Zonemaster er et program designet til at hjælpe med at tjekke, måle og forhåbentlig også forstå DNS (Domain Name System).
Zonemaster består af tre grundlæggende moduler:
Når et domænenavn (som eksempelvis zonemaster.dk) afleveres til Zonemaster (CLI eller Webinterface) vil Zonemaster undersøge domænenavnets generelle sundhed på baggrund af en serie test. De forskellige sundhedstjek foretaget af Zonemaster er dokumenteret i Defined Test Cases.
Zonemaster er et fælles projekt mellem AFNIC (administrator af .fr samt mange andre TLD'er, herunder .re, .pm, .tf, .yt og .paris) og The Swedish Internet Foundation (administrator af .se og .nu).
Zonemaster er orienteret mod to forskellige brugere:
Den anden kategori kan med fordel kontakte deres DNS-udbyder med spørgsmål til testresultater, der ikke "lyser grønt" på egne domænenavne.
Det kommer an på hvilke advarsler/fejl, der rapporteres. Hver test er ledsaget af en eller flere meddelelser, der beskriver de fundne problemer. Du kan også få yderligere indsigt om hver test fra dokumentet Defined Test Cases
Zonemasters vurdering er primært baseret på DNS-standarderne som defineret i RFCs. Den baserer også sin vurdering på DNS best practices, som kan defineres mere løst. Alle Zonemaster-tests er defineret i Test Case Specifications hvori referencerne til standarddokumenterne for den pågældende testcase findes.
Beskrivelserne af meddelelsesniveauer såsom notice, warning og error findes i Severity Level Definitions.
Nogle gange er der forskellige fortolkninger af standarderne eller meninger om, hvad der er bedste praksis, og Zonemaster-teamet er altid åbent for input. Hvis du mener, at vi har lavet en fejl i vores vurdering, så tøv ikke med at sende os en e-mail på zonemaster-users@lists.iis.se (modereret mailingliste) med et link til dit testresultat og en forklaring på, hvorfor du mener, det viser noget, som du anser for forkert.
Ja. Som udgangspunkt vil Zonemaster forespørge navneservere over IPv4 og IPv6, medmindre andet er konfigureret under "Valgmuligheder".
Ja. Hvis DNSSEC er tilgængeligt på et domænenavn, vil det automtisk blive testet.
For det første gemmer Zonemaster al historik fra tidligere test baseret på de testede domænenavn, hvilket betyder, at du kan gå tilbage til en test, du lavede for noget tid siden, og sammenligne den til den test, du kørte for et øjeblik siden.
For det andet er alle test, som Zonemaster kører, defineret i Test Case specifikationer kan findes i dokumentet Defined Test Cases.
For det tredje kan Zonemaster bruges til at teste ikke-delegerede domænenavne. Se spørgsmål 12.
For det fjerde kan Zonemaster bruges til at teste DS-records, før de offentliggøres i den overordnede zone (som er påkrævet for at aktivere DNSSEC for en signeret zone). Se spørgsmål 13.
Endelig blev denne open source-version af Zonemaster bygget ved hjælp af modulær kode hvilket i bund og grund betyder, at du kan integrere dele af det i dine egne systemer, hvis du ønsker det. For eksempel er det ret sjældent, at du vil have et komplet program bare for at tjekke efter redelegationer.
Da Zonemaster.net er åbent for alle, er det muligt for alle at tjekke dit domæne og dets testhistorie. Der er dog ingen måde at sige, hvem der har kørt en specifik test, da intet andet end testen parametre og resultater gemmes. Konkret gemmes ingen cookies eller oplysninger om brugerens IP-adresse i databasen. Den bruger, der påbegyndte testen, kan ikke spores tilbage fra oplysningerne i databasen.
Der er flere muligheder:
Zonemaster sender flere DNS-forespørgsler til de navneservere, der hoster domænenavnet, der testes og også til de navneservere, der er vært for det pågældende domænenavns overordnede zone.
Zonemasters GUI-grænseflade viser ingen sendte forespørgsler, det kan kun CLI-grænsefladen. Hvis du vil se sådanne forespørgsler, skal du installere lokalt en minimalt fungerende Zonemaster-instans med både Engine- og CLI-komponenterne (et Docker-image er også tilgængeligt). Sendte forespørgsler kan vises ved at bruge indstillingen 'DEBUG' niveau. Advarsel: Output fra CLI kan være ret omfattende. For mere information se Using The CLI.
En "ikke-delegeret" test af et domænenavn betyder, at testen udføres på et domænenavn, der måske eller måske ikke er offentliggjort i DNS. Dette kan være ganske nyttigt, såfremt man ønsker at udskifte navneservere bag et domænenavn (redelegering af domænenavnet), og ønsker at teste opsætningen af den nye zone inden redelegering. Såfremt Zonemasters testresultat er "grønt", er der stor sandsynlighed for, at de nye navneservere er konfigureret korrekt, og en redelegering vil kunne udføres med succes.
Ja. Brug knappen "Valgmuligheder", og tilføj de DS-records, der skal testes. Zonemaster vil derefter bruge dem på samme måde, som hvis de allerede var tilføjet i den overordnede zone.
For at kontrollere en "reverse" zone med Zonemaster, skal man først vide, hvad en "reverse" zone er. Hvis du vil kontrollere en "reverse" zone, skal du indtaste den i det format, den har i DNS, f.eks.: