TEKNISK GJENNOMGANG Grunnkurs Våren 2007 Trond Haugen
Innhold Systemgjennomgang - Historikk - Søknadsbehandling - Datamodell - Kontroll mot regelverk - DNS - Bruk av data 2 Nyttige tilleggstjenester - Whois, registrarweb, auto-test, sonesjekker, IDN-konverterer, skjemaverktøy Videre planer
Historikk Før desember 1999: sammensurium av manuelle systemer Første forsøk på automatisering I begynnelsen liten støtte for administrativ oppfølging 3 Har fått et stort antall tilleggsfunksjoner Men alderen begynner å merkes...
Sammenhengen 4 Hensikt: fungerende DNS Abonnentens ønsker reflekteres i DNS DNS-data er teknisk vettuge Oppdatert kontaktinformasjon Lukket system med tanke på endringer
Objektmodell (1) Samling informasjon, logisk gruppering Har objekter for: organisasjon, person, rolle, registrar, navnetjener og domene Synlige data: navn, kontaktadresse, referanser til andre objekter osv. 5 Usynlige data: versjonsnummer, historikk, saksnummer, status Objektene vedlikeholdes i fellesskap av registrarene og Norid
Objektmodell (2) 6
Registrering og endring av objektene Objekter registreres og endres i Norids database av registrarene på vegne av sine kunder. Gjøres i praksis ved å sende inn e-post skjema tilhørende det dataobjektet som skal registreres eller endres. 7 Søknadsdetaljer ellers er allerede beskrevet i sesjonen Hvordan skrive en søknad
Autentisering 8 Krever PGP-signerte meldinger Godtar alle PGP-nøkler tilknyttet registraren multipart/signed (rfc3156) eller som tekst (rfc2440)
Saksgang hos registraren Identifiserer søker Informerer søker om regelverk og plikter Arkiverer signert egenerklæring Konfigurerer og kontrollerer navnetjenere 9 Fyller ut, signerer og sender korrekt skjema til Norid Informerer søker om utfallet av søknaden
Saksgang hos Norid Tildeler saksnummer (strikt køregime) og arkiverer søknad Sjekker syntaks Kvitterer til registrar 10 Validering av registrarens signatur Kontrollerer innhold mot eksisterende data og regelverk Registrering eller endring i Norids database Formidler resultat til registrar og ev. andre
Systemoppbygging 11 Ikke-søknader besvares ikke Saksbehandler kan kun endre tilstand, ikke innhold Roboten oppdaterer databasen
Tilstander 12 Midlertidige feil -> spinn i wait-tilstand Nyregistreringer godkjennes automatisk Endringer og slettinger godkjennes manuelt
Kontroller Syntaktskontroll av kontaktinformasjon - E-postadresser - Postnummer - Telefon- og faksnummer - IP-adresser Om registraren er aktiv, og innenfor kvoten ved nyregistrering Objektreferanser - Rett type - Er eller vil bli registrert - For organisasjon: gyldig type, eksisterer og innenfor kvote - For navnetjenere; fungerende navnetjeneste 13 Gyldig PGP-nøkkel Objekt-ID kan ikke endres Objektet finnes ikke fra før
Feilmelding (1) Avslag syntaksfeil - Skjer før validering av PGP-signatur: Ticket id: ND20020306000014 Your email with message id AKECKHPGAIFDJFEEABADCEOFCHAA.hostmaster@xxxxxxx.no had syntax errors in it. In the 'person' object, the following error were detected on line 33 in the body: Fax Number...:+47 The value is not in the required format/syntax! The correct syntax is described on <http://www.norid.no/veiledning/reg_pers.html>! Please correct the error and submit a new form to auto-reg@norid.no 14 Merk at roboten kun godtar søknader som text/plain eller text Tegnsett: us-ascii, iso-8859-1 eller utf-8 Ingen tegnsettangivelse us-ascii - Blir feil hvis ikke-us-ascii tegn i meldingen!
Feilmelding (2) Avslag feil signatur The submitted application of yours has been rejected by our registration robot because it has errors or inconsistencies. Please study the error messages and correct your application accordingly. Then file a new, correctly filled in, application. The original application as received by us is attached below. 15 Error messages: Data Error: No valid digital signature for registrar 'REG2-NORID' found Ticket history log: 2005-11-09 10:43:22: No valid digital signature for registrar 'REG2-NORID' found PGP hash algoritme ved signering, må være en av: - SHA1, MD5 eller RIPE-MD/160 Mer om slike feil i sesjon Tekniske problemstillinger
Feilmelding (3) Avslag feil data Konflikt med eksisterende data: Data Error: An organization with orgno '980775666' is already registered (SA1515O-NORID) Feil i DNS: 16 Data Error: Domain uninett.no, name server aun.uninett.no (129.241.1.99) is not authoritative Data Error: Domain uninett.no has at least one name server with SOA problems Data Error: Domain uninett.no has 1 name servers with consistent SOA records, needs 2
Feilmelding (4) Avslag registrar ikke aktiv (suspendert) Data Error: REG2-NORID is not an active registrar 17
Feilmelding - Transiente (5) Feilmelding Warning: Transient problems have been detected during application processing. Your application will be reevaluated in intervals of no less than 4 hours. See below for further details on the nature of the problem. : 18 Norids robot kan ikke avgjøre om noe er galt eller rett Hva gjør du da? - Ikke send inn ny søknad! - Søknaden står i wait -tilstand og vil automatisk bli behandlet på ny etter en tid Ta kontakt med info@norid.no om en sak henger seg opp
Suksess! Your domain registration application has been successfully processed. The registered domain will become visible in the DNS at the next daily reload of NORID's nameservers. ---- New object (uninett.no) ---- 19 Domain Name...: uninett.no...
Bulkendringer Gjelder kun for domener Stort antall (> 25) domener Trivielle endringer til identisk konfigurasjon Må ha liste av domenenavn med felles karakteristikk Kan endre: - Registrartilknytning - Teknisk kontakt og sonekontakt - Navnetjenere Kan IKKE endre: - Organisasjon - Juridisk kontakt Hovedregel for alle endringer: - Norid endrer aldri til en gal registrering Send henvendelse om bulk til info@norid.no 20
Prosesser som går over lang tid Bestilt sletting Fornying av registrering Innhenting av egenerklæringer Organisasjonen eksisterer ikke i enhetsregisteret 21 (Tekniske feil - DNS-krav ikke oppfylt)
Norids bruk av data (1) Sonefiler (DNS) - Sonedata ekstraheres fra Norids database - Sonefiler genereres Limposter kun om nødvendig, dvs. navnetjeneren befinner seg innenfor delegert domene - Manuell kontroll av nye sonefiler, bl.a. diff mot forrige versjon - Kopieres til navnetjeneroppsettet og lastes i master navnetjener - Repliseres ut til alle slavenavnetjenerne 22 Whois-tjenesten bruker databasen som kilde
Norids bruk av data (2) Fakturering til registrarens fakturakontakt - Månedlig faktura for registrerte og fornyede domener i posten - Elektronisk kopi av fakturadata per e-post Oversikt på registrarweb 23 Aktivitetsnivå for kontroll av minimumsaktivitet Statistikk - http://www.norid.no/statistikk Liste over aktive registrarer - http://www.norid.no/registrar/registrarliste.php
Nyttige tjenester Whois Registrarweben auto-test@norid.no Sonesjekker 24 IDN-konvertering Skjemaverktøy
whois-tjenesten Whois-tjener på whois.norid.no, TCP port 43 Webgrensesnitt på http://www.norid.no/whois/ Ratebegrensing - Tung last på selve databasen - Ønsker å forhindre data mining 25
Registrarweb (1) Registrarspesifikk informasjon - Utsnitt av Norids registre - Whois-listinger, råe og bearbeidede, tekst og html - Data om fornying av registreringer - Fakturaoversikt 26 Oppdateres hver natt https://registrar.norid.no Kontakt info@norid.no for å få konto
Registrarweb (2) Eksempel 1 - tilknyttede domener % % Domains currently registered under REG2-NORID. % (Updated: 2005-11-08 21:01:18) % % Number of domains: 1236 % % Columns: domain name creation date 01lab.no 2001-05-10 18x18.no 2001-03-08 1lektor.no 2005-10-13... Nyttig for kontrollformål hos registraren 27 Kan brukes for å lage egne løsninger
Registrarweb (3) Eksempel 2 - registrerte domener % This list contains all domain registrations done by REG2-NORID. [... ] % Columns: domain name date comment 1lektor.no 2005-10-13 - aag.vgs.no 1999-12-15 removed abm-u.no 2002-10-03 transferred 28 Kontroll av egenerklæringsarkiv Liste over overføringer finnes også
Registrarweb (4) Fornyingsinformasjon Andre lister - Navnetjenere tilknyttet domenene - Organisasjoner med org.nr. 0 - Whois-utlisting for alle objekter tilknyttet registraren 29
Testsystem (auto-test) auto-test@norid.no Foretar syntakssjekk av søknader Søknadsbehandling for det meste på autopilot Registrarene kan teste egne systemer mot denne 30 Databasen er en kopi av produksjonsdatabasen Oppdateres fra tid til annen
Sonesjekker Nyttig verktøy for å sjekke at en sone er korrekt konfigurert Gir advarsler og feilmeldinger dersom noe er feil eller kan forbedres i konfigurasjonen http://www.norid.no/domenenavnbaser/zonecheck/ 31
IDN-konvertering Verktøy for å finne ACE-versjon (ASCII kodet versjon) av domenenavn som inneholder nasjonale tegn (IDN), dvs. æøå og noen definerte samiske tegn Eks: båt.no ACE-kodes som xn--bt-yia.no 32 ACE-kodet versjon skal inngå i domenesøknaden http://www.norid.no/domenenavnbaser/ace/
Skjemaverktøyet Verktøy for å enkelt lage PDF-skjemaer for egenerklæring, overføring og sletting Har innebygd ACE-støtte Slår opp i Brønnøysund og i Whois og sjekker og henter data etter behov for å gjøre utfylling enklest mulig 33 Lager siste versjon av skjemaene til enhver tid PDF-filene kan sendes pr. e-post til kunde for utskrift og signering, evt. kan dere la kunden bruke verktøyet selv, under veiledning av dere. http://www.norid.no/registrar/verktoy/
Søppeltømming Norid sletter ubrukte data i databasen - Er eldre enn 30 dager - Ikke er referert på 30 dager Ikke søppeltømming av: Domener Registrarer 34 Sender ikke ut varsler om disse slettingene
Dagens infrastruktur To identiske installasjoner: Oslo og Trondheim Hver installasjon har: - En produksjonsmaskin (charm.norid.no) - En reservemaskin Web-tjener www.norid.no Registrarwebtjener registrar.norid.no 35 Navnetjenere for.no: - x.nic.no - USIT/UiO/Oslo - y.nic.no - Catch/Oslo - z.nic.no - NTNU/Trondheim - i.nic.no - Autonomica/Stockholm - not.norid.no, njet.norid.no - Tjeneste fra UltraDNS Norid fokuserer på å gjøre navnetjenesten for.no stadig mer robust
Nytt system (1) Holder på med utvikling av nytt system i 2007 Skal kunne holde i 5-10 nye år - For.no, 7.4.e164.arpa (ENUM)?,...? EPP som primærgrensesnitt - Må utarbeide XML-skjema med Norids utvidelser - Støtte for e-post grensesnitt i en overgangsperiode 36 Støtte for nyere protokoller: IPv6, DNSSEC, IRIS (whois-erstatning)
Nytt system (2) Skal kunne kjøre 24x7x365 Hyppigere oppdateringer av DNS (DYNDNS) Mer effektiv saksbehandling - Mer muligheter/ansvar til registrarene Endring av rutiner/prosesser? 37 Endring av datamodell? Tilleggsfunksjoner, bare i EPP-grensesnittet? Trenger en registrarreferansegruppe - Tenker å bruke registrarforeningen
Spørsmål? 38 Kontakt oss på: E-post: info@norid.no Telefon: 73 55 10 00