Тестирование DNS-серверов

Стандартная процедура тестирования DNS-серверов запускается при регистрации нового домена в домене SU/RU/РФ и при автоматическом изменении данных в домене (в тех случаях, когда список серверов в поступившей заявке не пустой).

Тестирование проводится в течение четырех суток каждые три часа до первого удачного тестирования. Тестирование считается удачным, если все DNS-сервера, перечисленные в поступившей заявке, удовлетворяют рекомендациям по заполнению поля dns-servers, а так же Правилам регистрации доменов .RU, .РФ, .SU. После каждой неудачной попытки тестирования отправляется соответствующее автоматическое сообщение об ошибке на контактный адрес, указанный в Договоре.

Если в течение четырех суток зона не протестировалась, тестирование прекращается.

  •  В случае регистрации нового домена не происходит его делегирование.
  •  В случае попытки изменения данных о домене список DNS-серверов не заменяется на новый. Домен остается делегированным со старым списком DNS-серверов.

Последовательность тестирования DNS-серверов:

В случае неудачной проверки по любому из пунктов отсылается сообщение об ошибке.

  • Проверяется, не пуст ли список DNS-серверов.
  • Для каждого DNS-сервера, указанного в списке, выясняется IP-адрес: nslookup имя_сервера.


Для DNS-серверов, имя которых содержит название делегируемого домена, IP-адреса берутся из заявки.

  • Проверяется, не является ли указанное имя DNS-сервера синонимом (CNAME).
  • Проверяется, содержит ли список DNS-серверов по крайней мере два DNS-сервера, лежащих в разных сетях класса С.
  • У каждого DNS-сервера, указанного в заявке, с любого из его IP-адресов запрашивается SOA-запись и список DNS-серверов для данного домена:

nslookup -q=any 
>server IP-адрес_сервера 
>имя_домена

SOA-запись и список DNS-серверов для домена должны быть получены со всех DNS-серверов.

  • Происходит сравнение SOA-записей, полученных со всех DNS-серверов. SOA-записи на всех DNS-серверах должны быть идентичны (сравниваются все параметры, кроме serial). 
  • Происходит сравнение списков DNS-серверов для домена, полученных со всех DNS-серверов. Списки DNS-серверов для домена должны быть идентичны.


Специальная процедура тестирования DNS-серверов:

Используется Администратором в случае необходимости проверить работоспособность DNS-серверов, указанных в базе данных для домена. Процедура запускается вручную для любого домена. Если список DNS-серверов перестал соответствовать требованиям п. 5. Регламента регистрации доменов в домене .RU, .РФ, делегирование домена может быть снято.

Последовательность тестирования аналогична стандартной процедуре тестирования.

В случае неудачного тестирования на адрес mnt-nfy, указанный в Договоре Администратора домена, направляется письмо с уведомлением о неудачном тестировании DNS-серверов и диагностикой ошибок при тестировании. Письмо содержит дату возможной приостановки делегирования.

Если зона не протестировалась в течение четырех дней, тестирование прекращается, и на адреса e-mail и mnt-nfy, указанные в Договоре Администратора домена, направляется письмо с уведомлением о том, что список DNS-серверов не удовлетворяет требованиям п.5 Регламента регистрации доменов, в связи с чем делегирование домена временно снимается. Освобождаться и удаляться из базы данных в этом случае домен не будет.

Делегирование домена будет восстановлено после получения заказа на изменение списка DNS-серверов и их удачного тестирования (стандартная процедура).

Требования к DNS-серверам при делегировании домена. Некоторые рекомендации по заполнению полей dns-servers при занесении в базу данных.

1. Для DNS-серверов, имя которых содержит название делегируемого домена, необходимо указывать IP-адрес.
Например:

domain: newtime.ru 
dns-server: ns.newtime.ru 193.123.45.67
dns-server: ns3.newtime.ru

В данном случае автомат сообщит об ошибке, поскольку имя сервера ns3.newtime.ru содержит название делегируемого домена, и необходимо указать его IP-адрес.

2. Последовательность, в которой перечисляются DNS-сервера, роли не играет, т.к. в базу данных они заносятся в алфавитном порядке.

3. По крайней мере два из перечисленных DNS-серверов должны быть расположены в разных IP-сетях (в различных сетях класса С в традиционной терминологии) и иметь надежное подключение к Internet. Под «надежным подключением» понимается такое, при котором суммарное время отсутствия связи с сервером не превышает двух часов в сутки. Например:

dns-server-1: ns.newtime.ru 193.123.45.67
dns-server-2: ns2.newtime.ru 193.123.45.68

В данном случае первичный и вторичный DNS-сервера находятся в одной сети класса С, автомат сообщит об ошибке.

4. DNS-записи о данном домене на всех DNS-серверах из представленного списка должны быть идентичны (сравниваются все параметры, кроме serial).

5. Символьное имя DNS-сервера не может быть укороченным, т.е. полностью совпадать с именем регистрируемого домена, например:

domain: test.ru  dns-server: test.ru 121.121.121.121

В подобной ситуации автомат сообщит о невозможности использования данного имени DNS-сервера.

6. Нельзя использовать CNAME-записи для определения имен серверов. При проверке работоспособности зоны эти имена заменяются на канонические, что приводит к сообщениям об ошибках.