Für PING liegen einige wichtige Objekte in der RIPE-Datenbank. Hauptsächlich sind das Routing- bzw. IP-Objekte, wie z.B. die Zuweisungen für die Rückwärts-DNA.

RIPE Handle mit PGP-Key auth einrichten

Ein RIPE-Handle besteht im wesentlichen aus einem Person-Objekt. Alleine ist ein Person-Objekt allerdings nicht so nützlich, da dieses von jedem geändert werden könnte. Aus diesem Grund sollte jedes Person-Objekt von einem Maintainer (MNT) geschützt werden.

Eine Maintainer kann durch unterschiedliche Konstrukte wie Passwörter, Zertifikate oder PGP-Keys geschützt werden. Die PING Objekte werden durch den PING-Maintainer geschützt der durch PGP-E-Mails genutzt werden kann.

Es empfiehlt sich das für die eigene Objekte auch so hand zu haben.

Im ersten Schritt muss ein Person-Objekt angelegt werden. Da noch kein Maintainer existiert können z.B. für das Attribut mnt-by keine Angaben geschehen. Dieses kann aber nach dem Anlegen des Maintainer-Objekts nachgeholt werden und soll für die Zwischenzeit als nicht kritisch betrachtet werden.

Um neue Objekte zu erzeugen bzw. zu aktualisieren sendet mensch eine E-Mail an auto-dbm@ripe.net. Der Body-Teil der E-Mail enthält das Objekt das angelegt bzw. aktualisiert werden soll.

From: Atom Ameise <atom@ping.de>
To: auto-dbm@ripe.net
Cc: 
Bcc: 
Subject: 
Reply-To: 

<OBJEKT>

Als Schutz vorm Verändern von vorhanden Objekten, kann für das Erstellen neuer Objekte als Subjekt das Keyword NEW angegeben werden. Dadurch wird er Vorgang nur ausgeführt, wenn das Objekt noch nicht vorhanden ist.

Person Objekt

Neben den Attributen, die im nachfolgenden Template (das via whois -h whois.ripe.net -t person angefragt werden kann) als mandatory gekennzeichnet sind, und somit auf jeden Fall auszufüllen sind, sollten auch die Attribute e-mail ausgefüllt werden.

Template:

person:         [mandatory]  [single]     [lookup key]
address:        [mandatory]  [multiple]   [ ]
phone:          [mandatory]  [multiple]   [ ]
fax-no:         [optional]   [multiple]   [ ]
e-mail:         [optional]   [multiple]   [lookup key]
org:            [optional]   [multiple]   [inverse key]
nic-hdl:        [mandatory]  [single]     [primary/look-up key]
remarks:        [optional]   [multiple]   [ ]
notify:         [optional]   [multiple]   [inverse key]
abuse-mailbox:  [optional]   [multiple]   [inverse key]
mnt-by:         [optional]   [multiple]   [inverse key]
changed:        [mandatory]  [multiple]   [ ]
source:         [mandatory]  [single]     [ ]

Ein Minimales Person-Objekt sieht damit wie folgt aus:

person:         PINGi PINGel
address:        E-Mail-Figge-Straße 42
address:        D-44227 Dortmund
address:        Germany
e-mail:         sr.pingel@ping.de
phone:          +49 231 979130
nic-hdl:        PRINGEL-RIPE
changed:        sr.pingel@ping.de 20090332
source:         RIPE

Die Bedeutung der Attribute inkl. Beispiele finden sich in folgender Tabelle. Dabei sollte im Beispiel nur die <...>-Teile ersetzt werden. So muss z.B. das nic-hdl-Attribut -RIPE enden.

Attribut

Beschreibung

Wert <Beispiel>

person

Voller Name

<Vorname(n)> <Nachname(n)>

address

Postalische Anschrift

<Straße> <Hausnummer(n)>, <PLZ> <Ort>, <Staat>

e-mail

E-Mail Adresse

<login>@ping.de

phone

Telefonnummer

+49 <Vorwahl> <Anschlussnummer>

nic-hdl

Name des Person-Handles

<irgendwas>-RIPE

changed

Letzte Änderung

<Wer: E-Mail Adresse> <Wann: JJJJMMTT>

source

Woher (bzw. Wohin) geht der Eintrag

RIPE

Maintainer Objekt

Im zweiten Schritt sollte ein Maintainer erzeugt werden um das Personen- und alle weiteren Objekte zu schützen. Dabei muss für die Authentifizierung zunächst auf ein Passwort zurückgegriffen werden, da PGP-Schlüssel in der RIPE-Datenbank wiederum Objekte mit mnt-by Attribut darstellen.

Auch bei mntner Objekten sind alle Template-Attribute mit der Kennzeichnung mandatory auszufüllen.

Template:

mntner:         [mandatory]  [single]     [primary/look-up key]
descr:          [mandatory]  [multiple]   [ ]
org:            [optional]   [multiple]   [inverse key]
admin-c:        [mandatory]  [multiple]   [inverse key]
tech-c:         [optional]   [multiple]   [inverse key]
upd-to:         [mandatory]  [multiple]   [inverse key]
mnt-nfy:        [optional]   [multiple]   [inverse key]
auth:           [mandatory]  [multiple]   [inverse key]
remarks:        [optional]   [multiple]   [ ]
notify:         [optional]   [multiple]   [inverse key]
abuse-mailbox:  [optional]   [multiple]   [inverse key]
mnt-by:         [mandatory]  [multiple]   [inverse key]
referral-by:    [mandatory]  [single]     [inverse key]
changed:        [mandatory]  [multiple]   [ ]
source:         [mandatory]  [single]     [ ]

Somit sieht ein minimales mntner-Objekt wie folgt aus:

mntner:         PRINGEL-MNT
descr:          Maintainer for PRINGEL-RIPE
admin-c:        PRINGEL-RIPE
auth:           MD5-PW $1$fEXUtwud$LWtQmkuqfcHker5wzt2m//
mnt-by:         PRINGEL-MNT
upd-to:         sr.pingel@ping.de
referral-by:    RIPE-DBM-MNT
source:         RIPE
changed:        sr.pingel@ping.de 20090332

Die Bedeutung der Attribute inkl. Beispiele finden sich in folgender Tabelle. Dabei sollte im Beispiel nur die <...>-Teile ersetzt werden. So muss z.B. das mntner-Attribut -MNT enden.

Attribut

Beschreibung

Wert <Beispiel>

mntner

Name des Maintainers

<Name des Person-Handle>-MNT

descr

Beschreibung des Objekts

Maintainer for <Person-Handle>

admin-c

Person-Objekt der zuständigen Person

<Person-Handle>

auth

Authentifizierung für den Maintainer

MD5-PW <MD5Passwort mit https://www.db.ripe.net/cgi-bin/crypt.cgi generiert>

mnt-by

Der mntner Erselbst

<Wert aus mntner>

upd-to

E-Mail Adresse die bei Änderungen benachrichtigt werden soll

<login>@ping.de

referral-by

MUSS AUF RIPE-DBM-MNT stehen

RIPE-DBM-MNT

source

s.o.

RIPE

changed

s.o.

RIPE

Beim auth Attribut ist zu beachten, dass das Passwort als MD5Hash anzugeben ist. Erst bei der späteren Authentifizierung wird es über Password: im Klartext angegeben.

HowTos/RIPEHandle (last edited 2009-01-18 20:42:36 by localhost)