НазадПоискО РосНИИРОССетевой информационный центрПроекты
winkoi

Технические требования к Регистратору

Утверждены решением
Координационной Группы зоны .RU
от 26 мая 2000 г.

 

Вводятся в действие
с 01 июня 2000 г.

Технические требования к Регистратору

1. Регистратор предоставляет услуги на базе узла телематических служб. Комплекс серверов телематических служб узла телематических служб Регистратора должны включать следующие подсистемы:

  • подсистему электронной почты;
  • подсистему DNS;
  • подсистему Web-сервера;
  • подсистему базы данных.

Регистратор должен иметь лицензию на предоставление услуг телематических служб.

2. Регистратор обязан поддерживать на своих вычислительных и сетевых мощностях дополнительную (secondary) зону системы DNS надлежащего качества и надежности для домена .RU. В связи с этим необходимо выполнение следующих положений.

2.1. Программно-аппаратный комплекс системы DNS, поддерживающий дополнительную зону домена .RU, должен удовлетворять следующим требованиям:

  • полное соответствие требованиям IETF RFC 1035 и IETF RFC 2181;
  • время реакции на запрос при пиковой текущей нагрузке - не более 2 секунд в штатном режиме;
  • не менее одного полного комплекта дублирующего оборудования, готового к вводу в работу в любой момент;
  • время ввода в действие запасной системы при отказе основной - не более 2 минут с момента сообщения об отказе;
  • способность обрабатывать без нарушения функционирования нагрузку, уровень которой вдвое превышает имеющиеся пиковые значения.

2.2 Сервер, поддерживающий дополнительную зону домена .RU, не должен использоваться для поддержки других телематических служб, в том числе для поддержки других зон DNS, а так же конфигурация подсистемы DNS не должна позволять любое кэширование информации.

2.3. Сеть регистратора, в которой размещен сервер системы DNS, должна иметь статус субъекта глобальной маршрутизации (автономной системы), надлежащим образом зарегистрированной в международных регистрирующих организациях, признаваемой и доступной из всех сетей, входящих в Internet. В рамках одной LIR допускается деятельность не более чем одного регистратора.

2.4. Схема подключения основного и дублирующего оборудования в сети регистратора должна обеспечивать длительность перерывов доступности телематической службы DNS из других сетей, входящих в Internet, не более 2 минут и не чаще одного раза в сутки.

2.5. Сеть регистратора должна иметь связность с Internet не менее чем по двум

независимо функционирующим каналам. При этом необходимо наличие собственной международной связности либо подключения не менее чем к двум провайдерам (основному и запасному), обеспечивающим международную связность.

2.6. В случае возникновения необходимости выведения системы из работы более чем на две минуты, время и длительность такого перерыва в функционировании должны быть согласованы с другими регистраторами во избежание одновременной недоступности более чем одного сервера DNS, обслуживающего домен .RU.

2.7. Сервер DNS, поддерживающий зону домена .RU, обязан отвечать на запросы с любого корректного ip-адреса. Временная блокировка связности допускается только в отношении ip-адресов, активность которых может привести к нарушению нормального функционирования сервера, и не должна действовать дольше, нежели необходимо для выполнения этого условия.

2.8. Программно-аппаратный комплекс, поддерживающий дополнительную зону DNS домена .RU, должен обеспечивать возможность преобразования дополнительной зоны в основную и соответствующей смены режима работы. Полное преобразование сервера в основной должно занимать не более трех суток с момента начала работ. При работе в режиме основного DNS-сервера домена .RU система должна соответствовать дополнительно следующим требованиям:

  • обеспечивать передачу зоны остальным серверам, поддерживающим дополнительные зоны домена .RU, в режиме axfr в соответствии с IETF RFC 1035 и IETF RFC 2181;
  • обеспечивать обновление информации в соответствии со сведениями центральной базы данных не реже одного раза в сутки.

2.9. Оборудование используемое для комплекса должно быть обеспеченно бесперебойным питанием (220V) с двойным резервированием;

3. Регистратор обязан иметь поисковую систему whois, функционирующую в соответствии с IETF RFC 812, обеспечивающую предоставление информации из базы данных Регистратора о зарегистрированных им доменах. Информация о домене, полученная через поисковую систему, должна содержать данные в соответствии с Приложением 1. Информация о доменах должна быть общедоступной.

4. База данных Регистратора по регистрируемым доменам (далее БД) должна соответствовать следующим требованиям:

4.1. Содержать, как минимум, следующую информацию:
    • административные и контактные данные об Администраторе домена;
    • информацию о сроках делегирования домена;
    • информацию по оплате;
    • архив документов, корреспонденции и данных, касающихся обработки заявок. Архив сохраняется на все время деятельности Регистратора.

4.2. Обеспечивать возможность доступа к закрытым частям базы данных в отношении каждого домена для его администратора или службы технической поддержки, действующей по поручению администратора;

4.3. Обеспечивать возможность изменения данных о домене (списка DNS- серверов, административных и контактных данных об Администраторе домена) по заявкам администратора или службы технической поддержки;

4.4. Должно быть организовано ежедневное резервное копирование информации, обеспечивающее:
    • возможность полного восстановления данных в случае любых сбоев путем возврата к состоянию не более чем за сутки до сбоя;
    • хранение носителей информации, содержащих резервные копии, в условиях, обеспечивающих сохранность информации в случаях чрезвычайных обстоятельств.

5. В отношении всех серверов телематических служб, поддерживаемых Регистратором во исполнение настоящих технических требований, должны быть предприняты следующие меры информационной безопасности:

5.1. Сервера должны поддерживать протоколы и телематические службы, предназначенные для выполнения основной задачи сервера и для удаленного управления сервером, и только их; поддержка других протоколов и телематических служб не допускается.

5.2. Удаленное управление должно быть организовано с помощью защищенных протоколов. Рабочие места операторов должны соответствовать таким же требованиям к безопасности, как и сами сервера.

5.3. При проверке полномочий оператора должны использоваться системы доступа по паролю. Использование адреса рабочего места оператора в качестве признака его полномочий не допускается.

5.4. Все попытки удаленного операторского доступа, удачные и неудачные, должны протоколироваться. Для нужд протоколирования сервер должен иметь отклонение системных часов от точного времени в пределах 2 секунд.

5.5 Оборудование используемое для комплекса должно быть расположено в помещении с ограниченным доступом или закрытом шкафу для обеспечения необходимой безопасности;

5.6 Оборудование используемое для комплекса должно быть расположено в отдельном сегменте LAN, который должен быть закрыт по всем портам и протоколам, кроме необходимых для функционирования комплекса;

6. Регистратор может предусмотреть возможность поступления в свою БД информации из БД другого Регистратора в заранее оговоренном формате. Регистратор обязан обеспечить выдачу информации из своей БД в заранее оговоренном формате и обеспечить возможность получения этой информации Центром.

7. Регистратор обязан обеспечить работоспособность и круглосуточный контроль за работоспособностью комплекса серверов телематических служб.

Регистратор обязан обеспечить возможность проведения другими регистраторами периодических проверок соответствия его системы настоящим техническим требованиям.

 

Председатель
Координационной группы домена RU

В.В. Молчанов

 

 

 

Приложение 1.

Данные о домене, предоставляемые через поисковую систему (WHOIS) Регистратора.

Таблица 1

domain:

Название домена

type:

Тип домена

descr:

Краткое описание домена в произвольной текстовой форме.

admin-o:

Администратор домена (юридическое или физическое лицо)

nserver:

Информация о серверах доменных имен (DNS), которые поддерживают домен.

state

Срок регистрации домена, состояние делегирования

Данные об организации - Администраторе домена, предоставляемые через поисковую систему Регистратора. Предоставляются только в случае регистрации домена на юридическое лицо.

Таблица 2

org:

Полное название юридического лица

nic-hdl:

Уникальный идентификатор юридического лица

admin-c:

Представитель данного юридического лица для административного контакта

bill-c:

Представитель юридического лица, ответственный за оплату работ по домену

phone:

Телефон(ы) организации

fax-no:

Номер факса организации

e-mail:

Адрес электронной почты организации.

remark:

Произвольные текстовые комментарии, замечания

Данные о персоне, предоставляемые через поисковую систему Регистратора.

В случае регистрации домена на физическое лицо предоставляются данные об Администраторе домена. В случае регистрации домена на юридическое лицо предоставляются данные о персонах. указанных в полях admin-c и bill-c в данных на юридическое лицо.

Таблица 3

person:

Имя и фамилия контактного лица.

address:

Контактный адрес

phone:

Контактный(е) телефон(ы).

fax-no:

Номер(а) факса.

e-mail:

Адрес электронной почты контактного лица

nic-hdl:

Уникальный идентификатор персоны


НазадПоискEmailУсловия пользования услугамиНа главную страницу