. Освобождаться и удаляться из базы данных в этом случае домен не будет.

Делегирование домена будет восстановлено после получения заказа на изменение списка DNS-серверов и их удачного тестирования (стандартная процедура).

Требования к DNS-серверам при делегировании домена. Некоторые рекомендации по заполнению полей dns-servers при занесении в базу данных.

  1. Для DNS-серверов, имя которых содержит название делегируемого домена, необходимо указывать IP-адрес. Например:

    domain: newtime.ru
    dns-server: ns.newtime.ru 193.123.45.67
    dns-server: ns3.newtime.ru

    В данном случае автомат сообщит об ошибке, поскольку имя сервера ns3.newtime.ru содержит название делегируемого домена, и необходимо указать его IP-адрес.

  2. Последовательность, в которой перечисляются DNS-сервера, роли не играет, т.к. в базу данных они заносятся в алфавитном порядке.
  3. По крайней мере два из перечисленных DNS-серверов должны быть расположены в разных IP-сетях (в различных сетях класса С в традиционной терминологии) и иметь надежное подключение к Internet. Под «надежным подключением» понимается такое, при котором суммарное время отсутствия связи с сервером не превышает двух часов в сутки. Например:

    dns-server-1: ns.newtime.ru 193.123.45.67
    dns-server-2: ns2.newtime.ru 193.123.45.68

    В данном случае первичный и вторичный DNS-сервера находятся в одной сети класса С, автомат сообщит об ошибке.

  4. DNS-записи о данном домене на всех DNS-серверах из представленного списка должны быть идентичны (сравниваются все параметры, кроме serial).
  5. Символьное имя DNS-сервера не может быть укороченным, т.е. полностью совпадать с именем регистрируемого домена, например:

    domain: test.ru
    dns-server: test.ru 121.121.121.121

    В подобной ситуации автомат сообщит о невозможности использования данного имени DNS-сервера.

  6. Нельзя использовать CNAME-записи для определения имен серверов. При проверке работоспособности зоны эти имена заменяются на канонические, что приводит к сообщениям об ошибках.