Zonemaster är ett program som är framtaget för att hjälpa användare att kontrollera, mäta och förhoppningsvis också bättre förstå hur DNS, "Domain Name System", fungerar.
Den består av flera delar:
När Zonemaster startar en test av ett domännamn, som "zonemaster.net" (genom "CLI" eller "GUI") så kommer det att kontrollera domännamnets allmänna tillstånd med hjälp av en serie av test. Testen som utförs av Zonemaster finns listade i dokumentet "Defined Test Cases" (Definierade testfall).
Zonemaster är ett samarbetsprojekt mellan Internetstiftelsen (registry för .se och .nu) och AFNIC (registry för .fr och andra TLD:er som .re, .pm, .tf, .wf, .yt och .paris).
Zonemaster är framtaget för två kategorier av användare:
Användare av den andra kategorin bör vända sig till sin DNS-operatör ifall det finns fel eller varningar när deras domännamn testats.
Det beror på vilken test det gäller. Varje testfall kommer med ett eller flera meddelanden som beskriver det problem som har funnits. Mera detaljer om varje testfall kan hittas via dokumentet "Defined Test Cases" (Definierade testfall).
Zonemasters bedömning är i första hand baserat på DNS-standarden som den är definierad i RFC:er (text på engelska; det finns även en beskrivning av RFC i engelskspråkiga Wikipedia). Zonemaster baserar också sin bedömning på rekommenderade inställningar av DNS, vilka är mera löst definierade. Alla zonemastertest är definierade och finns som "Test Case Specifications" (testfallsspecifikationer) i vilka det återfinns referenser till dokument med relevant del av DNS-standarden. En beskrivning av felnivåerna som används, som notice ("notering"), warning ("varning") och error ("fel") finns i dokumentet "Severity Level Definitions" (Defintion av felnivåer).
Ibland finns det olika tolkningar av standarden eller synpunkter på vad som är den rekommenderade inställningen. Zonemastergruppen välkomnar alltid synpunkter och kommentarer på detta. Om du tror du hittat något som du tycker att vi har felbedömt, tveka inte att kontakta oss på zonemaster-users@lists.iis.se (modererad e-postlista) med en länk till ditt test och en förklaring av varför du anser att resultatet inte är korrekt.
Ja. Zonemaster kommer att skicka DNS frågor till namnservrarna över både IPv4 och IPv6 om inte Zonemaster har konfigurerats på annat sätt. Under knappen "alternativ" så går det att ställa in detta.
Ja. Om en domän som testas av Zonemaster har DNSSEC konfigurerat så kommer det testas automatiskt.
För det första så sparar Zonemaster all testhistorik utifrån den testade domänen, vilket innebär att man kan gå tillbaka till ett tidigare test och jämföra med ett test som just har körts.
För det andra så är alla test som Zonemaster kör specificerade i "Test Case Specifications" (testfallsspecifikationer).
För det tredje så kan Zonemaster också testa icke-publicerade eller odelegerade domäner (se fråga 12).
För det fjärde så kan Zonemaster användas för att testa DS-posterna innan de läggs in i moderzonen, vilket är nödvändigt för att aktivera DNSSEC för en signerad zon (se fråga 13).
Och till sist, Zonemaster är öppen källkod och är modulärt uppbyggt, vilket betyder att man kan integrera delar av Zonemaster i sitt eget system om man vill.
Eftersom Zonemaster.net är tillgänglig för vem som helst, så kan vem som helst kontrollera din domän och se dess testhistorik. Å andra sidan så finns det inget sett att ta reda på vem som har kört ett test eftersom det bara är testparametrar och testresultat som sparas. Specifikt så sparas inga cookies eller annan information om användarens IP-adress i databasen. Användaren som initierade testet kan inte spåras från informationen i databasen.
Det kan finnas flera olika anledningar till detta:
Zonemaster skickar flera DNS-frågor till namnservrarna som är hostingservrar för domänen som testas, men även till namnservrarna som är hostingservrar för den överliggande zonen till domänen som testas.
Webbgränssnittet till Zonemaster visar inte vilka DNS-frågon som skickar. Det är endast CLI-gränssnittet som kan visa det. Om man vill se DNS-frågorna så måste man göra en lokal installation av både Zonemaster-Engine och Zonemaster-CLI, alternativt installera den Docker-image som också finns tillgänglig. DNS-frågorna kan visas genom att välja DEBUG-nivån "--level DEBUG". Det ska poängteras att det blir mycket som visas från CLI-gränssnittet i det fallet. För mera information se "Using The CLI" (användardokumentet för CLI).
Ett odelegerat domäntest är ett test som genomförs på en domän som inte nödvändigtvis är publicerad i DNS. Detta kan vara mycket användbart om man tänker flytta sin domän från en registrar till en annan, t.ex. flytta "example.se" från namnservern "ns1.example.com" till namnserver "dns2.example.net". I detta fall skulle du kunna köra ett odelegerat domäntest på domänen ("example.se") med den namnservern du ska flytta till ("dns2.example.net") innan du genomför själva flytten. När resultatet på testet inte visare några fel ("error") eller varningar ("warning") så kan man vara rätt säker på att domännamnets nya plats fungerar väl. Det kan emellertid fortfarande finnas fel i zoninformationen som dessa test inte känner till.
Ja. Använd knappen "alternativ" och lägg sedan till DS-posterna ("Delegation Signer") som ska testas. Zonemaster kommer att använda dessa på samma sätt som om de redan fanns i moderzonen.
För att kunna kontrolla en "baklängeszon" (också kallad "reverszon" så måste man veta vilken zon det är och testa det format det har i DNS. En baklängeszon får man genom att vända IP-adressen och lägga på ett suffix. För IPv4-adresser används suffixet "in-addr.arpa" medans för IPv6-adresser används "ip6.arpa".
Exempel: