statistic

DENIC bietet jetzt Domainwechsel mit AuthInfo

  • Veröffentlicht am 10.12.2008
  • Redaktion Webhostlist

Ab sofort bieten die DENIC, das Zentralregister für .de Domains, den Domaininhabern, die ihren Provider wechseln wollen, ein neues Verfahren an. Es basiert auf der ... Ab sofort bieten die DENIC, das Zentralregister für .de Domains, den Domaininhabern, die ihren Provider wechseln wollen, ein neues Verfahren an. Es basiert auf der Übermittlung eines Passworts, das in Anlehnung an internationale Gepflogenheiten AuthInfo genannt wird. Diese AuthInfo ist nur für diesen speziellen Vorgang des Providerwechsels vorgesehen und bezieht sich immer auf eine bestimmte Domain. Das alte Providerwechselverfahren (im Folgenden auch als asynchrones Verfahren bezeichnet) schreibt für den aktuellen und den zukünftigen Provider Prüfungspflichten vor, um sicherzustellen, dass der Providerwechselauftrag für die Domain nur von einer dazu berechtigten Person angestoßen wird. Die Kommunikation zwischen den beteiligten DENIC-Mitgliedern und der DENIC erfolgt dabei über das DENIC-Registrierungssystem. Da jeweils mehrere Tage als Reaktionszeiten vorgesehen sind, kann ein Providerwechsel bis zu seinem Abschluss bis zu fünf Werktage benötigen. Beim neuen Verfahren wird dagegen nach dem Start des Providerwechsels nur noch die Übereinstimmung der im Auftrag übermittelten AuthInfo mit der bei der DENIC hinterlegten AuthInfo überprüft. Im positiven Fall wird der Providerwechsel sofort ohne weitere Wartezeit durchgeführt. Das eröffnet die Möglichkeit, den exakten Zeitpunkt eines Providerwechsels im Voraus festzulegen und die mit der Domain verbundenen Services durch den Provider entsprechend einzurichten. Das neue Providerwechselverfahren mittels AuthInfo und das bisherige, asynchrone Verfahren stehen zunächst parallel zur Verfügung. Der Domaininhaber hat also die Wahl, welches Verfahren er nutzen möchte, muss sich allerdings definitiv für eines der beiden entscheiden. Das AuthInfo-Verfahren hat den Vorteil, die Kommunikationswege zu minimieren und damit einfacher, schneller und noch ein wenig sicherer zu sein als das asynchrone Verfahren. Um das neue Verfahren zu nutzen, muss der Domaininhaber zwei Mal aktiv werden: Zunächst beauftragt er bei seinem derzeitigen Provider eine AuthInfo und lässt diese bei der DENIC hinterlegen. Im zweiten Schritt startet er bei seinem neuen Provider den Providerwechselprozess, wobei er diesem die AuthInfo mitteilt. Im Folgenden werden diese beiden Vorgänge ausführlicher dargestellt. Wenn ein Domaininhaber mit seiner Domain zu einem anderen Provider wechseln möchte, beauftragt er über seinen derzeitigen Provider eine AuthInfo. Es gibt keine Vorgaben der DENIC, ob der Domaininhaber selbst ein Passwort (AuthInfo) auswählt oder ob der Provider dies tut und es dem Domaininhaber mitteilt. Der Provider erzeugt von der AuthInfo eine „verschlüsselte“ Version (einen sog. Hash) und übergibt sie über das verwaltende Mitglied an die DENIC. Die Übergabe als Hash ist ein zusätzliches Sicherheitsmerkmal bei der Übertragung. Bei der DENIC wird die AuthInfo in verschlüsselter Form in der Datenbank hinterlegt. Damit ist der DENIC das Klartextpasswort nicht bekannt. Ebenfalls aus Sicherheitsgründen ist eine AuthInfo nicht unbegrenzt gültig, sondern verfällt nach spätestens 30 Tagen. Ein Providerwechsel kann dann mit dieser AuthInfo nicht mehr durchgeführt werden. Soll der Providerwechsel weiterhin stattfinden, muss entweder wieder eine AuthInfo hinterlegt oder das asynchrone Verfahren angestoßen werden. Sollte es dem Domaininhaber nicht möglich sein, bei seinem derzeitigen Provider eine AuthInfo zu beauftragen (etwa weil der Provider nicht mehr existiert, der Domaininhaber ihn nicht erreicht oder der Provider nicht reagiert), so kann er auch ein Providerwechselpasswort direkt von der DENIC erhalten. Der Domaininhaber wendet sich in diesem Fall an das DENIC-Mitglied, das die Domain zukünftig verwalten soll. Dieses veranlasst die Generierung der AuthInfo direkt bei der DENIC. Die DENIC sendet daraufhin dem Domaininhaber per Einschreiben die erzeugte AuthInfo an seine in den Domaindaten hinterlegte Adresse zu. Bei ausländischen Domaininhabern wird das Schreiben an den in Deutschland ansässigen Admin-C geschickt, um lange Brieflaufzeiten und hohe Portokosten zu vermeiden und eine sichere Zustellung zu garantieren. Gleichzeitig hinterlegt die DENIC die generierte AuthInfo als Hash in der Domaindatenbank. Der Domaininhaber kann nun seinem neuen Provider die AuthInfo mitteilen und dieser startet den Providerwechselauftrag, bei dem er diese AuthInfo an die DENIC übergibt.