Howto - Internationale Mitglieder

Ziel der Informationen

Die Informationen gibt dir einen ersten Einblick über organisatorische und technische Gegebenheiten bei der DENIC eG (kurz DENIC).

 

DENIC im Vergleich zu anderen Registrys

Bei Domains besteht eine Beziehung zwischen verschiedenen Parteien. Registrare registrieren Domains für Domaininhaber bzw. Registranten bei einer Registry. Die DENI, als Registry, ist eine Genossenschaft und bezeichnet seine Registrare als Mitglieder. Ein Mitglied wird von der DENIC in die Genossenschaft aufgenommen, indem das Mitglied einen Genossenschaftsanteil erwirbt. Mit der Mitgliedschaft kann ein Mitglied, neben dem Registrierungsgeschäft, in Gremien mitarbeiten und sich an der Registrierungspolitik und technischen Abläufen bei DENIC beteiligen.

 

Second-Level-Domains

Bei DENIC werden Domains direkt unterhalb der TLD .de registriert.

 

Domainabfrage

Über DENICs Domainabfrage werden personenbezogene Daten nur an Domaininhaber und berechtigte Dritte weiter gegeben.

 

DNSSEC

Die DENIC bietet eine Zonenverschlüsselung an, um Zonendaten vor Manipulationen zu schützen.

 

Member-Account und Registrierungsaccount

Die DENIC verwaltet Ihre Stammdaten für Abrechnungen, administrative Zwecke bezüglich Ihrer Mitgliedschaft und für den jährlichen Selbstauskunftsbogen in einem Member-Account. Davon getrennt sind Daten, die nur im Zusammenhang mit dem Registrierungsservice stehen, in einem oder mehreren Registrierungsaccounts gespeichert.

 

Laufzeit

Domainverträge mit Laufzeiten und Laufzeitverlängerungen werden von der DENIC nicht angeboten.

 

Abrechnung

Die Abrechnung von Domains erfolgt bei DENIC monatlich. Am ersten Arbeitstag (Montag bis Freitag mit Ausnahme vom 24.12., 31.12. und der gesetzlichen Feiertage in Hessen, Deutschland) eines Monats werden alle kostenpflichtigen Aktivitäten des Vormonats sowie der Domainbestand zum Monatsende berechnet.

 

Whitelist

Die DENIC reguliert den Zugang zum Registrierungssystem nicht über eine Liste mit bevorzugten IPAdressen.

 

Dropcatching

Wenn du dich optimal auf die Phase nach der RGP vorbereiten möchtest, erhälst du Informationen dazu unter Dropcatching für .de.

 

Redemption Grace Period (RGP)

Eine Domain ist nach der Löschung 30 Tage in der RGP. In dieser Zeit kann der Domaininhaber die Domain wieder herstellen lassen über das Mitglied, das die Domain gelöscht hat. Außerdem kann die Domain durch einen Transfer durch jedes andere Mitglied rekonnektiert werden. Wird die Löschung nicht rückgängig gemacht, kann die Domain nach der RGP am folgenden Kalendertag wieder registriert werden. Es gibt keine Pending-Delete-Phase.

 

Transit

Die Verwaltung einer Domain kann an DENIC übertragen werden, wenn ein Mitglied eine Domain nicht mehr verwalten möchte und keinen Löschauftrag des Domaininhabers vorliegt. Die Domain kann von DENIC aus zu einem anderen Mitglied umgezogen werden. Der Vorgang heißt bei der DENIC "Transit" und ist ähnlich wie bei anderen Registrys. Als Beispiele sind das "Billwithdraw" bei Nic.at oder das "Detag" bei Nominet UK zu nennen.

 

.de Registry Lock

Mit einem .de Registry Lock sind die Daten einer Domain vor Manipulation geschützt, da jede Änderung an den Domaindaten gegenüber der DENIC bestätigt werden muss.

 

Providerwechsel (Transfer)

Die DENIC verwendet eine Authorizations-Information (AuthInfo) bei einem Providerwechsel. Der Domaininhaber legitimiert die DENIC den Providerwechsel durchzuführen, indem der Domaininhaber gegenüber DENIC den Auftrag mit einer AuthInfo autorisiert. Die AuthInfo wird unmittelbar vor dem Providerwechsel erstellt und ist nicht Bestandteil der Domaindaten, der nach der Registrierung für die Domain gespeichert wird.

 

Dispute

Bei einem möglichen Rechtsanspruch auf eine Domain von einer Partei, die nicht Domaininhaber ist, wird die Anschrift des Domaininhabers vor Veränderungen gesperrt (Dispute), bis die Inhaberschaft einer Domain festgestellt wurde. Sollte dabei als Resultat eine andere Inhaberschaft festgestellt werden, wird der neue Domaininhaber mit seiner Anschrift eingetragen und die Dispute-Sperrung aufgehoben. Die DENIC unterstützt nicht das Schlichtungsverfahren UDRP.

Weitere Informationen zu einem Dispute findest du in den DENIC-Domainbedingungen.

 

General Request und Abuse Contact

Zu einer Domain bei DENIC gehören Kontakte für allgemeine Anfragen und für Domainmissbrauchsfälle.

 

E-Mail-Kommunikation

Der Dialog mit den Mitgliedern über E-Mail ist in beide Richtungen signiert. Die Mitglieder signieren ihre E-Mails mit eine Master-Key (PGP). DENICs Master-Key steht auf der DENIC-Webseite zum Download zur Verfügung. E-Mails müssen signiert werden, insbesondere aufgrund sensibler Inhalte, wie z. B. Bestellungen.

 

Predelegation Check

Die DENIC bietet ein Prüftool an, mit dem Nameserver einer Zone, an die die .de-Domain delegiert werden soll, einigen Test unterzogen werden kann.

 

EPP im Vergleich zu RRI

  1. Die DENIC bietet seinen Mitgliedern kein EPP für die Kommunikation mit dem Registry-Service an, sondern verwendet das eigene Protokoll "Realtime Registry Interface" oder kurz RRI.

  2. RRI und EPP können Aufträge in XML verarbeiten, wobei RRI zusätzlich Aufträge in einem Key/Value-Format verarbeitet.

  3. RRI kennt kein RENEW-Kommando, da die Abrechnung des Domainbestands auf monatlicher Basis erfolgt und Domains so lange registriert sind, bis ein Auftrag zur Löschung geschickt wurde.

  4. Die Kommunikation mit dem RRI erfolgt komplett auf Englisch, einschließlich der Systemmeldungen.

  5. Der Sponsoring-Client aus dem EPP entspricht einem Registrierungsaccount, der wiederum einem Mitglied zugeordnet ist.

  6. Im RRI gibt es drei Arten von Kontakten für eine Domain: den Domaininhaber (Person oder Organisation), einen Kontakt für allgemeine Anfragen zur Domain (General Request) und einen Kontakt für Domainmissbrauchsfälle (Abuse Contact).

  7. RRI ist im Gegensatz zu EPP nicht idempotent. Bei RRI wird ein mehrfach hintereinander ausgeführtes Kommando mit den gleichen Parametern mit einem Fehler abgewiesen.

  8. Eine nicht automatisierte Prüfung eines Auftrags gibt es im RRI nur, wenn ein .de Registry Lock für eine Domain gesetzt wurde. Es handelt sich bei .de Registry Lock um einen Schutz der Domaindaten vor Manipulationen.

  9. Registrar-, Kontakt- und Nameserverdaten sind nicht optional bei einem CHPROV (DENICs Bezeichnung für Transfer-Aufträge) und müssen mit angegeben werden.

  10. Bei EPP kann der aktuelle Sponsoring-Client die Anfrage zu einem Transfer (Providerwechsel) eines anderen Sponsoring-Clients per Kommando und Attribut ablehnen (<transfer op="reject">) oder der anfragende Client kann den Transfer abbrechen (<transfer op="cancel">). Bei DENIC ist es aufgrund unserer Policy nicht möglich, dass ein Transfer durch ein Mitglied abgelehnt oder abgebrochen wird. Der Domaininhaber entscheidet durch seine Autorisierung mit einer AuthInfo, ob der Transfer durchgeführt wird.

  11. Bei RRI gibt es kein Kommando, um Informationen (z. B. den Bearbeitungsstatus) zu einem Transfer-Auftrags abzufragen. Bei EPP können Informationen zu einem Transfer-Auftrag mit einer Query-Option abgefragt werden sowohl für offene als auch für geschlossene Transfer-Aufträge.

  12. Die im Auftrag mitgegebenen Daten werden in der Antwort nicht erneut wiederholt. In den Antworten des RRIs sind kurze Mitteilungen mit einer Erfolgsoder Fehlermeldung enthalten.

  13. Bei einer Domainabfrage, an das RRI, lassen sich, im Gegensatz zu EPP, nicht mehrere Domains mit einem Auftrag abfragen. Domains und Kontakte unterliegen bei DENIC einer Kontingentierung mit einer Domain oder einem Kontakt pro Auftrag.

  14. Die Message-Queue ist ein wichtiger, obligatorischer Bestandteil der Informationsbereitstellung. Die Information erfolgt per Bereitstellung im RRI.

  15. Beim RRI werden bei einem Transfer-Auftrag die beteiligten Provider über den Start des Auftrags per E-Mail oder Message-Queue informiert.

  16. Konnektierte Nameserver unterbinden beim RRI nicht die Ausführung eines DELETE-Kommandos.

  17. Das RRI verwendet eigene Result Codes, die vom EPP abweichen, sogennante Meldungskodierungen.

  18. Die Statuswerte eines Domain-Objekts werden beim RRI nur serverseitig gesetzt.