DNSCheck je nástroj, který byl navržen, aby pomohl lidem kontrolovat, měřit a doufejme, že i také pochopit fungování systému doménových jmen, DNS. Po přidání domény (zóny), DNSCheck prověří, zda je nastavena v pořádku, procházením DNS od kořene (.), přes TLD (Top Level Domain, jako např.: ".se") až nakonec na jmenný server, který si drží informace o zadané doméně (jako např.: "iis.se"). Budou provedeny také některé další testy, jako například kontrola připojení hostitele, platnost IP adres a kontrola DNSSEC podpisů.
Systém doménových jmen (zkráceně DNS) si můžeme představit, jako "telefonní seznam" internetu. Obsahuje například mapování, z čitelné formy názvu webu (jako je např.: "www.iis.se") na, pro člověka mírně nepřehlednou, formu IP adresy, kterou potřebuje počítač pro zahájení síťové komunikace (v tomto případě 212.247.7.229 ).
Právě díky DNS můžete během surfování na internetu zadávat přímo názvy webových stránek do webového prohlížeče namísto IP adres. Kromě toho se DNS také postará o to, aby si vaše e-maily našli správnou cestu k cíli. Stručně řečeno, stabilní DNS je životně důležitý nástroj pro většinu společností, aby si udrželi fungující a efektivní provoz.
Webová stránka www.dnscheck.se odkazuje na předchozí verzi DNSChecku, kterou .SE vyvinuto s pomocí Patrika Fältsröma z Frobbit AB. Nová verze DNSChecku se nachází na dnscheck.iis.se a byla vyvinuta Jakobem Schlyterem z Kirei AB.
.SE chtěl lepší kontrolu kódu a také možnost znovu použít části kódu DNSChecku v dalších projektech. Dospěli jsme k závěru, že bude nejlepší začít od nuly a vytvořit modulární řešení, do kterého bude možné přidat nová vylepšení, jako je například kontrola IPv6 a DNSSEC.
Pokud vás zajímají technické informace o tom, jak DNSCheck funguje, doporučujeme navštívit wiki/trac stránky připojené k DNSCheck open source projektu, které se nachází na: https://github.com/dotse/dnscheck/wiki/Architecture . Pokud chcete méně technickou odpověď, zkuste se podívat na první FAQ otázku: "Co je to DNSCheck?".
Současná verze DNSChecku je určena pro technicky znalé uživatele, nebo alespoň pro uživatele, kteří se zajímají o provoz DNS. Pokud si jen chcete zobrazit kdo má na starosti vaši doménu (technický personál poskytovatele pro váš jmenný server), kde vlastně může nastat případný problém pro vaši doménu, využijte odkaz, který se zobrazí ve spodní části stránky každého testu. Pokud jste provedli test a chcete někomu dalšímu ukázat výsledek tohoto konkrétního testu, stačí ze stránky zobrazující výsledek testu zkopírovat odkaz, který se nachází ve spodní části stránky. Například odkaz níže, odkazuje k předchozím testu pro doménu "iis.se":
http://dnscheck.iis.se/?time=1220357126&id=66&view=basic
Záleží při jakém testu se chyba vyskytla. Ve většině případů můžete stisknout aktuální chybové/varovné hlášení a tím získat podrobnější informace o tom, jaký druh chyby se vyskytl.
Například, pokud otestujete doménu "iis.se" a obdržíte chybu "Jmenný server ns.nic.se (212.247.7.228) neodpovídá na dotazy přes UDP". Co to znamená? Po kliknutí na chybovou hlášku se vám zobrazí podrobnější informace. Konkrétně tato: "Jmennému serveru se nepodařilo odpovědět na dotazy zaslané přes UDP. To je pravděpodobně způsobeno chybným nastavením filtrování ve firewallu na jmenném serveru.". Naštěstí to byl jen příklad, tato chyba v podstatě znamená, že jmenný server nefunguje.
Neexistuje žádný pravomocný rozsudek o tom, zda je doména v pořádku, či nikoliv. To je velmi důležité si uvědomit. .SE a tvůrci DNSChecku netvrdí, že DNSCheck je ve všech směrech správný. Názory na posuzování se občas liší, zejména mezi zeměmi. My jsme měli to štěstí, mít tady ve Švédsku na pomoc extrémně kompetentní skupinu DNS lidí. Doufejme, že společně s jejich názory, jsme udělali dobrý kompromis mezi tím, co jsou skutečně potencionálně nebezpečné chyby a tím, co by se dalo označit, jen jako varování.
Situace ohledně DNS se každým dnem vyvíjí, to co je dnes označeno jako nepodstatné varování, se může být zítra považováno za závažnou chybu. Pokud si opravdu myslíte, že jsme udělali chybu v našem rozsudku, neváhejte se napište nám e-mail na dnscheck@iis.se s odkazem na provedený test a vysvětlení, proč si myslíte, že ukazuje nesprávné rozhodnutí. (Pokud nevíte, jak najít odkaz na váš test, podívejte se otázku "Jak mi může DNSCheck pomoci?", kterou naleznete v tomto FAQ).
Ano, dokáže. Všechny testy přes IPv4 budou spuštěny také přes IPv6, pokud je DNSCheck takto nastaven.
Ano, pokud je na dotazované doméně dostupný DNSSEC, automaticky se zkontroluje.
Zaprvé, DNSCheck si ukládá veškerou historii už od prvních testů, to znamená, že se můžete vrátit k výsledkům testu, který jste provedl před týdnem a porovnat.
DNSCheck se také stará o to, že dříve již použité jmenné servery zóny, již neobsahují informace o zóně, kterou právě testujete (platí pouze pro domény .se, které byly delegovány po únoru 2007).
DNSCheck se také snaží a srozumitelně vysvětlit chyby/varování, i když tyto zprávy mohou být obtížně pochopitelné, pro ne technicky zaměřené uživatele. Příští verze DNSChecku, která bude nasazena v letošním roce, bude více zaměřena, právě na tyto běžné uživatele.
DNSCheck průběžně skenuje .se-zónu a ukádá si stav do databáze.
U výsledku testu domény existuje záložka "Detailní výsledky", určena pro technicky náročné uživatele, kterým nestačí pouze "Souhrnné výsledky".
A nakonec, open source verze DNSCheck byla postavena na modulárním kódu, což v podstatě znamená, že můžete používat některé její části, v rámci svých systémů, pokud budete chtít. Je to poněkud ojedinělé, že by jste chtěli kompletní program například jen pro kontrolu delegování.
Ano. Všechny testy, které se provádí pro domény ".se" budou provedeny i pro vaši libovolně zvolenou doménu. Nicméně, k pravidelným kontrolám záznamů databáze (v podstatě automatické kontroly) dochází pouze pro domény .se.
Vzhledem k tomu, že je DNSCheck přístupný všem, kdokoliv si může zkontrolovat libovolnou doménu, ale také si může nechat zobrazit historii již proběhlých testů. Nicméně není žádný způsob, jak zjistit, kdo konkrétně nechal spustit daný test, protože žádné další údaje, kromě času provedeného testu, se neukládají.
Pokud pomineme případ, že jste zadali doménu, která neexistuje, zbývají další dvě možná vysvětlení:
1. Abychom ochránili testovací engine před záplavou identických dotazů, tím myslíme, že ze stejné IP adresy se dotazuje na ten samý název domény opakovaně. Zavedli jsme proto prodlení 5 minut pro identické testování. Prakticky to znamená, že můžete testovat tu samou doménu jen jednou každých 5 minut, pokud by jste ji zkusili otestovat dříve, než za 5 minut, místo testu se vám zobrazí výsledky z předešlého testování.
2. DNSCheck byl vytvořen na kontrolu domén (např.: "iis.se") a nikoliv na kontrolu hostname v doméně (např.: "www.iis.se"), proto webová stránka DNSChecku zkontroluje vaši zadanou doménu, ještě před jejím odesláním na testovací engine. Pro většinu domén by to nemělo mít vliv, ale může se tak stát, protože pokud se webová stránka rozhodne, že doména neexistuje, test se neprovede. Zatím pouze jednou jsme narazili na případ, kdy všechny doménové nameservery lžou, kromě domény samotné. A to je velice závažný problém. Musíme to opravit, a proto nám prosím pošlete zprávu, pokud se vám nepodaří si zkontrolovat vaši doménu, abychom se mohli podívat co je špatně. Slibujeme, že se na to podíváme.
Je velice obtížné zodpovědět tuto otázku, DNSCheck generuje různé dotazy v závislosti na tom, jak odpovídá váš jmený server. Nejjednodušší způsob, jak získat úplný přehled o tom, jaké dotazy a výsledky se generují, je spustit "dnscheck" příkaz CLI a přidat příznak "--raw". Tímto získáte poměrně důkladné informace o tom, co se děje. Nicméně výstup z tohoto CLI-nástroje je velice technicky odborný, takže pokud nejste geek, možná budete chtít raději tento krok přeskočit. :)
Test nedelegované domény je testem provedeným na doméně, která může, nebo nemusí, být plně publikovaná v DNS. To je velice užitečné, pokud se chystáte přejít od jednoho registrátora k jinému. Například chcete přemístit vaši doménu example.se ze jmenného serveru ’ns.nic.se’ na jmenný server ’ns.iis.se’. V takovém případě můžete provést test nedelegováné domény pro danou zónu (example.se) a jmenný server, který přemísťujete na (ns.iis.se) předtím, než skutečně přesunete vaši doménu. Když vám tento test ukáže zelenou, můžete si být zcela jisti, že nové umístění pro vaši doménu alespoň umí odpovídat na dotazy týkající se vaší domény. Nicméně mohou se vyskytnou ještě další problémy v samotných datech zóny, kterých si tento test není vědom.