maintenance-l AT list.denic.de
Subject: DENIC Information ueber Wartungen, Stoerungen, Ausfaelle
List archive
[DENICmaintenance-l] Re: [DENIC#:2011041343002508] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK
Chronological Thread
- From: DENIC Business Services <dbs AT denic.de>
- To: maintenance-l AT denic.de
- Subject: [DENICmaintenance-l] Re: [DENIC#:2011041343002508] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK
- Date: Tue, 19 Apr 2011 17:05:49 +0200
- List-id: maintenance-l <maintenance-l.list-id.denic.de>
- Organization: DENIC eG
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Sehr geehrte Damen und Herren,
die Wartungsarbeiten dauern noch an. Wir bitten um etwas Geduld.
Sobald die Arbeiten abgeschlossen sind werden wir auf dieser Liste
informieren.
Mit freundlichen Grüßen
DENIC Business Services
+-------------------
Dear Colleagues,
the maintenance is still on going. We apologize for any inconvenience.
As soon the maintenance work is finished we will inform you on this list.
Kind regards
DENIC Business Services
- --
Business Services
DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY
E-Mail: dbs AT denic.de
Fon: +49 69 27235-272
Fax: +49 69 27235-234
http://www.denic.de
PGP-KeyID: 0xF81AE61F, Fingerprint: 4943 3AA7 6A85 306E 23A4 A1AC D4B9 6CF6
F81A E61F
Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main)
Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Elmar Knipp
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt
am Main
DENIC Business Services <dbs AT denic.de> schrieb am 2011-04-13 13:22:16:
> Sehr geehrte Damen und Herren,
>
> am Dienstag, 19. April 2011, führen wir zwischen 15:00 Uhr und 16:00 Uhr
> (MESZ) Wartungsarbeiten in der Produktionsumgebung durch.
>
> Während dieser Zeit steht der folgende Service nicht zur Verfügung:
>
> - DCHK
>
> Nach der Wartung wird der Dienst mit einer ACL versehen sein, die
> Funktionsweise
> dieser ACL orientiert sich an der bereits implementierten Lösung bei
> Public-whois-Abfragen. Da mit einem DCHK-Request mehr als eine Domain
> abgefragt
> werden kann, erfolgt die Prüfung der ACL nach folgendem Muster:
>
> - Ist die Anzahl der zulässigen Abfragen noch nicht erreicht, so wird die
> ACL auf
> Objektebene (Domain) gezählt. Ist der zulässige Höchstwert erreicht, wird
> folgende
> Fehlermeldung für die verbleibende(n) Domain(s) ausgegeben.
>
>
> <iris1:response xmlns:iris1="urn:ietf:params:xml:ns:iris1">
> <iris1:resultSet>
> <iris1:answer>
> <urn:domain authority="de" entityClass="domain-name"
> entityName="foo.de" registryType="dchk1"
> xmlns:urn="urn:ietf:params:xml:ns:dchk1"
> xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
> xsi:type="urn:domainType">
> <urn:domainName>foo.de</urn:domainName>
> <urn:status>
> <urn:active/>
> </urn:status>
> </urn:domain>
> </iris1:answer>
> </iris1:resultSet>
> <iris1:resultSet>
> <iris1:answer/>
> <iris1:limitExceeded/>
> </iris1:resultSet>
> <iris1:resultSet>
> <iris1:answer/>
> <iris1:limitExceeded/>
> </iris1:resultSet>
> </iris:response>
>
>
> In der obigen Beispiel-Antwort wird die erste Domain-Abfrage noch
> beantwortet,
> weil das Limit noch nicht überschritten wurde. Die restlichen Abfragen
> liegen über
> dem Limit und werden daher mit "Limit exceeded" beantwortet.
>
> - Bei bereits überschrittener ACL findet eine Überprüfung auf Requestebene
> statt.
> Die Abfrage wird mit folgender Fehlermeldung abgewiesen.
>
> <iris:response xmlns:iris="urn:ietf:params:xml:ns:iris1">
> <iris:resultSet>
> <iris:answer/>
> <iris:limitExceeded/>
> </iris:resultSet>
> </iris:response>
>
>
> Die ACL gilt grundsätzlich pro /24-Netz (Class-C).
>
> Weitere Informationen zu diesem Thema "Wie funktioniert die
> Zugriffslimitierung?"
> finden Sie auf unserer Webseite unter
> http://www.denic.de/de/faq-single/3086/8/252.html.
>
> Mit freundlichen Grüßen
>
> DENIC Business Services
>
>
> +--------------------------------------------------------------------------
>
> Dear Sir or Madam,
>
> On Tuesday, 19 April 2011, we will carry out maintenance work in the
> production
> environment between 15:00 and 16:00 CEST.
>
> During this period, the following service will not be available:
>
> - DCHK
>
> In the course of the maintenance the service will be equipped with an ACL
> that
> will be active as from the end of the maintenance. The ACL will work in a
> similar
> same way as the access control limit already implemented for public-whois
> queries.
> Since a DCHK request can be used to query several domains, the ACL check
> will work
> according to the pattern described below:
>
> - If the maximum number of permitted requests has not yet been reached, the
> ACL is
> applied on object level, i.e. each domain is counted. If the maximum
> permitted
> number is reached, the following error message is output for the remaining
> domain(s).
>
>
> <iris1:response xmlns:iris1="urn:ietf:params:xml:ns:iris1">
> <iris1:resultSet>
> <iris1:answer>
> <urn:domain authority="de" entityClass="domain-name"
> entityName="foo.de" registryType="dchk1"
> xmlns:urn="urn:ietf:params:xml:ns:dchk1"
> xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
> xsi:type="urn:domainType">
> <urn:domainName>foo.de</urn:domainName>
> <urn:status>
> <urn:active/>
> </urn:status>
> </urn:domain>
> </iris1:answer>
> </iris1:resultSet>
> <iris1:resultSet>
> <iris1:answer/>
> <iris1:limitExceeded/>
> </iris1:resultSet>
> <iris1:resultSet>
> <iris1:answer/>
> <iris1:limitExceeded/>
> </iris1:resultSet>
> </iris:response>
>
>
> In the above sample response the request related to the first domain is
> answered
> because the limit has not yet been reached. The remaining requests exceed
> the
> limit and are thus answered with "Limit exceeded".
>
> - If the ACL has already been exceeded, the check is carried out on the
> request
> level. The request as a whole is rejected by the following error message:
>
> <iris:response xmlns:iris="urn:ietf:params:xml:ns:iris1">
> <iris:resultSet>
> <iris:answer/>
> <iris:limitExceeded/>
> </iris:resultSet>
> </iris:response>
>
> The ACL generally applies per /24 network (Class-C).
>
> For more detailed information about this topic please go to "How does the
> access
> control limit work?" on the DENIC website at
> http://www.denic.de/en/faq-single/3086/8/252.html.
>
> With best regards
>
> DENIC Business Services
>
> --
> Business Services
>
> DENIC eG
> Kaiserstraße 75-77
> 60329 Frankfurt am Main
> GERMANY
>
> E-Mail: dbs AT denic.de
> Fon: +49 69 27235-272
> Fax: +49 69 27235-234
> http://www.denic.de
>
> PGP-KeyID: 0xF81AE61F, Fingerprint: 4943 3AA7 6A85 306E 23A4 A1AC D4B9
> 6CF6 F81A
> E61F
>
> Angaben nach § 25a Absatz 1 GenG:
> DENIC eG (Sitz: Frankfurt am Main)
> Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg
> Schweiger
> Vorsitzender des Aufsichtsrats: Elmar Knipp
> Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt
> am
> Main
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFNraTN1Lls9vga5h8RCiFsAJ99+wOhRJBXWjBNn0ycgvnJcJAx4wCfVu8J
QqfojzsbLC0u06K7mY842ho=
=e/Al
-----END PGP SIGNATURE-----
- [DENICmaintenance-l] [DENIC#:2011041343002508] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK, DENIC Business Services, 04/13/2011
- [DENICmaintenance-l] Re: [DENIC#:2011041343002508] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK, DENIC Business Services, 04/19/2011
- Re: [DENIC#:2011041343002508] [DENICmaintenance-l] [FINISHED] Re: Anpassung Zugriffslimitierung DCHK / Adjustment of Access Contro [...], DENIC Business Services, 04/19/2011
- [DENICmaintenance-l] Re: [DENIC#:2011041343002508] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK, DENIC Business Services, 04/19/2011
Archive powered by MHonArc 2.6.19.