Вимоги Реєстру
Цей документ (далі Вимоги) визначає необхідні умови яким має відповідати доменне ім'я, заявки на реєстрацію, зміну інформації та продовження терміну реєстрації доменного імені; перелік та опис полів форми заявки та повідомлень про помилки.
1. Вимоги до доменного імені
1.1 Доменне ім'я має власне унікальне позначення в межах домену gov.ua та суфікс gov.ua. Власне позначення має відповідати наступним технічним вимогам:
- містити не менше 1 та не більше 63 символів;
- починатися та закінчуватися літерою або цифрою;
- не містити символів, відмінних від літер латинського алфавіту, цифр і дефіса;
- не містити одночасно дефіс в 3-й та 4-й позиціях імені.
1.2 Доменне ім'я повинно мати не менше двох (але не більше тринадцяти) відповідно сконфігурованих серверів імен. Під відповідно сконфігурованими серверамі імен (хостами) розуміються функціонуючі відповідно до стандартів мережі Інтернет авторитетні name-сервери для вказаного доменного імені, які знаходяться на фізично різних серверах з різними іменами та IP адресами.
1.3 Доменне ім'я не може збігатися з зарезервованим доменним іменем:
- ns.gov.ua (ns[0 - 9]*.gov.ua)
- relay.gov.ua (relay[0 - 9]*.gov.ua)
- ftp.gov.ua (ftp[0 - 9]*.gov.ua)
- www.gov.ua (www[0 - 9]*.gov.ua)
- whois.gov.ua (whois[0 - 9]*.gov.ua)
- nic.gov.ua (nic[0 - 9]*.gov.ua)
- dnssec.gov.ua (dnssec[0 - 9]*.gov.ua)
- http.gov.ua (http[0 - 9]*.gov.ua)
- https.gov.ua (https[0 - 9]*.gov.ua)
- rdds.gov.ua (rdds[0 - 9]*.gov.ua)
1.4 Доменне ім'я не може збігатися з географічними назвами.
1.5 Доменне ім'я не може містити слова або вирази, які не відповідають вимогам суспільної моралі.
1.6 Не реєструються вже зареєстровані доменні імена, а також імена, зазначені в стоп-списку (див. п.1.3 цих Вимог) публічного домену.
2. Вимоги до заявки на реєстрацію доменного імені
2.1 Формою оформлення заявки є web-форма на сайті https://auto.uanic.ua/cgi-bin/add.cgi
2.2 В заявці на реєстрацію доменного імені обов'язково зазначаються такі поля:
- доменне ім'я, що реєструється (вимоги див. розділ 1 цих Вимог);
- контакт (nic-handle) Реєстранта доменного імені. Реєстрант доменного імені вказується у полі admin-c у вигляді ідентифікатора. Один запис;
- контакт (nic-handle) особи, яка технічно супроводжуватиме доменне ім'я. Технічний контакт доменного імені вказується у полі tech-c у вигляді ідентифікатора. Не більше трьох записів;
- ім'я (та IPv4 адреса у випадку glue record) серверу імен, на якому знаходяться актуальні NS записи для вказаного доменного імені (див. розділ 1 цих Вимог). У випадку, якщо для доменного імені вказується сервер імен з цього доменного імені (glue record), то крім імені хоста повинна бути зазначена його ipv4-адреса.
3. Вимоги до заявки на зміну інформації про доменне ім'я
3.1 Формою оформлення заявки є web-форма на сайті https://auto.uanic.ua/cgi-bin/mod.cgi
3.2 В заявці на зміну інформації про доменне ім'я обов'язково зазначається доменне ім'я, інформація щодо якого потребує змін.
3.3 При зміні технічного контакту доменного імені (tech-c) в заявці зазначається контакт (nic-handle) особи, яка технічно супроводжує доменне ім'я. Технічний контакт доменного імені вказується у полі tech-c у вигляді ідентифікатора. Не більше трьох записів.
3.4 При зміні серверів імен (хостів) доменного імені в заявці має бути вказано ім'я (та IP адреса у випадку glue record) серверу імен, на якому знаходяться актуальні NS записи для вказанного доменного імені. (див. розділ 1 цих Вимог)
3.5 У випадку, якщо для доменного імені вказується сервер імен з цього доменного імені (glue record), то крім імені хоста повинна бути зазначена його ipv4-адреса.
4. Вимоги до заявки на продовження терміну реєстрації доменного імені
4.1 Формою оформлення заявки є web-форма на сайті https://auto.uanic.ua/cgi-bin/renew.cgi
4.2 В заявці на продовження терміну реєстрації доменного імені обов'язково зазначається доменне ім'я, термін реєстрації якого потребує продовження.
4.3 Продовження терміну реєстрації доменного імені можливе не більше, ніж на один рік від дати закінчення реєстрації.
4.4 Заявка на продовження терміну реєстрації доменного імені приймається не раніше, ніж за 3 місяці до дати закінчення реєстрації доменного імені.
5. Вимоги до заявки на DNSSEC
5.1 Формою оформлення заявки є web-форма на сайті https://auto.uanic.ua/cgi-bin/mod_ds.cgi
5.2 В заявці на DNSSEC обов'язково зазначається доменне ім’я, щодо якого активується, деактивується чи змінюється DNSSEC.
5.3 У випадку додавання або зміни DS записів, відповідні зміни мають вноситись з урахуванням наступних вимог:
- 5.3.1 Номери алгоритмів, які можуть використовуватись для DNSSEC, наведені на сайті IANA за наступною адресою: https://www.iana.org/assignments/dns-sec-alg-numbers/dns-sec-alg-numbers.xml
- 5.3.2 Номери алгоритмів, які можуть використовуватись для DS записів наведені на сайті IANA за наступною адресою:
https://www.iana.org/assignments/ds-rr-types/ds-rr-types.xhtml
Реєстр приймає DS записи створені за алгоритмами:
Номер алгоритму Найменування 2 SHA-256 4 SHA-384
Реєстр приймає DS записи, якщо відповідний DNSKEY запис створений за алгоритмами:
| Номер алгоритму | Найменування |
| 8 | RSA/SHA-256 |
| 10 | RSA/SHA-512 |
| 13 | ECDSA Curve P-256 with SHA-256 |
| 14 | ECDSA Curve P-384 with SHA-384 |
| 15 | Ed25519 |
Не рекомендується використовувати RSA ключі довжиною менше ніж 1024.
6. Перелік та опис полів форми заявки
| Назва поля | Опис | Формат | Наприклад |
| domain: | Доменне ім'я | повне ім'я доменного імені (без www!) | domain: ministerstvo.gov.ua | admin-c: | Адміністративний контакт | нік-хендл Реєстранта з бази даних UANIC, в якому зазначені:
|
admin-c: DOR5-UANIC |
| tech-c: | Технічний контакт | нік-хендл організації, відповідальної за технічну роботу доменного імені (експлуатація nameserver'ів, ліквідація аваpійних ситуацій, оформлення заявок і т.ін.). Реєстрант може зазначити в якості технічного контакту нік-хендл Реєстранта, або підрозділу організації Реєстранта, або реєстратора, або хостинг- чи Інтернет-провайдера з бази даних UANIC. |
tech-c: AC1-UANIC |
| Primary NS-server: | Ім'я primary nameserver'а, який обслуговує доменне ім'я | Повне ім'я відповідно сконфігурованого серверу імен. IP адреса nameserver'а обов'язкова в разі, якщо його ім'я знаходиться в домені, що реєструється (наприклад, ns.ministerstvo.gov.ua для домена ministerstvo.gov.ua). В іншому випадку IP-адреса визначається автоматично. | Перший випадок: ns.some.domain.ua Другий випадок: ns.ministerstvo.gov.ua 194.93.190.12 |
7. Перелік та опис полів форми заявки на DNSSEC
| Назва поля | Опис | Формат | Наприклад |
| domain: | Доменне ім'я | повне ім'я доменного імені (без www!) | domain: ministerstvo.gov.ua | ds-rdata: | DS запис | DS запис, що включає: тег ключа, алгоритм, тип дайджесту, дайджест |
ds-rdata: 43728 10 2 841D01EF4E9BE4C77D661ACB466C251051070414363D4CA26A6F695B0D8B31AC |
8. Перелік та опис повідомлень про помилки
| Помилка | Опис |
| **Error: Ця реєстрація адміністративно заблокована | Реєстрація заблокована Адміністратором публічного домену у зв'язку з невідповідністю правилам домену, а саме:
|
| ** Error: На знайдено обов'язкове поле | у заявці відсутнє або не заповнене обов'язкове поле |
| ** Error: Неправильне доменне ім'я | означає, що доменне ім'я, вказане у заявці, не відповідає технічним вимогам |
| ** Error: Доменне ім'я уже зареєстровано | зареєструвати таке доменне ім'я неможливо, оскільки доменне ім'я з таким іменем вже існує |
| ** Error: Доменне ім'я не існує | спроба надіслати заявку на зміну неіснуючого доменного імені |
| ** Error: Дозволяється використовувати тільки UANIC-handle | у полі amin-c, tech-c необхідно вказати нік-хендл з бази UANIC |
| ** Error: nic-handle не знайдено у базі whois | нік-хендл контактної особи, вказаної в заявці, не зареєстровано у базі UANIC |
| ** Error: Неправильна IP-адреса | IP-адреса вказана синтаксично неправильно |
| ** Error: Необхідно щонайменше 2 незалежних NS-сервера | Для доменного імені не існує двох, коректно працюючих серверів імен |
| ** Error: NS вказує на CNAME | name-сервер повинен мати ip-адресу та не може бути визначений записом CNAME |
| ** Error: Неможливо визначити IP-адресу хоста | не вдається визначити ip-адресу name-сервера, вказаного у заявці |
| ** Error: Вкажіть IP-адресу сервера | для імені сервера, який знаходиться всередині домена (glue-record), необхідно вказати ім'я та ipv4-адресу name-сервера |
| ** Error: Сервер не відповідає | вказаний name-сервер не відповідає |
| ** Error: Доменне ім'я не знайдено на вказаному NS-сервері | вказаний name-сервер не містить записів про доменне ім'я |
| ** Error: NS-сервер не дає авторитетні відповіді для доменного імені | вказаний name-сервер не дає авторитетної відповіді про доменне ім'я |
| ** Error: Список NS-серверів не співпадає з вказаними у заявці | список name-серверів у доменному імені відрізняється від списку в заявці |
| ** Error: DNSSEC: Запис DNSKEY не знайдено | на одному або на декількох NS-серверів домену не знайдено запис DNSKEY, за яким здійснюється перевірка даних |
| ** Error: DNSSEC: DS запис не відповідає DNSKEY запису домену | новий DS-запис не відповідає запису DNSKEY на одному або на декількох NS-серверів домену |