Norids nye registrysystem

Norids nye registrysystem Jarle Greipsland Norid 25. august 2010

Nytt system Oversikt Datamodell Funksjonalitet EPP Whois/DAS Registrarweb Nye rutiner EPP transfer EPP renew Økonomi Innhold

Nytt system Oversikt Datamodell Funksjonalitet EPP Whois/DAS Registrarweb Nye rutiner EPP transfer EPP renew Økonomi Innhold

Oversikt NORID Saksbehandler EPP-klient Registrar Interntjenester Regnskap EPP-tjenere Brreg EPP CRM E-post Brev Registrarweb? Skjema E-postvarsler whois Publikum DAS DNS www.norid.no

Nytt system Oversikt Datamodell Funksjonalitet EPP Whois/DAS Registrarweb Nye rutiner EPP transfer EPP renew Økonomi Innhold

Endringer i datamodell Har nesten beholdt dagens objektmodell Alle objekter får registrartilknytning Registrarobjektet forsvinner

Endringer i datamodell forts. Et felles kontaktobjekt erstatter organisasjon, rolle, person Typeangivelse for å spesialisere objektene (O, P, R) Underliggende datamodell kan håndtere flere typer registranter, ikke kun norske organisasjoner Kontaktobjekter kan knyttes til unik identifikator Organisasjonsnummer Fødselsnummer / synonym? Multiple organisasjonstilknytninger for personer Land eller landkode kun landkode For- og etter-navn navn Nytt format for telefonnummer: +47.73557900 Innfører felt for mobiltelefon Mulig med SMS-utsendelser i framtiden PGP-nøkkel for kontaktregistreringer fjernes

Endringer i datamodell forts. Navnetjenere: Kun IP-adresser på.no-navnetjenere Støtte for IPv6-adresser i limposter Krever fortsatt minst en IPv4-adresse per navnetjener Global nåbarhet også for IPv6-adresse Domener: Slår sammen tech-c og zone-c tech-c Ny eksplisitt expirydate Nye statusflagg (*transferprohibited, *updateprohibited, *deleteprohibited)

Datamodell, forenklet Rollemedlem Tilknyttet Unik ID Org / Person / Rolle reg2 Abonnent Jur. kontakt Tekn. kontakt Domene NS-kontakt Navnetjener Navnetjener reg2 reg2

Nytt system Oversikt Datamodell Funksjonalitet EPP Whois/DAS Registrarweb Nye rutiner EPP transfer EPP renew Økonomi Innhold

Endringer i funksjonalitet / grensesnitt E-postgrensesnittet forsvinner! EPP eneste grensesnitt for datavedlikehold Registrarwebben kraftig utvidet og toveis Whois får noen små endringer Ny Domain Availability Service (finger)

Extensible Provisioning Protocol Definert i RFC-4930,4931,4932,4933,4934 XML-basert protokoll Kan avbildes på forskjellige transportlag (TCP til nå) Har konseptet sponsor ansvarlig for vedlikehold av objekt Standardiserer en protokollkjerne av kommandoer og statuskoder Finnes predefinerte objekter for domene, host og contact Utvidbar, både for dataobjekter, kommandoer

EPP forts. I core-definisjonen: Logger på/av server med <login>/<logout>-kommando Query-kommandoer <check> - gir hint om mulighet for registrering <info> - hent info om et registrert objekt <poll> - hent køede meldinger <transfer> query - status for <transfer>-kommandoer Objekttransformering <create>, <update>, <delete> <renew>, <transfer>

EPP forts. C:<?xml version="1.0" encoding="utf-8" standalone="no"?> C:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"> C: <command> C: <info> C: <obj:info xmlns:obj="urn:ietf:params:xml:ns:obj"> C: <!-- Object-specific elements. --> C: </obj:info> C: </info> C: <cltrid>abc-12346</cltrid> C: </command> C:</epp>

EPP forts. S:<?xml version="1.0" encoding="utf-8" standalone="no"?> S:<epp xmlns="urn:ietf:params:xml:ns:epp-1.0"> S: <response> S: <result code="1000"> S: <msg>command completed successfully</msg> S: </result> S: <resdata> S: <obj:infdata xmlns:obj="urn:ietf:params:xml:ns:obj"> S: <obj:roid>example1-rep</obj:roid> S: <!-- Object-specific elements. --> S: </obj:infdata> S: </resdata> S: <trid> S: <cltrid>abc-12346</cltrid> S: <svtrid>54322-xyz</svtrid> S: </trid> S: </response> S:</epp>

EPP forts. Tenkt EPP-sesjon: Objektdatabase Message queue EPP Login++ -> 1000/ok Create contact -> 1000/ok Info host -> 1000/ok Create domain -> 2302/already exists Transfer domain -> 1000/ok Renew domain -> 2104/billing failure Update domain -> 1001/action pending Poll message queue -> 1301/successful dequeue Logout

Norids EPP Bruker core og eksisterende objektdefinisjoner Noen utvidelser, bl.a.: Endrede transfer-mekanismer m/token Withdraw-kommando Identitetsbegrep Multiple kontaktpunkter (e-post, telefon) Mobilnummer Utvidet svar i respons Kun for registrarer Vil etablere IP-adressebaserte filtre Registraren angir sine IP-adresser i registrarwebben

Whois eksempel $ whois -h whois.norid.no uninett.no % Kopibeskyttet, se http://www.norid.no/domenenavnbaser/whois/kopirett.html % Rights restricted by copyright. See http://www.norid.no/domenenavnbaser/whois/kopirett.en.ht Domain Information NORID Handle...: UNI273D-NORID Domain Name...: uninett.no Organization Handle...: UA23O-NORID Registrar Handle...: REG2-NORID Legal-c Handle...: PK348P-NORID Tech-c Handle...: UH5R-NORID Name Server Handle...: BENO1H-NORID Name Server Handle...: BIFF1H-NORID Name Server Handle...: NAC1H-NORID Name Server Handle...: NN8H-NORID Name Server Handle...: SERV3H-NORID Additional information: Created: 1999-11-15 Last updated: 1999-11-15

Whois eksempel [2] NORID Handle...: UA23O-NORID Type...: organization Name...: UNINETT AS Id Type...: organization_number Id Number...: 968100211 Registrar Handle...: REG2-NORID Post Address...: Abels gate 5 Post Address...: 7465 TRONDHEIM Postal Code...: NO-7030 Postal Area...: Trondheim Country...: NO Phone Number...: +47.73557900 Fax Number...: +47.73557901 Email Address...: info@uninett.no Additional information: Created: 2010-01-19 Last updated: 2010-01-19

Whois eksempel [3] NORID Handle...: TH28P-NORID Type...: person Name...: Trond Haugen Organization Handle...: KA11O-NORID Organization Handle...: KPAA2O-NORID Organization Handle...: UN2O-NORID Registrar Handle...: REG2-NORID Post Address...: Abelsgate 5 Postal Code...: NO-7465 Postal Area...: Trondheim Country...: NO Mobile Phone Number...: +47.98236444 Email Address...: info@norid.no Additional Email...: trond-admin@thaugen.no Additional information: Created: 2010-02-10 Last updated: 2010-02-10

DAS (finger) eksempler % finger uninett.no@whois.norid.no [whois.norid.no] uninett.no is delegated (0) % finger xxxxxxx.no@whois.norid.no [whois.norid.no] xxxxxxx.no is available (0) % finger quisling.no@whois.norid.no [whois.norid.no] This domain can currently not be registered (0)

Registrarweb Gamle registrarweb++, toveiskanal Ny hovedkanal for vedlikehold av forholdet mellom Norid og registrarene Data fra tidligere registrarobjekt vedlikeholdes her Statusinformasjon om portefølje, saldo, stikkprøver osv. Enklere å legge til nye ting, f.eks. varslingsadresse for registrarer, om registraren, pekere til websider osv. Web-proxy for EPP i begrenset periode Noen sikkerhetsaspekter: Hvem hos registraren skal ha tilgang? Håndtering av passord for registrarweb, skiller mellom admin og vanlige brukere Hvem/hva skal kjenne passord for EPP-kanal?

EPP-klient Web-basert grensesnitt mot EPP Enkel overgang fra e-postklient til web-grensesnitt Ikke spesielt velegnet for store volum Ingen CRM-gevinster Kildekode tilgjengelig

Nytt system Oversikt Datamodell Funksjonalitet EPP Whois/DAS Registrarweb Nye rutiner EPP transfer EPP renew Økonomi Innhold

Bli registrar Registrarprøve (kompetanse + system) Test-system for å teste egen programvare / kompetanse Flere (direkte) kostnadsbærende transaksjoner 1. Ny-registreringer 2. Fornyinger 3. Abonnentendring (organisasjon) (dagens TOD) Vurder depositum på nytt. PGP-autentisering forsvinner Passord til registrarwebben blir nytt startpunkt

Registreringer og endringer I prinsippet nokså likt dagens system De fleste registreringer og endringer uberørt av menneskehender Nyregistreringer Endringer der registraren selv er sponsor Objekter kan slettes av registraren, men vil også ha søppeltømming Bestilte slettinger (domener) og abonnentbytter behandles fortsatt manuelt Daglige lokale oppdateringer av Enhetsregisteret Anses som autoritative Kan ligge én oppdatering etter Brønnøysund i korte perioder Vil gjelde eksistens, navn, organisasjonsform

Domeneregistreringer Transiente feil forsvinner Gir direkte avslag i stedet Men oppretter et retry window Gir registraren et vindu (p.t. 24t) til å registrere domenet Kun ett vindu før eventuelt andre registrarer slipper til Slipper søknader som står og stanger (lenge)

Innsending av skjema Gjelder inntil videre for: Abonnentbytte (tidligere TOD) Bestilt sletting Utfylt skjema merkes med EPP-transaksjonsnummer Sendes til Norid Fax E-post

EPP Transfer <update>-kommandoer behandles automatisk Norid etterkontrollerer Unntatt abonnentbytte (TOD) <update> alltid fra sponsor, dvs. registrar <transfer> = Registrarbytte Tettere samarbeid mellom abonnent og registrar <transfer> kritisk operasjon Domenet kan beskyttes med passord (authinfo)

Setting av authinfo Ikke obligatorisk, men anbefalt Uten authinfo ingen tekniske sperrer Skal fortsatt ha abonnentens samtykke til registrarbytte Større sjanse for registrarbytte ved misforståelse Før setting av authinfo Få bekreftelse på at abonnenten ønsker dette Få abonnenten til å verifisere kontaktinformasjon (e-post, mobil) Sett authinfo til ønsket verdi Eventuelt formidle verdi til abonnent, eller tilby tjeneste for uthenting av verdi senere Plikter på forespørsel å gi abonnenten authinfo innen 5 arbeidsdager

EPP Transfer forts. registrant new registrar registry current registrar transfer req with auth-info transfer req with auth-info perform transfer notification notification notification

EPP Transfer forts. registrant new registrar registry current registrar transfer request e-mail with one-time password transfer req password transfer req with password perform transfer notification notification notification

EPP Transfer forts. Abonnenten har glemt passordet Nåværende registrar plikter å gi abonnenten passordet innen 5 dager Gammel registrar er utilgjengelig Kontaktpunktene for engangspassord ikke lenger gyldige Hva nå?

EPP transfer siste utvei Norid har nødprosedyre : Skaff dokumentasjon på råderett (firmaattest, ID for person med signatur) Send dokumentasjon til Norid med informasjon om domene og ny kontaktadresse (e-post) Norid kontrollerer og oppdaterer kontaktadressen Registraren bruker engangspassordmetoden Tjenesten koster 200 kr, faktureres på månedsfaktura

Hvordan finne authinfo EPP <info> for domene der en selv er sponsor (fusjon?) EPP <info> for domene der en selv ikke er sponsor: Tomt <authinfo>-element i respons dersom authinfo ikke er satt Intet <authinfo>-element dersom authinfo er satt

EPP transfer konsekvenser Ny registrar som sponsor for domenet Dyp kopi av objekter ned t.o.m. navnetjenerobjekt, slik at ny registrar blir sponsor for alle kontakter og navnetjenere Vil unnlate ekstra kopier ved (nesten) samtidig registrarbytte for flere lignende domener Medfører ikke lenger tvangsfornying av domene

Dagens fornyingsmodell Registrar Faktura Faktura Faktura Faktura M0 M1 M2 M3 M4 Registreringsmåned Tid Innehaver 30 dager 30 dager 30 dager Varsel1 Varsel2 Brev Karantene Slettet Fornyingsprosessering første arbeidsdag i måneden Ikke sammenholdt med depositum

Ny fornyingsmodell Hvert domene har egen <exdate> Settes initielt til registreringsdato m/årsjustering Fornying ikke lenger knyttet til månedsstart EPP <renew>-kommando Inkrementerer <exdate> med et antall måneder Per i dag: max 12 måneder inkrement (samme pris...) Per i dag: <renew> kan gjøres max 1 måned før <exdate> Må være dekning på registrarens konto

Ny fornyingsmodell forts. Autofornying attributt per registrar Hvis autofornying er av må all fornying skje ved <renew>-kommandoer. Hvis autofornying er på : domenet fornyes på <exdate> for 12 måneder Alle domenene det gjelder fornyes under ett Må være dekning på registrarens konto Hvis registraren har autofornying på, og ikke ønsker å fornye domenet må registraren frasi seg registrarrollen Kommandoen <withdraw> nuller ut authinfo, overfører domenet til REG0-NORID og varsler abonnenten

Ny fornyingsmodell forts. Hva om domenet ikke fornyes? Norid vil fortsatt varsle abonnent om sletting, 90 dagers sletteløp 0 dager E-postvarsel til juridisk kontakt 14 dager E-postvarsel til alle kontakter 30 dager Brev til abonnent 60 dager Domenet tas ut av DNS 90 dager Registreringen slettes Norid overfører ikke lenger til REG0-NORID Registraren kan gjøre <renew> helt fram til registreringen er slettet

Framtidig registrarkontomodell Konto Innbetaling Fakturering Tid Stopp Tjenesteuttak Hver kostnadsbærende transaksjon (nyregistrering, fornying, abonnentbytte) trekkes fra saldo Transaksjon uten dekning på saldo avslås Regnskapsunderlag hver måned Saldo tilgjengelig i registrarportal Varsling om (for) lav saldo

Simulerer registrarkontomodell Hver månedsstart settes saldo til depositumsverdi ( innbetaling ) Hver kostnadsbærende transaksjon (nyregistrering, fornying, abonnentbytte) trekkes fra saldo Transaksjon uten dekning på saldo avslås Faktureres hver måned som før Saldo tilgjengelig i registrarportal Varsling om (for) lav saldo (justerbar terskelverdi)

DNS Ingen store endringer Hyppigere oppdateringer Første delmål er 2-3 ganger per arbeidsdag Ser for oss periodiske oppdateringer 24x7 etterhvert

Spørsmål?