Вимоги Реєстру щодо оформлення заявок
Цей документ (далі Вимоги) визначає необхідні умови яким має відповідати доменне ім'я,
заявки на реєстрацію, зміну інформації та продовження терміну реєстрації доменного імені;
перелік та опис полів форми заявки та повідомлень про помилки.
1. Доменне ім'я
Доменне ім'я має власне унікальне позначення та суфікс edu.ua.
Власне позначення має відповідати наступним технічним вимогам:
- містити не менше 1 та не більше 63 символів;
- починатися та закінчуватися літерою або цифрою;
- не містити символів, відмінних від літер латинського алфавіту, цифр і дефіса;
- не містити одночасно дефіс в 3-й та 4-й позиціях імені.
1.2 Доменне ім'я має бути розміщенно на мінімум двох відповідно сконфігурованих DNS-серверах.
Під відповідно сконфігурованими DNS-серверамі розуміються функціонуючі відповідно
до стандартів мережі Інтернет авторитетні для вказаного доменного імені DNS-сервери,
які знаходяться на фізично різних серверах з різними іменами та IP адресами.
1.3 Доменне ім'я не може збігатися з зарезервованими доменними іменами. Список зарезервованих імен є в Правилах доменів.
1.4 Доменне ім'я не може збігатися з географічними назвами.
1.5 Доменне ім'я не може містити слова або вирази, які не відповідають вимогам суспільної моралі.
1.6 Не реєструються вже зареєстровані доменні імена.
2. Вимоги до заявки на реєстрацію доменного імені
2.1 Формою оформлення заявки є web-форма "Реєстрація доменного імені" на сайті https://www.uanic.ua
2.2 В заявці на реєстрацію доменного імені обов'язково зазначаються такі поля:
- доменне ім'я, що реєструється (вимоги див. розділ 1 цих Вимог);
- ідентифікатор контакту (nic-handle) Реєстранта доменного імені. Реєстрант доменного імені вказується у полі admin-c у вигляді ідентифікатора. Один запис;
- ідентифікатор контакту (nic-handle) особи, яка технічно супроводжуватиме доменне ім'я. Технічний контакт доменного імені вказується у полі tech-c у вигляді ідентифікатора. Не більше трьох записів;
- ім'я DNS-серверу, на якому знаходяться актуальні NS записи для вказаного доменного імені (див. розділ 1 цих Вимог).
У випадку, якщо для доменного імені вказується сервер імен з цього доменного імені (glue record), то крім імені хоста повинна бути зазначена його IP-адреса.
3. Вимоги до заявки на зміну інформації про доменне ім'я
3.1 Формою оформлення заявки є web-форма на сайті "Зміна інформації про доменне ім'я"
3.2 В заявці на зміну інформації про доменне ім'я обов'язково зазначається доменне ім'я, інформація щодо якого потребує змін.
3.3 При зміні серверів імен доменного імені в заявці має бути вказано ім'я DNS-серверів,
на яких знаходяться актуальні NS записи для вказанного доменного імені. (див. розділ 1 цих Вимог)
3.4 У випадку, якщо для доменного імені вказується DNS-сервер з цього доменного імені (glue record), то крім імені хоста повинна бути зазначена його IP-адреса.
4. Вимоги до заявки на продовження терміну реєстрації доменного імені
4.1 Формою оформлення заявки є web-форма на сайті Продовження терміну реєстрації доменного імені
4.2 В заявці на продовження терміну реєстрації доменного імені обов'язково зазначається доменне ім'я, термін реєстрації якого потребує продовження.
4.3 Продовження терміну реєстрації доменного імені можливе не більше, ніж на один рік від дати закінчення реєстрації.
4.4 Заявка на продовження терміну реєстрації доменного імені приймається не раніше, ніж за 3 місяці до дати закінчення реєстрації доменного імені.
5. Вимоги до заявки на зміну даних DNSSEC
5.1 Формою оформлення заявки є web-форма на сайті Оформлення заявки на зміну даних DNSSEC для доменного імені
5.2 В заявці на DNSSEC обов'язково зазначається доменне ім’я, щодо якого активується, деактивується чи змінюється DNSSEC.
5.3 У випадку додавання або зміни DS записів, відповідні зміни мають вноситись з урахуванням наступних вимог:
- 5.3.1 Номери алгоритмів, які можуть використовуватись для DNSSEC, наведені на сайті IANA за наступною адресою:
https://www.iana.org/assignments/dns-sec-alg-numbers/dns-sec-alg-numbers.xml
Реєстр приймає DS записи, якщо відповідний DNSKEY запис створений за алгоритмами:
| Номер алгоритму | Найменування |
|---|
| 8 | RSA/SHA-256 |
| 10 | RSA/SHA-512 |
| 13 | ECDSA Curve P-256 with SHA-256 |
| 14 | ECDSA Curve P-384 with SHA-384 |
| 15 | Ed25519 |
| 16 | Ed448 |
Не рекомендується використовувати RSA ключі довжиною менше ніж 1024.
- 5.3.2 Номери алгоритмів, які можуть використовуватись для DS записів наведені на сайті IANA за наступною адресою:
https://www.iana.org/assignments/ds-rr-types/ds-rr-types.xhtml
Реєстр приймає DS записи створені за алгоритмами:
| Номер алгоритму | Найменування |
|---|
| 2 | SHA-256 |
| 4 | SHA-384 |
6. Перелік та опис полів форми заявки
- Доменне ім'я
- повне ім'я доменного імені (без www!)
- Приклад:
- university.edu.ua
- Адміністративний контакт (admin-c)
- ідентифікатор контакту Реєстранта з бази даних UANIC, в якому зазначені:
- найменування юридичної особи;
- ЄДРПОУ;
- країна - Україна;
- індекс;
- область/район;
- місто;
- адреса;
- адреса електронної пошти (e-mail) контакту;
- телефон
- Приклад:
- DOR5-UANIC
- Технічний контакт
- ідентифікатор контакту організації, відповідальної за технічну роботу доменного імені (налаштування DNS-серверів, ліквідація аваpійних ситуацій, оформлення заявок і т.ін.).
Реєстрант може зазначити в якості технічного контакту ідентифікатор Реєстранта, або підрозділу організації Реєстранта, або реєстратора, або хостинг- чи Інтернет-провайдера з бази даних UANIC.
- Приклад:
- AC1987-UANIC
- DNS-сервер:
- Імена DNS-серверів, що обслуговують доменне ім'я.
IP адреса DNS-сервера обов'язкова в разі, якщо його ім'я знаходиться в домені, що реєструється (наприклад, ns.zvo.edu.ua для домена zvo.edu.ua).
В іншому випадку IP-адреса визначається автоматично.
- Приклад:
- ns.some.domain.ua
7. Перелік та опис полів форми заявки на зміну даних DNSSEC
- Доменне ім'я
- повне ім'я доменного імені (без www!)
- Тег ключа
- числовий ідентифікатор ключа (до 5 цифр)
- Приклад:
- 12345
- Алгоритм
- числовий номер алгоритму (див. пункт 5.3.1)
- Приклад:
- 10
- Тип дайджесту
- Номер алгоритму хешування (див. пункт 5.3.2)
- Приклад:
- 2
- Дайджест
- Криптографічний відбиток (хеш) відкритого ключа підпису ключів KSK, що використовується для перевірки автентичності DNS-даних та забезпечує цілісність ланцюжка довіри.
- Приклад:
- 841D01EF4E9BE4C77D661ACB466C251051070414363D4CA26A6F695B0D8B31AC
8. Перелік та опис повідомлень про помилки
- ** Error: Неправильне доменне ім'я
- означає, що доменне ім'я, вказане у заявці, не відповідає технічним вимогам
- ** Error: Доменне ім'я вже зареєстровано
- зареєструвати таке доменне ім'я неможливо, оскільки доменне ім'я з таким іменем вже існує
- ** Error: Доменне ім'я не зареєстроване
- спроба надіслати заявку на зміну незареєстрованого доменного імені
- ** Error: Внесення змін заблоковано
- внесення змін в дапис про доменне ім'я заблоковано адміністратором. Для пояснень зверніться в службу підтримки.
- ** Error: На знайдено обов'язкове поле
- у заявці відсутнє або не заповнене обов'язкове поле
- ** Error: ідентифікатор контакту не знайдено у базі UANIC
- ідентифікатор контактної особи, вказаної в заявці, не зареєстровано у базі UANIC
- ** Error: Вкажіть IP-адресу DNS-сервера
- для DNS-сервера, який знаходиться всередині домена (glue-record), необхідно вказати ip-адресу
- ** Error: Некоректна IP-адреса
- IP-адреса синтаксично неправильна або належить приватним чи зарезервованим мережам
- ** Error: Необхідно щонайменше 2 незалежних NS-сервера
- Для доменного імені не існує двох, коректно працюючих серверів імен
- ** Error: Не вдалося визначити IP-адресу DNS-сервера
- не вдається визначити ip-адресу DNS-сервера, вказаного у заявці
- ** Error: DNS-сервер не відповідає
- вказаний DNS-сервер не відповідає
- ** Error: Доменне ім'я не знайдено на вказаному DNS-сервері
- вказаний DNS-сервер не містить записів про доменне ім'я
- ** Error: NS-сервер не дає авторитетні відповіді для доменного імені
- вказаний name-сервер не дає авторитетної відповіді про доменне ім'я
- ** Error: Список NS-серверів не співпадає з вказаними у заявці
- список name-серверів у доменному імені відрізняється від списку в заявці
- ** Error: DNSSEC: Запис DNSKEY не знайдено
- на одному або на декількох NS-серверів домену не знайдено запис DNSKEY, за яким здійснюється перевірка даних
- ** Error: DNSSEC: DS запис не відповідає DNSKEY запису домену
- новий DS-запис не відповідає запису DNSKEY на одному або на декількох NS-серверів домену