Datenobjekt Domain

Inhalt des Datenobjekts

Das Datenobjekt "Domain" enthält die relevanten administrativen und technischen Daten zu einer Domain.

Bearbeitungsmöglichkeiten

Eine Domain kann registriert und gelöscht bzw. wiederhergestellt werden. Daten einer Domain können geändert werden.

Mit dem Auftrag TRANSIT kann die Verwaltung einer Domain an DENIC abgegeben werden.

Datenobjekt Domain: Aufbau und Regeln zur Bearbeitung

Die nachfolgende Tabelle enthält Informationen darüber, wie das Datenobjekt Domain aufgebaut ist.

Weiterhin finden Sie hier Regeln, die Sie beachten müssen, wenn Sie es bearbeiten möchten.

K/V-Schlüsselwort XML-Namensraum und Element Vorkommen
min - max		 Typ / Länge Wertebereich Beschreibung Policy
Domain domain:handle 1 token
4 - 66		 domain-rule Name der Domain -
Domain-Ace domain:ace 0 - 1 token
4 - 66		 domainace-rule Name der Domain in ACE-Form (ASCII Compatible Encoding). -
Holder domain:contact role="holder" 1 - 5 token
9 - 32		 contact-rule Handle-Id des Domaininhabers Es sind nur Contacts vom Typ PERSON oder ORG zulässig.

Bei mehreren Domaininhabern müssen alle Handle-Ids unterschiedlich sein.
GeneralRequest domain:contact role="generalrequest" 0-1 token
9 - 32		 contact-rule Handle-Id des General Requests Es sind nur Contacts vom Typ REQUEST zulässig
AbuseContact domain:contact role="abusecontact" 0-1 token
9 - 32		 contact-rule Handle-Id des Abuse Contacts Es sind nur Contacts vom Typ REQUEST zulässig.
Nameserver-Einträge
Nserver dnsentry:owner 2 - 13 token
1 - 254		 nserver-rule Bei K/V: Hostname des Nameservers

Bei XML: Angabe der Domain in ACE-Form		 Die Nameserver müssen den Anforderungen an die Predelegation-Checks (siehe DENIC-23) genügen.
- dnsentry:nameserver 0-13 token
1 - 254		 nserver-rule Hostname des Nameservers Nameserver, deren Hostname innerhalb der Domain liegt, für welche sie den DNS anbieten, benötigen zusätzlich die Angabe einer IPv4 sowie optional eine IPv6-Adresse.
- dnsentry:address 0-13 token
7-39		 ip-rule

IPv4 Adressen nach RFC791 - INTERNET PROTOCOL DARPA INTERNET PROGRAM PROTOCOL SPECIFICATION im „dotted-quad“-Format		 IPv4-Adresse des Nameservers IPv4-Adresse angeben
- dnsentry:addressV6 0-8 token
7-39		 ip-rule

IPv6 Adressen nach RFC4291 IP Version 6 Addressing Architectureals „preferred form“.		 IPv6-Adressedes Nameservers IPv6-Adresse angeben
Dnskey dnsentry:flags
dnsentry:protocol
dnsentry:algorithm
dnsentry:publicKey		 0-20 token
30 - 999		 dnskey-rule

Aufbau gemäß RFC4034 - Resource Records for the DNS Security Extensions, DNSKEY als „presentation format“		 Dnskey Folgende vier Angaben werden als Wert benötigt:
  • Flags: 256 oder 257
  • Protokoll: zurzeit immer 3
  • Numerische Kodierung des genutzten Algorithmus:
    • 3 (DSA/SHA1)
    • 5 (RSA/SHA-1)
    • 6 (DSA-NSEC3-SHA1)
    • 7 (RSASHA1-NSEC3-SHA1)
    • 8 (RSA/SHA-256)
    • 10 (RSA/SHA-512)
    • 12 (GOST)
    • 13 (ECDSA-256)
    • 14 (ECDSA-512)
  • Public-Key: base64-kodiert
  • Die durchgeführten DNSSEC-spezifischen Predelegation-Checks sind in der Dokumentation DENIC-23 beschrieben
Alternativ: Nsentries
IN A-Eintrag:
Nsentry dnsentry:owner 1 - 5 token
4 - 252		 nsentry-rule Domain, die registriert werden soll oder eine Subdomain der zu registrierenden Domain, einschließlich dem „.de“ Angabe jeweils in ACE-Form
dnsentry:address token
3 - 39		 ip-rule IPv4-/IPv6-Adresse des Hosts

Aufeinander folgende Doppelpunkte (::) als unspezifizierte Adresse werden unterstützt und vor Beginn der Längenprüfung aufgelöst.		 IPv4
Adressen nach RFC791 - INTERNET PROTOCOL DARPA INTERNET PROGRAM PROTOCOL SPECIFICATION im „dotted-quad“-Format

IPv6
Adressen nach RFC4291 - IP Version 6 Addressing Architecture in „preferred form“
IN MX-Eintrag:
Nsentry dnsentry:owner 1 - 5 token
4 - 252		 nsentry-rule Name der Domain oder Subdomain, Wildcard-Einträge (*.domain.de) sind bei MX-Einträgen möglich.

Länge einschließlich dem ".de"		 Angabe jeweils in ACE-Form
dnsentry:preference unsignedShort mxpref-rule MX-Präferenz 0 = höchste Präferenz bis 999 = niedrigste Präferenz
dnsentry:exchange token
4 - 252		 mx-rule Name des entsprechenden Mailservers

Länge einschließlich dem „.de“		 Angabe jeweils in ACE-Form

. für einen "Null MX" No Service Resource Record for Domains That Accept No Mail
Status domain:status 1 enumeration status-erule Status der Domain Wird vom System automatisch vergeben
Expire domain:expire 0 – 1 dateTime
25		 date-rule Datum,zu dem eine Domain im Status "failed" gelöscht wird Wird vom System automatisch vergeben