VNNIC EPP Gateway Specification 2015 TRUNG TÂM INTERNET VIỆT NAM PHÒNG KỸ THUẬT ĐẶC TẢ HỆ THỐNG VNNIC EPP GATEWAY (Version 4.4) VNNIC EPP Gateway Specification 2015 NỘI DUNG Phần Giới thiệu chung 1.1 Mục đích, phạm vi sử dụng tài liệu 1.2 Lịch sử cập nhật 1.3 Tổng quan giao thức EPP 1.3.1 Định nghĩa EPP 1.3.2 EPP State Machine 1.3.3 EPP Client – Server Message Exchange 1.3.4 Cấu trúc tin EPP 1.3.5 Hệ thống SRS sử dụng EPP 1.4 Áp dụng EPP quản lý tên miền 1.4.1 Các RFC liên quan 1.4.2 Tập lệnh EPP 10 1.4.3 Các đối tượng 10 Phần VNNIC EPP Mapping 12 2.1 Các đặc tính chung 12 2.1.1 Tổng quan nghiệp vụ 12 2.1.2 Quy định thông tin liệu 12 2.1.3 Bảng mã code áp dụng 16 2.1.4 Bảng tham số giới hạn kết nối 16 2.1.5 Bảng tham số cấu hình 16 2.2 Quản lý phiên, tài khoản 18 2.2.1 Tài khoản, phiên làm việc 18 2.2.2 Hello 18 2.2.3 Login 19 2.2.4 Logout 22 2.3 Quản lý Domain 23 2.3.1 Tổng quan 23 2.3.2 Lệnh 25 VNNIC EPP Gateway Specification 2015 2.3.3 Lệnh 26 2.3.4 Lệnh 31 2.3.5 Lệnh 34 2.3.6 Lệnh 37 2.3.7 Lệnh 39 2.3.8 Lệnh 46 2.4 Quản lý Contact 47 2.4.1 Tổng quan 47 2.4.2 Lệnh 48 2.4.3 Lệnh 50 2.4.4 Lệnh 56 2.4.5 Lệnh 60 2.4.6 Lệnh 63 2.5 Quản lý Message Poll 64 2.5.1 Tổng quan 64 2.5.2 Lệnh 64 2.5.3 Lệnh 66 2.5.4 Các tin tạo Registry 66 Phần Ánh xạ EPP vào nghiệp vụ đăng ký quản lý tên miền quốc gia “.vn” 72 3.1 Đăng ký tên miền 72 3.1.1 Các bước thực đăng ký tên miền 72 3.1.2 Các trường hợp đăng ký tên miền 72 3.2 Duy trì tên miền 73 3.2.1 Các bước thực để trì tên miền 73 3.3 Thay đổi thông tin tên miền 73 3.3.1 Các bước thực thay đổi thông tin tên miền 73 3.3.2 Các trường hợp thay đổi thông tin tên miền 73 3.4 Đổi thông số kỹ thuật cho tên miền 75 3.4.1 Các bước thực thay đổi thông số kỹ thuật cho tên miền 75 VNNIC EPP Gateway Specification 2015 3.4.2 Các trường hợp thay đổi thông số kỹ thuật tên miền 75 3.5 Tạm ngưng tên miền 75 3.5.1 Các bước thực tạm ngưng tên miền 75 3.6 Khôi phục tên miền 76 3.6.1 Các bước thực khôi phục tên miền 76 3.7 Thu hồi tên miền 77 3.7.1 Các bước thực thu hồi tên miền 77 3.8 Chuyển đổi NĐK 77 3.8.1 Các bước thực chuyển đổi nhà đăng ký 77 3.9 Tra cứu thông tin tên miền 78 3.9.1 Tra cứu thông tin 78 3.9.2 Tra cứu thông tin 78 Phần Các tài liệu tham khảo 80 4.1 Các RFC 80 4.2 Các mã nguồn mở EPP client 80 4.3 Phụ lục 81 4.3.1 Bảng mã lỗi message trả 81 4.3.2 Danh mục tỉnh, thành phố Việt Nam 84 4.3.3 Danh mục quốc gia 86 VNNIC EPP Gateway Specification 2015 Phần Giới thiệu chung 1.1 Mục đích, phạm vi sử dụng tài liệu - Tài liệu cung cấp đặc tả kỹ thuật hệ thống VNNIC EPP Gateway phục vụ cho việc xây dựng kết nối từ NĐK tới hệ thống thông qua chuẩn EPP - Tài liệu có tính tham khảo hỗ trợ cho NĐK việc xây dựng hệ thống Client để kết nối tới hệ thống VNNIC EPP Gateway - Các Nhà đăng ký không phép cung cấp phần toàn nội dung tài liệu cho bên thứ Trong trường hợp đặc biệt phải có đồng ý văn VNNIC 1.2 Lịch sử cập nhật - - - Phiên V4.4 o Ngày cập nhật: 10/10/2015 o Nội dung cập nhật: Cập nhật lại hệ thống VNNIC EPP Gateway theo quy định Thông tư 24/2015/TT-BTTTT - “Quy định quản lý sử dụng tài nguyên Internet Việt Nam”:  Bổ sung thêm thông tin người đại diện với trường hợp chủ thể tổ chức Người đại diện xem Người quản lý tên miền () thứ  Điều chỉnh lại vòng đời tên miền  Điều chỉnh lại quy trình thu hồi tên miền hạn Phiên V4.3 o Ngày cập nhật : 27/10/2014 o Nội dung cập nhật  Bảng tham số giới hạn kết nối hệ thống 2.1.4  Bảng tham số cấu hình : 2.1.5  Điều chỉnh yêu cầu tham số đầu vào lệnh domain:transfer Phiên V4.2 o Ngày cập nhật: 16/09/2014 o Nội dung cập nhật:  Domain Life Cycle  Nội dung tin sau nhập ký quỹ (2.5.4)  Một số lệnh mẫu kết trả từ hệ thống VNNIC EPP Gateway Specification 2015 - - Phiên V4.1 o Ngày cập nhật: 16/07/2014 o Nội dung cập nhật:  Bổ sung thêm thông tin lịch sử cập nhật (mục 1.2)  Bổ sung thêm nội dung tin tạo tác động từ phía Registry (mục 2.5.4)  Bổ sung danh mục mã tỉnh, thành phố  Bổ sung danh mục mã quốc gia  Cập nhật phần validate liệu thông tin Tỉnh, thành phố  Sửa số lỗi tả phiên trước Phiên V4: o Ngày cập nhật: 11/12/2013 o Nội dung cập nhật: Các nội dung tài liệu đặc tả cập nhật tương thích với hệ thống VNNIC triển khai 1.3 Tổng quan giao thức EPP 1.3.1 Định nghĩa EPP - Extensible Provisioning Protocol (EPP) giao thức hoạt động theo chế client – server sử dụng để đăng ký quản lý đối tượng hệ thống quản lý tập trung - EPP sử dụng XML - Thực thi qua tập lệnh định nghĩa trước, lệnh có tính nguyên tử 1.3.2 EPP State Machine VNNIC EPP Gateway Specification 2015 1.3.3 EPP Client – Server Message Exchange Giao thức truyền tải sử dụng TCP/SSL HTTPs Một phiên làm việc gồm có bước mơ tả hình - - Thiết lập phiên làm việc: EPP client kết nối đến EPP server, thực xác thực Trao đổi liệu: EPP client gửi lệnh EPP đến EPP server để thực lệnh để làm việc với đối tượng quản lý hệ thống, EPP Server tiếp nhận tiến hành xử lý, trả kết EPP client Hủy phiên làm việc đóng kết nối: EPP client thực việc hủy phiên làm việc lệnh logout, tiến hành đóng kết nối với EPP Server VNNIC EPP Gateway Specification 2015 Một nguyên tắc quan trọng phải đảm bảo phiên làm việc EPP Server phải đảm bảo thực thi lệnh theo thứ tự nhận từ client FCFS VNNIC EPP Gateway Specification 2015 1.3.4 Cấu trúc tin EPP Các quy định việc truyền lệnh EPP qua giao thức TCP quy định RFC 5734 , đặc biệt lưu ý định dạng Data Unit sau - 32 bit Header : Chứa thông tin độ dài gói tin EPP 1.3.5 Hệ thống SRS sử dụng EPP Dưới mơ hình chung hệ thống quản lý tên miền áp dụng theo chuẩn EPP 1.4 Áp dụng EPP quản lý tên miền 1.4.1 Các RFC liên quan Bộ giao thức EPP đưa thành chuẩn quốc tế từ năm 2002 chuẩn hóa lần vào 2007 lần vào năm 2009 VNNIC EPP Gateway Specification 2015 Các vấn đề liên quan tới quản lý tên miền nêu tài liệu chủ yếu sau RFC Mô tả Chú thích 5730 Extensible Provisioning Protocol (EPP) 5731 Extensible Provisioning Protocol (EPP) Ánh xạ domain vào EPP Miêu tả tiêu chuẩn EPP nói chung Domain Name Mapping 5732 Extensible Provisioning Protocol (EPP) Ánh xạ host vào EPP Host Mapping 5733 Extensible Provisioning Protocol (EPP) Ánh xạ contact vào EPP Contact Mapping 5734 Protocol (EPP) Transport Over TCP Giao thức tuyền tải sử dụng EPP 3735 Guidelines for Extending the Extensible Một số hướng dẫn cho mở rộng Provisioning Protocol (EPP) EPP 1.4.2 Tập lệnh EPP - Tập lệnh quản lý phiên làm việc Tập lệnh thực truy vấn thông tin đối tượng quản lý Tập lệnh thực thay đổi đối tượng quản lý 1.4.3 Các đối tượng - Domain Contact Host Bảng ánh xạ đối tượng quản lý tập lệnh tương ứng EPP chuẩn Function Session Management Command Domain Host Contact Không sử dụng 10 VNNIC EPP Gateway Specification 2015 - Nhà đăng ký hủy yêu cầu chuyển đổi NĐK chưa có tác động nhà đăng ký cũ hệ thống lên yêu cầu chuyển đổi gửi bước - Sau thực chuyển đổi NĐK thành công, NĐK phải thực để cập nhật thông tin registrant contact contact NĐK quản lý, thiết lập trạng thái clientTransferProhibited đổi thông tin xác thực tên miền 3.8 Tra cứu thông tin tên miền Sử dụng lệnh có thơng tin xác thực để thực truy vấn trả thông tin đối tượng cần truy vấn, thông tin trả chứa đầy đủ thông tin liên quan tới tên miền NĐK quản lý 3.8.1 Tra cứu thông tin Tra cứu thông tin tên miền example.vn: example.vn 2fooBAR ABC-12345 3.8.2 Tra cứu thông tin Bản tin yêu cầu 84008023_7B48149654A50C19B2A5302 ABC-12345 78 VNNIC EPP Gateway Specification 2015 79 VNNIC EPP Gateway Specification 2015 Phần Các tài liệu tham khảo 4.1 Các RFC - Extensible Provisioning Protocol (EPP) RFC 5730 (http://www.ietf.org/rfc/rfc5730.txt) - Extensible Provisioning Protocol (EPP) Domain Name Mapping FRC 5731 (http://www.ietf.org/rfc/rfc5731.txt) - Extensible Provisioning Protocol (EPP) Host Mapping RFC 5732 (http://www.ietf.org/rfc/rfc5732.txt) - Extensible Provisioning Protocol (EPP) Contact Mapping RFC 5733 (http://www.ietf.org/rfc/rfc5733.txt) - Extensible Provisioning Protocol (EPP) Transport Over TCP RFC 5734 (http://www.ietf.org/rfc/rfc5734.txt) - Guidelines for Extending the Extensible Provisioning Protocol (EPP) RFC 3735 (http://www.ietf.org/rfc/rfc3735.txt) - Một số RFC liên quan khác 4.2 Các mã nguồn mở EPP client - Verisign EPP Software Development Kits http://www.verisign.com/information-services/namingservices/page_001081.html - Source Forge http://sourceforge.net/projects/epp-rtk http://sourceforge.net/project/showfiles.php?group_id=26675 http://epp-rtk.sourceforge.net/epp-howto.html 80 VNNIC EPP Gateway Specification 2015 4.3 Phụ lục 4.3.1 Bảng mã lỗi message trả Mã Message Câu lệnh 1000 Command Login completed CreateDomain successfully CreateDomain CreateContact DeleteDomain DeleteContact InfoDomain InfoDomain InfoDomain InfoContact InfoContact InfoContact RenewDomain TransferDomain op="query" CheckDomain CheckContact 1001 1300 1301 1500 Command completed successfully; action pending Command completed successfully; no messages Command completed successfully; ack to dequeue Command completed Miêu tả Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công, tên miền chứa từ khóa nhạy cảm Câu lệnh xử lý thành cơng Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công, tên miền giữ chỗ Câu lệnh xử lý thành công Câu lệnh xử lý thành cơng, khơng có thơng tin Câu lệnh xử lý thành công, tổ chức Câu lệnh xử lý thành công, cá nhân Câu lệnh xử lý thành công, không thuộc NĐK Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công UpdateDomain PollAck TransferDomain op="approve", op= "reject", op= "cancel" TransferDomain op="request" Câu lệnh xử lý thành công Câu lệnh xử lý thành công Câu lệnh xử lý thành công PollAck Câu lệnh xử lý thành cơng, khơng có messages PollReq Câu lệnh xử lý thành cơng, thực xóa message Logout Câu lệnh xử lý thành công, kết thức session Câu lệnh xử lý thành công, hành động chờ 81 VNNIC EPP Gateway Specification 2015 2000 2001 2002 2003 2004 2005 2100 2101 2102 2103 2104 2105 2106 successfully; ending session Unknown command Command syntax error Command use error Required parameter missing Parameter value range error Parameter value syntax error Unimplemented protocol version Unimplemented command Unimplemented option Unimplemented extension Billing failure Object is not eligible for renewal Object is not eligible for transfer Tất câu lệnh Tất câu lệnh Lỗi lệnh không định nghĩ Lỗi cú pháp lệnh Tất câu lệnh trừ Login Tất câu lệnh Người sử dụng chưa Login trước thực lệnh khác Các trường thông số bắt buộc bị thiếu Tất câu lệnh Trường thông tin {Tham số} không định dạng Phiên giao thức EPP không thực Lệnh không thực Login TransferContact TransferDomain op="cancel" Lựa chọn không thực Mở rộng không thực RenewDomain RenewDomain TransferDomain TransferDomain TransferDomain 2200 Authentication error Login 2201 Authorization error Tất câu lệnh trừ Logout DeleteDomain, DeleteContact, UpdateDomain, UpdateContact, TransferDomain với op khác request, RenewDomain Lỗi toán Khi đối tượng PendingTransfer không thực Renew Ngày hết hạn không Khi đối tượng Hold không thực Transfer Đối tượng "inactive" không transfer Ngày hết hạn trước ngày thu hồi N thực chuyển đổi NĐK Thông tin xác thực sai N lần X phút Tài khoản đăng nhập bị khóa khóa cho trì {Đối tượng} khơng thuộc quyền quản lý NĐK 82 VNNIC EPP Gateway Specification 2015 2202 Invalid authorization information 2300 Object pending transfer Object not pending transfer 2301 TransferDomain , InfoDomain, InfoContact TransferDomain op="request" TransferDomain op="query", "approve", "reject", "cancel" CreateDomain, CreateContact 2302 Object exists 2303 CreateDomain Object does not exist PollAck UpdateDomain UpdateDomain, UpdateContact CreateDomain, UpdateDomain, UpdateContact, DeleteDomain, DeleteContact, InfoDomain, InfoContact, TransferDomain, RenewDomain Cung cấp mã xác thực sai cho đối tượng Domain, Contact {Đối tượng} chờ chuyển đổi Khi đối tượng không trạng thái chờ chuyển đổi {Đối tượng} tồn hệ thống Tên miền giữ chỗ Giá trị MessageID khơng Tên miền có u cầu chuyển đổi NĐK Tên miền bị tạm ngưng {Đối tượng} không tồn hệ thống 2304 Object status prohibits operation DeleteDomain, DeleteContact, UpdateDomain, UpdateContact, TransferDomain, RenewDomain Trạng thái {Đối tượng} cấm hoạt động 2305 Object association prohibits operation Parameter value policy error DeleteContact {Đối tượng} kết hợp cấm hoạt động add rem {đối tượng} trùng 2306 2307 Unimplemented object service UpdateDomain, UpdateContact RenewDomain, CreateDomain CreateDomain CheckDomain, DeleteDomain Số năm trì khơng nằm phạm vi cho phép Các DNS trùng Đuôi tên miền không cung cấp VNNIC 83 VNNIC EPP Gateway Specification 2015 2308 2400 2500 2501 2502 Data management policy violation CreateDomain, TransferDomain, UpdateDomain CreateDomain, TransferDomain, UpdateDomain UpdateDomain Command failed Tất câu lệnh Command failed; server closing connection Authentication error; Login server closing connection Session limit Login exceeded; server closing connection Contact cho quản lý tên miền Số lượng máy chủ phạm vi 1