Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'домены'

11 октября 2018 года может случиться сбой в работе Интернета

Опубликовано: 9 сентября 2018 года


Рубрика: Интернет


Международная корпорация ICANN, управляющая адресным пространством глобальной сети, опубликовала информационное сообщение, в котором предупредила пользователей о возможных перебоях в работе Интернета 11 октября 2018 года.

В качестве причины возможных сбоев называются предстоящие работы ICANN по обновлению криптографических ключей корневой зоны (Key Signing Key, KSK), которые используются в инфраструктуре системы доменных имён глобальной сети (Domain Name System, DNS).

На данный момент это лишь ориентировочное число предполагаемых сбоев. Более точная дата станет известна после заседания правления корпорации, которое пройдет 12 сентября — такую информацию сообщают источники.

Также ICANN опубликовала руководство, чего стоит ожидать от первой в истории смены криптографических ключей.

«Предоставленная в нем информация о том, чего следует ожидать, призвана помочь всем подготовиться к обновлению ключа. Руководство публикуется в рамках текущей работы корпорации ICANN над повышением осведомленности об обновлении ключа; в нем также предоставлено подробное описание всего процесса», — пишет организация.

Читать запись полностью »

Число доменных имён в зоне .RU неуклонно сокращается

Опубликовано: 22 июня 2018 года




Количество зарегистрированных доменов в зоне .RU медленно, но верно сокращается, и данный тренд наблюдается уже более года.

Об этом свидетельствуют статистические данные интернет-ресурса «Домены России».

По состоянию на 21.06.2018 в зоне .RU насчитывается 5,135 млн доменных имён, в то время как годом ранее — в июне 2017-го — их число превышало 5,5-миллионную отметку.

И если в марте-апреле текущего года «потери» Рунета на доменном рынке составляли около 42-47 тысяч имён в месяц, то в мае этот показатель достиг пикового значения в 67,5 тысяч удалённых имён. Налицо отрицательная динамика развития российской национальной доменной зоны, не так давно отметившей своё 24-летие.

Несмотря на затяжное пике, домен .RU продолжает занимать 6-е место среди национальных доменов мира.

Доменов в зоне .РФ (существующему с 2010 года) — 825 560, в зоне .SU — 117 106.

Читать запись полностью »

Фишинг хостингов и доменов в зоне .RU — случай из жизни

Опубликовано: 21 апреля 2018 года




К сожалению, спам и фишинг в интернете по-прежнему процветают.

На днях в отношении одного из доменов в зоне .RU, владельцем и администратором которого я являюсь, пришло вот такое письмо:

Уважаемый клиент!

В соответствии с поправками, внесенными в ICANN RAA, необходимо подтвердить, что фактическое управление доменом ******.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменным именем, создайте в корневой директории сайта файл 0qe848j73ag7i345. php со следующим содержимым:

Файл должен быть создан в течение трех рабочих дней с момента получения настоящего уведомления и находиться на сервере до 30 апреля 2018 года, 12:00 (UTC+03:00), в противном случае процедура верификации не будет пройдена.

Уведомляем Вас, что если процедура подтверждения не будет пройдена, делегирование доменного имени будет прекращено.

Причём это письмо пришло пришло не на адрес электронной почты администратора домена, который я для этих целей использую для своих доменов, а на совершенно другой электронный почтовый ящик — на адрес человека, субъекта той информации, которая была размещена на сайте, находящимся по адресу этого домена, некоторое время назад.

Сам адрес электронной почты, куда пришло это письмо, тоже был указан какое-то время назад на сайте в явном виде как контактный.

Читать запись полностью »

Функции оператора реестра доменов .ru и .рф перешли в «Ростелеком»

Опубликовано: 11 февраля 2018 года


Рубрика: Интернет


Общее собрание учредителей Координационного центра национальных доменов .ru/.рф (КЦ) приняло решение о передаче функций Технического центра (оператора реестров) национальных доменов .ru/.рф в структуры группы компаний ПАО «Ростелеком» — обществу с ограниченной ответственностью «Технический центр Интернет», которое является дочерней структурой компании ООО «РТК — Центр обработки данных».

Собрание учредителей КЦ состоялось в декабре 2017 года.

ООО «РТК-ЦОД» — центр компетенции ГК ПАО «Ростелеком» в области услуг центров обработки данных, облачных сервисов и сетевых технологий.

Решение принято по предложению Минкомсвязи РФ.

Как предполагается, передача поддержки в новую организацию дополнительно повысит надежность, стабильность и устойчивость работы реестров. В ООО «ТЦИ» по согласованию сторон будут переданы все лучшие наработки и технологии Технического центра Интернет, а также высококвалифицированные кадры, которые сегодня работают в АО «ТЦИ».

АО «Технический центр Интернет» является прямым преемником Российского НИИ развития общественных сетей, учрежденного ИАЭ им. Курчатова в 1992 году.

Коллектив, последовательно работавший в этих организациях, в течение 24 лет поддерживал реестры национальных российских доменов .ru и рф, домена .su.

Читать запись полностью »

Домену .РФ — 7 лет

Опубликовано: 18 мая 2017 года


Рубрика: Интернет


12 мая 2017 года домену .РФ исполнилось 7 лет. В этот день ровно семь лет назад домен .РФ был делегирован России.

Как сообщает Координационный центр национального домена сети Интернет, в настоящее время национальный кириллический домен .РФ — самый успешный IDN-домен и крупнейшая кириллическая доменная зона в мире.

По состоянию на 17 мая 2017 года в .РФ зарегистрировано 899 511 доменных имен. За год домен вырос примерно на 2,5%.

Регистрацию в доменной зоне предоставляют 45 аккредитованных регистраторов. 81% доменных имен в .РФ зарегистрированы физическими лицами, 19% — юридическими.

88% доменных имен в .РФ делегировано — за год число делегированных доменов увеличилось на 2%.

Правда, всего на 32% доменных имен размещены веб-сайты, еще 13% доменов второго уровня используются для редиректа.

Более 34% доменных имен существуют уже 4 года и больше.

Читать запись полностью »

Концепция безопасного функционирования и развития сети Интернет

Опубликовано: 16 апреля 2017 года




Министерство связи и массовых коммуникаций Российской Федерации объявило о разработке новой концепции конвенции ООН — «концепции безопасного функционирования и развития сети Интернет».

Отмечается, что одной из целей документа является содействие дальнейшему развитию Всемирной сети.

Кроме того, отдельное внимание уделено повышению безопасности киберпространства и обеспечению гарантий прав и свобод пользователей.

Концепция также предусматривает ряд мер, направленных на регулирование Сети. В частности, говорится об установлении режима равноправного международного сотрудничества в управлении Интернетом. Плюс к этому предусматривается содействие принятию и укреплению мер, направленных на более эффективное и действенное управление Сетью.

«Ни у одного государства или группы стран не должно быть права создавать помехи для функционирования сети Интернет, единолично устанавливать нормы и правила для него, заниматься слежкой за гражданами, пытаться манипулировать зарубежным общественным мнением или дестабилизировать обстановку в суверенных государствах», — говорится в документе (см. ниже).

Авторы концепции также говорят о необходимости новых международных договорённостей, гармонизирующих взаимодействие и роль государств, глобальных компаний сектора информационно-коммуникационных технологий, предприятий, отвечающих за развитие стандартов, технологий и сетей связи.

Читать запись полностью »

Минкомсвязи вносит изменения в закон «О связи» в части регулирования Рунета

Опубликовано: 13 ноября 2016 года




Минкомсвязи предложило несколько поправок к федеральному закону «О связи». Новые правила обяжут операторов критической инфраструктуры соблюдать предписания органов связи и безопасности. Также оговорено создание государственной информационной системы, куда должны будут подать данные все юридические лица с IP-адресами.

Минкомсвязи вносит изменения в закон «О связи»

Минкомсвязи собирается внести в закон «О связи» изменения, которые должны защитить российский интернет. Соответствующий законопроект уже вынесен на общественное обсуждение на портале проектов нормативных правовых актов.

Новые понятия

В закон «О связи» будет добавлен ряд новых понятий, определяющих, что такое российский интернет и из каких компонентов он состоит. Законопроект предлагает такие трактовки:

«Автономная система» — совокупность средств связи под единым управлением, имеющая единую политику маршрутизации интернете и идентифицируемая в нем единым номером;

«IP-адрес» — уникальный идентификатор средства связи в интернете;

«российский национальный сегмент интернета» — совокупность сетей, систем и ресурсов интернета, размещенных в РФ и зарегистрированных в соответствии с ее законодательством. Сюда же относятся ресурсы национальной доменной зоны .ru, .рф, а также все ресурсы, закрепленные за РФ международными договорами;

«инфраструктура российского национального сегмента интернета» — это все средства связи под юрисдикцией РФ, и объединяющие их сети;

«точка обмена трафиком» — технологическая система, которая дает возможность сетям и автономным системам передавать друг другу трафик в интернете;

«владелец точки обмена трафиком» — российское юридическое лицо или индивидуальный предприниматель, владеющий или пользующийся на праве собственности точкой обмена трафиком;

«администратор национальной доменной зоны верхнего уровня (доменные зоны .ru, .рф)» — российское юридическое лицо, учредителем которого является федеральный орган, и которое руководит использованием доменной зоны .ru, .рф и вносит изменения в реестр имен. ru, .рф;

«национальная доменная зона .ru, .рф» — область иерархического пространства доменных имен интернета, обозначающаяся уникальным доменным именем, выделенная для РФ и совпадающая с международным кодом государства;

«линия передачи» — совокупность средств связи и среды распространения сигнала, которая дает возможность организовывать каналы связи и передавать сообщения.

Критическая инфраструктура

Особое внимание в законопроекте уделяется понятию критической инфраструктуры.

Читать запись полностью »

Электронная «безбумажная» передача доменов в зонах .RU и .РФ

Опубликовано: 4 сентября 2016 года


Рубрика: Интернет


Электронный трансфер доменных имен в зонах .ru и .рф стал доступен для всех аккредитованных регистраторов доменных имен с 30 августа 2016 года, сообщает Координационный центр национального домена РФ.

Благодаря новой «безбумажной» технологии, администратору домена (пользователь, на имя которого зарегистрировано доменное имя) теперь не нужно приезжать в офис регистратора лично или отправлять нотариально заверенные документы — процедура переноса домена осуществляется полностью онлайн.

Как рассказали в КЦ, идентификация администратора при передаче домена теперь проходит с помощью специального  AuthInfo-кода.

Код можно получить после запроса:

  • в письменной форме;
  • по SMS на номер телефона, хранящийся в реестре регистратора;
  • по электронной почте, адрес которой также хранится в реестре.

Подлинность и актуальность номеров и адресов администратора должна быть проверена регистратором заблаговременно.

Получив AuthInfo-код, администратор направляет его тому регистратору, к которому хочет перенести домен. Если код «в порядке», регистратор-рецепиент одобряет заявку на перенос.

AuthInfo-код становится недействительным и любые заявки с его использованием не подлежат исполнению:

  • по истечении срока действия AuthInfo-кода (срок действия кода — не более 20 календарных дней);
  • после передачи поддержки домена регистратору-реципиенту;
  • после передачи администратором права администрирования другому лицу;
  • в случае отказа регистратора-донора в передаче поддержки домена регистратору-реципиенту;
  • в случае аннулирования регистрации доменного имени.

Упрощенная процедура передачи доменных имен в первую очередь востребована жителями населенных пунктов, где нет офисов аккредитованных регистраторов.

Алгоритм электронного трансфера разработан с учетом мировой практики и способствует гармонизации процедур, применяемых в национальных доменах и доменах общего пользования (gTLD). Такой подход делает перенос доменных имен от регистратора к регистратору более безопасным и надежным, а также ускоряет процесс передачи доменного имени, поясняют в КЦ.

Операция трансфера станет для регистраторов платной.

Читать запись полностью »

Технические и финансовые функции управления доменами .RU и .РФ перейдут под контроль госструктур

Опубликовано: 18 августа 2016 года




Координационный центр (КЦ) национального домена, управляющий доменами .RU и .РФ, может перейти под контроль госструктур. Его технические функции и финансовые потоки планируется передать «Ростелекому», НИИ «Восход», «Гипросвязи» или НИИ радио, а у КЦ, по сути, останутся только представительские функции.

Желание передать госструктурам полномочия КЦ, к работе которого за 15 лет не возникало претензий, может обернуться дестабилизацией российской доменной индустрии, предупреждают эксперты.

Реформа КЦ обсуждалась в конце июля 2016 года на совещании в Минкомсвязи, сообщили несколько источников, знакомых с его итогами. На совещании присутствовали в том числе представители ФСБ, Минфина, Федеральной налоговой службы, Роскомнадзора.

КЦ предлагается «фактически ликвидировать» в пользу конструкции, формулируемой в так называемом законопроекте об автономной системе российского интернета, утверждает источник, знакомый с планами по реформе КЦ. Документ, в частности, определяет элементы критической инфраструктуры, такие как точки обмена трафиком, сети связи и т. д.

«Власти решили технические функции КЦ и ТЦИ (Технический центр Интернет, 75% уставного капитала принадлежит КЦ, 25% — Фонду развития интернета; обслуживает главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, обеспечивает бесперебойную работу доменной адресации российского сегмента интернета) и проходящие через них финансовые потоки переделить»,— сообщает один из источников.

По его словам, есть четыре основных претендента на то, чтобы получить полномочия КЦ: «Ростелеком», НИИ «Восход», «Гипросвязь» и НИИ радио.

«Помощник президента РФ Игорь Щеголев лоббирует вариант с “Ростелекомом”, заместитель главы Минкомсвязи Алексей Соколов — с НИИ “Восход”,— утверждает источник — С точки зрения авторов преобразований, это чистая коммерция, бизнес, который хочется освоить».

Обсуждения как такового не было, фактически все участники были поставлены перед фактом, добавляет другой собеседник.

Наконец, готовится замена и нынешнему директору КЦ Андрею Воробьеву. К декабрю 2016 года его может сменить партнер адвокатского бюро «Егоров, Афанасьев, Пугинский и партнеры» Станислав Пугинский.

Господин Воробьев на звонки не ответил, в компании «Егоров, Афанасьев, Пугинский и партнеры» отказались от комментариев.

Если этот сценарий будет реализован, необходимость в КЦ в том виде, в котором он работал все эти годы, отпадет, и он станет просто формальной оболочкой, утверждает источник, знакомый с итогами совещания.

Читать запись полностью »

Хакеры начали использовать протокол DNSSEC для реализации усиленных DDoS-атак

Опубликовано: 21 февраля 2016 года




Специалисты компании Akamai зафиксировали новую тенденцию в области усиленных DDoS-атак: теперь хакеры все чаще используют для этих целей протокол DNSSEC.

В отчете компании сказано, что в период с ноября 2015 года по февраль 2016 года было зафиксировано более 400 отраженных DNSSEC-атак.

Злоумышленники преимущественно используют домены в правительственной зоне .gov, дело в том, что в США такие домены обязаны поддерживать DNSSEC по закону.

Хотя протокол DNSSEC может защитить от доменного хакинга, он одновременно является и уязвимым местом, которое удобно эксплуатировать для DDoS.

Все дело в стандартном ответе DNSSEC, который, помимо обычных данных о домене, содержит также множество связанной с аутентификацией информации.

Так, стандартный ответ DNS имеет объем 512 байт, тогда как ответ DNSSEC, в зависимости от конфигурации, может достигать 4096 байт в объеме, сообщает xakep.ru.

Специалисты Akamai пишут, что атакующие не используют какие-то особенные новые техник, в целом атаки построены по давно известным схемам.

Читать запись полностью »