TEKNISKE PROBLEMSTILLINGER Grunnkurs Våren 2007 Trond Haugen
Tekniske problemer Feil ifm. signering med PGP Feilformatterte e-poster Får ikke svar på innsendt søknad Får avvisning av innsendt søknad Ikke kontakt Norid med en gang gjør egne feilsøk først 2 Tips- og feilsøkningsside på: http://www.norid.no/registrar/veiledning/soknads-tips.html
Autentisering (PGP) PGP Pretty Good Privacy - En mekanisme (et program) for kryptering og signering av data (e-poster) Norid krever PGP-signerte søknader (e-post skjemaer) - Registrarer behøver et PGP-verktøy kombinert med et e-post program - Må generer offentlig/privat nøkkelpar - Må sende offentlig nøkkel til Norid - Alle søknader må være signert og ha gyldig format og syntaks 3
Signering hva skjer? 4
Eksempel på signert e-post skjema (endring av et person-objekt) From: Marit Ostlyng <marit.ostlyng@uninett.no> User-Agent: Thunderbird 1.5 (X11/20051201) MIME-Version: 1.0 To: NORID registry <auto-reg@norid.no> Subject: REG999 - endring i forbindelse med opprettelse av registraravtale X-Enigmail-Version: 0.94.0.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 7bit -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Version...: 2.00 Identification Registrar Handle...:REG1-NORID Change Of Information 5 NORID Handle...: FAXX4P-NORID First Name...: Fjodolf Last Name...: Pedersen Organization Handle...: KA999O-NORID Post Address...: Fjodolfsgata 12 Postal Code...: NO-4455 Postal Area...: Dynestad Country...: NO Phone Number...: +47 97 77 77 77 Phone Number...: +47 48 77 77 77 Fax Number...: +47 58 77 77 77 Email Address...: post@fjodolf.no Invoice Marked...: Domeneavgift fra Norid -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org id8dbqfe9xxsfwjneedycpyral0eaj0vhxqb+aw/unt7vl28r1pa4743kacep2xd L9YSpEtAZDLX6/42bZR/kXc= =PHQV -----END PGP SIGNATURE-----
Vanligste årsaker ved ikke svar Finner ikke skjema - Systemet finner ikke gyldig skjema i e-posten og regner den som spam Gammelt saksnummer brukt - gammelt saksnummer er brukt i subject-feltet på en ny søknad. - vil bli arkivert under det gamle saksnummeret, og vil ikke bli oppfattet som en ny søknad. 6
Vanligste årsaker til PGP-avvisning Ingen signatur Signerer med feil nøkkel Tegnsettkonvertering etter signering - Ser ofte at signatur er laget over UTF-8 tekst, mens e-post sendes i ISO-8859-1 Ombrekking av lange linjer etter signering Manuell redigering etter signering, eks. trykker enter og setter inn ei ekstra blank linje ved et uhell... 7 For nye hash-algoritmer (f.eks. SHA-256). Gyldige hash-algoritmer er SHA1, MD5 og RIPE-MD/160 Ikke plain text body (men kanskje HTML..) Noen mer underlige avvisninger grunnet: - <TAB>-tegn på slutten av linje - format=flowed (RFC2646) Funksjonen er ofte på i moderne e-post klienter - dash-escaping ved signering (RFC2440)
Feilsøk 1: Avvist søknad Signer og send med kopi til deg selv Se på både sent og mottatt mail (view source) Sjekk ift. feilpunktene på forrige slide Navn på hash algoritme står i starten av teksten, Se også på Content-Type linjen 8 Content-Type: text/plain; charset=iso-8859-1; format=flowed OK format: text/plain eller text (ikke text/html ) OK tegnsett, et av us-ascii, iso-8859-1 eller utf-8 Men, mulig problem: format=flowed
Feilsøk 2: Avvist søknad Rett nøkkelpar brukt? Les dokumentasjon for ditt epostprogram og PGPprogram Konsulter Norid s websider rundt PGP og skjema-layout, inklusive tips-siden Prøv flere ganger, studer søknaden nøye 9 Kan det være en annen feil i ditt PGP-oppsett? Vurder å bytte email-klient til en med innebygd PGPstøtte om du ikke får det til
Nyttig informasjon Q: Når behandler NORID søknader? - A: Cirka 0900-1600 på arbeidsdager Q: Forventet responstid? - A: 0-3 arbeidsdager, normalt mindre enn 3 Q: Når genereres sonefilene? - A: En gang mellom 1600 og 1800 på arbeidsdager. 10 Q: Flytting av navnetjeneste for en kunde? - A: Ikke flytt tjenester og endre delegering i DNS samtidig! Q: Hvordan unngå vedlikeholdsproblem? - A: Ikke registrer duplikater - A: Ikke lag systemer som oppfordrer til duplikater
Noen flere tips Bruk rolleobjekter hvis naturlig Beskriv hva søknaden gjelder i subject-feltet i e-posten Ikke lag sirkulære avhengigheter i DNS 11 domene.no NS ns1.domain.tld domain.tld NS ns1.domene.no Større endring av noe ta kontakt!
Mer informasjon Studer Norids web-sider nøye, mye informasjon og tips der: - http://www.norid.no/publikasjoner/ - http://www.norid.no/registrar/ - http://www.norid.no/registrar/veiledning/soknadstips.html 12 Diverse PGP-programvare og dokumentasjon: - http://www.norid.no/registrar/pgp/ - http://www.pgp.com/ - http://www.pgpi.org/ - http://www.pgpi.org/doc/pgpintro/ - http://www.gnupg.org/
Spørsmål? Kontakt oss på: 13 E-post: info@norid.no Telefon: 73 55 10 00