Блог компании DinoHost.ru

Александра Панов не так давно заявил о том, что в сети могут появиться верхние домены, принадлежащие многие городам России. Так, наряду с .MOSCOW и . МОСКВА в ближайшем будущем в сеть может выйти .НОВГОРОД или .ПЕРМЬ.

По словам управляющего партнера Hosting Community Александра Панова, инициаторы внедрения столичных доменов верхнего уровня активно сотрудничают с DotCities, которая инициирует внедрение «городских доменных имен». Проект внедрения доменов верхнего уровня, принадлежащих городам, осуществляется на некоммерческой основе. Участие в нем принимают и российские эксперты, и сотрудники ведомств и министерств, а также представители правительства Москвы. Панов подчеркнул, что открытие новой доменной зоны должно удовлетворять не только интересам общества, но и интересам государства.

Также Панов уверен, что с открытием новых доменных зон верхнего уровня для Москвы столица России многократно усилит свою привлекательность для туристов, а также сможет улучшить свой имидж. По предварительным прогнозам, при открытии проекта должно состояться 500-600 тыс. регистраций.

Сейчас инициаторы проекта уже имеют 12 голосов «за» открытие столичного домена верхнего уровня. Не против старта этого проекта и московское правительство. А вот в Санкт-Петербурге до сих пор думают над тем, стоит ли создавать городской домен верхнего уровня.

Доменная зона .RU на данный момент насчитывает более 3,4 млн. зарегистрированных доменов. А вот в зоне .РФ зарегистрировано на сегодняшний день более 890 тыс. доменов. Эти данные в середине сентября были озвучены на “доменной” конференции, прошедшей в Сербии, Андреем Колесниковым, руководителем Координационного центра доменов .RU/.РФ.

Он считает, что отечественный рынок доменов практически насыщен. А это означает что ажиотаж на рынке доменов в кириллической доменной зоне закончился. Теперь рынок переходит в спокойную стадию своего развития. Также по словам руководителя КЦ, 10-15% доменов, регистрация которых пришлась на период ажиотажа, возникшего по поводу старта зоны .РФ, продлеваться не будут.

Андрей Колесников сделал официальное заявление по поводу того, что регистрация доменных имен в зоне .RU в данный момент проводится 24 компаниями, а в кириллической зоне .РФ - 21 компанией. Появление новых 4-х регистраторов ежегодно на протяжение последних нескольких лет стало уже традицией.

Главная проблема, которая тормозит развитие доменных зон, по мнению Андрея Колесникова, заключается в захвате доменов по новому принципу. Сначала компания регистрирует товарный знак, который соответствует доменному имени. Делается это для того чтобы в дальнейшем завладеть интересным компании интернет-адресом. “В этом сегменте нет затишья и в плане фишинга, и в плане DDoS-атак. Однако в таких особенностях Россия далеко не пионер”, - прокомментировал ситуацию Колесников.

Чтобы найти решение этих и многих других вопросов и проблем, используют специальные меры - так называемую “очистку” доменных зон. Для двух национальных доменных зон .RU и .РФ КЦ введет одинаковые правила регистрации. Сейчас как раз ведется их разработка.

Из нового: прошел запуск статистического сервиса www.statdom.ru и сервиса “виртуальный регистратор”, посредством которого любая компания может выполнять функции регистратора доменов, применяя “облачные” технологии. Другими словами, регистрировать домены без собственной технической базы.

У Баварии появится своя собственная новая региональная доменная зона .bayern. Теперь регистрировать сайты в этом регионе Германии можно будет не только с национальным доменом .de. Такое решение было принято 14 сентября на заседании правительственного кабинета. В ближайшем будущем столица Германии тоже приобретет собственное доменное имя с окончанием .berlin.

Глава государственной канцелярии Михаэль Хубер сообщил, что регистрация сайтов с региональным доменным окончанием .bayern начнется только в конце 2012 года. По его мнению, новое имя укрепит имидж Баварии. Частная компания, выигравшая конкурс (заявки на участие в нем принимаются с конца сентября), станет регистратором новых доменных имен в зоне .bayern, географически соответствующей Баварии, федеральному округу Германии.

Специалист по информационным технологиям в сфере земельного правительства Франц Йозеф считает, что новое земельное доменное имя оживит маркетинг в регионе. Особенно новый адрес со ссылкой на Баварию будет интересен компаниям, работающим в сфере туризма, и предпринимателям, занимающимся бизнесом на местном уровне.

Координационный центр (КЦ) национального домена сети Интернет разместил на своем сайте новые правила регистрации доменов в домене верхнего уровня .ru.

По новым правилам, если вы хотите зарегистрировать новое доменное имя, вы сообщаете номер мобильного телефона, по которому будете связываться с администратором сайта. Регистратор в обязательном порядке проверяет отправку SMS-сообщения администратору. Координационный центр имеет право приостановить действие доменного имени, то есть, прекратить работу web-сайта при наличии письма из органов, осуществляющих оперативный розыск.

При вводе в действие проекта новых правил для администратора национального домена власти получат отличную возможность контролировать российский сегмент сети Интернет. 1 октября на заседании ГосДумы будет рассмотрен законопроект об ответственности сайтов (кроме сайтов СМИ) за противоправные статьи. Законопроект будет представлен заместителем министра связи и массовых коммуникаций Александром Жаровым.

Также новый проект даст право Координационному центру ограничить работу регистраторов. В пункте 10.6 нового проекта говорится, что КЦ не несет ответственность за убытки, причиненные администраторам сайтов из-за ввода ограничений на работу регистратора. Вероятно, новые правила разработаны вследствие конфликта между КЦ и Ru-Center.

RU-Center, компания-регистратор, получила эксклюзивное право на продажу в Российской Федерации доменных имен в зоне .ххх. Уточним, что данный верхний домен предназначен для сайтов, где размещен «взрослый» контент. Прием заявок на регистрацию в зоне официально стартует 7 сентября.

«В России RU-Center является единственным аккредитованным регистратором в домене .ххх. Все остальные регистраторы не имеют возможности регистрировать подобные доменные имена, потому как они не походили процедуру аккредитации в ICM Registry», - сообщили нам в пресс-службе компании. По словам представителя пресс-службы, регистрация новых доменных имен стартует 7.09.2011 и продлится до 28.10.2011.

«Возможность зарегистрировать домен в приоритетный период получили только те представители индустрии для взрослых, которые зарегистрировались до 1 сентября текущего года. А также представители этой индустрии, которые желают зарегистрировать доменное имя в .ххх, которое сходно до степени смешения с им принадлежащим доменным именем 2-го или 3-го уровня в иных доменных зонах. Также имеют право на приоритетную регистрацию доменов .xxx владельцы исключительных прав на прочие товарные знаки, которые не представители индустрии для взрослых», - сообщил нам представитель пресс-службы RU-Center. Также пользователи имеют возможность заблокировать домен, чтобы им не могли воспользоваться.

В период приоритетной регистрации стоимость одной заявки составит от 8 тысяч рублей. В первую очередь, она будет зависеть от категории пользователя, который подает заявку. «Вполне вероятно, что в РФ предпочтение будут отдавать как раз блокировке доменов. Известным брендам и крупным компаниям это поможет избежать вероятных рисков, которые связаны с репутацией», - уверены представители компании RU-Center.

В январе текущего года RU-Center (крупнейший регистратор доменных имен) был признан киберсквоттером. «Некоторые действия, которые предпринял RU-Center, противоречат правилам КЦ. Так, RU-Center зарегистрировал на свое имя около 62 тысяч доменных имен в зоне .РФ всего за несколько часов после открытия свободной регистрации в ней. Получается, что они фактически принадлежат RU-Center, - говорит Андрей Колесников, директор Координационного центра национального домена (КЦ). И теперь ФАС обязала RU-Center вернуть 240 миллионов рублей, которые были выручены от реализации популярных интернет-адресов. Но, как сообщили в компании, эта мера может обрести законность только по решению суда. А суда пока не было.

Для справки:

RU-Center является отечественным профессиональным регистратором доменных имен, а также хостинг-провайдером. Этот аккредитованный регистратор доменных имен в 23 доменах верхнего уровня (РФ, RU, COM, NET, SU и многие другие) обеспечивает регистрацию в 62-х геодоменах Российской Федерации и стран СНГ, а также в зонах ORG.RU, PP.RU и NET.RU.

Москва сегодня готовится стать инернет-независимой в рамках всей Российской Федерации. Столица планирует получить личный домен верхнего уровня, который будет именоваться .moscow.

Специалисты данной отрасли утверждают, что это не прихоть хостинговых компаний, а острая необходимость современных условий жизни. Ведь большая половина российских сайтов в настоящий момент размещена именно на московских серверах. Однако в национальной зоне “точка-ру” самые звучные названия давно разобраны.

Уже в первые месяцы после запуска нового домена ожидается до миллиона заявок на .ru и .moscow, поскольку многим из нас открытие отдельной московской доменной зоны предоставит хороший шанс для продвижения бизнеса во всемирной сети.

Также отмечается, что уже сегодня столичные власти снарядили группу чиновников для поддержки домена.

В мире очень мало городов, которые имеют собственный домен. В настоящее время самым известным примером является берлинский домен верхнего уровня. Однако он не получил большого распространения. Но при этом оптимисты уверены, что столица России при имеющихся масштабах получит и раскрутит в сети свой домен в разы быстрее, чем даже такие огромные города, как Нью-Йорк или Лондон.

Даже верхние домены, состоящие из таких, на первый взгляд, безобидных слов, как search, mail или accounting, могут нести в себе угрозу, так как сетей, использующих эти слова для маршрутизации локального трафика, огромное множество.

ICANN намерена игнорировать заявки всех «маленьких ребят». “Любой рядовой сисадмин, строго указавший короткое имя хоста в каком-то скрипте, может столкнуться с коллизией с огромным доменом верхнего уровня пока полностью не отключит возможность его использования. А это, в свою очередь, означает, что получить никакой из этих доменов ты не сможешь”.

Микко Хиппонен, главный научный сотрудник А-Secure, на днях рассказал о потенциальной опасности верхнего домена 1. Его владелец в конечном итоге сможет создать хост под названием 127.0.0.1, то есть с IP-адресом “localhost”. «Если бы я был владельцем такого домена, то я бы обязательно в его рамках зарегистрировал ‘intra’, ‘local’, ’smtp’, ‘mail’ и даже ‘con’»,- написал на Twitter Микко.

Одним из вариантов решения таких проблем в долгосрочной перспективе является обновление DNS-серверов до тех пор, чтобы А-записи никогда не транслировались в однокомпонентный и IP-адрес.

Это предложение, конечно, закроет дыры в системе безопасности, но будет стоить очень больших денег. Вот одна из предполагаемых причин купить верхний домен за 185 тыс. долларов: для регистрации сайта и адреса электронной почты с использованием только имени бренда. Например, http://nike/ или nike@nike. Однако если из А-записей удалят адреса без точек, это станет невозможным.

Нет точных данных, подтверждающих и то, что к моменту приема заявок на регистрацию верхних доменов (к январю следующего года) Internet Engineering Task Force или ICANN будет в состоянии внедрить такие изменения.

Если бы именно они страдали от Дамоклова меча создания большого количества доменов верхнего уровня, то, возможно бы, и создали более надежную систему. Ведь сеть, которую они уничтожают таким решением, могла бы быть их собственностью.

Все зависит на самом деле от используемой ОС и браузера. Ведь уже сегодня отдельное количество сайтов доступно лишь путем ввода только их верхнего домена в строке браузера. Если использовать MF на Mac’ах или ОС Ubuntu, то можно открыть домен .ac, просто указав в строе браузера соответствующее словосочетание даже без кавычек. Та же схема реальна и для открытия .tm или .io. На эти сайты без лишних повторений зайдет и Ubuntu, и Google Chrome.

А вот если на компьютере будет стоять Windows XP SP3, то зайти на любой из этих сайтов у вас не получится. Однако ПК с Vista смог это сделать без особого труда. А отсутствие точки в адресе не ввело ОС в состояние прострации, а привело к тому, что система самостоятельно переместила сайт в «Местную интрасеть» - такую себе доверенную зону, адреса которой при открытии не задействуют дополнительные меры безопасности.

Но ничего хорошего в том, что Windows помещает любое имя без точки в интрасеть, нет. Тем же «микромягким» не очень нравится обслуживать адреса типа .apple в собственной интрасети.

Хотя далеко не все эксперты единогласно согласны с тем, что большое количество доменов верхнего уровня – это рисковое дело. Среди таких оптимистов и Дэн Камински. Главный научный сотрудник фирмы по обеспечению безопасности DKH и DNS-эксперт в одном лице считает, что такие слухи  ходят из-за сомнений, неуверенности и страхов. Плохие вещи могут случиться только в случае присвоения таких доменов, как localdomain, wpad или localhost. Однако в рамках расширения численности верхних доменов продажа именно этих доменных зон не предусмотрена. А все причины кроются в стандартной процедуре, без прохождения которой стать владельцем домена невозможно.

Что же касается стандартной процедуры, на которую ссылкается Камински, то она представляет собой процесс одобрения ICANN и включает плату за подачу заявлений на регистрацию доменов верхнего уровня, которая равняется 185 тыс. долларов. Такая большая сумма была предложена ICANN для сокращения количества заявок на регистрацию доменных зон. А как известно, чем меньше количество таких заявок, тем качественнее будет изучена каждая из них на предмет соответствия регистрируемых верхних доменов товарным знакам и критериям безопасности.

Камински комментирует данную ситуацию так: «Мы не посылаем каждого в GoDaddy, чтобы за 40 баксов он здесь мог купить верхний домен. Каждый, кто желает стать владельцем новой доменной зоны, должен заплатить пошлину в размере 185 тыс. долларов. А ICANN имеет специальный совет, который будет наблюдать за всем этим».

В настоящий момент ICANN не налагает какие-либо запреты на регистрацию определенных доменов верхнего уровня. Однако в ноябре прошлого года Security, Stability and Advisory Committee был опубликован доклад, где подробно описываются возможные угрозы безопасности для конечных пользователей при условии, что DNS-серверы не будут отвечать на определенные запросы верхних доменов стандартным сообщением об ошибке “NXDOMAIN”.

И хотя данное сообщение позволяет решать ошибки, все же ответ в виде ссылки от корневого сервера имен вызовет возможную рекурсию и, в конечном итоге, приведет к непредсказуемым для пользователя результатам.  В этом документе есть также и краткая справка, где не предостерегается об огромным возможностях, которыми может обладать опытный атакующий после регистрации удачного домена верхнего уровня. Также в нем нет и широкого перечня имеет, потенциально опасных для всего интернет-пространства.

Например, такие домены, как isatap или calicense, в преступных целях могут быть использованы для взлома гос или корпоративных сетей, так как подобными именами очень часто обозначают местные ресурсы разработчики ПО Computer Associates и Microsoft соответственно.

“Если тебе подконтролен корневой домен верхнего уровня ISATAP, то ты можешь общаться с любым ПК под управлением ОС Windows с настройками [IPv6 setting] 6in4, так как для этих целей используется роутер ISATAP. Если подобные домены будут существовать на корневом уровне DNS, то это станет концом интернет-безопасности в ее привычном для нас понимании”.

Планы мирового интернет-сообщества по заполнению интернета тысячами новых доменов верхнего уровня уже были предварительно одобрены ICANN. Однако эксперты считают, что такой поворот событий является существенной угрозой для безопасности сети. В частности эксперты в настоящий момент обсуждают многочисленные возможные последствия появления в сети множества доменов верхнего уровня. А также возможные действия киберпреступников, которые могут использовать эту ситуацию в своих целях. Хотелось бы заметить, что некоторые ходы развития событий в этой ситуации выглядят совсем не утешительно.

Например, такие доменные зоны, как “exchange” или “mailserver”, могут своим присутствием создать настоящий хаос в сети, так как используются для обозначения строго конфиденциальной информации, государственных или корпоративных сетей. Ведь программа электронной почты в результате обыкновенного сбоя будет взаимодействовать с одним из внешних адресов, вместо того чтобы работать с внутренним сервером. А причиной такой ошибки будет такое же имя хоста. В результате такое положение вещей нанесет существенный урон непосредственно стабильности сети.

Кроме того, огромное количество самых разнообразных доменных зон может вывести из строя широко используемое ПО, считает научный руководитель компании Rapid7 и главный архитектор проекта Metasploit H D Moore.

Но еще хуже будет в той ситуации, если киберпрестуники смогут намеренно зарегистрировать на себя домен верхнего уровня. А в дальнейшем использовать его как стратегическое решение для воровства паролей через входящие подключения или проведения атак против таких подключений.

К примеру, корпоративный ноутбук может ошибочно подключиться не к сети предприятия, а к примеру, к домену, который будет контролироваться хакерами. Все это становится возможным, говорят эксперты, в результате того что названия верхних доменов будут звучать как “wpad”, “lan”, “mailserver”, “local” и т. д.

Слухи о нависшей над безопасностью всей сети интернет угрозе в виде регистрации огромного количества доменов верхнего уровня появились примерно через 2 недели после того, как ICANN разрешила любому желающему подавать заявку на регистрацию практически любого домена верхнего уровня. Такое решение может привести к тому, что в ближайшее время в сети появится сотни тысяч доменных зон с суффиксами к известнейшим мировым брендам. Например, “NIKEst”, “FORDone” и т. д.

Сейчас в сети насчитывается около 300 доменов верхнего уровня, большинство из которых состоит из 2-3-х буквенных суффиксов, например, .ru или .com.

Некто считает, что слухи по поводу ущерба безопасности сети, нанесенного в результате появления сотен или тысяч новых доменных зон, сильно преувеличены. Однако существуют все основания считать, что они небезосновательны. Ведь только 10 недействительных верхних доменов – это уже 10% нагрузки по DNS-запросам в интернете, говорит DNS Operations, Analysis, and Research Center. Среди таких доменов оказались пока еще несуществующие “wpad”, “localdomain”, “domain” и “localhost” и т. п. Другими словами, это еще одно доказательство того, что большое число приложений за длительный период своего существования вызывает утечку локальных имен хостов в интернет.

Пол Викси, DNS-эксперт, недавно объяснил такое положение вещей следующим образом: «Взаимодействующие с именами хостов во внутренних сетях программные приложения никогда не должны запрашивать трансляцию адреса у системы доменных имен сети. Но на практике все далеко не так. Гарантии того, что однокомпонентный интернет-адрес будет доступен в сети или нет, нет». Также Викси считает, что большое количество доменных зон в сети не будет одновременно работать надежно. Возможно и такое положение вещей, что домены будут некорректно реагировать на ошибки. То есть, если кто-то введет имя без точки, то в таком случае домен попросту не будет работать.

В ближайшее время Ru-Center – крупнейший российский регистратор доменных имен вернет деньги за «проданные» в условиях проведения нелегальных аукционов в ноябре 2010 года домены в зоне .рф. А заставит регистратора вернуть конечным интернет-пользователям 240 млн. рублей ФАС. Мало того, Антимонопольный комитет обещает наложить на компанию штраф в размере до 15% от оборота. При этом Антимонопольный комитет завершит намеченное независимо от того, будет продан Ru-Center компании Hosting Community или нет.

Причина принятия такого решения ФАС очень проста. Оказалось, что расследование антимонопольной группы выявило, что средства в размере 240 млн. рублей были получены регистратором от продажи доменов во время открытой регистрации доменов в национальной доменной зоне .рф в ноябре 2010 года. Эти данные нам предоставил Владимир Кудрявцев, начальник управления информационных технологий ФАС. «Эта сумма средств была необоснованно получена на аукционах ЗАО РСИЦ, который принадлежит Ru-Center», - объявил представитель ФАС.

Антимонопольная служба также заявляет и о том, что в первые часы после начала открытой регистрации в зоне .рф регистратор зарегистрировал на себя около 62 тыс. кириллических адресов. Для обхода ограничений, согласно которым каждый регистратор в час может регистрировать не более 4,8 тыс. заявок, Ru-Center привлек к регистрации доменов и «компании-партнеров». На основании этих данных ФАС обвинил Ru-Center в сговоре с шестью компаниями-регистраторами.

Изъятые у Ru-Center средства направятся в федеральный бюджет. Антимонопольный комитет считает, что разрешить подобную ситуацию можно лишь таким образом.

В конечном итоге ЗАО РСИЦ имеет в своем распоряжении 60 000 доменов. Из этого количества около 24 тыс. было продано на аукционах. Но ФАС заявляет о том, что возврат средств лишь тем, кто выиграл аукционы, не восстановит правосудие.

В настоящий момент КЦ и ФАС имеет около 200 заявлений, поданных недовольными участниками аукционов, заявляет прессе Кудрявцев. Антимонопольная служба в данный момент продолжает разбирательства.

В результате этого дела будет назначен штраф, сумма которого может достичь 15% от оборота компании. Точную сумму штрафа определит специальная комиссия по административным нарушениям, созданная при ФАС. На все это служба по закону имеет еще год.

Представители регистратора же заявляют о том, что намерены оспаривать решение Антимонопольного ведомства. Однако Андрей Воробьев, официальный представитель регистратора, заявил, что у юристов Ru-Center в настоящий момент нет мотива и текста решения. Поэтому пока что оспаривать нечего.

Кроме того, ФАС рассматривает возможность передачи материалов расследования в правоохранительные органы для возбуждения уголовного дела. Ведь в ряде других доменов .рф регистратор зарегистрировал на себя массу доменных имен, содержащих нелегальные и даже преследуемые законом слова. Среди таких домены «купить ксиву», «инцест», «реальные изнасилования» и «купить героин», а также другие.

Также в числе прочих доменов Ru-Center зарегистрировал на себя около 400 доменов, в названии которых тем или иным образом употребляется слово «порно». Из этого количества доменов в рамках аукционов было продано лишь 20 имен. Остальные продолжают находиться в собственности регистратора. Кудрявцев пока говорит о том, что ФАС не может объективно оценить такие данные и такое поведение Ru-Center. Однако служба намерена передать материалы в органы, чтобы последние выяснили ситуацию.

Кроме того, добавил представитель ведомства, Ru-Center зарегистрировал более 400 сайтов со словом «порно» в названии. Из них только 20 ушли с аукционов, остальные оставлены в собственности регистратора. «Мы не можем дать оценку этим фактам, тем более что все эти сайты пока пусты, но передаём материалы в органы, чтобы они разобрались», – говорит Кудрявцев.

Несмотря на то что действия Ru-Center некорректны и некрасивы, Александр Панов, управляющий партнер группы Hosting Community, открыто заявляет прессе, что не намерен аннулировать результаты проведенных в зоне .рф аукционов в ноябре 2010 года. Мало того, в HC удивлены решением ФАС и считают, что во время расследования ФАС было допущено несколько серьезных ошибок. А именно: Антимонопольный комитет рассматривал регистрацию доменов в кириллической зоне как отдельный рынок. Если это допустить, считает HC, то последствия могут негативно сказаться на инвестиционном климате в России в целом и, безусловно, заметно сократят привлекательность отрасли для инвесторов.

Однако какое бы решение ни приняла Антимонопольная служба, HC не откажется от сделки по покупке Ru-Center. Панов заявил, что при обсуждении сделки на покупку компании деньги, полученные от продажи кириллических доменов на аукционах в ноябре 2010 года, не обсуждались и не учитывались. А это означает, что сделка не зависит от этих средств. Мало того, в Hosting Community были готовы к такому повороту событий, так как анализировали состояние приобретаемой компании на момент покупки. «Это самый худший из предполагаемых сценариев, однако и он не исключает совершение намеченной сделки», - прокомментировал Воробьев.