Zonemaster es un programa diseñado para ayudar a la gente a revisar, medir y ojalá también entender cómo funciona el DNS (Sistema de Nombres de Dominio).
Consiste de varios componentes:
Cuando un nombre de dominio (tal como "zonemaster.net") es enviado a Zonemaster (usando la CLI o GUI), este verificará el estado de salud general del nombre de dominio con una serie de pruebas. Las distintas pruebas realizadas por Zonemaster están documentadas en el documento de Definición de Casos de Pruebas (en inglés).
Zonemaster es un proyecto conjunto entre AFNIC (registro para el TLD .fr y varios otros, por ejemplo .re, .pm, .tf, .wf, .yt y .paris) y The Swedish Internet Foundation (registro de los TLDs .se y .nu).
La herramienta Zonemaster está orientada a dos categorías de usuarios:
Los usuarios de la segunda categoría deberían contactar a sus operadores DNS tan pronto obtengan resultados distintos a "verde" en cualquiera de las pruebas sobre sus nombres de dominio.
Depende cuáles de las pruebas fallaron en su dominio. Cada prueba está acompañada por uno o más mensajes que describen los problemas encontrados. También puede encontrar más detalles de cada prueba en el documento de Definición de Casos de Pruebas (en inglés).
El criterio de Zonemaster se basa principalmente en los estándares DNS definidos en los RFCs. También basa su criterio en las mejores prácticas del DNS, que pueden ser definiciones un poco más vagas. Todas las pruebas de Zonemaster están definidas en el Documento de Requerimientos de Pruebas y Definición de Casos de Pruebas (ambos en inglés), donde se encuentran las referencias a los documentos de estándar relevantes para cada caso.
Las descripciones de los niveles de mensaje, como información, advertencia y error se encuentran en Definiciones de Nivel de Gravedad (en inglés).  A veces hay distintas interpretaciones de los estándares, u opiniones de lo que es una buena práctica, y el equipo de Zonemaster siempre está abierto a sugerencias. Si crees que hemos cometido un error de criterio, por favor no dudes en enviarnos un email a zonemaster-users@lists.iis.se (lista de correo moderada) con un enlace al resultado de tu prueba y una explicación por qué crees que muestra algo que consideres incorrecto.
Sí. Por defecto Zonemaster consultará a los servidores de nombre usando IPv4 e IPv6, a menos que sea configurado explícitamente de otra forma. Esta configuración se encuentra en el botón "Opciones".
Sí. En caso que un nombre de dominio que esté en prueba por Zonemaster tenga soporte DNSSEC, será revisado automáticamente.
Primero que todo, Zonemaster guarda toda la historia de pruebas anteriores basadas en el nombre del dominio probado, de tal forma que puedes ir hacia atrás a una prueba que hiciste hace un tiempo, y compararla con la prueba que acabas de hacer hace unos momentos.
En segundo lugar, todas las pruebas que ejecuta Zonemaster son definidas en Especificaciones de Casos de Prueba que están enlazadas desde el documento Definición de Casos de Pruebas (en inglés).
En tercer lugar, Zonemaster puede ser utilizado para probar dominios no-delegados. Más información sobre dominios no-delegados en la Pregunta 12.
En cuarto lugar, Zonemaster puede usarse para probar registros DS antes de ser publicados en la zona padre (lo que es necesario para habilitar DNSSEC en una zona firmada). Ver la Pregunta 13.
Por último, esta versión de código abierto de Zonemaster fue construida usando código modular, lo que básicamente significa que puedes integrar partes del software en tus propios sistemas, si así lo quisieras. Por ejemplo, es muy raro que quieras instalar un programa completo para sólo probar redelegaciones.
Dado que Zonemaster.net es abierto a todos, es posible que cualquiera pueda probar tu dominio y ver la historia de pruebas anteriores. Sin embargo, no hay forma de saber quién ejecutó una prueba en específico, ya que solo se almacena los parámetros de la prueba y sus resultados. En específico, no se almacenan ni las cookies ni la dirección IP del usuario. El usuario que inició la prueba no puede ser rastreado usando la información de la base de datos.
Puede haber varias posibilidades:
Zonemaster envía múltiples consultas DNS a los servidores de nombre que hospedan al nombre de dominio que se está probando, y también a los servidores de nombre que hospedan la zona padre del nombre de dominio.
La interfaz gráfica (GUI) de Zonemaster no muestra ninguna de las consultas que envía, solo la interfaz CLI lo puede hacer. Si quiere ver esas consultas, deberá instalar localmente una instancia con funcionamiento mínimo de los componentes Engine y CLI (hay una imagen Docker disponible). Las consultas enviadas pueden mostrarse usando la opción de nivel 'DEBUG'. Le advertimos que la salida del CLI puede ser bastante compleja. Para más información ver Usando la CLI (en inglés).
Una prueba de dominio no-delegado es una prueba ejecutada sobre un nombre de dominio que puede o no estar completamente publicado en el DNS. Esto es muy útil cuando uno quiere mover un nombre de dominio desde un registrador a otro, por ejemplo al mover la zona example.com desde el servidor de nombres "ns.example.com" al servidor "ns.example.org". En este escenario, uno podría ejecutar una prueba de dominio no-delegado indicando la zona (example.com) y el servidor de nombres futuro al cual va a mover el dominio (ns.example.org) antes de que muevas el dominio. Cuando obtenga los resultados de las pruebas en verde, uno puede estar suficientemente seguro que la nueva ubicación del dominio está funcionando correctamente. Sin embargo, puede haber otros problemas en los datos de la zona en sí misma, que esta prueba ignora.
Sí. Puede utilizar el botón "Opciones" y agregar ahí los registros "Delegation Signer" (DS) que quiera probar. Zonemaster los usará de la misma forma que si hubieran sido obtenidos desde la zona padre.
Para revisar una zona "reversa" (también llamada "inversa") con Zonemaster, lo primero que necesitas es saber qué zona reversa es, e ingresarla en el formato que tiene en el DNS. Una zona reversa se obtiene dando vuelta una dirección IP y agregándole un sufijo. Las direcciones IPv4 usan el sufijo "in-addr.arpa", mientras que las direcciones IPv6 usan "ip6.arpa".
Ejemplos: