Регистратор доменных имён

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 15:41, 13 июня 2017.

Регистратор доме́нных имён — организация, имеющая полномочия создавать (регистрировать) новые доменные имена и продлевать срок действия уже существующих доменных имён в домене, для которого установлена обязательная регистрация. Таковыми доменами являются:

  • домен нулевого уровня (корневой домен);
  • все домены верхнего уровня (первого уровня);
  • некоторые домены второго уровня (например, com.ru или co.uk).

Во всех прочих доменах для создания поддоменов специальных полномочий не требуется.

Роль регистратора для корневого домена выполняет организация ICANN. Для многих доменов регистратор не единственный. При наличии нескольких регистраторов все они должны использовать единую (централизованную или распределённую) базу данных для исключения конфликтов и обеспечения уникальности доменного имени. Для того, чтобы стать регистратором доменов в зонах .com .net .org .biz .info .name .mobi .asia .aero .tel .travel .jobs, необходимо получить аккредитацию ICANN.

В России с 4 декабря 1993 года до 1 июня 2001 года регистратор доменов в домене .ru был единственный, им являлся Российский научно-исследовательский Институт развития общественных сетей (РОСНИИРОС). После указанной даты регистраторов стало несколько (по состоянию на начало 2015 года — 31 регистратор), все они используют централизованную базу данных доменных имён. Единые правила для всех регистраторов в доменах .ru, и .рф задаются Координационным центром национального домена сети Интернет.

Во многих случаях регистратор доменных имён прямо или косвенно контролируется государством. Например, регистратором домена .mil является подразделение Министерства обороны США (Defense Information Systems Agency), а создание российского Координационного центра национального домена курировало Министерство связи РФ.

Регистрация и продление регистрации домена осуществляется в разных доменах на разных условиях — от бесплатной до весьма дорого́й (до 10 тыс. долларов). Как правило, финансовые условия одинаковые для всех владельцев (администраторов) поддоменов в рамках одного домена.

Правила регистрации в международных (gTLD) доменах устанавливаются ICANN. Правила регистрации в национальных (ccTLD) доменах устанавливаются их регистраторами и/или органами власти соответствующих стран. Эти правила могут быть разными, порой в них встречаются довольно своеобразные требования к владельцам доменов или условия владения доменом.

Технические функции регистратора доменов состоят в поддержании базы данных зарегистрированных доменов, предоставлении всем желающим доступа к этой базе по протоколу whois, а также в поддержании DNS-сервера (серверов) соответствующей зоны с NS-записями для всех зарегистрированных доменов. Поддержание других типов записей для зарегистрированных доменов, а также любых записей для их поддоменов не входит в функции регистратора — это отдельная услуга, её обычно оказывают иные компании, чаще всего интернет-провайдеры.

В ранние времена регистраторы доменных имён иногда принимали на себя функции по разрешению споров, связанных с доменными именами. Ныне почти все регистраторы такие споры рассматривать отказываются, отсылая сто́роны к судебным органам или специализированным арбитражным органам (для UDRP). Сами регистраторы лишь исполняют судебные решения и выступают в суде в качестве эксперта или третьего лица.

В связи со скандалом, связанным с действиями крупного регистратора RU-CENTER при регистрации доменов .РФ, Координационным центром была создана комиссия по спорным вопросам, связанным с аккредитацией, которая рассмотрела действия компании. 1 ноября 2011 года Арбитражный суд Москвы отменил решение ФАС, которая летом 2011 года признала RU-CENTER виновной в нарушении законодательства о защите конкуренции при старте регистрации доменов .РФ. В результате дальнейших разбирательств в 2013 г. RU-CENTER всё-таки был признан виновным в махинациях и перечислил более 239 миллионов рублей в бюджет в качестве штрафа.[Источник 1]

Регистраторы доменов

Зарегистрировать домен можно у аккредитованных регистраторов, или у их партнёров — реселлеров доменов.

Аккредитованных регистраторов в зоне .RU 24, в зоне.РФ — 18. Список опубликован на официальном сайте Координационного центра национального домена сети Интернет www.cctld.ru/ru/registrators

Наиболее крупный регистратор на этом рынке Ru-Center (nic.ru).

Реселлеры доменных имён являются партнёрами одного или более аккредитованных регистраторов. Это хостинг-провайдеры, дизайн-студии и специализированные реселлеры доменов. Причём это могут быть как частные лица, так и официальные компании. Реселлеры зарабатывают на разнице партнёрских цен с ценами для потребителя и могут только принимать платежи и менять настройки — сменить владельца сами они не могут. Т.е. фактически домен регистрируется так же через аккредитованного регистратора.

Чтобы проверить порядочность сервиса, посмотрите отзывы в Интернет, если предлагается оплата через WebMoney — можно проверить отзывы на официальном сайте по WMID или по сайту.

Стоит убедиться, что Вы оплачиваете именно владельцу сайта, а не на кошелёк, принадлежащий неизвестному лицу. Сделать это можно, проверив WMID, указанный сервисом.

При оплате Яндекс.Деньгами можно проверить, что Магазин продавца зарегистрирован в рубрике Домены или Хостинг.

Можно просто поискать отзывы в Интернет о данном сайте.

ТиЦ и PR сайта — в некоторой степени дадут представление о серьёзности компании (проверить можно любым сервисом, например: cy-pr.com.

Посмотрите whois домена регистратора — там можно увидеть владельца домена, дату регистрации домена.

Разумеется, стоит обратить внимание на наличие SSL-сертификата, юридического лица, почтового адреса, телефонов на сайте, договора-оферты — и прочие необязательныеприметы серьёзного сервиса.

Как проверить зарегистрированный домен?

Whois. Сервисов много, например: http://nic.ru/whois/

Домен должен быть зарегистрирован на те данные, которые Вы указывали при регистрации — т.е. на Ваше имя или Вашу компанию. В другом случае — требуйте немедленно исправить информацию. Если Вам отказываются помочь — обращайтесь к аккредитованному регистратору (если приобретали через реселлера) или в Координационный Центр (cctld.ru).

Всегда можно сменить регистратора. Все регистраторы предоставляют информацию — как это сделать, только часто эта информация запрятана подальше. Сложность в том, что требуется предоставлять нотариально заверенный оригинал заявления или приходить лично с документами и доверенностями. Однако, если Вы уходите от одного реселлера к другому или передаёте управление напрямую аккредитованному регистратору, не меняя регистратора — всё значительно проще. К примеру, Ru-Center позволяет это сделать online, а Webnames (ООО «Регтайм») — по простому скану письма с заявлением, нотариально заверять не надо. Согласия реселлера не требуется. Вы всегда можете заключить прямой договор с регистратором. Вариант «дождаться завершения срока регистрации и купить тот же домен в другом месте» — настоятельно не рекомендуется. Ваш домен может оказаться перехвачен киберсквоттером или попасть на аукцион регистратора (впрочем, это почти одно и то же).

Как определить регистратора?

Воспользуйтесь whois. В поле registrar смотрите запись *-REG-RIPN По ней можно определить регистратора, сравнив с полем nic-handle в официальном списке регистраторов.

  • Выбирайте регистратора, которому можно доверять.
  • Регистрируйте только на фактического владельца домена.
  • Если регистрируете по акции — внимательно ознакомьтесь с условиями акции.
  • Обязательно отправьте сканы документов (RU, РФ), даже если домен регистрировался давно.
  • Через несколько часов после регистрации проверьте whois — там должны быть Ваши данные и статус VERIFIED (после проверки документов, обычно от 1-го дня до месяца).
  • После продления домена (в течение 3-х суток) — убедитесь во whois, что изменился срок регистрации домена (поле paid-till: YYYY.MM.DD).
  • Вы обязательно должны получить логин и пароль для управления своим доменом. В случае покупки домена у реселлера — Вам должны дать логин и пароль от панели управления доменом аккредитованного регистратора.
  • Осторожнее используйте при регистрации адреса электронной почты, полученные у бесплатных почтовых сервисов — их могут отключить за неактивность и перехватить управление.
  • Используйте сложные и комплексные пароли для доступа к панели и почте. Не храните пароли в почтовых ящиках, не сохраняйте их в браузерах и почтовых программах.
  • Не забывайте продлять регистрацию доменов — в зоне RU это делается раз в год.
  • Чтобы скрыть свои данные — используйте Private Person и указывайте индивидуальные контактные данные для домена (только для физ.лиц). В этом случае Вы избежите мошенничества, использующего общедоступные данные whois — так как будет опубликована информация:

person: Private person

  • И не тот адрес и телефон, которые Вы указали при регистрации домена, а контактные данные, специально предназначенные для общего доступа.
  • Если интернет для Вас — серьёзный бизнес — регистрируйте домены на юридическое лицо. Позаботьтесь о своих наследниках, наследования доменов физическими лицами нет: подробная статья на хабре.
  • Если стартап призван стать супер-прибыльным — зарегистрируйте домены в нескольких зонах и с разными вариантами написания. Не надо давать слишком много свободы для создания фишинговых сайтов и заработка на «опечатавшихся» посетителях.
  • Если Вы планируете регистрировать десяток доменов — станьте партнёром аккредитованного регистратора. Многие предлагают очень выгодные цены уже начиная от 1000 рублей общих расходов или специальные условия при массовой регистрации. Есть и минус — скорее всего придётся оформлять бумажный договор.
  • Прочитайте Правила регистрации доменных имен в домене RU и РФ — чтобы сроки разделегирования и прочие условия не были для Вас сюрпризом. Обратите внимания, что у некоторых доменных зон есть специальные условия.
  • Если у Вас «потенциально уязвимый» сайт и Вы опасаетесь вызвать интерес соответствующих органов — воспользуйтесь общими доменными зонами: COM, NET, ORG. Разделегировать Ваш домен, или снять с регистрации будет проблематично. Разумеется, законы надо соблюдать, все мы это понимаем[Источник 2].

Аккредитованный регистратор

В России существует немало регистраторов доменных имён. Многие из них являются лишь мошенниками, которые пытаются заработать на малограмотных пользователях интернета. Зачастую целевой аудиторией таких регистраторов является компании, которые ведут свой бизнес в интернете. Как правило, такие якобы аккредитованные регистраторы существуют недолго. После одного-двух обращений с жалобой о мошенничестве, такие фирмы по регистрации доменных имён сразу же закрываются, однако за то время, что они существуют, успевают заработать деньги нелегальным путем.

Рейтинги регистраторов

Однако существуют очень много именно аккредитованных регистраторов, которые предоставляют услуги по регистрации доменных имен на легальных основаниях. Вот небольшой список самых популярных регистраторов:

Название Nic-handle Адрес сайта Домен Дата Город
ООО «101домен Регистрация Доменов» 101DOMAIN-RU 101DOMAIN-RF www.101domain.ru RU РФ 15.09.2010 15.09.2010 Москва
ООО «ДОМЕНЫ.РУ» DOMAINS-RU DOMAINS-RF http://domains.ru RU РФ 09.08.2016 09.08.2016 Москва
АО «Международный сетевой технический центр» MS-RU MS-RF http://mstci.ru RU РФ 09.08.2016 09.08.2016 Москва
ООО «Регистрант» NETHOUSE-RU NETHOUSE-RF http://domains.nethouse.ru RU РФ 01.07.2008 10.11.2009 Санкт-Петербург
ООО «Рилтайм Реджистр Рус» REALTIME-RU REALTIME-RF www.realtimeregister.ru RU РФ 26.02.2015 26.02.2015 Москва
ООО «ААБ Медиа» AAB-RU AAB-RF www.aab.ru RU РФ 08.08.2016 08.08.2016 Липецк

DNS hosting

Система DNS предполагает наличие первичного и вторичных DNS-серверов. Первичный содержит запись от доменном имени, вторичные же ретранслируют ее по сети. Primary DNS может находиться на сервере хостинга, стороннем или самостоятельно поддерживаемом. Уязвимым местом здесь является невозможность поддержания доменного имени в случае пропадания первичного DNS из сети и обновления мировых серверов в это время. Что такое DNS хостинг – это делегирование записи о доменном имени на другие сервера, во избежание описанной ситуации.

Работа DNS хостинга

Для действительно надежной работы сайта распараллеливание записи о доменном имени необходимо. Иначе возможна ситуация отсутствия доступа даже при стабильном хостинге веб-ресурса – последний становится доступным только по IP-запросу или недоступным совсем. Данные о домене можно хранить параллельно во многих местах без какого-либо ущерба. DNS-серверы должны максимально отличаться своим местом расположения. Недостаточно иметь параллельный DNS в том же диапазоне адресов. Еще необходим ряд таких параметров:

  • хостинг DNS должен располагаться на различных физических серверах – уменьшение риска неисправностей;
  • желательна принадлежность серверов различным компаниям – уменьшение риска прекращения оказания услуги;
  • запись DNS лучше хранить в различных странах или даже континентах – снижение рисков, связанных с цензурой, работоспособностью международных интернет-трасс и сокращение времени доступа из разных точек мира.

Опасность содержания DNS на одном сервере

Такой вариант возможен, однако не учитывает возникающих проблем. Вполне вероятно, что за время пользования единственным местом хранения DNS записи ни с оборудованием, ни с услугой ничего не произойдет – но никто не может дать 100% гарантии этого. Также не очень целесообразно распараллеливание DNS внутри одного физического сервера или узкого поддиапазона IP, что практикуют некоторые клиенты хостингов, «поднимая» свой собственный DNS на виртуальном сервере – это снимает программные риски, но оставляет аппаратные.

Поддержка DNSSEC

DNSSEC (англ. Domain Name System Security Extensions) — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён. Он направлен на предоставление DNS-клиентам (англ. термин resolver) аутентичных ответов на DNS-запросы (или аутентичную информацию о факте отсутствия данных) и обеспечение их целостности. При этом используется криптография с открытым ключом. Не обеспечивается доступность данных и конфиденциальность запросов. Обеспечение безопасности DNS критически важно для интернет-безопасности в целом.

Изначально Domain Name System (DNS) разрабатывался не в целях безопасности, а для создания масштабируемых распределённых систем. Со временем система DNS становится всё более уязвимой. Злоумышленники без труда перенаправляют запросы пользователей по символьному имени на подставные серверы и таким образом получают доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен — запись в строке браузера и сам сайт в точности такие, какими их и ожидает увидеть пользователь. DNSSEC является попыткой обеспечения безопасности при одновременной обратной совместимости.

DNSSEC была разработана для обеспечения безопасности клиентов от фальшивых DNS данных, например, создаваемых DNS cache poisoning. Все ответы от DNSSEC имеют цифровую подпись. При проверке цифровой подписи DNS-клиент проверяет верность и целостность информации.

DNSSEC не шифрует данные и не изменяет управление ими, являясь совместимой с ранними версиями текущей системы DNS и приложений. DNSSEC может удостоверить и такую информацию, как криптографические сертификаты общего назначения, хранящиеся в CERT record DNS. RFC 4398 описывает, как распределить эти сертификаты, в том числе по электронной почте, что позволяет использовать DNSSEC в качестве глобального распределённого хранилища сертификатов ключей подписи.

DNSSEC не обеспечивает конфиденциальность данных; в частности, все DNSSEC ответы аутентифицированны, но не шифруются. DNSSEC не защищает от DoS-атак непосредственно, хотя в некотором роде делает это косвенно. Другие стандарты (не DNSSEC) используются для обеспечения большого количества данных, пересылаемых между серверами DNS.

DNSSEC спецификации (DNSSEC-bis) подробно описывают текущий протокол DNSSEC. См. RFC 4033, RFC 4034 и RFC 4035.

Подпись корневой зоны

Для полноценной валидации всех данных, передавамых с помощью DNSSEC, нужна цепочка доверия, идущая от корневой зоны (.) DNS. Внедрение подписанной корректным образом корневой зоны на все корневые серверы DNS могло вызвать крах современного Интернета, поэтому IETF вместе с ICANN была разработана постепенная процедура внедрения подписанной корневой зоны и механизма распространения ключей. Процедура затянулась более, чем на 8 месяцев и включала в себя пошаговое внедрение на серверы DNS сначала корневой зоны, подписанной недействительным ключом электронной подписи. Этот шаг был необходим для того, чтобы обеспечить тестирование серверов под нагрузкой, сохранить обратную совместимость со старым программным обеспечением и оставить возможность отката к предыдущей конфигурации.

К июню 2010 года все корневые серверы корректно работали с зоной, подписанной невалидным ключом. В июле ICANN провел международную конференцию, посвящённую процедуре генерации ключей электронной подписи, которой впоследствии была подписана корневая зона.

15 июля 2010 года состоялось подписание корневой зоны и началось внедрение подписанной зоны на серверы. 28 июля ICANN сообщил[ о завершении этого процесса. Корневая зона была подписана электронной подписью и распространилась в системе DNS.

31 марта 2011 года была подписана самая большая зона в Интернете (90 млн доменов) — .com.

Трансфер доменного имени

Трансфер домена — это перенос домена от одного регистратора к другому, передача прав обслуживания и дальнейшего продления доменного имени новому регистратору. Зачастую трансфер требуется, когда условия (качество услуг или цены) текущего регистратора не устраивают, или требуется переоформление домена, или есть желание перенести все домены под управление одного регистратора и проч.

Не в любом состоянии домен можно переносить к другому регистратору. Есть определенные требования к трансферу:

  • домен должен быть зарегистрирован не менее 60 дней тому назад;
  • должно пройти 30 дней с момента предыдущего трансфера или пуша домена (передачи в режиме онлайн внутри одного регистратора);
  • до окончания срока делегирования домена должно оставаться не менее 15 дней;
  • домен должен быть не просрочен (статус не expired);
  • статус домена в Whois должен быть OK или ACTIVE, то есть с домена должен быть снят запрет на трансфер. Если статус – Transfer Lock или TRANSFER PROHIBITED, то домен переносить нельзя. Прежде всего с него необходимо снять блокировку на трансфер.

Процесс трансфера

  • Для переноса домена к другому регистратору передающей стороне следует запросить в техподдержке текущего регистратора код для трансфера домена (по-другому EPP код или Auth-код). У некоторых регистраторов можно просмотреть код для трансфера в панели, в настройках домена.
  • Дополнительно стоит убедиться, что в настройках безопасности домена не стоит блокировка на трансфер, а также, что имеется доступ к email, который прописан в контактных данных о владельце домена.
  • Далее код передается принимающей стороне, которая инициирует трансфер. Обычно в панели регистраторов услуга трансфера выглядит как «Перенести домен к нам». Созданную заявку на трансфер необходимо оплатить. Стоимость переноса домена к новому регистратору равна стоимости регистрации домена на год. Причем этот год на самом деле добавляется к сроку действия домена.
  • После оплаты трансфера регистратор, к которому переносится домен, отправляет запрос к текущему регистратору с запросом на подтверждение трансфера.
  • Как правило передающей стороне приходит уведомление на email с вопросом о согласии на трансфер. Оно может быть двух видов. В письме может быть ссылка, по которой необходимо перейти для подтверждения передачи. Либо, как чаще бывает у международных регистраторов, в письме говорится о том, что для подтверждения трансфера ничего делать не нужно. А в случае отказа следует перейти по ссылке в письме.

После подтверждения трансфера в течение 5-7 дней домен окончательно переносится в панель получающей стороны.[Источник 3]

Google

Google запустил сервис по продаже доменных имен domains.google.com. На данный момент, сервис работает по инвайтам. По данным TechCrunch и TheVerge, сервис предлагает бесплатный private whois, перенаправление почты на ваш gmail-аккаунт, HTTP-перенаправления, позволяет создавать до 100 субдоменов и может быть использован для регистрации доменов вроде .guru и .club. Также, техническая поддержка сервиса будет осуществляться по телефону, что достаточно редко для сервисов Google. Можно предположить, что компания всерьез нацелена конкурировать с гигантами вроде GoDaddy.[Источник 4]

Примечания

  1. Регистратор доменных имён // Википедия [2002––2017]. Дата обновления: 28.04.2016. URL: https://ru.wikipedia.org/wiki/Регистратор_доменных_имён (Дата обращения: 03.06.2017).
  2. Как регистрировать домены — советы и мифы // Хабрахабр 2006––2017. Дата обновления: 01.07.2010. URL: https://habrahabr.ru/post/96012/ (Дата обращения: 03.06.2017).
  3. Какова процедура трансфера домена? // Active Cloud [2003––2016]. Дата обновления: 07.04.2014. URL: https://my.activecloud.com/uz/index.php?/Knowledgebase/Article/View/221/0/kkov-procedur-trnsfer-domen(Дата обращения: 13.06.2017).
  4. Google стал регистратором доменов // Хабрахабр 2006––2017. Дата обновления: 24.06.2014. URL: https://habrahabr.ru/post/227327/ (Дата обращения: 03.06.2017).