В Интернете доменное имя — это строка , которая идентифицирует область административной автономии, полномочий или контроля. Доменные имена часто используются для идентификации услуг, предоставляемых через Интернет, таких как веб-сайты , службы электронной почты и многое другое. Доменные имена используются в различных сетевых контекстах и для целей именования и адресации, специфичных для приложений. В общем, доменное имя идентифицирует сетевой домен или ресурс интернет-протокола (IP), такой как персональный компьютер, используемый для доступа в Интернет, или серверный компьютер.
Доменные имена формируются по правилам и процедурам системы доменных имен (DNS). Любое имя, зарегистрированное в DNS, является доменным именем. Доменные имена организованы в подчиненные уровни (поддомены) корневого домена DNS, который является безымянным. Набор доменных имен первого уровня — это домены верхнего уровня (TLD), включая общие домены верхнего уровня (gTLD), такие как известные домены com , info , net , edu и org , а также домены верхнего уровня с кодом страны (ccTLD). Ниже этих доменов верхнего уровня в иерархии DNS находятся доменные имена второго и третьего уровня, которые обычно открыты для резервирования конечными пользователями, желающими подключить локальные сети к Интернету, создать другие общедоступные интернет-ресурсы или запустить веб-сайты. Регистрация доменного имени второго или третьего уровня обычно администрируется регистратором доменных имен , который продает свои услуги населению.
Полное доменное имя (FQDN) — это доменное имя, которое полностью указано со всеми метками в иерархии DNS, без пропущенных частей. Традиционно FQDN заканчивается точкой ( . ), чтобы обозначить вершину дерева DNS. [1] Метки в системе доменных имен нечувствительны к регистру и поэтому могут быть написаны любым желаемым способом заглавных букв, но чаще всего доменные имена пишутся строчными буквами в технических контекстах. [2]
Доменные имена служат для идентификации интернет-ресурсов, таких как компьютеры, сети и службы, с текстовой меткой, которую легче запомнить, чем числовые адреса, используемые в интернет-протоколах. Доменное имя может представлять целые коллекции таких ресурсов или отдельные экземпляры. Отдельные интернет-хост-компьютеры используют доменные имена в качестве идентификаторов хостов, также называемых именами хостов . Термин имя хоста также используется для конечных меток в системе доменных имен, обычно без дальнейшего подчиненного пространства доменных имен. Имена хостов появляются как компонент в унифицированных указателях ресурсов (URL) для интернет-ресурсов, таких как веб-сайты (например, en.wikipedia.org).
Доменные имена также используются как простые идентификационные метки для указания права собственности или контроля над ресурсом. Такими примерами являются идентификаторы областей, используемые в протоколе SIP ( Session Initiation Protocol ), ключи доменов, используемые для проверки доменов DNS в системах электронной почты , и во многих других унифицированных идентификаторах ресурсов (URI).
Важной функцией доменных имен является предоставление легко узнаваемых и запоминаемых имен для адресованных по номерам интернет-ресурсов. Эта абстракция позволяет перемещать любой ресурс в другое физическое местоположение в топологии адресов сети, глобально или локально в интрасети . Такое перемещение обычно требует изменения IP-адреса ресурса и соответствующего перевода этого IP-адреса в его доменное имя и обратно.
Доменные имена используются для установления уникальной идентичности. Организации могут выбрать доменное имя, которое соответствует их имени, помогая пользователям Интернета легко к ним обращаться.
Общий домен — это имя, которое определяет общую категорию, а не конкретный или личный пример, например, название отрасли, а не название компании. Некоторые примеры общих имен — books.com , music.com и travel.info . Компании создали бренды на основе общих имен, и такие общие доменные имена могут быть ценными. [3]
Доменные имена часто просто называют доменами , а регистраторы доменных имен часто называют владельцами доменов , хотя регистрация доменного имени у регистратора не дает никаких юридических прав собственности на доменное имя, а только исключительное право использования в течение определенного периода времени. Использование доменных имен в торговле может подпадать под действие закона о товарных знаках .
Практика использования простой запоминающейся абстракции числового адреса хоста в компьютерной сети восходит к эпохе ARPANET , до появления сегодняшнего коммерческого Интернета. В ранней сети каждый компьютер в сети извлекал файл hosts ( host.txt ) из компьютера в SRI (теперь SRI International ), [4] [5] , который сопоставлял имена хостов компьютеров с числовыми адресами. Быстрый рост сети сделал невозможным поддержание централизованно организованного реестра имен хостов, и в 1983 году в ARPANET была введена система доменных имен, опубликованная Internet Engineering Task Force как RFC 882 и RFC 883.
В следующей таблице показаны первые пять доменов .com с датами их регистрации: [6]
и первые пять доменов .edu : [7]
Сегодня Корпорация по управлению доменными именами и IP-адресами в Интернете (ICANN) управляет разработкой и архитектурой доменного пространства Интернета на высшем уровне. Она авторизует регистраторов доменных имен , через которых доменные имена могут быть зарегистрированы и переназначены.
Пространство доменных имен состоит из дерева доменных имен. Каждый узел дерева содержит информацию, связанную с доменным именем. Дерево подразделяется на зоны, начиная с корневой зоны DNS .
Доменное имя состоит из одной или нескольких частей, технически называемых метками , которые традиционно объединяются и разделяются точками, например example.com .
Когда в 1980-х годах была разработана система доменных имен, пространство доменных имен было разделено на две основные группы доменов. [9] Национальные домены верхнего уровня (ccTLD) в первую очередь основывались на двухсимвольных территориальных кодах аббревиатур стран ISO-3166 . Кроме того, была реализована группа из семи общих доменов верхнего уровня (gTLD), которые представляли собой набор категорий имен и мультиорганизаций. [10] Это были домены gov , edu , com , mil , org , net и int . Эти два типа доменов верхнего уровня (TLD) являются доменными именами самого высокого уровня в Интернете. Домены верхнего уровня образуют корневую зону DNS иерархической системы доменных имен . Каждое доменное имя заканчивается меткой домена верхнего уровня.
В ходе роста Интернета стало желательным создание дополнительных общих доменов верхнего уровня. По состоянию на октябрь 2009 года существовало 21 общий домен верхнего уровня и 250 двухбуквенных доменов верхнего уровня с кодом страны. [11] Кроме того, домен ARPA служит техническим целям в инфраструктуре системы доменных имен.
Во время 32-й международной публичной конференции ICANN в Париже в 2008 году [12] ICANN начала новый процесс политики именования TLD, чтобы сделать «значительный шаг вперед в плане введения новых общих доменов верхнего уровня». Эта программа предусматривает доступность многих новых или уже предложенных доменов, а также новый процесс подачи и внедрения заявок. [13] Наблюдатели считали, что новые правила могут привести к регистрации сотен новых доменов верхнего уровня. [14] В 2012 году программа началась и получила 1930 заявок. [15] К 2016 году был достигнут рубеж в 1000 активных gTLD.
Управление по распределению адресов в Интернете (IANA) ведет аннотированный список доменов верхнего уровня в базе данных корневой зоны DNS . [16]
Для специальных целей, таких как сетевое тестирование, документирование и другие приложения, IANA также резервирует набор доменных имен специального назначения. [17] Этот список содержит такие доменные имена, как example , local , localhost и test . Другие доменные имена верхнего уровня, содержащие торговые марки, зарегистрированы для корпоративного использования. К случаям относятся такие бренды, как BMW , Google и Canon . [18]
Ниже доменов верхнего уровня в иерархии доменных имен находятся имена доменов второго уровня (SLD). Это имена, расположенные непосредственно слева от .com, .net и других доменов верхнего уровня. Например, в домене example.co.uk доменом второго уровня является co .
Далее следуют домены третьего уровня, которые пишутся сразу слева от домена второго уровня. Могут быть домены четвертого и пятого уровня и т. д., практически без ограничений. Каждая метка отделяется точкой . Примером рабочего доменного имени с четырьмя уровнями доменных меток является sos.state.oh.us . «sos» считается поддоменом «state.oh.us», а «state» — поддоменом «oh.us» и т. д. В общем случае поддомены — это домены, подчиненные своему родительскому домену. Примером очень глубоких уровней упорядочения поддоменов являются зоны DNS обратного разрешения IPv6 , например, 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa, что является доменным именем обратного разрешения DNS для IP-адреса интерфейса обратной связи или имени локального хоста .
Доменные имена второго уровня (или более низкого уровня, в зависимости от установленной родительской иерархии) часто создаются на основе названия компании (например, bbc .co.uk), продукта или услуги (например, hotmail .com). Ниже этих уровней следующий компонент доменного имени использовался для обозначения конкретного хост-сервера. Таким образом, ftp.example.com может быть FTP-сервером, www.example.com будет сервером World Wide Web , а mail.example.com может быть сервером электронной почты, каждый из которых предназначен для выполнения только подразумеваемой функции. Современные технологии позволяют нескольким физическим серверам с разными (ср. балансировка нагрузки ) или даже одинаковыми адресами (ср. anycast ) обслуживать одно имя хоста или доменное имя, или несколько доменных имен обслуживаются одним компьютером. Последнее очень популярно в центрах услуг веб-хостинга , где поставщики услуг размещают веб-сайты многих организаций всего на нескольких серверах.
Иерархические DNS-метки или компоненты доменных имен разделяются в полном имени точкой ( . ) .
Набор символов, разрешенный в системе доменных имен, основан на ASCII и не позволяет представлять имена и слова многих языков в их родных скриптах или алфавитах. ICANN одобрила систему интернационализированных доменных имен (IDNA), которая сопоставляет строки Unicode, используемые в пользовательских интерфейсах приложений, с допустимым набором символов DNS с помощью кодировки Punycode . Например, københavn.eu сопоставляется с xn--kbenhavn-54a.eu. Многие реестры приняли IDNA.
Первое коммерческое доменное имя в Интернете в домене верхнего уровня com было зарегистрировано 15 марта 1985 года под названием symbolics.com компанией Symbolics Inc., занимающейся компьютерными системами, из Кембриджа, штат Массачусетс.
К 1992 году было зарегистрировано менее 15 000 доменов .com .
В первом квартале 2015 года было зарегистрировано 294 миллиона доменных имен. [19] Большая часть из них находится в домене верхнего уровня com , который по состоянию на 21 декабря 2014 года имел 115,6 миллионов доменных имен, [20] включая 11,9 миллионов сайтов онлайн-бизнеса и электронной коммерции, 4,3 миллиона развлекательных сайтов, 3,1 миллиона сайтов, связанных с финансами, и 1,8 миллиона спортивных сайтов. [21] По состоянию на 15 июля 2012 года в домене верхнего уровня com было зарегистрировано больше регистраций, чем во всех ccTLD вместе взятых. [22]
По состоянию на 31 декабря 2023 года [обновлять]было зарегистрировано 359,8 млн доменных имен. [23]
Право на использование доменного имени делегируется регистраторами доменных имен , которые аккредитованы Корпорацией по управлению доменными именами и номерами (ICANN), организацией, ответственной за надзор за системами имен и номеров в Интернете. Помимо ICANN, каждый домен верхнего уровня (TLD) поддерживается и обслуживается технически административной организацией, управляющей реестром. Реестр отвечает за ведение базы данных имен, зарегистрированных в TLD, которым он управляет. Реестр получает регистрационную информацию от каждого регистратора доменных имен, уполномоченного назначать имена в соответствующем TLD, и публикует эту информацию с помощью специального сервиса — протокола WHOIS .
Реестры и регистраторы обычно взимают ежегодную плату за услугу делегирования доменного имени пользователю и предоставление набора серверов имен по умолчанию. Часто эта транзакция называется продажей или арендой доменного имени, а регистрант иногда может называться «владельцем», но фактически никаких таких правовых отношений с транзакцией не связано, только исключительное право на использование доменного имени. Более правильно, авторизованные пользователи известны как «регистранты» или «владельцы домена».
ICANN публикует полный список реестров TLD и регистраторов доменных имен. Информация о регистрантах, связанная с доменными именами, хранится в онлайн-базе данных, доступной по протоколу WHOIS. Для большинства из 250 национальных доменов верхнего уровня (ccTLD) реестры доменов хранят информацию WHOIS (регистратор, серверы имен, даты истечения срока действия и т. д.).
Некоторые реестры доменных имен, часто называемые сетевыми информационными центрами (NIC), также выполняют функции регистраторов для конечных пользователей. Основные реестры доменов верхнего уровня, такие как для доменов com , net , org , info и других, используют модель реестр-регистратор, состоящую из сотен регистраторов доменных имен (см. списки на ICANN [24] или VeriSign). [25] При этом методе управления реестр управляет только базой данных доменных имен и отношениями с регистраторами. Регистранты (пользователи доменного имени) являются клиентами регистратора, в некоторых случаях через дополнительные уровни реселлеров.
Существует также несколько других альтернативных поставщиков корневых DNS-серверов , которые пытаются конкурировать или дополнять роль ICANN в администрировании доменных имен, однако большинство из них не получили широкого признания, и поэтому доменные имена, предлагаемые этими альтернативными корневыми серверами, не могут использоваться повсеместно на большинстве других подключенных к Интернету машин без дополнительных специальных настроек.
В процессе регистрации доменного имени и поддержания полномочий над новым созданным пространством имен регистраторы используют несколько ключевых фрагментов информации, связанных с доменом:
Доменное имя состоит из одной или нескольких меток, каждая из которых образована набором букв ASCII, цифр и дефисов (a–z, A–Z, 0–9, -), но не начинается и не заканчивается дефисом. Метки нечувствительны к регистру; например, «метка» эквивалентно «Метка» или «LABEL». В текстовом представлении доменного имени метки разделяются точкой .
Доменные имена часто сравнивают с недвижимостью, поскольку доменные имена являются основой, на которой может быть построен веб-сайт, а доменные имена самого высокого качества , как и востребованная недвижимость, как правило, имеют значительную ценность, как правило, из-за их потенциала для создания бренда в Интернете, использования в рекламе, поисковой оптимизации и многих других критериев.
Несколько компаний предложили недорогую, ниже себестоимости или даже бесплатную регистрацию доменов с различными моделями, принятыми для возмещения расходов провайдера. Обычно они требуют, чтобы домены размещались на их веб-сайте в рамках или на портале, который включает рекламу, обернутую вокруг контента владельца домена, доход от которой позволяет провайдеру возмещать расходы. Регистрация доменов была бесплатной, когда DNS был новым. Владелец домена может предоставлять бесконечное количество поддоменов в своем домене. Например, владелец example.org может предоставлять заинтересованным сторонам такие поддомены, как foo.example.org и foo.bar.example.org .
Многие желаемые доменные имена уже назначены, и пользователи должны искать другие приемлемые имена, используя функции веб-поиска или инструменты операционной системы WHOIS и dig . Многие регистраторы внедрили инструменты предложения доменных имен , которые ищут в базах данных доменных имен и предлагают доступные альтернативные доменные имена, связанные с ключевыми словами, указанными пользователем.
Бизнес по перепродаже зарегистрированных доменных имен известен как вторичный рынок доменов . Различные факторы влияют на воспринимаемую или рыночную стоимость доменного имени. Большинство продаж доменов с высокой стоимостью осуществляются в частном порядке. [26] Также это называется конфиденциальным приобретением домена или анонимным приобретением домена. [27]
Intercapping часто используется для подчеркивания смысла доменного имени, поскольку имена DNS не чувствительны к регистру. Некоторые имена могут быть неправильно истолкованы при определенном использовании заглавных букв. Например: Who Represents , база данных художников и агентов, выбрала whorepresents.com , [28] что может быть неверно прочитано. В таких ситуациях правильное значение может быть прояснено путем расстановки дефисов при регистрации доменного имени. Например, Experts Exchange , сайт для обсуждения программистов, использовал expertexchange.com , но изменил свое доменное имя на expert-exchange.com . [29]
Доменное имя является компонентом унифицированного указателя ресурсов (URL), используемого для доступа к веб-сайтам , например:
Доменное имя может указывать на несколько IP-адресов , чтобы обеспечить избыточность сервера для предлагаемых услуг — функцию, которая используется для управления трафиком крупных популярных веб-сайтов.
С другой стороны, веб-хостинговые сервисы запускают серверы, которым обычно назначается только один или несколько адресов, при этом обслуживая веб-сайты для многих доменов, метод, называемый виртуальным веб-хостингом . Такая перегрузка IP-адресов требует, чтобы каждый запрос идентифицировал доменное имя, на которое ссылаются, например, с помощью поля заголовка HTTP-запроса Host: или Server Name Indication .
Критики часто заявляют о злоупотреблении административной властью над доменными именами. Особого внимания заслуживает система VeriSign Site Finder , которая перенаправляла все незарегистрированные домены .com и .net на веб-страницу VeriSign. Например, на публичной встрече с VeriSign, посвященной техническим проблемам Site Finder , [30] многочисленные люди, работающие в IETF и других технических органах, объяснили, как они были удивлены тем, что VeriSign изменила фундаментальное поведение основного компонента инфраструктуры Интернета, не получив общепринятого консенсуса. Site Finder сначала предполагал, что каждый интернет-запрос был на веб-сайт, и монетизировал запросы на неправильные доменные имена, направляя пользователя на поисковый сайт VeriSign. Другие приложения, такие как многие реализации электронной почты, рассматривают отсутствие ответа на запрос доменного имени как указание на то, что домен не существует, и что сообщение можно считать недоставленным. Первоначальная реализация VeriSign сломала это предположение для почты, поскольку она всегда разрешала ошибочное доменное имя в Site Finder. Хотя VeriSign позже изменила поведение Site Finder в отношении электронной почты, все еще широко распространялся протест о том, что действия VeriSign были больше в его финансовых интересах, чем в интересах компонента инфраструктуры Интернета, для которого VeriSign была управляющей.
Несмотря на широкую критику, VeriSign неохотно удалила его после того, как Корпорация по управлению именами и IP-адресами (ICANN) пригрозила аннулировать ее контракт на администрирование корневых серверов имен. ICANN опубликовала обширный набор писем, которыми обменивались, отчеты комитетов и решения ICANN. [31]
Также существует значительное беспокойство относительно политического влияния правительства Соединенных Штатов на ICANN. Это было существенной проблемой в попытке создать домен верхнего уровня .xxx и вызвало больший интерес к альтернативным корням DNS , которые были бы вне контроля какой-либо одной страны. [32]
Кроме того, есть многочисленные обвинения в лоббировании доменных имен , когда регистраторы, получив запросы whois, автоматически регистрируют доменное имя на себя. В этом обвиняют Network Solutions. [33]
В Соединенных Штатах Закон о правдивости доменных имен 2003 года в сочетании с Законом о защите 2003 года запрещает использование вводящего в заблуждение доменного имени с целью привлечения пользователей Интернета к посещению сайтов с порнографией .
Закон о правдивости доменных имен следует более общему Закону о защите прав потребителей от киберсквоттинга, принятому в 1999 году и направленному на предотвращение типосквоттинга и обманного использования имен и товарных знаков в доменных именах.
В начале 21 века Министерство юстиции США (DOJ) занялось арестом доменных имен, основываясь на правовой теории, согласно которой доменные имена представляют собой имущество, используемое для совершения преступной деятельности, и, таким образом, подлежат конфискации . Например, при аресте доменного имени сайта азартных игр DOJ сослался на и . [34] [1] В 2013 году правительство США арестовало Liberty Reserve , сославшись на . [35]
В 2010 году Конгресс США принял Закон о борьбе с нарушениями и контрафактной продукцией в Интернете. Вице-президент Ассоциации производителей бытовой электроники Майкл Петрикоун был обеспокоен тем, что арест — это грубый инструмент , который может нанести вред законному бизнесу. [36] [37] После совместной операции 15 февраля 2011 года Министерство юстиции и Министерство внутренней безопасности заявили, что арестовали десять доменов веб-сайтов, занимающихся рекламой и распространением детской порнографии, но также по ошибке арестовали доменное имя крупного DNS-провайдера, временно заменив 84 000 веб-сайтов уведомлениями об аресте. [38]
В Соединенном Королевстве Отдел по борьбе с преступлениями в сфере интеллектуальной собственности полиции (PIPCU) пытался конфисковать доменные имена у регистраторов без постановления суда. [39]
PIPCU и другие правоохранительные организации Великобритании направляют запросы на приостановку доменов в Nominet , которые они обрабатывают на основании нарушения положений и условий. Около 16 000 доменов приостанавливаются ежегодно, и около 80% запросов исходят от PIPCU. [40]
Ввиду экономической ценности, которую оно представляет, Европейский суд по правам человека постановил, что исключительное право на доменное имя охраняется как собственность в соответствии со статьей 1 Протокола 1 к Европейской конвенции о правах человека . [41]
ICANN Business Constituency (BC) потратила десятилетия, пытаясь заставить варианты IDN работать на втором уровне, а в последние несколько лет и на верхнем уровне. Варианты доменных имен — это доменные имена, распознаваемые в разных кодировках символов, например, один домен, представленный на традиционном китайском и упрощенном китайском языках . Это проблема интернационализации и локализации . В разделе «Варианты доменных имен» разные кодировки доменного имени (на упрощенном и традиционном китайском языках) будут разрешаться на одном и том же хосте. [42] [43]
По словам Джона Левина , эксперта по темам, связанным с Интернетом, «К сожалению, варианты не работают. Проблема не в том, чтобы поместить их в DNS, а в том, что как только они попадают в DNS, они больше нигде не работают». [42]
Вымышленное доменное имя — это доменное имя, используемое в художественных произведениях или популярной культуре для обозначения домена, который на самом деле не существует, часто с недействительными или неофициальными доменами верхнего уровня, такими как « .web », использование которого полностью аналогично фиктивному префиксу телефонного номера 555, используемому в кино и других медиа. Каноническое вымышленное доменное имя — « example.com », специально выделенное IANA в RFC 2606 для такого использования, наряду с TLD .example .
Доменные имена, используемые в художественных произведениях, часто регистрировались в DNS либо их создателями, либо киберсквотерами , пытающимися извлечь из этого выгоду. Это явление побудило NBC купить доменное имя Hornymanatee.com после того, как ведущий ток-шоу Конан О'Брайен произнес это имя во время импровизации в своем шоу . Впоследствии О'Брайен создал веб-сайт, основанный на этой концепции, и использовал его в качестве шутки в шоу. [44]
Доменные имена с ошибками, также известные как типосквоттинг или URL-перехват , — это доменные имена, которые являются преднамеренно или непреднамеренно неправильно написанными версиями популярных или известных доменных имен. Целью неправильно написанных доменных имен является извлечение выгоды из интернет-пользователей, которые случайно вводят неправильно написанное доменное имя, а затем перенаправляются на другой веб-сайт.
Неправильно написанные доменные имена часто используются в вредоносных целях, таких как фишинговые атаки или распространение вредоносного ПО . В некоторых случаях владельцы неправильно написанных доменных имен могут также попытаться продать доменные имена владельцам законных доменных имен или лицам или организациям, заинтересованным в получении прибыли от трафика, генерируемого интернет-пользователями, которые случайно вводят неправильно написанные доменные имена.
Чтобы не попасться на неправильно написанном доменном имени, интернет-пользователи должны быть осторожны, правильно вводить доменные имена и избегать нажатия на ссылки, которые кажутся подозрительными или незнакомыми. Кроме того, частные лица и организации, владеющие популярными или известными доменными именами, должны рассмотреть возможность регистрации распространенных ошибок в написании своих доменных имен, чтобы предотвратить их использование другими лицами в злонамеренных целях.
Термин «подмена доменного имени» (или просто, хотя и менее точно, «подмена домена ») используется в общем смысле для описания одного или нескольких видов фишинговых атак, которые основаны на фальсификации или искажении имени интернет-домена. [45] [46] Они предназначены для того, чтобы убедить ничего не подозревающих пользователей посетить веб-сайт, отличный от предполагаемого, или открыть электронное письмо, которое на самом деле не с указанного адреса (или кажущегося показанным). [47] Хотя атаки с подменой веб-сайтов и электронной почты более широко известны, любая служба, которая полагается на разрешение доменного имени, может быть скомпрометирована.
Существует ряд наиболее известных типов подмены доменов: