Schleppende Einführung .de AuthInfo

Dieses Thema im Forum "Domains & DNS" wurde erstellt von OMethfessel, 23. Januar 2009.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. OMethfessel

    OMethfessel Eingetragener Provider

    Registriert seit:
    21. Januar 2006
    Beiträge:
    2.021
    Ort:
    Wiesbaden, Rhein-Main-Gebiet
    Firmenname:
    Methfessel Computers
    Anbieterprofil:
    Klick
    Guten Morgen,

    seit geraumer Zeit erwartet die DENIC, dass ein Domaintransfer (KK) einer .de Domain unter Zuhilfname einer AuthInfo stattfindet.
    Um dieser Anforderung gerecht zu werden, haben wir die technischen Voraussetzungen - sowohl für ein als auch ausgehende Transfers - zeitnah geschaffen.

    Leider scheinen wir irgendwie recht alleine dazustehen. Ich erlebe immer wieder, dass viele Provider (insbesonder die großen) das neue Verfahren nicht unterstützen. So habe ich ca. 70% meiner eingehenden KKs ohne AuthInfo machen müssen. Ich habe sogar Supporter am Telefon gehabt, die meinten "AuthInfo bei .de? Bei .de Domains braucht man sowas nicht. Dort wird einfach der KK gestartet und bestätigt."

    Wir sind Eure Erfahrungen hier?
     
  2. irz42

    irz42 Eingetragener Provider

    Registriert seit:
    7. Juni 2007
    Beiträge:
    1.123
    Ort:
    Hamburg
    Firmenname:
    Wieske\'s Crew GmbH
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Eine Nachfrage bei unseren Techies hat ergeben, dass die keine diesbezüglichen Probleme beobachtet haben. Aber das mag Zufall sein.
     
  3. pkambach

    pkambach Eingetragener Provider

    Registriert seit:
    23. Juni 2001
    Beiträge:
    556
    Ort:
    Düsseldorf
    Firmenname:
    ConnectingBytes GmbH...
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Das nenne ich eine verdammt gute Quote ;) Bei mir ist 100% ohne AuthInfo ;) Also freu Dich über die 30%.

    Aber Du hast recht, viele (gerade die "großen") haben noch nicht viel getan bzw. hinken dem Zeitplan hinterher. Das konnte man auch schön auf der DENIC Mitglieder Maillist beobachten... ^^

    Vg,
    Patrick Kambach
     
  4. terions

    terions New Member

    Registriert seit:
    10. Juni 2003
    Beiträge:
    316
    Firmenname:
    Terions Communicatio...
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Na ja, dabei sollte man schon bedenken das das Verfahren auch nicht gerade dazu einlädt es zu benutzen. Authinfo wird erst dann gesetzt wenn der Kunde es will und dazu auffordert. Ansonsten halt das alte Verfahren.

    Solange ein AUTHINFO nicht dauerhaft und für alle Domains im Bestand gesetzt werden darf, wird sich daran auch nichts ändern. Das jetztige Verfahren ist absolut unsinng und zumindest bei uns sorgt es nicht für eine Erleichterung bzw. Vorteile für den Domaininhaber (Wir nutzen PreACKs beim alten Verfahren).

    Und ganz ehrlich, wieviel Prozent der .de Domaininhaber wissen das es Authinfo gibt? Denke max. 5%. Für fast alle ist es auch noch eine KK-Antrag, obwohl es schon seit Ewigkeiten CHPROV heißt;-)
     
  5. RichBone

    RichBone Geprüfter Provider

    Registriert seit:
    7. August 2006
    Beiträge:
    2.155
    Ort:
    Eisenhüttenstadt
    Firmenname:
    RB Media Group GmbH
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Hallo

    Bisher haben wir erst 5 .de Domains mit Authcode umziehen können restlichen alle ohne Authcode.

    Bei uns sind bisher alle .de Domain mit Authcode ausgestattet und können auch mit diesem umziehen.

    Mit freundlichen Grüßen

    Martin Krüger
     
  6. pkambach

    pkambach Eingetragener Provider

    Registriert seit:
    23. Juni 2001
    Beiträge:
    556
    Ort:
    Düsseldorf
    Firmenname:
    ConnectingBytes GmbH...
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    hi!

    Damit wäre ich vorsichtig alle Domains einfach so mit einem AuthCode auszustatten. Die DENIC möchte dies nicht. Nur auf Kunden-Request (darum auch immer nur eine begrenzte Laufzeit).

    Vg,
    Patrick Kambach
     
  7. RichBone

    RichBone Geprüfter Provider

    Registriert seit:
    7. August 2006
    Beiträge:
    2.155
    Ort:
    Eisenhüttenstadt
    Firmenname:
    RB Media Group GmbH
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Hallo

    Die Authcode müssen die Kunden ja erst bei uns anfragen.

    Mit freundlichen Grüßen

    Martin Krüger
     
  8. pkambach

    pkambach Eingetragener Provider

    Registriert seit:
    23. Juni 2001
    Beiträge:
    556
    Ort:
    Düsseldorf
    Firmenname:
    ConnectingBytes GmbH...
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    hi!

    Ja, das ist klar. Aber ich hatte (nicht direkt) das Problem, dass auch bei allen .de-Domains die AuthInfo gesetzt war, aber da gab's ne Schelle von der DENIC :)

    Aber wenn se nix gesagt haben, wird's schon passen.

    Vg,
    Patrick Kambach
     
  9. RichBone

    RichBone Geprüfter Provider

    Registriert seit:
    7. August 2006
    Beiträge:
    2.155
    Ort:
    Eisenhüttenstadt
    Firmenname:
    RB Media Group GmbH
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Hallo

    Nach knapp 5 Wochen hat sich noch niemand bei uns gemeldet.

    Und wenn wird man sich sicherlich einfach Einigen können.

    Mit freundlichen Grüßen

    Martin Krüger
     
  10. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Wir gehen erstmal davon aus das kein Authcode erforderlich ist. War dieses doch der Fall, nimmt unsere Software automatisch mit dem Kunden kontakt auf und erklärt ihm wie er zu dem Authcode kommt. Diesen kann er dann nachliefern und der Aufwand bleibt gering.
     
  11. Web-Service

    Web-Service Eingetragener Provider

    Registriert seit:
    9. September 2005
    Beiträge:
    236
    Firmenname:
    Webhost-United GmbH
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Da der AuthCode nach 30 Tagen verfällt, bezweifele ich das einfach mal.
    Ggfl. einfach nochmal korrekt informieren :)
     
  12. OMethfessel

    OMethfessel Eingetragener Provider

    Registriert seit:
    21. Januar 2006
    Beiträge:
    2.021
    Ort:
    Wiesbaden, Rhein-Main-Gebiet
    Firmenname:
    Methfessel Computers
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Naja, die DENIC sagt zwar aktuell noch nicht, dass das alte Verfahren ausgeführt wird, hiervon ist aber auszugehen. Denn nicht umsonst gibt es zwei Verfahrensabläufe (Authinfo1 und Authinfo2). Würde das alte Verfahren bestehen bleiben macht die Authinfo2 wenig sinn.

    Dass eine Authinfo nicht dauerhaft gesetzt werden darf halte ich für sinnvoll. Der von der DENIC hierfür genannte Grund ist wirklich irrelevant.
    Durch das gezielte Setzen des Authinfo für den Transfer wird verhindert, dass die Authinfo in unberechtigte Hände gelangt.

    PreACKs sind eine gute Möglichkeit haben aber einen sehr starken Sicherheitsdefizit. Während der preACK gesetzt ist kann jeder Reseller des Ziel DENIC Mitglieds die Domain ohne weitere Kontrolle ziehen.
    Bei der AuthInfo ist dieses nicht möglich, nur der Domainprovider der diese kennt kann hier den Transfer einleiten.
    Zudem muss man immer das DENIC Mitglied mit angeben. DIes kann unter Umständen sehr mühselig sein.

    Unser System verschickt automatisch bei Kündigungseintragung die AuthInfo (bzw den AuthCode) an den Domaininhaber mit dem Hinweis, dass er diese an seinen neuen Provider weiterleiten soll.


    Für viele ist KK das deutsche Wort für CHPROV (BTW: die DENIC redet übrigens auch von "Aysnchrones Providerwechselverfahren")

    @RBM: Was bringt es Dir, permanent die AuthInfo auf Verdacht zu hinterlegen? Ausser mehr Aufwand, ein Sicherheitsverlust und einen Verstoß gegen die DENIC Bestimmungen? Oder verstehe ich Dich irgendwie falsch?
     
  13. terions

    terions New Member

    Registriert seit:
    10. Juni 2003
    Beiträge:
    316
    Firmenname:
    Terions Communicatio...
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    hmm, mir ist aus meinen bisherigen Erfahrungen kein Fall bekannt dies bei .cno... Domain passiert ist. Die Frage ist doch, warum backt sich die Denic immer ihren eigenen Kuchen und greift nicht auf etablierte Verfahren zurück. (Obwohl man sich im Laufe der Zeut daran gewöhnt.)

    Auch sollte es ja eigentlich Ziel sein, das Domains nicht mehr unberechtigt umgezogen werden können, in dem jetzigen Verfahren können Sie das im Prinzip immer noch, da der AUTHINFO ja erst gesetzt wird wenn der Kunde es möchte und seine Domain umziehen will. Aber bis zu diesem Zeitpunkt gilt dann das alte Verfahren und sehe ich da keine weiteren Sicherheiten.

    Sicherheiten würde es nur bringen, wenn ich einen Lock auf die Domain setzen könnte, hier mit dem perm. setzen eines AUTHINFO.

    Das kann er auch ohne preACK. Du siehst ja nicht ob die Anfrage von einem Reseller des Denic-Mitglieds kommt, sondern nur vom welchem Mitglied. Von daher hinkt dein Argument.

    Sorry das ist nun wirklich quatsch. KK ist die Abkürzung für Konnektivitätskoordination. Wie Du daraus eine Übersetzung für Change Provider ableitest ist mir gerade nicht verständlich. Und als Übersetzung für Changeprovider passt Providerwechselverfahren relativ gut.
     
  14. OMethfessel

    OMethfessel Eingetragener Provider

    Registriert seit:
    21. Januar 2006
    Beiträge:
    2.021
    Ort:
    Wiesbaden, Rhein-Main-Gebiet
    Firmenname:
    Methfessel Computers
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Mir selbst ist auch keiner bekannt, doch muss es immer erst zu etwas kommen? Darf man heutzutage nicht vorher schon eine Gegenmaßnahme ergreifen?

    Ja dies gilt bis zum jetztigen Zeitpunkt. Wer etwas nachdenkt, sollte aber schnell erkennen, dass das alte Verfahren sicherlich bald ausgeführt wird.
    Aktuell laufen altes und neues Verfahren parallen. Warum kann man sich sicherlich selbst erklären. :)

    Ja das stimmt, jedoch gibt es dort meiner Erfahrung nach mehr Möglichkeit die korrektheit zu prüfen. Zwar gibt es dabei keine 100%ige Sicherheit, aber das wird ja mit der Einführung der AuthInfo mehr erreicht als es aktuell gegeben ist.

    LEs Dir bitte genau was ich geschrieben habe: Für viele... Damit sage ich nicht aus, dass dem so ist.
    Auch sage ich nicht aus, dass es meine Meinung ist, mir ist sehr wohl der Unterschied bewusst.
     
  15. kkeppler

    kkeppler Eingetragener Provider

    Registriert seit:
    12. Juni 2003
    Beiträge:
    1.895
    Ort:
    Erlangen
    Firmenname:
    Keppler IT GmbH
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Beim preACK wird dem nächstbesten KK stattgegeben; wenn ein normaler KK kommt kann ich anhand des antragstellenden Mitglieds immer noch entscheiden ob ich dem zustimmen oder widersprechen will.

    Und ein "LOCK" macht der von uns genutzte Domainrobot implizit: wenn wir nicht innerhalb der KK-Frist reagieren sollten, wird (bevor die DENIC dem KK per Default zustimmt) ein expliziter NACK gesendet. "ebay.de" und "google.de" wären bei uns wahrscheinlich sicher gewesen. ;-)

    Ich glaube Du meinst, dass ihr für alle .de-Domains einen Authcode bei Bedarf setzen könnt. Per Default macht das bei .de wenig Sinn.

    So machen wir das auch. Wenn ein Kunde wirklich mal eine Domain von uns wegziehen will, ist das zumindest die professionellste & schnellste Art.
    Seit Authcode-Einführung betrag das sogar schon eine einzige Domain ;) Und ausgerechnet die wurde dann nur innerhalb unseres Registrars umgezogen...

    Für eingehende Domains haben wir bisher auch noch nie einen Authcode erhalten; liegt wohl daran dass die meisten unserer Kunden von ein paar wenigen "üblichen Verdächtigen" zu uns ziehen, und diese eben noch keine Authcodes ver[w|s]enden.
     
  16. terions

    terions New Member

    Registriert seit:
    10. Juni 2003
    Beiträge:
    316
    Firmenname:
    Terions Communicatio...
    Anbieterprofil:
    Klick
    AW: Schleppende Einführung .de AuthInfo

    Das wäre ja nun wirklich unsicher. Natürlich wird der PreACK nur für ein bestimmtes Mitglied gesetzt, welches im CHPROV-Antrag i.d.R. genannt wird. Wenn nicht gibt es kein PreACK.

    Das wäre ja nun auch grob fahrlässig wenn das nicht so wäre.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen