hannaeko/zonemaster-gui
1
0
Fork 0
mirror of https://github.com/zonemaster/zonemaster-gui.git synced 2026-04-03 17:31:21 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions
zonemaster-gui/docs/FAQ/gui-faq-fi.md
Mats Dufberg 4489b4183d Update master to state of develop
2021-06-01 12:04:42 +02:00

8 KiB
Raw Permalink Blame History

Zonemaster

  1. Mikä Zonemaster on?
  2. Kuka on Zonemasterin takana?
  3. Mitä hyötyä Zonemasterista on?
  4. Zonemaster näyttää virheilmoitusta tai varoitusta, kun testaan verkkotunnustani. Mitä se tarkoittaa?
  5. Miten Zonemaster selvittää, mikä on oikein ja mikä väärin määritetty?
  6. Pystyykö Zonemaster käsittelemään IPv6:ta?
  7. Pystyykö Zonemaster käsittelemään DNSSEC:iä?
  8. Miten Zonemaster eroaa muista verkkotunnuksia testaavista ohjelmista?
  9. Zonemaster ja yksityisyys
  10. Miksen voi testata verkkotunnustani?
  11. Millaisia DNS-kysymyksiä Zonemaster generoi?
  12. Mikä on delegoimaton verkkotunnustesti?
  13. Miten testaan käänteisnimipalvelun verkkotunnusta?

Zonemaster

1. Mikä Zonemaster on?

Zonemaster on ohjelma, jonka tarkoitus on auttaa ihmisiä hallitsemaan ja mittaamaan DNS:ää (domain name system) ja toivottavasti myös ymmärtämään paremmin, miten se toimii. Zonemasteriin kuuluu kolme osaa:

  1. "Engine" testimoottori, jolla suoritetaan kaikki DNS-testit.
  2. "CLI" testimoottorin komentorajapinta.
  3. "Backend" palvelu, jonka avulla voit tehdä Zonemaster-testejä ja tallentaa tulokset JSON-RPC API:lla ja tietokannalla.
  4. "Backendin" ja testimoottorin verkkorajapinta.

Kun verkkotunnus lähetetään Zonemasteriin, ohjelma tutkii verkkotunnuksen kunnon käymällä DNS:n läpi juuresta (.) ylätason verkkotunnukseen (esimerkiksi .NET) ja lopuksi DNS-palvelimiin, joissa on toisen asteen verkkotunnuksia (esimerkiksi zonemaster.net) koskeva informaatio. Zonemaster suorittaa myös muita testejä. Ne on kaikki dokumentoitu täällä: Test Requirements document

2. Kuka on Zonemasterin takana?

Zonemaster on yhteistyöprojekti, jonka takana ovat Internetstiftelsen (ylätason verkkotunnusten .se ja .nu hallinnoija) ja AFNIC (ylätason verkkotunnuksen .fr sekä muiden ylätason verkkotunnusten kuten .re, .pm, .tf, .wf, .yt ja .paris hallinnoija).

3. Mitä hyötyä Zonemasterista on?

Zonemaster on kehitetty kahdenlaisia käyttäjiä varten:

  • DNS-taitoiset käyttäjät.
  • Käyttäjät, joiden tarvitsee vain tietää, onko heidän omistamissaan verkkotunnuksissa ongelmia vai ei.

Jälkimmäiseen ryhmään kuuluvien käyttäjien tulee kääntyä DNS-operaattorin puoleen, jos testissä jokin tulos ei näytä vihreää valoa.

4. Zonemaster näyttää virheilmoitusta tai varoitusta, kun testaan verkkotunnustani. Mitä se tarkoittaa?

Riippuu siitä, mikä testi on kyseessä.

5. Miten Zonemaster selvittää, mikä on oikein ja mikä väärin määritetty?

Kukaan ei voi antaa lopullista, kaikenkattavaa lausuntoa verkkotunnuksen kunnosta. Tämä on tärkeää pitää mielessä. Me Zonemasterin kehittäjät emme väitä, että Zonemaster on aina oikeassa. Joistakin asioista on olemassa erilaisia mielipiteitä varsinkin eri maissa mutta joskus myös paikallisella tasolla. Yhteistyöprojektissamme olemme pyrkineet yhdessä parhaamme mukaan kehittämään profiilin, jonka avulla erilaisia virheitä voidaan arvioida mahdollisimman tehokkaasti, ennen kuin työkalu esittää ne käyttäjälle.

Käyttäjänä voit helposti luoda oman profiilin, jonka avulla voit arvioida tiettyjen virheiden vakavuutta. Oman profiilin voi osoittaa suoraan CLI-työkalulla.

Koska DNS kuitenkin kehittyy koko ajan, tilanteet, jotka ovat normaaleja nyt, saattavat olla tulevaisuudessa vakavia virheitä. Jos uskot löytäneesi jotakin, jonka olemme arvioineet väärin, ota epäröimättä yhteyttä osoitteeseen zonemaster-devel@lists.iis.se ja lähetä linkki testiisi ja selitys siitä, miksi tulos ei ole mielestäsi oikein.

6. Pystyykö Zonemaster käsittelemään IPv6:ta?

Pystyy. Kaikki IPv4:llä tehtävät testit voidaan tehdä myös IPv6:lla, jos Zonemaster on määritetty sitä varten.

7. Pystyykö Zonemaster käsittelemään DNSSEC:iä?

Pystyy. Jos Zonemasterilla testattavalla verkkotunnuksella on käytössä DNSSEC, se testataan automaattisesti.

8. Miten Zonemaster eroaa muista verkkotunnuksia testaavista ohjelmista?

Ensinnäkin Zonemaster tallentaa kaikki testitapahtumat. Niinpä voit palata katsomaan viikko sitten tekemäsi edellisen testin tuloksia ja verrata niitä uusimpiin.

Kaikki Zonemasterin tekemät testit määritellään testitapausspesifikaatioissa, joihin on linkki asiakirjassa "Test Requirements document".

Zonemasterilla voi testata myös julkaisemattomia/delegoimattomia verkkotunnuksia (aiheesta enemmän kysymyksessä 12).

Lisäksi Zonemaster on avoimen lähdekoodin ohjelma, ja sen rakenne on modulaarinen. Voit siis halutessasi ottaa koko koodin tai osia siitä käyttöösi omissa järjestelmissäsi.

9. Zonemaster ja yksityisyys

Koska Zonemaster on kaikkien käytössä, kuka tahansa voi myös tarkastaa verkkotunnuksesi ja myös nähdä verkkotunnuksesi testihistorian. Testien tekijää ei kuitenkaan ole mahdollista selvittää, sillä ainoa kirjattava tieto on testin ajankohta.

10. Miksen voi testata verkkotunnustani?

Jos lähtöoletuksena on, että testattava verkkotunnus on olemassa, on kaksi mahdollista syytä siihen, ettei verkkotunnusta voi testata.

  1. Samaa verkkotunnusta ei voi testata useita kertoja yhtä aikaa samasta IP-osoitteesta, joten identtisten testien välillä on oltava vähintään viiden minuutin tauko. Niinpä et voi testata verkkotunnusta useammin kuin viiden minuutin välein. Jos testaat verkkotunnuksen uudelleen ennen kuin viisi minuuttia on kulunut, näytetään viimeisin tallennettu tulos.
  2. Koska Zonemaster on tarkoitettu testaamaan verkkotunnuksia merkityksessä DNS:n verkkoalue (esim. zonemaster.net) eikä verkkoalueiden isäntänimiä (esim. www.zonemaster.net), se antaa virheilmoituksen, jos yrität testata tunnusta, joka ei vastaa DNS:n verkkoaluetta.

11. Millaisia DNS-kysymyksiä Zonemaster generoi?

Tämä on hankala kysymys, sillä Zonemaster generoi erityyppisiä kutsuja DNS-palvelintesi vastausten perusteella.

Helpoiten pääset näkemään, mitä Zonemaster tarkkaan ottaen testaa, jos käytät "zonemaster-cli"-ohjelmaa eli CLI-ohjelmaa (joka sinun on ensin ladattava ja asennettava) ja valitset tulosten täyden tulostuksen. Ohjelman tulokset antavat tarkat tiedot siitä mitä testin aikana tapahtuu, mutta ne ovat teknisesti haastavia.

12. Mikä on delegoimaton verkkotunnustesti?

Delegoimaton verkkotunnustesti tehdään verkkotunnukselle, jota ei tarvitse välttämättä olla julkaistu DNS:ssä. Se voi olla varsin hyödyllistä, jos aiot siirtää verkkotunnuksesi verkkotunnusvälittäjältä toiselle. Jos esimerkiksi verkkotunnus esimerkki.se aiotaan siirtää nimipalvelimelta 'ns.nic.se' nimipalvelimelle 'ns.iis.se', voit tehdä verkkotunnukselle (esimerkki.se) delegoimattoman verkkotunnustestin sillä nimipalvelimella, johon aiot siirtää sen (ns.iis.se), ennen kuin toteutat siirron. Jos testi näyttää vihreää valoa, voit olla melko varma siitä, että verkkotunnuksesi uudessa kodissa on kaikki kunnossa. Verkkotunnuksen tiedoissa voi kuitenkin olla virheitä, joita testi ei löydä.

13. Miten testaan käänteisnimipalvelun verkkotunnusta?

Jotta voisit testata käänteisverkkotunnuksen, sinun on tiedettävä, mikä verkkotunnus se on. Jos haluat testata käänteisverkkotunnuksen, syötä se DNS:ssä käytettävässä muodossa, esim.:

  • 3.2.1.in-addr.arpa
  • 6.0.1.0.0.2.ip6.arpa