registrar system abläufe und templates september 2005 registrar seminar
TRANSCRIPT
Registrar SystemAbläufe und Templates
September 2005Registrar Seminar
Agenda• Die Abläufe im Überblick
– Bestätigungswesen beim regtransfer• Objekte, Besitzverhältnisse• Transaktionstypen• Das Template im Überblick• XML–Teil, CDATA-Bereich• häufige Fehlerquellen
Abläufe – Überblick I• Neuregistrierun
g Registrar- Antrag
Domain registriert
techn. Check
Qualitätskontrolledurch nic.at
OK?
Registrar erhält Frist zur Korrektur
Korrekturerfolgt?
nic.at löschtDomain
JA
NEIN
NEINJA
notify
Kontrolle beijedem x‘ten Antrag
Abläufe – Überblick II• Datenänderungen +
Inhaberwechsel+
Domainkündigung
Registry stellt
zurück
Ein-spruc
h?
Registrar sendet Antrag
Registry führt durch
notify an den
Inhaber
NEIN
JA
Abläufe – Überblick III• Registrartransfer
Registry führt nicht
durch
OK von
Inhaber ?
Registrar sendet Antrag
Registry führt durch
NEIN
JA
regtransfer istdie mächtigste TransaktionBerechtigung zur Verwaltung und Bearbeitung der Domain wird weitergegebenZustimmung des Domaininhabers ist unbedingt erforderlich
Bestätigungssystem – Registrarwechsel
Inhaber(in)
Registrar "alt" Registrar "neu"
Sendet Registrarwechsel-AntragSe
ndet
Bes
tätig
ungs
info
Bes
tätig
t Tra
nsat
ktio
n
Führt Registrarwechsel durch
erhält Notify
Bestätigungssystem – Eskalation bei "Nichtmelden"
Inhaber(in)
start +5d +12d +20d
Ende, keine Durchführung
+20d+48h
Bestätigungssystem – Eskalation FehldatenInhaber(in)
start +2h
Ende, keine Durchführung
Ende, keine Durchführung
+20d+48h
Bestätigungssystem – manueller EingriffInhaber(in)
start +2h
schriftlich
Schr
iftlic
h (fa
x)
Durchführung
Bestätigungssystem – Rückmeldungen
Objektzuordnung• Registrar „besitzt“ Objekte (_mnt-by)
– Domain Objects und Person Objects– Änderung nur durch berechtigten Registrar– Nutzung nur durch berechtigten Registrar
• beim regtransfer werden die Datender Person Objects kopiert– Kopie bekommt ein neues
Handle mit neuer Berechtigung zugewiesen
Domainobjekt• Domainname (ohne führendes www)
– bei IDN der ACE-string (xn--)• Person Handles (2-4 Buchstaben, dann
nummeriert und endet mit -NICAT)– registrant– admin-c - tech-c - zone-c
• Nameserver (mind. 2, Host + IP)– nserver - remarks
Personenobjekt• type category: NAT - JUR - ROLE
– status: isprivateperson - isorganization - isrole• whois category: öffentliche Daten
– whoishidephone - whoishidefax - whoishideemail• Adress-Daten: Postanschrift + Kontakt• für Inhaber-Handle gilt:
– spezielle Funktion (is_marked_as_registrant)– Name - Land - Status (category) unveränderlich
Domain Transaktionen• create• update
• delete• undelete
• regtransfer
• nscupdate
Person Transaktionen• perscreate• persupdate
weitere Transaktionen• billwithdraw (mit Zonelöschung)• regtransfer mit Inhaberwechsel
• persdelete
Reihenfolge der Templates• atomares Konzept der Objekte
(nur eine Transaktion pro Template)– zuerst sind die Objekte zu erzeugen,
auf die später verwiesen wird• mehrere definierte Template-Typen
(sind jeweils transaktionsspezifisch)– Unterschiede im XML und CDATA
Das Template im ÜberblickTemplate folgt den gültigen XML-Definitionenes gliedert sich in• den eigentlichen XML-Teil und• den XML-Kommentar innerhalb von
<![CDATA[]]>
mit dem Domain bzw. Nameserver Object oder (und) demPerson Object sowie der Zustimmung zu den AGB der nic.at
Der XML-Teil IXML-Teil beginnt mit den beiden unveränderlichenallgemeinen XML-Definitionszeilen
<?xml version="1.0" encoding="ISO‑8859‑1" standalone="no"?>
<!DOCTYPE registrar SYSTEM "registrar.dtd">
danach folgt der XML-Abschnitt regframeder in zwei Bereiche gegliedert ist:• regheader• regbody
Der XML-Teil IIzwischen den Tags <regheader> und
</regheader>sind im wesentlichen enthalten• die Daten zum Registrar und• zur beauftragten Transaktion
der Abschnitt vom Tag <regbody> bis </regbody>enthält (als CDATA in den Objects)• die Angaben zur Domain (DNS-Einträge)• Daten zu verknüpften Personen (contacts)• das command zur Transaktion
Der XML-Teil IIIim regheader ist weiters anzugeben
<regversion> 1.1 </regversion>
der regbody wird eingeleitet mit<template version="5.0">womit das aktuelle Template definiert ist
es folgt der CDATA-Bereich mit deneigentlichen Objects zur DatenbearbeitungAbschluss mit </template> innerhalb des regbody
CDATA-Bereich, Objectsjedes Object endet immer mit der Zeile
source: AT-DOMund enthält ein command (zur Transaktion)
• Domain Object• Nameserver Object• Person Object, beginnt immer mit
personname:• Zustimmung zu den AGB der nic.at
currentNicAtTermsAndConditionsAccepted: Y
Übermittlung der TemplatesAdresse für Templates
beginnt zwingend mit REGISTRAR:Mail-Format
7bit ASCII ohne HTML/Formatierung/MIMEplain text, no attachment, mail body only
AuthentifizierungPGP-Signatur (lesbar, nicht verschlüsselt)
Häufige Fehlerquellen• ungültiger Zeichensatz verwendet
nur 7bit ASCII ist zulässig (auch bei IDN)• Zeilenumbruch durch Mail-Client
maximale Zeichenzahl je Zeile definieren• Tabulatoren am Zeilenende
Signatur-Fehler durch das PGP-Programm• falscher PGP-Key eingesetzt
nur der nic.at bekannte Keys verwenden• falsches Mail-Subject
REGISTRAR: immer am Beginn der Zeile
Templates• für jede Transaktion definiert
– im Reg-Web zum Download verfügbar
• genaue Syntax und Beispiele– im Registrar-Handbuch dokumentiert
• exemplarisch create und regtransfer
create - Domaindelegation<?xml version="1.0" encoding="ISO-8859-1" standalone="no"?>
<!DOCTYPE registrar SYSTEM "registrar.dtd"><regframe><regheader><regversion> 1.1 </regversion><regid> </regid><regname> </regname><reguser> </reguser><transactiontype> create </transactiontype><regdebug> 1 </regdebug><cltid> </cltid></regheader><regbody><header> accept-language: de </header><template version="5.0"><![CDATA[TemplateVersion: 5.0
domain:command: createregistrant:admin-c:tech-c:zone-c:nserver:remarks:nserver:remarks:nserver:remarks:source: AT-DOM
currentNicAtTermsAndConditionsAccepted: Y]]></template></regbody></regframe>
Registrartransfer<?xml version="1.0" encoding="ISO-8859-1" standalone="no"?><!DOCTYPE registrar SYSTEM "registrar.dtd">
<regframe>
<regheader><regversion> 1.1 </regversion><regid> </regid><regname> </regname><reguser> </reguser><resellerinfo> </resellerinfo><transactiontype> regtransfer </transactiontype><regdebug> 1 </regdebug><cltid> </cltid></regheader>
<regbody><header> accept-language: de </header><template version="5.0">
<![CDATA[TemplateVersion: 5.0
domain: command: transfersource: AT-DOM
currentNicAtTermsAndConditionsAccepted: Y]]>
</template></regbody>
</regframe>
Haben Sie noch Fragen?