Domain-Aufträge

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen

Weiterführende Links

Domain-Umzug
Domain-Kündigung

Domain-Aufträge

Für Domain-Aufträge haben wir ein halbautomatisches Verfahren.

Mit diesem Verfahren können

  • Domains Registriert und aufgeschaltet werden.
  • Domains zu HS transferiert werden.
  • Registrierungsdaten aktualisiert werden.
  • Domains und Subdomains aufgeschaltet werden, die von externen Nameservern zu HS delegiert werden sollen.
  • lokale Subdomains separat Aufgeschaltet werden, die bereits auf den HS Nameservern verwaltet werden und vom Domain-Admin erneut an HS delegiert worden sind.

(Für das Verschieben bereits aufgeschalteter Domains und Subdomains zwischen Usern gibt es ein Verfahren, das unter Zuordnung_DomainAdmin beschrieben ist.)


Für jeden Domain-Auftrag (Bestellung, Providerwechsel (KK), Änderung und Löschung) muss ein ausgefülltes Formular in das etc-Verzeichnis des Paketes gestellt werden, für das die Domain bestellt werden soll. Das leere Formular befindet sich unter /home/forms/dom-order auf dem Server. Man kopiert es sich am besten in das etc-Verzeichnis und bearbeitet es dort.

xyz00@h00:~$ cp /home/forms/dom-order ~/etc/
xyz00@h00:~$ nano ~/etc/dom-order

Momentan ist die Verwaltung folgender Domains bei Hostsharing möglich: .de, .com, .net, .org, .info, .biz, .at, .us, .tv, .cc, .ch, .li, .dk, .it, .es und .name.

Domain-Aufträge für nth-level-Domains (n > 2), z. B. .biz.pr, sind zwar bei Hostsharing möglich, sie müssen aber manuell von den Hostmastern bearbeitet werden. In einem solchen Fall bitte mit dem konkreten Paket und der Domain an service@hostsharing wenden.

Das Formular

Das Formular muss exakt in der dargestellten Form eingestelltwerden, es dürfen keine weiteren Zeilenumbrüche oder gar neue Zeileneingefügt werden. Die Feldnamen dürfen ebenfalls nicht geändert werden.Umlaute sollten umgeschrieben werden (ä -> ae, Ü -> Ue, ß ->ss etc.), werden aber auch automatisch umgesetzt.

ROBOT_DEBUG unbedingt leer lassen! Diese Option ist nur für das debugggen des Domainroboters.

Der DOMAIN_ADMIN ist der User-Account, für den die Domain eingerichtet werden soll. Also z.B. xyz00 für den Paketadmin oder xyz00-otto für einen Domain-Admin.

Der DOMAIN_ADMIN User muss vor Absenden des Auftrags angelegtworden sein. Der Paket-Admin kann zu einem späteren Zeitpunkt die Domain wieder einem anderen User zuordnen. Dies wird auf Zuordnung_DomainAdmin beschrieben, erübrigt sich aber, wenn man hier im Formular gleich die richtige Angabe macht.

Für DOMAIN_ACTION sind folgende Einträge möglich:

  • register: Registrierung einer noch nicht registrierten Domain
  • transfer: Übertragung einer bereits registrierten Domain (Providerwechsel/KK). Siehe Domain-Umzug
  • setup: Vorstufe eines Transfers. Es werden die Verzeichnisstrukturen für einen späteren KK erzeugt. Außerdem werden die Name Server so aufgesetzt, dass die Domain sofort zu Hostsharing umziehen könnte. Durch setup ist damit ein sanfterer Domaintransfer möglich, da man vor dem transfer bereits einige Dinge erledigen kann. Man sollte setup und transfer im gleichen Monat vonstatten gehen lassen, sonst entstehen Extrakosten.
  • remove: Damit kann man Domains, die sich im Status "self" befinden, also durch setup erzeugt wurden, wieder loswerden.
  • lock: Hiermit ist es möglich, eine Domain zu sperren. Das bedeutet, dass bei einer TRANSFER-Anfrage von einer Registrierungsstelle automatisch ein NACK gesendet wird. Sonst gibt es leider immer ein ungewolltes ACK. lock und damit auch release ist nur für folgende TLDs möglich: .COM, .NET, .ORG, .INFO, .BIZ, .INFO, .NAME, .TV, .CC, .BZ, .NU, .CN, .TW
  • release: Nur bei folgenden Domains möglich: .COM, .NET, .ORG, .INFO, .BIZ, .INFO, .NAME, .TV, .CC, .BZ, .NU, .CN, .TW. Diese Domains werden standardmäßig bei der Einrichtung per lock gesperrt. Wer eine solche Domain von uns abziehen möchte, muss also vor dem Transfer-Aufrag beim neuen Provider die Domain bei uns mit dem Kommando release entsperren. Das Entsperren kann einige Stunden dauern, da es von uns manuell durchgeführt werden muss. Siehe Domain-Kündigung
  • transit: Falls aus irgendeinem Grund der Provider die Domain nicht mehr verwalten sollte (z.B. durch Konkurs oder Verlust der Mitgliedschaft bei der Registrierungsstelle9, dann wird von der Registrierungsstelle eine TRANSIT-Anfrage an den Domaininhaber gestellt. Dieser kann dann einen neuen Provider benennen
  • update: Aktualisierung der Daten, z.B. der Adresse
  • close: Löschung einer Domain, siehe Domain-Kündigung

Der OWNER einer Domain ist der juristische Eigentümer, der ADMIN_C sein Vertreter. Tech_C und Zone_C sowie Nameserver (NS_) sollten nur in Ausnahmefällen gesetzt werden; diese werden üblicherweise automatisch belegt.

Im Formular dürfen im Bereich zwischen der Anfangs- und Endmarkierung (#HS.DOMAIN.TEMPLATE ...#)nur Änderungen (i.d.R. Einfügungen) zwischen den Anführungszeicheneiner Zeile gemacht werden. Alles ab dem ; in einigen Zeilen darfgelöscht werden (aber nur ganz oder gar nicht). Alles vor der Anfangs-bzw. hinter der Endmarkierung wird von den Hostmastern bzw. dem Robotignoriert. Der Rest muss syntaktisch korrekt sein und wird automatischgeprüft.

Unter Domain bestellen gibt es ein Beispielformular in Auszügen.


Handles

Die sogenannten "Handles" sind im Prinzip Registrierungsnummern, die zur einfacheren Verwaltung verwendet werden. Die von unserem Domainpartner vergebenen Handles beginnen aus einer Buchstaben- und Zahlenkombination und enden dann mit @HANDLES.DE. Auf den ersten Blick könnte man sie also für eine Mailadresse halten.

Sobald man für ein Paket Domains bestellt/transferiert hat, erhält man von Internetwire ein solches Handle per Email. Man kann dieses dann an entsprechender Stelle (..._HANDLE) eintragen und auf die weiteren Eingaben verzichten.

Wird eine spätere Änderung der Handle-Daten nötig, z.B. weil jemand umgezogen ist, so führt das jedoch nicht zu einer Änderung der Owner-Daten der jeweiligen Domains. Wenn die Daten eines vorhandenen Handles geändert werden müssen, dann ist es in der Regel vernünftig, einfach ein neues Handle generieren zu lassen, indem beim UPDATE des Domainauftrags alle Daten neu angegeben werden, bei allen anderen betroffenen Domains dann das neue Handle verwendet wird.


Abschicken des Formulars

Ein Auftrag wird bereitgestell, indem eine aus diesem Template erzeugte Datei mit einem zur Domain passenden Namen in das Verzeichnis ~/etc des jeweiligen Paket-Admins gestellt wird. Der Name der Datei muss dem folgenden Schema entsprechen:

dom-order.example.com

Angenommen, das Paket sei xyz00, dann muss der vollständige Pfad /home/pacs/xyz00/etc/dom-order.example.com lauten.

Der Robot führt die Bestellung aus, wenn eine Datei namens dom-order.upd im ~/etc-Verzeichnis eines beliebigen Paketes erzeugt bzw. deren Zeitstempel aktualisiert wird. Dies kann man nach einem Login per ssh durch das folgende Kommando erreichen:

xyz00@hopi:~$ touch ~/etc/dom-order.upd

Die Aufträge werden periodisch, im Rahmen des üblichen Config-Updates (also alle 3-5 Minuten) gescannt. Sobald ein Auftrag angenommen wird, wird die Datei in einen Auftragsbereich verschoben, verschwindet also aus dem ~/etc-Verzeichnis. Und wird nach erfolgreichem Auftrag in das var Verzeichnis des Paketes kopiert (z.B. ~/var/dom-order.example.com). Es empfiehlt sich die Datei in ein anderes Verzeichnis zu verschieben / kopieren, da ggf. alte Dateien in var (var ist das Verzeichnis für die Log-Dateien) durch den Paket-Admin regelmässig gelöscht werden könnten.

Jede Statusänderung des Domain-Auftrags wird außerdem per E-Mail an den Mail-Account des jeweiligen Paket-Admins versendet, also an xyz00@hostsharing.net.

Achtung:

  • Emails an xyz00@hostsharing.net werden initial auf die bei der Bestellung des Pakets angegebene Adresse weitergeleitet. Sollte diese Adresse auf der zu transferierenden Domain liegen, dann kommt es zu Problemen.
  • Emails des Paket-Admin-Accounts sollten schließlich nicht unverschlüsselt mit POP3 abgerufen werden. Deshalb empfiehlt es sich, die Paket-Admin-E-Mails in eine andere lokale Mailbox umzuleiten. siehe hierzu E-Mail-Aliases. Mails von außerhalb Hostsharing werden außerdem zunächst weiter beim alten Provider landen und erst nach erfolgtem Transfer an die Hostsharing-Server gesendet.
  • Die Verzeichnisse für eine einzurichtende Domain dürfen nicht manuell angelegt werden. Dies macht ein Skript automatisch. Sollten diese Verzeichnisse dennoch vorher angelegt worden sein, übernehmen die Hostadministratoren keine Verantwortung für korrekte Rechte ("httpcode 403 - forbidden" lässt grüßen).
  • Ist ein Fehler aufgetreten, muss das Dom-Order Formular und das File dom-order.upd zum erneuten anstoßen des Vorgangs "getoucht" werden.


Aufschalten einer lokalen Subdomain

Subdomains, von Domains die bereits bei HS liegen, können per setup Auftrag bei einem separaten User aufgeschaltet werden. Ein Domainadmin selbst brauchet sich Subdomains selbst nicht nochmals extra aufschalten. Er kann Subdomains einfach einrichten, indem er sich die gewüschten Unterverzeichnisse im subs/ Verzeichnis der Domain anlegt.

Beim separaten aufschalten auf einen User eines andere Pakets (als jenes in dem die Domain bereits liegt) ist zu beachten, dass eine Subdomain zunächst vom Domainadmin dafür freigeschaltet werden muß, bevor sie einem anderen User zur vollständigen Verwaltung der Zone aufgeschaltet werden kann.

Zur Freischaltung ist die Subdomain, wie unter Domain Delegation beschrieben, im Zonefile der Domain nochmals explizit auf die HS Nameserver zu delegieren.

Bei der Aufschaltung der Subdomain wird entsprechend geprüft ob diese dafür freigegeben ist (und auch nicht zwischenzeitlich von einem anderen Paketadmin aufgeschaltet wurde).

Der Setup-Auftrag kann erst erfolgreich durchlaufen werden wenn die Änderung des Zonenfiles erfolgreich erfasst wurde. (kann ca. 5 Minuten dauern) Prüfen ob die Änderung bereits erfolgreich erfasst wurde, ist für pic.example.org z.B. wie folgt möglich:

xyz00-abc@h01> dig @dns1.hostsharing.net "pic.example.org" NS | grep '^pic.example.org'

Wenn die Delegation sichtbar wird, kann der dom-order mit

xyz00-abc@h01 touch ~/etc/dom-order.upd

erfolgreich angestoßen werden.

Innerhalb eine Paketes können Subdomains ohne explizite vorherige Delegation per "setup" Auftrag aufgeschaltet werden.

Unsere Statusmeldungen

Sobald unser Robot durch eine aktuelle dom-order.upd einen Auftrag in /home/pacs/*/etc/dom-order.* findet, wird dieser automatisch geprüft und ggf. eine Fehlermeldungsmail an den Paket-Admin geschickt. Der Auftag ist auf jeden Fall damit im Zustand "init" und unterliegt der Überwachung der Hostmaster.

Wenn der Auftrag nach den von uns installierten Prüfungen ok ist, wird er automatisch an den Internetwire Robot weitergeleitet. Dies ist nun der Status "filed". Jetzt geht auch eine Info-Mail an die Hostmaster.

Die üblichen Antworten des Internetwire Robots kann unser Robot schon selbstständig verarbeiten und setzt den Status in unser Domain-Auftrags-Datenbank um:

init -> filed -> REG-req -> delegated -> connected

bzw.

init -> filed -> KK-req -> KK-ACK -> delegated -> connected

Dabei gibt es folgende Statuscodes:

  • init: Auftrag vom Hostsharing-System erkannt (nur ganz kurz)
  • error: Fehler im Formular (vom Hostsharing Robot) erkannt (dieser Status ist erst geplant, momentan bleibt in dem Fall "init" stehen)
  • filed: Auftrag an Internetwire weitergeleitet => vor Wechsel in diesen Status wird automatisch der DNS Record für die neue Domain erstellt
  • REG-req: Registrierungseingang vom DENIC/CORE Robot bestätigt
  • REG-OK: Registrierung vom DENIC/CORE Robot bestätigt
  • KK-req: Registrierung vom DENIC/CORE Robot bestätigt
  • KK-ACK: KK Zustimmung vom alten Provider erhalten
  • KK-NACK: KK Zustimmung vom alten Provider verwehrt => UNBEDINGT LateACK verlangen, sonst teuer!!!
  • delegated: die Domain wurde in unsere Verwaltung gestellt => die Domain wird automatisch auf unserem Server eingerichtet
  • connected: die neuen Nameserver sind korrekt eingetragen. Danach dauert es noch, bis die Nameserver-Caches diese neue Domain überall verfügbar machen.
  • closed: die Domain ist geschlossen => die Domain wird automatisch von unserem Server entfernt
  • gone: Die Domain wurde per Transfer (KK) abgezogen und wird von unserem Server gelöscht werden
  • update: Aktualisierung der Domaindaten (z.B. Adressdaten)


Wie gesagt, werden nur die beiden obigen Ketten derzeit automatisch bearbeitet, sobald unbekannte Robot-Meldungen erscheinen, werden diese an die Hostmaster weitergeleitet und müssen von ihnen manuell bearbeitet werden, was meist nur das Setzen eines Status verlangt.

Täglich vier mal (6:00h, 12:00h, 16:00h, 21:00h) wird automatisch geprüft, ob irgendwelche Domain-Aufträge offen sind und dies den Hostmastern gemeldet. Einmal täglich (6:00h) wird diese Meldung auch dann abgesetzt, wenn keine offenen Aufträge anliegen (damit es auffällt, wenn der Robot spinnt).

Hinweis: Um einen sauberen Transfer einer aktiven Domain zu erreichen, sind geschickte Weiterleitungen gefragt. So kann man sogar dynamische Sites mit Datenspeicherung fast ohne Downtime sicher umziehen. Siehe auch Domain-Umzug.