Jump to content

Доменное имя

Страница полузащищена
(Перенаправлено с имени домена Интернета )

Аннотированный пример доменного имени

В Интернете доменное имя представляет собой строку , которая идентифицирует сферу административной автономии, полномочий или контроля. Доменные имена часто используются для идентификации услуг, предоставляемых через Интернет, таких как веб-сайты , электронной почты службы и т. д. Доменные имена используются в различных сетевых контекстах, а также для именования и адресации конкретных приложений. Как правило, доменное имя идентифицирует сетевой домен или ресурс Интернет-протокола (IP), например персональный компьютер, используемый для доступа в Интернет, или компьютер-сервер.

Доменные имена формируются по правилам и процедурам системы доменных имен (DNS). Любое имя, зарегистрированное в DNS, является доменным именем. Доменные имена организованы на подчиненных уровнях (субдоменах) корневого домена DNS, который не имеет имени. Набор доменных имен первого уровня — это домены верхнего уровня (TLD), включая общие домены верхнего уровня (gTLD), такие как известные домены com , info , net , edu и org , а также код страны top . Домены -уровня (ccTLD). Ниже этих доменов верхнего уровня в иерархии DNS находятся доменные имена второго и третьего уровня, которые обычно открыты для резервирования конечными пользователями, желающими подключить локальные сети к Интернету, создать другие общедоступные интернет-ресурсы или запустить веб-сайты. Регистрация доменного имени второго или третьего уровня обычно осуществляется регистратором доменных имен, который продает свои услуги населению.

Полное доменное имя (FQDN) — это доменное имя, которое полностью указано со всеми метками в иерархии DNS, без каких-либо пропущенных частей. Традиционно полное доменное имя заканчивается точкой ( . ), обозначающей вершину дерева DNS. [1] Метки в системе доменных имен нечувствительны к регистру и поэтому могут быть написаны любым желаемым методом использования заглавных букв, но чаще всего в техническом контексте имена доменов пишутся строчными буквами. [2]

Цель

Доменные имена служат для идентификации интернет-ресурсов, таких как компьютеры, сети и службы, с помощью текстовых меток, которые легче запомнить, чем числовые адреса, используемые в интернет-протоколах. Доменное имя может представлять собой целую коллекцию таких ресурсов или отдельные экземпляры. Отдельные хост-компьютеры Интернета используют доменные имена в качестве идентификаторов хостов, которые также называются именами хостов . Термин имя хоста также используется для конечных меток в системе доменных имен, обычно без дополнительного пространства подчиненных доменных имен. Имена хостов появляются как компонент унифицированных указателей ресурсов (URL) для интернет-ресурсов, таких как веб-сайты (например, en.wikipedia.org).

Доменные имена также используются в качестве простых идентификационных меток, указывающих на владение ресурсом или контроль над ним. Такими примерами являются идентификаторы области, используемые в протоколе инициации сеанса (SIP), ключи домена , используемые для проверки доменов DNS в системах электронной почты , и во многих других унифицированных идентификаторах ресурсов (URI).

Важной функцией доменных имен является предоставление легко узнаваемых и запоминающихся названий Интернет-ресурсам с числовой адресацией . Эта абстракция позволяет переместить любой ресурс в другое физическое место в адресной топологии сети, глобально или локально в интрасети . Такой шаг обычно требует изменения IP-адреса ресурса и соответствующего перевода этого IP-адреса в его доменное имя и обратно.

Доменные имена используются для установления уникальной личности. Организации могут выбрать доменное имя, соответствующее их имени, что поможет пользователям Интернета легко связаться с ними.

Общий домен — это имя, которое определяет общую категорию, а не конкретный или личный экземпляр, например, название отрасли, а не название компании. Некоторые примеры общих имен: book.com , music.com и travel.info . Компании создали бренды на основе родовых имен, и такие родовые доменные имена могут быть ценными. [3]

Доменные имена часто называют просто доменами , а владельцев регистрации доменных имен часто называют владельцами доменов , хотя регистрация доменного имени у регистратора не дает никакого юридического права собственности на доменное имя, а только исключительное право на использование в течение определенного периода времени. время. Использование доменных имен в коммерческих целях может подпадать под действие закона о товарных знаках .

История

Практика использования простой запоминающейся абстракции числового адреса хоста в компьютерной сети восходит к эпохе ARPANET , до появления сегодняшнего коммерческого Интернета. В ранней сети каждый компьютер в сети получал файл хостов ( host.txt ) с компьютера в SRI (теперь SRI International ), [4] [5] который сопоставлял имена хостов компьютеров с числовыми адресами. Быстрый рост сети сделал невозможным ведение централизованно организованного реестра имен хостов, и в 1983 году система доменных имен была введена в ARPANET и опубликована Инженерной группой Интернета как RFC 882 и RFC 883.

В следующей таблице показаны первые пять доменов .com с датами их регистрации: [6]

Доменное имя Дата регистрации
symbolics.com 15 марта 1985 г.
bbn.com 24 апреля 1985 г.
think.com 24 мая 1985 г.
mcc.com 11 июля 1985 г.
dec.com 30 сентября 1985 г.

и первые пять доменов .edu : [7]

Доменное имя Дата регистрации
berkeley.edu 24 апреля 1985 г.
cmu.edu 24 апреля 1985 г.
purdue.edu 24 апреля 1985 г.
rice.edu 24 апреля 1985 г.
ucla.edu 24 апреля 1985 г.

Пространство доменных имен

Иерархическая система доменных имен, организованная в зоны, каждая из которых обслуживается серверами доменных имен.

Сегодня Интернет-корпорация по присвоению имен и номеров (ICANN) управляет развитием верхнего уровня и архитектурой пространства доменных имен Интернета. Он уполномочивает регистраторов доменных имен , через которых доменные имена могут быть зарегистрированы и переназначены.

Иерархия меток в полном доменном имени

Пространство доменных имен состоит из дерева доменных имен. Каждый узел дерева содержит информацию, связанную с именем домена. Дерево подразделяется на зоны, начиная с корневой зоны DNS .

Синтаксис доменного имени

Доменное имя состоит из одной или нескольких частей, технически называемых метками , которые обычно объединяются и разделяются точками, например example.com .

  • Крайняя правая метка обозначает домен верхнего уровня ; например, доменное имя www.example.com принадлежит домену верхнего уровня com .
  • Иерархия доменов спускается справа налево от метки в имени; каждая метка слева указывает подразделение или поддомен домена справа. Например: пример метки указывает узел example.com в качестве субдомена домена com , а www — это метка для создания www.example.com , субдомена example.com . Каждая метка может содержать от 1 до 63 октетов . Пустая метка зарезервирована для корневого узла и, если она полностью определена, выражается как пустая метка, оканчивающаяся точкой . Полное доменное имя не может превышать общую длину 253 символов ASCII в своем текстовом представлении. [8]
  • Имя хоста — это доменное имя, с которым связан хотя бы один IP-адрес. Например, доменные имена www.example.com и example.com также являются именами хостов, а домен com — нет. Однако другие домены верхнего уровня, особенно домены верхнего уровня с кодом страны , действительно могут иметь IP-адрес, и если да, то они также являются именами хостов.
  • Имена хостов накладывают ограничения на символы, разрешенные в соответствующем доменном имени. Допустимое имя хоста также является действительным именем домена, но допустимое имя домена не обязательно может быть действительным в качестве имени хоста.

Домены верхнего уровня

Когда в 1980-х годах была разработана система доменных имен, пространство доменных имен было разделено на две основные группы доменов. [9] Домены верхнего уровня с кодом страны (ccTLD) в основном основывались на двухсимвольных кодах территорий сокращений стран ISO-3166 . Кроме того, была реализована группа из семи родовых доменов верхнего уровня (gTLD), которые представляли собой набор категорий имен и нескольких организаций. [10] Это были домены gov , edu , com , mil , org , net и int . Эти два типа доменов верхнего уровня (TLD) представляют собой доменные имена самого высокого уровня в Интернете. Домены верхнего уровня образуют корневую зону DNS иерархической системы доменных имен . Каждое доменное имя заканчивается меткой домена верхнего уровня.

С развитием Интернета стало желательно создавать дополнительные общие домены верхнего уровня. По состоянию на октябрь 2009 года существовал 21 общий домен верхнего уровня и 250 национальных доменов верхнего уровня с двухбуквенным кодом. [11] Кроме того, домен ARPA служит техническим целям в инфраструктуре системы доменных имен.

Во время 32-й Международной публичной конференции ICANN в Париже в 2008 г. [12] ICANN начала новый процесс политики именования TLD, чтобы сделать «значительный шаг вперед во введении новых родовых доменов верхнего уровня». Эта программа предусматривает доступность множества новых или уже предложенных доменов, а также новый процесс подачи заявок и реализации. [13] Наблюдатели считали, что новые правила могут привести к регистрации сотен новых доменов верхнего уровня. [14] В 2012 году программа стартовала, и было подано 1930 заявок. [15] К 2016 году был достигнут рубеж в 1000 действующих gTLD.

Управление по присвоению номеров в Интернете (IANA) ведет аннотированный список доменов верхнего уровня в базе данных корневой зоны DNS . [16]

Для специальных целей, таких как сетевое тестирование, документирование и другие приложения, IANA также резервирует набор доменных имен специального использования. [17] Этот список содержит имена доменов, такие как example , local , localhost и test . Другие доменные имена верхнего уровня, содержащие товарные знаки, регистрируются для корпоративного использования. В число случаев входят такие бренды, как BMW , Google и Canon . [18]

Домены второго и нижнего уровня

Ниже доменов верхнего уровня в иерархии доменных имен находятся имена доменов второго уровня (SLD). Это имена слева от .com, .net и других доменов верхнего уровня. Например, в домене co example.co.uk это домен второго уровня.

Далее идут домены третьего уровня, которые пишутся сразу слева от домена второго уровня. Могут быть домены четвертого и пятого уровня и так далее, практически без ограничений. Каждая метка отделена точкой ( точкой). Пример рабочего доменного имени с четырьмя уровнями доменных меток — sos.state.oh.us . Говорят, что «sos» является поддоменом «state.oh.us», а «state» — поддоменом «oh.us» и т. д. В общем, поддомены — это домены, подчиненные родительскому домену. Примером очень глубоких уровней упорядочения поддоменов являются IPv6 с обратным разрешением зоны DNS , например, 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. .ip6.arpa — доменное имя обратного разрешения DNS для IP-адреса интерфейса обратной связи или имени локального хоста .

Доменные имена второго уровня (или нижнего уровня, в зависимости от установленной родительской иерархии) часто создаются на основе названия компании (например, bbc .co.uk), продукта или услуги (например, hotmail .com). Ниже этих уровней следующий компонент доменного имени использовался для обозначения конкретного хост-сервера. Таким образом, ftp.example.com может быть FTP-сервером, www.example.com — сервером Всемирной паутины , а mail.example.com — почтовым сервером, каждый из которых предназначен для выполнения только подразумеваемой функции. Современные технологии позволяют нескольким физическим серверам с разными (см. балансировку нагрузки ) или даже одинаковыми адресами (см. Anycast ) обслуживать одно имя хоста или доменное имя, или несколько доменных имен, которые обслуживаются одним компьютером. Последний очень популярен в центрах обслуживания веб-хостинга , где поставщики услуг размещают веб-сайты многих организаций всего на нескольких серверах.

Иерархические метки DNS или компоненты доменных имен в полном имени разделяются точкой ( точка, . ).

Интернационализированные доменные имена

Набор символов, разрешенный в системе доменных имен, основан на ASCII и не позволяет представлять имена и слова многих языков в их родных алфавитах или алфавитах. ICANN одобрила систему интернационализированных доменных имен (IDNA), которая сопоставляет строки Юникода , используемые в пользовательских интерфейсах приложений, с допустимым набором символов DNS с помощью кодировки Punycode . Например, københavn.eu сопоставляется с xn--kbenhavn-54a.eu. Многие реестры приняли IDNA.

Регистрация доменного имени

История

Первое коммерческое доменное имя в Интернете в домене TLD com было зарегистрировано 15 марта 1985 года под названием «symbolics.com» компанией «Symbolics Inc.», занимающейся компьютерными системами, из Кембриджа, штат Массачусетс.

менее 15 000 доменов com К 1992 году было зарегистрировано .

В первом квартале 2015 года было зарегистрировано 294 миллиона доменных имен. [19] Большая часть из них находится в домене com , который по состоянию на 21 декабря 2014 г. насчитывал 115,6 млн доменных имен. [20] в том числе 11,9 миллиона сайтов онлайн-бизнеса и электронной коммерции, 4,3 миллиона развлекательных сайтов, 3,1 миллиона сайтов, связанных с финансами, и 1,8 миллиона спортивных сайтов. [21] По состоянию на 15 июля 2012 г. в com TLD было зарегистрировано больше регистраций, чем во всех ccTLD вместе взятых. [22]

По состоянию на 31 декабря 2023 г. Было зарегистрировано 359,8 миллиона доменных имен. [23]

Администрация

Право на использование доменного имени делегируется регистраторами доменных имен , которые аккредитованы Интернет-корпорацией по присвоению имен и номеров (ICANN), организацией, отвечающей за надзор за системами имен и номеров в Интернете. Помимо ICANN, каждый домен верхнего уровня (TLD) обслуживается и технически обслуживается административной организацией, управляющей реестром. Реестр отвечает за ведение базы данных имен, зарегистрированных в домене верхнего уровня, которым он управляет. Реестр получает регистрационную информацию от каждого регистратора доменных имен, уполномоченного присваивать имена в соответствующем TLD, и публикует эту информацию с помощью специального сервиса — протокола WHOIS .

Реестры и регистраторы обычно взимают ежегодную плату за услугу делегирования доменного имени пользователю и предоставления набора серверов имен по умолчанию. Часто эту сделку называют продажей или арендой доменного имени, а регистранта иногда называют «владельцем», но на самом деле с сделкой не связаны никакие правовые отношения, а только исключительное право на использование доменного имени. Точнее, авторизованные пользователи известны как «регистранты» или «владельцы доменов».

ICANN публикует полный список реестров TLD и регистраторов доменных имен. Информация о регистраторах, связанная с доменными именами, хранится в онлайн-базе данных, доступной по протоколу WHOIS. Для большинства из 250 национальных доменов верхнего уровня (ccTLD) реестры доменов хранят информацию WHOIS (регистрант, серверы имен, даты истечения срока действия и т. д.).

Некоторые реестры доменных имен, часто называемые сетевыми информационными центрами (NIC), также выполняют функции регистраторов для конечных пользователей. Основные реестры доменов общего пользования верхнего уровня, такие как домены com , net , org , info и другие, используют модель реестр-регистратор, состоящую из сотен регистраторов доменных имен (см. списки на сайте ICANN). [24] или VeriSign). [25] При этом методе управления реестр управляет только базой данных доменных имен и отношениями с регистраторами. Регистранты . (пользователи доменного имени) являются клиентами регистратора, в некоторых случаях через дополнительные уровни реселлеров

Есть также несколько других альтернативных корневых провайдеров DNS , которые пытаются конкурировать или дополнять роль ICANN по администрированию доменных имен, однако большинству из них не удалось получить широкого признания, и поэтому доменные имена, предлагаемые этими альтернативными корнями, не могут универсально использоваться в большинстве других машины с подключением к Интернету без дополнительных специальных конфигураций.

Технические требования и процесс

В процессе регистрации доменного имени и поддержания полномочий над новым созданным пространством имен регистраторы используют несколько ключевых фрагментов информации, связанных с доменом:

  • Административный контакт . Регистрант обычно назначает административное лицо для управления доменным именем. Административный контакт обычно имеет самый высокий уровень контроля над доменом. Функции управления, делегированные административным контактам, могут включать в себя управление всей деловой информацией, такой как имя записи, почтовый адрес и контактную информацию официального владельца регистрации домена, а также обязательство соответствовать требованиям реестра домена для сохранения право использования доменного имени. Кроме того, административный контакт устанавливает дополнительную контактную информацию для технических и биллинговых функций.
  • Технический контакт . Технический контакт управляет серверами имен доменного имени. В функции технического контакта входит обеспечение соответствия конфигурации доменного имени требованиям реестра доменов, ведение записей доменной зоны и обеспечение непрерывной работы серверов имен (что приводит к доступности доменного имени).
  • Платежный контакт . Сторона, ответственная за получение счетов-фактур от регистратора доменных имен и оплату соответствующих сборов.
  • Серверы имен . Большинство регистраторов предоставляют два или более серверов имен в рамках службы регистрации. Однако владелец регистрации может указать свои собственные авторитетные серверы имен для размещения записей ресурсов домена. Политика регистратора регулирует количество серверов и тип необходимой серверной информации. Некоторым провайдерам требуется имя хоста и соответствующий IP-адрес или просто имя хоста, которое должно быть разрешимо либо в новом домене, либо существовать где-либо еще. Согласно традиционным требованиям (RFC 1034), обычно требуется минимум два сервера.

Доменное имя состоит из одной или нескольких меток, каждая из которых состоит из набора букв ASCII, цифр и дефисов (a–z, A–Z, 0–9, -), но не начинается и не заканчивается дефисом. . Метки не чувствительны к регистру; например, «метка» эквивалентна «Ярлык» или «МЕТКА». В текстовом представлении доменного имени метки разделяются точкой ( точкой).

Бизнес-модели

Доменные имена часто рассматриваются по аналогии с недвижимостью, поскольку доменные имена являются основой, на которой может быть построен веб-сайт, а доменные имена высочайшего качества , такие как востребованная недвижимость, имеют тенденцию иметь значительную ценность, обычно из-за их онлайн-бренда. -наращивание потенциала, использование в рекламе, поисковая оптимизация и многие другие критерии.

Некоторые компании предложили недорогую, недорогую или даже бесплатную регистрацию домена с использованием различных моделей, принятых для возмещения затрат провайдера. Обычно они требуют, чтобы домены размещались на их веб-сайте в рамках или портале, который включает в себя рекламу, охватывающую контент владельца домена, доход от которого позволяет провайдеру окупить затраты. Регистрация доменов была бесплатной, когда DNS был новым. Владелец домена может предоставить бесконечное количество поддоменов в своем домене. Например, владелец example.org поддомены, такие как foo.example.org и foo.bar.example.org может предоставить заинтересованным сторонам .

Многие желаемые доменные имена уже присвоены, и пользователям приходится искать другие приемлемые имена, используя функции веб-поиска или WHOIS и инструменты операционной системы. Многие регистраторы внедрили инструменты предложения доменных имен , которые выполняют поиск в базах данных доменных имен и предлагают доступные альтернативные доменные имена, связанные с ключевыми словами, предоставленными пользователем.

Перепродажа доменных имен

Бизнес по перепродаже зарегистрированных доменных имен известен как вторичный рынок доменов . На воспринимаемую ценность или рыночную стоимость доменного имени влияют различные факторы. Большая часть продаж дорогостоящих доменов осуществляется в частном порядке.

Путаница с доменным именем

Интеркапирование часто используется, чтобы подчеркнуть значение доменного имени, поскольку DNS-имена не чувствительны к регистру. Некоторые имена могут быть неправильно истолкованы при определенном использовании заглавных букв. Например: Who Represents , база данных артистов и агентов, выбрал whorepresents.com , [26] что можно неправильно прочитать. В таких ситуациях правильное значение можно уточнить путем расстановки дефисов при регистрации доменного имени. Например, Experts Exchange , дискуссионный сайт программистов, использовал expertexchange.com , но изменил свое доменное имя на expert-exchange.com . [27]

Использование в хостинге веб-сайтов

Доменное имя является компонентом единого указателя ресурсов (URL), используемого для доступа к веб-сайтам , например:

  • URL-адрес: http://www.example.net/index.html.
  • Домен верхнего уровня: net
  • Домен второго уровня: пример
  • Имя хоста: www

Доменное имя может указывать на несколько IP-адресов , чтобы обеспечить резервирование сервера для предлагаемых услуг — функция, которая используется для управления трафиком крупных популярных веб-сайтов.

Службы веб-хостинга , с другой стороны, запускают серверы, которым обычно назначается только один или несколько адресов, при этом обслуживая веб-сайты для многих доменов, этот метод называется виртуальным веб-хостингом . Такая перегрузка IP-адреса требует, чтобы каждый запрос идентифицировал имя домена, на которое ссылается, например, с помощью поля заголовка HTTP-запроса Host: или Server Name Indiction .

Злоупотребления и регулирование

Критики часто заявляют о злоупотреблении административной властью над доменными именами. Особого внимания заслуживала система VeriSign Site Finder , которая перенаправляла все незарегистрированные домены .com и .net на веб-страницу VeriSign. Например, на публичной встрече с VeriSign, чтобы выразить технические опасения по поводу Site Finder , [28] Многие люди, работающие в IETF и других технических организациях, объяснили, как они были удивлены тем, что VeriSign изменила фундаментальное поведение основного компонента интернет-инфраструктуры, не получив обычного консенсуса. Сначала Site Finder предполагал, что каждый интернет-запрос относится к веб-сайту, и монетизировал запросы с неправильными доменными именами, перенаправляя пользователя на поисковый сайт VeriSign. Другие приложения, такие как многие реализации электронной почты, рассматривают отсутствие ответа на запрос имени домена как признак того, что домен не существует и что сообщение можно считать недоставленным. Первоначальная реализация VeriSign нарушила это предположение для почты, поскольку она всегда разрешала ошибочное доменное имя в имя Site Finder. Хотя позже VeriSign изменила поведение Site Finder в отношении электронной почты, по-прежнему широко распространены протесты по поводу того, что действия VeriSign больше отвечают ее финансовым интересам, чем интересам компонента интернет-инфраструктуры, управляющим которой была VeriSign.

Несмотря на широкую критику, VeriSign лишь неохотно удалила его после того, как Интернет-корпорация по присвоению имен и номеров (ICANN) пригрозила расторгнуть свой контракт на администрирование корневых серверов имен. ICANN опубликовала обширный набор писем, которыми обменивались, отчеты комитетов и решения ICANN. [29]

Существует также серьезное беспокойство по поводу политического влияния правительства США на ICANN. Это было серьезной проблемой при попытке создать .xxx домен верхнего уровня и вызвало больший интерес к альтернативным корням DNS , которые были бы вне контроля какой-либо отдельной страны. [30]

Кроме того, звучат многочисленные обвинения в том, что доменное имя используется заранее , когда регистраторы при получении запросов Whois автоматически регистрируют доменное имя для себя. В этом обвинили Network Solutions. [31]

Закон о правде в доменных именах

В Соединенных Штатах Закон о правде в доменных именах 2003 года в сочетании с Законом о защите 2003 года запрещает использование вводящего в заблуждение доменного имени с целью привлечения пользователей Интернета к посещению порносайтов в Интернете .

Закон о правде в доменных именах следует за более общим Законом о защите потребителей от киберсквоттинга, принятым в 1999 году и направленным на предотвращение тайпсквоттинга и обманного использования имен и товарных знаков в доменных именах.

Судороги

В начале 21 века Министерство юстиции США (МЮ) добивалось конфискации доменных имен, основываясь на правовой теории, согласно которой доменные имена представляют собой собственность, используемую для участия в преступной деятельности, и, следовательно, подлежат конфискации . Например, при аресте доменного имени веб-сайта, посвященного азартным играм, Министерство юстиции сослалось на 18 USC   § 981 и 18 USC   § 1955(d) . [32] [1] В 2013 году правительство США конфисковало Liberty Reserve , ссылаясь на 18 USC   § 982(a)(1) . [33]

В 2010 году Конгресс США принял Закон о борьбе с онлайн-нарушениями и контрафакцией. Вице-президент Ассоциации потребительской электроники Майкл Петриконе был обеспокоен тем, что конфискация является грубым инструментом , который может нанести вред законному бизнесу. [34] [35] После совместной операции 15 февраля 2011 года Министерство юстиции и Министерство внутренней безопасности заявили, что захватили десять доменов веб-сайтов, занимающихся рекламой и распространением детской порнографии, а также по ошибке конфисковали доменное имя крупного DNS-провайдера, временно заменив 84 000 веб-сайты с уведомлениями об изъятии. [36]

В Соединенном Королевстве отдел полиции по борьбе с преступлениями в области интеллектуальной собственности (PIPCU) пытается конфисковать доменные имена у регистраторов без постановления суда. [37]

Подвески

PIPCU и другие правоохранительные организации Великобритании направляют в Nominet запросы на приостановку домена , которые они обрабатывают на основании нарушения положений и условий. Ежегодно блокируется около 16 000 доменов, и около 80% запросов исходят от PIPCU. [38]

Права собственности

Из-за экономической ценности, которую оно представляет, Европейский суд по правам человека постановил, что исключительное право на доменное имя охраняется как собственность в соответствии со статьей 1 Протокола 1 к Европейской конвенции по правам человека . [39]

Варианты IDN

Бизнес-группа ICANN (BC) потратила десятилетия, пытаясь заставить варианты IDN работать на втором уровне, а в последние несколько лет и на верхнем уровне. Варианты доменных имен — это доменные имена, распознаваемые в разных кодировках символов, например, один домен, представленный на традиционном китайском и упрощенном китайском языках . Это проблема интернационализации и локализации . В разделе «Варианты доменного имени» разные кодировки доменного имени (в упрощенном и традиционном китайском языке) будут относиться к одному и тому же хосту. [40] [41]

По словам Джона Левина , эксперта по темам, связанным с Интернетом: «К сожалению, варианты не работают. Проблема не в том, чтобы поместить их в DNS, а в том, что, оказавшись в DNS, они больше нигде не работают. " [40]

Вымышленное доменное имя

Фиктивное доменное имя — это доменное имя, используемое в художественных произведениях или популярной культуре для обозначения домена, которого на самом деле не существует, часто с недействительными или неофициальными доменами верхнего уровня , такими как « .web », использование которого точно аналогично фиктивный префикс телефонного номера 555, используемый в фильмах и других средствах массовой информации. Каноническое фиктивное доменное имя — « example.com », специально выделенное IANA в RFC 2606 для такого использования вместе с TLD .example .

Доменные имена, используемые в художественных произведениях, часто регистрируются в DNS либо их создателями, либо киберсквоттерами, пытающимися нажиться на этом. Это явление побудило NBC приобрести доменное имя Hornymanatee.com после того, как ведущий ток-шоу Конан О'Брайен произнес это имя во время импровизации в своем шоу . Впоследствии О'Брайен создал веб-сайт на основе этой концепции и использовал его в качестве шутки в сериале. [42]

Доменные имена с ошибками

Доменные имена с ошибками, также известные как опечатки или перехват URL-адресов , представляют собой доменные имена, которые намеренно или непреднамеренно представляют собой версии популярных или известных доменных имен с ошибками в написании. Цель доменных имен с ошибками — извлечь выгоду из пользователей Интернета, которые случайно вводят доменное имя с ошибкой, а затем перенаправляются на другой веб-сайт.

Доменные имена с ошибками часто используются в злонамеренных целях, например для фишинга или распространения вредоносного ПО . В некоторых случаях владельцы доменных имен с ошибками могут также попытаться продать доменные имена владельцам законных доменных имен или частным лицам или организациям, которые заинтересованы в извлечении выгоды из трафика, генерируемого пользователями Интернета, которые случайно вводят неправильно написанные доменные имена. доменные имена.

Чтобы не попасться на неправильное написание доменного имени, пользователи Интернета должны внимательно вводить доменные имена и избегать нажатия на ссылки, которые кажутся подозрительными или незнакомыми. Кроме того, частным лицам и организациям, владеющим популярными или известными доменными именами, следует рассмотреть возможность регистрации распространенных ошибок в написании своих доменных имен, чтобы предотвратить использование их другими лицами в злонамеренных целях.

Подмена доменного имени

Термин «Подмена доменного имени» (или просто, хотя и менее точно, «Подмена домена ») используется в общем для описания одного или нескольких классов фишинговых атак, которые основаны на фальсификации или искажении имени домена в Интернете. [43] [44] Они предназначены для того, чтобы убедить ничего не подозревающих пользователей посетить веб-сайт, отличный от запланированного, или открыть электронное письмо, которое на самом деле не отправлено с указанного (или явно показанного) адреса. [45] Хотя атаки с подменой веб-сайтов и электронной почты более широко известны, любая служба, использующая разрешение доменных имен , может быть скомпрометирована.

Типы

Существует ряд наиболее известных типов подмены домена:

тайпоскваттера URL-адрес обычно может быть одним из пяти типов, похожих на адрес сайта-жертвы:
  • Распространенная орфографическая ошибка или написание на иностранном языке предполагаемого сайта.
  • Опечатка, основанная на опечатке
  • Множественное число единственного числа доменного имени
  • Другой домен верхнего уровня : (т. е. .com вместо .org).
  • Злоупотребление национальным доменом верхнего уровня (ccTLD) (.cm, .co или .om вместо .com)
  • Атака по омографу IDN . Этот тип атаки основан на регистрации доменного имени, похожего на «целевой» домен и отличающегося от него только тем, что его написание включает один или несколько символов, происходящих из другого алфавита, но невооруженным глазом выглядящих одинаково. Например, кириллический , латинский и греческий алфавиты имеют свою собственную букву А , каждая из которых имеет свою собственную двоичную кодовую точку . В турецком языке есть буква i ( ı ) без точек, которая не может восприниматься как отличающаяся от буквы i ASCII . Большинство веб-браузеров предупреждают о доменных именах со смешанным алфавитом. [47] [48] [49] [50] Другие службы, например приложения электронной почты, могут не обеспечивать такую ​​же защиту. Авторитетные регистраторы доменов верхнего уровня и доменов с кодом страны не будут принимать заявки на регистрацию вводящего в заблуждение имени, но эту политику нельзя считать непогрешимой.
  • Подмена DNS – Кибератака с использованием поврежденных данных DNS
  • Подмена веб-сайта . Создание веб-сайта как обмана с целью ввести читателей в заблуждение.
  • Подмена электронной почты — создание спама или фишинговых сообщений по электронной почте с поддельной личностью или адресом отправителя.

Снижение рисков

  • Расширения безопасности системы доменных имен — набор спецификаций IETF для защиты определенных видов информации, предоставляемой DNS.
  • Структура политики отправителей — простая система проверки электронной почты, предназначенная для обнаружения подделки электронной почты.
  • DMARC - Система предотвращения мошенничества с электронной почтой («Аутентификация сообщений, отчетность и соответствие на основе домена»)
  • DomainKeys Identified Mail — метод аутентификации электронной почты, предназначенный для обнаружения подделки электронной почты.
  • Сертификат открытого ключа — электронный документ, используемый для подтверждения владения открытым ключом (сертификат SSL).

Законные технологии, которые могут быть подорваны

См. также

Ссылки

  1. ^ Стивенс, В. Ричард (1994). TCP/IP в иллюстрациях, том 1: Протоколы . Том. 1 (1-е изд.). Аддисон-Уэсли . ISBN  9780201633467 .
  2. ^ Арендс, Р.; Остейн, Р.; Ларсон, М.; Мэсси, Д.; Роуз, С. (2005). RFC 4034 — записи ресурсов для расширений безопасности DNS (технический отчет). ИЭФТ. дои : 10.17487/RFC4034 . Архивировано из оригинала 20 сентября 2018 г. Проверено 5 июля 2015 г.
  3. ^ Низко, Джерри. «Почему общие домены такие дорогие?» . TheRealJerryLow.com . Архивировано из оригинала 20 марта 2019 года . Проверено 27 сентября 2018 г.
  4. ^ RFC 3467, Роль системы доменных имен (DNS) , Дж. К. Кленсин, Дж. Кленсин (февраль 2003 г.)
  5. ^ Крикет Лю, Пол Альбитц (2006). DNS и BIND (5-е изд.). О'Рейли . п. 3. Архивировано из оригинала 5 сентября 2011 г. Проверено 22 октября 2011 г.
  6. ^ «Первые в истории зарегистрированы 20 доменных имен» . ComputerWeekly.com . Архивировано из оригинала 08 августа 2020 г. Проверено 30 июля 2020 г.
  7. ^ Руксби, Джейкоб Х. (2015). «Определение предметной области: битвы высшего образования за киберпространство» . Бруклинский юридический обзор . 80 (3): 857–942. Архивировано из оригинала 07.11.2018 . Проверено 27 октября 2015 г. на стр. 869
  8. ^ Мокапетрис, П. (ноябрь 1987 г.). «Доменные имена. Реализация и спецификация (RFC 1035)» . Трекер данных IETF . Проверено 21 января 2024 г.
  9. ^ «Введение в домены верхнего уровня (gTLD)» . Интернет-корпорация по присвоению имен и номеров (ICANN). Архивировано из оригинала 15 июня 2009 г. Проверено 26 июня 2009 г.
  10. ^ RFC 920, Требования к домену , Дж. Постел, Дж. Рейнольдс, Интернет-сообщество (октябрь 1984 г.)
  11. ^ «Программа новых gTLD». Архивировано 25 ноября 2011 г. в Wayback Machine , ICANN, октябрь 2009 г.
  12. ^ «32-я Международная общественная конференция ICANN» . ИКАНН. 22 июня 2008 г. Архивировано из оригинала 8 марта 2009 г. Проверено 26 июня 2009 г.
  13. ^ «Новая программа gTLS» . ИКАНН. Архивировано из оригинала 10 сентября 2011 г. Проверено 15 июня 2009 г.
  14. ^ Правление ICANN одобрило масштабную реконструкцию доменов верхнего уровня. Архивировано 26 июня 2009 г. на Wayback Machine , CircleID, 26 июня 2008 г.
  15. ^ «О программе — Новые gTLD ICANN» . ИКАНН. Архивировано из оригинала 3 ноября 2016 г. Проверено 9 ноября 2016 г.
  16. ^ «База данных корневых зон» . ИАНА. Архивировано из оригинала 4 мая 2019 г. Проверено 1 ноября 2020 г.
  17. ^ Чешир, С.; Крохмаль, М. (февраль 2013 г.). «RFC6761 — Доменные имена специального использования» . Рабочая группа по интернет-инжинирингу . дои : 10.17487/RFC6761 . Архивировано из оригинала 13 ноября 2020 года . Проверено 3 мая 2015 г.
  18. ^ «Резюме — обсерватория точечного бренда» . обсерватория.домены. Архивировано из оригинала 10 ноября 2016 г. Проверено 9 ноября 2016 г.
  19. ^ Интернет вырос до 294 миллионов доменных имен в первом квартале 2015 года. Архивировано 20 декабря 2017 г. на Wayback Machine , 30 июня 2015 г.
  20. ^ «Тридцать лет существования доменов .COM – и их число растет» . Гикзона. 13 марта 2015 г. Архивировано из оригинала 7 апреля 2016 г. Проверено 25 марта 2016 г.
  21. ^ Евангелиста, Бенни. 2010. «25 лет именам .com». Хроника Сан-Франциско. 15 марта, с. 1
  22. ^ «Доминирование доменов: TLD com больше, чем все ccTLD вместе взятые» . Royal.pingdom.com. Архивировано из оригинала 23 июля 2012 г. Проверено 25 июля 2012 г.
  23. ^ «Ежеквартальный отчет ДНИБ за 4 квартал 2023 года» . Краткий обзор индустрии доменных имен (DNIB) . Проверено 16 февраля 2024 г.
  24. ^ «Регистраторы, аккредитованные ICANN» . ИКАНН. Архивировано из оригинала 19 мая 2019 г. Проверено 13 сентября 2012 г.
  25. ^ «Выберите лучшего регистратора доменов по вашему выбору с помощью нашего инструмента поиска» . Веризайн. Архивировано из оригинала 4 сентября 2015 г. Проверено 10 августа 2015 г.
  26. ^ Кортни, Курзи (14 октября 2014 г.). «WhoRepresents помогает брендам общаться со знаменитостями» . Новости ДМ. Архивировано из оригинала 8 июля 2019 года . Проверено 8 июля 2019 г.
  27. ^ Ки, Мэй Хойснер (2 июня 2010 г.). « 'Нецензурные слова': самые возмутительные URL-адреса веб-сайтов» . Новости АВС . Архивировано из оригинала 31 мая 2019 года . Проверено 8 июля 2019 г.
  28. ^ МакКаллах, Деклан (3 октября 2003 г.). «VeriSign отбивается от критиков на конференции ICANN» . Новости CNET. Архивировано из оригинала 4 января 2013 года . Проверено 22 сентября 2007 г.
  29. ^ «Развертывание службы Verisign Wildcard» . ИКАНН. Архивировано из оригинала 2 декабря 2008 г. Проверено 22 сентября 2007 г.
  30. ^ Мюллер, М. (март 2004 г.). Управление корнем . МТИ Пресс . ISBN  0-262-63298-5 .
  31. ^ Slashdot.org. Архивировано 17 февраля 2010 г. на Wayback Machine , NSI регистрирует каждый проверенный домен.
  32. ^ ФБР/Министерство юстиции (15 апреля 2011 г.). "Предупреждение" . Архивировано из оригинала 14 апреля 2011 г. Проверено 15 апреля 2011 г.
  33. ^ Диа, Миаз (4 февраля 2010 г.). "веб-сайт поздно сделан" . Кмовебдиенстен . Архивировано из оригинала 20 декабря 2016 года . Проверено 8 декабря 2016 г.
  34. ^ Габриэль, Джеффри (18 июня 2020 г.). «Прошлые попытки Конгресса бороться с нарушением авторских прав в Интернете» . Пила. Архивировано из оригинала 20 июня 2020 г. Проверено 19 июня 2020 г.
  35. ^ Джером, Сара (6 апреля 2011 г.). «Технологическая индустрия опасается конфискации доменных имен» . Холм . Архивировано из оригинала 10 апреля 2011 г. Проверено 15 апреля 2011 г.
  36. ^ «Правительство США закрыло 84 000 веб-сайтов «по ошибке » . Архивировано из оригинала 25 декабря 2018 г. Проверено 16 декабря 2012 г.
  37. ^ Ефтович, Марк (8 октября 2013 г.). «Что случилось с «надлежащей правовой процедурой»?» . Архивировано из оригинала 5 декабря 2014 года . Проверено 27 ноября 2014 г.
  38. ^ Борьба с преступной деятельностью в Интернете. Архивировано 16 декабря 2017 г. на Wayback Machine , 1 ноября 2016 г. - 31 октября 2017 г., Nominet.
  39. ^ ЕСПЧ 18 сентября 2007 г., нет. 25379/04, 21688/05, 21722/05, 21770/05, Паеффген против Германии .
  40. ^ Перейти обратно: а б Левин, Джон Р. (21 апреля 2019 г.). «Варианты доменного имени по-прежнему не будут работать» . Архивировано из оригинала 29 июля 2020 года . Проверено 23 мая 2020 г.
  41. ^ «Комментарий к рекомендациям ICANN по управлению вариантами IDN-доменов верхнего уровня» (PDF) . ИКАНН . 21 апреля 2019 г. Архивировано (PDF) из оригинала 09 октября 2022 г. Проверено 23 мая 2020 г.
  42. ^ « Итак, этот ламантин заходит в Интернет. Архивировано 23 января 2017 г. в Wayback Machine », The New York Times , 12 декабря 2006 г. Проверено 12 апреля 2008 г.
  43. ^ «Канадские банки пострадали от двухлетней аферы с подделкой доменного имени» . Финэкстра . 9 января 2020 года. Архивировано из оригинала 6 ноября 2021 года . Проверено 27 августа 2021 г.
  44. ^ «Подмена домена» . Барракуда Сети . Архивировано из оригинала 04.11.2021 . Проверено 27 августа 2021 г.
  45. ^ Тара Силс (6 августа 2019 г.). «Кампания массовой подделки злоупотребляет брендом Walmart» . пост угрозы . Архивировано из оригинала 6 ноября 2021 года . Проверено 27 августа 2021 г.
  46. ^ «Примеры снимков экрана Strider URL Tracer с Typo-Patrol» . Исследования Майкрософт . Архивировано из оригинала 21 декабря 2008 года.
  47. ^ «Интернационализированные доменные имена (IDN) в Google Chrome» . chromium.googlesource.com . Архивировано из оригинала 01.11.2020 . Проверено 26 августа 2020 г.
  48. ^ «Грядущее обновление с исправлением фишинга IDN-омографа — блог» . Безопасность Оперы . 21 апреля 2017 г. Архивировано из оригинала 08 августа 2020 г. Проверено 26 августа 2020 г.
  49. ^ «О поддержке международных доменных имен Safari» . Архивировано из оригинала 17 июня 2014 г. Проверено 29 апреля 2017 г.
  50. ^ «Алгоритм отображения IDN» . Мозилла. Архивировано из оригинала 31 января 2016 г. Проверено 31 января 2016 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e985ef6c5310fb15ff7755795c06e4ae__1713960720
URL1:https://arc.ask3.ru/arc/aa/e9/ae/e985ef6c5310fb15ff7755795c06e4ae.html
Заголовок, (Title) документа по адресу, URL1:
Domain name - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)