Computer Science
System Software

Ein Werkzeug zur Verwaltung von Internet-Domainnamen

Armin Elbs

Rechner und Dienste werden im Internet über Domainnamen angesprochen, die von Domain-Name-Servern (DNS) in IP-Adressen umgesetzt werden. Die Vergabe und Verwaltung von Domainnamen ist reglementiert und wird in Österreich von der Firma NIC.AT wahrgenommen. Kunden können bei NIC.AT zwar Domainnamen per Internet beantragen, die Änderung von Informationen, die mit dem Domainnamen verbunden sind (z.B. Namenswechsel, Providerwechsel, Änderung von Firmen- und Adressdaten, etc.) muss jedoch nach wie vor per Brief oder Fax erfolgen.

Seit Beginn dieses Jahres ist es für Internet-Provider möglich, sich bei NIC.AT als Registrar anzumelden und eine Vermittlerfunktion zwischen NIC.AT und Endkunden zu übernehmen. Registrare können ihren Kunden anbieten, die oben genannten Änderungen online durchzuführen. Sie greifen dazu auf eine Schnittstelle zu, die ihnen von NIC.AT zur Verfügung gestellt wird.

Ziel dieser Diplomarbeit ist es, in Zusammenarbeit mit NIC.AT ein für Endkunden einsetzbares vollautomatisches Registrierungs- und Administrationswerkzeug für Domainnamen und die damit verbundenen Informationen zu entwickeln. Die Benutzerschnittstelle soll durch ein Webbrowser-Frontend realisiert werden, hohen Sicherheitsanforderungen entsprechen und einfach zu bedienen sein.

Der Schriftverkehr (Geschäftsdokumente) und die Rechnungslegung zum Kunden sollen vollautomatisiert und elektronisch im PDF-Format erfolgen. Der Zahlungsverkehr soll möglichst über elektronische Zahlungssysteme (Kreditkarte, bezahlen.at, V2-Datenträger) abgewickelt werden.

Das zu entwickelnde Werkzeug soll folgende Komponenten enthalten:

  • Ein robustes Datenbanksystem (PostgreSQL, MySQL, DB2, o.ä.) zur Verwaltung eigener Kundendaten und als Anschluss an die Datenbank von NIC.AT.
  • Eine Komponente zur automatischen Konfiguration des Nameserver beim Provider.
  • Ein auf der Sprache PHP basierender Generator für dynamische Webseiten einschließlich Session Handling.
  • Diverse Scripts in der Schnittstelle zwischen Frontend und Datenbank sowie zwischen Datenbank und Nameservern.
  • Einen Anschluss zu einem Mail-Transport-Agent.
  • Einen auf PGP basierenden Wrapper zur Verschlüsselung von Daten sowie eine Authentifizierungskomponente für den Benutzer.

Im Vorfeld sind die nötigen Standard-Serverdienste und Programmierumgebungen anhand ihrer Vor- und Nachteile zu bewerten und auszuwählen (Bind, qmail, C, Shell-Scripts, Perl, PHP, PostgreSQL, MySQL und DB2). Speziell ist beim Nameserverpaket Bind darauf zu achten, welche Version den besten Kompromiss zwischen Sicherheit, Robustheit und hoher Verfügbarkeit aufweist. Zielplattform ist OpenBSD 2.8.

Betreuer: Prof. Dr. H. Mössenböck

Ausgabe: 1. März 2001