Tillgång till zonfiler för .se och .nu

Från den 16 maj 2016 gör IIS information om vilka .se och .nu-domännamn som är synliga på internet publik. Detta innebär att man kan se vilka domäner som är tekniskt utpekade i domännamnssystemet (DNS) genom att zonfilerna för dessa två toppdomäner för första gången blir publika och tillgängliga för nedladdning.

Zonfilen finns att ladda ner på zonedata.iis.se.

IIS tillgängliggör zonfilerna för .se och .nu från och med 16 maj 2016 i vår strävan efter öppenhet. DNS är av naturen en publik infrastruktur. Information om domännamnen i .se och .nu publiceras i respektive zonfil för att göras tillgängliga för allmänheten. Tidigare har man endast kunnat använda DNS för att slå upp de domännamn som vi administrerar. Men i och med att zonerna tillgängliggörs kan man se samtliga delegerade domännamn.

Vad är en zonfil?

En auktoritativ namnserver på internet innehåller DNS-information om en viss domän, till exempel innehåller IIS namnservrar information om toppdomänerna .se och .nu. Varje auktoritativ namnserver tillhandahåller dels information om alla delegeringar, dels komplett DNS-information (inklusive IP-adresser) om den del av domänen som inte har delegerats, vilken kallas för en zon. Den DNS-information som tillhandahålls av en auktoritativ namnserver på internet finns i en textfil som kallas zonfil.

Det finns i zonfilen ingen hemlig information, den information vi publicerar i den är det som krävs för att domännamnen ska fungera på en teknisk nivå. Den tillgängliga information om ett domännamn utöver det som finns i DNS publicerar vi genom vår Whois-tjänst.

Format för zonfilen

Zonfilen görs tillgänglig i det format som är närmast DNS, nämligen som en zonfil. En zonfil innehåller förutom de domännamn vi administrerar också dess tillhörande namnservrar och all DNSSEC-information. Vi publicerar zonfilen i det format som definieras i RFC 1035 (avsnitt 5) samt RFC 1034 (avsnitt 3.6.1). Det finns gott om verktyg för att hantera detta format, utöver den programvara som kör infrastrukturen för DNS.

Domännamnsinnehavarens ansvar för delegering

Ansvaret för domännamn som registreras under .se och .nu är delegerat till domäninnehavaren. Det innebär att innehavaren själv pekar ut de auktoritativa namnservrar på internet som innehåller information om vilken IP-adress som gäller för domännamnet. Antingen kan innehavaren själv sköta driften av namnservrarna eller lägga det ansvaret på någon annan, till exempel en internetoperatör eller ett webbhotell.

Forskning och kvalitet på internet

Genom att öppna upp våra zonfiler är vår förhoppning att detta indirekt gynnar den svenska delen av internet genom att fler kan genomföra undersökningar och bredare forska kring de tjänster som finns i Sverige. IIS har tidigare själva genomfört olika typer av kvalitetsmätningar genom vår satsning på Hälsoläget i Sverige.

Frågor och svar

 

Varför publicerar ni inte bara listan på domäner?

Zonfilerna innehåller alla domäner som är tillgängliga från IIS genom DNS. Med DNSSEC-informationen i zonfilen kan man verifiera att zonfilen kommer från oss och ingen annan. Det är dock enkelt att få ut en domänlista från zonfilen genom olika verktyg som finns tillgängliga.

Finns det verktyg för att tolka zonfilen?

Förutom de standardprogram som finns för att driva namnservrar, finns en hel del standardverktyg för att ta del av zonfilen. I ldns-distributionen finns en hel del verktyg för att hantera zonfiler på olika sätt, och dessa program kan anpassas för att göra det man önskar. För att bara ta ut listan med domäner från en zonfil kan man titta på clean-zone.sh som exempel.

Ökar inte mängden spam med en tillgänglig zonfil?

Det har länge funnits många sätt att få tillgång till innehållet i zonfilen. Listor på domäner och på e-postadresser cirkulerar spammare emellan, och vi är övertygade om att vår publicering inte gör någon skillnad.

Vad ska jag tänka på om jag vill registrera ett domännamn som ska vara hemligt?

Det finns många skäl att inte tillgängliggöra ett domännamn innan man börjar använda det. Varumärken och tillfälliga kampanjer kanske inte alltid ska avslöjas i förtid. När man inte vill att någon ska känna till ens registrering av ett domännamn bör man inte lägga in en delegering i zonfilen. Vänd dig till din registrar om du undrar hur man gör, de kan hjälpa till.

Finns det fler toppdomäner som publicerar sin zonfil?

Alla gTLD:er och nya gTLD:er gör sina zonfiler tillgängliga. Dock är tillgängligheten i för de allra flesta toppdomänerna något begränsad. De nya gTLD:erna finns tillgängliga genom ICANN:s system CZDS.

Är inte IP-adresser personuppgifter?

De IP-adresser som finns i zonfilen identifierar inte personer. IP-adresserna är de som används för att kontakta DNS-servrar för att få mer information om ett domännamn, och de IP-adresserna som hör till en domän går till respektive DNS-operatör. Dessa IP-adresser används hela tiden av användare, och är inte information som kan betraktas som hemlig, eller som kan användas för att identifiera ett beteende på nätet. IP-adresserna som återfinns i zonfiler är att betrakta som publika IP-adresser, eller i internetterminologi, infrastrukturadresser (till dessa hör också webbservrar, routrar och annan utrustning som tillhör delar av internets infrastruktur).

Kan jag själv välja att mitt domännamn inte ska finnas med i den distribuerade zonfilen?

Alla domäner som är tänkt att fungera för att nå t.ex. en webbplats måste publiceras i zonfilen. Så snart domänen är publicerad där hamnar vidare information om domänen i DNS-resolvrar och andra DNS-system som slår upp information i DNS. Denna information har aldrig varit att betrakta som hemlig. För den som är tekniskt kunnig har alltid hela zonfilen varit tillgänglig genom olika metoder och datakällor. Därför publicerar vi också zonfilen i sin helhet.

För den som vill ha ett domännamn hemligt rekommenderar vi därför att aldrig delegera domänen. Är din domän registrerad men inte delegerad i DNS går det ändå att slå upp information om den i Whois.

Erbjuder ni ett API för att göra frågor på domäner i zonfilen? Om inte, varför?

De API:er (eller protokoll) IIS erbjuder för att slå upp information om domäner kallas DNS och Whois. DNS erbjuder information om var man kan hitta mer information om domänen genom delegeringar i zonfilen medan Whois erbjuder mer information om innehavaren.

Hur aktuell är informationen i den publicerade zonfilen?

Den zonfil vi publicerar är samma som den som ligger ute på våra namnservrar. Vi uppdaterar zonfilen varannan timme, så du har alltid tillgång till den senaste zonfilen med aktuell information.

Var hämtar jag zonfilerna?

Zonfilen finns att hämta på zonedata.iis.se.