Updating information in the APNIC Whois Database
翻訳文
(社)日本ネットワークインフォメーションセンター
最終更新2003年5月29日
この文書は
http://www.apnic.net/docs/database-update-info.html
を翻訳したものです。
JPNICはこの翻訳を参考のために提供しますが、
その品質に責任を負いません。
| APNIC Document identity | |||
| Short title: | database-update-info | ||
| Title: | APNIC Whoisデータベースにおける情報更新 | ||
| Document ref: | APNIC-101 | Version: | 001 |
| 承認: | 非適用 | 有効: | 2002年12月17日 |
| 次回改訂: | 非適用 | 廃止: | APNIC-067 |
| ステイタス: | アクティブ | 注: | 非適用 |
APNIC Whoisデータベースにおける情報更新
-
1. はじめに
- 1.1 オブジェクトをより参照しやすくするコメント・スペース追加
- 1.2 APNIC Whoisデータベースにおけるオブジェクトの作成、更新、削除
-
2. 新規オブジェクトの作成
- 2.1 オブジェクトテンプレートの入手
- 2.2 テンプレートの完成
-
2.3 適切なメールボックスへのオブジェクト送付
- 2.3.1 新規オブジェクトによる類似した既存オブジェクトの上書き防止
-
2.4 特別な場合:personオブジェクトとmntnerオブジェクト
- 2.4.1 personオブジェクト
- 2.4.2 maintainerオブジェクト
-
3. 既存オブジェクトの更新
- 3.1 既存オブジェクトのコピー入手
- 3.2 オブジェクトテンプレートの更新
- 3.3 オブジェクトに新たなchanged項目を追加
- 3.4 適切なメールボックスへのオブジェクト送付
-
3.5 特別な場合:person, role, mntner, および routeオブジェクト
- 3.5.1 person および role オブジェクト
- 3.5.2 mntner オブジェクト
- 3.5.3 route オブジェクト
-
4. オブジェクトの削除
- 4.1 特別な場合:person, role, および mntner オブジェクト
-
5. データベースへの電子メール送付
- 5.1 MIME対応
-
5.2 PGP対応
- 5.2.1 PGPとMIMEのカプセル化
-
6. APNIC Whoisデータベース上のオブジェクトの保護
- 6.1 オーセンティケーション(認証)とオーソライゼーション(許可)
- 6.2 mntnerオブジェクトを使用した他のオブジェクトの保護
- 6.3 inetnum および inet6num
- 6.4 as-block
- 6.5 aut-num
- 6.6 route
- 6.7 domain
- 6.8 inet-rtr
-
6.9 set objects
- 6.9.1 as-set
- 6.9.2 route-set
- 6.9.3 peering-set
- 6.9.4 filter-set
- 6.9.5 rtr-set
-
7. トラブルシューティング
- 7.1 キーワードを使用した<auto-dbm@apnic.net>宛ての電子メール送付
- 7.2 受理通知書の受領
-
7.3 エラーの訂正
- 7.3.1 オブジェクトを申請した電子メールアドレスへ送付されるメッセージ
- 7.3.2 maintainer(管理者)/notify contacts(連絡先)へのメッセージ
- 8. 参考文献
1. はじめに
RIPEのv3データベースソフトウェアに基づき、 APNIC whoisデータベースは、 情報を「オブジェクト」として蓄積しています。 オブジェクトは、以下の情報を蓄積することができます。
- IPアドレスの範囲
- ルーティングポリシ
- 逆引きDNSの委譲
- ネットワークの連絡先
グローバルアドレスポリシの目標を達成するためにも、IPアドレス、 AS番号等のインターネット資源は、 適切かつ正確にAPNIC Whoisデータベースに登録されなければなりません。 詳細な情報は、 「アジア太平洋地域におけるアドレス空間管理ポリシー」の 10.3「LIRによる再割り振り」をご覧ください。
さらに、APNIC Whoisデータベースは、 ネットワークのトラブルシューティングに対応し、 ネットワークの不正使用の発生を減少させることができます。 ゆえに、 データベースには最新の連絡先が確実に登録されていることが重要です。
ネットワークには、必要に応じて、 データベース内の全てのオブジェクトを確実に更新する責任があります。
オブジェクトは、標準的な項目のタグと値で構成されています。 項目のタグを決して変更してはなりません。 それらの変更がデータベースに申請されると、 エラーが発生するからです。 特定の項目についての値は、テンプレートで指定されています。 提出する各テンプレートには、 適切な値が確実に指定されているように配慮してください。
オブジェクトのテンプレートは、 項目の値を完成させる方法に関する情報を含みます。
| 項目のプロンプト | 説明 |
| 項目のステータス | |
| Mandatory | オブジェクトに必ず含めなければなりません。含めなかった場合は、エラーが発生します。 |
| Optional | オブジェクトから省略することが可能です。オプションの項目を省略するには、オブジェクトテンプレートから項目のタグも削除しなければなりません。削除されなかった場合は、エラーが発生します。 |
| Generated | 項目値はデータベースによって生成されます。 |
| 認識される項目の例 | |
| Single | オブジェクト中、2つ以上記載することはできません |
| Multiple | オブジェクト中、複数記載することが可能です。例えば、admin-c の項目は2つ以上含めることができます。 |
| 項目検索のステータス | |
| Primary key | Primary keysは、オブジェクトをデータベース内にある他の全てのオブジェクトから区別します。Primary keysを更新するには、オブジェクト全体を削除し、その後更新された情報を用いて、新しいオブジェクトを作成します。 |
| Lookup key | 項目から検索をかけることにより、データベース内のオブジェクトを調べることができます。しかし、lookup keyは個別にオブジェクトを識別しませんので、ご注意ください。 |
| Inverse key | i-flagを用いて逆検索を行う際に使用できます。例えば、-i mntner <MNTNER-NAME>というクエリーでは、mnt-by項目内で特定されたmaintainer含んだ全てのオブジェクトが回答されます。 |
1.1 オブジェクトをより参照しやすくするコメント・スペース追加
オブジェクトをより参照しやすく、分かりやすくするために、項目を1行以上に分け、また、説明のためのコメントを追加することが可能です。
| オプション | 説明 |
|---|---|
| Space |
項目の追加行の冒頭に余白をあけるには、
スペース機能を使用してください。 <例>
remarks: Send spam and abuse reports to
<abuse@example.net>
<注意>項目の一行目の冒頭には、 スペース機能を使用することはできません。 |
| Tab |
項目の追加行をインデントするには、
タブ機能を使用してください。 <例>
remarks: Send spam and abuse reports to
<abuse@example.net>
|
| +(プラス記号) |
項目の間に空白行を追加する際に、
+(プラス記号)を使用してください。 <例> remarks: + Send spam and abuse reports to + + <abuse@example.net> +<注意> +(プラス記号)を含めない場合、 データベースのソフトウェアはオブジェクトの終りと認識します。 残っている項目は、別のオブジェクトとして扱われます。 |
| #(ハッシュ記号) |
オブジェクトに説明のためのコメントを挿入する際に、
#(ハッシュ記号)を使用してください。 <例1> email: address1@example.net # preferred contact email: address2@example.net<例2> email: # -- preferred contact -- # address1@example.net + email: # -- secondary contact -- # address2@example.net + |
1.2 APNIC Whoisデータベースにおけるオブジェクトの作成、更新、削除
APNIC Whoisデータベースにおいて、オブジェクトを作成、更新、 削除する方法は2種類あります。
- ウェブ形式のフォーム
- 電子メールメッセージ
ウェブ形式のフォームによってオブジェクトを更新する場合は、 フォームにある説明に従ってください。 以下のオブジェクトに関して、ウェブ形式のフォームがあります。
| オブジェクト | URL |
|---|---|
| inetnum | http://www.apnic.net/apnic-bin/inetnum.pl |
| person | http://www.apnic.net/apnic-bin/person.pl |
| maintainer | http://www.apnic.net/apnic-bin/maintainer.pl |
| aut-num | http://www.apnic.net/db/aut-num.html |
| domain | http://www.apnic.net/db/domain.html |
データベースオブジェクトを作成、更新、 削除する際の電子メールの使用法については、 本ガイドの以降のセクションで説明します。
2. 新規オブジェクトの作成
電子メールで新規オブジェクトを作成する場合、 以下の作業が必要です。
- オブジェクトテンプレートの入手
- テンプレートの完成
- 適切なメールボックスへのオブジェクト送付
2.1 オブジェクトテンプレートの入手
オブジェクトテンプレートを入手する際には、 -t または -vのフラグを使用し、 APNIC Whoisで検索をしてください。
| Flag | 説明 |
|---|---|
| -t | オブジェクトテンプレートのみを提供します。 |
| -v | オブジェクトテンプレートとオブジェクトの項目についての説明を提供します。 |
ウェブ形式のwhoisクエリーの例: -t person
whoisクエリーのコマンド行 : whois -h whois.apnic.net -t person
オブジェクトテンプレートの例 :
| person: | [mandatory] | [single] | [lookup key] |
| address: | [mandatory] | [multiple] | [ ] |
| country: | [optional] | [single] | [ ] |
| phone: | [mandatory] | [multiple] | [ ] |
| fax-no: | [optional] | [multiple] | [ ] |
| e-mail: | [mandatory] | [multiple] | [lookup key] |
| nic-hdl: | [mandatory] | [single] | [primary/look-up key] |
| remarks: | [optional] | [multiple] | [ ] |
| notify: | [optional] | [multiple] | [inverse key] |
| mnt-by: | [mandatory] | [multiple] | [inverse key] |
| changed: | [mandatory] | [multiple] | [ ] |
| source: | [mandatory] | [single] | [ ] |
APNIC Whoisデータベースでの検索に関する追加情報は、 APNIC Whois データベース検索オプション(http://www.apnic.net/db/search/all-options.html)をご覧ください。
2.2 テンプレートの完成
データベースに表示させたい情報によって項目のプロンプトを置換してください。 その際、以下を確認してください。
- Mandatory(必須)項目は記入されているか
- 省略するOptional(任意)項目はテンプレートから削除されているか
- [optional]など、項目のプロンプトは削除されているか
完成したオブジェクトテンプレートの例:
| person: | Ky Xander |
| address: | ExampleNet Service Provider |
| address: | 2 Pandora St Boxville |
| address: | Wallis and Futuna Islands |
| country: | WF |
| phone: | +680-368-0844 |
| fax-no: | +680-367-1797 |
| e-mail: | kxander@example.com |
| nic-hdl: | AUTO-1 |
| remarks: | ----------------------------- |
| remarks: | Send abuse reports to |
| remarks: | abuse@example.com |
| remarks: | ----------------------------- |
| mnt-by: | MAINT-WF-EXAMPLENET |
| changed: | kxander@example.com 20020821 |
| source: | APNIC |
2.3 適切なメールボックスへのオブジェクト送付
完成したオブジェクトは、 APNICの適切なメールボックスへ電子メールにて送付してください。
maintainerオブジェクト以外の新規オブジェクトは、
以下のアドレス宛てに送付してください。
auto-dbm@apnic.net
新規のmaintainerオブジェクトは、以下に送付してください。
maint-request@apnic.net
2.3.1 新規オブジェクトによる類似した既存オブジェクトの上書き防止
確実に同様のオブジェクトが既に存在しない場合にのみ、 データベースがオブジェクトを受理するよう、 電子メールのサブジェクトに“NEW”というキーワードを使用してください。 例えば、 同じアドレス範囲にある既存のinetnumオブジェクトを上書きせずに、 inetnumオブジェクトを登録する場合にこの方法を使用してください。 追加情報は、7.1をご覧ください。
2.4 特別な場合:personオブジェクトとmntnerオブジェクト
データベース内に以下の2つのオブジェクトを作成する際は特別な配慮が必要です。
- person
- maintainer
これら2つのオブジェクトは、 データベースの他の多くのオブジェクトによって参照されます。 全てのオブジェクト(personオブジェクトを含む)はmaintainerオブジェクトによって保護されなければならず、 またmaintainerを含む多くのオブジェクトはtech-c, admin-c, zone-cなどのpersonオブジェクトを参照します。
personオブジェクトとmaintainerオブジェクトは相互に依存しあっているため、 最初に作成する際は、 両方の新規オブジェクトがデータベースへ手動で入力されるように maint-request@apnic.net へ送付する必要があります。
- 以下のURLで入手可能なテキストフォームを使用し、新規のpersonオブジェクトとmaintainerオブジェクトを同時に作成してください。
http://ftp.apnic.net/apnic.net/docs/mntner-person-request - 完成したフォームを以下に提出してください。
maint-request@apnic.net - APNICのホストマスターが新規のmaintainerオブジェクトとpersonオブジェクトを作成するまで、1営業日お待ちください。
すでに既存のmaintainerオブジェクトまたはpersonオブジェクトが存在する、 もしくは既存のオブジェクトを使用して、 追加でmaintainerまたはpersonオブジェクトを作成されたい場合、 詳細情報として2.4.1 と 2.4.2をご覧ください。
2.4.1 personオブジェクト
新規personオブジェクトを作成する際には、 以下の手順に従う必要があります。
- 新規のpersonオブジェクトを作成してください。
-
フォーマットにnic-hdl項目のNICハンドルを含めてください。
<initials><number>-AP
フィールド 説明 initials 2から4文字がデータベースのソフトウェアによって作成されます。これらのイニシャルは以下の2通りで作成されます。 - イニシャルは、新規のpersonオブジェクトのname項目に指定された名前からデータベースによって作成されます。その際、次のような nic-hdl項目がオブジェクトテンプレートに含まれている必要があります。
nic-hdl: AUTO-1 - イニシャルは作成時にpersonオブジェクトを申請した担当者によって指定されます。そのためには、次のようなnic-hdl項目がオブジェクトテンプレートに含まれている必要があります。
nic-hdl: AUTO-1<chosen-initials>
chose-initialsの部分は、ユーザが指定してください。
<例>
AUTO-1ENOC
number 1から999までの番号がデータベースのソフトウェアによって作成されます。イニシャルを形成する文字の組み合わせに利用可能な番号が続いてNICハンドルに割り当てられます。 AP Asia Pacific(アジア太平洋)を意味します。APNIC Whoisデータ
ベース内の全てのpersonオブジェクトとroleオブジェクトは“AP”という接尾辞を含みます。
新規personオブジェクト作成時には、 上記の2つのnic-hdl項目のうち、 1つを使用しなければなりません。
nic-hdl: AUTO-1
nic-hdl: AUTO-1<chosen-initials>
同じ更新メールで申請が行われている他のオブジェクト中の新規personを参照するために、 同じ仮のNICハンドルを使用できます。 データベースのソフトウェアは、 更新メッセージ内で同じ仮のNICハンドルで申請が行われた他のオブジェクトに対して、 生成されたNICハンドルを自動的に割り当てます。
また、 同じ電子メール内で新規のpersonオブジェクトを2つ以上作成したい場合は、 追加のpersonオブジェクト用に仮のNICハンドルを増やすことができます。
<例>
nic-hdl: AUTO-2
MIMEでエンコードされ、 PGP署名付のメッセージ内で2つ以上のpersonまたはroleオブジェクトを作成している場合は、 各オブジェクトにAUTO-1を使用することができます。 詳細は5.2をご覧ください。 - イニシャルは、新規のpersonオブジェクトのname項目に指定された名前からデータベースによって作成されます。その際、次のような nic-hdl項目がオブジェクトテンプレートに含まれている必要があります。
- personオブジェクトのmnt-by項目にある既存のmntnerオブジェクトを参照しなければなりません。既存のmntnerオブジェクトがない場合は、2.4をご覧ください。
- personオブジェクトをauto-dbm@apnic.netへ電子メールにてお送りください。
- APNIC Whoisデータベースから更新の成否を通知する電子メールを受領することになります。エラーがあった場合は7.3をご覧ください。更新が成功した旨の電子メールを受領した場合には、personオブジェクトがAPNIC Whoisデータベースで使用できる状態になっています。
2.4.2 maintainerオブジェクト
新規mntnerオブジェクトを作成する際には、 以下の手順に従う必要があります。
-
新規のmntnerオブジェクトを作成してください。
- admin-c項目にある既存のpersonオブジェクトを参照しなければなりません。既存のpersonオブジェクトがない場合は、上記の2.4をご覧ください。
- referral-byの項目には、APNIC-HMと入力する必要があります。他の値は受理されません。
referral-by: APNIC-HM
- mntnerオブジェクトをmaint-request@apnic.netへ電子メールにてお送りください。
- その後、APNICのホストマスターが申請を許可し、データベース内にmntnerオブジェクトを作成します。この作業が完了するまでに、1営業日かかる可能性があります。
- APNICホストマスターから電子メールを受領した場合には、mntnerオブジェクトがAPNIC Whoisデータベースで使用できる状態になっています。
3. 既存オブジェクトの更新
電子メールでの申請によって既存のオブジェクトを更新するためには、 以下の作業が必要です。
- 既存オブジェクトのコピー入手
- オブジェクトテンプレートの更新
- 新たにchanged項目をオブジェクトに追加
- 適切なメールボックスへのオブジェクト送付
3.1 既存オブジェクトのコピー入手
既存のオブジェクトのコピーを入手するためには、 APNIC Whoisのデータベースで検索を行ってください。
- ウェブ形式でのwhois検索
- APNIC Whoisのデータベースで検索し、更新の電子メールにその結果を直接コピーしてください。
- Whois検索のコマンド行
検索結果を直接ファイルに保存するには、 コマンドラインによるwhois検索を行ってください。 以下のフォーマットに従い、検索を行ってください。
whois -h whois.apnic.net <search string> > <file>
その後、テキストエディタを使用して、 ファイル中のオブジェクト情報を更新してください。
3.2 オブジェクトテンプレートの更新
オブジェクトの更新を行う際には以下が可能です。
- 既存の項目を修正
- 元のオブジェクトに含まれている任意の項目を削除
- 元のオブジェクトに含まれていない新規かつ任意の項目を追加
注意:オブジェクトのprimary keyとなる項目の更新を試みる場合は、 新規のオブジェクトが作成され、 既存のオブジェクトはそのまま保持されます。 オブジェクトのprimary keyを変更する場合は、 更新したprimary key項目を用いて新規のオブジェクトを作成し、 既存のオブジェクトを削除してください。 person, role, mntnerオブジェクトの更新に関する追加情報は、 3.5をご覧ください。
3.3 オブジェクトに新たなchanged項目を追加
最初にオブジェクトが作成された日付の情報を含んでいるため、 オブジェクトに当初作成されたchanged項目を残しておいてください。 既存のオブジェクト内に3つ以上のchanged項目がある場合は、 中間のchanged項目を削除できます。
新規のchanged項目のフォーマットは以下のようになっている必要があります。
changed: <e-mail address>
| フィールド | 説明 |
|---|---|
| email-address | データベースの最終更新を行った担当者の電子メールアドレス (RFC822に準拠する必要があります) |
データベースソフトウェアは、電子メールアドレスに続けて、 changed項目内に最終更新の日付を追加します。 新規のchanged項目に日付を入れないでください。
3.4 適切なメールボックスへのオブジェクト送付
更新したオブジェクトをauto-dbm@apnic.netへ電子メールでお送りください。
データベースソフトウェアから受理通知が送られます。 通知メールの本文に“Update NOOP: <object-name>”(処理されませんでした)というメッセージがあった場合には、 データベースに既に同一のものが存在するオブジェクトを申請したことを示しています。
注意:「NONE」以外の認証方法を指定しているmaintainerオブジェクトにより保護されているオブジェクトの更新を行う場合には、 適切なパスワードまたはその他認証情報を提示する必要があります。 詳細情報は6をご覧ください。
3.5 特別な場合:person, role, mntner, および routeオブジェクト
オブジェクトにとってprimary keyである項目を更新する必要がある場合は、 最初に既存のオブジェクトを削除し、 その後でその場所に新規のオブジェクトを作成してください。 特に、以下の種類のオブジェクトに影響があります。
- person
- role
- mntner
- route
3.5.1 person および role オブジェクト
既存のpersonオブジェクト、 またはroleオブジェクトのNICハンドルを修正する場合は、 新規オブジェクトが作成され、 既存のオブジェクトはそのまま保持されます。
特にpersonオブジェクトまたはroleオブジェクト内の、 person項目または role項目を変更しようとした場合も更新されません。
APNIC Whoisデータベース内に、 参照されないpersonオブジェクトおよびroleオブジェクトが多くなることを防ぐために、 APNICは元のオブジェクトを削除し、 新規のオブジェクトをデータベースに申請することを強く推奨します。
3.5.2 mntner オブジェクト
既存のmntnerオブジェクトのmntner項目を変更しようとした場合、
データベースソフトウェアは新規mntnerオブジェクトを作成する試みと推測します。
新規のmntnerオブジェクトを許可できるのはAPNICホストマスターのみのため、
申請は処理されません。
更新したmntner項目を用いて新規でmaintainerを作成するには、
maint-request@apnic.netへ電子メールをお送りください。
電子メールには以下を記入してください。
- 既存および新規のmntnerオブジェクトのコピー
- なぜ以前のmntnerから、修正したmntner項目を用いて新規のmntnerへ差し換えたいのか、簡潔な理由
この場合、 データベースのオブジェクト内で参照されるmntnerを新規のmntnerに差し換える必要がありますのでご注意ください。
3.5.3 route オブジェクト
時にrouteオブジェクトのorigin項目の更新が必要になります。 しかし、既存のrouteオブジェクトの更新を試みる場合は、 新規のrouteオブジェクトが作成され、 既存オブジェクトはそのまま保持されます。 各routeオブジェクトにはroute項目内で指定される同じプレフィックスがありますが、 origin項目で指定されるASは異なっています。 これはマルチホームの場合は便利な機能です。 しかし、オブジェクトを完全に差し換えたい場合は、 最初に既存のrouteオブジェクトを削除し、 その後新規のrouteオブジェクトをデータベースに申請してください。
4. オブジェクトの削除
電子メールで既存のオブジェクトを削除するには以下の作業が必要です。
- 既存オブジェクトのコピーの入手
- オブジェクトにdeleteという特別項目を追加
- オブジェクトを適切なメールボックスへ送付
既存オブジェクトのコピーの入手方法に関する情報については3.2.1をご覧ください。
deleteという特別項目は既存のオブジェクトの最後に追加する必要があります。
delete項目は、以下のようなフォーマットを使用します。
delete: <free-text>
| フィールド | 説明 |
|---|---|
| free-text | オブジェクトを削除する理由 |
注意:「NONE」以外の認証方法を指定しているmaintainerオブジェクトにより保護されているオブジェクトの更新を行う場合には、 適切なパスワードまたはその他認証情報を提示する必要があります。 詳細情報は6をご覧ください。
削除されたオブジェクトの例:
| person: | Ky Xander |
| address: | ExampleNet Service Provider |
| address: | 2 Pandora St Boxville |
| address: | Wallis and Futuna Islands |
| country: | WF |
| phone: | +680-368-0844 |
| fax-no: | +680-367-1797 |
| e-mail: | kxander@example.com |
| nic-hdl: | KX9-AP |
| remarks: | ----------------------------- |
| remarks: | Send abuse reports to |
| remarks: | abuse@example.com |
| remarks: | ----------------------------- |
| mnt-by: | MAINT-WF-EXAMPLENET |
| changed: | kxander@example.com 20020821 |
| source: | APNIC |
| delete: | duplicate person object |
| password: | privatepassword02 |
オブジェクトが削除されるのは、 電子メール内のオブジェクトがデータベースのオブジェクトと正確に一致する場合のみです。
注意:personオブジェクト、またはroleオブジェクトを削除する前に、 そのオブジェクトが他のオブジェクトによって参照されないことを確認してください。 roleオブジェクト、 またはpersonオブジェクトが参照されされているオブジェクトを探す際には、 '-i' flagを使用して逆検索(inverse query)を行ってください。
例:whois -h whois.apnic.net -i tech-c,admin-c,zone-c KX9-AP
削除されるpersonオブジェクト、 またはroleオブジェクトが他のオブジェクトによって参照されているか確信のない場合は、 そのオブジェクトを削除しないでください。
4.1 特別なケース:person, role, および mntner オブジェクト
person, role, mntnerの各オブジェクトを削除する前に、 それが他のオブジェクトによって参照されないことを確認してください。 roleオブジェクト、 またはpersonオブジェクトが参照される場合のオブジェクトを探すためには、 '-i' flagを使用して逆検索(inverse query)を行ってください。
他のオブジェクトが、削除されるpersonオブジェクト、 またはroleオブジェクトを参照しているか確信のない場合は、 そのオブジェクトを削除しないでください。
注意:他のオブジェクトによって参照されているperson, role, mntnerの各オブジェクトの削除は、 データベースソフトウェアによって却下されます。 しかし、全てのpersonオブジェクトとroleオブジェクトはmaintainerを参照しなければなりません。 そして、全てのmaintainerはtech-c項目とadmin-c項目にあるNICハンドルを参照する必要があります。 ゆえに、mntnerオブジェクトに参照されている間は、 personオブジェクトの削除はデータベースに許可されません。
よって、mntnerオブジェクトとともにpersonオブジェクト、 またはroleオブジェクトを削除するには以下の作業が必要です。
-
tech-c項目とadmin-c項目内の異なるpersonオブジェクトのNICハンドルを用いて、削除したいmntnerを更新してください。
- 別途personオブジェクト、またはroleオブジェクトがある場合は、そのオブジェクトを参照してください。
- この目的に使用可能なpersonオブジェクト、またはroleオブジェクトがない場合は、mnt-by項目内にMAINT-NEWと指定し、新規のpersonオブジェクトを作成してください。一度仮のpersonオブジェクトが作成されたら、削除されるmntnerオブジェクト内にこのpersonオブジェクトのNICハンドルを指定してください。
- 削除したいpersonオブジェクトをmntnerがもはや参照していなければ、そのpersonオブジェクトを削除できます。
- mntnerを削除してください。
- 仮のpersonオブジェクトを作成した場合は、削除してください。
5. データベースへの電子メール送付
5.1 MIME対応
APNIC WhoisデータベースソフトウェアはMIMEに対応しており、 以下が可能です。
-
署名を別のMIME部分に分けるメールソフトにおけるメッセージの暗号化署名
注意:データベースソフトウェアは以下も受理します。- 単一の本文部分を含む、MIMEに変換されたメッセージ
- 単一の本文部分としてMIMEに未変換と表示されたメール
- 電子メール内の別の本文部分に適用する、異なった認証方法
- オブジェクト更新の許可が1つ以上の情報源から引き出される必要がある場合、入れ子式 (Nested) で署名されたメッセージ
以下のヘッダーがソフトウェアに認識されます。
- Multipart/signed
- Multipart/alternative
- Multipart/mixed
- Multipart/unknown
- Application/pgp-signature
- Text/plain
対応していないcontent-typeに対しては、 データベースソフトウェアから警告が送られます。 警告はユーザに報告されます。(7.2をご覧ください。)
各MIME部分は、別個のメッセージとなります。
- 認証は、単一部分のみで有効です。
- AUTO NICハンドル割り当ては、単一部分内でのみ行われます。(5.2もご覧ください。)
5.2 PGP対応
APNIC WhoisデータベースソフトウェアはPGP署名付のメッセージに対応しています。
注意:署名の認証が必要となってしまう可能性があるので、 メッセージ本文では“From”から始まる行を避けてください。
5.2.1 PGPとMIMEのカプセル化
multipart/signedのcomposite-typeとしてメッセージを提出する必要があります。
- 提出されるオブジェクトを含むテキストドキュメントを作成してください。
- 本文の最初の部分として電子メールにテキストドキュメントを追加してください。
- 本文の二番目の部分に、application/pgp-signature MIME discrete-typeとしてPGP署名を追加してください。
複数の新規personオブジェクト、roleオブジェクトを申請する際は、 各オブジェクトはそれぞれ別のメッセージとしてみなされます。 すなわち、申請の際に、AUTOを追加するオブジェクトごとにAUTO-2, AUTO-3と増やすことなく、全ての新規personオブジェクト、 roleオブジェクトはnic-hdl項目のAUTO-1を使用できます。
その際に以下の作業が必要です。
- それぞれ別のテキストドキュメント内に新規のpersonオブジェクト、またはroleオブジェクトを各々作成してください。
- 電子メール本文にテキストドキュメントを追加してください。
- application/pgp-signature MIME discrete-typeとしてPGP署名を追加してください。入れ子式の署名において署名の1つがエラーとなった場合、署名全体が却下されます。
6. APNIC Whoisデータベース上のオブジェクトの保護
APNIC Whoisデータベースは、 インターネットコミュニティにとって重要な情報資源です。 したがって、データベース内の情報は正確であり、 かつ許可されない変更や追加に耐えうるものであることが重要です。 オブジェクトを保護するため、 APNIC Whoisデータベースはmaintainerオブジェクトを使用します。
オブジェクトがAPNIC Whoisデータベースに申請された場合、 申請者が既存のオブジェクトの更新、 または階層的なrouteまたはinetnumオブジェクト等、 階層構造において新規オブジェクト作成、 を行う権限を持っているのかを機械的に確認します。 オブジェクトは、 それを保護しているmaintainerオブジェクトの認証情報を含めた、 電子メールによる申請によってのみ変更されます。 階層的なオブジェクトは、maintainerオブジェクトの認証情報、 または階層内でオブジェクトの作成を管理するオブジェクトを含めた場合にのみ作成されます。
6.1 オーセンティケーション(認証)とオーソライゼーション(許可)
オーセンティケーション(認証)は、 申請されたパスワードまたは秘密鍵をデータベースに登録されているパスワードまたは公開鍵と照合する際に行われます。 それら2つが合致した場合は、 電子メールによる申請を行っている担当者が認証されたことになります。
オーソライゼーション(許可)は、申請が認証された後に行われます。 データベースソフトウェアは担当者が申請したオブジェクトを作成、 または修正できる権限をもつかどうかを確認します。
そのオブジェクトがオブジェクトの階層(例えば、 階層的な割り振りやinetnumオブジェクトの割り当て)と関連づけられる場合、 ソフトウェアはその階層内において、担当者がオブジェクトを作成、 更新、削除できる許可があるかを確認します。 通常は、高位オブジェクトのmaintainerオブジェクトのauth methodが申請に含まれている場合に許可されます。 具体的な階層オブジェクトに関する詳細は、6.3をご覧ください。
6.2 mntnerオブジェクトを使用した他のオブジェクトの保護
mntnerオブジェクトは、 以下に対する変更を許可するために使用されます。
- maintainerに直接保護されているオブジェクト
- maintainerに保護されるオブジェクト下の階層構造内にあるオブジェクト例えば、routeオブジェクトは、参照するaut-numオブジェクト、およびinetnumオブジェクトのmntnerから許可を受けなければなりません。
オブジェクトは、 以下の項目のmaintainerオブジェクトを参照可能です。
- mnt-by
- mnt-lower
- mnt-routes
- mbrs-by-ref
- cross-mnt
maintainerは、1つ以上の認証(auth)項目を含みます。 各auth項目を構成しているのは以下のとおりです。
- 認証方法を確認するキーワード
- その認証方法を実行するのに必要な認証情報
これは、以下のようなフォーマットで表示されます。
auth: <auth-keyword> <auth-info>
例: auth: CRYPT-PW /3xnXDDY/auyg
mntnerからの許可を必要とするオブジェクトをデータベースへ申請する際は、 そのmntnerの認証情報を提供しなければなりません。 提供する必要のある認証情報の種類は、 mntnerオブジェクトに指定された認証方法次第となります。
現在データベースが対応している認証方法は以下のとおりです。
| 認証キーワード | 説明 |
|---|---|
| NONE |
この認証方法ではmntnerオブジェクトに保護されているオブジェクトに対して許可の確認が行われません。 mantainerに保護されているオブジェクトを誰でも変更できることになるため、 この方法を選択されないことをAPNICは強く推奨します。 |
| CRYPT-PW |
UNIXのcryptフォーマット内で固定された暗号パスワードとしてauth項目に保存されています。 これは、比較的緩い認証方法です。 この方法による不利な点としては、以下が挙げられます。
password: <clear-text-password> 例: password: secret02NoW 仮の(pseudo attribute)はメールのヘッダーに表示されず、 1行を越える入力はできません。 |
| PGPKEY |
公開鍵証明書をポイントし、
署名を識別するもの(signature
identity)としてauth項目に保存されています。
公開鍵証明書は、
別のkey-certオブジェクトに保存されています。 この方法を使用し、 maintainerが保護しているオブジェクトへの変更を認証するには、 申請の際、対応する秘密鍵の署名が必要です。 この方法の長所は、以下の通りです。
|
重要事項:
- maintainerオブジェクト内に1つ以上のauth項目を含めることが可能です。しかし、その認証は、記載された最も弱い安全性の認証方法と同程度であることをご承知おきください。
- 1つのオブジェクト内に、1つ以上のmnt-by, mnt-lower, mnt-routes または mbrs-by-refを含めることができます。
- これは、auth methodの情報を他者または他機関に開示したくない場合に役立ちます。第三者または第三機関は、まだオブジェクトの更新が可能ですが、各々独自のmntnerおよびauth method情報をもっています。
- 1つのオブジェクト内に複数のmntnerを含めるには、オブジェクト内で参照される既存mntnerの適切な認証情報を含む必要があります。追加されたmntnerオブジェクトの、auth 項目の方法による認証をを通過る必要はありません。
- オブジェクトの同じ種類の項目内に複数のmntnerがある場合は、それらのmaintainerの内の1つからのみ認証を受ける必要があります。これは、主に2つの意味があります。
- オブジェクトの元のmaintainer(管理者)が、そのオブジェクトの同様の項目内にmntnerを追加した場合、追加されたmntnerはauth 項目の方法による認証をを通すことなく、元のmntnerを削除することができます。
- 保護されているオブジェクトに関するセキュリティは、mntnerオブジェクトに使用される最も弱いauth methodと同程度です。例えば、1つのmntnerがNONEを使用し、他のmntnerがPGPKEYを使用した場合、これら両方のmaintainerによって保護されているオブジェクトを誰もが変更することができます。
6.3 inetnum および inet6num
inetnumオブジェクトとinet6numオブジェクトは、 アドレスの割り振りと割り当ての双方を表すことができます。 これらは、階層構造上に保存されています。 APNICは、階層内で最上位のinetnumオブジェクトとinet6numオブジェクトを管理しています。 APNICが組織に対してアドレス空間の割り振り、 または割り当てを行う際、mnt-by項目のmaintainerをAPNIC maintainerとすることにより、割り振り、 または割り当てオブジェクトを更新する権限を保持しています。 APNIC(APNIC-HM)によって管理されているinetnum オブジェクト、 またはinet6numオブジェクト内の詳細事項の更新を希望される場合は、 hostmaster@apnic.netへご連絡ください。
組織がAPNICからアドレス空間の割り振りを受けた場合、 APNICは組織のmntnerオブジェクトを割り振りオブジェクトのmnt-lower項目に登録します。 これにより、割り振りを受けたアドレス範囲内での顧客への割り振り、 または割当て情報を作成する権限が組織に与えられます。 割り振りオブジェクトによって指定されているアドレス範囲内でオブジェクトを作成するには、 mnt-lower項目で指定されているmntnerオブジェクトの、 auth項目の方法による認証を通る必要があります。
注意:組織へアドレス空間の再割り振りを行っている場合、 そのアドレス範囲内で割り当て情報を作成する唯一の権限をその顧客に与えるよう、 mnt-lower項目を確実に含めるようにしてください。 もし含めなかった場合は、そのアドレス範囲内で、 許可されていないinetnumオブジェクトとinet6numオブジェクトが作成されること対する保護がなくなることを意味します。
6.4 as-block
as-blockオブジェクトは、 aut-numオブジェクトの作成を管理するために使用されます。 最高位のas-blockオブジェクトはAPNICによって管理されています。 NIRが各自のメンバー用のaut-numオブジェクトを作成できるよう、 APNICは小規模のas-blockオブジェクトを作成することがあります。 as-blockオブジェクトのmnt-lower項目はmaintainer(複数可)を指定します。 このmaintainerはas-blockによって保護されているAS番号の範囲内で、 小規模のas-blocksオブジェクト、 またはaut-numオブジェクトを作成する権限を持ちます。 mnt-lowerが登録されていない場合は、 mnt-by項目に指定されたmaintainerが小規模のas-blockオブジェクト、 またはaut-numオブジェクトを作成する権限を持ちます。
mnt-by項目は、 as-blockオブジェクトそのものを修正する際に通らなければならない認証のmaintainerを指定しています。
6.5 aut-num
APNIC Whoisデータベースにおいて、 as-blockオブジェクトのmaintainer(管理者)のみが新規のaut-numオブジェクトを作成する権限をもっています(as-blockによるaut-numオブジェクト作成の保護方法ついての詳細は6.4を参照)。 実際には、これはAPNICとNIRのみが新規のaut-numオブジェクトを作成可能であることを意味しています。 aut-numオブジェクトの作成が必要な場合は、 「APNIC AS番号申請フォーム」を提出してください。
mnt-by項目は、既存のas-numオブジェクトを更新する際に通らなければならない認証のmaintainerを指定しています。 mnt-lower項目とmnt-routes項目は、 routeオブジェクト内でのAS番号の使用を許可するために使用されます。 詳細な情報は、下記の6.6をご覧ください。
6.6 route
新規のrouteオブジェクトを作成するには、 データベース内でそのルートに関連する2つのオブジェクトからの許可が求められます。
- すべてのrouteオブジェクトは、origin項目で参照されるaut-numオブジェクトによる許可を受けなければならない。
- aut-numオブジェクトに加え、以下2つのオブジェクトのうち、いずれか1つのオブジェクトからの許可も必要です。
- less specific route オブジェクト
- 新規のrouteオブジェクトのプレフィックスと合致する、もしくはそれを含むinetnumオブジェクト
新規のrouteオブジェクトに対するこれら3つのオブジェクトの関係は以下のとおりです。
| オブジェクト | routeオブジェクト作成との関連性 |
|---|---|
| aut-num | aut-numオブジェクトは、APNIC Whoisデータベースに登録されているAS番号でなければなりません。 routeオブジェクトは、aut-numで指定されているmntnerオブジェクトの認証方法のうち、いずれか1つを通る必要があります。 |
| less specific route | より具体的なrouteオブジェクトは、non-portableな割り当て空間を使用し、マルチホームを行っているネットワークのために作成されます。この場合、より具体的なrouteオブジェクトを作成する許可はless specific routeオブジェクト内に記載されたmntnerオブジェクトによって与えられます。 注意:より具体的なrouteオブジェクトを作成する許可は、関連するinetnumオブジェクトに指定されたmntnerオブジェクトから受けることも可能です。 |
| inetnum | less specific route オブジェクトが見つからない場合、ソフトウェアは新規のrouteオブジェクトに指定されているプレフィックスを含む、最小のinetnumオブジェクトからの許可を求めることになります。 |
inetnum, aut-num, less specific routeオブジェクトの以下の項目内に指定されたrouteオブジェクトを作成する*権限*をもつ項目は以下のとおりです。
| 項目 | 説明 |
|---|---|
| mnt-routes | routeオブジェクトの作成にどのmntnerオブジェクトが使用されるかを明確に示すために使用されます。 |
| mnt-lower | mnt-routes項目が存在しない場合に使用されます。 注意:mnt-routes項目が存在する場合も、routeオブジェクトの作成、または更新の際にmnt-lower項目が使用される可能性もあります。 |
| mnt-by | mnt-routes項目、およびmnt-lower項目が存在しない場合に使用されます。 注意:mnt-routes項目、およびmnt-lower項目が存在する場合も、routeオブジェクトの作成、または更新の際に、mnt-by*項目が使用される可能性もあります。(JPNIC注:原文ではmnt-lowerです。文脈よりmnt-byとしています。) |
6.7 domain
APNICが割り振りおよび割り当てを行った空間において許可されない逆引きドメインの作成を統制するため、 /8のトップレベルドメインオブジェクトはAPNICが管理しています。 より具体的な逆引きdomainオブジェクトの作成は、 逆引きdomainオブジェクトのmnt-lower項目によって許可されます。
6.8 inet-rtr
inet-rtrオブジェクトの作成には、 オブジェクト内に指定されたアドレス範囲、 またはAS番号の許可は必要ありません。
inet-rtrオブジェクトは、 router set(rtr-set)オブジェクトを形成するためにグループ化されます。 inet-rtrオブジェクトがrtr-setオブジェクトの要素となる際には2通りの方法があります。
- 構成要素としたいrtr-setオブジェクトを記載する際にはinet-rtrオブジェクトのmember-of項目を使用してください。
そのためにはrtr-setオブジェクトのmbrs-by-ref項目が、inet-rtrのmntnerを指定し、この登録を許可する必要があります。 - セット内に確実にinet-rtrオブジェクトを含めるためにrtr-setオブジェクトのmembers項目を使用してください。
この場合、inet-rtrオブジェクトは、inet-rtrオブジェクトのmember-of項目内にあるrtr-setオブジェクトを参照できないため、rtr-setを参照しようと試みても、許可が得られず、エラーとなります (authorization failure)。このinet-rtrが所属するrtr-setを確認する良い方法はremarks項目の使用です。(注意:この目的のためにはmember-of 項目の使用はできません。)
6.9 set objects
本セクションは、以下についての説明です。
- as-set
- route-set
- peering-set
- filter-set
- rtr-set
セットオブジェクトの要素(メンバーオブジェクト)は、 以下の2通りで指定することが可能です。
- セットオブジェクトはオブジェクトの要素(メンバーオブジェクト)をmembers項目で明示的に含めることが可能です。
セットオブジェクト中のmembers項目に表示されているいずれのオブジェクトも、そのmember-of項目で、自らの情報を含んでいるセットオブジェクトを指し示すことはできません。これを試みても、許可が得られずエラーとなります(authorization failure)となります。
セットオブジェクト中のmembers項目に表示されているいずれのオブジェクトも、自らの情報の中ではどのセットの要素(メンバーオブジェクト)なのかを明記できないため、オブジェクトが所属するセットに特に言及する際には、remarks項目を使用すると良いでしょう。 - セットオブジェクトは、自らのmbrs-by-ref項目の要素(メンバーオブジェクト)とするオブジェクトの、maintainersを指定することが可能です。これが使用される場合、maintainerによって保護されているオブジェクトは自動的にセットへ含まれませんのでご注意ください。その代わりに、maintainerは自らが管理を行っているオブジェクトのうち、どれをセットの要素(メンバーオブジェクト)とするか選択しなければなりません。オブジェクトをセットの要素(メンバーオブジェクト)として含めるためには、オブジェクトのmember-of項目中で該当するセットの名称を指し示す必要があります。
mbrs-by-ref項目が使用されない場合は、セットはmembers項目に指定されているオブジェクトのみを含むことになります。
6.9.1 as-set
as-setは、オブジェクトの名称により、非階層的、 または階層的のどちらにもなります。
<非階層的なas-setオブジェクト>
非階層的なas-setオブジェクトは‘AS-’で始めなければならず、 またas-setオブジェクトのas-set項目にAS番号を含むことができません。
非階層的なas-setの名称は、 多くのネットワークにわたって使用されるas-setオブジェクトを作成する場合にのみ使用されます。 未割り振りのAS番号などが例として挙げられます。
例:AS-UNALLOCATED-ASNs
非階層的なas-setオブジェクトを作成、または更新する際には、 mnt-by項目で参照されるmaintainer以外、 いずれのオブジェクトの許可も受ける必要はありません。
<階層的なas-setオブジェクト>
階層的なas-setオブジェクトは、 そのas-set項目にあるas-setと同様にAS番号も記載しています。
- 各AS番号およびas-setの名称は、コロンで分ける必要があります。
- 項目内に少なくとも1つは有効なset-nameが必要です。
- 項目内には1つ以上のas-setを指定することが可能です。
- 記載されるas-setは、各々‘AS’で始める必要があります。
- AS番号は、‘AS’で始める必要があります。
階層的なas-setの名称は、自組織、顧客、 またはピア先のネットワークに特定されたAS番号のセットを作成する際に使用されるべきです。 APNICは、ネットワークで複数のas-setの管理が可能な以下のフォーマットを推奨します。
<origin-as-number>:AS-CUSTOMERS
<origin-as-number>:AS-PEERS
例:AS1:AS-CUSTOMERS
階層的なas-setオブジェクトを作成、または更新する際には、 作成しているas-setオブジェクト名称の左側にあるaut-numまたは、 as-setオブジェクトのmntnerにより指定されている認証を通らなければなりません。
上記のas-setの例では、AS1, AS2, およびAS-XAMのからの許可が必要です。 AS-EXAMPLEMENTは、新規as-setオブジェクトの名称です。
許可は、関連のaut-num、 またはas-setオブジェクト内に指定されたmaintainerがmnt-lower項目を最初に使用する際に決定されます。 mnt-lowerが存在していない場合は、mnt-by項目が使用されます。
6.9.2 route-set
route-setオブジェクトは、オブジェクトの名称により、 非階層的または階層的となります。
<非階層的なroute-setオブジェクト>
非階層的なroute-setオブジェクトは‘RS’で始めなければならず、 route-set項目には単一のroute-setの名称以外を含むことはできません。
非階層的なroute-setの名称は、 多くのネットワークにわたって使用されるroute-setオブジェクトを作成する際にのみ使用されます。 denied routesなどが例として挙げられます。
例:RS-DENIED-ROUTES
非階層的なroute-setオブジェクトを作成、または更新する際には、 mnt-by項目で参照されるmaintainer以外、 いずれのオブジェクトの許可も受ける必要はありません。
<階層的なroute-setオブジェクト>
階層的なroute-setオブジェクトは、 route-setを定義する‘RS’で始まるroute-setの名称に加え、 以下のroute-set項目の中から1つ、またはそれ以上を記載します。
- Route set
- AS number
- AS set
階層的なroute-setの名称は、自組織、 または顧客のネットワークに特定されたルートのセットを作成する際に使用されるべきです。 APNICは、自組織、および顧客のネットワークで複数のroute-setオブジェクトの管理が可能な以下のフォーマットを推奨します。
<as-number>/RS-<organisation>
例:AS1:RS-CUSTOMERS
以下の点に注意してください。
- 記載される各項目は、コロンで分ける必要があります。
- 最低1つは‘RS’で始まる、有効なroute-setの名称が項目内に必要です。階層的なroute-setを作成、または更新する際には、作成しているroute-setオブジェクトの名称の左側にあるオブジェクトのmntnerにより指定されている認証を通らなければなりません。上記の例ではAS1による許可が必要です。
許可は、関連するinetnum, aut-num, as-setまたは記載されたroute-setオブジェクト内に指定されたmaintainerがmnt-lower項目を最初に使用する際に決定されます。 mnt-lowerが存在していない場合は、mnt-by項目が使用されます。
6.9.3 peering-set
peering-setオブジェクトは、peering項目に指定されたaut-num, as-set, inet-rtrまたはrtr-setオブジェクトのmaintainerの許可を受ける必要なく作成されます。
peering-setオブジェクトを更新するためには、 peering-setオブジェクトのmnt-by項目に指定されたmntnerの、 auth項目の方法による認証を通る必要があります。
6.9.4 filter-set
filter-setオブジェクトは、aut-num, filter-setまたはfilter項目に指定されたアドレスプレフィックスのmaintainerの許可を受ける必要なく作成されます。
filter-setオブジェクトを更新するためには、 filter-setオブジェクトのmnt-by項目に指定されたmntnerの、 auth項目の方法による認証を通る必要があります。
6.9.5 rtr-set
rtr-setは、オブジェクトの名称により、 非階層的または階層的となります。
<非階層的なrtr-setオブジェクト>
非階層的なrtr-setオブジェクトは‘RTRS’で始めなければならず、 またrtr-set項目には単一のrtr-setの名称以外を含むことはできません。 内部ネットワークのコンフィグ管理の目的でRPSL対応のデータベースを使用する際には、 非階層的なrtr-setの名称の使用が最善です。
例:RTRS-EXAMPLENET-SYDNEY
非階層的なrtr-setオブジェクトを作成、または更新する際には、 rtr-setオブジェクトのmnt-by項目で参照されるmaintainer以外、 いずれのオブジェクトの許可も受ける必要はありません。
<階層的なrtr-setオブジェクト>
階層的なrtr-setオブジェクトは、 route-setを定義する‘RTRS’で始まるroute-setの名称に加え、 route-set項目内に1つまたはそれ以上のaut-numを記載します。 階層的なrtr-setの名称は、自組織、 または顧客のルーターに特定のルーターのセットを作成する際に使用されるものです。 APNICは、ネットワークで複数のrtr-setオブジェクトの管理が可能な以下のフォーマットを推奨します。
<as-number>:RTRS-<description>
例:AS1:RTRS-EXAMPLENET-FUTUNA-SITE
以下の点に注意してください。
- 記載される各項目は、コロンで分ける必要があります。
- 項目内に少なくとも1つは‘RTRS’で始まる、有効なrtr-setの名称が必要です。
階層的なrtr-setオブジェクトを作成、または更新する際には、 作成しているroute-setオブジェクト名称の左側にあるオブジェクトのmntnerのauth項目の方法による認証を通らなければなりません。 上記の例ではAS1による許可が必要です。
許可は、関連するinetnum, aut-num, as-setまたは記載されたroute-setオブジェクト内に指定されたmaintainerがmnt-lower項目を最初に使用する際に決定されます。 mnt-lowerが存在していない場合は、mnt-by項目が使用されます。
7. トラブルシューティング
7.1 キーワードを使用したauto-dbm@apnic.net宛ての電子メール送付
データベースから受領した回答の修正のためにauto-dbm@apnic.netへ電子メールを送付する際、 キーワードを使用することができます。
| キーワード | 説明 |
|---|---|
| HELP |
データベース内でオブジェクトの更新方法に関する情報を掲載しているウェブページへのリンク先を返答します。 注意:データベースへの申請を希望するオブジェクトを含むメールにこのキーワードを含めた場合、 データベースはそのオブジェクトを無視し、 ウェブページへのリンク先のみを返答します。 |
| HOWTO | HELP と同じ情報を返答します。 |
| NEW | データベースへ新規オブジェクトのみの受付を指示するものです。 オブジェクトがすでに存在する場合は、 申請されたオブジェクトは却下されます。 |
7.2 受理通知書の受領
データベースへオブジェクトを申請した際には通常、 受理通知を受領することになります。 受理通知が送付されない場合には、以下が考えられます。
- 電子メールアドレスが不明で、受理通知メールがバウンスされています。電子メールが正しいかを確認してください。
- 電子メールアドレスは正しく、更新内容がデータベースメンテナンスウィンドウに届いています。データベースからの回答をしばらくお待ちいただくか、APNICのメンテナンススケジュールをご参照ください。
- これらの状況にあてはまらない場合には、helpdesk@apnic.netまでご連絡ください。
auto-dbm@apnic.netに送付されたすべてのオブジェクトは解析されます。 受理通知は申請したオブジェクトの解析とデータベースへの入力が成功したかどうかを通知します。
- 申請に誤りがない場合は、通知のタイトル行は"SUCCEEDED:"となり、電子メールの本文は以下のようになります。
"Your update was SUCCESSFUL."(更新は成功しました。) - データベースは、正規のオブジェクトフォーマットから逸脱したものは却下します。通知のタイトル行は“FAILED:”となり、電子メールの本文は以下のようになります。
"Part of your update FAILED."(更新部分は失敗しました。)
続いて、データベースはオブジェクト申請内のエラーを記載します。 すべてのエラーはオブジェクトが受理される前に修正される必要があります。 エラーの修正方法に関する情報は7.3をご覧ください。
注意:データベースは標準のオブジェクトフォーマットに従っていないテキストを却下します。
attribute-name: attribute-value
例えば、署名を含めた場合、データベースは署名を無視し、 他の部分にあるオブジェクトを処理します。 しかし、コロン(:)を使用したテキストを電子メールに含めた場合、 データベースはオブジェクトとしてそれを読みとろうとし、 “FAILED”の結果となります。
通知のタイトル行にある“FAILED”のメッセージは、 必ずしも電子メール内にあるすべてのオブジェクトの失敗を意味しない点に注意が必要です。 通知を注意深く読み、どの項目申請は失敗し、 どの項目は成功したのかを確かめてください。
7.3 エラーの訂正
シンタックスや無効な項目値のエラーは、 オブジェクトの申請元の電子メールアドレスに送付されます。 許可エラー(authorization errors)もmnt-by項目内のmaintainerに関連する電子メールアドレスに送付されます。
以下は、データベースへオブジェクトを申請した際、 受領する可能性のあるエラーの一覧です。
7.3.1 オブジェクトを申請した電子メールアドレスへ送付されるメッセージ
| エラーメッセージ | 説明 |
|---|---|
| 認証に失敗しました。 申請はmaintainerへ転送されました。 |
オブジェクトを保護しているmntnerオブジェクトのauth項目で指定された認証に失敗しました。 あなたの電子メールアドレスから送信されたオブジェクト更新申請が失敗したことが、mntnerオブジェクトのmaintainerに通知されます。オブジェクトのmaintainerへ問い合わせてどのようなauth methodを使用するべきかを調べてください。 |
| 階層的認証に失敗しました。 申請はmaintainerへ転送されました。 |
重複するオブジェクトまたはより具体的なオブジェクトの作成を管理するオブジェクトのmntnerに指定された認証方法に失敗しました。 このエラーは、同じタイプの既存のオブジェクトと重複する inetnum、inet6num、route、および逆引きdomainオブジェクトを新規作成しようとしたときにおきることがあります。 割り当てまたは再割り振りを登録しているときにこのエラーが発生した場合は、データベース内の既存のオブジェクトと重複する inetnum または inet6num オブジェクトを作成しようとしたことを意味する場合があります。再送する前にオブジェクトの範囲を確認してください。 route オブジェクトを作成しようとしている場合は、routeオブジェクトの作成を管理し、それらから参照される inetnum および aut-num オブジェクトの管理者の認証に失敗したことを意味する場合があります。 |
| ALLOCATED PORTABLE またはASSIGNED PORTABLE ステータスをセットできるのは以下のmntner だけです。 APNIC-HM MAINT-NIR MAINT-CNNIC-AP MNT-APJII-ID MNT-KRNIC-AP MAINT-TW-TWNIC MAINT-JPNIC |
inetnum または inet6num オブジェクトのステータス属性をポータブルアドレス空間へ変更しようとしました。 APNIC および NIR だけがポータブルなアドレス空間をネットワークへ割り振りを行う権限をもちます。アドレス空間を顧客のネットワークへ割り当てまたは再割り振りを行っている場合、顧客が接続を行わなくなったときにはその空間は返却されなければなりません。従ってその資源は非ポータブルとしてのみ扱われます。 |
| すでにオブジェクトが存在します。 | タイトル行にキーワード"NEW"を指定して、既存のオブジェクトをデータベースへ送信しました。 キーワード"NEW"は、新規オブジェクトだけがデータベースへ送信されることを保証するためのものです。オブジェクトがすでにデータベース内に存在する場合、つまり同じPrimary keyを持つ場合、申請は却下されます。 既存のオブジェクトを更新するには、タイトル行からキーワード"NEW"を削除してください。全く新しいオブジェクトを作成するには、まず既存のオブジェクトをデータベースから削除してください。 |
| 最初の項目である<bad-attribute>が既知のRPSLクラスではありません。 | オブジェクトの最初の項目のタグの綴りに誤りがある、または最初のタグ全体を省略しました。オブジェクトの最初の項目を確認し、再度申請してください。 |
| Primary key <primary-key>がありません。 | オブジェクトのPrimary keyとなる項目を省略しました。 Primary keyは、データベース内にある全ての類似のオブジェクトの中から、オブジェクトを区別し、別個のものとして識別します。次回の申請にエラーメッセージに指定されたPrimary keyを追加してください。 |
| 必要項目<attribute-name>がありません。 | 必須の項目を含めずにオブジェクトを申請しました。全ての必須項目が含まれていなければなりません。任意と記された項目のみが省略できます。次回の申請にエラーメッセージに明記された項目を追加してください。 |
| <attribute-name>項目が1回以上表示されています。 | オブジェクト内に1回のみ示されるはずの項目の例を1つ以上含めています。 次回の申請の際には、記載された項目例の1つ以外は全て削除してください。 |
| person, またはroleオブジェクトの名称は変更できません。 | person, またはrole項目を変更しました。 personおよびrole項目はオブジェクトのprimarykeyであるため、変更できません。personまたはrole項目の詳細を変更したい場合は、既存のpersonまたはroleオブジェクトを削除し、修正した詳細をもとに新規のオブジェクトを作成する必要があります。 |
| mntnerオブジェクトは自動的には作成されません。このオブジェクトは許可を受けるため、apnic-dbm@apnic.netへ転送されます。申請者からの次のアクションは必要ありません。 | mntner項目を変更しました。 mntner項目はオブジェクトのprimary keyであるため、変更できません。データベースは、新規のmaintainerが作成されていると推測します。しかし、maintainerはAPNICのホストマスターのみが作成可能なため、オブジェクトを変更する試みはエラーとなります。 mntner項目の詳細を変更したい場合は、既存のmaintainerオブジェクトを削除し、新規オブジェクトを修正した詳細とともにmaint-request@apnic.net.へ提出してください。 |
| invalid-attribute-value内のシンタックスエラー | 項目値に対して無効なシンタックスを使用しました。 異なる項目値には、異なるシンタックスがあります。再申請の前に、記載された項目に必要なシンタックスを確認してください。 |
| 該当するsourceがありません。 | source項目にAPNICと記載しませんでした。 他のsource値は承認されません。入力した“APNIC”の綴りに誤りがないかを確認してください。 |
| 該当する国がありません。[<country>] | ISO3166様式の2文字を記載しませんでした。 注意:ISO3166様式ではありませんが、AP(アジア太平洋)の2文字はデータベースに承認されます。 |
| 「changed」(変更済み)項目の日付が先のものになっています。 | changed項目に先の日付を入れてオブジェクトを申請しました。 APNICは、オブジェクトに新規のchanged項目を追加する際に日付を含めないことを推奨します。日付を削除してください。データベースが当日の日付を項目に追加します。 もしくは日付を当日のものに変え、再申請してください。 |
| 不明のオブジェクトが参照されました。 | オブジェクトの項目内の1つで、APNIC Whoisデータベースに存在していないオブジェクトが指定されました。APNIC Whoisデータベース以外のデータベースに存在するオブジェクトを参照した場合、申請は自動的にエラーとなります。他のデータベースに登録されているNIC-handle、またはmaintainerは参照できません。 APNIC Whoisデータベース内に適切なオブジェクトを作成してください。 APNIC Whoisデータベースに存在するオブジェクトの名称の綴りを誤っていないかを確認してください。 |
| 以下のパラグラフはオブジェクトに見えませんので、却下します。 | メール内に署名を含めてしまったようです。データベースは、以下のオブジェクトの構造と一致しないものはいずれも却下します。 <attribute-name>: <attribute-value>それらのオブジェクトに関して指定された追加のエラーがない限り、オブジェクトを再申請する必要はありません。 |
7.3.2 maintainer(管理者)/notify contacts(連絡先)へのメッセージ
| メッセージ | 説明 |
|---|---|
| あなたが管理し、または通知先として記載されているAPNIC Whois データベース内のオブジェクトが追加、削除、または変更された旨の通知です。 これらの変更の際、更新通知には以下のようなメールヘッダーがついています。 |
オブジェクトに対するすべての変更がオブジェクトのmaintainerの電子メールアドレス、またはnotify項目に記載された電子メールアドレスへ通知されます。以前のオブジェクトと更新されたオブジェクトのコピーが電子メールに含まれます。 |
| あなたがmaintainerとして登録されているオブジェクトの変更申請がありましたが、記載されたいずれのmaintainerからも適切な許可(authorisation)を受けられなかった旨の通知です。 以下のオブジェクトに対して必要な変更については、 変更の申請者に連絡をしてください。 これらのエラーの際、通知メールのメッセージには以下のメールヘッダーがついています。 |
mnt-by項目にmaintainerとして記載されているオブジェクトに対し、更新の試みがあったことをmaintainerに通知します。 そのオブジェクトを更新する試みは、maintainerオブジェクトの auth項目に指定された許可の方法(authorisation method) によって却下されました。 このコピーはmaintainerに送付されます。同様のエラーメッセージはオブジェクトの更新を試みた担当者の電子メールアドレスにも送付されます。 注意:APNICによる割り振りであることを示すinetnumの更新を試みた場合は、自動的にエラーとなります。このメッセージは、データベース内の全ての割り振りオブジェクトを管理しているAPNICのホストマスターに転送されます。割り振りの詳細事項に関する変更を申請する場合はAPNICへ連絡してください。 |
| SUBJECT: APNIC Whoisデータベース: 重複ルートの追加 routeオブジェクトの追加… 以下のrouteに重複する部分が新規に作成されました… |
routeのmaintainerに対して、より特定されたrouteがより大きなrouteオブジェクトのプレフィックス内に作成された旨を通知します。または、既存のrouteに重複するrouteオブジェクトが作成されました。 |
エラーメッセージに関する質問は、 できる限り多くの情報を含めて、 helpdesk@apnic.netへ電子メールでお問い合わせください。
8. 参考文献
- APNIC Whois Database query options
- http://www.apnic.net/db/search/all-options.html
- Attributes of APNIC Whois Database objects
- http://www.apnic.net/db/ref/attributes/index.html
- RFC 2622 Routing Policy Specification Language (RPSL)
- http://www.ietf.org/rfc/rfc2622.txt
- RFC 2650 Using RPSL in practice
- http://www.ietf.org/rfc/rfc2622.txt
