Zonemaster er et verktøy for å overvåke, måle og forstå hvordan domenenavnsystemet (DNS) virker. Zonemaster består av flere deler:
Når et domene, også kalt en sone, blir testet, vil verktøyet ta en helsesjekk på domenet ved å gå gjennom DNS fra rota (.) til toppnivået, for eksempel .no, og til slutt DNS-serverne som inneholder informasjon om det spesifikke domenet, for eksempel eksempel.no.
Zonemaster utfører også flere andre tester. Disse er dokumentert her, Definierte tester.
Zonemaster kan teste både publiserte og upubliserte (ikke delegerte) domener.
Verktøyet er utviklet i et samarbeid mellom registreringstjenestene AFNIC (.fr TLD og flere andre TLDs, f.eks. .re, .pm, .tf, .wf, .yt og .paris) og Internetstiftelsen (.se og .nu TLDs).
Zonemaster er beregnet på profesjonelle brukere som vet hvordan DNS-protokollen fungerer. En vanlig domeneabonnent anbefales å kontakte sin domeneforhandler eller internettleverandør for å få tatt en helsesjekk på sine domener.
Zonemaster er basert på åpen kildekode og er modulær. Som bruker kan du gjenbruke deler av koden i dine egne systemer hvis du ønsker det.
Det beror på hvilket test som gikk galt for domenet. Hvert testsvar innholder informasjon om hva som gikk galt med testen. Mer informasjon om hva som testes finnes i dokumentet Definierte tester.
Det er viktig å understreke at ingen kan gi en endelig uttalelse om helsen til et domene. Zonemaster er ikke alltid fullstendig korrekt, og resultatene kan gi rom for tolkning. De som står bak testen understreker at de har gjort sitt aller beste for å utvikle en best mulig policy for vurdering av ulike feil før de blir presentert for deg som bruker verktøyet. Denne policy er basert på DNS-standarder som er definiert i ulike RFCs. Alle tester er definiert i Definierte tester. Der er også alle referanser til forskjelling RFCer dokumentert.
Beskrivelse av de ulike nivåene på feilmeldinger, notice, warning, og error, er beskrevet i Definisjoner av alvorlighetsgrad.
Hvis du syns at et testresultat er feil så oppfordrer vi til å sende en e-post til zonemaster-users@lists.iis.se (moderert e-postliste) med en lenke til testresultatet og forklar hvorfor du synes testen er feil.
Ja, alle tester kjøres på både IPv4 og IPv6. Man kan endre på dette ved å slå på "Avansert sjekk".
Ja, hvis DNSSEC er konfigurert for et domene blir det automatiskt testet av Zonemaster.
For det første lagrer Zonemaster all historikk fra tidligere tester basert på det testede domenet. Det betyr at du kan gå tilbake til en test du gjorde for en uke siden og sammenligne den med testen du kjørte for et øyeblikk siden.
Alle tester som Zonemaster kjører er definert i test-spesifikasjoner som er koblet til Kravdokument for test
Zonemaster kan brukes til å teste udelegerte domener. Mer om udelegert domener i Spørsmål 12.
Zonemaster kan brukes til å teste DS-poster innen de er publisert i foreldresonen. Dette trengs da man skal slå på DNSSEC for en signert sone. Se Spørsmål 13.
Til slutt ble denne open source-versjonen av Zonemaster bygget ved hjelp av modulkode som i utgangspunktet betyr at du kan bruke deler av den i systemene dine hvis du ønsker det. Det er ganske sjelden at du har et komplett program bare for å sjekke for eksempel omlegeringer.
Zonemaster lagrer all historikk. Det betyr at du kan gå tilbake og se på en test du gjorde for en uke siden og sammenligne med en test du nettopp har gjort.
Zonemaster er tilgjengelig for alle, dermed er det også mulig for alle å teste ditt domene og også se testhistorikk for domenet. Det er imidlertid ingen som kan se hvem som har gjort en test. Det eneste som er logget, er tidspunktet da testen ble utført. Hverken IP-adresse eller informasjonskapsler (cookies) blir lagret.
Det er flere muligheter:
Zonemaster vil generere forskjellige typer spørringer avhengig av hvordan DNS-serverne svarer.
For å få en full visning av hvilke spørsmål og resultater som genereres, kan du kjøre CLI-grensesnittet og velg full utdata. For å kunne kjøre CLI-grensesnittet må du laste ned pakke og installer både CLI- og Engine-komponenten. Det finnes også en Docker image. Resultatet fra CLI-verktøyet er ganske tungt teknisk så med mindre du er interessert i bit og byte, vil du kanskje hoppe over dette trinnet. For mer informasjon se Bruk av CLI.
Du kan sjekke domener og navnetjenere som ikke er publisert i DNS, eller endringer av navnetjenere for et domene før endringen er publisert. Hvis testen er feilfri, kan du regne med at navnetjeneren vil svare på spørringer om domenet. Det kan imidlertid fortsatt være feil i soneinformasjonen som denne testen ikke kjenner til.
Ja, bruk valget "Avansert sjekk" for å kunne legge inn DS-poster du vil sjekke. Zonemaster bruker da de i steden for å hendte dem fra foreldresonen.
Et reversoppslag kan brukes til å finne ut hvilket domenenavn som er knyttet til en IP-adresse.
For en IPv4-adresse må du først finne nettverksadressen til systemet. Denne ender oftest med en 0 (null). Du sletter siste 0 (null), deretter endrer du rekkefølgen på sifrene du har mottatt og legger til suffikset in-addr.arpa. Du gjør det samme med en IPv6-adresse, men legger til suffikset ip6.arpa.
Eksempel 1 - reversoppslag for et IPv4-nett: Nettadressen er 194.98.30.0 og gir reversoppslagssonen 30.98.194.in-addr.arpa.
Eksempel 2 - reversoppslag for et IPv6-nett: Nettadressen er 2001:660:3003::0 og gir reversoppslagssonen 3.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.