NO / EN

Norid AS

Abels gt. 5, Teknobyen

Telefon +47 73 55 73 55

Det gjøres noen basistester mot navnetjenerne for å verifisere konsistent DNS-oppsett ved behandling av tre typer EPP-kommandoer:

  • domain create
  • domain update
  • host update (hvis hostnavn og/eller IP-adresser endres)

EPP-kommandoen vil bli avvist hvis noen av disse basistestene feiler.

Domain create og domain update

Tester som gjøres for hver navnetjener som er registrert for domenenavnet

Hvis navnetjeneren ligger under domenenavnet som testes slik at den har limpost i moderdomenet:

  • Navnetjeneren må være registert med minst én IPv4-adresse.
  • Navnetjeneren må svare på alle sine registrerte IPv4- og IPv6-adresser med A-poster og AAAA-poster som tilsvarer IPv4- og IPv6-adressene som er registrert på navnetjeneren, og bare disse adressene.

Hvis navnetjeneren ikke ligger under domenenavnet som testes og dermed ikke behøver limpost i moderdomenet:

  • Navnetjeneren må ha én eller flere A-poster.
  • Navnetjeneren kan ha én eller flere AAAA-poster.

Tester som gjøres mot hver IPv4- og IPv6-adresse for hver av navnetjenerne som er registrert for domenenavnet

  • Domenenavnet har NS-poster for alle navnetjenerne som er registrert for domenenavnet, og bare disse navnetjenerne.
  • Domenenavnet har en SOA-post som inneholder et gyldig mname og et gyldig rname.

DNSSEC-spesifikke tester som gjøres hvis domenenavnet er registrert med minst én DS-post

  • Alle de registrerte navnetjenerne må svare med et DNSKEY-sett for domenenavnet. Alle navnetjenerne må svare med det samme DNSKEY-settet.
  • Alle de registrerte navnetjenerne må svare med RRSIG-poster for domenenavnets SOA-post, NS-poster og DNSKEY-poster. Alle navnetjenerne må svare med de samme RRSIG-postene.
  • DNSKEY-settet må inneholde minst én nøkkel som er referert til fra DS-settet.
  • RRSIG-postene for DNSKEY-settet må inneholde minst én gyldig signatur som er laget med en av nøklene som er referert til fra DS-settet.
  • RRSIG-postene for SOA-posten må inneholde minst én gyldig signatur som er laget med en av nøklene i DNSKEY-settet.
  • RRSIG-postene for NS-settet må inneholde minst én gyldig signatur som er laget med en av nøklene i DNSKEY-settet.

Host update

Tester som gjøres hvis navnetjeneren ligger under et domenenavn som den er navnetjener for slik at den har limpost i moderdomenet

  • Navnetjeneren må være registrert med minst én IPv4-adresse.
  • Navnetjeneren må svare på alle sine registrerte IPv4- og IPv6-adresser med A-poster og AAAA-poster som tilsvarer IPv4- og IPv6-adressene som er registrert på den, og bare disse adressene.

Tester som gjøres hvis navnetjeneren ikke ligger under et domenenavn som den er navnetjener for og dermed ikke behøver limpost:

  • Navnetjeneren må ha én eller flere A-poster.
  • Navnetjeneren kan ha én eller flere AAAA-poster.

Tester som gjøres mot hver IPv4- og IPv6-adresse til navnetjeneren

  • Alle domenenavnene som er registrert på navnetjeneren har NS-post for navnetjeneren.
  • Alle domenenavnene som er registrert på navnetjeneren har en gyldig SOA-post.

DNSSEC-spesifikke tester som gjøres for hvert av domenenavnene som er registrert på navnetjeneren

  • Systemet gjør de samme testene som er beskrevet over for domenenavn, med den forskjellen at det bare er navnetjeneren som oppdateres som inngår i testenog ikke de andre navnetjenerne som er registrert for domenenavnet.
  • Merk også følgende begrensning: Testen kan i noen spesielle tilfeller konkludere med at ingen feil er funnet selv om det faktisk finnes en DNSSEC-feil. Dette kan skje i tilfeller der det bare finnes DNSSEC-feil og ingen andre typer DNS-feil samtidig.
Publisert: 23. april 2020
Sist oppdatert: 14. august 2020