NORIDs registrysystem Jarle Greipsland
Innhold Systemets oppbygning Historikk, Datamodell, Søknadsbehandling Kontroll mot regelverk, DNS, bruk av data Nyttige tilleggstjenester Registrarweb, auto-test Problemområder Fornying av domener Autentisering av registrarer Videre planer
Sammenhengen Abonnent Abonnent Abonnent Abonnent Abonnent Abonnent Registrar Registrar Registrar Hensikt: fungerende DNS whois registrarwebb e mail DNS info@rid. auto reg@rid. Abonnentens ønsker reflekteres i DNS DNS-data er teknisk vettuge Oppdatert kontaktinformasjon Lukket system mtp. endringer NORIDs database sonefiler DNS
Historikk Før 1999-12: sammensurium av manuelle systemer Første forsøk på automatisering I begynnelsen liten støtte for administrativ oppfølging Har fått et stort antall tilleggsfunksjoner Men alderen begynner å merkes...
Objektmodell I Samling informasjon, logisk gruppering Har objekter for: organisasjon, person, rolle, registrar, navnetjener og domene Synlige data: navn, kontaktadresse, referanser til andre objekter osv. Usynlige data: versjonsnummer, historikk, saksnummer, status Objektene vedlikeholdes i fellesskap av registrarene og
Objektmodell II BIFF1H NORID NAC1H NORID BENO1H NORID NN1H NORID SERV19H NORID H Navnetjenere Juridisk kontakt Petter Kongshaug PK60P NORID P Kontaktperson Teknisk kontakt Sonekontakt uninett. D Organisasjons tilhørighet P P P Uninett hostmaster UH1R NORID R REG2 NORID Organisasjon Uninett AS ORG26O NORID O
Organisasjon Organisasjonsobjekt ID - [A-Z]+[0-9]+O-NORID, unik identifikator i systemet Organisasjonens navn; brukes for adressering Organisasjonsnummer Entydig identifikator i Enhetsregisteret Angir indirekte organisasjonsform Postadresse, landkode landkode == NO korrekt postadresse Telefon- og fax-nummer, e-postadresse Brukes i en siste sjanse -tilfeller
Kontakter ID - [A-Z]+[0-9]+P-NORID, [A-Z]+[0-9]+R-NORID Kontaktens navn Evt. organisasjonstilknytning, brukes ved adressering Postadresse, landkode landkode == NO korrekt postadresse Telefon- og fax-nummer, e-postadresse Evt. PGP-nøkkel Rolleobjekter har liste over person-ider som bekler rollen
Navnetjener ID - [A-Z]+[0-9]+H-NORID Navn; brukes i sonefilene IP-adresse(r); brukes dersom lim-post Merk: Ikke angi IP-adresser for navnetjenere utenfor. Kontaktreferanse
Registrarobjekt ID - REG[0-9]+-NORID OrgID for kontraktstakerorganisasjonen Juridisk kontakt Teknisk kontakt Fakturakontakt Evt. PGP-nøkkel Usynlig kvoteinformasjon og status
Domeneobjekt (En usynlig, unik ID) Domenenavnet; brukes i sonefilene OrgID - abonnentorganisasjonen, kvotesjekk RegID - nåværende registrar for registreringen Juridisk kontakt; adressat for stevningen, siste ordet i problemsituasjoner Evt. teknisk kontakt Sonekontakt; kontaktpunkt ved DNS-tekniske problemer NavnetjenerIDer; brukes ved sonefilgenerering
Saksgang Hos registraren Identifiser søker Informer søker om regelverk og plikter Arkiver signert egenerklæring Konfigurer/kontroller navnetjenere. Fyll ut korrekt skjema, signer og send til behandler søknaden Informer søker om resultatet
Saksgang Hos Tildeler saksnummer (strikt køregime) og arkiverer søknad Syntakssjekk av søknad Kvittering til registrar Validering av registrarens signatur Kontroll av søknadens innhold (eksisterende data, regelverk) Registrering/endring i s database Resultat til registrar (og evt. andre)
Systemoppbygning auto reg@rid. MTA E post automat E post arkiv "Syntaktisk avslag" Avslag Saks behandler Sakskø Avslag eller godkjenning Robot Database Ikke-søknader besvares ikke Saksbehandler kan kun endre tilstand, ikke innhold Roboten oppdaterer databasen
Sakstilstand manual approve new wait closed deny Midlertidige feil spinn i wait-tilstand Ennå mer automatisert enn sist Ny-registreringer godkjennes automatisk Endringer og slettinger godkjennes manuelt
Autentisering REG2 NORID LS231P NORID UH1R NORID PGP JG1P NORID PGP HE1P NORID e-postadresse ikke lenger godtatt PGP-signerte meldinger Godtar alle PGP-nøkler tilknyttet registraren multipart/signed (rfc3156) eller som tekst (rfc2440)
Feilmeldinger 1 Avslag syntaksfeil Ticket id: ND20020306000014 Your email with message id <AKECKHPGAIFDJFEEABADCEOFCHAA.hostmaster@xxxxxx had syntax errors in it. In the person object, the following error were detected on line 33 in th Fax Number...:+47 The value is t in the required format/syntax! The correct syntax is described on <http://www.rid./veiledning/reg_per Please correct the error and submit a new form to auto-reg@rid. Merk at roboten kun godtar søknader som text/plain Tegnsett: us-ascii, iso-8859-1 eller utf-8
Feilmeldinger 2 Avslag - feil signatur The submitted application of yours has been rejected by our registration robot because it has errors or inconsistencies. Please study the error messages and correct your application accordingly. Then file a new, correctly filled in, application. The original application as received by us is attached below. Error messages: Data Error: No valid digital signature for registrar REG2-NORID found Ticket history log: 2005-11-09 10:43:22: No valid digital signature for registrar REG2-NORID nd
Feilmeldinger 3 Avslag - feil data Konflikt med eksisterende data Data Error: An organization with org 980775666 is already registe Feil i DNS Data Error: Domain uninett., name server aun.uninett. (129.241.1. Data Error: Domain uninett. has at least one name server with SOA p Data Error: Domain uninett. has 1 name servers with consistent SOA
Suksess! Your domain registration application has been successfully processed. The registered domain will become visible in the DNS at the next daily reload of NORID s nameservers. ---- New object (uninett.) ---- Domain Name...: uninett....
Transiente feil Hva er en transient feil? Warning: Transient problems have been detected during application processi Your application will be reevaluated in intervals of less than 4 hours. See below for further details on the nature of the probl NORIDs robot kan ikke avgjøre om e er galt eller rett Hva gjør jeg da? Ikke send inn ny søknad! Søknaden vil bli behandlet på ny Ta kontakt med info@rid. om en sak henger seg opp
Kontroller I Syntaktisk kontroll av kontaktinformasjon E-postadresser Postnummer Telefon- og fax-nummer IP-adresser Registraren er aktiv Sjekk av objektreferanser Rett type Er eller vil bli registrert Gyldig PGP-nøkkel Objekt-ID kan ikke endres Objektet finnes ikke fra før
Kontroller II Registrering av organisasjon Organisasjonsnummeret finnes i Enhetsregisteret Navnet stemmer Ikke allerede registrert hos Endring av organisasjon Orgnummer kan ikke endres Nytt navn må finnes i Enhetsregisteret
Kontroller III Registrering av person autopilot, men en flagges for manuell kontroll Ikke alle registreringer tillatt brukt Ole Brumm, Klara Klok... Endring av person Tillater små endringer av navn: Aleksander Alexander OK Lars Harry IKKE OK Hvis person er juridisk kontakt: Kan ikke endre OrgID eller landkode Be abonnenten oppnevne ny kontakt Kan ikke endre en annen registrars kontakter
Kontroller IV Registrering/Endring av registrar Registrering gjøres av Forutsetter undertegnet kontrakt Registrar kan selv endre kontakter og PGP-nøkkel kan endre Registrarkvote (depositum) Organisasjon (kontraktspart) Status (aktiv, suspendert, avsluttet)
Kontroller V Registrering av navnetjener 1. Angitt IP-adresse matcher A-post i DNS OK 2. Ikke under. IKKE OK 3. Angitt IP-adresse matcher DNS fra angitt IP-adresse OK, antar ny limpost Endring av navnetjener Endring av navn eller IP-adresse manuell kontroll av delegerte domener.
Kontroller VI Registrering av domene I en -administrert sone Innenfor registrar- og organisasjons-kvoten Juridisk kontakt ordentlig person tilknyttet søkerorganisasjonen Landkode == NO Registrert med e-postadresse Korrekt konfigurerte navnetjenere Svarer autoritativt NS-sett identisk med søknaden Rett IP-adresse hvis lim-post Må ha juridisk- og sone-kontakt
Endringer I Generelt Søkerens identitet skal bekreftes så langt det er mulig Sørg for at (de nye) navnetjenerne er korrekt konfigurert Bruk eget skjema COI Fyll ut og send inn endringsmeldingen til auto-reg... NORID behandler meldingen... NORIDs svar videreformidles til søkeren
Mer om endringer Endringer II må selv sende inn søknader ingen snarveier Årsak: Sporbarhet Konsekvenser av endringer NS-poster i DNS endres Lim-poster får ny adresse Faktura blir sendt til ny adressat E-post og brev fra sendes til ny kontaktadresse De fleste kontrollene gjøres også for endringer Søknadene godkjennes manuelt
Endringer III Bulkendringer Gjelder kun for domener Når kan man be om det? Stort antall (> 25) domener og trivielle endringer til identisk konfigurasjon Må ha liste av domenenavn med felles karakteristikk Kan endre: registrartilknytning teknisk-, sone- og faktura-kontakt navnetjenere Kan IKKE endre: organisasjon juridisk kontakt Hovedregel for alle endringer: vil ikke endre til en gal registrering
Utfasing/overføring I Aktiviteter hos registraren: Informer abonnent om skjema som skal undertegnes og sendes Ved overflytting Navnetjenere konfigureres Ny søker signerer egenerklæring Egenerklæring arkiveres Søknad sendes... behandler søknaden... s svar formidles til søkeren
Utfasing/overføring II Mer enn bare tekniske endringer Domenestatus (aktiv, under utfasing, i karantene) Merk: status endres ikke av COI-melding Papirskjema lengre behandlingstid Date Of Removal: Domenet tas ut av DNS karantenetilstand Quarantine: Domenet er blokkert for nyregistrering Stans av utfasing mulig før karantenetidens slutt
Domeneprosesser Prosesser som går over lengre tid Bestilt sletting Fornying av registrering Innhenting av egenerklæringer Organisasjonen har forsvunnet
Bruk av data I s bruk av registrerte data Sonefiler (DNS) Sonedata ekstraheres fra s database Sonefiler genereres Limposter kun om nødvendig, dvs. navnetjeneren befinner seg innenfor delegert domene Manuell kontroll av nye sonefiler, bl.a. diff mot forrige versjon Kopieres til navnetjeneroppsettet og lastes i master navnetjener Repliseres ut til alle slavenavnetjenerne Whois-tjenesten bruker databasen som kilde
Bruk av data II s bruk av registrerte data Fakturering til registrarens fakturakontakt Månedlig faktura for registrerte domener Månedlig faktura for fornyede domener Elektronisk kopi av faktura Tentativ faktura Aktivitetsnivå for kontroll av minimumsaktivitet Statistikk, http://www.rid./bakgrunn/statistikk.html
s infrastruktur Registry To identiske installasjoner: Oslo og Trondheim Hver installasjon har: En produksjonsmaskin (sed.rid.) En reservemaskin Web-tjener www.rid. Registrarwebtjener registrar.rid. Navnetjenere for.: x.nic. - USIT/UiO/Oslo y.nic. - Catch/Oslo z.nic. - NTNU/Trondheim slave1.sth.netd.se - Automica/Stockholm t.rid., njet.rid. - Tjeneste fra UltraDNS Fortsetter arbeidet med å gjøre navnetjenesten for. mer robust
whois-tjenesten Whois-tjener på whois.rid., TCP port 43 Webgrensesnitt på http://www.rid./whois/ Ratebegrensing Tung last på selve databasen Ønsker å forhindre data mining
Søppeltømming sletter ubrukte data Søppeltømming av objekter som: Er eldre enn 30 dager og Ikke er referert på 30 dager Ikke søppeltømming av: Domener Registrarer Sender ikke ut varsler om disse slettingene
Nyttig informasjon Q: Når behandler NORID søknader? A: Cirka 0900-1600 på arbeidsdager Q: Forventet responstid? A: 0-3 arbeidsdager, rmalt mindre enn 3 Q: Når genereres sonefilene? A: En gang mellom 1600 og 1800 på arbeidsdager. Q: Flytting av navnetjeneste for en kunde? A: Ikke flytt tjenester og endre delegering i DNS samtidig! Q: Hvordan unngå vedlikeholdsproblem? A: Ikke registrer duplikater
Mer nyttig info Noen flere tips: Bruk rolleobjekter hvis naturlig Ikke lag sirkulære avhengigheter i DNS domene. NS ns1.domain.tld domain.tld NS ns1.domene. Større endring av e? Kontakt info@rid.!
Nyttige tjenester Registrarwebben auto-test
Registrarweb I Registrarspesifikk informasjon Utsnitt av s registre Whois-listinger, rå og bearbeidede, tekst og html Data om fornying av registreringer Registrerings- og årsavgiftsfakturaer Oppdateres daglig
Registrarweb II Eksempel 1 - tilknyttede domener % % Domains currently registered under REG2-NORID. % (Updated: 2005-11-08 21:01:18) % % Number of domains: 1236 % % Columns: domain name creation date 01lab. 2001-05-10 18x18. 2001-03-08 1lektor. 2005-10-13... Nyttig for kontrollformål hos registraren Kan brukes for å lage egne løsninger
Registrarweb III Eksempel 2 - registrerte domener % This list contains all domain registrations done by REG2-NORID. [... ] % Columns: domain name date comment 1lektor. 2005-10-13 - aag.vgs. 1999-12-15 removed abm-u. 2002-10-03 transferred Kontroll av egenerklæringsarkiv Liste over overføringer finnes også
Registrarweb IV Fornyingsinformasjon Domener åpne for fornying i perioden Også formattert på s fornyingsskjema Registrerte fornyinger for perioden Domener overført fra REG0-NORID Domener overført til REG0-NORID
Registrarweb V Andre lister: Navnetjenere tilknyttet domenene Organisasjoner med org 000000000 Whois-utlisting for alle objekter tilknyttet registraren https://registrar.rid./ Kontakt info@rid. for å få konto
auto-test s test-system auto-test@rid. Foretar syntakssjekk av søknader Søknadsbehandling for det meste på auto-pilot Registrarene kan teste egne systemer mot denne Databasen er en kopi av produksjonsdatabasen Oppdateres fra tid til annen
Problemområder PGP-signering Fornying av registreringer Multi-registrering av organisasjoner Multi-registrering av personer
PGP-signering De vanligste problemene er: Ingen signatur Tegnsettkonvertering etter signering format=flowed Signerer med feil nøkkel <TAB>-tegn på slutten av linje Ombrekking av lange linjer etter signering For nye hash-algoritmer (f.eks. SHA-256)
Fornying I To delvis koordinerte prosesser: Registrar Faktura Faktura Faktura Faktura M0 M1 M2 M3 M4 Registreringsmåned Tid Innehaver 30 dager 30 dager 30 dager Varsel1 Varsel2 Brev Karantene Slettet Abonnenten har to alternativer: Registrar fornyer OK Domenet mister registrartilknytning REG0-NORID
Fornying II Registrar Faktura Faktura Faktura Faktura M0 M1 M2 M3 M4 Registreringsmåned Tid Innehaver 30 dager 30 dager 30 dager Varsel1 Varsel2 Brev Karantene Slettet tar seg av varslingsprosess Finn deg en registrar 60 dagers frist 30 dager i karantene Registreringen slettes
Fornying III Faktura Faktura Faktura Faktura av M0: M0 M1 M2 M3 M4 Registreringsmåned Tid Starten lager tomt fornyingsinnslag for domener registrert i M1 Registrarer med autofornying (og som ikke er suspendert!) får innslagene forhåndsutfylt med sin registrar-id. Registrarene registrerer fornyinger/kanselleringer: Sende inn en eller flere fornyingsmeldinger Overta registraransvaret (COI, TOD) Må være nåværende registrar for å kunne fornye
Fornying IV Faktura Faktura Faktura Faktura M0 M1 M2 M3 M4 Registreringsmåned Tid I starten av M1: Domener registrert i M1 og ikke fornyet: setter registrar til REG0-NORID starter varslings-/slette-prosess Domener registrert i M1 og fornyet: Nåværende registrar får årsavgiftfaktura I M1, M2, M3 og M4: Fornying skjer ved å ta over registraransvaret fra REG0-NORID Domenet blir med på førstkommende faktura til registraren Ved fornying stanses slette-prosessen, evt. inn fra karentene
Multiregistrering Multi-registrering av organisasjoner Skyldes tidligere programvarefeil Stolte for mye på s saksbehandlere... holder på å rydde opp i dette Multi-registrering av personer Vedlikeholdsproblem for abonnenter og registrarer Forsøk å lage systemer som ikke oppmuntrer til dette
System videreutvikling Kjente svakheter Varslingsadresse tilknyttet registrarobjektet Systemet bruker for lang tid på en del ting Mangler exists-p i whois
Nytt system Planlegger utvikling/anskaffelse av nytt system Har begynt å utarbeide kravspek Skal kunne holde i 5-10 nye år Fullt trøkk først i 2006 Trenger en registrarreferansegruppe Støtte for nyere protokoller: EPP (?) IRIS (whois-erstatning) DNSSEC Hyppigere oppdateringer av sonefiler
Spørsmål?