Tillgång till zonfiler för .se och .nu

Hela zonerna för .se och .nu finns tillgängliga via zonedata.iis.se och uppdateras varje timme. Zonerna innehåller information om vilka .se- och .nu-domännamn som är utpekade i domännamnssystemet (DNS) och därmed synliga på internet.

Vad är en zonfil?

En zonfil innehåller DNS-information för ett domännamn, till exempel vilken eller vilka servrar man levererar mejl till eller ansluter mot för att nå motsvarande webbsida. Det finns ingen hemlig information i en zonfil, utan det som publiceras är den tekniska information som krävs för att domännamnen ska fungera.

Zonfiler hanteras av auktoritativa namnserver på internet, som kan svara på frågor om just dessa domäner. Till exempel innehåller Internetstiftelsens namnservrar information om toppdomänerna .se och .nu. I likhet med de flesta toppdomäner, är .se och .nu, delegerings-centriska, det vill säga att de innehåller ganska lite information om sig själva. Det mesta av informationen är uppgifter om vilka namnservrar som är ansvariga för respektive domännamn under .nu och .se och eventuell kompletterande information för att hitta fram till dessa. Är domänen signerad finns också all nödvändig DNSSEC-data med.

Ansvar för delegering

Ansvaret för domännamn som registreras under .se och .nu ligger på domäninnehavaren. Det innebär att innehavaren själv pekar ut de auktoritativa namnservrar på internet som innehåller information om domännamnet. Dessa namnservrar kan skötas av domäninnehavaren själv eller, mer vanligt, av till exempel en internetoperatör, registrar eller ett webbhotell.

Forskning, främjande och tillgänglighet

Genom att öppet presentera våra zonfiler hoppas vi indirekt gynna den svenska delen av internet genom att fler kan genomföra undersökningar och bredare forska kring de tjänster som finns i Sverige.

Tidigare kunde man endast fråga de auktoritativa namnservrarna för .se och .nu om information för individuella domännamn, men sedan maj 2016 finns möjligheten att efterfråga hela zonen med samtliga delegerade domännamn.

Zonfilen görs tillgänglig i det format som är närmast DNS, vilket definieras i RFC 1035 (avsnitt 5) samt RFC 1034 (avsnitt 3.6.1). Det finns gott om verktyg för att hantera detta format.

Zonfilen finns att ladda ner på zonedata.iis.se.

Frågor och svar

Varför publicerar ni inte bara listan på domäner?

Zonfilerna innehåller alla domäner som är tillgängliga från Internetstiftelsen genom DNS. En domän kan vara registrerad, utan att vara delegerad. Den har då ingen DNS-data och finns därmed inte med i zonfilen.

Zonfilen innehåller dessutom DNSSEC-information, med vilken man kan verifiera att zonfilen kommer från oss och ingen annan.

Finns det verktyg för att tolka zonfilen?

Förutom de verktyg som följer med namnservermjukvara finns diverse fristående mjukvara för att ta del av zonfilen. I ldns-distributionen finns flera verktyg för att hantera zonfiler på olika sätt, vilka kan anpassas efter behov. Önskar man bara ta ut listan med domäner från en zonfil kan man titta på clean-zone.sh som exempel.

Ökar mängden spam med en tillgänglig zonfil?

DNS-data är att betrakta som publik och det har alltid funnits sätt att få tillgång till innehållet i en zonfil. Man kan med olika medel göra det besvärligare att plocka ut data, men nyttan med detta är begränsad, då listor med domännamn ändå snabbt sprids mellan olika SPAM-aktörer.

Vi har inte sett något som tyder på att en öppen zonfil skulle ha någon inverkan på detta.

Vad ska jag tänka på om jag vill registrera ett domännamn som ska vara hemligt?

Om man av någon anledning inte vill tillgängliggöra ett domännamn innan man börjar använda det, till exempel om det är kopplat till en kampanj eller ett nytt varumärke, bör man undvika att delegera det vid registrering. Vänd dig till din registrar om du undrar hur man gör, de kan hjälpa till.

Varför finns IP-adresser i zonfilen?

De IP-adresser som finns i zonfilen används för att kontakta DNS-servrar för att få mer information om ett domännamn. Dessa IP-adresser, som hör till en domän, går till respektive DNS-operatör och kan gå till privata namnservrar. IP-adresserna används hela tiden av användare och är inte information som kan betraktas som hemlig, eller som kan användas för att identifiera ett beteende på nätet.

IP-adresserna som återfinns i zonfilerna är att betrakta som publika IP-adresser, eller i internetterminologi, infrastrukturadresser (till dessa hör också webbservrar, routrar och annan utrustning som tillhör delar av internets infrastruktur).

Erbjuder ni ett API för att göra frågor på domäner i zonfilen?

De API:er (eller protokoll) Internetstiftelsen erbjuder för att slå upp information om domäner är DNS och Whois. DNS erbjuder teknisk information för domännamnet medan Whois erbjuder mer information om innehavaren.

Hur aktuell är informationen i den publicerade zonfilen?

Zonen på zonedata.iis.se skiljer sig inte från den som ligger i de ordinarie namnservrarna, så det är alltid den senaste publicerade zonfilen som är tillgänglig. Uppdatering sker varje timme.