Стандартная процедура тестирования DNS-серверов запускается при регистрации нового домена в домене SU/RU/РФ и при автоматическом изменении данных в домене (в тех случаях, когда список серверов в поступившей заявке не пустой).
Тестирование проводится в течение четырех суток каждые три часа до первого удачного тестирования. Тестирование считается удачным, если все DNS-сервера, перечисленные в поступившей заявке, удовлетворяют рекомендациям по заполнению поля dns-servers, а так же Правилам регистрации доменов .RU, .РФ, .SU. После каждой неудачной попытки тестирования отправляется соответствующее автоматическое сообщение об ошибке на контактный адрес, указанный в Договоре.
Если в течение четырех суток зона не протестировалась, тестирование прекращается.
- В случае регистрации нового домена не происходит его делегирование.
- В случае попытки изменения данных о домене список DNS-серверов не заменяется на новый. Домен остается делегированным со старым списком DNS-серверов.
Последовательность тестирования DNS-серверов:
В случае неудачной проверки по любому из пунктов отсылается сообщение об ошибке.
- Проверяется, не пуст ли список DNS-серверов.
- Для каждого DNS-сервера, указанного в списке, выясняется IP-адрес: nslookup имя_сервера.
Для DNS-серверов, имя которых содержит название делегируемого домена, IP-адреса берутся из заявки.
- Проверяется, не является ли указанное имя DNS-сервера синонимом (CNAME).
- Проверяется, содержит ли список DNS-серверов по крайней мере два DNS-сервера, лежащих в разных сетях класса С.
- У каждого DNS-сервера, указанного в заявке, с любого из его IP-адресов запрашивается SOA-запись и список DNS-серверов для данного домена:
nslookup -q=any
>server IP-адрес_сервера
>имя_домена
SOA-запись и список DNS-серверов для домена должны быть получены со всех DNS-серверов.
- Происходит сравнение SOA-записей, полученных со всех DNS-серверов. SOA-записи на всех DNS-серверах должны быть идентичны (сравниваются все параметры, кроме serial).
- Происходит сравнение списков DNS-серверов для домена, полученных со всех DNS-серверов. Списки DNS-серверов для домена должны быть идентичны.
Специальная процедура тестирования DNS-серверов:
Используется Администратором в случае необходимости проверить работоспособность DNS-серверов, указанных в базе данных для домена. Процедура запускается вручную для любого домена. Если список DNS-серверов перестал соответствовать требованиям п. 5. Регламента регистрации доменов в домене .RU, .РФ, делегирование домена может быть снято.
Последовательность тестирования аналогична стандартной процедуре тестирования.
В случае неудачного тестирования на адрес mnt-nfy, указанный в Договоре Администратора домена, направляется письмо с уведомлением о неудачном тестировании DNS-серверов и диагностикой ошибок при тестировании. Письмо содержит дату возможной приостановки делегирования.
Если зона не протестировалась в течение четырех дней, тестирование прекращается, и на адреса e-mail и mnt-nfy, указанные в Договоре Администратора домена, направляется письмо с уведомлением о том, что список DNS-серверов не удовлетворяет требованиям п.5 Регламента регистрации доменов, в связи с чем делегирование домена временно снимается. Освобождаться и удаляться из базы данных в этом случае домен не будет.
Делегирование домена будет восстановлено после получения заказа на изменение списка DNS-серверов и их удачного тестирования (стандартная процедура).
Требования к DNS-серверам при делегировании домена. Некоторые рекомендации по заполнению полей dns-servers при занесении в базу данных.
1. Для DNS-серверов, имя которых содержит название делегируемого домена, необходимо указывать IP-адрес.
Например:
domain: newtime.ru
dns-server: ns.newtime.ru 193.123.45.67
dns-server: ns3.newtime.ru
В данном случае автомат сообщит об ошибке, поскольку имя сервера ns3.newtime.ru содержит название делегируемого домена, и необходимо указать его IP-адрес.
2. Последовательность, в которой перечисляются DNS-сервера, роли не играет, т.к. в базу данных они заносятся в алфавитном порядке.
3. По крайней мере два из перечисленных DNS-серверов должны быть расположены в разных IP-сетях (в различных сетях класса С в традиционной терминологии) и иметь надежное подключение к Internet. Под «надежным подключением» понимается такое, при котором суммарное время отсутствия связи с сервером не превышает двух часов в сутки. Например:
dns-server-1: ns.newtime.ru 193.123.45.67
dns-server-2: ns2.newtime.ru 193.123.45.68
В данном случае первичный и вторичный DNS-сервера находятся в одной сети класса С, автомат сообщит об ошибке.
4. DNS-записи о данном домене на всех DNS-серверах из представленного списка должны быть идентичны (сравниваются все параметры, кроме serial).
5. Символьное имя DNS-сервера не может быть укороченным, т.е. полностью совпадать с именем регистрируемого домена, например:
domain: test.ru dns-server: test.ru 121.121.121.121
В подобной ситуации автомат сообщит о невозможности использования данного имени DNS-сервера.
6. Нельзя использовать CNAME-записи для определения имен серверов. При проверке работоспособности зоны эти имена заменяются на канонические, что приводит к сообщениям об ошибках.