تم التعليق للاستخدام من قبل AFRINIC بواسطة: Adiel Akplogan
معرف المستند: afsup-dbref200501-Draft
التسجيل: 20 2005 يناير
يصف هذا المستند وظيفة قاعدة بيانات AFRINIC التي تستخدم لغة مواصفات سياسة التوجيه (RPSL) [1] لتمثيل جميع كائنات قاعدة البيانات. على الرغم من أن هذه الوثيقة تميل إلى أن تكون قائمة بذاتها ، إلا أن القارئ مدعوم لقراءة RPSL [ 1 ] و RPSS [ 2 ] مواصفات لمزيد من المعلومات التفصيلية ، أمثلة الاستخدام والتعاريف. للحصول على برنامج تعليمي حول RPSL ، يجب على القارئ قراءة مستند تطبيقات RPSL [ 3 ]
المُقدّمة 1.0 استعلامات في قاعدة البيانات AFRINIC 1.1 استعلامات باستخدام المفاتيح الأساسية والبحث 1.2 عمليات البحث عن عنوان IP 1.2.1 البحث الافتراضي لنطاقات IP في قاعدة بيانات AFRINIC 1.2.2 المزيد والمزيد من الاستفسارات المحددة 1.3 عكس الاستفسارات 1.4 الحصول على جميع أعضاء مجموعة الكائنات 1.5 عمليات بحث أكثر / أقل تحديدًا لنطاقات in-add.arpa و ip6.arpa 1.6 آلية الإحالة للنطاقات 1.7 التحكم في الوصول للاستعلامات 1.8 ميزات الخادم الأخرى 2.0 تحديثات في قاعدة بيانات AFRINIC 2.1 تنسيق رسالة التحديث 2.2 إنشاء وتعديل وحذف كائن 2.2.1 معالجة الكائنات 2.2.2 إنشاء كائن جديد 2.2.3 تعديل كائن موجود 2.2.4 حذف كائن 2.3 تحديثات البريد الإلكتروني 2.3.1 دعم MIME 2.3.2 دعم PGP 2.3.3 معالجة سطر الموضوع 2.4 تحديثات باستخدام أداة networkupdate 2.5 شكر وتقدير 2.5.1 شكر وتقدير إخطارات 2.5.2 2.6 حماية البيانات 2.6.1 نموذج التخويل 2.6.2 حماية الأشياء الفردية 2.6.3 حماية مساحة كائن aut-num 2.6.4 حماية مساحة العنوان 2.6.5 حماية الكائنات ذات الأسماء الهرمية 2.6.6 حماية مساحة كائن المجال 2.6.7 حماية عضوية مجموعة [**] 3.0 النسخ المتطابق لقاعدة بيانات AFRINIC الملاحق
الاتفاقيات المستخدمة في هذا المستند
ضمن هذا المستند ، يتم استخدام الاصطلاحات التالية:
يشير إلى عنصر نائب أو مواصفات بناء الجملة [خيار] يشير إلى نص اختياري أو وسيطة أمر.
يرجى ملاحظة أنه في قوالب الكائنات ، تستخدم الأقواس المربعة "[]" لتحديد نوع السمة. "السمة:" تشير إلى السمة.
تحتوي قاعدة بيانات إدارة شبكة AFRINIC على معلومات حول تخصيصات ومساحات مساحة عنوان IP. سيتم تنفيذ سجل التوجيه في منطقة AFRINIC في هذه المرحلة بواسطة RIPE NCC. لا تحتوي قاعدة البيانات هذه على أي معلومات حول اسم المجال. الرجاء مراجعة منظمة أيانا (IANA) قاعدة بيانات ccTLD للحصول على قائمة كاملة بمسؤولي ccTLD.
المعلومات الموجودة في قاعدة بيانات AFRINIC متاحة للعامة لأغراض تشغيل الإنترنت المتفق عليها ، ولكنها تخضع لحقوق الطبع والنشر. يرجى الاطلاع الملحق A3 "معلومات حقوق التأليف والنشر".
غالبًا ما تستخدم عبارة "قاعدة بيانات AFRINIC" للإشارة إلى برنامج الواجهة بدلاً من المعلومات المخزنة في قاعدة البيانات. في المواقف الغامضة ، يوضح هذا الدليل المرجعي ما يتم مناقشته.
يصف هذا المستند وظيفة قاعدة بيانات AFRINIC (القواعد في الإصدار 3.0 من RIPE NCC WHOIS). يستخدم هذا الإصدار لغة مواصفات سياسة التوجيه (RPSL) [1]. كما أنه يدمج أمان نظام سياسة التوجيه (RPSS) [2] لتوفير آليات ترخيص لتمكين مستوى أعلى من الأمان لسجل التوجيه. لاحظ أن هذه الوظيفة الأخيرة لم تستخدم بعد من قبل AFRINIC.
هذه الوثيقة قائمة بذاتها. ومع ذلك ، فإنه لا يحتوي على أمثلة للاستخدام وتوضيحات للمبادئ والمفاهيم المتعلقة بوظيفة قاعدة بيانات AFRINIC وتطبيقها. ال "دليل مستخدم قاعدة بيانات AFRINIC"[5] و "دليل عمليات قاعدة البيانات AFRINIC" [5] سوف تملأ هذه الفجوة وتقدم أمثلة ومعلومات مفصلة حول كيفية التفاعل مع قاعدة بيانات AFRINIC وكيفية تكوين وتشغيل برنامج خادم AFRINIC Database. يُشجع القارئ أيضًا على قراءة RPSL [1] و RPSS [2] مواصفات لمزيد من المعلومات التفصيلية ، أمثلة الاستخدام والتعاريف. للحصول على برنامج تعليمي حول RPSL ، يجب على القارئ قراءة مستند تطبيقات RPSL [3].
يصف هذا القسم الوظائف المتوفرة في قاعدة بيانات AFRINIC لتمكين المستخدمين من استرداد كائنات قاعدة البيانات. يتم الاستعلام عن قاعدة البيانات باستخدام عميل يستخدم امتداد Whois بروتوكول [12] للاستعلام والحصول على الردود.
تتضمن قاعدة البيانات هذه آلية لتمكين whois خادم لتتبع استجابات الاستعلام تلقائيًا والحد من استرداد معلومات الاتصال من قاعدة بيانات AFRINIC موصوف أيضًا في هذا القسم. القصد من ذلك هو الحد من الاستخدامات غير التشغيلية للبيانات (مثل الإعلان) مع السماح بتنفيذ الاستخدامات التشغيلية لقاعدة البيانات.
هناك مجموعة من القواعد العامة حول استجابات الخادم:
التنسيق العام للاستعلام هو:
[-query_flags [وسيطة الاستعلام]]
يتم تنفيذ الاستعلامات العادية باستخدام المفاتيح الأساسية ومفتاح البحث كوسيطة لاستعلام. يتم تقديم هذه الاستعلامات في الجدول 1 . يرجى الرجوع إلى المستند "أنواع الكائنات في قاعدة بيانات AFRINIC" لتعريف ومفاتيح البحث الأساسية لفئة.
من المحتمل أن تكون الخدمة الأكثر أهمية التي توفرها قاعدة بيانات AFRINIC هي توفير معلومات حول شبكات IP في الإنترنت. يتم تخزين هذه المعلومات في قاعدة البيانات في شكل inetnum.
يخزن inetnum و inet6num معلومات حول نطاقات عناوين IP.
في حالة IPv4، البادئة هي عدد صحيح 32 بت مكتوبًا بترميز رباعي منقط وله قيمة أدنى عنوان IP في النطاق. طول البادئة هو رقم صحيح في النطاق من 0 إلى 32 (على سبيل المثال ، 193.0.0.0/22 يحدد النطاق 1024 IPv4 عناوين تبدأ بـ ، وتشمل 193.0.0.0).
الكائنات inetnum تمثل IPv4 مساحة العنوان في تدوين النطاق حيث يتم تحديد النطاق بشكل صريح كعدد صحيح من 32 بت مكتوبًا بترميز رباعي منقط مفصولًا بشرطة ("-") (على سبيل المثال 93.0.0.0-193.0.3.255 ، والذي يحدد النطاق نفسه على النحو الوارد أعلاه).
عند التعامل مع IPv6 يتراوح عنوان ، فقط المعيار IPv6 يُسمح بتدوين البادئة (يجب أن يكون طول البادئة في النطاق من 0 إلى 128 ، والبادئة عبارة عن عدد صحيح 128 بت ، ومكتوب في مجموعات سداسية عشرية مكونة من 2 بايت مفصولة برموز نقطية ، مع إمكانية استخدام تدوين اختصار لسلاسل 0 ثانية متتالية).
عند الاستعلام عن قاعدة البيانات للحصول على معلومات حول مجموعة من عناوين IP ، يمكن للمستخدم استخدام رموز النطاق التالية كمفاتيح بحث:
يتم عرض هذه الأنواع من الاستعلامات في الجدول 2 . يصف الجزء المتبقي من هذا القسم كيف يمكن للمستخدم طلب أنواع مختلفة من المعلومات لإعادتها ، بالنسبة إلى مجموعة معينة من عناوين IP.
قبل الدخول في التفاصيل ، من المفيد تحديد ثلاثة مفاهيم تستخدم بشكل متكرر في هذا النوع من الاستعلامات والتي يتم تحديدها بالنسبة إلى نطاق (المرجع) المحدد بواسطة المستخدم:
عندما لا يتم تحديد أي إشارات ويتم إرسال مفتاح الاستعلام إلى whois الخادم هو مجموعة من عناوين IP (إما IPv4 or IPv6، معبرًا عنه كعنوان IP واحد ، عنواني IP مفصولين بواصلة ("-") أو مجموعة من عناوين IP في تدوين البادئة) ، AFRINIC whois سيحاول الخادم العثور على تطابق تام لهذا النطاق.
إذا تم العثور على تطابق تام ، فسيتم إرجاعه. إذا لم يكن كذلك ، يتم إجراء بحث عن أصغر نطاق أقل تحديدًا ويتم إرجاع ذلك.
في بعض الأحيان لا تكون المطابقة التامة هي المعلومات المطلوبة. في هذه الحالة ، توجد مجموعة من العلامات التي تعدل استجابة ملف whois الخادم. توفر هذه المجموعة المكونة من 4 علامات ("-M" و "-m" و "-L" و "-l") نوعين عامين من الاستعلامات يُعرفان بطلبات البحث الأكثر تحديدًا.
تشير هذه إلى الاستعلامات التي يتم تشغيلها باستخدام إشارات "-l" و "-L". ستُرجع هذه الاستعلامات معلومات حول نطاقات عناوين IP التي تحتوي تمامًا على النطاق الذي يوفره المستخدم وقد تحتوي على المزيد من العناوين.
تطلب علامة "-L" أن يعرض الخادم المطابقة التامة ، إن وجدت ، وجميع الكائنات التي تحتوي على معلومات حول نطاقات IP أكبر من النطاق الذي يوفره المستخدم وتحتوي عليه بالكامل.
تطلب علامة "-l" ألا يعرض الخادم المطابقة التامة ولكن فقط أصغر نطاقات IP أكبر من النطاق الذي يوفره المستخدم والذي يحتوي عليه بالكامل. يشار إلى هذا عادة باسم مستوى واحد أقل نطاقًا محددًا.
تشير هذه إلى الاستعلامات التي يتم تشغيلها باستخدام إشارات "-m" و "-M". ستُرجع هذه الاستعلامات معلومات حول نطاقات عناوين IP المضمنة بالكامل في النطاق الذي يوفره المستخدم وتحتوي على عناوين أقل.
تطلب علامة "-M" أنه بدلاً من إرجاع المطابقة التامة ، يجب أن يعرض الخادم جميع النطاقات الفرعية الموجودة بالكامل ضمن النطاق الذي يوفره المستخدم بغض النظر عن حجمها.
"-m" هي المكافئ الأكثر تحديدًا لعلامة "-l". يطلب أنه بدلاً من إرجاع المطابقة التامة ، يجب أن يعرض الخادم النطاقات الفرعية المضمنة بالكامل في النطاق الذي يوفره المستخدم. ولكن بدلاً من الإبلاغ عن جميع النطاقات الفرعية الحالية ، ستقوم بإرجاع أكبر النطاقات الموجودة في نطاق المستخدم فقط. وعادة ما تسمى هذه مستوى واحد أكثر تحديدا.
يتم تنفيذ الاستعلامات العكسية على مفاتيح عكسية كما هو محدد في قوالب كائنات قاعدة بيانات AFRINIC. للحصول على قائمة كاملة بهذه القوالب ، يرجى الرجوع إلى المستند "أنواع الكائنات في قاعدة بيانات AFRINIC". بإصدار هذا النوع من الاستعلام ، يطلب العميل جميع الكائنات التي تشير إليها
الكائن مع المفتاح المحدد كوسيطة استعلام ليتم إرجاعها بواسطة قاعدة البيانات. يمكن للمرء أيضًا طلب استعلام عكسي لعدة سمات (على سبيل المثال ، معرفة الكائنات التي تشير إلى كائن mntner محدد بواسطة "mnt-by:" ، "mnt-lower:" السمات).
في مثل هذه الحالة ، يجب أن تمثل علامة الاستعلام بقائمة من السمات المفصولة بفواصل للبحث عنها. لا توجد مساحة بيضاء مسموح بها في القائمة.
يرجى الرجوع إلى الجدول 4 للحصول على قائمة كاملة بالاستعلامات العكسية المدعومة.
في RPSL [3] هناك طريقتان يمكن أن يكون الكائن عضوًا فيهما.
الأول هو سرد الكائنات في سمة "الأعضاء:" في كائن المجموعة. هذا هو نوع علاقة الأعضاء الموجودة في "تمثيل نُهج توجيه IP في سجل التوجيه" [4] (مثل "as-list:" السمة في كائنات as-macro).
الطريقة الأخرى لتحديد علاقة عضوية هي من خلال استخدام السمة "member:". يمكن استخدام هذه السمة في فئات المسار و aut-rum و inet-rtr. تحدد قيمة السمة "member-of:" كائنًا محددًا يريد هذا الكائن أن يكون عضوًا فيه.
ومع ذلك ، فإن تحديد عضو لا يكفي. يجب أن يحتوي كائن المجموعة أيضًا على "mbrs-by-ref:" سمة تسرد جهة صيانة الكائن الذي تريد أن تكون عضوًا في المجموعة. بمعنى ، يجب على صاحب المجموعة التحقق من صحة المطالبة بعضوية كائن مع خاصية "عضو في:" ، وهو يقوم بذلك عن طريق مطابقة سطر mnt-by للكائن مع أحد المشرفين في "mbrs-by-" المرجع: "سمة الكائن المحدد.
تدعم قاعدة بيانات AFRINIC عمليات بحث IP بما في ذلك وظائف "-x" و "-m" و "-M" و "-l" و "-L" لمجالات التفويض العكسي. لطلب البحث عن مجالات التفويض العكسي ، استخدم علامة "-d" في ملف Whois استعلام بحث IP.
توفر آلية الإحالة وسيلة لمسؤولي سجلات المجال لإصدار تعليمات إلى whois للرد على المستخدم عن طريق جلب البيانات من قاعدة بيانات تسجيل النطاق بدلاً من البيانات المحلية. يتكون تنفيذه من جزأين مختلفين:
إذا كان الاستعلام إلى whois ينتج عن الخادم استرداد كائن محلي يحتوي على سمة "إحالة:" ، سيتصل الخادم بالخادم البعيد ويصدر whois الاستعلام عن اسم المجال المطلوب. كل ما يتم إرجاعه يتم إرساله إلى المستخدم. يتم تعطيل هذه الآلية من خلال تضمين علامة "-R" في طلب البحث الأصلي.
يصف هذا القسم آلية التحكم في عدد كائنات قاعدة البيانات على وجه الخصوص whois يمكن للعميل الاسترداد من ملف whois الخادم. والهدف من ذلك هو التحكم في الاستخدام المسيء لقاعدة البيانات ومنع استخدامه بواسطة الاستعلامات المنهجية لمعلومات الاتصال التي يُحتمل استخدامها لأغراض غير متفق عليها (مثل البريد العشوائي).
لذلك ، فإن نظام التحكم في الوصول يحد فقط من كمية معلومات الاتصال (عدد الأشخاص وكائنات الأدوار) التي يمكن استرجاعها في فترة زمنية معينة. لا توجد قيود على عدد الكائنات الأخرى.
ومع ذلك ، يجب على المرء أن يضع في الاعتبار أن العديد من عمليات البحث عن أنواع الكائنات ، بخلاف الشخص والدور ، تقوم أيضًا بإرجاع معلومات الاتصال بشكل افتراضي. لتجنب الحجب في مثل هذه الحالات ، يُنصح باستخدام علامة الاستعلام "-r".
في كل مرة يتم استرداد شخص أو كائن دور ، يتم تقليل العداد. عندما يصل إلى الصفر ، يتم إحباط تنفيذ الاستعلام ويتم إنهاء الاتصال ، ويعرض رسالة خطأ إلى العميل (راجع "أخطاء الوصول" في الملحق A2 "رموز ورسائل استجابة قاعدة بيانات AFRINIC") ، يتم أيضًا زيادة عداد التجاوزات (الرفض). قد تحد قاعدة البيانات من عدد حالات الرفض ، وبعد ذلك يتم حظر المضيف بشكل دائم من الوصول إلى قاعدة بيانات AFRINIC. قد تقوم إدارة قاعدة البيانات أيضًا بحظر العميل يدويًا في حالة اكتشاف أي سلوك مسيء.
العداد يتعافى في الوقت المناسب. يمكن للمضيف استئناف الاستعلام عن معلومات جهة الاتصال بعد استرداد العداد بحيث يحصل المضيف على حد غير صفري لجهات الاتصال في المرة القادمة. تعتمد المحاسبة على عنوان IP الخاص بالعميل.
يوفر خادم قاعدة بيانات AFRINIC وسيلة لعملاء الوكيل (على سبيل المثال ، خوادم الويب التي تشغل واجهات cgi بقاعدة بيانات AFRINIC) التي تسمح للمحاسبة أن لا تستند إلى عنوان IP الخاص بالوكيل ، ولكن بدلاً من العملاء الذين يستخدمون هذا الوكيل للاستعلام قاعدة البيانات AFRINIC. تدعم علامة "-V" هذه الميزة. في هذه الحالة ، يكون تنسيق الاستعلام كما يلي:
-الخامس ،ipv4-العنوان>
أين
هي علامة عميل تمثل عادةً إصدار البرنامج الذي يستخدمه الوكيل ؛
<ipv4-العنوان> هو ملف IPv4 عنوان العميل الذي يستعلم قاعدة البيانات باستخدام الوكيل.
لاحظ أنه يجب تسجيل عنوان IP الخاص بالوكيل في قائمة التحكم في الوصول لقاعدة بيانات AFRINIC. يرجى الاتصال بإدارة قاعدة بيانات AFRINIC إذا كنت بحاجة إلى هذا الخيار.
يدعم خادم قاعدة بيانات AFRINIC استرداد معلومات معينة عن نفسه ومجموعات البيانات المقدمة باستخدام علامة استعلام "-q".
تأخذ علامة "-q" الوسائط التي تجعل الخادم يقوم بالرد بمعلومات غير مستخرجة من قواعد البيانات التي يخدمها بل عن إعداد النظام. يمكن أن تأخذ هذه العلامة حاليًا حالتين:
* الإصدار (الاستخدام: نسخة q). عرض معلومات الإصدار لبرنامج الخادم.
* المصادر (الاستخدام: - مصادر q). قائمة بجميع المصادر المتاحة. تنسيق الإخراج هو:
: : : -
أين
- هي السلسلة التي تعرّف قاعدة البيانات
(على سبيل المثال AFRINIC) ؛ يحدد إصدار بروتوكول الانعكاس.
يمكن أن تأخذ إحدى القيم التالية:
- Y / N / X - يمكن أن تعكس / لا يمكن أن تعكس / تحجب
هو أقل رقم تسلسلي متاح
هو أحدث رقم تسلسلي متاح.
تنطبق الدلالات التالية:
ص: - يسمح بالنسخ المتطابق ، المسلسلات من النطاق الأول-الأخير المتاحة.
ن: - النسخ المتطابق غير مسموح به لأسباب إدارية. اطلب إذن إدارة قاعدة البيانات.
N: 0- عكس ماديًا غير ممكن (على سبيل المثال ، لقطة ثابتة للمسلسل الأخير).
X: لا يسمح بالنسخ المتطابق. يتم تقديم تفسير في .
تحتوي الجداول من 1 إلى 6 على جميع أنواع الاستعلام التي تدعمها قاعدة بيانات AFRINIC:
استعلامات الجدول 1 باستخدام المفاتيح الأساسية ومفاتيح البحث
علم |
مفتاح (مفاتيح) البحث |
تأثير |
(IPv4 بادئة العنوان ، النطاق أو عنوان واحد) |
إرجاع inetnum ، كائنات المسار مع تطابق تام على المفتاح المحدد. في حالة عدم وجود المطابقة التامة ، يتم إرجاع الكائنات ذات المطابقة الأصغر الأقل تحديدًا. عند تحديد عنوان واحد ، يتم أيضًا إرجاع كائن inet-rtr له سمة "ifaddr:" وسيطة الاستعلام. |
|
(IPv6 عنوان أو IPv6 اختصار) |
إرجاع كائن inet6num مع تطابق تام على مفتاح محدد. في حالة عدم وجود المطابقة التامة ، يتم إرجاع الكائن ذي أصغر مطابقة أقل تحديدًا. |
|
إرجاع كائن aut-num الذي تطابق سمة "aut-num:" له وسيطة الاستعلام وكائن as-block مع النطاق الذي يحتوي على كائن aut-num ، إذا كان موجودًا. |
||
- (نطاق مفصوله ب "-") |
إرجاع كائن as-block الذي يحدد مفتاحه الأساسي نطاقًا يطابق أو يحتوي بالكامل على النطاق المحدد في وسيطة الاستعلام. |
|
إرجاع المجال وكائنات inet-rtr التي تتطابق مفاتيحها الأساسية مع وسيطة الاستعلام. بالنسبة إلى المجالات ، قد يتم إجراء استعلام إحالة. في هذه الحالة ، يتم تنفيذ الاستعلام الفعلي بواسطة الخادم المشار إليه ويتم تمرير النتائج بشفافية إلى العميل. انظر القسم 2.7 "آلية الإحالة للنطاقات" للمزيد من المعلومات. |
||
إرجاع كائن irt الذي يتطابق مفتاحه الأساسي مع وسيطة الاستعلام. |
||
إرجاع كل شخص وكائنات أدوار تحتوي سماتها "الشخص:" أو "الوظيفة:" على الاسم المحدد في وسيطة الاستعلام. |
||
إرجاع مجموعة يتطابق مفتاحها الأساسي مع وسيطة الاستعلام. |
||
إرجاع شخص أو كائن دور له سمة "nic-hdl:" تطابق وسيطة الاستعلام. |
||
إرجاع كائن mntner الذي يطابق مفتاحه الأساسي وسيطة الاستعلام. |
عمليات البحث عن عنوان IP للجدول 2
علم |
مفتاح (مفاتيح) البحث |
تأثير |
-l |
إرجاع المستوى الأول أقل inetnum أو inet6num أو كائنات المسار ، باستثناء التطابقات الدقيقة. |
|
-L |
إرجاع كل مستوى أقل inetnum أو inet6num أو كائنات المسار ، بما في ذلك التطابق التام. |
|
-m |
إرجاع المستوى الأول أكثر inetnum أو inet6num أو كائنات المسار ، باستثناء التطابقات الدقيقة. |
|
-M |
تُرجع كل مستويات محددة أكثر inetnum أو inet6num أو كائنات المسار ، باستثناء المطابقات التامة. |
|
-x |
يطلب أن يتم تنفيذ تطابق تام على بادئة فقط. إذا لم يتم العثور على تطابق تام ، فلن يتم إرجاع أي كائنات. |
|
-d |
تمكين عمليات البحث في مجالات التفويض العكسي. يمكن استخدامه مع إشارات "-x" و "-m" و "-M" و "-l" و "-L". |
|
-c |
تُرجع أصغر كائن inetnum أو inet6num أصغر وأقل تحديدًا يحتوي على مرجع إلى كائن irt. نتيجة هذا البحث هو كائن inetnum أو inet6num وجهات الاتصال المشار إليها ، إذا لم يتم تعطيل تكرار الاسم (علامة "-r"). لا يحتوي على كائن irt المشار إليه ، ولا يحتوي على معلومات الاتصال بالفريق. يرجى الرجوع إلى [11] لمزيد من المعلومات حول الكائن irt. |
علم |
مفتاح (مفاتيح) البحث |
تأثير |
من أنا |
أو |
إرجاع كل الكائنات التي تطابق سماتها "admin-c:" وسيطة الاستعلام. |
من أنا آه |
أو |
تُرجع كل كائنات limerick التي تطابق سمة "author-c:" وسيطة الاستعلام. |
من أنا |
أو |
إرجاع جميع الكائنات التي تطابق سمة "admin-c:" أو "tech-c:" أو "zone-c:" أو "author:" أو "cross-nfy:" وسيطة الاستعلام. |
أنا ط |
إرجاع كل كائنات التوجيه والإكمال التلقائي التي تتطابق سماتها "cross-mnt:" مع وسيطة الاستعلام. |
|
من أنا |
أو |
تُرجع كل كائنات التوجيه التلقائي التي تتطابق سمة "cross-nfy:" مع وسيطة الاستعلام. |
من أنا |
إرجاع كل كائنات irt التي تطابق سمة "irt-nfy:" وسيطة الاستعلام. |
|
أنا لا |
إرجاع كافة كائنات inet-rtr التي تطابق سمة "local-as:" وسيطة الاستعلام. |
|
من أنا |
إرجاع كل الكائنات inetnum و inet6num التي تطابق سمة "mnt-irt:" وسيطة الاستعلام. |
|
من أنا |
تُرجع كل الكائنات التي تم تعيينها (كما تم تعيينها ، ومجموعة التوجيه ، و rtr-set) والتي تطابق "mbrs-by-ref:" سمة وسيطة الاستعلام. |
|
من أنا |
إرجاع كافة الكائنات التي تطابق سمة "عضو من:" وسيطة الاستعلام ويتم التحقق من مطالبة عضويتها بواسطة سمة "mbrs-by-ref:" للمجموعة. عدم وجود سمة "mbrs-by-ref:" يعني أنه يتم تعريف العضوية فقط من خلال السمة "members:" للمجموعة. |
|
من أنا ميغابايت |
إرجاع كافة الكائنات التي تطابق سمة "mnt-by:" وسيطة الاستعلام. |
|
من أنا مل |
إرجاع كافة الكائنات التي تطابق سمة "mnt-lower:" وسيطة الاستعلام. |
|
من أنا |
إرجاع كافة كائنات mntner التي تطابق سمة "mnt-nfy:" وسيطة الاستعلام. |
|
من أنا مو |
إرجاع كل كائنات aut-num و inetnum و route التي تتطابق سمة "mnt-route:" مع وسيطة الاستعلام. |
|
من أنا |
إرجاع كافة الكائنات التي تطابق سمة "إعلام:" وسيطة الاستعلام. |
|
من أنا |
أو (IPv4/IPv6 عنوان) |
إرجاع كافة كائنات المجال التي تطابق سمة "nserver:" لها وسيطة الاستعلام. |
أنا أو |
إرجاع كل كائنات المسار التي تطابق سمة "أصلها" وسيطة الاستعلام. |
|
من أنا rb |
إرجاع جميع كائنات mntner التي تطابق سمة "الإحالة:" وسيطة الاستعلام. |
|
من أنا rz |
أو (IPv4/IPv6 عنوان) |
إرجاع كل الكائنات inetnum و inet6num التي تطابق سمة "rev-srv:" وسيطة الاستعلام. |
من أنا sd |
إرجاع كافة كائنات المجال التي تطابق سمة "sub: dom:" وسيطة الاستعلام. |
|
من أنا ح |
أو |
إرجاع كافة الكائنات التي تطابق سمة "tech-c:" وسيطة الاستعلام. |
من أنا |
إرجاع كافة كائنات mntner التي تطابق سمة "التحديث إلى:" وسيطة الاستعلام. |
|
من أنا ZC |
أو |
إرجاع كل الكائنات التي تطابق سمة "zone-c:" لها وسيطة الاستعلام. |
جدول 4 دعم الاستعلام للأدوات
علم |
مفتاح (مفاتيح) البحث |
تأثير |
-F |
ينتج إخراج باستخدام رمز الاختصار لأسماء السمات. تنتج استجابات أبطأ. |
|
-K |
يطلب أن يتم إرجاع المفاتيح الأساسية فقط للكائن. الاستثناءات عبارة عن كائنات محددة ، حيث سيتم أيضًا إرجاع سمات "الأعضاء:". لا تنطبق هذه العلامة على كائنات الشخص والأدوار. |
|
-k |
(استعلام عادي اختياري) |
يطلب اتصال مستمر. بعد إعادة النتيجة ، لن يغلق الخادم الاتصال وقد يصدر العميل استعلامات متعددة على نفس الاتصال. لاحظ أن الخادم ينفذ بروتوكول "stop-and-wait" ، حيث لا يمكن إرسال استعلام تالٍ قبل تلقي الرد على الاستعلام السابق. استخدم RIPE whois العميل ليتمكن من إرسال الاستفسارات في وضع الدُفعات. باستثناء "-k query" الأول ، "-k" بدون وسيطة تغلق الاتصال الدائم. |
-g |
(طلب النسخ المتطابق) |
طلب دفق NRTM من الخادم. انظر القسم 4.0 "النسخ المتطابق لقاعدة بيانات RIPE" للمزيد من المعلومات. |
الجدول 5 استفسارات متنوعة
علم | حجة |
تأثير |
-R |
قم بإيقاف تشغيل آلية الإحالة لعمليات البحث عن المجال ، بحيث تقوم قاعدة البيانات بإرجاع كائن في قاعدة بيانات RIPE مع المطابقة التامة مع وسيطة البحث ، بدلاً من إجراء بحث مرجعي. |
|
-r |
قم بإيقاف تشغيل العودية للحصول على معلومات جهة الاتصال بعد استرداد الكائنات التي تطابق مفتاح البحث. |
|
-T |
(قائمة مفصولة بفواصل لأنواع الكائنات ، لا يُسمح بمساحة بيضاء) |
يقيد أنواع الكائنات للبحث عنها في الاستعلام. |
-a |
يحدد أن الخادم يجب أن يؤدي عمليات البحث في جميع المصادر المتاحة. راجع أيضًا استعلام "-q sources". |
|
-s |
(قائمة مصادر مفصولة بفواصل ، لا يسمح بوجود مساحة بيضاء) |
يحدد أي المصادر وأي ترتيب سيتم البحث عنه عند إجراء استعلام. |
الجدول 6 استفسارات إعلامية
علم |
حجة |
تأثير |
-q |
تقارير عن مصادر العطور بدون العلبة |
إرجاع مجموعة المصادر الحالية مع المعلومات المطلوبة للنسخ المتطابق. انظر القسم 2.9 "ميزات الخادم الأخرى" للمزيد من المعلومات. |
-q |
الإصدار |
يعرض الإصدار الحالي من الخادم. |
-t |
يطلب قالبًا لنوع الكائن المحدد. |
|
-الخامس |
يرسل معلومات حول العميل إلى الخادم. |
|
-v |
يطلب قالب مطول لنوع الكائن المحدد. |
يتم استخدام الرموز التالية في هذا الجدول:
يعني الاسم الكامل أو المختصر لفئة معينة ؛
عبارة عن سلسلة بدون مسافة بيضاء تحمل عادةً اسم برنامج العميل.
يرجى الرجوع إلى القسم 2.8 "التحكم في الوصول للاستعلامات" لمزيد من المعلومات حول استخدام هذه العلامة للعملاء الوكيل. يتم شرح الرموز الأخرى في الجدول A1.
لإنشاء كائن جديد أو تحديث كائن موجود أو حذف كائن من قاعدة بيانات AFRINIC ، ينبغي إرسال رسالة تحديث إلى قاعدة البيانات للمعالجة. هناك نوعان من عمليات التقديم ممكنة:
* التحديثات عبر البريد الإلكتروني الذي هو الواجهة العامة الرئيسية ، وعلى الإنترنت.
* تحديثات عبر واجهة "networkupdate". هذه الطريقة داخلية ، ويتم استخدامها فقط من العقد المأذون بها ؛ عادةً ، العقد التابعة لشبكة LAN المكتب الداخلية لـ AFRINIC.
إذا تم إرسال الرسالة عبر البريد الإلكتروني ، فقد تكون الرسالة أيضًا رسالة مشفرة بـ MIME. التحديث عادة في نص عادي. في الحالة السابقة ، يتم التعامل مع كل جزء MIME صالح كرسالة منفصلة. قد تحتوي رسالة التحديث على أكثر من كائن. يرجى الاطلاع على القسم 2.3.1 "دعم MIME" للمزيد من المعلومات.
في رسالة التحديث ، يجب تمثيل كائن نصيًا كقائمة من أزواج قيمة السمة. تتم كتابة كل زوج قيمة السمة في سطر منفصل. يبدأ اسم السمة في العمود 0 ، متبوعًا بحرف ":" متبوعًا بقيمة السمة. يجب تحديد السمة التي تحمل نفس اسم فئة الكائن أولاً. يمكن تقسيم قيمة السمة على خطوط متعددة ، من خلال وجود مسافة أو علامة تبويب أو علامة زائد ("+")
الحرف كأول حرف من خطوط الاستمرارية. يسمح الحرف "+" لمتابعة السطر بأن تحتوي قيم السمات على أسطر فارغة. يمكن استخدام المزيد من المسافات اختياريًا بعد حرف الاستمرارية لزيادة إمكانية القراءة. ترتيب أزواج السمة والقيمة مهم. لا يُسمح بسمات فارغة (سمة ذات قيمة فارغة) ، ما لم يكن نوع قيمة السمة مسموحًا به . يبدأ تعريف الكائن بامتداد
السمة class وتنتهي بالسطر الفارغ الأول ("\ n \ n"). لا توجد خطوط فارغة مسموح بها داخل الكائن.
قد يحتوي تعريف الكائن على تعليقات. يمكن أن يكون التعليق في أي مكان في تعريف bject ، يبدأ من الحرف "#" الأول في سطر وينتهي عند الحرف الأول في نهاية السطر. لا يمكن بدء التعليق في العمود 0. يمكن استخدام أحرف المسافة البيضاء لتحسين قابلية القراءة.
لمزيد من المعلومات حول تنسيق الكائنات ، يرجى الاطلاع على المستند "AFRINIC قاعدة البيانات bjects والسمات".
يتم تجاهل كل جزء من الرسالة التي لم يتم التعرف عليها ككائن قاعدة بيانات ويتم إصدار رسالة الخطأ في الإقرار.
لإنشاء كائنات أو تحديثها أو حذفها ، يجب إعداد رسالة تحتوي على الكائنات باتباع قوالب الكائنات وإرسالها إلى قاعدة البيانات للمعالجة. قد تحتوي رسالة واحدة على عدة كائنات ، قد يتطلب كل منها تشغيلًا مختلفًا: الإنشاء أو التعديل أو الحذف.
كقاعدة عامة ، لا يتم تغيير ترتيب الكائنات في الرسالة. تعالج قاعدة البيانات الكائنات واحدا تلو الآخر ، لذلك تقع على عاتق المستخدم مسؤولية ضمان حل جميع المراجع. الاستثناء الوحيد مرتبط باستخدام مقابض NIC "AUTO" لتعيين تلقائي لقيمة لسمة "nic-hdl:" في شخص أو كائنات الدور. في مثل هذه الحالات ، تتم معالجة الكائنات التي لها مقابض NIC "AUTO" قبل معالجة أي كائن آخر يمكنه الرجوع إليها.
أثناء معالجة كائن ما ، يقوم الخادم بإجراء الاختبارات التالية:
إذا تم اجتياز جميع الاختبارات بنجاح ، فإن الخادم ينشئ الكائن في قاعدة بيانات AFRINIC. في حالة فشل إحدى هذه الخطوات ، تفشل العملية للكائن. ينعكس هذا في رسالة الإقرار وفي ظروف معينة في رسائل الإشعار.
بعد انتهاء قاعدة البيانات من معالجة الرسالة بأكملها ، يتم تكوين رسالة إقرار وإرسالها إلى مرسل التحديث الأصلي كما هو محدد في حقل "الرد على:" أو "من:" في رسالة التحديث ، إذا كان "الرد على : "لم يتم تحديد.
أيضا في بعض الحالات ، يتم إرسال رسائل الإعلام. يرجى الاطلاع على القسم إخطارات 2.5.2" للمزيد من المعلومات.
في حالة عدم وجود كائن له نفس المفاتيح الأساسية الموجودة في رسالة التحديث في قاعدة البيانات ، تكون العملية المفترضة هي إنشاء الكائن. لإنشاء كائنات الشخص والأدوار ، يمكن استخدام "مقابض AUTO NIC" ، حيث يطلب من الخادم تعيين مقبض NIC تلقائيًا. في هذه الحالة ، يجب أن تكون قيمة السمة "nic-hdl:":
nic-hdl: تلقائي -1 [ ]
إذا كان (من 2 إلى 4 أحرف) ، ثم سيحاول الخادم استخدامها لإنشاء مقبض NIC. إذا كان تم حذفها ، سيخمن الخادم الأحرف الأولى من السمة "person:" أو "role:".
إذا كان هناك كائن بنفس المفاتيح الأساسية مثل الكائن في رسالة التحديث موجود بالفعل في قاعدة البيانات ، فإن العملية المفترضة هي تعديل الكائن. يقارن الخادم بين الإصدارات القديمة والجديدة للكائن ويبلغ عن خطأ في عدم التشغيل إذا كانت متطابقة. عند مقارنة الإصدارات ، لا يتم اعتبار أحرف المسافة البيضاء.
مطلوب حذف الكائن عن طريق إضافة سمة خاصة "حذف:" إلى الكائن:
حذف:
يتم قبول الحذف فقط إذا كان الكائن الموجود في الرسالة هو نفسه الموجود في قاعدة البيانات على وشك حذفه. عند مقارنة الإصدارات ، لا يتم اعتبار أحرف المسافة البيضاء. أيضا ، لا يمكن أن تنجح العملية إذا تمت الإشارة إلى الكائن من أي كائنات أخرى في قاعدة البيانات.
يجب إرسال رسالة بريدية تحتوي على تحديث إلى عنوان البريد الإلكتروني الخاص بآلية AFRINIC Database: auto-dbm@AFRINIC.net. بعد معالجة الرسالة ، يتم إرسال إقرار مرة أخرى إلى المستخدم ، يحتوي على معلومات حول تحديثات الكائنات التي نجحت والتي فشلت ، جنبًا إلى جنب مع سبب الفشل. في بعض الحالات ، يتم إرسال رسائل الإخطار إلى المستخدمين المعنيين. يرجى الاطلاع على القسم 3.5.2 "الإخطارات" لمزيد من المعلومات.
يدعم برنامج قاعدة البيانات MIME. تهدف هذه الميزة بشكل أساسي إلى جعل توقيع التشفير للرسالة أسهل عند استخدام وكلاء البريد الذين يضعون التوقيع في جزء MIME منفصل ، غير مدرج في نص الرسالة.
كما يسمح بتعريف نطاق التفويض في الرسالة (على سبيل المثال الأجزاء التي تنطبق عليها كلمات مرور مختلفة) والتوقيع المتداخل للرسائل التي قد تكون ضرورية في بعض الظروف عند تحديث الكائنات التي يجب أن تستمد تفويضها من أكثر من طرف واحد.
تطبق القواعد التالية عند إرسال التحديثات باستخدام تغليف MIME.
أ. يتعرف البرنامج على الرؤوس التالية ويتم اتخاذ الإجراءات المناسبة:
يتم التعامل مع جميع أنواع المحتوى الأخرى كنص / عادي.
يعامل كل جزء MIME كرسالة منفصلة مع الآثار التالية:
تدعم قاعدة البيانات الرسائل الموقعة بـ PGP. تطبق القواعد التالية عند إرسال التحديثات باستخدام نظام الترخيص هذا.
عند استخدام تغليف MIME ، يجب إرسال جزء موقّع من PGP لرسالة تحديث باستخدام نوع مركب متعدد الأجزاء / موقّع. في هذه الحالة ، يحتوي الجزء الأول على رسالة التحديث (والتي قد تكون أيضًا رسالة مغلفة بـ MIME) ، ويحتوي النص الثاني على توقيع PGP مُغلف بنوع منفصل للتطبيق / pgp-signature MIME. بخصوص تعيين مقبض AUTO NIC ، يتم التعامل مع الجزء الموقّع من PGP كرسالة منفصلة. إذا فشل أحد التوقيعات في جزء متداخل موقّع ، فسيتم رفض الجزء بالكامل.
الكلمات الأساسية الثلاث الصالحة في سطر الموضوع لرسالة التحديث هي NEW و HELP و HOWTO. استخدم كلمة أساسية جديدة لوحدها إذا كنت تريد أن تقبل قاعدة البيانات كائنات جديدة فقط. يمكن استخدام الكلمات الأساسية لـ HOWTO و HELP للحصول على نص تعليمات يحتوي على معلومات حول كيفية الاستعلام عن قاعدة البيانات وتحديثها (في هذه الحالة يتم تجاهل نص الرسالة). إذا كان هناك أكثر من كلمة رئيسية واحدة أو كانت هناك كلمة رئيسية غير موجودة في سطر الموضوع ، فسيتم تجاهل كل سطر الموضوع.
لا يوجد تغليف MIME ممكن عند استخدام networkupdate. لا توجد مصادقة PGP ممكنة عند استخدام networkupdate.
تنعكس معالجة كل كائن صالح في رسالة التقديم (أي كل كائن في أجزاء النص العادي و / أو أجزاء MIME المدعومة و / أو أجزاء PGP الصالحة) في رسالة الإقرار. تحتوي هذه الرسالة على معلومات حول نجاح الإنشاء أو التعديل أو الحذف أم لا. عندما يكون هناك جزء MIME بنوع غير مدعوم في الرسالة الواردة ، سيتم إضافة تحذير إلى الإقرار ، مع العلم أنه يتم تجاهل جزء MIME. يتم إرسال رسالة الإقرار مرة أخرى إلى عنوان البريد الإلكتروني للمرسل ("رد إلى:" أو "من:" ، إذا لم يتم تحديد السابق).
تبدأ رسالة الإقرار برأس رسالة التحديث الأصلية كاقتباس متبوعة بنتائج التحديثات التي تم إجراؤها لكل كائن صالح من الرسالة.
تنسيق تقرير التشغيل الناجح هو:
حسنا: [ ]
أين
قد يكون جديدًا أو تحديثًا أو حذفًا ، اعتمادًا على العملية التي تم إجراؤها.
هي فئة الكائن الذي تمت معالجته.
هو المفتاح الأساسي للكائن.
فمثلا:
تحديث موافق: [شخص] FOO12770-AFRINIC
يتم الإبلاغ عن التحديثات الفاشلة على النحو التالي:
فشل: [ ]
متبوعًا بنص الكائن مع شرح أكثر تفصيلًا لما سبب الفشل.
هناك عدة أسباب لفشل العملية للكائن. هم انهم:
هناك ثلاثة أنواع من الإشعارات:
يتم إرسال الإشعارات العادية:
عندما يفشل أحد التحديثات في اجتياز عمليات التحقق من التفويض ، تتم إعادة توجيه هذا الكائن في رسالة التحديث إلى عنوان البريد الإلكتروني المحدد في سمة "التحديث إلى:" الخاصة بصاحب الصيانة (الوكلاء) ذوي الصلة.
يتم إرسال الإشعارات المتقاطعة:
توفر قاعدة بيانات AFRINIC آليات للتحكم في من يمكنه إجراء تغييرات في قاعدة البيانات والتغييرات التي يمكنهم إجراؤها. التمييز بين "من" مقابل "ما" يفصل المصادقة عن التخويل.
تتطلب أجزاء مختلفة من قاعدة البيانات مستويات مختلفة من الحماية. تتطلب بعض pplications المصادقة استناداً إلى تشفير قوي. في حالات أخرى ، قد لا يكون التشفير القوي ضروريًا أو قد لا يكون متاحًا قانونيًا. لهذا السبب ، يتم دعم أساليب المصادقة المتعددة من قبل الخادم.
الكائنات mntner بمثابة حاوية للاحتفاظ عوامل تصفية المصادقة. تعرّف الإشارة إلى المشرف داخل كائن آخر التخويل بإجراء عمليات على الكائن أو على مجموعة من الكائنات ذات الصلة. يتم توفير هذا المرجع عن طريق السمات "mnt-by:" و "mnt-lower:" و "mnt-route:" و "mbrs-by-ref:". يحتوي المشرف على واحد أو أكثر من سمات "المصادقة:". تبدأ كل سمة "auth:" بكلمة رئيسية تحدد طريقة المصادقة متبوعة بمعلومات المصادقة اللازمة لفرض هذه الطريقة.
عند إرسال تحديث يتطلب ترخيصًا من mntner ، يجب توفير معلومات المصادقة الصحيحة لهذا mntner. تتطلب الطرق المختلفة معلومات مصادقة مختلفة ، كما هو موضح أدناه.
تتضمن أساليب المصادقة المدعومة حاليًا ما يلي:
الطريقة / الوصف
لا شيء
لا يتم إجراء تدقيقات التخويل.
البريد من*
هذا هو التحقق مصادقة ضعيفة للغاية ويتم تثبيط. معلومات المصادقة عبارة عن تعبير منتظم عبر أحرف ASCII. تتم مصادقة جهة الصيانة إذا كان الحقل "من:" في رؤوس بريد RFC 822 متطابقًا مع هذا التعبير العادي. نظرًا لأن تزوير رأس البريد أمر سهل للغاية ، فهذا شكل ضعيف جدًا من المصادقة.
السرداب-PW
هذا هو شكل ضعيف نسبيا من المصادقة. معلومات المصادقة هي كلمة مرور مشفرة ثابتة بتنسيق تشفير UNIX. تتم مصادقة المشرف إذا كانت المعاملة تحتوي على كلمة مرور نصية واضحة للمشرف. لأن كلمة المرور في نص واضح في المعاملات ، ويمكن التقاطها عن طريق التطفل. لم يعد يتم عرض الشكل المشفر لكلمة المرور في إخراج الاستعلام ، لحمايته من هجمات التخمين بكلمة المرور. يتم توفير معلومات المصادقة باستخدام "كلمة المرور:" سمة زائفة. قيمة هذه السمة هي كلمة مرور نصية واضحة. يمكن أن تظهر في أي مكان في نص الرسالة ، ولكن ليس داخل رؤوس البريد. استمرار الخط غير مسموح به لهذه السمة.
MD5-PW
يعتمد هذا النظام على خوارزمية تجزئة MD5 ويوفر مصادقة أقوى من CRYPT-PW. معلومات المصادقة المخزنة في قاعدة البيانات عبارة عن عبارة مرور مشفرة باستخدام خوارزمية تشفير md5 ، وهي عبارة عن سلسلة من سلسلة "$ 1 $" ، والملح ، وإخراج تجزئة 128 بت. نظرًا لأنه يستخدم ملحًا مكونًا من 8 أحرف وعبارة مرور غير محدودة تقريبًا ، فإن هذا المخطط أكثر استقرارًا ضد هجمات القاموس. تمت تصفية النموذج المشفر لكلمة المرور من whois إخراج الاستعلام لحمايته من الهجمات التصدع. يتم توفير معلومات المصادقة باستخدام "كلمة المرور:" سمة زائفة. قيمة هذه السمة عبارة عن عبارة مرور ذات نص واضح. يمكن أن تظهر في أي مكان في نص الرسالة ، ولكن ليس ضمن رؤوس البريد. لا يُسمح باستمرار السطر لهذه السمة ، يجب احتواء السمة وعبارة المرور في سطر واحد. إذا تم تقسيم المفتاح عبر عدة أسطر ، فسيتم التعامل معه على أنه خطأ في بناء الجملة.
مفتاح PGP
شكل قوي من المصادقة. معلومات المصادقة هي هوية توقيع تشير إلى شهادة مفتاح عمومي ، يتم تخزينها في كائن منفصل. تتم مصادقة المشرف إذا تم توقيع المعاملة بواسطة المفتاح الخاص المقابل. لا تضمن AFRINIC أن المفتاح ينتمي إلى أي كيان محدد ؛ انها ليست سلطة الشهادة. يمكن لأي شخص تزويد أي مفاتيح عامة بأي معلومات ملكية إلى قاعدة البيانات ويمكن استخدام هذه المفاتيح لحماية الكائنات الأخرى عن طريق التحقق من أن التحديث يأتي من شخص يعرف المفتاح السري المقابل.
* نظام المصادقة MAIL-FROM غير صالح في قاعدة بيانات AFRINIC.
يمكن حماية الكائنات الفردية مع كائن mntner. تتم الإشارة إلى mntner بواسطة السمة "mnt-by:" في الكائن. نوع السمة متعدد ، لذلك يمكن للعديد من mntners حماية الكائن. يُسمح فقط لأولئك mntners المشار إليهم بواسطة "mnt-by:" سمات تعديل أو حذف الكائن. لاحظ أن عمليات التحقق من المصادقة هي OR-ed ، لذلك إذا تمت المصادقة على mntner واحد على الأقل ، فسيتم اعتماد العملية. وهذا يعني أن حماية الكائن ضعيفة مثل أضعف طريقة المصادقة المستخدمة في mntners المشار إليها من قبل الكائن. عند إضافة السمة "mnt-by:" إلى كائن لأول مرة (كجزء من إنشاء الكائن أو التعديل) ، يجب أن تجتاز العملية اختبارات المصادقة على mntner (s) المشار إليها بواسطة هذه السمة.
تتم حماية مساحة كائن aut-num باستخدام فئة كتجميع. يتم تحديد mntner الذي يسمح بإنشاء كائنات أكثر كتلة محددة أو كائنات aut-num بواسطة السمة "mnt-lower:" للكائن as-block. عند عدم تحديد سمة "mnt-lower:" ، يتم استخدام السمة "mnt-by:".
يتم تمثيل تخصيصات مساحة العنوان والتخصيصات بواسطة الكائنات inetnum و inet6num. يتم استخدام السمة "mnt-lower:" للإشارة إلى mntner الذي يسمح بإنشاء كائنات inetnum أو inet6num أكثر تحديدًا. عند عدم تحديد سمة "mnt-lower:" ، تكون مساحة العنوان غير محمية.
لا تحتوي العديد من كائنات RPSL على تسلسل هرمي طبيعي خاص بها ولكنها تسمح بأسماء هرمية. بعض الأمثلة هي أنواع الكائنات كما تم تعيينها وتعيين المسار. قد يكون للمجموعة المحددة اسم مطابق للتسلسل الهرمي للتسمية مثل "AS-Foo" أو قد يكون له اسم هرمي للنموذج "AS1: AS-BAR". عند عدم استخدام اسم تسلسل هرمي ، فإن التفويض الخاص بالكائنات مثل المجموعة وتعيين المسار يتوافق مع القواعد الخاصة بالكائنات الفردية الموضحة في القسم 3.6.2 "حماية الكائنات الفردية".
إذا تم استخدام أسماء هرمية ، فيجب إذن إضافة كائن بواسطة الكائن الذي تم تسمية مفتاحه بواسطة كل شيء على يسار النقطتين أقصى اليمين في اسم الكائن الذي تتم إضافته.
يتم تحديد التخويل أولاً باستخدام مرجع "mnt-lower:" ، أو إذا كان غائبًا ، باستخدام مرجع "mnt-by:".
تتم حماية مساحة كائن المجال باستخدام السمة "mnt-lower:". عند استخدامها في كائن المجال ، تشير هذه السمة إلى mntner الذي يخول إنشاء كائنات المجال أدناه مباشرة في شجرة المجال المسجلة في قاعدة بيانات AFRINIC. على سبيل المثال ، يحمي كائن مجال المستوى الأعلى (ccTLD) إنشاء كائنات مجال المستوى الثاني ، وكائنات مجال المستوى الثالث إذا لم يكن هناك كائن مجال من المستوى الثاني المقابل ، وما إلى ذلك. لاحظ أن كائن نطاق المستوى الأعلى ( لا يمكن إنشاء ccTLD أو gTLD) في قاعدة بيانات AFRINIC بواسطة المستخدمين ، فقط بواسطة مسؤول قاعدة البيانات.
عند تحديد عضوية مجموعة من خلال استخدام السمة "member-of:" ، يتحقق الخادم من صحة العضوية عند إنشاء عضو كائن أو تحديثه. يمكن استخدام هذه السمة "member-of:" في فصول التوجيه ، aut-num و inet-rtr. تحدد قيمة السمة "member-of:" كائنًا محددًا يريد هذا الكائن أن يكون عضوًا فيه.
ومع ذلك ، تحديد "عضو من:" لا يكفي. يجب أن يحتوي كائن المجموعة أيضًا على "mbrs-by-ref:" سمة تسرد جهة صيانة الكائن الذي تريد أن تكون عضوًا في المجموعة. بمعنى ، يجب على صاحب المجموعة التحقق من صحة المطالبة بعضوية كائن مع خاصية "عضو في:" ، وهو يقوم بذلك عن طريق مطابقة سطر mnt-by للكائن مع أحد المشرفين في "mbrs-by-" المرجع: "سمة الكائن المحدد. إذا كانت المطالبة غير صالحة في الوقت الذي يقوم فيه الخادم بإنشاء عضو كائن أو تعديله (مسار ، رقم تلقائي أو inet-rtr) ، فشلت العملية. إذا كانت السمة "mbrs-by-ref:" مفقودة ، فسيتم تعريف المجموعة بشكل صريح بواسطة السمة "members:".
إن الانعكاس في الوقت الفعلي القريب (NRTM) هي آلية تمكن من ذلك whois الخوادم ، بخلاف الأساسي لقاعدة بيانات معينة ، للحصول على نسخة محدثة من جميع البيانات الموجودة في الخادم الرئيسي عن طريق الحصول على التعديلات أثناء معالجتها بواسطة الخادم الرئيسي.
يتصل الخادم البعيد بشكل دوري (يتم تحديده من خلال التكوين ، عادة كل 15 دقيقة تقريبًا) ، ويطلب كل التعديلات التي تمت معالجتها منذ آخر اتصال. عندما يتم استرداد جميع البيانات ، يتم إغلاق الاتصال ، حتى يحين وقت الاتصال الجديد.
في قاعدة بيانات AFRINIC ، يستمع خادم NRTM إلى منفذ مختلف عن whois منفذ (43).
الافرينى whois ينشئ الخادم رقمًا تسلسليًا في كل مرة يعالج فيها تحديثًا في قاعدة البيانات. لغرض إنشاء هذه الأرقام التسلسلية ، يصف الخادم جميع التعديلات على قاعدة البيانات من حيث عمليتين ذريتين: الحذف والإضافة.
عند إرسال البيانات إلى خادم نسخة متطابقة ، سيرسل الخادم الرئيسي واحدة من سلسلتين (ADD أو DELETE) متبوعًا بحرفين سطر جديد والكائن المقابل (إما الكائن كما كان قبل الحذف أو الكائن كما يجب إضافته أو تعديله ). إذا كانت سلسلة "ADD" متبوعة بكائن موجود بالفعل في قاعدة البيانات ، فإن هذه العملية تعتبر بمثابة تعديل. يتم طلب النسخ المتطابق في الوقت الفعلي تقريبًا باستخدام علامة "-g". الوسائط لهذا العلم هي:
-g <المصدر>: : -
أين
* هي السلسلة التي تحدد قاعدة البيانات (مثل AFRINIC).
* نسخة من بروتوكول النسخ المتطابق يدعم (2 لـ AFRINIC).
* هو أقل رقم تسلسلي مطلوب.
* هو أحدث رقم تسلسلي مطلوب أو الكلمة الأساسية LAST التي تخبر الخادم الرئيسي بإرسال كافة التحديثات حتى آخر تحديث متوفر في وقت الاستعلام. لاحظ أن الخادم لن ينتج أبدًا آخر كائن تمت معالجته ، أو يعرض أنه متاح للنسخ المتطابق. يتم ذلك لحماية الخوادم الثانوية في حالة تسبب التحديث الأخير في تلف قاعدة البيانات وتعطل الخادم.
قد يطلب عميل اتصال مستمر عن طريق تضمين علامة "-k" مع طلب النسخ المتطابق ("-g" الاستعلام). في هذه الحالة ، يتم تجاهل الوسيطة الأخيرة ويتم توفير الكائنات الجديدة بواسطة الخادم بمجرد معالجتها. العميل مسؤول عن إغلاق الاتصال.
يمكن استخدام علامة "-q sources" مع خادم النسخة المتطابقة لاسترداد المعلومات المتعلقة بإمكانيات النسخ المتطابق المتوفرة. يرجى مراجعة القسم 2.9 "ميزات الخادم الأخرى" لمزيد من التفاصيل.
لاحظ أن الخادم لا يقوم بإرجاع أحدث مسلسل عند تقديم طلب النسخ المتطابق. لذلك ، إذا تسبب المسلسل الأحدث في تعطل الخادم وقاعدة البيانات ، فلن ينتشر أبدًا إلى الخوادم الثانوية. لا يتم عرض المسلسل الأحدث مع استعلام "-q sources" أيضًا.
في بداية دفق البيانات ، سيرسل الخادم الرئيسي السلسلة التالية:
٪ START الإصدار: NRTM_Protocol_version_ # المصدر الأول - الأخير
على سبيل المثال:٪ START Version: 2 AFRINIC: 1539595-1539597
بعد إرسال آخر جزء من البيانات إلى خادم النسخة المتطابقة ، سيرسل الخادم الرئيسي السلسلة:
٪ END مصدر للإشارة إلى نهاية الإرسال.
فمثلا:
٪ نهاية الأفريقية