Блог

Регистрация домена хабр

Англичане сделают свой интернет самым безопасным в мире Госдума отказалась ограничить продолжительность, частоту и громкость рекламы в онлайн-видео вчера в В реестр отечественного ПО перестанут допускать софт с зарубежной техподдержкой 9 апреля в Все новости.

При поиске свободного имена в зоне. Судя по всему, зарегистрированы все произносимые комбинации букв на всех основных языках мира. И даже непроизносимые короткие комбинации. То ли существует большой рынок доменов, то ли мне просто на ум приходят те же имена, что и всем остальным? Посмотрим на голую статистику… В настоящее время зарегистрировано миллионов доменных имён.

Перед этим я сверил корректность цифры с файлом DNS-зоны. Из них используется около трети предприятия, личные веб-сайты, электронная почта и. Ещё треть, по-видимому, не используется, а последняя треть используется в различных спекулятивных целях.

Не то что бы, конечно, это было первое обсуждение вопроса на Хабре. Однако до сего момента в основном обсуждались последствия, в то время как, на наш взгляд, куда интереснее первопричины. Эффекты этого события будут наступать постепенно, однако всё же быстрее, чем некоторые компании сумеют к нему адаптироваться. Что это такое? Говоря простым языком, это манифест основных мировых разработчиков DNS-серверов: Производители программного обеспечения DNS уже давно столкнулись с проблемой: Дело в том, что 1-го февраля наступит так называемый DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.

Рекомендуем Разместить. Скромный стартап в большой корпорации: Выбрать домен и быстро проверить его занятость. Любой регистратор доменных имен предлагает вам форму, в которую вы вводите желаемое слово, просит ее отправить, подождать несколько секунд, узнать свободно ли имя.

Администрирование доменных имен

Затем повторить. Если вы в высококонкурентной нише, где все словарные имена заняты, то провести за этим увлекательным занятием можно несколько часов. Эту проблему для меня несколько лет подряд решал domainrкоторый проверяет домены как только ты вводишь их названия.

Отложить несколько удачных доменовчтобы после выбрать лучший. Это невероятно, но практически ни один сервис, кроме namemeshне дает добавить домены в избранное. К сожалению, он просит зарегистрироваться, как мы все это любим. На сайтах регистраторов задача решается при помощи корзины. Сначала добавляем все в заказ, затем выкидываем лишнее. Долго, неудобно, нет вариантов перед глазами. Купить домен там, где его продают и где он дешевле. Проблема аккредитации регистраторов касается в первую очередь newTLD -доменов.

У вашего любимого регистратора легко может. Узнать, кто может зарегистрировать для вас уже привычный домен. Задача регистратора в том, чтобы внести запись о домене в единую базу данных и предоставить набор сервисных услуг, связанных с адресом DNS, SSL и прочие.

Текущие реалии таковы, что почти все регистраторы предлагают одинаковые услуги, но берут за это совершенно разные деньги. И если разница в рублей на покупку. Три недели назад была закончена работа над очередным проектом и я оказался в свободном плавании. Думая над тем, чем заниматься дальше, я просматривал накопившийся список идей.

Хотелось сделать что-то простое, освоить пару новых технологий и решить насущную проблему. Внезапно, пазл сложился. Предлагаю вашему внимаю Here is Domain. В довесок избранное, поиск, который запоминает чем вы интересуетесь и некоторая статистика. Кому это нужно? С этой фразы начался диалог с коллегой, который владеет реселлерской площадкой и имеет в собственности несколько десятков доменов.

У меня большие обороты, а потому максимальная скидка. С другой стороны, лучше раньше понять, соответствует ли проект интересам аудитории, чем пол-года добиваться идеала и понять, что занимаешься ерундой. Проблемы начались уже на этапе опроса удаленных серверов. Во-первых, каждый домен имеет whois-сервер по адресу никак не ассоциирующемуся с доменом.

Так на вопросы про домен. Во-вторых, информацию о некоторых доменах можно получить только запросив ее по email! Есть обходные пути и я пока думаю над. В третьих, сервера выдают информацию в совершенно различном виде и на разных языках. Некоторые сервера имеют жесткий лимит по числу обращений к ним привет. Есть сервера, занимающиеся исключительно перенаправлениями на другие, но их базы часто недостоверны.

Ну распарсь ответ консольной команды whois domain. История довольно нова в отличие от whois-серверов и казалось бы стандартизирована. На практике же никто не знает единых правил, по которым можно или нельзя написать то или иное имя.

Есть публичные таблицыно они не полны, в них нет внушительной части доменов привет. На деле, чтобы написать у себя тест на корректное имя в зоне.

В году была принята программа New gTLD по которой стало возможным регистрировать любые домены верхнего уровня. Здесь появились строгие стандарты, например по whois-серверам, но стало очень сложно определить цену домена в момент предзаказа или приоритетной регистрации. Регистраторы отображают в своих интерфейсах доступными домены, которые будут таковыми лишь через несколько месяцев. Цены на домены в период приоритетной регистрации часто можно узнать лишь положив адрес в корзину на сайте регистратора.

Про название сервиса Не смотря на сложности и отступления от стандартов на доменном рынке, самым сложным было найти название для сервиса. Какая ирония, сервис для поиска доменов почти неделю искал домен для. Все дело в том, что слово domain как таковое используется в невероятном сочетании разобранных названий. Впрочем, ничего удивительного. В попытках найти название, я даже воспользовался сервисом Textdreamer. О, эти невероятные плоды креативной мысли! Моей психики хватило, чтобы дочитать до этого варианта и закрыть конкурс, остановив счетчик на предложенных доменах.

Интересные факты Регистраторы один другого хитрее. У нас надо письмо написать, сделать его скан и отправить на электронку вместе со сканом паспорта. Этого мало. Нужно подпись на письме просить заверять у нотариуса. Сканов паспортов в сети — как грязи, подделать скан элементарно ну или недорого.

Отдал домен другому человеку без всякого подтверждения от текущего владельца? Как без всякого? А кто в личный кабинет логинился и заявку на передачу подавал?

Администрирование доменных имен – О доменах, администрировании и всём остальном / Хабр

Сомневаюсь, что передача домена частая процедура в рамках регистратора, если только они так не зарабатывают на тех, кто не включает 2FA. Проблема в том, что на данный момент даже первого фактора нет кроме пароля от ЛК. После создания заявки подтверждение требуется только у того, кто принимает.

хостинг создания серверов майнкрафт бесплатно

Кстати, домен то наверно был на частное лицо, потому и так все по упрощенной процедуре вышло, оформленный на компанию требует кучу анальных страданий: У Регру есть 2фа для логина в личный кабинет. Ничего не мешает включить эту опцию. Вопрос безопасности аккаунта — это одно, дебильная организация процесса передачи доменов — это другое. Вот речь преимущественно про второе. Я тоже не сразу нашел. Такая простая мера безопасности усложнила бы жизнь злоумышленнику: Довольно странно видеть такой низкий уровень защищённости, когда речь идёт о доменных именах, которые порой могут очень дорого стоить.

Впрочем, отчасти виноват и владелец домена. Похоже, что он не включил подтверждение входа в личный кабинет по SMS. Перехват SMS, конечно, не является чем-то невыполнимым достаточно случаев, когда по липовой доверенности в салоне сотового оператора перевыпускают сим-картуособенно, когда на кону большой приз, но всё же — злоумышленнику пришлось бы либо светиться там лично, либо через подставное лицо, что уже даёт зацепки IRL.

А украсть логин-пароль и состряпать поддельный скан паспорта вроде бы, регистратор требует эти данные от нового владельца можно и онлайн. Можно было хотя бы, вместо юридического ответа в пятидневный срок, предоставить логи, и помочь разобраться с проишедшим. Вроде бы Рег. Думаю, они также прекрасно знают, что и полиция особо делать тоже ничего не.

Мы открыты для переговоров и готовы предоставить уполномоченным органам все необходимые данные для расследования. Полиция дело сложное, но порой там грамотные ребята, лишь бы специалисты подключились, вымогательство в к не хилое. Разумеется, мы ответим быстрее. Это максимально возможный срок ожидания.

Вы серьезно? При угоне домена, если не можете защитить владельца, максимально возможный срок ожидания должен быть мгновенно! Мы оперативно установили запрет на любые операции с доменом, чтобы клиент смог обратиться в уполномоченные органы и решить этот вопрос. А что касается полноценного ответа от юридического отдела, то тут как минимум нужно провести внутреннее расследование, для чего требуется время.

И тут же хотим заметить, что ответ был предоставлен куда быстрее, чем заявленные 5 дней. Точно установили, не врете?

А ну ка взгляните ка пожалуйста сюда Ticket Хотите я продублирую всю переписку сюда, точно? Тупой взломщик просто попался. Умный бы оставил днсы на 60 дней, а потом спокойно забрал бы себе домен.

Такой отписочный саппорт — верх отстойности сервиса. Но владелец домена — тоже далеко не вершина интеллектуального развития. Так его бы это не спасло, ведь письма после смены администратора домена же всё равно пришли. Если угнали почту, а потом домен, то это не проблема. А вы думаете что все владельцы доменов мозги IT-индустрии? Большинству нужно думать о бизнесе. Полностью согласен — с безопасностью прокололись, теперь будем умнее. Как минимум прикрывать всё, что можно, аутентификацией по второму каналу.

Дополнительно — не использовать ту же почту, которая для переписки, для восстановления учётных записей. Как минимум, меньше риска потерять доступ ко всему, что использует почтовый ящик для восстановления доступа. Впрочем, полагаю, вы не только эти рекомендации уже выслушали раз так сто….

Уточните, в чем именно виноват регистратор? Пользователь сам не воспользовался доступными инструментами и не принял меры по безопасности своего аккаунта. Клиенту все ответили верно и согласно регламенту.

"Правильная" регистрация домена — yeovilcatsprotection.info

Вам намекают, что виноват как раз в кривом регламенте. Сообщаю, что на данный момент год. С такой сияющей дырой в безопасности вашего сервиса, вы рискуете так и остаться в 90Х. Для того чтоб избежать мокрых штанов можно было просто обязать пользователей на смс аутентификацию. Вот у нас адсервер с пользователями, мало того что автогенер паролей ежемесячный, аутентификация трехуровневая так еще и саппорт не тыкает регламентами пользователям в лицо.

Есть стандартные ситуации, а есть ситуации когда нужно сделать выводы и откровенно не забивать на клиента. Судя по тону мошенника, не в первой. И не последний. Это аккаунт Его но на ВАШЕМ сервисе, который абсолютно не подготовлен к таким стандартным процедурам, как защита от несанкционированной смены администратора домена. Друзья, все действия связанные с международными доменными именами регулируются политиками ICANN, которые регламентируют все действия регистратора.

Например, в регламентах ICANN не указано, что регистратор в подобном случае может сменить DNS домена на тот, что был до операции компрометации данных, но наш опыт и опыт коллег невзирая на этот пробел в регламенте говорит, что нам нужно брать даже не предусмотренную ответственность на себя и гарантировать делегирование домена. Безусловно, помимо того, что регистратор оказывает услуги ведения Реестра, должен ещё и просвещать, делясь знания со своими клиентами.

Мы стараемся изо всех сил, в том числе, и участием в таких сложных публичных темах, где обвинение является общественной нормой, но разобраться в ситуации могут немногие. Мы уверены, что этот и другие подобные случаи, которые могут случиться в REG. RU будут разобраны беспристрастно и зло будет наказано. Вот будет интересно чем все это кончиться, в том числе и если домен НЕ будет возвращен а ситуация окажется более сложной вы писали что у вас бывают… более сложные… ситуации.

А нельзя просто попросить узнать паспорт текущего владельца, предоставив паспорт прошлого владельца, то есть вас? Полагаю, Reg. Паспрорт уже напрямую отправлять в полицию и суд. Да и к тому же человек даст вам реквизиты счета уж к принять без аутентификации по паспорту нереально, если только это не криптовалютыпо ним легко определить, кто владелец через ту же полицию… Но а вообще да, надо быть аккуратными.

Все привязывать через СМС хотя бы, особенно если на домене бизнес с прибылью. И да, не забудьте написать, как его потом посадят Полагаю уж очень неаккуратно он выполнил такую разводку, если, конечно, все не на поддельные паспорта и счета.

После этой публикации Влад уже не даст номер счёта. Наверняка он на Хабре зарегистрирован. Надо было не публиковать тут весь материал сгоряча, а при сотрудничестве отдела К выудить у Влада чуть больше деанонимизирующей информации.

Я крепко подозреваю, что никакой отдел К этим заниматься не. И вообще никто не. Имел пару лет назад опыт общения с полицией на тему преступления в области ИТ — всем пофиг. Тоже пару лет назад имел дело с отделом К: Опыт работы с отделом К от конкретных людей зависит, на надо их всех под одну гребёнку. Сотрудник одного из провайдеров недавно делился в Телеграме увлекательной историей, как из правоохранительных органов к ним поступил запрос на выдачу всей доступной информации об одном IP-адресе.

Оказалось, что этот IP принадлежал самим же правоохранительным органам, то есть, вместо IP злоумышленника правоохранители прислали свой собственный адрес. С большой вероятностью это либо попытка отследить действия какого-либо своего же сотрудника, то есть работы службы собственной безопасности, либо вообще расследование инцидента, например выяснение, к каким адресам лез вредонос, отсылавший файлы с их собственно компа…. Зря вы так думаете.

Тут правоохранители будут рады вам помочь. Паспорт нового владельца — это персональные данные вообще-то. Вот милиция пусть и запрашивает. А автору не должны дать. Если всё по правилам делать. Хотя вот видео с камер наблюдения в подъезде я уже два раза лично запрашивал, хоть и говорили, что тоже не должны давать всем подряд. Только дяденькам в погонах. Видео с камер наблюдения в подъезде обычно может получить любой житель подъезда так как он это видеонаблюдение и оплачивает. Новый владелец по-видимому тоже загрузил скан какого-то паспорта?

Смены данных в профиле Дмитрия не происходило, если я правильно понял. Просто залогинились и передали домен на аккаунт Victor Yukechev. К слову, у Виктора Юкечева тоже в своё время домен крали: As a result, the Tak-Tak-Tak network had to move to another domain NS у этого домена сейчас на mchost. Victor Yukechev может ничего и не делал, но объясняться по этому делу в первую очередь придётся тому, чей паспорт светится в системе. Допустим, в системе данные подставного лица, и ему придётся объяснять как он получил этот домен.

Что делает reg. Очень скептически отношусь к возможностям и желаниям полиции расследовать подобные дела да и вообщено считаю правильным что автор обратился в полицию. Тут всё будет зависеть от активности пострадавшего.

Боже, да можно просто по документам в вк поискать или на каком-нибудь хостинге картинок. Там и коллекцию паспортов, и карточек, и черт еще знает каких интересных данных собрать. И все сами выкладывают, сами! Опять нарушили первое правило ИТ бизнеса в России, за что и поплатились. А регру уже крайне давно известен своим идиотски-наплевательским отношением к клиентам, да и сервисом в целом.

Да, а зарубежные регистраторы все такие пушистые, gandi, например https: Почти любой из популярных зарубежных регистраторов блочит домен на раз два, если им померещится опасность.

ТС нарушил правило в том, что не перенес к нормальному регистратору с блокировкой домена и не сделал зеркало для сайта с альтернативным доменом.

Известным — возможно, многим действительно известно кол-во плохих отзывов об этом регистраторе. Это же. Для международных доменов. Уточните, чем именно конкретно вам не угодил наш сервис? Постараемся принять ваш фидбэк в работу, чтобы стать. Филипп является соучредителем компании, это верно. Комментировать слухи как минимум непрофессионально, поэтому мы воздержимся.

Вопрос остаётся открытым, чем вам не угодил сервис? Или это единственное, что вас смущает? Включили, и в рег.

Регистрация домена

Сильно и быстро поумнели в этом плане. Я-бы вот тоже перенес, но что-то не нашел. Пардон, но в данном случае дело ведь не в регистраторе. Функционал для защиты аккаунта у нас есть, надеемся, что вы им пользуетесь. У друга была подобная ситуация с NetworkSolutions: Я случайно это заметил, написали в саппорт NetworkSolutions и они приостановили передачу домена.

Но заодно заморозили аккаунт и сказали что разморозят только по скану паспорта что как бы логично. Но или злоумышленник успел сменить данные аккаунта или они принимают только американские паспорта, но разморозить аккаунт так и не удалось пробовали даже нотариально заверенные копии с нотариальным же переводом отсылать.

В итоге домен до сих пор заморожен и кто-то его раз в год продляет. Тем, что клиент не включил опции по защите своего аккаунта, которые мы предлагаем? Проблема не в опциях защиты — с ними с вашей стороны проблем никаких — все корректно, а в вот такой процедуре передачи домена, когда для передачи международного домена требуется только доступ в ЛК и ничего. И нет никаких других мер защиты — даже какого-никакого подтверждения через ссылку на почте или вменяемого временного лага.

Извините пожалуйста, вам знакома эта, так сказать, фича? Как смогли подтвердить почту и откуда мои копии документов у них? Аккаунта у reg.

Я через гугл аутефикацию защитил акк с доменами. Но у другого регистратора. Если очень нужно, то можно и вашу симку "перевыпустить".

"Правильная" регистрация домена

Вы знаете что такое Google Authenticator? Это приложение, устанавливается на смартфон. Каждый раз генерирует рандомное число. Никак не связано с симками. И перевыпуск симки никак не поможет перехватить код. Только кража телефона. Использует код восстановления OTP, который у него записан на бумажке, лежащей в сейфе. TOTP ведь не только для телефонов доступен, у меня например все коды продублированы на ноутбуке, причём все они зашифрованы моим gpg ключом, ну и всё это дело бэкапится.

Мне попадалось только сервисы, где штатно можно только один генератор токенов привязать. Не знаю можно ли клонировать Google Authenticator на ноут. Впрочем, бекапы потерять тоже. Для этого не нужна никакая поддержка со стороны сервиса: Хоть на устройств добавляйте — логика одна. Если секрет и не выдаётся — всегда можно декодировать qr любым ридером и выдрать секрет оттуда.

Попробую, спасибо. Вопрос был всё же не про как хранить бекапы OTP, а про способы восстановления доступа для тех неудачников, что всё же потеряли OTP. Я когда-то на Амазоне восстанавливал: На другом сервисе кстати регистраторе доменов так же через саппорт выключили на этот раз подтверждение было через смс. В принципе я думаю у каждого сервиса есть какой-то вариант восстановления доступа в случае форс-мажорных ситуаций. А лучше бы с письменным заявлением и паспортом.

Можно использовать не гугловский аутентификатор, а опенсорсный FreeOTP. Не знаю, как на iOS, но на Андроиде можно без малейшего труда скопировать tokens. Пробовал, работает. Нравится 1 комментарий Facebook Вконтакте Twitter Google. Уже 2 года домен, пока не прихлопнули А с чего это вдруг могли? Вроде об этом регистраторе хорошие отзывы.

Написано более двух лет. Войдите, чтобы написать ответ Войти через центр авторизации. Вакансии с Моего Круга. Python разработчик удаленная работа. Дежурный системный администратор Linux Хостинг. PHP разработчик Symfony, Silex. Ещё вакансии. Заказы с Фрилансим. Анализ исполнителей с женским экстрим вокалом. Реализовать вывод в текстовый документ в консольном приложении на C.

Ещё заказы. Присоединяйтесь к сообществу, чтобы узнавать новое и делиться знаниями.