Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

WHOIS DB - الدليل المرجعي

تم التعليق للاستخدام من قبل AFRINIC بواسطة: Adiel Akplogan
معرف المستند: afsup-dbref200501-Draft
التسجيل: 20 2005 يناير

ملخص

يصف هذا المستند وظيفة قاعدة بيانات AFRINIC التي تستخدم لغة مواصفات سياسة التوجيه (RPSL) [1] لتمثيل جميع كائنات قاعدة البيانات. على الرغم من أن هذه الوثيقة تميل إلى أن تكون قائمة بذاتها ، إلا أن القارئ مدعوم لقراءة RPSL [ 1 ] و RPSS [ 2 ] مواصفات لمزيد من المعلومات التفصيلية ، أمثلة الاستخدام والتعاريف. للحصول على برنامج تعليمي حول RPSL ، يجب على القارئ قراءة مستند تطبيقات RPSL [ 3 ]

جدول المحتويات

المُقدّمة
   1.0 استعلامات في قاعدة البيانات AFRINIC
      1.1 استعلامات باستخدام المفاتيح الأساسية والبحث
      1.2 عمليات البحث عن عنوان IP
         1.2.1 البحث الافتراضي لنطاقات IP في قاعدة بيانات AFRINIC
         1.2.2 المزيد والمزيد من الاستفسارات المحددة
      1.3 عكس الاستفسارات
      1.4 الحصول على جميع أعضاء مجموعة الكائنات
      1.5 عمليات بحث أكثر / أقل تحديدًا لنطاقات in-add.arpa و ip6.arpa
      1.6 آلية الإحالة للنطاقات
      1.7 التحكم في الوصول للاستعلامات
      1.8 ميزات الخادم الأخرى
   2.0 تحديثات في قاعدة بيانات AFRINIC
      2.1 تنسيق رسالة التحديث
      2.2 إنشاء وتعديل وحذف كائن
         2.2.1 معالجة الكائنات
         2.2.2 إنشاء كائن جديد
         2.2.3 تعديل كائن موجود
         2.2.4 حذف كائن
      2.3 تحديثات البريد الإلكتروني
         2.3.1 دعم MIME
         2.3.2 دعم PGP
         2.3.3 معالجة سطر الموضوع
      2.4 تحديثات باستخدام أداة networkupdate
      2.5 شكر وتقدير
         2.5.1 شكر وتقدير
         إخطارات 2.5.2
      2.6 حماية البيانات
         2.6.1 نموذج التخويل
         2.6.2 حماية الأشياء الفردية
         2.6.3 حماية مساحة كائن aut-num
         2.6.4 حماية مساحة العنوان
         2.6.5 حماية الكائنات ذات الأسماء الهرمية
         2.6.6 حماية مساحة كائن المجال
         2.6.7 حماية عضوية مجموعة [**]
   3.0 النسخ المتطابق لقاعدة بيانات AFRINIC 
   الملاحق

الاتفاقيات المستخدمة في هذا المستند

ضمن هذا المستند ، يتم استخدام الاصطلاحات التالية:

يشير إلى عنصر نائب أو مواصفات بناء الجملة [خيار] يشير إلى نص اختياري أو وسيطة أمر.

يرجى ملاحظة أنه في قوالب الكائنات ، تستخدم الأقواس المربعة "[]" لتحديد نوع السمة. "السمة:" تشير إلى السمة.

المُقدّمة

تحتوي قاعدة بيانات إدارة شبكة AFRINIC على معلومات حول تخصيصات ومساحات مساحة عنوان IP. سيتم تنفيذ سجل التوجيه في منطقة AFRINIC في هذه المرحلة بواسطة RIPE NCC. لا تحتوي قاعدة البيانات هذه على أي معلومات حول اسم المجال. الرجاء مراجعة منظمة أيانا (IANA) قاعدة بيانات ccTLD للحصول على قائمة كاملة بمسؤولي ccTLD.

المعلومات الموجودة في قاعدة بيانات AFRINIC متاحة للعامة لأغراض تشغيل الإنترنت المتفق عليها ، ولكنها تخضع لحقوق الطبع والنشر. يرجى الاطلاع الملحق A3 "معلومات حقوق التأليف والنشر".

غالبًا ما تستخدم عبارة "قاعدة بيانات AFRINIC" للإشارة إلى برنامج الواجهة بدلاً من المعلومات المخزنة في قاعدة البيانات. في المواقف الغامضة ، يوضح هذا الدليل المرجعي ما يتم مناقشته.

يصف هذا المستند وظيفة قاعدة بيانات AFRINIC (القواعد في الإصدار 3.0 من RIPE NCC WHOIS). يستخدم هذا الإصدار لغة مواصفات سياسة التوجيه (RPSL) [1]. كما أنه يدمج أمان نظام سياسة التوجيه (RPSS) [2] لتوفير آليات ترخيص لتمكين مستوى أعلى من الأمان لسجل التوجيه. لاحظ أن هذه الوظيفة الأخيرة لم تستخدم بعد من قبل AFRINIC.

هذه الوثيقة قائمة بذاتها. ومع ذلك ، فإنه لا يحتوي على أمثلة للاستخدام وتوضيحات للمبادئ والمفاهيم المتعلقة بوظيفة قاعدة بيانات AFRINIC وتطبيقها. ال "دليل مستخدم قاعدة بيانات AFRINIC"[5] و "دليل عمليات قاعدة البيانات AFRINIC" [5] سوف تملأ هذه الفجوة وتقدم أمثلة ومعلومات مفصلة حول كيفية التفاعل مع قاعدة بيانات AFRINIC وكيفية تكوين وتشغيل برنامج خادم AFRINIC Database. يُشجع القارئ أيضًا على قراءة RPSL [1] و RPSS [2] مواصفات لمزيد من المعلومات التفصيلية ، أمثلة الاستخدام والتعاريف. للحصول على برنامج تعليمي حول RPSL ، يجب على القارئ قراءة مستند تطبيقات RPSL [3].

 

1.0 استعلامات في قاعدة البيانات AFRINIC

يصف هذا القسم الوظائف المتوفرة في قاعدة بيانات AFRINIC لتمكين المستخدمين من استرداد كائنات قاعدة البيانات. يتم الاستعلام عن قاعدة البيانات باستخدام عميل يستخدم امتداد Whois بروتوكول [12] للاستعلام والحصول على الردود.

تتضمن قاعدة البيانات هذه آلية لتمكين whois خادم لتتبع استجابات الاستعلام تلقائيًا والحد من استرداد معلومات الاتصال من قاعدة بيانات AFRINIC موصوف أيضًا في هذا القسم. القصد من ذلك هو الحد من الاستخدامات غير التشغيلية للبيانات (مثل الإعلان) مع السماح بتنفيذ الاستخدامات التشغيلية لقاعدة البيانات.

هناك مجموعة من القواعد العامة حول استجابات الخادم:

  • الإخراج الذي يبدأ بعلامة٪ هو إما رمز استجابة الخادم أو رسالة إعلامية. يحتوي التعليق على مسافة بيضاء بعد علامة٪ ، بينما تبدأ رسائل الخادم مباشرة بعد علامة٪. يرجى الاطلاع الملحق A2 "رموز ورسائل استجابة قاعدة البيانات AFRINIC" لمزيد من المعلومات.
  • السطر الفارغ ("\ n \ n") هو محدد كائن.
  • سطرين فارغين يعنيان نهاية استجابة الخادم.
  • عند استخدام آلية الإحالة ، يتم تمرير إخراج الخادم المشار إليه إلى العميل دون تعديل. انظر القسم 1.6 "آلية الإحالة للنطاقات" للمزيد من المعلومات.

التنسيق العام للاستعلام هو:

[-query_flags [وسيطة الاستعلام]]

 

1.1 استعلامات باستخدام المفاتيح الأساسية والبحث  

يتم تنفيذ الاستعلامات العادية باستخدام المفاتيح الأساسية ومفتاح البحث كوسيطة لاستعلام. يتم تقديم هذه الاستعلامات في الجدول 1 . يرجى الرجوع إلى المستند "أنواع الكائنات في قاعدة بيانات AFRINIC" لتعريف ومفاتيح البحث الأساسية لفئة.

 

1.2 عمليات البحث عن عنوان IP  

من المحتمل أن تكون الخدمة الأكثر أهمية التي توفرها قاعدة بيانات AFRINIC هي توفير معلومات حول شبكات IP في الإنترنت. يتم تخزين هذه المعلومات في قاعدة البيانات في شكل inetnum.

يخزن inetnum و inet6num معلومات حول نطاقات عناوين IP.

في حالة IPv4، البادئة هي عدد صحيح 32 بت مكتوبًا بترميز رباعي منقط وله قيمة أدنى عنوان IP في النطاق. طول البادئة هو رقم صحيح في النطاق من 0 إلى 32 (على سبيل المثال ، 193.0.0.0/22 ​​يحدد النطاق 1024 IPv4 عناوين تبدأ بـ ، وتشمل 193.0.0.0).

الكائنات inetnum تمثل IPv4 مساحة العنوان في تدوين النطاق حيث يتم تحديد النطاق بشكل صريح كعدد صحيح من 32 بت مكتوبًا بترميز رباعي منقط مفصولًا بشرطة ("-") (على سبيل المثال 93.0.0.0-193.0.3.255 ، والذي يحدد النطاق نفسه على النحو الوارد أعلاه).

عند التعامل مع IPv6 يتراوح عنوان ، فقط المعيار IPv6 يُسمح بتدوين البادئة (يجب أن يكون طول البادئة في النطاق من 0 إلى 128 ، والبادئة عبارة عن عدد صحيح 128 بت ، ومكتوب في مجموعات سداسية عشرية مكونة من 2 بايت مفصولة برموز نقطية ، مع إمكانية استخدام تدوين اختصار لسلاسل 0 ثانية متتالية).

عند الاستعلام عن قاعدة البيانات للحصول على معلومات حول مجموعة من عناوين IP ، يمكن للمستخدم استخدام رموز النطاق التالية كمفاتيح بحث:

  • بادئة لها نفس المعنى الوارد أعلاه ؛
  • نطاق واضح ، كما ورد أعلاه ؛
  • رقم IP واحد ، والذي عند استخدامه كوسيطة لاستعلام يتم تفسيره على أنه نطاق من عنوان واحد بالضبط.

يتم عرض هذه الأنواع من الاستعلامات في الجدول 2 . يصف الجزء المتبقي من هذا القسم كيف يمكن للمستخدم طلب أنواع مختلفة من المعلومات لإعادتها ، بالنسبة إلى مجموعة معينة من عناوين IP.

قبل الدخول في التفاصيل ، من المفيد تحديد ثلاثة مفاهيم تستخدم بشكل متكرر في هذا النوع من الاستعلامات والتي يتم تحديدها بالنسبة إلى نطاق (المرجع) المحدد بواسطة المستخدم:

  • النطاق الأقل تحديدًا هو النطاق الذي يحتوي على النطاق المرجعي بأكمله ويكون أكبر (يحتوي على المزيد من عناوين IP) من النطاق المرجعي.
  • النطاق الأكثر تحديدًا هو النطاق المضمن في النطاق المرجعي ويحتوي على عناوين IP أقل من النطاق المرجعي.
  • تشير المطابقة التامة إلى نطاق مطابق للنطاق المرجعي.

 

1.2.1 البحث الافتراضي لنطاقات IP في قاعدة بيانات AFRINIC 

عندما لا يتم تحديد أي إشارات ويتم إرسال مفتاح الاستعلام إلى whois الخادم هو مجموعة من عناوين IP (إما IPv4 or IPv6، معبرًا عنه كعنوان IP واحد ، عنواني IP مفصولين بواصلة ("-") أو مجموعة من عناوين IP في تدوين البادئة) ، AFRINIC whois سيحاول الخادم العثور على تطابق تام لهذا النطاق.

إذا تم العثور على تطابق تام ، فسيتم إرجاعه. إذا لم يكن كذلك ، يتم إجراء بحث عن أصغر نطاق أقل تحديدًا ويتم إرجاع ذلك.

 

1.2.2 المزيد والمزيد من الاستفسارات المحددة

في بعض الأحيان لا تكون المطابقة التامة هي المعلومات المطلوبة. في هذه الحالة ، توجد مجموعة من العلامات التي تعدل استجابة ملف whois الخادم. توفر هذه المجموعة المكونة من 4 علامات ("-M" و "-m" و "-L" و "-l") نوعين عامين من الاستعلامات يُعرفان بطلبات البحث الأكثر تحديدًا.

 

1.2.2.1 أقل استفسارات محددة 

تشير هذه إلى الاستعلامات التي يتم تشغيلها باستخدام إشارات "-l" و "-L". ستُرجع هذه الاستعلامات معلومات حول نطاقات عناوين IP التي تحتوي تمامًا على النطاق الذي يوفره المستخدم وقد تحتوي على المزيد من العناوين.

تطلب علامة "-L" أن يعرض الخادم المطابقة التامة ، إن وجدت ، وجميع الكائنات التي تحتوي على معلومات حول نطاقات IP أكبر من النطاق الذي يوفره المستخدم وتحتوي عليه بالكامل.

تطلب علامة "-l" ألا يعرض الخادم المطابقة التامة ولكن فقط أصغر نطاقات IP أكبر من النطاق الذي يوفره المستخدم والذي يحتوي عليه بالكامل. يشار إلى هذا عادة باسم مستوى واحد أقل نطاقًا محددًا.

 

1.2.2.2 استفسارات أكثر تحديدًا 

تشير هذه إلى الاستعلامات التي يتم تشغيلها باستخدام إشارات "-m" و "-M". ستُرجع هذه الاستعلامات معلومات حول نطاقات عناوين IP المضمنة بالكامل في النطاق الذي يوفره المستخدم وتحتوي على عناوين أقل.

تطلب علامة "-M" أنه بدلاً من إرجاع المطابقة التامة ، يجب أن يعرض الخادم جميع النطاقات الفرعية الموجودة بالكامل ضمن النطاق الذي يوفره المستخدم بغض النظر عن حجمها.

"-m" هي المكافئ الأكثر تحديدًا لعلامة "-l". يطلب أنه بدلاً من إرجاع المطابقة التامة ، يجب أن يعرض الخادم النطاقات الفرعية المضمنة بالكامل في النطاق الذي يوفره المستخدم. ولكن بدلاً من الإبلاغ عن جميع النطاقات الفرعية الحالية ، ستقوم بإرجاع أكبر النطاقات الموجودة في نطاق المستخدم فقط. وعادة ما تسمى هذه مستوى واحد أكثر تحديدا.

 

1.3 عكس الاستفسارات 

يتم تنفيذ الاستعلامات العكسية على مفاتيح عكسية كما هو محدد في قوالب كائنات قاعدة بيانات AFRINIC. للحصول على قائمة كاملة بهذه القوالب ، يرجى الرجوع إلى المستند "أنواع الكائنات في قاعدة بيانات AFRINIC". بإصدار هذا النوع من الاستعلام ، يطلب العميل جميع الكائنات التي تشير إليها

الكائن مع المفتاح المحدد كوسيطة استعلام ليتم إرجاعها بواسطة قاعدة البيانات. يمكن للمرء أيضًا طلب استعلام عكسي لعدة سمات (على سبيل المثال ، معرفة الكائنات التي تشير إلى كائن mntner محدد بواسطة "mnt-by:" ، "mnt-lower:" السمات).

في مثل هذه الحالة ، يجب أن تمثل علامة الاستعلام بقائمة من السمات المفصولة بفواصل للبحث عنها. لا توجد مساحة بيضاء مسموح بها في القائمة.

يرجى الرجوع إلى الجدول 4 للحصول على قائمة كاملة بالاستعلامات العكسية المدعومة.

 

1.4 الحصول على جميع أعضاء مجموعة الكائنات 

في RPSL [3] هناك طريقتان يمكن أن يكون الكائن عضوًا فيهما.

الأول هو سرد الكائنات في سمة "الأعضاء:" في كائن المجموعة. هذا هو نوع علاقة الأعضاء الموجودة في "تمثيل نُهج توجيه IP في سجل التوجيه" [4] (مثل "as-list:" السمة في كائنات as-macro).

الطريقة الأخرى لتحديد علاقة عضوية هي من خلال استخدام السمة "member:". يمكن استخدام هذه السمة في فئات المسار و aut-rum و inet-rtr. تحدد قيمة السمة "member-of:" كائنًا محددًا يريد هذا الكائن أن يكون عضوًا فيه.

ومع ذلك ، فإن تحديد عضو لا يكفي. يجب أن يحتوي كائن المجموعة أيضًا على "mbrs-by-ref:" سمة تسرد جهة صيانة الكائن الذي تريد أن تكون عضوًا في المجموعة. بمعنى ، يجب على صاحب المجموعة التحقق من صحة المطالبة بعضوية كائن مع خاصية "عضو في:" ، وهو يقوم بذلك عن طريق مطابقة سطر mnt-by للكائن مع أحد المشرفين في "mbrs-by-" المرجع: "سمة الكائن المحدد.

 

1.5 عمليات بحث أكثر / أقل تحديدًا لنطاقات in-add.arpa و ip6.arpa 

تدعم قاعدة بيانات AFRINIC عمليات بحث IP بما في ذلك وظائف "-x" و "-m" و "-M" و "-l" و "-L" لمجالات التفويض العكسي. لطلب البحث عن مجالات التفويض العكسي ، استخدم علامة "-d" في ملف Whois استعلام بحث IP.

 

1.6 آلية الإحالة للنطاقات 

توفر آلية الإحالة وسيلة لمسؤولي سجلات المجال لإصدار تعليمات إلى whois للرد على المستخدم عن طريق جلب البيانات من قاعدة بيانات تسجيل النطاق بدلاً من البيانات المحلية. يتكون تنفيذه من جزأين مختلفين:

  1. تجريد اسم المجال: عندما لا يتم العثور على كائن مجال مطابق في قاعدة البيانات بالاسم المحدد في الاستعلام ، يتم تجريد اسم المجال نحو نطاقات المستوى الأعلى (يصبح xxx.yyy.zzz yyy.zzz) ويتكرر البحث حتى تم العثور على كائن المجال أو تصبح سلسلة البحث فارغة. للتوافق مع الإصدارات السابقة ، إذا كان كائن المجال الذي تم العثور عليه عن طريق تجريد المجال لا يحتوي على سمة "إحالة:" ، فيُعتبر أنه لم يتم العثور على كائنات ويتم عرض رسالة مناسبة. يرجى الاطلاع الملحق A2 "رموز ورسائل استجابة قاعدة البيانات AFRINIC" لمزيد من المعلومات.
  2. السمة "إحالة:": تتيح السمة "إحالة:" لمسؤولي اسم المجال إمكانية توجيه ملف whois خادم إلى خادم موثوق للحصول على معلومات حول اسم المجال. تحدد هذه السمة اسم المضيف والمنفذ ونوع الإحالة التي يجب على الخادم استخدامها لإعادة توجيه الاستعلام. يرجى الاطلاع الملحق A1 "سمات الكائن" لبناء جملة هذه السمة.

إذا كان الاستعلام إلى whois ينتج عن الخادم استرداد كائن محلي يحتوي على سمة "إحالة:" ، سيتصل الخادم بالخادم البعيد ويصدر whois الاستعلام عن اسم المجال المطلوب. كل ما يتم إرجاعه يتم إرساله إلى المستخدم. يتم تعطيل هذه الآلية من خلال تضمين علامة "-R" في طلب البحث الأصلي.

 

1.7 التحكم في الوصول للاستعلامات 

يصف هذا القسم آلية التحكم في عدد كائنات قاعدة البيانات على وجه الخصوص whois يمكن للعميل الاسترداد من ملف whois الخادم. والهدف من ذلك هو التحكم في الاستخدام المسيء لقاعدة البيانات ومنع استخدامه بواسطة الاستعلامات المنهجية لمعلومات الاتصال التي يُحتمل استخدامها لأغراض غير متفق عليها (مثل البريد العشوائي).

لذلك ، فإن نظام التحكم في الوصول يحد فقط من كمية معلومات الاتصال (عدد الأشخاص وكائنات الأدوار) التي يمكن استرجاعها في فترة زمنية معينة. لا توجد قيود على عدد الكائنات الأخرى.

ومع ذلك ، يجب على المرء أن يضع في الاعتبار أن العديد من عمليات البحث عن أنواع الكائنات ، بخلاف الشخص والدور ، تقوم أيضًا بإرجاع معلومات الاتصال بشكل افتراضي. لتجنب الحجب في مثل هذه الحالات ، يُنصح باستخدام علامة الاستعلام "-r".

في كل مرة يتم استرداد شخص أو كائن دور ، يتم تقليل العداد. عندما يصل إلى الصفر ، يتم إحباط تنفيذ الاستعلام ويتم إنهاء الاتصال ، ويعرض رسالة خطأ إلى العميل (راجع "أخطاء الوصول" في الملحق A2 "رموز ورسائل استجابة قاعدة بيانات AFRINIC") ، يتم أيضًا زيادة عداد التجاوزات (الرفض). قد تحد قاعدة البيانات من عدد حالات الرفض ، وبعد ذلك يتم حظر المضيف بشكل دائم من الوصول إلى قاعدة بيانات AFRINIC. قد تقوم إدارة قاعدة البيانات أيضًا بحظر العميل يدويًا في حالة اكتشاف أي سلوك مسيء.

العداد يتعافى في الوقت المناسب. يمكن للمضيف استئناف الاستعلام عن معلومات جهة الاتصال بعد استرداد العداد بحيث يحصل المضيف على حد غير صفري لجهات الاتصال في المرة القادمة. تعتمد المحاسبة على عنوان IP الخاص بالعميل.

يوفر خادم قاعدة بيانات AFRINIC وسيلة لعملاء الوكيل (على سبيل المثال ، خوادم الويب التي تشغل واجهات cgi بقاعدة بيانات AFRINIC) التي تسمح للمحاسبة أن لا تستند إلى عنوان IP الخاص بالوكيل ، ولكن بدلاً من العملاء الذين يستخدمون هذا الوكيل للاستعلام قاعدة البيانات AFRINIC. تدعم علامة "-V" هذه الميزة. في هذه الحالة ، يكون تنسيق الاستعلام كما يلي:

-الخامس ،ipv4-العنوان>

أين

هي علامة عميل تمثل عادةً إصدار البرنامج الذي يستخدمه الوكيل ؛

<ipv4-العنوان> هو ملف IPv4 عنوان العميل الذي يستعلم قاعدة البيانات باستخدام الوكيل.

 

لاحظ أنه يجب تسجيل عنوان IP الخاص بالوكيل في قائمة التحكم في الوصول لقاعدة بيانات AFRINIC. يرجى الاتصال بإدارة قاعدة بيانات AFRINIC إذا كنت بحاجة إلى هذا الخيار.

 

1.8 ميزات الخادم الأخرى 

يدعم خادم قاعدة بيانات AFRINIC استرداد معلومات معينة عن نفسه ومجموعات البيانات المقدمة باستخدام علامة استعلام "-q".

تأخذ علامة "-q" الوسائط التي تجعل الخادم يقوم بالرد بمعلومات غير مستخرجة من قواعد البيانات التي يخدمها بل عن إعداد النظام. يمكن أن تأخذ هذه العلامة حاليًا حالتين:

* الإصدار (الاستخدام: نسخة q). عرض معلومات الإصدار لبرنامج الخادم.

* المصادر (الاستخدام: - مصادر q). قائمة بجميع المصادر المتاحة. تنسيق الإخراج هو:

: : : -

في

- هي السلسلة التي تعرّف قاعدة البيانات

(على سبيل المثال AFRINIC) ؛ يحدد إصدار بروتوكول الانعكاس.

يمكن أن تأخذ إحدى القيم التالية:

- Y / N / X - يمكن أن تعكس / لا يمكن أن تعكس / تحجب

هو أقل رقم تسلسلي متاح

هو أحدث رقم تسلسلي متاح.

تنطبق الدلالات التالية:

ص: - يسمح بالنسخ المتطابق ، المسلسلات من النطاق الأول-الأخير المتاحة.

ن: - النسخ المتطابق غير مسموح به لأسباب إدارية. اطلب إذن إدارة قاعدة البيانات.

N: 0- عكس ماديًا غير ممكن (على سبيل المثال ، لقطة ثابتة للمسلسل الأخير).

X: لا يسمح بالنسخ المتطابق. يتم تقديم تفسير في .

تحتوي الجداول من 1 إلى 6 على جميع أنواع الاستعلام التي تدعمها قاعدة بيانات AFRINIC:

استعلامات الجدول 1 باستخدام المفاتيح الأساسية ومفاتيح البحث

علم

مفتاح (مفاتيح) البحث

تأثير
 

(IPv4 بادئة العنوان ، النطاق أو عنوان واحد)

إرجاع inetnum ، كائنات المسار مع تطابق تام على المفتاح المحدد. في حالة عدم وجود المطابقة التامة ، يتم إرجاع الكائنات ذات المطابقة الأصغر الأقل تحديدًا. عند تحديد عنوان واحد ، يتم أيضًا إرجاع كائن inet-rtr له سمة "ifaddr:" وسيطة الاستعلام.
 

(IPv6 عنوان أو IPv6 اختصار)

إرجاع كائن inet6num مع تطابق تام على مفتاح محدد. في حالة عدم وجود المطابقة التامة ، يتم إرجاع الكائن ذي أصغر مطابقة أقل تحديدًا.
 

إرجاع كائن aut-num الذي تطابق سمة "aut-num:" له وسيطة الاستعلام وكائن as-block مع النطاق الذي يحتوي على كائن aut-num ، إذا كان موجودًا.
 

- (نطاق مفصوله ب "-")

إرجاع كائن as-block الذي يحدد مفتاحه الأساسي نطاقًا يطابق أو يحتوي بالكامل على النطاق المحدد في وسيطة الاستعلام.
 

إرجاع المجال وكائنات inet-rtr التي تتطابق مفاتيحها الأساسية مع وسيطة الاستعلام. بالنسبة إلى المجالات ، قد يتم إجراء استعلام إحالة. في هذه الحالة ، يتم تنفيذ الاستعلام الفعلي بواسطة الخادم المشار إليه ويتم تمرير النتائج بشفافية إلى العميل. انظر القسم 2.7 "آلية الإحالة للنطاقات" للمزيد من المعلومات.
 

إرجاع كائن irt الذي يتطابق مفتاحه الأساسي مع وسيطة الاستعلام.
 

إرجاع كل شخص وكائنات أدوار تحتوي سماتها "الشخص:" أو "الوظيفة:" على الاسم المحدد في وسيطة الاستعلام.
 

إرجاع مجموعة يتطابق مفتاحها الأساسي مع وسيطة الاستعلام.
 

إرجاع شخص أو كائن دور له سمة "nic-hdl:" تطابق وسيطة الاستعلام.
 

إرجاع كائن mntner الذي يطابق مفتاحه الأساسي وسيطة الاستعلام.

 

 عمليات البحث عن عنوان IP للجدول 2

علم

مفتاح (مفاتيح) البحث

تأثير

-l

إرجاع المستوى الأول أقل inetnum أو inet6num أو كائنات المسار ، باستثناء التطابقات الدقيقة.

-L

إرجاع كل مستوى أقل inetnum أو inet6num أو كائنات المسار ، بما في ذلك التطابق التام.

-m

إرجاع المستوى الأول أكثر inetnum أو inet6num أو كائنات المسار ، باستثناء التطابقات الدقيقة.

-M

تُرجع كل مستويات محددة أكثر inetnum أو inet6num أو كائنات المسار ، باستثناء المطابقات التامة.

-x

يطلب أن يتم تنفيذ تطابق تام على بادئة فقط. إذا لم يتم العثور على تطابق تام ، فلن يتم إرجاع أي كائنات.

-d

تمكين عمليات البحث في مجالات التفويض العكسي. يمكن استخدامه مع إشارات "-x" و "-m" و "-M" و "-l" و "-L".

-c

تُرجع أصغر كائن inetnum أو inet6num أصغر وأقل تحديدًا يحتوي على مرجع إلى كائن irt. نتيجة هذا البحث هو كائن inetnum أو inet6num وجهات الاتصال المشار إليها ، إذا لم يتم تعطيل تكرار الاسم (علامة "-r"). لا يحتوي على كائن irt المشار إليه ، ولا يحتوي على معلومات الاتصال بالفريق. يرجى الرجوع إلى [11] لمزيد من المعلومات حول الكائن irt.

 

 الجدول 3 الاستعلامات المعكوسة

علم
(شكل بديل)

مفتاح (مفاتيح) البحث

تأثير

من أنا
(أنا المسؤول ج)

أو

إرجاع كل الكائنات التي تطابق سماتها "admin-c:" وسيطة الاستعلام.

من أنا آه
(أنا مؤلف)

أو

تُرجع كل كائنات limerick التي تطابق سمة "author-c:" وسيطة الاستعلام.

من أنا
(أنا شخص)

أو

إرجاع جميع الكائنات التي تطابق سمة "admin-c:" أو "tech-c:" أو "zone-c:" أو "author:" أو "cross-nfy:" وسيطة الاستعلام.

أنا ط
(-أنا كروس- mnt)

إرجاع كل كائنات التوجيه والإكمال التلقائي التي تتطابق سماتها "cross-mnt:" مع وسيطة الاستعلام.

من أنا
(أنا عبر nfy)

أو

تُرجع كل كائنات التوجيه التلقائي التي تتطابق سمة "cross-nfy:" مع وسيطة الاستعلام.

من أنا
(أنا irt-nfy)

إرجاع كل كائنات irt التي تطابق سمة "irt-nfy:" وسيطة الاستعلام.

أنا لا
(-أنا المحلية كما)

إرجاع كافة كائنات inet-rtr التي تطابق سمة "local-as:" وسيطة الاستعلام.

من أنا
(أنا mnt-irt)

إرجاع كل الكائنات inetnum و inet6num التي تطابق سمة "mnt-irt:" وسيطة الاستعلام.

من أنا
(-أنا mbrs بواسطة المرجع)

تُرجع كل الكائنات التي تم تعيينها (كما تم تعيينها ، ومجموعة التوجيه ، و rtr-set) والتي تطابق "mbrs-by-ref:" سمة وسيطة الاستعلام.

من أنا
(أنا عضو في)

إرجاع كافة الكائنات التي تطابق سمة "عضو من:" وسيطة الاستعلام ويتم التحقق من مطالبة عضويتها بواسطة سمة "mbrs-by-ref:" للمجموعة. عدم وجود سمة "mbrs-by-ref:" يعني أنه يتم تعريف العضوية فقط من خلال السمة "members:" للمجموعة.

من أنا ميغابايت
(-أنا mnt- بواسطة)

إرجاع كافة الكائنات التي تطابق سمة "mnt-by:" وسيطة الاستعلام.

من أنا مل
(أنا أقل من mnt)

إرجاع كافة الكائنات التي تطابق سمة "mnt-lower:" وسيطة الاستعلام.

من أنا
(-أنا mnt-nfy)

إرجاع كافة كائنات mntner التي تطابق سمة "mnt-nfy:" وسيطة الاستعلام.

من أنا مو
(-أنا طرق- mnt)

إرجاع كل كائنات aut-num و inetnum و route التي تتطابق سمة "mnt-route:" مع وسيطة الاستعلام.

من أنا
(أعلم)

إرجاع كافة الكائنات التي تطابق سمة "إعلام:" وسيطة الاستعلام.

من أنا
(-أنا nserver)

أو (IPv4/IPv6 عنوان)

إرجاع كافة كائنات المجال التي تطابق سمة "nserver:" لها وسيطة الاستعلام.

أنا أو
(أنا أصل)

إرجاع كل كائنات المسار التي تطابق سمة "أصلها" وسيطة الاستعلام.

من أنا rb
(أنا أحيل من قبل)

إرجاع جميع كائنات mntner التي تطابق سمة "الإحالة:" وسيطة الاستعلام.

من أنا rz
(-I rev-srv)

أو (IPv4/IPv6 عنوان)

إرجاع كل الكائنات inetnum و inet6num التي تطابق سمة "rev-srv:" وسيطة الاستعلام.

من أنا sd
(أنا الفرعي دوم)

إرجاع كافة كائنات المجال التي تطابق سمة "sub: dom:" وسيطة الاستعلام.

من أنا ح
(أنا التكنولوجيا ج)

أو

إرجاع كافة الكائنات التي تطابق سمة "tech-c:" وسيطة الاستعلام.

من أنا
(-تحديث إلى)

إرجاع كافة كائنات mntner التي تطابق سمة "التحديث إلى:" وسيطة الاستعلام.

من أنا ZC
(أنا منطقة ج)

أو

إرجاع كل الكائنات التي تطابق سمة "zone-c:" لها وسيطة الاستعلام.

 

جدول 4 دعم الاستعلام للأدوات

علم

مفتاح (مفاتيح) البحث

تأثير

-F

  

ينتج إخراج باستخدام رمز الاختصار لأسماء السمات. تنتج استجابات أبطأ.

-K

  

يطلب أن يتم إرجاع المفاتيح الأساسية فقط للكائن. الاستثناءات عبارة عن كائنات محددة ، حيث سيتم أيضًا إرجاع سمات "الأعضاء:". لا تنطبق هذه العلامة على كائنات الشخص والأدوار.

-k

(استعلام عادي اختياري)

يطلب اتصال مستمر. بعد إعادة النتيجة ، لن يغلق الخادم الاتصال وقد يصدر العميل استعلامات متعددة على نفس الاتصال. لاحظ أن الخادم ينفذ بروتوكول "stop-and-wait" ، حيث لا يمكن إرسال استعلام تالٍ قبل تلقي الرد على الاستعلام السابق. استخدم RIPE whois العميل ليتمكن من إرسال الاستفسارات في وضع الدُفعات. باستثناء "-k query" الأول ، "-k" بدون وسيطة تغلق الاتصال الدائم.

-g

(طلب النسخ المتطابق)

طلب دفق NRTM من الخادم. انظر القسم 4.0 "النسخ المتطابق لقاعدة بيانات RIPE" للمزيد من المعلومات.

الجدول 5 استفسارات متنوعة

علم حجة

تأثير

-R

  

قم بإيقاف تشغيل آلية الإحالة لعمليات البحث عن المجال ، بحيث تقوم قاعدة البيانات بإرجاع كائن في قاعدة بيانات RIPE مع المطابقة التامة مع وسيطة البحث ، بدلاً من إجراء بحث مرجعي.

-r

  

قم بإيقاف تشغيل العودية للحصول على معلومات جهة الاتصال بعد استرداد الكائنات التي تطابق مفتاح البحث.

-T

(قائمة مفصولة بفواصل لأنواع الكائنات ، لا يُسمح بمساحة بيضاء)

يقيد أنواع الكائنات للبحث عنها في الاستعلام.

-a

  

يحدد أن الخادم يجب أن يؤدي عمليات البحث في جميع المصادر المتاحة. راجع أيضًا استعلام "-q sources".

-s

(قائمة مصادر مفصولة بفواصل ، لا يسمح بوجود مساحة بيضاء)

يحدد أي المصادر وأي ترتيب سيتم البحث عنه عند إجراء استعلام.

الجدول 6 استفسارات إعلامية

علم

حجة

تأثير

-q

تقارير عن مصادر العطور بدون العلبة

إرجاع مجموعة المصادر الحالية مع المعلومات المطلوبة للنسخ المتطابق. انظر القسم 2.9 "ميزات الخادم الأخرى" للمزيد من المعلومات.

-q

الإصدار

يعرض الإصدار الحالي من الخادم.

-t

يطلب قالبًا لنوع الكائن المحدد.

-الخامس

  

يرسل معلومات حول العميل إلى الخادم.

-v

يطلب قالب مطول لنوع الكائن المحدد.

يتم استخدام الرموز التالية في هذا الجدول:

يعني الاسم الكامل أو المختصر لفئة معينة ؛
عبارة عن سلسلة بدون مسافة بيضاء تحمل عادةً اسم برنامج العميل.

يرجى الرجوع إلى القسم 2.8 "التحكم في الوصول للاستعلامات" لمزيد من المعلومات حول استخدام هذه العلامة للعملاء الوكيل. يتم شرح الرموز الأخرى في الجدول A1.

 

2.0 تحديثات في قاعدة بيانات AFRINIC 

لإنشاء كائن جديد أو تحديث كائن موجود أو حذف كائن من قاعدة بيانات AFRINIC ، ينبغي إرسال رسالة تحديث إلى قاعدة البيانات للمعالجة. هناك نوعان من عمليات التقديم ممكنة:

* التحديثات عبر البريد الإلكتروني الذي هو الواجهة العامة الرئيسية ، وعلى الإنترنت.

* تحديثات عبر واجهة "networkupdate". هذه الطريقة داخلية ، ويتم استخدامها فقط من العقد المأذون بها ؛ عادةً ، العقد التابعة لشبكة LAN المكتب الداخلية لـ AFRINIC.

 

2.1 تنسيق رسالة التحديث 

إذا تم إرسال الرسالة عبر البريد الإلكتروني ، فقد تكون الرسالة أيضًا رسالة مشفرة بـ MIME. التحديث عادة في نص عادي. في الحالة السابقة ، يتم التعامل مع كل جزء MIME صالح كرسالة منفصلة. قد تحتوي رسالة التحديث على أكثر من كائن. يرجى الاطلاع على القسم 2.3.1 "دعم MIME" للمزيد من المعلومات.

في رسالة التحديث ، يجب تمثيل كائن نصيًا كقائمة من أزواج قيمة السمة. تتم كتابة كل زوج قيمة السمة في سطر منفصل. يبدأ اسم السمة في العمود 0 ، متبوعًا بحرف ":" متبوعًا بقيمة السمة. يجب تحديد السمة التي تحمل نفس اسم فئة الكائن أولاً. يمكن تقسيم قيمة السمة على خطوط متعددة ، من خلال وجود مسافة أو علامة تبويب أو علامة زائد ("+")

الحرف كأول حرف من خطوط الاستمرارية. يسمح الحرف "+" لمتابعة السطر بأن تحتوي قيم السمات على أسطر فارغة. يمكن استخدام المزيد من المسافات اختياريًا بعد حرف الاستمرارية لزيادة إمكانية القراءة. ترتيب أزواج السمة والقيمة مهم. لا يُسمح بسمات فارغة (سمة ذات قيمة فارغة) ، ما لم يكن نوع قيمة السمة مسموحًا به . يبدأ تعريف الكائن بامتداد

السمة class وتنتهي بالسطر الفارغ الأول ("\ n \ n"). لا توجد خطوط فارغة مسموح بها داخل الكائن.

قد يحتوي تعريف الكائن على تعليقات. يمكن أن يكون التعليق في أي مكان في تعريف bject ، يبدأ من الحرف "#" الأول في سطر وينتهي عند الحرف الأول في نهاية السطر. لا يمكن بدء التعليق في العمود 0. يمكن استخدام أحرف المسافة البيضاء لتحسين قابلية القراءة.

لمزيد من المعلومات حول تنسيق الكائنات ، يرجى الاطلاع على المستند "AFRINIC قاعدة البيانات bjects والسمات".

يتم تجاهل كل جزء من الرسالة التي لم يتم التعرف عليها ككائن قاعدة بيانات ويتم إصدار رسالة الخطأ في الإقرار.

 

2.2 إنشاء وتعديل وحذف كائن 

لإنشاء كائنات أو تحديثها أو حذفها ، يجب إعداد رسالة تحتوي على الكائنات باتباع قوالب الكائنات وإرسالها إلى قاعدة البيانات للمعالجة. قد تحتوي رسالة واحدة على عدة كائنات ، قد يتطلب كل منها تشغيلًا مختلفًا: الإنشاء أو التعديل أو الحذف.

 

2.2.1 معالجة الكائنات 

كقاعدة عامة ، لا يتم تغيير ترتيب الكائنات في الرسالة. تعالج قاعدة البيانات الكائنات واحدا تلو الآخر ، لذلك تقع على عاتق المستخدم مسؤولية ضمان حل جميع المراجع. الاستثناء الوحيد مرتبط باستخدام مقابض NIC "AUTO" لتعيين تلقائي لقيمة لسمة "nic-hdl:" في شخص أو كائنات الدور. في مثل هذه الحالات ، تتم معالجة الكائنات التي لها مقابض NIC "AUTO" قبل معالجة أي كائن آخر يمكنه الرجوع إليها.

أثناء معالجة كائن ما ، يقوم الخادم بإجراء الاختبارات التالية:

  • يتحقق من صحة صياغة الكائن.
  • يتحقق من اجتياز الكائن لاختبارات التفويض.
  • يتحقق من إمكانية حل جميع المراجع بدون تعارضات.
  • يتحقق من أن العملية لا تعرض التكامل المرجعي للخطر. يتم إجراء ذلك لحذف كائن لضمان عدم الرجوع إليه من أي كائن آخر في قاعدة بيانات AFRINIC.
  • يتحقق من أن معالج NIC المطلوب ليس قيد الاستخدام ويمكن تخصيصه. يتم تنفيذ ذلك فقط لإنشاء كائنات شخصية أو دور تطلب معالج NIC معين.

إذا تم اجتياز جميع الاختبارات بنجاح ، فإن الخادم ينشئ الكائن في قاعدة بيانات AFRINIC. في حالة فشل إحدى هذه الخطوات ، تفشل العملية للكائن. ينعكس هذا في رسالة الإقرار وفي ظروف معينة في رسائل الإشعار.

بعد انتهاء قاعدة البيانات من معالجة الرسالة بأكملها ، يتم تكوين رسالة إقرار وإرسالها إلى مرسل التحديث الأصلي كما هو محدد في حقل "الرد على:" أو "من:" في رسالة التحديث ، إذا كان "الرد على : "لم يتم تحديد.

أيضا في بعض الحالات ، يتم إرسال رسائل الإعلام. يرجى الاطلاع على القسم إخطارات 2.5.2" للمزيد من المعلومات.

 

2.2.2 إنشاء كائن جديد

في حالة عدم وجود كائن له نفس المفاتيح الأساسية الموجودة في رسالة التحديث في قاعدة البيانات ، تكون العملية المفترضة هي إنشاء الكائن. لإنشاء كائنات الشخص والأدوار ، يمكن استخدام "مقابض AUTO NIC" ، حيث يطلب من الخادم تعيين مقبض NIC تلقائيًا. في هذه الحالة ، يجب أن تكون قيمة السمة "nic-hdl:":

nic-hdl: تلقائي -1 [ ]

إذا كان (من 2 إلى 4 أحرف) ، ثم سيحاول الخادم استخدامها لإنشاء مقبض NIC. إذا كان تم حذفها ، سيخمن الخادم الأحرف الأولى من السمة "person:" أو "role:".

 

2.2.3 تعديل كائن موجود 

إذا كان هناك كائن بنفس المفاتيح الأساسية مثل الكائن في رسالة التحديث موجود بالفعل في قاعدة البيانات ، فإن العملية المفترضة هي تعديل الكائن. يقارن الخادم بين الإصدارات القديمة والجديدة للكائن ويبلغ عن خطأ في عدم التشغيل إذا كانت متطابقة. عند مقارنة الإصدارات ، لا يتم اعتبار أحرف المسافة البيضاء.

 

2.2.4 حذف كائن

مطلوب حذف الكائن عن طريق إضافة سمة خاصة "حذف:" إلى الكائن:

حذف:

يتم قبول الحذف فقط إذا كان الكائن الموجود في الرسالة هو نفسه الموجود في قاعدة البيانات على وشك حذفه. عند مقارنة الإصدارات ، لا يتم اعتبار أحرف المسافة البيضاء. أيضا ، لا يمكن أن تنجح العملية إذا تمت الإشارة إلى الكائن من أي كائنات أخرى في قاعدة البيانات.

 

2.3 تحديثات البريد الإلكتروني 

يجب إرسال رسالة بريدية تحتوي على تحديث إلى عنوان البريد الإلكتروني الخاص بآلية AFRINIC Database: auto-dbm@AFRINIC.net. بعد معالجة الرسالة ، يتم إرسال إقرار مرة أخرى إلى المستخدم ، يحتوي على معلومات حول تحديثات الكائنات التي نجحت والتي فشلت ، جنبًا إلى جنب مع سبب الفشل. في بعض الحالات ، يتم إرسال رسائل الإخطار إلى المستخدمين المعنيين. يرجى الاطلاع على القسم 3.5.2 "الإخطارات" لمزيد من المعلومات.

2.3.1 دعم MIME 

يدعم برنامج قاعدة البيانات MIME. تهدف هذه الميزة بشكل أساسي إلى جعل توقيع التشفير للرسالة أسهل عند استخدام وكلاء البريد الذين يضعون التوقيع في جزء MIME منفصل ، غير مدرج في نص الرسالة.

كما يسمح بتعريف نطاق التفويض في الرسالة (على سبيل المثال الأجزاء التي تنطبق عليها كلمات مرور مختلفة) والتوقيع المتداخل للرسائل التي قد تكون ضرورية في بعض الظروف عند تحديث الكائنات التي يجب أن تستمد تفويضها من أكثر من طرف واحد.

تطبق القواعد التالية عند إرسال التحديثات باستخدام تغليف MIME.

أ. يتعرف البرنامج على الرؤوس التالية ويتم اتخاذ الإجراءات المناسبة:

  • متعدد الأجزاء / موقعة
  • متعدد الأجزاء / بديل
  • متعدد الأجزاء / مختلط
  • متعدد الأجزاء / غير معروف
  • التطبيق / PGP- التوقيع
  • نص / عادي

يتم التعامل مع جميع أنواع المحتوى الأخرى كنص / عادي.

يعامل كل جزء MIME كرسالة منفصلة مع الآثار التالية:

  • معلومات التفويض صالحة فقط داخل جزء واحد ، باستثناء نوع MAIL-FROM ، والذي يكون صالحًا عبر الرسالة بأكملها.
  • يتم تعيين مقبض AUTO NIC فقط داخل جزء واحد (راجع القسم التالي 2.3.2 "دعم PGP").

2.3.2 دعم PGP 

تدعم قاعدة البيانات الرسائل الموقعة بـ PGP. تطبق القواعد التالية عند إرسال التحديثات باستخدام نظام الترخيص هذا.

عند استخدام تغليف MIME ، يجب إرسال جزء موقّع من PGP لرسالة تحديث باستخدام نوع مركب متعدد الأجزاء / موقّع. في هذه الحالة ، يحتوي الجزء الأول على رسالة التحديث (والتي قد تكون أيضًا رسالة مغلفة بـ MIME) ، ويحتوي النص الثاني على توقيع PGP مُغلف بنوع منفصل للتطبيق / pgp-signature MIME. بخصوص تعيين مقبض AUTO NIC ، يتم التعامل مع الجزء الموقّع من PGP كرسالة منفصلة. إذا فشل أحد التوقيعات في جزء متداخل موقّع ، فسيتم رفض الجزء بالكامل.

2.3.3 معالجة سطر الموضوع 

الكلمات الأساسية الثلاث الصالحة في سطر الموضوع لرسالة التحديث هي NEW و HELP و HOWTO. استخدم كلمة أساسية جديدة لوحدها إذا كنت تريد أن تقبل قاعدة البيانات كائنات جديدة فقط. يمكن استخدام الكلمات الأساسية لـ HOWTO و HELP للحصول على نص تعليمات يحتوي على معلومات حول كيفية الاستعلام عن قاعدة البيانات وتحديثها (في هذه الحالة يتم تجاهل نص الرسالة). إذا كان هناك أكثر من كلمة رئيسية واحدة أو كانت هناك كلمة رئيسية غير موجودة في سطر الموضوع ، فسيتم تجاهل كل سطر الموضوع.

2.4 تحديثات باستخدام أداة networkupdate 

لا يوجد تغليف MIME ممكن عند استخدام networkupdate. لا توجد مصادقة PGP ممكنة عند استخدام networkupdate.

2.5 شكر وتقدير 

2.5.1 شكر وتقدير  

تنعكس معالجة كل كائن صالح في رسالة التقديم (أي كل كائن في أجزاء النص العادي و / أو أجزاء MIME المدعومة و / أو أجزاء PGP الصالحة) في رسالة الإقرار. تحتوي هذه الرسالة على معلومات حول نجاح الإنشاء أو التعديل أو الحذف أم لا. عندما يكون هناك جزء MIME بنوع غير مدعوم في الرسالة الواردة ، سيتم إضافة تحذير إلى الإقرار ، مع العلم أنه يتم تجاهل جزء MIME. يتم إرسال رسالة الإقرار مرة أخرى إلى عنوان البريد الإلكتروني للمرسل ("رد إلى:" أو "من:" ، إذا لم يتم تحديد السابق).

تبدأ رسالة الإقرار برأس رسالة التحديث الأصلية كاقتباس متبوعة بنتائج التحديثات التي تم إجراؤها لكل كائن صالح من الرسالة.

تنسيق تقرير التشغيل الناجح هو:

حسنا: [ ]

أين

قد يكون جديدًا أو تحديثًا أو حذفًا ، اعتمادًا على العملية التي تم إجراؤها.

هي فئة الكائن الذي تمت معالجته.

هو المفتاح الأساسي للكائن.

فمثلا:

تحديث موافق: [شخص] FOO12770-AFRINIC

يتم الإبلاغ عن التحديثات الفاشلة على النحو التالي:

فشل: [ ]

متبوعًا بنص الكائن مع شرح أكثر تفصيلًا لما سبب الفشل.
هناك عدة أسباب لفشل العملية للكائن. هم انهم:

  • خطأ في بناء الجملة
    الكائن المقدم غير صحيح بناءً. من فضلك أطلب الاستشارة الملحق A1 لوصف السمات.
  • انتهاك سلامة المرجع
    إذا كان كائن يشير إلى كائنات (عن طريق "admin-c:" ، و "tech-c:" ، و "zone-c:" ، و "mnt-by:" ، وغيرها من السمات) غير الموجودة في قاعدة البيانات ، الإنشاء أو سوف تفشل عمليات التعديل. بالنسبة للحذف ، لا يُسمح بحذف كائن يُشار إليه من أي كائن آخر.
  • فشل التفويض
    عندما تفشل عملية التحقق من التفويض ، تفشل العملية. يرجى الرجوع إلى القسم 2.6 "حماية البيانات" للمزيد من المعلومات.

إخطارات 2.5.2 

هناك ثلاثة أنواع من الإشعارات:

  • إخطارات عادية
  • وجه الرسائل
  • عبر الإخطارات.

2.5.2.1 الإخطارات العادية  

يتم إرسال الإشعارات العادية:

  • عندما يتم تحديث كائن بسمة "notify:". يتم استخدام سمة "notify:" للإصدار القديم من الكائن إذا كان الكائن موجودًا بالفعل في قاعدة البيانات ، ويتم استخدام سمة "notify:" الخاصة بالكائن الجديد إذا كان الكائن جديدًا.
  • عندما يتم تحديث عنصر يتم الاحتفاظ به (أي ، له سمة "mnt-by:") ، ويكون للمشرف (المشرفون) سمات "mnt-nfy:". يجب استخدام مربعات البريد الإلكتروني المذكورة في سمات "mnt-nfy:" لقائمين الصيانة المعنيين.
  • عندما يتم إنشاء inetnum أو مسار أو كائن مجال في مساحة محمية بواسطة كائن أقل تحديدًا (بواسطة سمة "mnt-less:" للكائن).
  • عندما تتم إضافة مرجع إلى كائن irt أو إزالته من كائن inetnum أو inet6num (عن طريق سمة "mnt-irt:") ، ويحتوي كائن irt على سمة (سمات) "irt-nfy:". يتم استخدام مربعات البريد الإلكتروني المذكورة في سمات "irt-nfy:".

2.5.2.2 إعادة توجيه الرسائل 

عندما يفشل أحد التحديثات في اجتياز عمليات التحقق من التفويض ، تتم إعادة توجيه هذا الكائن في رسالة التحديث إلى عنوان البريد الإلكتروني المحدد في سمة "التحديث إلى:" الخاصة بصاحب الصيانة (الوكلاء) ذوي الصلة.

2.5.2.3 الإشعارات المتقاطعة 

يتم إرسال الإشعارات المتقاطعة:

  • عندما يتداخل كائن مسار جديد أو محذوف مع كائن مسار آخر. سيتم إرسال إشعار إلى مرسل كائن المسار.
  • عندما يتداخل كائن مسار جديد أو محذوف مع كائن مسار آخر له صفة "cross-nfy:" أو "cross-mnt:". يجب إرسال الإخطار إلى سمات "mnt-nfy:" للمشرفين المذكورين في السمة "cross-mnt:" وإلى سمات "البريد الإلكتروني:" الخاصة بالشخص وكائنات الدور التي تم ذكر معالج NIC الخاص بها في " Cross-nfy: "سمة كائنات المسار المتداخلة.
  • عندما يتداخل كائن مسار جديد أو محذوف مع كائن مسار آخر يكون "أصله" هو كائن aut-num الذي يحتوي على سمات "cross-nfy:" أو "cross-mnt:". يجب إرسال الإشعار إلى سمات "mnt-nfy:" للمشرفين المذكورين في السمة "cross-mnt:" وإلى سمات "البريد الإلكتروني:" للشخص أو كائنات الدور التي تم ذكر معالج NIC الخاص بها في " cross-nfy: "سمة كائن aut-num.

2.6 حماية البيانات  

توفر قاعدة بيانات AFRINIC آليات للتحكم في من يمكنه إجراء تغييرات في قاعدة البيانات والتغييرات التي يمكنهم إجراؤها. التمييز بين "من" مقابل "ما" يفصل المصادقة عن التخويل.

  • المصادقة هي الوسيلة لتحديد من يحاول إجراء تغيير.
  • التفويض هو تحديد ما إذا كانت المعاملة التي تجتاز فحص مصادقة محدد مسموحًا بها لتنفيذ عملية معينة.

تتطلب أجزاء مختلفة من قاعدة البيانات مستويات مختلفة من الحماية. تتطلب بعض pplications المصادقة استناداً إلى تشفير قوي. في حالات أخرى ، قد لا يكون التشفير القوي ضروريًا أو قد لا يكون متاحًا قانونيًا. لهذا السبب ، يتم دعم أساليب المصادقة المتعددة من قبل الخادم.

2.6.1 نموذج التخويل 

الكائنات mntner بمثابة حاوية للاحتفاظ عوامل تصفية المصادقة. تعرّف الإشارة إلى المشرف داخل كائن آخر التخويل بإجراء عمليات على الكائن أو على مجموعة من الكائنات ذات الصلة. يتم توفير هذا المرجع عن طريق السمات "mnt-by:" و "mnt-lower:" و "mnt-route:" و "mbrs-by-ref:". يحتوي المشرف على واحد أو أكثر من سمات "المصادقة:". تبدأ كل سمة "auth:" بكلمة رئيسية تحدد طريقة المصادقة متبوعة بمعلومات المصادقة اللازمة لفرض هذه الطريقة.

عند إرسال تحديث يتطلب ترخيصًا من mntner ، يجب توفير معلومات المصادقة الصحيحة لهذا mntner. تتطلب الطرق المختلفة معلومات مصادقة مختلفة ، كما هو موضح أدناه.

تتضمن أساليب المصادقة المدعومة حاليًا ما يلي:

الطريقة / الوصف

لا شيء

لا يتم إجراء تدقيقات التخويل.

البريد من*

هذا هو التحقق مصادقة ضعيفة للغاية ويتم تثبيط. معلومات المصادقة عبارة عن تعبير منتظم عبر أحرف ASCII. تتم مصادقة جهة الصيانة إذا كان الحقل "من:" في رؤوس بريد RFC 822 متطابقًا مع هذا التعبير العادي. نظرًا لأن تزوير رأس البريد أمر سهل للغاية ، فهذا شكل ضعيف جدًا من المصادقة.

السرداب-PW

هذا هو شكل ضعيف نسبيا من المصادقة. معلومات المصادقة هي كلمة مرور مشفرة ثابتة بتنسيق تشفير UNIX. تتم مصادقة المشرف إذا كانت المعاملة تحتوي على كلمة مرور نصية واضحة للمشرف. لأن كلمة المرور في نص واضح في المعاملات ، ويمكن التقاطها عن طريق التطفل. لم يعد يتم عرض الشكل المشفر لكلمة المرور في إخراج الاستعلام ، لحمايته من هجمات التخمين بكلمة المرور. يتم توفير معلومات المصادقة باستخدام "كلمة المرور:" سمة زائفة. قيمة هذه السمة هي كلمة مرور نصية واضحة. يمكن أن تظهر في أي مكان في نص الرسالة ، ولكن ليس داخل رؤوس البريد. استمرار الخط غير مسموح به لهذه السمة.

MD5-PW

يعتمد هذا النظام على خوارزمية تجزئة MD5 ويوفر مصادقة أقوى من CRYPT-PW. معلومات المصادقة المخزنة في قاعدة البيانات عبارة عن عبارة مرور مشفرة باستخدام خوارزمية تشفير md5 ، وهي عبارة عن سلسلة من سلسلة "$ 1 $" ، والملح ، وإخراج تجزئة 128 بت. نظرًا لأنه يستخدم ملحًا مكونًا من 8 أحرف وعبارة مرور غير محدودة تقريبًا ، فإن هذا المخطط أكثر استقرارًا ضد هجمات القاموس. تمت تصفية النموذج المشفر لكلمة المرور من whois إخراج الاستعلام لحمايته من الهجمات التصدع. يتم توفير معلومات المصادقة باستخدام "كلمة المرور:" سمة زائفة. قيمة هذه السمة عبارة عن عبارة مرور ذات نص واضح. يمكن أن تظهر في أي مكان في نص الرسالة ، ولكن ليس ضمن رؤوس البريد. لا يُسمح باستمرار السطر لهذه السمة ، يجب احتواء السمة وعبارة المرور في سطر واحد. إذا تم تقسيم المفتاح عبر عدة أسطر ، فسيتم التعامل معه على أنه خطأ في بناء الجملة.

مفتاح PGP

شكل قوي من المصادقة. معلومات المصادقة هي هوية توقيع تشير إلى شهادة مفتاح عمومي ، يتم تخزينها في كائن منفصل. تتم مصادقة المشرف إذا تم توقيع المعاملة بواسطة المفتاح الخاص المقابل. لا تضمن AFRINIC أن المفتاح ينتمي إلى أي كيان محدد ؛ انها ليست سلطة الشهادة. يمكن لأي شخص تزويد أي مفاتيح عامة بأي معلومات ملكية إلى قاعدة البيانات ويمكن استخدام هذه المفاتيح لحماية الكائنات الأخرى عن طريق التحقق من أن التحديث يأتي من شخص يعرف المفتاح السري المقابل.

* نظام المصادقة MAIL-FROM غير صالح في قاعدة بيانات AFRINIC.

2.6.2 حماية الأشياء الفردية  

يمكن حماية الكائنات الفردية مع كائن mntner. تتم الإشارة إلى mntner بواسطة السمة "mnt-by:" في الكائن. نوع السمة متعدد ، لذلك يمكن للعديد من mntners حماية الكائن. يُسمح فقط لأولئك mntners المشار إليهم بواسطة "mnt-by:" سمات تعديل أو حذف الكائن. لاحظ أن عمليات التحقق من المصادقة هي OR-ed ، لذلك إذا تمت المصادقة على mntner واحد على الأقل ، فسيتم اعتماد العملية. وهذا يعني أن حماية الكائن ضعيفة مثل أضعف طريقة المصادقة المستخدمة في mntners المشار إليها من قبل الكائن. عند إضافة السمة "mnt-by:" إلى كائن لأول مرة (كجزء من إنشاء الكائن أو التعديل) ، يجب أن تجتاز العملية اختبارات المصادقة على mntner (s) المشار إليها بواسطة هذه السمة.

2.6.3 حماية مساحة كائن aut-num 

تتم حماية مساحة كائن aut-num باستخدام فئة كتجميع. يتم تحديد mntner الذي يسمح بإنشاء كائنات أكثر كتلة محددة أو كائنات aut-num بواسطة السمة "mnt-lower:" للكائن as-block. عند عدم تحديد سمة "mnt-lower:" ، يتم استخدام السمة "mnt-by:".

2.6.4 حماية مساحة العنوان 

يتم تمثيل تخصيصات مساحة العنوان والتخصيصات بواسطة الكائنات inetnum و inet6num. يتم استخدام السمة "mnt-lower:" للإشارة إلى mntner الذي يسمح بإنشاء كائنات inetnum أو inet6num أكثر تحديدًا. عند عدم تحديد سمة "mnt-lower:" ، تكون مساحة العنوان غير محمية.

2.6.5 حماية الكائنات ذات الأسماء الهرمية 

لا تحتوي العديد من كائنات RPSL على تسلسل هرمي طبيعي خاص بها ولكنها تسمح بأسماء هرمية. بعض الأمثلة هي أنواع الكائنات كما تم تعيينها وتعيين المسار. قد يكون للمجموعة المحددة اسم مطابق للتسلسل الهرمي للتسمية مثل "AS-Foo" أو قد يكون له اسم هرمي للنموذج "AS1: AS-BAR". عند عدم استخدام اسم تسلسل هرمي ، فإن التفويض الخاص بالكائنات مثل المجموعة وتعيين المسار يتوافق مع القواعد الخاصة بالكائنات الفردية الموضحة في القسم 3.6.2 "حماية الكائنات الفردية". 

إذا تم استخدام أسماء هرمية ، فيجب إذن إضافة كائن بواسطة الكائن الذي تم تسمية مفتاحه بواسطة كل شيء على يسار النقطتين أقصى اليمين في اسم الكائن الذي تتم إضافته.

يتم تحديد التخويل أولاً باستخدام مرجع "mnt-lower:" ، أو إذا كان غائبًا ، باستخدام مرجع "mnt-by:".

2.6.6 حماية مساحة كائن المجال 

تتم حماية مساحة كائن المجال باستخدام السمة "mnt-lower:". عند استخدامها في كائن المجال ، تشير هذه السمة إلى mntner الذي يخول إنشاء كائنات المجال أدناه مباشرة في شجرة المجال المسجلة في قاعدة بيانات AFRINIC. على سبيل المثال ، يحمي كائن مجال المستوى الأعلى (ccTLD) إنشاء كائنات مجال المستوى الثاني ، وكائنات مجال المستوى الثالث إذا لم يكن هناك كائن مجال من المستوى الثاني المقابل ، وما إلى ذلك. لاحظ أن كائن نطاق المستوى الأعلى ( لا يمكن إنشاء ccTLD أو gTLD) في قاعدة بيانات AFRINIC بواسطة المستخدمين ، فقط بواسطة مسؤول قاعدة البيانات.

2.6.7 حماية عضوية مجموعة 

عند تحديد عضوية مجموعة من خلال استخدام السمة "member-of:" ، يتحقق الخادم من صحة العضوية عند إنشاء عضو كائن أو تحديثه. يمكن استخدام هذه السمة "member-of:" في فصول التوجيه ، aut-num و inet-rtr. تحدد قيمة السمة "member-of:" كائنًا محددًا يريد هذا الكائن أن يكون عضوًا فيه.

ومع ذلك ، تحديد "عضو من:" لا يكفي. يجب أن يحتوي كائن المجموعة أيضًا على "mbrs-by-ref:" سمة تسرد جهة صيانة الكائن الذي تريد أن تكون عضوًا في المجموعة. بمعنى ، يجب على صاحب المجموعة التحقق من صحة المطالبة بعضوية كائن مع خاصية "عضو في:" ، وهو يقوم بذلك عن طريق مطابقة سطر mnt-by للكائن مع أحد المشرفين في "mbrs-by-" المرجع: "سمة الكائن المحدد. إذا كانت المطالبة غير صالحة في الوقت الذي يقوم فيه الخادم بإنشاء عضو كائن أو تعديله (مسار ، رقم تلقائي أو inet-rtr) ، فشلت العملية. إذا كانت السمة "mbrs-by-ref:" مفقودة ، فسيتم تعريف المجموعة بشكل صريح بواسطة السمة "members:".

3.0 النسخ المتطابق لقاعدة بيانات AFRINIC 

إن الانعكاس في الوقت الفعلي القريب (NRTM) هي آلية تمكن من ذلك whois الخوادم ، بخلاف الأساسي لقاعدة بيانات معينة ، للحصول على نسخة محدثة من جميع البيانات الموجودة في الخادم الرئيسي عن طريق الحصول على التعديلات أثناء معالجتها بواسطة الخادم الرئيسي.

يتصل الخادم البعيد بشكل دوري (يتم تحديده من خلال التكوين ، عادة كل 15 دقيقة تقريبًا) ، ويطلب كل التعديلات التي تمت معالجتها منذ آخر اتصال. عندما يتم استرداد جميع البيانات ، يتم إغلاق الاتصال ، حتى يحين وقت الاتصال الجديد.

في قاعدة بيانات AFRINIC ، يستمع خادم NRTM إلى منفذ مختلف عن whois منفذ (43).

الافرينى whois ينشئ الخادم رقمًا تسلسليًا في كل مرة يعالج فيها تحديثًا في قاعدة البيانات. لغرض إنشاء هذه الأرقام التسلسلية ، يصف الخادم جميع التعديلات على قاعدة البيانات من حيث عمليتين ذريتين: الحذف والإضافة.

عند إرسال البيانات إلى خادم نسخة متطابقة ، سيرسل الخادم الرئيسي واحدة من سلسلتين (ADD أو DELETE) متبوعًا بحرفين سطر جديد والكائن المقابل (إما الكائن كما كان قبل الحذف أو الكائن كما يجب إضافته أو تعديله ). إذا كانت سلسلة "ADD" متبوعة بكائن موجود بالفعل في قاعدة البيانات ، فإن هذه العملية تعتبر بمثابة تعديل. يتم طلب النسخ المتطابق في الوقت الفعلي تقريبًا باستخدام علامة "-g". الوسائط لهذا العلم هي:

-g <المصدر>: : -

أين

* هي السلسلة التي تحدد قاعدة البيانات (مثل AFRINIC).

* نسخة من بروتوكول النسخ المتطابق يدعم (2 لـ AFRINIC).

* هو أقل رقم تسلسلي مطلوب.

* هو أحدث رقم تسلسلي مطلوب أو الكلمة الأساسية LAST التي تخبر الخادم الرئيسي بإرسال كافة التحديثات حتى آخر تحديث متوفر في وقت الاستعلام. لاحظ أن الخادم لن ينتج أبدًا آخر كائن تمت معالجته ، أو يعرض أنه متاح للنسخ المتطابق. يتم ذلك لحماية الخوادم الثانوية في حالة تسبب التحديث الأخير في تلف قاعدة البيانات وتعطل الخادم.

قد يطلب عميل اتصال مستمر عن طريق تضمين علامة "-k" مع طلب النسخ المتطابق ("-g" الاستعلام). في هذه الحالة ، يتم تجاهل الوسيطة الأخيرة ويتم توفير الكائنات الجديدة بواسطة الخادم بمجرد معالجتها. العميل مسؤول عن إغلاق الاتصال.

يمكن استخدام علامة "-q sources" مع خادم النسخة المتطابقة لاسترداد المعلومات المتعلقة بإمكانيات النسخ المتطابق المتوفرة. يرجى مراجعة القسم 2.9 "ميزات الخادم الأخرى" لمزيد من التفاصيل.

لاحظ أن الخادم لا يقوم بإرجاع أحدث مسلسل عند تقديم طلب النسخ المتطابق. لذلك ، إذا تسبب المسلسل الأحدث في تعطل الخادم وقاعدة البيانات ، فلن ينتشر أبدًا إلى الخوادم الثانوية. لا يتم عرض المسلسل الأحدث مع استعلام "-q sources" أيضًا.

في بداية دفق البيانات ، سيرسل الخادم الرئيسي السلسلة التالية:

٪ START الإصدار: NRTM_Protocol_version_ # المصدر الأول - الأخير

على سبيل المثال:٪ START Version: 2 AFRINIC: 1539595-1539597

بعد إرسال آخر جزء من البيانات إلى خادم النسخة المتطابقة ، سيرسل الخادم الرئيسي السلسلة:

٪ END مصدر للإشارة إلى نهاية الإرسال.

فمثلا:

٪ نهاية الأفريقية