Regelverk for .no (navnepolitikken)

Vedlegg F: Tekniske krav for navnetjenere

Dette dokumentet inneholder tekniske krav for DNS-registrering, med andre ord de krav som skal være oppfylt av domener som blir registrert av Norid. Det forutsettes at registraren har nødvendig teknisk kompetanse til å forstå disse kravene.

Norid vil utføre sjekking av et domene i henhold til disse kravene ved registrering og senere på jevnlig basis. Brudd på disse kravene vil kunne føre til at søknaden blir avslått eller domenet blir slettet.

Følgende krav stilles til domener som registreres av Norid:

  1. Minst to separate navnetjenere
    Ethvert domene skal betjenes av minst to separate navnetjenere, som kjører på fysisk separate maskiner.

  2. Konsistens mellom data i navnesøknad og svar fra navnetjenere
    Svar fra de oppgitte navnetjenerne for et domene skal inneholde de samme navnetjenerne som er oppgitt i søknaden. Merk at både navnene og antallet skal være likt.

  3. Autoritative navnetjenere
    Alle de oppgitte navnetjenerne for et domene skal svare autoritativt for domenet.

  4. Nåbare navnetjenere
    Navnetjenere skal være permanent tilkoblet Internett, og skal ha permanent IPv4-adresse. Navnetjenere kan i tillegg også ha IPv6-adresse, og også denne skal være permanent tilsvarende som for IPv4. Navnetjenere skal være tilkoblet en stabil og pålitelig infrastruktur.

  5. Korrekt e-postinformasjon i SOA post
    SOA post for et domene skal inneholde fungerende e-postadresse til ansvarlig for driften av navnetjeneren.

  6. Konsistent serienummer i SOA post
    Serienummer i SOA post skal være likt for alle de oppgitte navnetjenerne.

  7. Kanonisk navn på høyre siden i NS og MX poster
    På høyre siden i en NS post skal det alltid brukes kanonisk navn, og ikke et alias (CNAME).

  8. Kun domenenavn med standardtegn i hostadressen
    Hostadresser som inneholder domenenavn med nasjonale tegn eller den tilhørende ACE-formen er ikke tillatt registrert i Norids system.

  9. DNSSEC
    Sikring av domenenavn med DNSSEC er frivillig. For DNSSEC-sikrede domener gjelder at:

    • DS-postene som registreres hos Norid skal angi én eller flere DNSKEY-poster i den delegerte sonen.
    • Minst én av signaturene over DNSKEY-postene må være generert med en av signeringsalgoritmene Norid støtter.

    Norid må kunne validere at SOA- og NS-postene i sonen er korrekte ved å bruke minst ett av DS-/DNSKEY-parene.

Sist endret i 2015 eller tidligere