Dette dokumentet inneholder tekniske krav for DNS-registrering, med andre ord de krav som skal være oppfylt av domener som blir registrert av Norid. Det forutsettes at domeneforhandleren har nødvendig teknisk kompetanse til å forstå disse kravene.
Norid vil utføre sjekking av et domene i henhold til disse kravene ved registrering og senere på jevnlig basis. Brudd på disse kravene vil kunne føre til at søknaden blir avslått eller domenet blir slettet.
Følgende krav stilles til domener som registreres av Norid:
Minst to separate navnetjenere
Ethvert domene skal betjenes av minst to separate navnetjenere, som kjører på fysisk separate maskiner.Konsistens mellom data i navnesøknad og svar fra navnetjenere
Svar fra de oppgitte navnetjenerne for et domene skal inneholde de samme navnetjenerne som er oppgitt i søknaden. Merk at både navnene og antallet skal være likt.- Autoritative navnetjenere
Alle de oppgitte navnetjenerne for et domene skal svare autoritativt for domenet.
- Nåbare navnetjenere
Navnetjenere skal være permanent tilkoblet Internett, og skal ha permanent IPv4-adresse. Navnetjenere kan i tillegg også ha IPv6-adresse, og også denne skal være permanent tilsvarende som for IPv4. Navnetjenere skal være tilkoblet en stabil og pålitelig infrastruktur.
- Korrekt e-postinformasjon i SOA post
SOA post for et domene skal inneholde fungerende e-postadresse til ansvarlig for driften av navnetjeneren.
Konsistent serienummer i SOA post
Serienummer i SOA post skal være likt for alle de oppgitte navnetjenerne.- Kanonisk navn på høyre siden i NS og MX poster
På høyre siden i en NS post skal det alltid brukes kanonisk navn, og ikke et alias (CNAME).
- Kun domenenavn med standardtegn i hostadressen
Hostadresser som inneholder domenenavn med nasjonale tegn eller den tilhørende ACE-formen er ikke tillatt registrert i Norids system.
- DNSSEC
Sikring av domenenavn med DNSSEC er frivillig. For DNSSEC-sikrede domener gjelder at:
- DS-postene som registreres hos Norid skal angi én eller flere DNSKEY-poster i den delegerte sonen.
- Minst én av signaturene over DNSKEY-postene må være generert med en av signeringsalgoritmene Norid støtter.
Norid må kunne validere at SOA- og NS-postene i sonen er korrekte ved å bruke minst ett av DS-/DNSKEY-parene.