文章目錄
EPP基礎
check和info的區別
-
check
用於查詢對象(可以是多個)是否存在,如域名是否已經被註冊,聯繫人已經存在,使用該命令不需要密碼
-
info
用於查詢對象(某一個對象)具體信息,如域名對應聯繫人,聯繫人的地址,使用該命令需要密碼
transfer作爲query命令和transform命令的區別
-
transfer作爲query命令
查詢對象轉移到其他註冊商時的辦理狀態(如未處理,處理中,處理完成)
-
transfer作爲transform命令
對象發送轉換註冊商命令
發起客戶端是什麼?
發起客戶端(sponsoring client)在EPP協議中可以看做是註冊商。
repository是什麼?
repository在EPP協議中可以看做是一個註冊局。
ROID是什麼?
roid是存儲庫對象(可以是域名、聯繫人、主機)標識符,在repository中唯一
。參見RFC5730
多個repository對象間關係
各個註冊局間的對象沒有關聯(各家數據不共享)。像主機host.com在com中創建之後,如果想在.cash中使用host.com主機,還需要再.cash中創建一個host.com主機,只不過不能像.com中一樣,可以設定ip而已。
每個對象(域名、主機、聯繫人)想要在註冊局使用,都需要在對應註冊局創建。
授權信息的作用
- info的時候,非授權客戶端帶有授權信息,也可以info到所有信息
- 對象轉移的時候會用到
主機相關
主機?從屬主機?內部/外部主機?
-
主機:
主機,就是在repository中創建的主機對象,該對象被授權託管repository中的域名。
在DNS中,主機被域名用作名稱服務器。
-
從屬主機:
從屬,指的是主機對象和該主機對象有託管權的域名之間的關係。如果主機名屬於域名的子域,或者域名本身,則稱該主機是該域名的從屬主機。
-
內部/外部主機:
內部和外部,指的是主機對象和repository之間的關係。如果主機名屬於repository的子域,則稱該主機是該repository的內部主機,否則,則爲外部主機。
內部
主機在創建的時候必須
指定ip(用於生成Glue記錄),而外部
主機在創建的時候不能
指定ip。原因:在repository中,創建一臺主機,相當於創建一個可用ns記錄,當將域名和某個主機聯繫起來的時候,就是爲repository中的域名創建了一條ns記錄。如果是內部主機,爲避免遞歸死循環,需要創建Glue記錄,所以創建內部主機時必須指定ip地址。而外部主機,不屬於repository,即不歸該註冊局管理,所以不應出現其ip地址。外部主機所屬的repository需要提供這個職責。
域名對象對主機對象的約束
-
創建
必須先有對應域名對象,才能創建域名的從屬主機,即主機對象隸屬於域名對象(rfc5732)。如果想創建exm.baidu.com這個主機,就必須先創建baidu.com或者exm.baidu.com這個域名。
-
刪除
刪除主機的時候,對應主機也會被刪除。
-
轉移
轉移主機的時候,對應主機也會被轉移(主機本身沒有轉移操作)(因此,主機也不需要授權信息)
domain:host和domain:ns的區別?
< domain:ns >元素:它包含與域對象相關聯的委託的主機對象或主機屬性(名稱服務器)的完全限定名。即爲該域名添加的作爲ns的主機(域名的從屬主機不一定是該域名的ns,必須添加纔是)。
< domain:host >元素:其中包含存在於此上級域對象下的從屬主機對象
的完全限定名。即該域名的所有從屬主機(不論是否作爲該域名的ns)
聯繫人相關
聯繫人對象和域名對象間的關係
一個註冊局下的聯繫人對象和域名對象可以從屬於不同的註冊商。
域名、主機、聯繫人:狀態值差別
域名 | 主機 | 聯繫人 | |
---|---|---|---|
標識符 | |||
狀態值 | |||
日期和時間 | |||
授權信息 | clientHold, serverHold,inactive | ----- | |
其他自有信息 | 有效期、其他DNS資源記錄屬性 | ip地址 | 聯繫人和機構的描述信息 |
生命週期相關
域名的生命週期?
域名生命週期-圖2
上面兩個圖爲gTLD域名的生命週期(兩個圖可以結合在一起去理解)。
注意:
- 域名生命週期的有些狀態
可以同時出現
(如有些EPP狀態和RGP狀態,且有些RGP狀態可以同時出現),有些狀態絕對不能同時出現
(詳見rfc5731中對域名狀態的介紹) - 域名生命週期的示例圖,只介紹了自然使用狀態下域名的狀態轉換,還可能存在如註冊商主動刪除域名,直接進入expired狀態的情況。
設置寬限期的意義?
設置寬限期,就是對註冊人/註冊商對域名的失誤操作(包括註冊、續期、轉移、刪除),留出一段悔過期,在這段期間內,註冊局可以不收費或者爲原註冊人/註冊商保留域名的所有權。
什麼是EPP狀態和RGP狀態?
-
EPP狀態(詳見RFC5731,即域名在
創建後到過期前
的Active
狀態下(即域名聲明週期第一個圖中,第一個綠色箭頭的時間範圍),域名可能處於的狀態。這些狀態出現在<domain:status>
標籤中,包括:- 正常使用狀態:
ok - 未授權狀態:
inactive - 註冊局和註冊商對域名做出限制時的狀態:
clientHold, serverHold
clientRenewProhibited, serverRenewProhibited
clientUpdateProhibited, serverUpdateProhibited
clientDeleteProhibited, serverDeleteProhibited
clientTransferProhibited, serverTransferProhibited - 註冊局收到相應命令,到域名處於另一個狀態的時間內,域名的狀態:
pendingCreate, pendingDelete, pendingRenew, pendingTransfer, pendingUpdate
- 正常使用狀態:
-
RGP狀態(詳見
RFC3915),是域名和寬限期相關
的各種狀態。這些狀態在EPP命令擴展字段<rgp:rgpStatus>
中顯示包括:addPeriod autoRenewPeriod renewPeriod transferPeriod redemptionPeriod pendingRestore pendingDelete
雖然RGP是Redemption Grace Period(贖回寬限期)的縮寫,但是提到RGP狀態,不僅包含贖回寬限期,還包含其他的寬限期。在EPP命令中,也用
<rgp:rgpStatus>
標籤來指示所有寬限期狀態。
例子:
參考文獻
RFC3915 RFC5730 RFC5731 RFC5732 RFC5733 RFC5734
https://icannwiki.org/RGP RGP的理解
https://sg.godaddy.com/zh/help/what-does-the-status-of-a-domain-name-mean-594 域名所有狀態簡要介紹
https://www.ymw.cn/news/viewnews-1676.html pendingDelete的理解