VNNIC EPP Gateway Specifications 2014 TRUNG TÂM INTERNET VIỆT NAM PHÒNG KỸ THUẬT TIN HỌC ĐẶC TẢ HỆ THỐNG VNNIC EPP GATEWAY (Version 4) VNNIC EPP Gateway Specifications 2014 NỘI DUNG Phần Giới thiệu chung 1.1 Mục đích, phạm vi sử dụng tài liệu 1.2 Tổng quan giao thức EPP 1.2.1 Định nghĩa EPP 1.2.2 EPP State Machine 1.2.3 EPP Client – Server Message Exchange 1.2.4 Cấu trúc tin EPP 1.2.5 Hệ thống SRS sử dụng EPP 1.3 Áp dụng EPP quản lý tên miền 1.3.1 Các RFC liên quan 1.3.2 Tập lệnh EPP 1.3.3 Các đối tượng Phần VNNIC EPP Mapping 11 2.1 Các đặc tính chung 11 2.1.1 Tổng quan nghiệp vụ 11 2.1.2 Quy định thông tin liệu 11 2.1.3 Bảng mã code áp dụng 14 2.2 Quản lý phiên, tài khoản 15 2.2.1 Tài khoản, phiên làm việc 15 2.2.2 Hello 15 2.2.3 Login 16 2.2.4 Logout 20 2.3 Quản lý Domain 20 2.3.1 Tổng quan 20 2.3.2 Lệnh 21 2.3.3 Lệnh 23 2.3.4 Lệnh 27 2.3.5 Lệnh 30 VNNIC EPP Gateway Specifications 2014 2.3.6 Lệnh 32 2.3.7 Lệnh 34 2.3.8 Lệnh 41 2.4 Quản lý Contact 43 2.4.1 Tổng quan 43 2.4.2 Lệnh 44 2.4.3 Lệnh 46 2.4.4 Lệnh 52 2.4.5 Lệnh 55 2.4.6 Lệnh 59 2.5 Quản lý Message Poll 60 2.5.1 Tổng quan 60 2.5.2 Lệnh 60 2.5.3 Lệnh 61 Phần Ánh xạ EPP vào nghiệp vụ đăng ký quản lý tên miền quốc gia “.vn” 63 3.1 Đăng ký tên miền 63 3.1.1 Các bước thực đăng ký tên miền 63 3.1.2 Các trường hợp đăng ký tên miền 63 3.2 Duy trì tên miền 64 3.2.1 Các bước thực để trì tên miền 64 3.3 Thay đổi thông tin tên miền 64 3.3.1 Các bước thực thay đổi thông tin tên miền 64 3.3.2 Các trường hợp thay đổi thông tin tên miền 64 3.4 Đổi thông số kỹ thuật cho tên miền 66 3.4.1 Các bước thực thay đổi thông số kỹ thuật cho tên miền 66 3.4.2 Các trường hợp thay đổi thông số kỹ thuật tên miền 66 3.5 Tạm ngưng tên miền 66 3.5.1 Các bước thực tạm ngưng tên miền 66 3.6 Khôi phục tên miền 67 VNNIC EPP Gateway Specifications 2014 3.6.1 Các bước thực khôi phục tên miền 67 3.7 Thu hồi tên miền 68 3.7.1 Các bước thực thu hồi tên miền 68 3.8 Chuyển đổi NĐK 68 3.8.1 Các bước thực chuyển đổi nhà đăng ký 68 3.9 Tra cứu thông tin tên miền 69 3.9.1 Tra cứu thông tin 69 3.9.2 Tra cứu thông tin 70 Phần Các tài liệu tham khảo 71 4.1 Các RFC 71 4.2 Các mã nguồn mở EPP client 71 4.3 Phụ lục 72 4.3.1 Bảng mã lỗi message trả 72 VNNIC EPP Gateway Specifications 2014 Phần Giới thiệu chung 1.1 Mục đích, phạm vi sử dụng tài liệu - Tài liệu cung cấp đặc tả kỹ thuật hệ thống VNNIC EPP Gateway phục vụ cho việc xây dựng kết nối từ NĐK tới hệ thống thơng qua chuẩn EPP - Tài liệu có tính tham khảo hỗ trợ cho NĐK việc xây dựng hệ thống Client để kết nối tới hệ thống VNNIC EPP Gateway - Các Nhà đăng ký không phép cung cấp phần toàn nội dung tài liệu cho bên thứ Trong trường hợp đặc biệt phải có đồng ý văn VNNIC 1.2 Tổng quan giao thức EPP 1.2.1 Định nghĩa EPP - Extensible Provisioning Protocol (EPP) giao thức hoạt động theo chế client – server sử dụng để đăng ký quản lý đối tượng hệ thống quản lý tập trung - EPP sử dụng XML - Thực thi qua tập lệnh định nghĩa trước, lệnh có tính ngun tử 1.2.2 EPP State Machine VNNIC EPP Gateway Specifications 2014 1.2.3 EPP Client – Server Message Exchange Giao thức truyền tải sử dụng TCP/SSL HTTPs Một phiên làm việc gồm có bước mơ tả hình - - Thiết lập phiên làm việc: EPP client kết nối đến EPP server, thực xác thực Trao đổi liệu: EPP client gửi lệnh EPP đến EPP server để thực lệnh để làm việc với đối tượng quản lý hệ thống, EPP Server tiếp nhận tiến hành xử lý, trả kết EPP client Hủy phiên làm việc đóng kết nối: EPP client thực việc hủy phiên làm việc lệnh logout, tiến hành đóng kết nối với EPP Server VNNIC EPP Gateway Specifications 2014 Một nguyên tắc quan trọng phải đảm bảo phiên làm việc EPP Server phải đảm bảo thực thi lệnh theo thứ tự nhận từ client FCFS VNNIC EPP Gateway Specifications 2014 1.2.4 Cấu trúc tin EPP Các quy định việc truyền lệnh EPP qua giao thức TCP quy định RFC 5734 , đặc biệt lưu ý định dạng Data Unit sau - 32 bit Header : Chứa thông tin độ dài gói tin EPP 1.2.5 Hệ thống SRS sử dụng EPP Dưới mơ hình chung hệ thống quản lý tên miền áp dụng theo chuẩn EPP VNNIC EPP Gateway Specifications 2014 1.3 Áp dụng EPP quản lý tên miền 1.3.1 Các RFC liên quan Bộ giao thức EPP đưa thành chuẩn quốc tế từ năm 2002 chuẩn hóa lần vào 2007 lần vào năm 2009 Các vấn đề liên quan tới quản lý tên miền nêu tài liệu chủ yếu sau RFC Mô tả Chú thích 5730 Extensible Provisioning Protocol (EPP) 5731 Extensible Provisioning Protocol (EPP) Ánh xạ domain vào EPP Miêu tả tiêu chuẩn EPP nói chung Domain Name Mapping 5732 Extensible Provisioning Protocol (EPP) Ánh xạ host vào EPP Host Mapping 5733 Extensible Provisioning Protocol (EPP) Ánh xạ contact vào EPP Contact Mapping 5734 Protocol (EPP) Transport Over TCP Giao thức tuyền tải sử dụng EPP 3735 Guidelines for Extending the Extensible Một số hướng dẫn triển khai EPP Provisioning Protocol (EPP) 1.3.2 Tập lệnh EPP - Tập lệnh quản lý phiên làm việc Tập lệnh thực truy vấn thông tin đối tượng quản lý Tập lệnh thực thay đổi đối tượng quản lý 1.3.3 Các đối tượng - Domain Contact Host Bảng ánh xạ đối tượng quản lý tập lệnh tương ứng EPP chuẩn Function Command Domain Host Contact VNNIC EPP Gateway Specifications 2014 Session Management Không sử dụng        N/A  N/A N/A N/A       Transformation     N/A N/A  N/A  Query 10 VNNIC EPP Gateway Specifications 2014 ABC-12345 54321-XYZ - Nếu queue message, tin trả về: Command completed successfully; ack to dequeue 2000-06-08T22:00:00.0Z Transfer requested. example.com pending ClientX 08/06/2000 22:00:00 ClientY 13/06/2000 10:05:34 08/09/2002 00:00:00 ABC-12345 54321-XYZ 2.5.3 Lệnh 2.5.3.1 Thông tin đầu vào Tên thơng tin Thuộc tính tương ứng EPP Message ID 2.5.3.2 Yêu cầu (Bắt buộc/ Không bắt buộc) Ghi Required Câu lệnh mẫu 61 VNNIC EPP Gateway Specifications 2014 ABC-12346 2.5.3.3 Bản tin EPP trả - Trường hợp thực câu lệnh thành công: Command completed successfully ABC-12346 54322-XYZ 62 VNNIC EPP Gateway Specifications 2014 Phần Ánh xạ EPP vào nghiệp vụ đăng ký quản lý tên miền quốc gia “.vn” 3.1 Đăng ký tên miền 3.1.1 Các bước thực đăng ký tên miền Bước Mô tả Lệnh EPP tương ứng thực Kiểm tra tồn tên miền Không đăng ký trường hợp tên miền sai định dạng liệu, hoạt động, bị tạm ngưng, bị giữ chỗ chứa từ khóa cấm - Kiểm tra tồn đối tượng contact - Xem thông tin sửa đổi (nếu cần) - Tạo đối tượng contact (nếu chưa tồn tại) Đăng ký tên miền Bắt buộc Không Khơng Có 3.1.2 Các trường hợp đăng ký tên miền 3.1.2.1 Đăng ký tên miền cho chủ thể tổ chức Thực bước với đối tượng contact thẻ có thơng tin 3.1.2.2 Đăng ký tên miền cho chủ thể cá nhân Thực bước với đối tượng contact thẻ có thơng tin 3.1.2.3 Đăng ký tên miền sử dụng máy chủ DNS tự dựng Cung cấp thông tin địa IP (v4 v6 hai) phần thông tin máy chủ DNS tên miền đăng ký dns1.vnnic.vn ns1.example.vn 1.1.1.1 63 VNNIC EPP Gateway Specifications 2014 2001:dc8::0:42 3.1.2.4 Đăng ký tên miền sử dụng máy chủ DNS chuyển giao Nhập thông tin máy chủ DNS hợp lệ khơng có trùng với tên miền đăng ký 3.2 Duy trì tên miền 3.2.1 Các bước thực để trì tên miền Bước Mô tả Lệnh EPP tương ứng thực Kiểm tra tồn tên miền Lấy thông tin tên miền Thực trì tên miền Bắt buộc Khơng Khơng Có 3.3 Thay đổi thơng tin tên miền 3.3.1 Các bước thực thay đổi thông tin tên miền Bước Mô tả Lệnh EPP tương ứng thực Kiểm tra tồn tên miền Lấy thông tin tên miền 3a Thay đổi thông tin tên miền 3b Thay đổi thông tin liên hệ tên miền Bắt buộc Khơng Khơng Có Khơng Khơng Có 3.3.2 Các trường hợp thay đổi thông tin tên miền 3.3.2.1 Thiết lập mã xác thực cho tên miền Thực bước 3a, thông tin lệnh sau: example.com.vn 64 VNNIC EPP Gateway Specifications 2014 2fooBAR ABC-12345-XYZ Sử dụng thông tin liên hệ đối tượng contact khác thuộc quản lý NĐK cho đối tượng người quản lý tên miền Thực bước 3a, thông tin lệnh sau: 3.3.2.2 example.com.vn 84008023_DED1CB8D13D49E41F19E985 ABC-12345-XYZ 3.3.2.3 Thay đổi thông tin liên hệ cho người quản lý tên miền Thực bước 3b với đối tượng contact có contact:id thơng tin thẻ tên miền Sử dụng thông tin liên hệ đối tượng contact khác thuộc quản lý NĐK cho đối tượng người quản lý kỹ thuật tên miền Tương tự trường hợp với người quản lý tên miền, thay thông tin thẻ từ thành 3.3.2.4 65 VNNIC EPP Gateway Specifications 2014 3.3.2.5 Thay đổi thông tin liên hệ cho người quản lý kỹ thuật tên miền Tương tự trường hợp cho người quản lý tên miền, đối tượng contact cần thay đổi thơng tin có contact:id thơng tin thẻ tên miền Sử dụng thông tin liên hệ đối tượng contact khác thuộc quản lý NĐK cho đối tượng chủ thể tên miền Tương tự trường hợp với người quản lý tên miền, thay thông tin thẻ từ thành 3.3.2.6 3.3.2.7 Thay đổi thông tin liên hệ cho chủ thể tên miền Tương tự trường hợp cho người quản lý tên miền, đối tượng contact cần thay đổi thơng tin có contact:id thông tin thẻ tên miền 3.4 Đổi thông số kỹ thuật cho tên miền 3.4.1 Các bước thực thay đổi thông số kỹ thuật cho tên miền Bước Mô tả Lệnh EPP tương ứng thực Kiểm tra tồn tên miền Lấy thông tin tên miền Cập nhật thông tin máy chủ DNS Bắt buộc Khơng Khơng Có 3.4.2 Các trường hợp thay đổi thông số kỹ thuật tên miền - Chuyển từ sử dụng máy chủ DNS tự dựng sang sử dụng máy chủ DNS chuyển giao Chuyển từ sử dụng máy chủ DNS chuyển giao sang sử dụng máy chủ DNS tự dựng Thay đổi thông tin máy chủ DNS tự dựng 3.5 Tạm ngưng tên miền 3.5.1 Các bước thực tạm ngưng tên miền Tạm ngưng (treo) tên miền việc cập nhật trạng thái treo lên CSDL tác động xoá tương ứng DNS quốc gia Ở phía nhà đăng ký, thực tạm ngưng tên miền việc gửi câu lệnh để thêm thuộc tính trạng thái “clientHold” cho tên miền Câu lệnh sau: test.com.vn 66 VNNIC EPP Gateway Specifications 2014 Payment overdue ABC-12345 Để thực tạm ngưng tên miền nhà đăng cần thực qua bước sau: Bước thực Mô tả Kiểm tra tồn tên miền Lấy thông tin tên miền Thực tạm ngưng tên miền Lệnh EPP tương ứng Bắt buộc Không Khơng Có 3.6 Khơi phục tên miền 3.6.1 Các bước thực khôi phục tên miền Khôi phục tên miền trình thực cập nhật lại trạng thái hoạt động bình thường cho tên miền bị treo NĐK thực việc khơi phục cho tên miền bị treo tên miền trạng thái “clientHold” (treo mức client) Ở phía nhà đăng ký, thực khôi phục tên miền thực chất việc gửi câu lệnh để xóa thuộc tính trạng thái “clientHold” cho tên miền Câu lệnh sau: test.com.vn Payment overdue ABC-12345 Để thực khôi phục tên miền nhà đăng cần thực qua bước sau: Bước thực Mô tả Kiểm tra tồn tên miền Lệnh EPP tương ứng Bắt buộc Không 67 VNNIC EPP Gateway Specifications 2014 Lấy thông tin tên miền Thực khơi phục tên miền Khơng Có 3.7 Thu hồi tên miền 3.7.1 Các bước thực thu hồi tên miền Bước Mô tả thực Kiểm tra tồn tên miền Lấy thơng tin tên miền Xóa tên miền Lệnh EPP tương ứng Bắt buộc Không Khơng Có * Đối với tên miền có dùng DNS tự dựng, việc thu hồi tên miền thực bình thường * Nhà đăng ký cần kiểm tra trạng thái clientDeleteProhibited, serverDeleteProhibited pendingTransfer trước tiến hành thu hồi tên miền 3.8 Chuyển đổi NĐK 3.8.1 Các bước thực chuyển đổi nhà đăng ký Bước Mô tả Lệnh EPP tương ứng thực Kiểm tra tồn tên miền Lấy thông tin tên miền Nhà đăng ký cũ unlock tên miền Nhà đăng ký gửi yêu cầu chuyển Nhà đăng ký cũ nhà đăng ký Nhà đăng ký yêu cầu hủy yêu cầu 7a Nhà đăng ký cũ chấp nhận yêu cầu 7b Nhà đăng ký cũ từ chối yêu cầu Bắt buộc Khơng Khơng Có Có Khơng Khơng Có (Phụ thuộc vào sách autoApprove) * Chú ý - Do trạng thái mặc định tên miền đăng ký thành công clientTransferProhibited nên cần phải bỏ trạng thái không gắn với tên miền trước yêu cầu chuyển đổi Câu lệnh để unlock tên miền sau: 68 VNNIC EPP Gateway Specifications 2014 test.com.vn ABC-12345 - Sau unlock tên miền, trạng thái unlock tồn khoảng thời gian định (hiện VNNIC quy định ngày) Nếu sau khoản thời gian mà khơng có u cầu chuyển đổi hệ thống tự động lock lại tên miền - Nhà đăng ký hủy yêu cầu chuyển đổi NĐK chưa có tác động nhà đăng ký cũ hệ thống lên yêu cầu chuyển đổi gửi bước - Sau nhà đăng ký cũ chấp nhận từ chối yêu cầu chuyển đổi NĐK hệ thống tự động cập nhật lại trạng thái lock cho tên miền - Sau thực chuyển đổi NĐK thành công, NĐK phải thực để cập nhật thông tin registrant contact contact NĐK quản lý 3.9 Tra cứu thông tin tên miền Sử dụng lệnh có thơng tin xác thực để thực truy vấn trả thông tin đối tượng cần truy vấn, thông tin trả chứa đầy đủ thông tin liên quan tới tên miền NĐK quản lý 3.9.1 Tra cứu thông tin Tra cứu thông tin tên miền example.vn: example.vn 2fooBAR ABC-12345 69 VNNIC EPP Gateway Specifications 2014 3.9.2 Tra cứu thông tin Bản tin yêu cầu 84008023_7B48149654A50C19B2A5302 ABC-12345 70 VNNIC EPP Gateway Specifications 2014 Phần Các tài liệu tham khảo 4.1 Các RFC - Extensible Provisioning Protocol (EPP) RFC 5730 (http://www.ietf.org/rfc/rfc5730.txt) - Extensible Provisioning Protocol (EPP) Domain Name Mapping FRC 5731 (http://www.ietf.org/rfc/rfc5731.txt) - Extensible Provisioning Protocol (EPP) Host Mapping RFC 5732 (http://www.ietf.org/rfc/rfc5732.txt) - Extensible Provisioning Protocol (EPP) Contact Mapping RFC 5733 (http://www.ietf.org/rfc/rfc5733.txt) - Extensible Provisioning Protocol (EPP) Transport Over TCP RFC 5734 (http://www.ietf.org/rfc/rfc5734.txt) - Guidelines for Extending the Extensible Provisioning Protocol (EPP) RFC 3735 (http://www.ietf.org/rfc/rfc3735.txt) - Một số RFC liên quan khác 4.2 Các mã nguồn mở EPP client - Verisign EPP Software Development Kits http://www.verisign.com/information-services/namingservices/page_001081.html - Source Forge http://sourceforge.net/projects/epp-rtk http://sourceforge.net/project/showfiles.php?group_id=26675 http://epp-rtk.sourceforge.net/epp-howto.html 71 VNNIC EPP Gateway Specifications 2014 4.3 Phụ lục 4.3.1 Bảng mã lỗi message trả Mã Message Câu lệnh 1000 Command Login completed CreateDomain successfully CreateDomain CreateContact DeleteDomain DeleteContact InfoDomain InfoDomain InfoDomain InfoContact InfoContact InfoContact RenewDomain TransferDomain op="query" CheckDomain CheckContact 1001 1300 1301 1500 Command completed successfully; action pending Command completed successfully; no messages Command completed successfully; ack to dequeue Command completed Miêu tả Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công, tên miền chứa từ khóa nhạy cảm Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công, tên miền giữ chỗ Câu lệnh xử lý thành cơng Câu lệnh xử lý thành cơng, khơng có thơng tin Câu lệnh xử lý thành công, tổ chức Câu lệnh xử lý thành công, cá nhân Câu lệnh xử lý thành công, không thuộc NĐK Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công UpdateDomain PollAck TransferDomain op="approve", op= "reject", op= "cancel" TransferDomain op="request" Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành cơng PollAck Câu lệnh xử lý thành cơng, khơng có messages PollReq Câu lệnh xử lý thành công, thực xóa message Logout Câu lệnh xử lý thành cơng, kết thức session Câu lệnh xử lý thành công, hành động chờ 72 VNNIC EPP Gateway Specifications 2014 2000 2001 2002 2003 2004 2005 2100 2101 2102 2103 2104 2105 2106 successfully; ending session Unknown command Command syntax error Command use error Required parameter missing Parameter value range error Parameter value syntax error Unimplemented protocol version Unimplemented command Unimplemented option Unimplemented extension Billing failure Object is not eligible for renewal Object is not eligible for transfer Tất câu lệnh Tất câu lệnh Lỗi lệnh không định nghĩ Lỗi cú pháp lệnh Tất câu lệnh trừ Login Tất câu lệnh Người sử dụng chưa Login trước thực lệnh khác Các trường thông số bắt buộc bị thiếu Tất câu lệnh Trường thông tin {Tham số} không định dạng Phiên giao thức EPP không thực Lệnh không thực Login TransferContact TransferDomain op="cancel" Lựa chọn không thực Mở rộng không thực RenewDomain RenewDomain TransferDomain TransferDomain TransferDomain 2200 Authentication error Login 2201 Authorization error Tất câu lệnh trừ Logout DeleteDomain, DeleteContact, UpdateDomain, UpdateContact, TransferDomain với op khác request, RenewDomain Lỗi tốn Khi đối tượng PendingTransfer khơng thực Renew Ngày hết hạn không Khi đối tượng Hold không thực Transfer Đối tượng "inactive" không transfer Ngày hết hạn trước ngày thu hồi N thực chuyển đổi NĐK Thông tin xác thực sai N lần X phút Tài khoản đăng nhập bị khóa khóa cho trì {Đối tượng} khơng thuộc quyền quản lý NĐK 73 VNNIC EPP Gateway Specifications 2014 2202 Invalid authorization information 2300 Object pending transfer Object not pending transfer 2301 TransferDomain , InfoDomain, InfoContact TransferDomain op="request" TransferDomain op="query", "approve", "reject", "cancel" CreateDomain, CreateContact 2302 Object exists 2303 CreateDomain Object does not exist PollAck UpdateDomain UpdateDomain, UpdateContact CreateDomain, UpdateDomain, UpdateContact, DeleteDomain, DeleteContact, InfoDomain, InfoContact, TransferDomain, RenewDomain Cung cấp mã xác thực sai cho đối tượng Domain, Contact {Đối tượng} chờ chuyển đổi Khi đối tượng không trạng thái chờ chuyển đổi {Đối tượng} tồn hệ thống Tên miền giữ chỗ Giá trị MessageID không Tên miền có yêu cầu chuyển đổi NĐK Tên miền bị tạm ngưng {Đối tượng} không tồn hệ thống 2304 Object status prohibits operation DeleteDomain, DeleteContact, UpdateDomain, UpdateContact, TransferDomain, RenewDomain Trạng thái {Đối tượng} cấm hoạt động 2305 Object association prohibits operation Parameter value policy error DeleteContact {Đối tượng} kết hợp cấm hoạt động add rem {đối tượng} trùng 2306 2307 Unimplemented object service UpdateDomain, UpdateContact RenewDomain, CreateDomain CreateDomain CheckDomain, DeleteDomain Số năm trì khơng nằm phạm vi cho phép Các DNS trùng Đuôi tên miền không cung cấp VNNIC 74 VNNIC EPP Gateway Specifications 2014 2308 2400 2500 2501 2502 Data management policy violation CreateDomain, TransferDomain, UpdateDomain CreateDomain, TransferDomain, UpdateDomain UpdateDomain Command failed Tất câu lệnh Command failed; server closing connection Authentication error; Login server closing connection Session limit Login exceeded; server closing connection Contact cho quản lý tên miền, quản lý kỹ thuật phải cá nhân Số lượng máy chủ phạm vi 1