registrar system abläufe und templates september 2005 registrar seminar

Registrar SystemAbläufe und Templates

September 2005Registrar Seminar

Agenda• Die Abläufe im Überblick

– Bestätigungswesen beim regtransfer• Objekte, Besitzverhältnisse• Transaktionstypen• Das Template im Überblick• XML–Teil, CDATA-Bereich• häufige Fehlerquellen

Abläufe – Überblick I• Neuregistrierun

g Registrar- Antrag

Domain registriert

techn. Check

Qualitätskontrolledurch nic.at

OK?

Registrar erhält Frist zur Korrektur

Korrekturerfolgt?

nic.at löschtDomain

JA

NEIN

NEINJA

notify

Kontrolle beijedem x‘ten Antrag

Abläufe – Überblick II• Datenänderungen +

Inhaberwechsel+

Domainkündigung

Registry stellt

zurück

Ein-spruc

h?

Registrar sendet Antrag

Registry führt durch

notify an den

Inhaber

NEIN

JA

Abläufe – Überblick III• Registrartransfer

Registry führt nicht

durch

OK von

Inhaber ?

Registrar sendet Antrag

Registry führt durch

NEIN

JA

regtransfer istdie mächtigste TransaktionBerechtigung zur Verwaltung und Bearbeitung der Domain wird weitergegebenZustimmung des Domaininhabers ist unbedingt erforderlich

Bestätigungssystem – Registrarwechsel

Inhaber(in)

Registrar "alt" Registrar "neu"

Sendet Registrarwechsel-AntragSe

ndet

Bes

tätig

ungs

info

Bes

tätig

t Tra

nsat

ktio

n

Führt Registrarwechsel durch

erhält Notify

Bestätigungssystem – Eskalation bei "Nichtmelden"

Inhaber(in)

start +5d +12d +20d

Ende, keine Durchführung

+20d+48h

Bestätigungssystem – Eskalation FehldatenInhaber(in)

start +2h

Ende, keine Durchführung

Ende, keine Durchführung

+20d+48h

Bestätigungssystem – manueller EingriffInhaber(in)

start +2h

schriftlich

Schr

iftlic

h (fa

x)

Durchführung

Bestätigungssystem – Rückmeldungen

Objektzuordnung• Registrar „besitzt“ Objekte (_mnt-by)

– Domain Objects und Person Objects– Änderung nur durch berechtigten Registrar– Nutzung nur durch berechtigten Registrar

• beim regtransfer werden die Datender Person Objects kopiert– Kopie bekommt ein neues

Handle mit neuer Berechtigung zugewiesen

Domainobjekt• Domainname (ohne führendes www)

– bei IDN der ACE-string (xn--)• Person Handles (2-4 Buchstaben, dann

nummeriert und endet mit -NICAT)– registrant– admin-c - tech-c - zone-c

• Nameserver (mind. 2, Host + IP)– nserver - remarks

Personenobjekt• type category: NAT - JUR - ROLE

– status: isprivateperson - isorganization - isrole• whois category: öffentliche Daten

– whoishidephone - whoishidefax - whoishideemail• Adress-Daten: Postanschrift + Kontakt• für Inhaber-Handle gilt:

– spezielle Funktion (is_marked_as_registrant)– Name - Land - Status (category) unveränderlich

Domain Transaktionen• create• update

• delete• undelete

• regtransfer

• nscupdate

Person Transaktionen• perscreate• persupdate

weitere Transaktionen• billwithdraw (mit Zonelöschung)• regtransfer mit Inhaberwechsel

• persdelete

Reihenfolge der Templates• atomares Konzept der Objekte

(nur eine Transaktion pro Template)– zuerst sind die Objekte zu erzeugen,

auf die später verwiesen wird• mehrere definierte Template-Typen

(sind jeweils transaktionsspezifisch)– Unterschiede im XML und CDATA

Das Template im ÜberblickTemplate folgt den gültigen XML-Definitionenes gliedert sich in• den eigentlichen XML-Teil und• den XML-Kommentar innerhalb von

<![CDATA[]]>

mit dem Domain bzw. Nameserver Object oder (und) demPerson Object sowie der Zustimmung zu den AGB der nic.at

Der XML-Teil IXML-Teil beginnt mit den beiden unveränderlichenallgemeinen XML-Definitionszeilen

<?xml version="1.0" encoding="ISO‑8859‑1" standalone="no"?>

<!DOCTYPE registrar SYSTEM "registrar.dtd">

danach folgt der XML-Abschnitt regframeder in zwei Bereiche gegliedert ist:• regheader• regbody

Der XML-Teil IIzwischen den Tags <regheader> und

</regheader>sind im wesentlichen enthalten• die Daten zum Registrar und• zur beauftragten Transaktion

der Abschnitt vom Tag <regbody> bis </regbody>enthält (als CDATA in den Objects)• die Angaben zur Domain (DNS-Einträge)• Daten zu verknüpften Personen (contacts)• das command zur Transaktion

Der XML-Teil IIIim regheader ist weiters anzugeben

<regversion> 1.1 </regversion>

der regbody wird eingeleitet mit<template version="5.0">womit das aktuelle Template definiert ist

es folgt der CDATA-Bereich mit deneigentlichen Objects zur DatenbearbeitungAbschluss mit </template> innerhalb des regbody

CDATA-Bereich, Objectsjedes Object endet immer mit der Zeile

source: AT-DOMund enthält ein command (zur Transaktion)

• Domain Object• Nameserver Object• Person Object, beginnt immer mit

personname:• Zustimmung zu den AGB der nic.at

currentNicAtTermsAndConditionsAccepted: Y

Übermittlung der TemplatesAdresse für Templates

at-dom.registrar@nic.atMail-Subject

beginnt zwingend mit REGISTRAR:Mail-Format

7bit ASCII ohne HTML/Formatierung/MIMEplain text, no attachment, mail body only

AuthentifizierungPGP-Signatur (lesbar, nicht verschlüsselt)

Häufige Fehlerquellen• ungültiger Zeichensatz verwendet

nur 7bit ASCII ist zulässig (auch bei IDN)• Zeilenumbruch durch Mail-Client

maximale Zeichenzahl je Zeile definieren• Tabulatoren am Zeilenende

Signatur-Fehler durch das PGP-Programm• falscher PGP-Key eingesetzt

nur der nic.at bekannte Keys verwenden• falsches Mail-Subject

REGISTRAR: immer am Beginn der Zeile

Templates• für jede Transaktion definiert

– im Reg-Web zum Download verfügbar

• genaue Syntax und Beispiele– im Registrar-Handbuch dokumentiert

• exemplarisch create und regtransfer

create - Domaindelegation<?xml version="1.0" encoding="ISO-8859-1" standalone="no"?>

<!DOCTYPE registrar SYSTEM "registrar.dtd"><regframe><regheader><regversion> 1.1 </regversion><regid> </regid><regname> </regname><reguser> </reguser><transactiontype> create </transactiontype><regdebug> 1 </regdebug><cltid> </cltid></regheader><regbody><header> accept-language: de </header><template version="5.0"><![CDATA[TemplateVersion: 5.0

domain:command: createregistrant:admin-c:tech-c:zone-c:nserver:remarks:nserver:remarks:nserver:remarks:source: AT-DOM

currentNicAtTermsAndConditionsAccepted: Y]]></template></regbody></regframe>

Registrartransfer<?xml version="1.0" encoding="ISO-8859-1" standalone="no"?><!DOCTYPE registrar SYSTEM "registrar.dtd">

<regframe>

<regheader><regversion> 1.1 </regversion><regid> </regid><regname> </regname><reguser> </reguser><resellerinfo> </resellerinfo><transactiontype> regtransfer </transactiontype><regdebug> 1 </regdebug><cltid> </cltid></regheader>

<regbody><header> accept-language: de </header><template version="5.0">

<![CDATA[TemplateVersion: 5.0

domain: command: transfersource: AT-DOM

currentNicAtTermsAndConditionsAccepted: Y]]>

</template></regbody>

</regframe>

Haben Sie noch Fragen?