.UA ccTLD Domain Network Information Centre
Сервер призначений для тестування роботи EPP

Програма тестування розширення DNSSEC до протоколу EPP

  • Підготовка до тестування
    1. ознайомитися з Регламентом і документацією
    2. створити 2 пари ключів (рекомендується довжина ключа не менша за 1024, алгоритм, що використовується, мусить бути не нижче за 8):
      Перша пара – ZSK (Zone signing key) використовується для підписування зонного файлу
      Друга пара – KSK (Key signing key) використовується для підписування ключа ZSK та формування DS-записів, які передаються в реєстр
    3. підняти доменну зону на ns-серверах із підтримкою DNSSEC, додати в зону пару публічних ключів (RR DNSKEY 256 та RR DNSKEY 257)
    4. підписати доменну зону ключем ZSK, отримати 1 або 2 DS записи (допустимі типи дайджесту 2 (SHA-256) і 4 (SHA-384)
    5. підготувати отримані DS-записи й публічний KSK ключ для передачі:
      • дайджест DS-запису має бути одним рядком без пробілів, довжиною 64 hex-символи для SHA-256 і 96 hex-символів для SHA-384.
      • ключ DNSKEY (якщо планується використовувати для додаткового контролю) має бути одним рядком (без переносів).

  • Тестування внесення / видалення DS-записів - рекомендований спосіб работи з DS-записами
    1. З'єднання з сервером, отримання <greeting>, перевірка увімкнення розширення <extURI>http://hostmaster.ua/epp/secDNS-1.1</extURI>
    2. login. Список розширень, указаний у команді login у блоці <svcs>, мусить співпадати зі списком, отриманим із <greeting>
    3. check contact / create contact - перевірка існування контакту або його створення.
    4. check host / create host - перевірка існування хосту або його створення (для кожного хосту)
    5. create domain - cтворення домену без DS-записів
    6. update domain із secDNS:add - додавання 1 або 2 DS-записів
    7. domain info - отримання інформації щодо домену
    8. update domain із secDNS:rem - видалення одного з записів
    9. domain info - отримання інформації щодо домену
    10. update domain із secDNS:add - додавання 1 або 2 DS-записів (якщо записів DS у домені не лишилося)
    11. update domain із secDNS:rem all - видалення всіх DS-записів
    12. domain info - отримання інформації щодо домену
    13. update domain із secDNS:add - додавання 1 або 2 DS-записів (add DS) із передачею ключа DNSKEY (блок keyData), перевірка відповідності DS-запису та ключа.
    14. domain info - отримання інформації щодо домену
    15. logout

  • Тестування створення домену з DS-записами
    1. З'єднання з сервером, отримання <greeting>, перевірка увімкнення розширення <extURI>http://hostmaster.ua/epp/secDNS-1.1</extURI>
    2. login. Список розширень, указаний у команді login у блоці <svcs>, має співпадати зі списком, отриманим із <greeting>
    3. check contact / create contact - перевірка існування контакту або його створення.
    4. check host / create host - перевірка існування хосту або його створення (для кожного хосту)
    5. create domain із secDNS:create - cтворення домену з 1 або 2 DS-записами. Для контролю відповідності DS-запису й ключа бажано передати ключ DNSKEY (блок keyData).
    6. domain info - отримання інформації щодо домену
    7. logout