FAQ: Technické

V aktuálnom systéme zmena stavu v životnom cykle domény prebieha kontinuálne, čo znamená, že zmeny sú spojené s presným časom registrácie danej Domény.

Systémový čas Registra a všetky súvisiace operácie prebiehajú v koordinovanom univerzálnom čase (UTC).

AuthInfo kód Domény je:

• bezpečnostný prvok Domény
• sa zobrazuje iba aktuálnemu Registrátorovi Domény a tento ho poskytuje Držiteľovi.
• nevyhnutný najmä k zmene Registrátora Domény.

 

Pri registrácii každej Domény si môže Registrátor určiť, či AuthInfo kód pre Doménu vygeneruje systém automaticky alebo ho zadá manuálne. V prípade, že si chce kód určiť budúci držiteľ resp. nový Registrátor, je dôležité upozorniť ho na zachovanie čo najvyššej miery bezpečnosti.

Príslušné požiadavky pre AuthInfo kód Domény:

• Povolený počet znakov: 16-48
• Musí obsahovať: minimálne 1 veľké a 1 malé písmeno, 1 číslo a 1 špeciálny znak.
• Prípustné špeciálne znaky: ¬!”£$%^&*()_+=-[]{}:@~#’;?><,./

 

Po vykonaní zmeny Registrátora sa AuthInfo kód z bezpečnostných dôvodov systémom automaticky pregeneruje na nový. Registrátor môže kedykoľvek zmeniť AuthInfo kód prostredníctvom Registrátorskej konzoly v detaile domény.

Systém pri zaevidovaní každého Používateľa vo webovom rozhraní ponúka možnosť automatického generovania ID, ktoré si však príslušný Registrátor môže zmeniť, pričom platia nasledovné podmienky:

1. Povolená dĺžka ID je minimálne 3 a maximálne 16 znakov, pričom
2. povolenými znakmi sú veľké aj malé písmená abecedy bez diakritiky, číslice 0 až 9 a znaky „-/./:“ (pomlčka, bodka a dvojbodka).
3. Identifikátor nesmie začínať prefixom KEY: alebo NS:.

Teda ID môže byť v napríklad v tvare Id27:zp8.4-corPX alebo MojeIDvSk-nic/01

Pri používaní EPP si Registrátor vytvára vlastné ID vždy.

AuthInfo kód je bezpečnostným prvkom nad Doménou, používa sa pri zmene Registrátora Domény. Tento kód sa po zmene Registrátora systémom automaticky pregeneruje na nový.

Pozor, pri zmene Držiteľa Domény, ktorá je v systéme chápaná iba ako úprava údajov domény, sa však tento kód nezmení. Je preto na Registrátorovi, aby si ho z bezpečnostných dôvodov manuálne pregeneroval.

Pre správne fungovanie EPP v produkčnej prevádzke je potrebné aby Registrátor povolil svoje IP adresy v Registrátorskej konzole: Nastavenia – Obmedzenie IP.

Prístup na produkčný EPP server sa zriaďuje cez TCP rozhranie (s SSL zabezpečením)

epp.sk-nic.sk, na porte 700.

Prístupové heslo nájdete v Registrátorskej konzole v časti Nastavenia – Heslá

– odporúčame ho prvotne zmeniť a pravidelne ho obmieňať.

Prístup na testovací (OT&E) EPP server sa zriaďuje cez TCP rozhranie (s SSL zabezpečením)

epp.ote.sk-nic.sk, na porte 700.

Prístupové údaje nájdete v Registrátorskej konzole v časti Nastavenia – Testovacie účty

– ID a heslá testovacích (OT&E) účtov generuje systém

Rozšírenie na DNSSEC je podporované podľa RFC 5910 a RFC 4034.

Toto rozšírenie pridáva do mapovania názvov domén EPP ďalšie prvky.

 

Delegation Signer (DS) informácie sú publikované serverom DNS na označenie, že podradená zóna je digitálne podpísaná a že nadradená zóna rozpozná uvedený kľúč ako platný kľúč zóny pre podradenú zónu.

DS resource record (RR) obsahuje štyri polia: pole key tag (značka kľúča), číslo kľúčového algoritmu oktet, oktet identifikujúci algoritmus digestu a pole digest.

Informácie verejného kľúča poskytnuté klientom sa mapujú do formátov prezentačných polí DNSKEY RR opísaných v RFC 4034 v časti 2.2.

DNSKEY RR obsahuje štyri polia: príznaky, oktet protokolu, oktet algoritmu a verejný kľúč.

Maximálna životnosť podpisu (maxSigLife) je voľba OPTIONAL podradenej pre počet sekúnd po generovaní podpisu, keď podpis nadradenej na informáciách DS poskytnutých podradenou exspiruje. Hodnota maxSigLife sa vzťahuje na záznam o prostriedkoch RRSIG (RR) cez DS RRset.

Server SK-NIC podporuje rozhranie DS data interface.

 

Viac informácií nájdete v EPP dokumentácii, ktorú nájdete v Registrátorskej konzole v časti Podpora – Dokumentácia.

Služba CDS skenovanie funguje ako automatická aktivácia DNSSEC na základe údajov na menných serveroch Domény bez potreby zápisu do registra Domén zo strany Registrátora.

Postačuje teda iba nastavenie (vytvorenie CDS záznamu) na strane webhostingu resp. poskytovateľa DNS.

Podrobnejšie technické informácie je možné nájsť v dokumentácii na webe SK-NIC alebo v Registrátorskej konzole: Podpora – Dokumentácia.