Тестирование DNS-серверов

Стандартная процедура тестирования DNS-серверов запускается при регистрации нового домена в домене РФ и при автоматическом изменении данных в домене (в тех случаях, когда список серверов в поступившей заявке не пустой).

Тестирование проводится в течение четырех суток каждые три часа до первого удачного тестирования. Тестирование считается удачным, если все DNS-сервера, перечисленные в поступившей заявке, удовлетворяют требованиям п.4.5 Регламента регистрации доменов в домене РФ, а также рекомендациям по заполнению поля dns-servers. После каждой неудачной попытки тестирования отправляется соответствующее автоматическое сообщение об ошибке на контактный адрес, указанный в Договоре (раздел Регистрационная информация в панели управления Пользователя).

Если в течение четырех суток зона не протестировалась, тестирование прекращается.

При этом:

• В случае регистрации нового домена не происходит его делегирование.
• В случае попытки изменения данных о домене список DNS-серверов не заменяется на новый. Домен остается делегированным со старым списком DNS-серверов.

Список DNS-серверов, находящихся в процессе тестирования, и список DNS-серверов, содержащийся в базе данных, можно посмотреть в панели управления Пользователя, раздел Услуги, Серверы DNS.

Последовательность тестирования DNS-серверов

В случае неудачной проверки по любому из пунктов отсылается сообщение об ошибке.

Пример:

Не получена SOA-запись от сервера ns1.masterhost.ru (217.16.16.30)
Не получены NS-записи от сервера ns1.masterhost.ru (217.16.16.30)

• Проверяется, не пуст ли список DNS-серверов
• Для каждого DNS-сервера, указанного в списке, выясняется IP-адрес:

  nslookup имя_сервера

Для DNS-серверов, имя которых содержит название делегируемого домена, IP-адреса берутся из заявки.

• Проверяется, не является ли указанное имя DNS-сервера синонимом (CNAME).
• Проверяется, содержит ли список DNS-серверов по крайней мере два DNS-сервера, лежащих в разных сетях класса С.
• У каждого DNS-сервера, указанного в заявке, с любого из его IP-адресов запрашивается SOA-запись и список DNS-серверов для данного домена:

  nslookup -q=any
  >server IP-адрес_сервера
  >имя_домена

SOA-запись и список DNS-серверов для домена должны быть получены со всех DNS-серверов.

• Происходит сравнение SOA-записей, полученных со всех DNS-серверов. SOA-записи на всех DNS- серверах должны быть идентичны (сравниваются все параметры, кроме serial).
• Происходит сравнение списков DNS-серверов для домена, полученных со всех DNS-серверов. Списки DNS-серверов для домена должны быть идентичны.

Специальная процедура тестирования DNS-серверов

Специальная процедура тестирования DNS-серверов используется Администратором в случае необходимости проверить работоспособность DNS-серверов, указанных в базе данных для домена. Процедура запускается вручную для любого домена. Если список DNS-серверов перестал соответствовать требованиям п.4.5 Регламента регистрации доменов в домене РФ, делегирование домена может быть снято.

Последовательность тестирования аналогична стандартной процедуре тестирования.

В случае неудачного тестирования на адрес mnt-nfy, указанный в Договоре Администратора домена, направляется письмо с уведомлением о неудачном тестировании DNS-серверов и диагностикой ошибок при тестировании. Письмо содержит дату возможной приостановки делегирования.

Если зона не протестировалась в течение четырех дней, тестирование прекращается, и на адреса e-mail и mnt-nfy, указанные в Договоре Администратора домена, направляется письмо с уведомлением о том, что список DNS-серверов не удовлетворяет требованиям п.4.5 Регламента, в связи с чем делегирование домена временно снимается. Освобождаться и удаляться из базы данных в этом случае домен не будет.

Делегирование домена будет восстановлено после получения заказа на изменение списка DNS-серверов и их удачного тестирования (стандартная процедура).

Требования к DNS-серверам при делегировании домена. Некоторые рекомендации по заполнению полей dns-servers при занесении в базу данных.

• 1. Для DNS-серверов, имя которых содержит название делегируемого домена, необходимо указывать IP-адрес. Например:

  domain: newtime.ru         
  dns-server: ns.newtime.ru 193.123.45.67
  dns-server: ns3.newtime.ru

  В данном случае автомат сообщит об ошибке, поскольку имя сервера ns3.newtime.ru содержит название делегируемого домена, и необходимо указать его IP-адрес.
• 2. Последовательность, в которой перечисляются DNS-сервера, роли не играет, т.к. в базу данных они заносятся в алфавитном порядке.
• 3. По крайней мере два из перечисленных DNS-серверов должны быть расположены в разных IP-сетях (в различных сетях класса С в традиционной терминологии) и иметь надежное подключение к Internet. Под «надежным подключением» понимается такое, при котором суммарное время отсутствия связи с сервером не превышает двух часов в сутки. Например:

  dns-server-1: ns.newtime.ru 193.123.45.67
  dns-server-2: ns2.newtime.ru 193.123.45.68

  В данном случае первичный и вторичный DNS-сервера находятся в одной сети класса С, автомат сообщит об ошибке.
• 4. DNS-записи о данном домене на всех DNS-серверах из представленного списка должны быть идентичны (сравниваются все параметры, кроме serial).
• 5. Символьное имя DNS-сервера не может быть укороченным, т.е. полностью совпадать с именем регистрируемого домена, например:

  domain: test.ru
  dns-server: test.ru 121.121.121.121

  В подобной ситуации автомат сообщит о невозможности использования данного имени DNS-сервера.
• 6. Нельзя использовать CNAME-записи для определения имен серверов. При проверке работоспособности зоны эти имена заменяются на канонические, что приводит к сообщениям об ошибках.