>> La soluzione anticipata è arrivata : Client EPP per Registrar <<
Ormai siamo vicini … il prossimo 31.12.2010 tutti i Mantainer di domini .it , o saranno passati alla nuova modalità sincrona di interazione con il NIC (quindi diventando Registrar) oppure perderanno la loro qualifica di Mantainer e i domini ad esso associati dovranno essere passati in gestione a qualcuno che Registrar lo è già.
A guardarla superficialmente parrebbe solo una innovazione tecnologica da affrontare sotto il profilo, appunto, tecnico. Finalmente si potrà gestire la registrazione di domini in tempo (quasi) reale, come già avviene per quasi tutti gli altri TLD, senza il fastidioso andirivieni di fax e lettere (spesso rigettati perchè illegibili) con il CNR di Pisa.
Ma è davvero solo questo ? In realtà le cose sono un pochino più complicate.
La figura del Mantainer sparisce: ovvero sparisce quell’entità che funzionava come “custode/manutentore” del nome a dominio in virtù di un incarico assegnatogli congiuntamente dal Registrant (ovvero il titolare del dominio) e dal NIC. In pratica il Mantainer assolveva ad un compito totalmente passivo, sbrigando solo le pratiche “tecniche” per l’avviamento iniziale del dominio e la sua manutenzione. Il Mantainer non poteva dare l’avvio ad una procedura di registrazione: doveva essere sempre e comunque il titolare del dominio ad inviare una lettera (o un fax) al NIC con la richiesta di registrazione e l’indicazione del Mantainer scelto: successivamente, passati i controlli formali, il NIC inviava una richiesta al Mantainer per l’invio dei moduli elettronici di configurazione.
Ora le cose cambiano. La nuova figura del Registrar (notare la vicinanza con Registrant) è una figura attiva nel processo di registrazione e manutenzione del dominio. Il nuovo soggetto riceve in delega temporanea alcune delle prerogative che fino a ieri erano appannaggio esclusivo del NIC: intrattiene un rapporto diretto con il proprio cliente Registrante, attiva presso il NIC le procedure di registrazione e manutenzione dei domini ed interagisce direttamente con gli archivi dati del NIC tramite un sistema di comunicazione sincrona basato su protocollo EPP. E’ dunque la fine delle LAR (Lettere Assunzione Responsabilità) inviate via Fax ? Proprio NO.
E già … perchè come in tutte le cose … nuovi onori (vantaggi) si pagano con nuovi oneri. E l’onere più grosso è che ora i Registrar hanno ricevuto in delega anche il compito di mantenere correttamente e ordinatamente tutta la documentazione cartacea ed elettronica che giustifichi la registrazione di un nome a dominio. E quando si parla di documentazione cartacea … ovviamente si fa riferimento anche alla LAR che il cliente non invierà più al NIC ma al Registrar.
Dal punto di vista dell’utente finale questa è certamente una semplificazione : un solo soggetto con cui interloquire per la registrazione di sto benedetto dominio. Ma per il Registrar è una complicazione in più quella di dover organizzare idonei archivi che potranno essere soggetti a verifica da parte del NIC.
Fin qui … la parte filosofica.
Ma per la parte pratica cosa bisogna fare ? Come posso diventare Registrar ?
Oltre ad aver compreso molto bene le implicazioni di cui ho detto sopra, è necessario attrezzarsi tecnologicamente per poter diventare Registrar: bisogna cioè disporre degli strumenti che implementano il protocollo EPP (Extensible Provisioning Protocol) adottato dal NIC per le comunicazioni con i Registrar. In pratica bisogna imparare a parlare la loro lingua. E da qui le domande immediatamente successive …
Posso imparare EPP da solo per poi parlarlo ?
Certamente … come tutte le cose del mondo IT. Basta volerlo ed avere il tempo e le risorse per farlo. I criteri di definizione del protocollo sono fissati in esaustivi documenti RFC ed il NIC mette a disposizione gratuitamente: un documento di Linee Guida sull’implementazione del protocollo (con numerosi esempi) e un client EPP scritto in JAVA (in)utilizzabile da subito, via riga di comando, per mandare sequenze di comandi (documentato anche un po’ ad-cazzum). Stop. Non c’è altro …
Ci sarà pure da qualche parte un programma open source che implementi il protocollo EPP già bello pronto così lo scarico e inizio a fare il Registrar.
In realtà qualcosa c’è, anche se non molto. Ma ci sono due fattori da considerare: l’implementazione ITALICA del protocollo EPP differisce leggermente dagli standard RFC quindi scartate subito tutti i client EPP che non siano stati espressamente progettati per dialogare con il NIC. A questo punto vi rimangono solo due/tre implementazioni libere/free/open-source/aggratis-da-scaricare che francamente vi sconsiglio a meno che non abbiate interessi puramente accademici sui principi del loro funzionamento. Dal momento che li considero poco più che hobbistiche esercitazioni di stile, non li citerò per non incorrere nelle ire dei rispettivi sviluppatori.
Soluzioni a pagamento ?
Qui la scelta si amplia un pochino … ma si complica pure. Ho trovato una sola soluzione per un desktop client sviluppato da una azienda il cui nome è simile “UAU” ma scritto in inglese che per modici 40 euro/anno offre il suo pacchettino per windows dall’interfaccia molto approssimativa e senza alcun tipo di trascodifica o controllo: in altre parole, codici, significati e regole di convalida dei campi li dovete conoscere. Ma la cosa più fastidiosa è che per far funzionare questo client … è necessario che il LORO (quello della UAU) server sia attivo e vi mandi i costrutti XML da inviare al NIC. In pratica … io faccio qualcosa con il programma, il loro programma completa questo qualcosa con i dati che richiede al loro server, infine il programma mette insieme il tutto e manda il messaggio al NIC. Un menage a trois. E se il loro server non funziona per qualsiasi motivo ? Magari è in manutenzione proprio mentre il mio cliente è in gara contro il tempo per registrare un nuovo dominio. Che faccio ? Gli dico di aspettare ? Bahhhhh. Certo … pagando di più potrete avere una soluzione che dicono essere stand-alone … ma per quello che ho visto meglio soprassedere.
Le altre soluzioni del parco sono quasi tutte hosted. Ovvero … pagando un canone di abbonamento accedete ad una piattaforma web (sviluppata e manutenuta da altri) che vi permette di gestire le vostre comunicazioni EPP. Anche qui ci sono dei problemi però : il contratto tra il Nic ed il Registrar è un contratto a due che comporta una serie di informazioni confidenziali prime su tutte le password di accesso al sistema che permettono la gestione dei VOSTRI dati. Adottando queste piattaforme “in affitto” consegnate a terzi queste chiavi perchè sarà il loro sistema che dialogherà in nome e per vostro conto. Se vi sentite sicuri … questa è una strada da percorrere. Ma ricordate sempre che quando vi affidate ad un servizio terzo, se per qualsiasi motivo questo non funziona, i registrar che invece hanno rapporti diretti con il NIC saranno sempre attivi.
Altre idee ?
C’è sempre la possibilità di non diventare registrar e di affidarsi a servizi che facciano il registrar per voi. Si tratta pur sempre di servizi a pagamento ma in questo caso non intrattenete nessun rapporto con il NIC e la sicurezza dei vostri dati è garantita dal rapporto con il vostro fornitore. Per contro, non avendo un rapporto con il NIC, pagherete i domini un poco di più e non avrete la vostra sigla registrar nel whois dei domini dei vostri clienti.
Quindi ?
Quindi … aspettate ancora qualche giorno e … tra poco la soluzione sarà nelle vostre mani.
3 Commenti
Anonimo
10-Nov-2010 1Bell’articolo, simpatico ed esaustivo! Attendiamo speranzosi finendo di leggere le 188 pagine delle Linee Guida 🙂
Paolo
24-Dic-2010 2L’articolo è molto chiaro, grazie. C’è stata qualche novità sul fronte delle soluzioni open o non c’è ancora nulla che valga la pena di utilizzare?
Andrea Lanfranchi
24-Dic-2010 3Ciao,
All’inizio dell’articolo c’e’ il link alla soluzione che abbiamo scelto Isiweb Epp Gui. Di altre soluzioni valide ne ho trovate solo come hosted. Ma se hai qualche indicazione postala pure qui sotto.