Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt

EPP

EPP in einfacher Sprache
Zuletzt aktualisiert: 02.06.2025Autor: Redaktion DomainProvider.de · Lesezeit: 4 Min.

Das Extensible Provisioning Protocol (EPP) ist ein standardisiertes Kommunikationsprotokoll fuer die Registrierung und Verwaltung von Domains im Internet. Es regelt die technische Kommunikation zwischen Registraren (den Anbietern, ueber die Domains bestellt werden) und Registries (den Vergabestellen, die die jeweilige Top-Level-Domain verwalten). EPP hat aeltere Protokolle wie RRP (Registry Registrar Protocol) abgeloest und ist heute der weltweit vorherrschende Standard fuer Domaintransaktionen.

Wie funktioniert EPP?

EPP arbeitet als Client-Server-Protokoll auf der Anwendungsschicht. Der Registrar agiert als Client und sendet Befehle an den EPP-Server der Registry. Die Kommunikation basiert auf XML-Dokumenten, die ueber eine verschluesselte TCP-Verbindung (TLS) uebertragen werden.

Eine typische EPP-Sitzung laeuft wie folgt ab:

  1. Der Registrar baut eine TLS-verschluesselte Verbindung zum EPP-Server der Registry auf.
  2. Der Server sendet eine Begruessung (Greeting), die seine Faehigkeiten und unterstuetzten Erweiterungen beschreibt.
  3. Der Registrar authentifiziert sich mit Benutzername und Passwort (Login-Befehl).
  4. Nach erfolgreicher Anmeldung koennen Domain-Operationen durchgefuehrt werden: Registrierungen, Verlaengerungen, Aenderungen, Transfers und Loeschungen.
  5. Jeder Befehl ist atomar – er wird entweder vollstaendig ausgefuehrt oder schlaegt vollstaendig fehl. Teilerfolge gibt es nicht.
  6. Am Ende wird die Sitzung mit einem Logout-Befehl beendet.

Was sind die RFC-Standards hinter EPP?

EPP ist in einer Reihe von RFCs (Requests for Comments) der IETF standardisiert. Im Jahr 2009 erhielt EPP den Status eines vollwertigen Internetstandards (STD 69). Die zentralen Dokumente sind:

  • RFC 5730: Definiert das EPP-Kernprotokoll – Sitzungsmanagement, Befehlsstruktur, Antwortformate und das Erweiterungs-Framework.
  • RFC 5731: Beschreibt das EPP Domain Name Mapping – die konkreten Befehle und Datenstrukturen fuer die Verwaltung von Domainnamen.
  • RFC 5732: Definiert das EPP Host Mapping fuer die Verwaltung von Nameserver-Objekten.
  • RFC 5733: Legt das EPP Contact Mapping fest, also die Verwaltung von Kontaktdaten (Inhaber, Admin-C, Tech-C).
  • RFC 5734: Spezifiziert den Transport von EPP ueber TCP.

Darueber hinaus existieren zahlreiche Erweiterungen, mit denen Registries zusaetzliche Funktionen abbilden koennen, etwa fuer DNSSEC, Grace Periods oder laenderspezifische Anforderungen.

Was ist der EPP AuthInfo-Code (AuthCode)?

Der AuthInfo-Code (auch AuthCode, Autorisierungscode oder Transfer-Code genannt) ist ein Sicherheitsmerkmal innerhalb des EPP-Protokolls. Er wird bei der Registrierung einer Domain erzeugt und dient als Passwort, das den rechtmaessigen Inhaber bei einem Domaintransfer legitimiert.

Der Ablauf eines Domaintransfers per EPP ist wie folgt:

  1. Der Domaininhaber fordert den AuthInfo-Code beim aktuellen Registrar an.
  2. Der Inhaber gibt den Code beim neuen Registrar ein.
  3. Der neue Registrar sendet einen Transfer-Request an die Registry, der den AuthInfo-Code enthaelt.
  4. Die Registry prueft den Code und genehmigt den Transfer, sofern er korrekt ist und keine Transfersperre (Domain Lock) besteht.

Seit RFC 9154 wird empfohlen, dass AuthInfo-Codes nur einmalig verwendbar sein sollen und nach einem Transfer oder einer definierten Zeitspanne ungueltig werden. Dies ersetzt die fruehere Praxis statischer Codes, die ein Sicherheitsrisiko darstellten.

Welche Operationen unterstuetzt EPP?

EPP definiert einen einheitlichen Satz von Befehlen, die auf verschiedene Objekttypen (Domains, Hosts, Kontakte) angewendet werden koennen:

  • Check: Prueft die Verfuegbarkeit eines Objekts (z. B. ob eine Domain noch frei ist).
  • Create: Registriert ein neues Objekt (z. B. eine neue Domain).
  • Info: Ruft die aktuellen Daten eines Objekts ab.
  • Update: Aendert bestehende Daten (z. B. Nameserver oder Kontaktdaten).
  • Renew: Verlaengert die Registrierung einer Domain um einen bestimmten Zeitraum.
  • Transfer: Uebertraegt ein Objekt von einem Registrar zu einem anderen.
  • Delete: Loescht ein Objekt aus der Registry.

Da alle Befehle atomar und idempotent gestaltet sind, eignet sich EPP fuer die automatisierte Massenverarbeitung von Domainoperationen. Grosse Registrare verarbeiten taeglich hunderttausende EPP-Transaktionen, um Domain-Registrierungen, -Transfers und -Aenderungen in Echtzeit abzuwickeln.

Warum ist EPP fuer die Domain-Branche unverzichtbar?

Vor EPP nutzten Registries proprietaere Schnittstellen, was Registrare zwang, fuer jede TLD eine eigene Anbindung zu entwickeln. EPP hat diese Landschaft vereinheitlicht: Ein Registrar, der das Protokoll implementiert hat, kann grundsaetzlich mit jeder EPP-kompatiblen Registry kommunizieren. Diese Standardisierung hat den Wettbewerb unter Registraren gefoerdert und die Kosten fuer Domainregistrierungen gesenkt.

Fuer Endkunden ist EPP in der Regel nicht direkt sichtbar. Die Auswirkungen sind dennoch spuerbar: Wenn Sie ueber einen Domain-Check die Verfuegbarkeit einer Adresse pruefen, eine Domain registrieren oder einen Providerwechsel durchfuehren, arbeitet im Hintergrund das EPP-Protokoll.

Haftungsausschluss (Details anzeigen)(Details ausblenden)

Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.