home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / ip / dns / doc.2.0 / INFO < prev    next >
Encoding:
Text File  |  1990-08-22  |  5.0 KB  |  131 lines
  1.  
  2. /*
  3. ** Distributed with 'doc' Version 2.0 from University of Southern
  4. ** California Information Sciences Institute (USC-ISI). 8/22/90
  5. */
  6.  
  7. This documents the current procedure as implemented by
  8. 'doc' (Version 1.0).  Similar information, along with additional
  9. comments can be found in the draft RFC.XXXX.
  10.  
  11.  
  12. Current procedure:
  13. ==================
  14.  
  15. A: Abort test -- can't continue
  16. E: Incorrect behavior is considered an error.
  17. W: Incorrect behavior in this respect causes warning to be issued.
  18. N: Note occurrence/information.
  19. o: Side effects ... additional "computation".
  20.  
  21. Start test:
  22.  
  23. (1) Query default nameserver for NS records of parent domain.
  24.  
  25. (2) Query servers for parent domain for SOA record for parent domain.
  26.  
  27.     W: Check each response to see that it was authoritative.
  28.     W: Check each response to see that SOA records were returned.
  29.     W: Check that only one SOA was returned.
  30.  
  31.     W: Check that SOA serial numbers are same from all servers.
  32.        Only servers not issued warning above are tested here.
  33.  
  34.     A: No server returned an SOA record.
  35.  
  36.     o  Generate list of parent servers that are authoritative and
  37.        returned correct SOA information.  This is the list of servers
  38.        that are asked next query.
  39.   
  40.   At this point, might want to add check to compare entire SOA.
  41.   Such a check for parent SOAs probably not relative enough for
  42.   test of child domain.  Similar reasoning why above are warnings
  43.   and not errors.
  44.  
  45.  
  46. (3) Query all authoritative servers of parent zone for
  47.     NS records of domain being tested.
  48.  
  49.     N: Note the number of NS records and A records corresponding
  50.        to nameserver (glue) were returned in response.
  51.  
  52.     E: Check that TTLs of NS records are the same.
  53.  
  54.     o: Determine if response is happens to be authoritative for
  55.        testee domain.  Information is kept separate depending if
  56.        came from authoritative server.
  57.        This gets sort of messy, and may not be necessary (partially
  58.        leftover from earlier versions).  However, many domains have
  59.        different information at non-authoritative and authoritative.
  60.        This allows one to be a bit more specific in issuing errors
  61.        about what set of servers had inconsistent data.
  62.  
  63.     E: Check that NS records from different servers agree.
  64.         (Test is done separately for the AUTH and non-AUTH
  65.         server's lists.  If both are consistent, then check
  66.         if the two lists also agree.)
  67.  
  68.     o: Generate list of servers for testee domain.
  69.         Include any with corresponding NS record from any
  70.         parent server (regardless to authority of server).
  71.         Other lists are also maintained:
  72.           - servers known by authoritative parent servers
  73.           - servers known by non-authoritative parent servers
  74.           - servers only known by non-authoritative parent servers
  75.         Might also want to look at those only known by authoritative.
  76.  
  77.     W: Look at each parent server that also claimed authority for
  78.        domain -- check that an NS record is held for it (by any
  79.        of the servers).
  80.  
  81. (4) Query set of nameservers for testee domain for SOA records for
  82.     domain.  Currently, set is generated above and includes any
  83.     nameserver for which an NS record was returned in the above
  84.     series (3) of queries.  Different criteria for set inclusion
  85.     may also be interesting.
  86.  
  87.     E: Check each response to see that it was authoritative.
  88.     E: Check each response to see that SOA records were returned.
  89.     W: Check that only one SOA was returned.
  90.  
  91.     E: Check that SOA serial numbers are same from all servers.
  92.        Only servers not issued warning above are tested here.
  93.  
  94.     E: Check that entire SOA record matches among servers.
  95.        (Checked only if serial numbers agree).
  96.  
  97.     o: Generate list of nameservers that are authoritative
  98.        and have at least one SOA record.
  99.  
  100.  
  101. (5) Query set of testee domain nameservers for NS records of domain.
  102.     Currently, this set includes all nameservers which in previous
  103.     series of queries, returned authoritative response containing
  104.     exactly one SOA.
  105.  
  106.     E: Check that TTLs of NS records are the same.
  107.  
  108.     E: Check that NS records from servers are the same.
  109.  
  110.     E: Check that NS records from testee serves agree with
  111.        NS records from parent domain servers (make comparison with
  112.        any list consistent among some set of the parent servers --
  113.        i.e. remember that AUTH/non-AUTH mess !!)
  114.        This is only checked if child servers agree among themselves.
  115.      check for agreement between parent and child servers.
  116.  
  117.     E: Check that all servers that claim to be authoritative
  118.        have NS record at held by one of the AUTH servers.
  119.  
  120. Generate a list of addresses of nameservers for domain the domain.
  121. Choose addresses of servers that are in the domain in question
  122. (i.e. don't care about some other domain's server which is acting
  123. as a secondary).  Currently, I only look at one address on a network
  124. (i.e. I'd only look at one of 128.9.0.32 and 128.9.0.33).
  125.  
  126.  
  127. (6) Query for in-addr.arpa. PTR records for list of addresses
  128.     on networks of the domain.
  129.  
  130.     E:  Check that response is returned to reverse mapping query.
  131.