Skip to Content.
Sympa Menu

public-l - [DENICpublic-l] [DENIC#:2011041343002482] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

[DENICpublic-l] [DENIC#:2011041343002482] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK


Chronological Thread 
    < Chronological >      < Thread >
  • From: DENIC Business Services <dbs AT denic.de>
  • To: public-l AT denic.de
  • Subject: [DENICpublic-l] [DENIC#:2011041343002482] Anpassung Zugriffslimitierung DCHK / Adjustment of Access Control Limit to DHCK
  • Date: Wed, 13 Apr 2011 13:20:46 +0200
  • List-id: public-l <public-l.list-id.denic.de>
  • Organization: DENIC eG

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Sehr geehrte Damen und Herren,

am Dienstag, 19. April 2011, führen wir zwischen 15:00 Uhr und 16:00 Uhr
(MESZ) Wartungsarbeiten in der Produktionsumgebung durch.

Während dieser Zeit steht der folgende Service nicht zur Verfügung:

- - DCHK

Nach der Wartung wird der Dienst mit einer ACL versehen sein, die
Funktionsweise
dieser ACL orientiert sich an der bereits implementierten Lösung bei
Public-whois-Abfragen. Da mit einem DCHK-Request mehr als eine Domain
abgefragt
werden kann, erfolgt die Prüfung der ACL nach folgendem Muster:

- - Ist die Anzahl der zulässigen Abfragen noch nicht erreicht, so wird die
ACL auf
Objektebene (Domain) gezählt. Ist der zulässige Höchstwert erreicht, wird
folgende
Fehlermeldung für die verbleibende(n) Domain(s) ausgegeben.


<iris1:response xmlns:iris1="urn:ietf:params:xml:ns:iris1">
<iris1:resultSet>
<iris1:answer>
<urn:domain authority="de" entityClass="domain-name"
entityName="foo.de" registryType="dchk1"
xmlns:urn="urn:ietf:params:xml:ns:dchk1"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance";
xsi:type="urn:domainType">
<urn:domainName>foo.de</urn:domainName>
<urn:status>
<urn:active/>
</urn:status>
</urn:domain>
</iris1:answer>
</iris1:resultSet>
<iris1:resultSet>
<iris1:answer/>
<iris1:limitExceeded/>
</iris1:resultSet>
<iris1:resultSet>
<iris1:answer/>
<iris1:limitExceeded/>
</iris1:resultSet>
</iris:response>


In der obigen Beispiel-Antwort wird die erste Domain-Abfrage noch beantwortet,
weil das Limit noch nicht überschritten wurde. Die restlichen Abfragen liegen
über
dem Limit und werden daher mit "Limit exceeded" beantwortet.

- - Bei bereits überschrittener ACL findet eine Überprüfung auf Requestebene
statt.
Die Abfrage wird mit folgender Fehlermeldung abgewiesen.

<iris:response xmlns:iris="urn:ietf:params:xml:ns:iris1">
<iris:resultSet>
<iris:answer/>
<iris:limitExceeded/>
</iris:resultSet>
</iris:response>


Die ACL gilt grundsätzlich pro /24-Netz (Class-C).

Weitere Informationen zu diesem Thema "Wie funktioniert die
Zugriffslimitierung?"
finden Sie auf unserer Webseite unter
http://www.denic.de/de/faq-single/3086/8/252.html.

Mit freundlichen Grüßen

DENIC Business Services


+--------------------------------------------------------------------------

Dear Sir or Madam,

On Tuesday, 19 April 2011, we will carry out maintenance work in the
production
environment between 15:00 and 16:00 CEST.

During this period, the following service will not be available:

- - DCHK

In the course of the maintenance the service will be equipped with an ACL that
will be active as from the end of the maintenance. The ACL will work in a
similar
same way as the access control limit already implemented for public-whois
queries.
Since a DCHK request can be used to query several domains, the ACL check will
work
according to the pattern described below:

- - If the maximum number of permitted requests has not yet been reached, the
ACL is
applied on object level, i.e. each domain is counted. If the maximum permitted
number is reached, the following error message is output for the remaining
domain(s).


<iris1:response xmlns:iris1="urn:ietf:params:xml:ns:iris1">
<iris1:resultSet>
<iris1:answer>
<urn:domain authority="de" entityClass="domain-name"
entityName="foo.de" registryType="dchk1"
xmlns:urn="urn:ietf:params:xml:ns:dchk1"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance";
xsi:type="urn:domainType">
<urn:domainName>foo.de</urn:domainName>
<urn:status>
<urn:active/>
</urn:status>
</urn:domain>
</iris1:answer>
</iris1:resultSet>
<iris1:resultSet>
<iris1:answer/>
<iris1:limitExceeded/>
</iris1:resultSet>
<iris1:resultSet>
<iris1:answer/>
<iris1:limitExceeded/>
</iris1:resultSet>
</iris:response>


In the above sample response the request related to the first domain is
answered
because the limit has not yet been reached. The remaining requests exceed the
limit and are thus answered with "Limit exceeded".

- - If the ACL has already been exceeded, the check is carried out on the
request
level. The request as a whole is rejected by the following error message:

<iris:response xmlns:iris="urn:ietf:params:xml:ns:iris1">
<iris:resultSet>
<iris:answer/>
<iris:limitExceeded/>
</iris:resultSet>
</iris:response>

The ACL generally applies per /24 network (Class-C).

For more detailed information about this topic please go to "How does the
access
control limit work?" on the DENIC website at
http://www.denic.de/en/faq-single/3086/8/252.html.

With best regards

DENIC Business Services

- --
Business Services

DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY

E-Mail: dbs AT denic.de
Fon: +49 69 27235-272
Fax: +49 69 27235-234
http://www.denic.de

PGP-KeyID: 0xF81AE61F, Fingerprint: 4943 3AA7 6A85 306E 23A4 A1AC D4B9 6CF6
F81A E61F

Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main)
Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Elmar Knipp
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt
am Main
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFNpYcO1Lls9vga5h8RCgJ+AKCaRldsbCe6WKnVXE+Gv8SbqljNdgCgiOM6
06MNKfdXIK/D3hSeToKf1O8=
=EuMv
-----END PGP SIGNATURE-----



Archive powered by MHonArc 2.6.19.

Top of Page