Patrycja Węgrzynowicz, Kierownik Zespołu Projektów Informatycznych NASK Registry Naukowa i Akademicka Sieć Komputerowa Rozszerzenie EPP o DNSSEC
Agenda Model NASK-EPP DNSSEC w modelu NASK-EPP Przykłady EPP-DNSSEC Implementacja EPP-DNSSEC
Model NASK-EPP
Model NASK-EPP EPP EPP Domain Name Mapping Draft 05 Rozszerzenia EPP wprowadzone przez NASK EPP Domain Extension draft-zygmuntowicz-epp-pltld-02.txt EPP Host Mapping Draft 05 EPP Draft 07 EPP Future Mapping draft-zygmuntowicz-epp-pltld-02.txt EPP Contact Mapping Draft 05 EPP Contact Extension draft-zygmuntowicz-epp-pltld-02.txt
DNSSEC w modelu NASK-EPP
DNSSec w modelu NASK-EPP EPP DNSSec EPP Domain Name Mapping Draft 05 Rozszerzenia EPP wprowadzone przez NASK EPP Domain Extension draft-zygmuntowicz-epp-pltld-02.txt EPP Host Mapping Draft 05 EPP Draft 07 EPP Future Mapping draft-zygmuntowicz-epp-pltld-02.txt EPP Contact Mapping Draft 05 EPP Contact Extension draft-zygmuntowicz-epp-pltld-02.txt
Rozszerzenie DNSSec do EPP Scott Hollenbeck Domain Name System (DNS) Security Extensions Mapping for the Extensible Provisioning Protocol (EPP) http://www.ietf.org/rfc/rfc4310.txt
Rozszerzenia obiektu domeny Dodatkowe atrybuty obiektu domena DS (<secdns:dsdata>) Identyfikator klucza (<secdns:keytag>) Algorytm tworzenia klucza (<secdns:alg>) Algorytm tworzenia skrótu (<secdns:digesttype>) Skrót z klucza (<secdns:digest>) Czas ważności podpisu (<secdns:maxsiglife>) [opcjonalny!] Klucz publiczny (<secdns:keydata>) [opcjonalny!] Flagi Protokół (DNSSEC -> 3) Algorytm użyty do utworzenia klucza Klucz
Rozszerzenia operacji na domenie <domain:info> <domain:create> <domain:update>
Przykłady EPP-DNSSec
<domain:info> Brak zmian w zapytaniu <domain:info> Rozszerzenie odpowiedzi <domain:infdata> <extension> <secdns:infdata xmlns:secdns="urn:ietf:params:xml:ns:secdns-1.0" xsi:schemalocation="urn:ietf:params:xml:ns:secdns-1.0 secdns-1.0.xsd"> <secdns:dsdata> <secdns:keytag>49923</secdns:keytag> <secdns:alg>5</secdns:alg> <secdns:digesttype>1</secdns:digesttype> <secdns:digest>49fd46e6c4b45c55d4ac</secdns:digest> <secdns:maxsiglife>604800</secdns:maxsiglife> </secdns:dsdata> </secdns:infdata> </extension>
<domain:create> Rozszerzenie zapytania <domain:create> Brak zmian w odpowiedzi <domain:credata> <extension> <secdns:credata xmlns:secdns="urn:ietf:params:xml:ns:secdns-1.0" xsi:schemalocation="urn:ietf:params:xml:ns:secdns-1.0 secdns-1.0.xsd"> <secdns:dsdata> <secdns:keytag>49923</secdns:keytag> <secdns:alg>5</secdns:alg> <secdns:digesttype>1</secdns:digesttype> <secdns:digest>49fd46e6c4b45c55d4ac</secdns:digest> <secdns:maxsiglife>604800</secdns:maxsiglife> </secdns:dsdata> </secdns:credata> </extension>
<domain:update> Rozszerzenie zapytania <domain:update> Brak zmian w odpowiedzi Nowe elementy w komendzie: <add> <rem> <chg>
<domain:update> Element <add> <extension> <secdns:update xmlns:secdns="urn:ietf:params:xml:ns:secdns-1.0" xsi:schemalocation="urn:ietf:params:xml:ns:secdns-1.0 secdns-1.0.xsd"> <secdns:add> <secdns:dsdata> <secdns:keytag>49923</secdns:keytag> <secdns:alg>5</secdns:alg> <secdns:digesttype>1</secdns:digesttype> <secdns:digest>38ec35d5b3a34b44c39b</secdns:digest> </secdns:dsdata> </secdns:add> </secdns:update> </extension>
<domain:update> Element <rem> <extension> <secdns:update xmlns:secdns="urn:ietf:params:xml:ns:sec DNS-1.0" xsi:schemalocation="urn:ietf:params:xml: ns:secdns-1.0 secdns-1.0.xsd"> <secdns:rem> <secdns:keytag>49923</secdns:keytag> </secdns:rem> </secdns:update> </extension>
<domain:update> Element <chg> <extension> <secdns:update urgent="1" xmlns:secdns="urn:ietf:params:xml:ns:secdns-1.0" xsi:schemalocation="urn:ietf:params:xml:ns:secdns-1.0 secdns-1.0.xsd"> <secdns:chg> <secdns:dsdata> <secdns:keytag>49923</secdns:keytag> <secdns:alg>5</secdns:alg> <secdns:digesttype>1</secdns:digesttype> <secdns:digest>49fd46e6c4b45c55d4ac</secdns:digest> </secdns:dsdata> </secdns:chg> </secdns:update> </extension>
Implementacja EPP-DNSSEC
Implementacja DNSSEC Wymagane zmiany Komenda <login> - nowy exturi Odpowiedź na <domain:info> Komenda <domain:create> Komenda <domain:update>