Guide des procédures du .fr pour le 30 mars 2009 - Afnic

afnic.fr

Guide des procédures du .fr pour le 30 mars 2009 - Afnic

4. Les OpérationsUn bureau d’enregistrement peut effectuer des opérations sur trois catégoriesd’objets :• opérations sur les contacts,• opérations sur les domaines,• opérations diverses : notifications/commandes/code d’autorisation.4.1. ContactsLes objets contacts représentent des entités qui seront utilisées comme contactadministratif, contact technique ou titulaire d’un domaine.Il existe deux types de contacts, les contacts de type PP (Personne Physique) etde type PM (Personne Morale) qui obéissent à des règles différentes décritesdans chacune des opérations.Les opérations disponibles sont :• create (création),• update (mise à jour),• delete (suppression),• info (information)Un contact est systématiquement identifié par un code public appelé nic-handle(ex : PR1249-FRNIC) généré par l’AFNIC et maintenu par un bureaud’enregistrement unique.Il ne peut y avoir deux contacts strictement identiques maintenus par le mêmebureau d’enregistrement avec des nic-handles distincts.www.afnic.frafnic@afnic.fr - 7 -Guide des procédures du .fr16 janvier 2009


Un domaine est tacitement renouvelé tous les ans et pour un an à compter de sadate anniversaire.Les opérations disponibles sont :• create (création),• delete (suppression),• restore (restauration),• transfer (changement de bureau d’enregistrement),• trade (transmission volontaire entre deux titulaires),• recover (transmission forcée vers un nouveau titulaire),• update [admin] (mise à jour administrative),• update [tech] (mise à jour technique),• update [context] (mise à jour du hold et/ou du auth_info),• info (information sur le domaine),• check (vérification de disponibilité).Les opérations venant modifier la date anniversaire sont :• create (création d’un domaine),• transfer (changement de bureau d’enregistrement),• trade/recover (transmission du domaine vers un nouveau titulaire),• restore (restauration du domaine en rédemption).Certaines opérations déclenchées par l’AFNIC peuvent impacter le cycle de viedu domaine et notamment l’identification (cf. identification § 5.3) qui peutmener à la suppression du domaine.4.2.1. Create (création d’un domaine)CreateDisponibilité : EPP Mail WebDurée : ImmédiateIdentification en état problème sur l’objet contactNon autorisé si :titulaireNom de domaine, nic-handle du contact titulaire, nichandledu contact administratif, nic-handles desÉléments à fournir :contacts techniques, auth_infoÉléments recueillis en sortie : Nom de domaine, date de création, date d’expirationNotification : Bureau d’enregistrementFacturation : OuiChangement date anniversaire : OuiIl existe deux types de créations, avec ou sans code d’autorisation. Ce code estnécessaire pour permettre la création de certaines catégories de noms dedomaine(cf. la Charte de Nommage de l’AFNIC http://www.afnic.fr/obtenir/chartes).www.afnic.frafnic@afnic.fr - 11 -Guide des procédures du .fr16 janvier 2009


L’élément auth_info présente quelques particularités :• pour une création sans code d’autorisation il est librement rempli parle bureau d’enregistrement• pour une création avec code d’autorisation il doit correspondreexactement au code d’autorisation généré par l’AFNIC et transmis aubureau d’enregistrement lors de la procédure de génération du coded’autorisation (cf. § 5.2 ).Le auth_info sera nécessaire au titulaire pour qu’il puisse procéder à unchangement de bureau d’enregistrement ultérieurement.Important : le auth_info doit impérativement être transmis par le bureaud’enregistrement dès la fin de la création au titulaire du nom de domaine (etuniquement à lui) et à l’issue de toute opération amenant la mise à jour duauth_info déjà transmis.Tout manquement à cette phase de la procédure peut donner lieu à sanctionde la part de l’AFNIC(cf. Contrat d’enregistrement http://www.afnic.fr/afnic/contrat).Dans le cadre de la création avec code d’autorisation, le bureaud’enregistrement a l’obligation de mettre à jour par une opération d’update[context] le auth_info pour sécuriser le domaine ainsi que de transmettre lenouveau auth_info généré au titulaire (et à lui seul).www.afnic.frafnic@afnic.fr - 12 -Guide des procédures du .fr16 janvier 2009


La demande de changement de bureau d’enregistrement est faite par lenouveau bureau d’enregistrement. C’est le auth_info fourni par le titulaire aubureau d’enregistrement entrant qui valide cette demande.Le bureau d’enregistrement sortant reçoit une notification de changement debureau d’enregistrement :• Si le bureau d’enregistrement sortant répond favorablement dans les8 jours, le changement de bureau d’enregistrement se réaliseimmédiatement• Si le bureau d’enregistrement sortant s’oppose dans les 8 jours, ladurée totale du changement de bureau d’enregistrement est étendue à21 jours avant que ce dernier soit réalisé. Le bureau d’enregistrementsortant peut malgré tout revenir sur sa décision et donner son accordau transfer avant la fin des 21 jours.• Si le bureau d’enregistrement sortant ne réagit pas dans les 8 jours, lechangement de bureau d’enregistrement se réalise immédiatement àla fin des 8 jours.Le changement de bureau d’enregistrement est possible même si le labelhold[Whois] du domaine est positionné sur oui.Si le label hold[Whois] du domaine est positionné sur oui avant lechangement de bureau d'enregistrement, à la sortie de l’opération il se trouvepositionné sur non.Les données du titulaire sont clonées et un nouveau nic-handle est attribué.www.afnic.frafnic@afnic.fr - 16 -Guide des procédures du .fr16 janvier 2009


Les nic-handles des contacts administratif et techniques doivent êtrerenseignés.L’opération transfer (changement de bureau d’enregistrement) se fait àserveurs de noms constants et sans vérification technique (pas de passage duZoneCheck).Important : Le bureau d’enregistrement entrant a l’obligation de mettre àjour la liste des serveurs de noms si le nom doit être activé ou de remettrecette liste à zéro si le nom de domaine n’est qu’enregistré (update [tech]).L’opération transfer se fait sans générer de nouveau auth_info. Le bureaud’enregistrement entrant a l’obligation de mettre à jour par une opérationd’update [context] ce auth_info pour sécuriser le domaine ainsi que detransmettre le nouveau auth_info généré au titulaire.Pendant une opération transfer, aucune autre opération ne peut être saisie(status[EPP] pendingTransfer). L’opération transfer peut-être abandonnéepar le bureau d’enregistrement entrant sans facturation de la part de l’AFNIC(cf. § 4.3.2). Les deux bureaux d’enregistrement impliqués en seront alorsnotifiés.L’opération transfer est une opération facturée qui modifie la dateanniversaire du nom de domaine.4.2.5. Trade (transmission volontaire vers un nouveau titulaire)TradeDisponibilité : EPP Mail WebDurée : < 15 jours• Identification en état problème sur l’objetcontact titulaire sortant• Identification en état problème sur l’objetcontact titulaire entrantNon autorisé si :• Statut[Whois]=redemption• Transfer en cours (PendingTransfer)• Trade en cours (PendingTrade)• Update [tech] en cours (PendingUpdate)Nom de domaine, nic-handle du contact administratif,Éléments à fournir : nic-handles des contacts techniques, nic-handle dutitulaireNom de domaine, nic-handle du titulaire sortant, dutitulaire entrant, id du bureau d'enregistrement entrant,Éléments recueillis en sortie :id du bureau d'enregistrement sortant, date de find’opérationNotification : Bureau d’enregistrement entrant et sortantFacturation : Oui au bureau d’enregistrement entrantChangement date anniversaire : Ouiwww.afnic.frafnic@afnic.fr - 17 -Guide des procédures du .fr16 janvier 2009


On parle de transmission volontaire si le titulaire sortant et le titulaire entrantont toujours une existence légale. Si le titulaire sortant n’existe plus, en casde décision judiciaire ou décision prise dans le cadre d’une procédure derésolution de litige (PRL) ou si le trade concerne un nom de domainesoumis aux contraintes de nommage (génération de code d’autorisation) onutilisera l’opération recover (transmission forcée).L’opération trade déclenche l’émission de mails de validation vers les deuxtitulaires (entrant et sortant) et des mails d’information à l’intention dubureau d’enregistrement sortant et du contact administratif sortant.Les deux titulaires ont 15 jours pour donner leur accord en cliquant sur lelien prévu à cet effet dans le mail de notification. Ils ont également lapossibilité de valider la transmission par l’envoi d’un fax (ou d’une piècejointe) cosigné des deux parties (cf. § 5. Procédures manuelles). Si au boutde 15 jours le double accord n’est pas obtenu, l’opération est abandonnée. Sipendant ces 15 jours l’un des titulaires demande l’abandon de latransmission en cliquant sur le lien prévu à cet effet dans le mail devalidation, la transmission est immédiatement abandonnée.www.afnic.frafnic@afnic.fr - 18 -Guide des procédures du .fr16 janvier 2009


Le trade est possible même si le label hold[Whois] du domaine estpositionné sur oui.Si le label hold[Whois] du domaine est positionné sur oui avant le trade, àla sortie de l’opération il sera positionné sur non.Les nic-handles des contacts administratif et techniques doivent êtrerenseignés.L’opération trade se fait à serveurs de noms constants et sans vérificationtechnique (pas de passage du ZoneCheck).Important : Le bureau d’enregistrement entrant a l’obligation de mettre àjour la liste des serveurs de noms si le nom doit être activé ou de remettrecette liste à zéro si le nom de domaine n’est qu’enregistré (update [tech]).L’opération trade se fait sans générer de nouveau auth_info. Le bureaud’enregistrement entrant a l’obligation de mettre à jour par une opérationd’update [context] ce auth_info pour sécuriser le domaine ainsi que detransmettre le nouveau auth_info généré au titulaire.Pendant une opération trade, aucune autre opération ne peut être saisie(status [EPP] pendingTrade). L’opération trade peut-être abandonnée par lebureau d’enregistrement entrant sans facturation de la part de l’AFNIC (cf. §www.afnic.frafnic@afnic.fr - 19 -Guide des procédures du .fr16 janvier 2009


4.3.2). Les deux bureaux d’enregistrements impliqués dans l’opération enseront alors notifiés.L’opération trade est une opération facturée qui modifie la date anniversairedu nom de domaine.4.2.6. Recover (transmission forcée vers un nouveau titulaire)RecoverDisponibilité : EPP Mail WebDurée : Immédiate• Identification en état problème sur l’objetcontact titulaire entrant• Statut[Whois]=redemptionNon autorisé si :• Transfer en cours (PendingTransfer)• Trade en cours (PendingTrade)• Update [tech] en cours (PendingUpdate)Nom de domaine, nic-handle du contact titulaire, nichandledu contact administratif, nic-handles desÉléments à fournir :contacts techniques, auth_infoNom de domaine, nic-handle du titulaire sortant, dutitulaire entrant, id du bureau d'enregistrement entrant,Éléments recueillis en sortie :id du bureau d'enregistrement sortant, date de find’opérationNotification : Bureaux d'enregistrement entrant et sortantFacturation : Oui au bureau d’enregistrement entrantChangement date anniversaire : OuiOn parle de transmission forcée si le titulaire sortant n’existe plus (fusion,rachat…), en cas de décision judiciaire ou décision prise dans le cadre d’uneprocédure de résolution de litige (PRL) ou si la transmission concerne unnom de domaine soumis aux contraintes de nommage (génération de coded’autorisation).L’opération recover nécessite l’obtention d’un code d’autorisation auprès del’AFNIC (cf. § 5.2). Ce code d’autorisation devient le nouvel auth_infonécessaire à la transmission.L’opération est ensuite immédiate.Les bureaux d’enregistrement entrant et sortant sont notifiés de l’issue decette opération.www.afnic.frafnic@afnic.fr - 20 -Guide des procédures du .fr16 janvier 2009


L’opération recover est possible même si le label hold[Whois] du domaineest positionné sur oui.Si le label hold[Whois] du domaine est positionné sur oui avant le recover,à la sortie de l’opération il est positionné sur non.Les nic-handles des contacts administratif et techniques doivent êtrerenseignés.L’opération recover se fait à serveurs de noms constants et sans vérificationtechnique (pas de passage du ZoneCheck).Important : Le bureau d’enregistrement entrant a l’obligation de mettre àjour la liste des serveurs de noms si le nom doit être activé ou de remettrecette liste à zéro si le nom de domaine n’est qu’enregistré (update [tech]).À l’issue du recover, le bureau d’enregistrement a l’obligation de mettre àjour par une opération d’update [context] le auth_info pour sécuriser ledomaine ainsi que de transmettre le nouveau auth_info généré au titulaire.L’opération recover est une opération facturée qui modifie la dateanniversaire du nom de domaine.www.afnic.frafnic@afnic.fr - 21 -Guide des procédures du .fr16 janvier 2009


4.2.7. Update [admin] (mise à jour administrative)RecoverDisponibilité : EPP Mail WebDurée : Immédiate• Identification en état problème sur l’objetcontact titulaire du domaine• Statut[Whois]=redemptionNon autorisé si :• Transfer en cours (PendingTransfer)• Trade en cours (PendingTrade)• Update [tech] en cours (PendingUpdate)Nom de domaine, nic-handles des contacts techniquesÉléments à fournir :et administratif à appliquerÉléments recueillis en sortie : Accusé de réceptionNotification : Bureau d'enregistrementFacturation : NonChangement date anniversaire : NonL’opération update [admin] (mise à jour administrative) consiste à modifierles contacts administratif et/ou techniques pour un domaine. Le contacttitulaire ne peut pas être modifié par cette opération car il s’agit alors d’untrade (transmission).Un domaine doit avoir un et un seul contact administratif résidant en France,et au moins un contact technique sans contraintes particulières. L’utilisationd’un contact comme contact administratif ou technique ne déclenche pas dephase d’identification.L’opération update [admin] est une opération non facturée qui ne modifiepas la date anniversaire du nom de domaine.4.2.8. Update [tech] (mise à jour technique)Update [tech]Disponibilité : EPP Mail WebDurée :


L’opération update [tech] (mise à jour technique) permet pour un domaine :• de modifier la liste des serveurs de noms déjà existante,• de créer une liste de serveurs de noms afin de mener à une activationdu domaine avec une publication dans le DNS (dans le cas desdomaines uniquement enregistrés avec une publication dans leWhois).• de supprimer entièrement une liste de serveurs de noms afin dedépublier le domaine du DNS. Le domaine reviendra alors à l’étatenregistré status[Whois] Registered et sera uniquement publié dansle Whois.Dans les deux premiers cas le traitement de l’opération se fait par un passagede l’outil ZoneCheck sur le domaine concerné. L’intégralité des testsZoneCheck effectués et nécessaires à la publication du domaine dans le DNSest consultable sur :http://www.afnic.fr/outils/zonecheck/testsLe résultat du ZoneCheck conduit à la validation ou non de la configurationtechnique du domaine :• si la configuration est correcte, la publication des informationstechniques dans le Whois est immédiate et la publication dans leDNS se fera lors de la prochaine mise à jour de la zone DNS (sauf sile label hold[Whois] du domaine est positionné sur oui),• si la configuration n’est pas correcte, la mise à jour technique estignorée, rien n’est modifié dans le Whois ni le DNS.Pendant l’opération update [tech], aucune autre opération ne peut être saisie(status[EPP] pendingUpdate). L’opération d’update [tech] ne peut pas êtreabandonnée par le bureau d’enregistrement.L’opération update [tech] est une opération non facturée qui ne modifie pasla date anniversaire du nom de domaine.www.afnic.frafnic@afnic.fr - 23 -Guide des procédures du .fr16 janvier 2009


4.2.9. Update [context] (mise à jour du hold et du auth_info)RecoverDisponibilité : EPP Mail WebDurée : Immédiate• Statut[Whois]=redemption• Transfer en cours (PendingTransfer)Non autorisé si :• Trade en cours (PendingTrade)• Update [tech] en cours (PendingUpdate)Éléments à fournir : Nom de domaine, hold, auth_infoÉléments recueillis en sortie : Accusé de réceptionNotification : Bureau d'enregistrementFacturation : NonChangement date anniversaire : NonCette opération permet deux sous-opérations distinctes.4.2.9.1. Mise à jour du holdLa mise à jour du hold permet de basculer le label hold[Whois] entre lesvaleurs oui et non.• Hold[Whois] oui : les serveurs de noms du domaine, si présents,ne sont pas publiés dans le DNS. Le domaine n’est donc pasactivé.• Hold[Whois] non : les serveurs de noms du domaine, si présents,sont publiés dans le DNS.Cette opération de mise à jour ne déclenche pas de passage duZoneCheck.www.afnic.frafnic@afnic.fr - 24 -Guide des procédures du .fr16 janvier 2009


4.2.9.2. Mise à jour du auth_infoCette opération permet au bureau d’enregistrement de renseigner unnouvel auth_info pour le domaine.Cette opération n’est pas facturée.La mise à jour du auth_info oblige le bureau d'enregistrement àtransmettre le nouvel auth_info au titulaire du domaine. Toutmanquement à cette phase de la procédure peut donner lieu à sanction dela part de l’AFNIC(cf. Contrat d’enregistrement http://www.afnic.fr/afnic/contrat).Cette opération doit être effectuée par un bureau d’enregistrement entrantaprès un transfer, un trade, un recover ou un create avec coded’autorisation.www.afnic.frafnic@afnic.fr - 25 -Guide des procédures du .fr16 janvier 2009


4.3. Opérations diverses et suppléments4.3.1. NotificationsLa plupart des opérations sur les contacts et les domaines produisent uncertain nombre de notifications émises de façon différentes suivantl’interface de travail choisie par le bureau d’enregistrement.On peut différencier les notifications immédiates qui sont des résultatsobtenus directement à l’issue d’une opération et les notifications différéesqui sont émises par l’AFNIC à l’issue d’un processus de gestion plus oumoins long.Chaque opération produit au minimum une notification immédiate de find’opération donnant le statut final de réussite, d’échec ou de bonne réceptionde la demande.Au-delà de ces notifications systématiques, la liste des notifications différéesque peut recevoir un bureau d’enregistrement est la suivante :• génération de code d’autorisation : après un processus devalidation interne, l’AFNIC émet un code d’autorisation pour uncreate ou un recover.• fin de rédemption : à l’issue des 30 jours de rédemption l’AFNICémet une notification au bureau d’enregistrement gestionnaire dudomaine.• demande d’approbation de transfer : après la saisie d’un transferpar un bureau d’enregistrement entrant, le bureau d’enregistrementsortant reçoit une demande d’accord au transfer• approbation/rejet de transfer : après l’approbation ou le rejet par lebureau d’enregistrement sortant du transfer du domaine, le bureaud’enregistrement entrant reçoit une notification de cette décision.• trade en cours sur un domaine : lorsqu’un trade est déclenché parun titulaire via un bureau d’enregistrement entrant, le bureaud’enregistrement encore gestionnaire est notifié de cette action encours.• validation/rejet de trade titulaire entrant/sortant : après action del’un des deux titulaires en faveur ou contre le trade, les bureauxd’enregistrement entrant et sortant sont notifiés de ces actions.• succès/échec d’update [tech] : à l’issue du passage du ZoneCheck lerésultat de l’opération est notifié au bureau d’enregistrementgestionnaire du domaine.www.afnic.frafnic@afnic.fr - 26 -Guide des procédures du .fr16 janvier 2009


• perte d’un domaine par recover : en cas de recover par un bureaud’enregistrement entrant, le bureau d’enregistrement sortant estnotifié de la perte du domaine.• abandon d’un transfer/trade : en cas d’abandon de la procédure parun bureau d’enregistrement ou par l’AFNIC, les bureauxd’enregistrement acteurs de l’opération sont notifiés de cette action.• ouverture d’une identification sur un titulaire : lors du lancementde la phase d’identification sur un titulaire géré par le bureaud’enregistrement, le bureau d’enregistrement et le titulaire sontnotifiés.• mise en problème d’une identification sur un titulaire : lorsquel’identification est en cours mais a rencontré un problème, le bureaud’enregistrement et le titulaire sont notifiés.• réussite/échec de l’identification sur un titulaire : lorsquel’identification a été définitivement validée ou refusée, le bureaud’enregistrement et le titulaire en sont notifiés.• passage en deprecated d’un titulaire de plus d’un an : lors de lapéremption de l’identification d’un titulaire, le bureaud’enregistrement en est notifié.• suppression d’un contact par le Garbage Collector : le bureaud'enregistrement gérant un contact supprimé par le Garbage Collectorest notifié.4.3.2. Cancel (abandon d’opérations)RecoverDisponibilité : EPP MailDurée : ImmédiateStatus[EPP] différent de pendingTransfer ouNon autorisé si :pendingTradeÉléments à fournir : Nom de domaineÉléments recueillis en sortie : Accusé de réceptionNotification : Bureaux d'enregistrement entrant et sortantFacturation : NonChangement date anniversaire : NonLes opérations de transfer et de trade peuvent être abandonnées directementpar le bureau d’enregistrement entrant.L’abandon peut bien sûr être décidé et effectué par l’AFNIC. Dans tous lescas les opérations initiales ne seront pas facturées et des notifications seronteffectuées aux différentes parties prenantes.www.afnic.frafnic@afnic.fr - 27 -Guide des procédures du .fr16 janvier 2009


4.3.3. Auth_infoLe auth_info est un mot de passe associé au domaine et qui permet deverrouiller l’opération de transfer.Le auth_info est un champ qui est obligatoirement renseigné par le bureaud’enregistrement entrant (lors d’un create, un transfer, ou un recover).• Il est librement choisi par le bureau d’enregistrement dans le cas ducreate sans code d’autorisation.• Il doit être égal au code d’autorisation généré par l’AFNIC dans lesopérations de create avec code d’autorisation et de recover.• Il doit être égal au auth_info déjà existant pour le domaine dans lecas d’un transfer.Certaines contraintes syntaxiques sont imposées et sont détaillées dans leGuide d’intégration ( à venir).Important : le auth_info doit impérativement être transmis par le bureaud’enregistrement au titulaire du nom de domaine (et uniquement à lui) à lafin de toute opération le modifiant : create, update [context]. Toutmanquement à cette phase de la procédure peut donner lieu à sanction de lapart de l’AFNIC(cf. Contrat d’enregistrement http://www.afnic.fr/afnic/contrat).Un auth_info qui découle d’un code d’autorisation généré par l’AFNIC doitimpérativement être modifié à la suite de l’opération nécessitantl’autorisation via un update [context].4.3.4. Statuts : status[EPP] et status[Whois]À venir prochainementwww.afnic.frafnic@afnic.fr - 28 -Guide des procédures du .fr16 janvier 2009


5. Procédures manuellesAu-delà de l’automatisation des opérations, certaines procédures nécessitent uneanalyse basée sur des données externes à l’opération : documents d’entreprise, basesde données publiques etc.Ces procédures passent par des équipes dédiées de l’AFNIC : l’équipe Supportcomme point d’entrée et l’équipe Gestion Des Domaines (GDD) pour le traitementmanuel de vos dossiers.Les délais de l’AFNIC sont de 48 heures ouvrées pour le traitement d’une procédurenon automatisée.5.1. Envoi de fax/pièce jointe – génération d’en-têtesAfin d’optimiser les traitements de part et d’autre, un système de page d’en-têteprécisant l’ensemble du contexte opérationnel avant envoi d’un document enpièce jointe ou par fax est mis en place.Cette page d’en-tête sera générée depuis un site extranet accessible pour chaquebureau d’enregistrement et comprendra les informations suivantes :• nom de domaine• nic-handle du titulaire• opération : create, trade, recover, identification• login du bureau d’enregistrementLes documents reçus ayant cette page d’en-tête correctement remplie serontassurés d’un traitement optimal.Par ailleurs un seul et même document sera nécessaire pour déclencher lesopérations de trade, de recover et de create avec code d’autorisation.5.2. Procédure de Génération de code d’autorisation5.2.1. Create avec code d’autorisationÀ venir prochainement5.2.2. Recover avec code d’autorisationÀ venir prochainement5.3. IdentificationÀ venir prochainementwww.afnic.frafnic@afnic.fr - 29 -Guide des procédures du .fr16 janvier 2009

More magazines by this user
Similar magazines