Доменное имя

Идентификационная строка в Интернете

Аннотированный пример доменного имени

В Интернете доменное имя — это строка , которая идентифицирует область административной автономии, полномочий или контроля. Доменные имена часто используются для идентификации услуг, предоставляемых через Интернет, таких как веб-сайты , службы электронной почты и многое другое. Доменные имена используются в различных сетевых контекстах и ​​для целей именования и адресации, специфичных для приложений. В общем, доменное имя идентифицирует сетевой домен или ресурс интернет-протокола (IP), такой как персональный компьютер, используемый для доступа в Интернет, или серверный компьютер.

Доменные имена формируются по правилам и процедурам системы доменных имен (DNS). Любое имя, зарегистрированное в DNS, является доменным именем. Доменные имена организованы в подчиненные уровни (поддомены) корневого домена DNS, который является безымянным. Набор доменных имен первого уровня — это домены верхнего уровня (TLD), включая общие домены верхнего уровня (gTLD), такие как известные домены com , info , net , edu и org , а также домены верхнего уровня с кодом страны (ccTLD). Ниже этих доменов верхнего уровня в иерархии DNS находятся доменные имена второго и третьего уровня, которые обычно открыты для резервирования конечными пользователями, желающими подключить локальные сети к Интернету, создать другие общедоступные интернет-ресурсы или запустить веб-сайты. Регистрация доменного имени второго или третьего уровня обычно администрируется регистратором доменных имен , который продает свои услуги населению.

Полное доменное имя (FQDN) — это доменное имя, которое полностью указано со всеми метками в иерархии DNS, без пропущенных частей. Традиционно FQDN заканчивается точкой ( . ), чтобы обозначить вершину дерева DNS. ^[1] Метки в системе доменных имен нечувствительны к регистру и поэтому могут быть написаны любым желаемым способом заглавных букв, но чаще всего доменные имена пишутся строчными буквами в технических контекстах. ^[2]

Цель

Доменные имена служат для идентификации интернет-ресурсов, таких как компьютеры, сети и службы, с текстовой меткой, которую легче запомнить, чем числовые адреса, используемые в интернет-протоколах. Доменное имя может представлять целые коллекции таких ресурсов или отдельные экземпляры. Отдельные интернет-хост-компьютеры используют доменные имена в качестве идентификаторов хостов, также называемых именами хостов . Термин имя хоста также используется для конечных меток в системе доменных имен, обычно без дальнейшего подчиненного пространства доменных имен. Имена хостов появляются как компонент в унифицированных указателях ресурсов (URL) для интернет-ресурсов, таких как веб-сайты (например, en.wikipedia.org).

Доменные имена также используются как простые идентификационные метки для указания права собственности или контроля над ресурсом. Такими примерами являются идентификаторы областей, используемые в протоколе SIP ( Session Initiation Protocol ), ключи доменов, используемые для проверки доменов DNS в системах электронной почты , и во многих других унифицированных идентификаторах ресурсов (URI).

Важной функцией доменных имен является предоставление легко узнаваемых и запоминаемых имен для адресованных по номерам интернет-ресурсов. Эта абстракция позволяет перемещать любой ресурс в другое физическое местоположение в топологии адресов сети, глобально или локально в интрасети . Такое перемещение обычно требует изменения IP-адреса ресурса и соответствующего перевода этого IP-адреса в его доменное имя и обратно.

Доменные имена используются для установления уникальной идентичности. Организации могут выбрать доменное имя, которое соответствует их имени, помогая пользователям Интернета легко к ним обращаться.

Общий домен — это имя, которое определяет общую категорию, а не конкретный или личный пример, например, название отрасли, а не название компании. Некоторые примеры общих имен — books.com , music.com и travel.info . Компании создали бренды на основе общих имен, и такие общие доменные имена могут быть ценными. ^[3]

Доменные имена часто просто называют доменами , а регистраторы доменных имен часто называют владельцами доменов , хотя регистрация доменного имени у регистратора не дает никаких юридических прав собственности на доменное имя, а только исключительное право использования в течение определенного периода времени. Использование доменных имен в торговле может подпадать под действие закона о товарных знаках .

История

Практика использования простой запоминающейся абстракции числового адреса хоста в компьютерной сети восходит к эпохе ARPANET , до появления сегодняшнего коммерческого Интернета. В ранней сети каждый компьютер в сети извлекал файл hosts ( host.txt ) из компьютера в SRI (теперь SRI International ), ^{[4] [5]} , который сопоставлял имена хостов компьютеров с числовыми адресами. Быстрый рост сети сделал невозможным поддержание централизованно организованного реестра имен хостов, и в 1983 году в ARPANET была введена система доменных имен, опубликованная Internet Engineering Task Force как RFC 882 и RFC 883.

В следующей таблице показаны первые пять доменов .com с датами их регистрации: ^[6]

и первые пять доменов .edu : ^[7]

Пространство доменных имен

Иерархическая система доменных имен, организованная в зоны, каждая из которых обслуживается серверами доменных имен.

Сегодня Корпорация по управлению доменными именами и IP-адресами в Интернете (ICANN) управляет разработкой и архитектурой доменного пространства Интернета на высшем уровне. Она авторизует регистраторов доменных имен , через которых доменные имена могут быть зарегистрированы и переназначены.

Иерархия меток в полностью квалифицированном доменном имени

Пространство доменных имен состоит из дерева доменных имен. Каждый узел дерева содержит информацию, связанную с доменным именем. Дерево подразделяется на зоны, начиная с корневой зоны DNS .

Синтаксис доменного имени

Доменное имя состоит из одной или нескольких частей, технически называемых метками , которые традиционно объединяются и разделяются точками, например example.com .

• Самая правая метка указывает на домен верхнего уровня ; например, доменное имя www.example.com принадлежит домену верхнего уровня com .
• Иерархия доменов спускается справа налево по метке в имени; каждая метка слева указывает подразделение или поддомен домена справа. Например: метка example указывает узел example.com как поддомен домена com , а www — это метка для создания www.example.com , поддомена example.com . Каждая метка может содержать от 1 до 63 октетов . Пустая метка зарезервирована для корневого узла и при полной квалификации выражается как пустая метка, заканчивающаяся точкой . Полное доменное имя не может превышать общую длину 253 символов ASCII в его текстовом представлении. ^[8]
• Имя хоста — это доменное имя, которое имеет по крайней мере один связанный IP-адрес. Например, доменные имена www.example.com и example.com также являются именами хостов, тогда как домен com — нет. Однако другие домены верхнего уровня, в частности домены верхнего уровня с кодом страны , действительно могут иметь IP-адрес, и если это так, то они также являются именами хостов.
• Имена хостов накладывают ограничения на символы, разрешенные в соответствующем имени домена. Действительное имя хоста также является действительным именем домена, но действительное имя домена не обязательно может быть действительным именем хоста.

Домены верхнего уровня

Когда в 1980-х годах была разработана система доменных имен, пространство доменных имен было разделено на две основные группы доменов. ^[9] Национальные домены верхнего уровня (ccTLD) в первую очередь основывались на двухсимвольных территориальных кодах аббревиатур стран ISO-3166 . Кроме того, была реализована группа из семи общих доменов верхнего уровня (gTLD), которые представляли собой набор категорий имен и мультиорганизаций. ^[10] Это были домены gov , edu , com , mil , org , net и int . Эти два типа доменов верхнего уровня (TLD) являются доменными именами самого высокого уровня в Интернете. Домены верхнего уровня образуют корневую зону DNS иерархической системы доменных имен . Каждое доменное имя заканчивается меткой домена верхнего уровня.

В ходе роста Интернета стало желательным создание дополнительных общих доменов верхнего уровня. По состоянию на октябрь 2009 года существовало 21 общий домен верхнего уровня и 250 двухбуквенных доменов верхнего уровня с кодом страны. ^[11] Кроме того, домен ARPA служит техническим целям в инфраструктуре системы доменных имен.

Во время 32-й международной публичной конференции ICANN в Париже в 2008 году ^[12] ICANN начала новый процесс политики именования TLD, чтобы сделать «значительный шаг вперед в плане введения новых общих доменов верхнего уровня». Эта программа предусматривает доступность многих новых или уже предложенных доменов, а также новый процесс подачи и внедрения заявок. ^[13] Наблюдатели считали, что новые правила могут привести к регистрации сотен новых доменов верхнего уровня. ^[14] В 2012 году программа началась и получила 1930 заявок. ^[15] К 2016 году был достигнут рубеж в 1000 активных gTLD.

Управление по распределению адресов Интернета (IANA) ведет аннотированный список доменов верхнего уровня в базе данных корневой зоны DNS . ^[16]

Для специальных целей, таких как сетевое тестирование, документирование и другие приложения, IANA также резервирует набор доменных имен специального назначения. ^[17] Этот список содержит такие доменные имена, как example , local , localhost и test . Другие доменные имена верхнего уровня, содержащие торговые марки, зарегистрированы для корпоративного использования. К случаям относятся такие бренды, как BMW , Google и Canon . ^[18]

Домены второго и более низкого уровня

Ниже доменов верхнего уровня в иерархии доменных имен находятся имена доменов второго уровня (SLD). Это имена, расположенные непосредственно слева от .com, .net и других доменов верхнего уровня. Например, в домене example.co.uk доменом второго уровня является co .

Далее следуют домены третьего уровня, которые пишутся сразу слева от домена второго уровня. Могут быть домены четвертого и пятого уровня и т. д., практически без ограничений. Каждая метка отделяется точкой . Примером рабочего доменного имени с четырьмя уровнями доменных меток является sos.state.oh.us . «sos» считается поддоменом «state.oh.us», а «state» — поддоменом «oh.us» и т. д. В общем случае поддомены — это домены, подчиненные своему родительскому домену. Примером очень глубоких уровней упорядочения поддоменов являются зоны DNS обратного разрешения IPv6 , например, 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa, что является доменным именем обратного разрешения DNS для IP-адреса интерфейса обратной связи или имени локального хоста .

Доменные имена второго уровня (или более низкого уровня, в зависимости от установленной родительской иерархии) часто создаются на основе названия компании (например, bbc .co.uk), продукта или услуги (например, hotmail .com). Ниже этих уровней следующий компонент доменного имени использовался для обозначения конкретного хост-сервера. Таким образом, ftp.example.com может быть FTP-сервером, www.example.com будет сервером World Wide Web , а mail.example.com может быть сервером электронной почты, каждый из которых предназначен для выполнения только подразумеваемой функции. Современные технологии позволяют нескольким физическим серверам с разными (ср. балансировка нагрузки ) или даже одинаковыми адресами (ср. anycast ) обслуживать одно имя хоста или доменное имя, или несколько доменных имен обслуживаются одним компьютером. Последнее очень популярно в центрах услуг веб-хостинга , где поставщики услуг размещают веб-сайты многих организаций всего на нескольких серверах.

Иерархические DNS-метки или компоненты доменных имен разделяются в полном имени точкой ( . ) .

Интернационализированные доменные имена

Набор символов, разрешенный в системе доменных имен, основан на ASCII и не позволяет представлять имена и слова многих языков в их родных скриптах или алфавитах. ICANN одобрила систему интернационализированных доменных имен (IDNA), которая сопоставляет строки Unicode, используемые в пользовательских интерфейсах приложений, с допустимым набором символов DNS с помощью кодировки Punycode . Например, københavn.eu сопоставляется с xn--kbenhavn-54a.eu. Многие реестры приняли IDNA.

Регистрация доменного имени

История

Первое коммерческое доменное имя в Интернете в домене верхнего уровня com было зарегистрировано 15 марта 1985 года под названием symbolics.com компанией Symbolics Inc., занимающейся компьютерными системами, из Кембриджа, штат Массачусетс.

К 1992 году было зарегистрировано менее 15 000 доменов .com .

В первом квартале 2015 года было зарегистрировано 294 миллиона доменных имен. ^[19] Большая часть из них находится в домене верхнего уровня com , который по состоянию на 21 декабря 2014 года имел 115,6 миллионов доменных имен, ^[20] включая 11,9 миллионов сайтов онлайн-бизнеса и электронной коммерции, 4,3 миллиона развлекательных сайтов, 3,1 миллиона сайтов, связанных с финансами, и 1,8 миллиона спортивных сайтов. ^[21] По состоянию на 15 июля 2012 года в домене верхнего уровня com было зарегистрировано больше регистраций, чем во всех ccTLD вместе взятых. ^[22]

По состоянию на 31 декабря 2023 года ^{[обновлять]}было зарегистрировано 359,8 млн доменных имен. ^[23]

Администрация

Право на использование доменного имени делегируется регистраторами доменных имен , которые аккредитованы Корпорацией по управлению доменными именами и номерами (ICANN), организацией, ответственной за надзор за системами имен и номеров в Интернете. Помимо ICANN, каждый домен верхнего уровня (TLD) поддерживается и обслуживается технически административной организацией, управляющей реестром. Реестр отвечает за ведение базы данных имен, зарегистрированных в TLD, которым он управляет. Реестр получает регистрационную информацию от каждого регистратора доменных имен, уполномоченного назначать имена в соответствующем TLD, и публикует эту информацию с помощью специального сервиса — протокола WHOIS .

Реестры и регистраторы обычно взимают ежегодную плату за услугу делегирования доменного имени пользователю и предоставление набора серверов имен по умолчанию. Часто эта транзакция называется продажей или арендой доменного имени, а регистрант иногда может называться «владельцем», но фактически никаких таких правовых отношений с транзакцией не связано, только исключительное право на использование доменного имени. Более правильно, авторизованные пользователи известны как «регистранты» или «владельцы домена».

ICANN публикует полный список реестров TLD и регистраторов доменных имен. Информация о регистрантах, связанная с доменными именами, хранится в онлайн-базе данных, доступной по протоколу WHOIS. Для большинства из 250 национальных доменов верхнего уровня (ccTLD) реестры доменов хранят информацию WHOIS (регистратор, серверы имен, даты истечения срока действия и т. д.).

Некоторые реестры доменных имен, часто называемые сетевыми информационными центрами (NIC), также выполняют функции регистраторов для конечных пользователей. Основные реестры доменов верхнего уровня, такие как для доменов com , net , org , info и других, используют модель реестр-регистратор, состоящую из сотен регистраторов доменных имен (см. списки на ICANN ^[24] или VeriSign). ^[25] При этом методе управления реестр управляет только базой данных доменных имен и отношениями с регистраторами. Регистранты (пользователи доменного имени) являются клиентами регистратора, в некоторых случаях через дополнительные уровни реселлеров.

Существует также несколько других альтернативных поставщиков корневых DNS-серверов , которые пытаются конкурировать или дополнять роль ICANN в администрировании доменных имен, однако большинство из них не получили широкого признания, и поэтому доменные имена, предлагаемые этими альтернативными корневыми серверами, не могут использоваться повсеместно на большинстве других подключенных к Интернету машин без дополнительных специальных настроек.

Технические требования и процесс

В процессе регистрации доменного имени и поддержания полномочий над новым созданным пространством имен регистраторы используют несколько ключевых фрагментов информации, связанных с доменом:

• Административный контакт . Регистратор обычно назначает административного контакта для управления доменным именем. Административный контакт обычно имеет наивысший уровень контроля над доменом. Функции управления, делегированные административным контактам, могут включать управление всей деловой информацией, такой как имя записи, почтовый адрес и контактная информация официального регистратора домена, а также обязательство соответствовать требованиям реестра доменов для сохранения права на использование доменного имени. Кроме того, административный контакт устанавливает дополнительную контактную информацию для технических и биллинговых функций.
• Технический контакт . Технический контакт управляет серверами имен доменного имени. Функции технического контакта включают обеспечение соответствия конфигураций доменного имени требованиям реестра доменов, ведение записей доменной зоны и обеспечение непрерывной функциональности серверов имен (что приводит к доступности доменного имени).
• Контактное лицо по вопросам выставления счетов . Сторона, ответственная за получение счетов-фактур от регистратора доменных имен и оплату соответствующих сборов.
• Серверы имен . Большинство регистраторов предоставляют два или более серверов имен в рамках услуги регистрации. Однако регистрант может указать собственные авторитетные серверы имен для размещения записей ресурсов домена. Политики регистратора регулируют количество серверов и тип требуемой информации о сервере. Некоторые поставщики требуют имя хоста и соответствующий IP-адрес или только имя хоста, которое должно быть разрешено либо в новом домене, либо существовать в другом месте. Согласно традиционным требованиям (RFC 1034), обычно требуется минимум два сервера.

Доменное имя состоит из одной или нескольких меток, каждая из которых образована набором букв ASCII, цифр и дефисов (a–z, A–Z, 0–9, -), но не начинается и не заканчивается дефисом. Метки нечувствительны к регистру; например, «метка» эквивалентно «Метка» или «LABEL». В текстовом представлении доменного имени метки разделяются точкой .

Бизнес-модели

Доменные имена часто сравнивают с недвижимостью, поскольку доменные имена являются основой, на которой может быть построен веб-сайт, а доменные имена самого высокого качества , как и востребованная недвижимость, как правило, имеют значительную ценность, как правило, из-за их потенциала для создания бренда в Интернете, использования в рекламе, поисковой оптимизации и многих других критериев.

Несколько компаний предложили недорогую, ниже себестоимости или даже бесплатную регистрацию доменов с различными моделями, принятыми для возмещения расходов провайдера. Обычно они требуют, чтобы домены размещались на их веб-сайте в рамках или на портале, который включает рекламу, обернутую вокруг контента владельца домена, доход от которой позволяет провайдеру возмещать расходы. Регистрация доменов была бесплатной, когда DNS был новым. Владелец домена может предоставлять бесконечное количество поддоменов в своем домене. Например, владелец example.org может предоставлять заинтересованным сторонам такие поддомены, как foo.example.org и foo.bar.example.org .

Многие желаемые доменные имена уже назначены, и пользователи должны искать другие приемлемые имена, используя функции веб-поиска или инструменты операционной системы WHOIS и dig . Многие регистраторы внедрили инструменты предложения доменных имен , которые ищут в базах данных доменных имен и предлагают доступные альтернативные доменные имена, связанные с ключевыми словами, указанными пользователем.

Перепродажа доменных имен

Бизнес по перепродаже зарегистрированных доменных имен известен как вторичный рынок доменов . Различные факторы влияют на воспринимаемую или рыночную стоимость доменного имени. Большинство продаж доменов с высокой стоимостью осуществляются в частном порядке. ^[26] Также это называется конфиденциальным приобретением домена или анонимным приобретением домена. ^[27]

Доменные имена путаница

Intercapping часто используется для подчеркивания смысла доменного имени, поскольку имена DNS не чувствительны к регистру. Некоторые имена могут быть неправильно истолкованы при определенном использовании заглавных букв. Например: Who Represents , база данных художников и агентов, выбрала whorepresents.com , ^[28] что может быть неверно прочитано. В таких ситуациях правильное значение может быть прояснено путем расстановки дефисов при регистрации доменного имени. Например, Experts Exchange , сайт для обсуждения программистов, использовал expertexchange.com , но изменил свое доменное имя на expert-exchange.com . ^[29]

Использование в хостинге веб-сайтов

Доменное имя является компонентом унифицированного указателя ресурсов (URL), используемого для доступа к веб-сайтам , например:

• URL-адрес: http://www.example.net/index.html
• Домен верхнего уровня: net
• Домен второго уровня: пример
• Имя хоста: www

Доменное имя может указывать на несколько IP-адресов , чтобы обеспечить избыточность сервера для предлагаемых услуг — функцию, которая используется для управления трафиком крупных популярных веб-сайтов.

С другой стороны, веб-хостинговые сервисы запускают серверы, которым обычно назначается только один или несколько адресов, при этом обслуживая веб-сайты для многих доменов, метод, называемый виртуальным веб-хостингом . Такая перегрузка IP-адресов требует, чтобы каждый запрос идентифицировал доменное имя, на которое ссылаются, например, с помощью поля заголовка HTTP-запроса Host: или Server Name Indication .

Злоупотребление и регулирование

Критики часто заявляют о злоупотреблении административной властью над доменными именами. Особого внимания заслуживает система VeriSign Site Finder , которая перенаправляла все незарегистрированные домены .com и .net на веб-страницу VeriSign. Например, на публичной встрече с VeriSign, посвященной техническим проблемам Site Finder , ^[30] многочисленные люди, работающие в IETF и других технических органах, объяснили, как они были удивлены тем, что VeriSign изменила фундаментальное поведение основного компонента инфраструктуры Интернета, не получив общепринятого консенсуса. Site Finder сначала предполагал, что каждый интернет-запрос был на веб-сайт, и монетизировал запросы на неправильные доменные имена, направляя пользователя на поисковый сайт VeriSign. Другие приложения, такие как многие реализации электронной почты, рассматривают отсутствие ответа на запрос доменного имени как указание на то, что домен не существует, и что сообщение можно считать недоставленным. Первоначальная реализация VeriSign сломала это предположение для почты, поскольку она всегда разрешала ошибочное доменное имя в Site Finder. Хотя VeriSign позже изменила поведение Site Finder в отношении электронной почты, все еще широко распространялся протест о том, что действия VeriSign были больше в его финансовых интересах, чем в интересах компонента инфраструктуры Интернета, для которого VeriSign была управляющей.

Несмотря на широкую критику, VeriSign неохотно удалила его после того, как Корпорация по управлению именами и IP-адресами (ICANN) пригрозила аннулировать ее контракт на администрирование корневых серверов имен. ICANN опубликовала обширный набор писем, которыми обменивались, отчеты комитетов и решения ICANN. ^[31]

Также существует значительное беспокойство относительно политического влияния правительства Соединенных Штатов на ICANN. Это было существенной проблемой в попытке создать домен верхнего уровня .xxx и вызвало больший интерес к альтернативным корням DNS , которые были бы вне контроля какой-либо одной страны. ^[32]

Кроме того, есть многочисленные обвинения в лоббировании доменных имен , когда регистраторы, получив запросы whois, автоматически регистрируют доменное имя на себя. В этом обвиняют Network Solutions. ^[33]

Закон о правде в доменных именах

В Соединенных Штатах Закон о правдивости доменных имен 2003 года в сочетании с Законом о защите 2003 года запрещает использование вводящего в заблуждение доменного имени с целью привлечения пользователей Интернета к посещению сайтов с порнографией .

Закон о правдивости доменных имен следует более общему Закону о защите прав потребителей от киберсквоттинга, принятому в 1999 году и направленному на предотвращение типосквоттинга и обманного использования имен и товарных знаков в доменных именах.

Приступы

• Уведомления об изъятии
• 
  absolutepoker.com
• 
  channelsurfing.net
• 
  libertyreserve.com

В начале 21 века Министерство юстиции США (DOJ) занялось арестом доменных имен, основываясь на правовой теории, согласно которой доменные имена представляют собой имущество, используемое для совершения преступной деятельности, и, таким образом, подлежат конфискации . Например, при аресте доменного имени сайта азартных игр DOJ сослался на 18 USC  § 981 и 18 USC  § 1955(d) . ^[34] [1] В 2013 году правительство США арестовало Liberty Reserve , сославшись на 18 USC  § 982(a)(1) . ^[35]

В 2010 году Конгресс США принял Закон о борьбе с нарушениями и контрафактной продукцией в Интернете. Вице-президент Ассоциации производителей бытовой электроники Майкл Петрикоун был обеспокоен тем, что арест — это грубый инструмент , который может нанести вред законному бизнесу. ^{[36] [37]} После совместной операции 15 февраля 2011 года Министерство юстиции и Министерство внутренней безопасности заявили, что арестовали десять доменов веб-сайтов, занимающихся рекламой и распространением детской порнографии, но также по ошибке арестовали доменное имя крупного DNS-провайдера, временно заменив 84 000 веб-сайтов уведомлениями об аресте. ^[38]

В Соединенном Королевстве Отдел по борьбе с преступлениями в сфере интеллектуальной собственности полиции (PIPCU) пытался конфисковать доменные имена у регистраторов без постановления суда. ^[39]

Подвески

PIPCU и другие правоохранительные организации Великобритании направляют запросы на приостановку доменов в Nominet , которые они обрабатывают на основании нарушения положений и условий. Около 16 000 доменов приостанавливаются ежегодно, и около 80% запросов исходят от PIPCU. ^[40]

Права собственности

Ввиду экономической ценности, которую оно представляет, Европейский суд по правам человека постановил, что исключительное право на доменное имя охраняется как собственность в соответствии со статьей 1 Протокола 1 к Европейской конвенции о правах человека . ^[41]

Варианты IDN

ICANN Business Constituency (BC) потратила десятилетия, пытаясь заставить варианты IDN работать на втором уровне, а в последние несколько лет и на верхнем уровне. Варианты доменных имен — это доменные имена, распознаваемые в разных кодировках символов, например, один домен, представленный на традиционном китайском и упрощенном китайском языках . Это проблема интернационализации и локализации . В разделе «Варианты доменных имен» разные кодировки доменного имени (на упрощенном и традиционном китайском языках) будут разрешаться на одном и том же хосте. ^{[42] [43]}

По словам Джона Левина , эксперта по темам, связанным с Интернетом, «К сожалению, варианты не работают. Проблема не в том, чтобы поместить их в DNS, а в том, что как только они попадают в DNS, они больше нигде не работают». ^[42]

Фиктивное доменное имя

Вымышленное доменное имя — это доменное имя, используемое в художественных произведениях или популярной культуре для обозначения домена, который на самом деле не существует, часто с недействительными или неофициальными доменами верхнего уровня, такими как « .web », использование которого полностью аналогично фиктивному префиксу телефонного номера 555, используемому в кино и других медиа. Каноническое вымышленное доменное имя — « example.com », специально выделенное IANA в RFC 2606 для такого использования, наряду с TLD .example .

Доменные имена, используемые в художественных произведениях, часто регистрировались в DNS либо их создателями, либо киберсквотерами , пытающимися извлечь из этого выгоду. Это явление побудило NBC купить доменное имя Hornymanatee.com после того, как ведущий ток-шоу Конан О'Брайен произнес это имя во время импровизации в своем шоу . Впоследствии О'Брайен создал веб-сайт, основанный на этой концепции, и использовал его в качестве шутки в шоу. ^[44]

Неправильно написанные доменные имена

Доменные имена с ошибками, также известные как типосквоттинг или URL-перехват , — это доменные имена, которые являются преднамеренно или непреднамеренно неправильно написанными версиями популярных или известных доменных имен. Целью неправильно написанных доменных имен является извлечение выгоды из интернет-пользователей, которые случайно вводят неправильно написанное доменное имя, а затем перенаправляются на другой веб-сайт.

Неправильно написанные доменные имена часто используются в вредоносных целях, таких как фишинговые атаки или распространение вредоносного ПО . В некоторых случаях владельцы неправильно написанных доменных имен могут также попытаться продать доменные имена владельцам законных доменных имен или лицам или организациям, заинтересованным в получении прибыли от трафика, генерируемого интернет-пользователями, которые случайно вводят неправильно написанные доменные имена.

Чтобы не попасться на неправильно написанном доменном имени, интернет-пользователи должны быть осторожны, правильно вводить доменные имена и избегать нажатия на ссылки, которые кажутся подозрительными или незнакомыми. Кроме того, частные лица и организации, владеющие популярными или известными доменными именами, должны рассмотреть возможность регистрации распространенных ошибок в написании своих доменных имен, чтобы предотвратить их использование другими лицами в злонамеренных целях.

Подмена доменного имени

Термин «подмена доменного имени» (или просто, хотя и менее точно, «подмена домена ») используется в общем смысле для описания одного или нескольких видов фишинговых атак, которые основаны на фальсификации или искажении имени интернет-домена. ^{[45] [46]} Они предназначены для того, чтобы убедить ничего не подозревающих пользователей посетить веб-сайт, отличный от предполагаемого, или открыть электронное письмо, которое на самом деле не с указанного адреса (или кажущегося показанным). ^[47] Хотя атаки с подменой веб-сайтов и электронной почты более широко известны, любая служба, которая полагается на разрешение доменного имени, может быть скомпрометирована.

Типы

Существует ряд наиболее известных типов подмены доменов:

• Тайпсквоттинг , также называемый «URL hijacking», «сайт-подстава» или «поддельный URL», является формой киберсквоттинга и, возможно, брендджекинга , которая основана на ошибках, таких как опечатки, допускаемые интернет-пользователями при вводе адреса веб-сайта в веб-браузер или составлении адреса электронной почты . Если пользователь случайно введет неправильное доменное имя, он может быть перенаправлен на любой URL (включая альтернативный веб-сайт, принадлежащий киберсквотеру). ^[48]

URL-адрес тайпсквоттера обычно будет одним из пяти типов, все они похожи на адрес сайта жертвы:

• Распространенная ошибка в написании или написание на иностранном языке предполагаемого сайта
• Ошибка в написании, основанная на типографской ошибке.
• Множественное число единственного числа доменного имени
• Другой домен верхнего уровня : (например, .com вместо .org)
• Злоупотребление доменом верхнего уровня национального кода (ccTLD) (.cm, .co или .om вместо .com)

• Атака с использованием омографа IDN . Этот тип атаки зависит от регистрации доменного имени, похожего на «целевой» домен, отличающегося от него только тем, что его написание включает один или несколько символов из другого алфавита, но выглядит одинаково невооруженным глазом. Например, кириллица , латиница и греческий алфавиты имеют свою собственную букву A , каждая из которых имеет свою собственную двоичную кодовую точку . В турецком языке есть буква i без точки ( ı ), которая может не восприниматься как отличная от буквы ASCII i . Большинство веб-браузеров предупреждают о доменных именах со «смешанным алфавитом», ^{[49] [50] [51] [52]} Другие службы, такие как приложения электронной почты, могут не обеспечивать такую ​​же защиту. Надежные регистраторы доменов верхнего уровня и доменов с кодом страны не будут принимать заявки на регистрацию обманчивого имени, но эта политика не может считаться непогрешимой.
• DNS-спуфинг  – кибератака с использованием поврежденных данных DNS.
• Подделка веб-сайта  — создание веб-сайта в качестве мистификации с целью введения читателей в заблуждение.
• Подделка электронной почты  — создание спама или фишинговых сообщений с поддельной личностью отправителя или адресом.

Снижение риска

• Расширения безопасности системы доменных имен  – набор спецификаций IETF для защиты определенных видов информации, предоставляемой DNS.
• Sender Policy Framework  – простая система проверки электронной почты, предназначенная для обнаружения поддельных электронных писем.
• DMARC  – Система предотвращения мошенничества с электронной почтой («Аутентификация сообщений на основе домена, отчетность и соответствие»)
• DomainKeys Identified Mail  – метод аутентификации электронной почты, предназначенный для обнаружения подделки электронной почты.
• Сертификат открытого ключа  – электронный документ, используемый для подтверждения права собственности на открытый ключ (сертификат SSL)

Законные технологии, которые могут быть подорваны

• Перенаправление URL-адресов  – метод, позволяющий сделать веб-страницу доступной по нескольким URL-адресам.
• Доменное фронтирование  – метод обхода интернет-цензуры

Смотрите также

• Взлом домена
• Перехват домена
• Регистратор доменных имен
• Спекуляция доменным именем
• Складирование доменных имен
• Регистрация домена
• Дегустация домена
• Геодомен
• Список доменов верхнего уровня в Интернете
• Обратный захват домена
• Обратная запись доменного имени

Ссылки

1. Стивенс, В. Ричард (1994). TCP/IP Illustrated, Том 1: Протоколы . Том 1 (1-е изд.). Addison-Wesley . ISBN 9780201633467.
2. Arends, R.; Austein, R.; Larson, M.; Massey, D.; Rose, S. (2005). RFC 4034 – Записи ресурсов для расширений безопасности DNS (технический отчет). IEFT. doi :10.17487/RFC4034. Архивировано из оригинала 20-09-2018 . Получено 05-07-2015 .
3. Лоу, Джерри. «Почему общие домены такие дорогие?». TheRealJerryLow.com . Архивировано из оригинала 20 марта 2019 г. Получено 27 сентября 2018 г.
4. RFC 3467, Роль системы доменных имен (DNS) , JC Klensin, J. Klensin (февраль 2003 г.)
5. Крикет Лю, Пол Альбиц (2006). DNS и BIND (5-е изд.). O'Reilly . стр. 3. Архивировано из оригинала 2011-09-05 . Получено 2011-10-22 .
6. "Первые 20 зарегистрированных доменных имен". ComputerWeekly.com . Архивировано из оригинала 2020-08-08 . Получено 2020-07-30 .
7. Руксби, Джейкоб Х. (2015). «Определение домена: битвы высшего образования за киберпространство». Brooklyn Law Review . 80 (3): 857–942. Архивировано из оригинала 2018-11-07 . Получено 2015-10-27 .на стр. 869
8. Mockapetris, P. (ноябрь 1987 г.). «Доменные имена — реализация и спецификация (RFC 1035)». IETF Datatracker . Получено 21 января 2024 г.
9. "Введение в домены верхнего уровня (gTLD)". Корпорация по управлению доменными именами и IP-адресами (ICANN). Архивировано из оригинала 2009-06-15 . Получено 2009-06-26 .
10. RFC 920, Требования к домену , Дж. Постел, Дж. Рейнольдс, The Internet Society (октябрь 1984 г.)
11. "Программа New gTLD" Архивировано 25 ноября 2011 г. на Wayback Machine , ICANN, октябрь 2009 г.
12. "32-я международная публичная конференция ICANN". ICANN. 2008-06-22. Архивировано из оригинала 2009-03-08 . Получено 2009-06-26 .
13. "Новая программа gTLS". ICANN. Архивировано из оригинала 2011-09-10 . Получено 2009-06-15 .
14. Правление ICANN одобряет масштабную перестройку доменов верхнего уровня. Архивировано 26 июня 2009 г. на Wayback Machine , CircleID, 26 июня 2008 г.
15. "О программе - ICANN New gTLDs". ICANN. Архивировано из оригинала 2016-11-03 . Получено 2016-11-09 .
16. "Root Zone Database". IANA. Архивировано из оригинала 2019-05-04 . Получено 2020-11-01 .
17. Cheshire, S.; Krochmal, M. (февраль 2013 г.). "RFC6761 - Special-Use Domain Names". Internet Engineering Task Force . doi :10.17487/RFC6761. Архивировано из оригинала 13 ноября 2020 г. Получено 3 мая 2015 г.
18. "Executive Summary - dot brand observatory". observatory.domains. Архивировано из оригинала 2016-11-10 . Получено 2016-11-09 .
19. В первом квартале 2015 года число доменных имен в Интернете выросло до 294 миллионов. Архивировано 20 декабря 2017 г. на Wayback Machine , 30 июня 2015 г.
20. "Тридцать лет доменам .COM — и цифры растут". Geekzone. 13 марта 2015 г. Архивировано из оригинала 7 апреля 2016 г. Получено 25 марта 2016 г.
21. Евангелиста, Бенни. 2010. «25 лет доменов .com». San Francisco Chronicle. 15 марта, стр. 1
22. "Домен-господство: домен com TLD больше, чем все ccTLD вместе взятые". Royal.pingdom.com. Архивировано из оригинала 2012-07-23 . Получено 2012-07-25 .
23. "DNIB Quarterly Report Q4 2023". Domain Name Industry Brief (DNIB) . Получено 16 февраля 2024 г. .
24. "ICANN-Accredited Registrars". ICANN. Архивировано из оригинала 2019-05-19 . Получено 2012-09-13 .
25. "Выберите лучшего регистратора доменов по вашему выбору с помощью нашего инструмента поиска". Verisign. Архивировано из оригинала 2015-09-04 . Получено 2015-08-10 .
26. Ариф, Сенгорен (1 октября 2024 г.). «Конфиденциальное приобретение домена».
27. "Анонимное владение доменом". Конференция: Международная конференция IEEE 2023 по блокчейну и криптовалютам (ICBC) . 1 октября 2024 г.
28. Кортни, Керзи (14 октября 2014 г.). «WhoRepresents помогает брендам налаживать связи с влиятельными знаменитостями». DM News. Архивировано из оригинала 8 июля 2019 г. Получено 8 июля 2019 г.
29. Ки, Мэй Хойснер (2 июня 2010 г.). «'Slurls': Most Outrageous Website URLs». ABC News . Архивировано из оригинала 31 мая 2019 г. Получено 8 июля 2019 г.
30. МакКаллах, Деклан (2003-10-03). «VeriSign отбивается от критиков на конференции ICANN». Новости CNET. Архивировано из оригинала 4 января 2013 г. Получено 22 сентября 2007 г.
31. "Verisign's Wildcard Service Deployment". ICANN. Архивировано из оригинала 2008-12-02 . Получено 2007-09-22 .
32. Мюллер, М (март 2004). Править корнем . MIT Press . ISBN 0-262-63298-5.
33. Slashdot.org Архивировано 17.02.2010 на Wayback Machine , NSI регистрирует каждый проверенный домен
34. ФБР / Министерство юстиции (15 апреля 2011 г.). "Предупреждение". Архивировано из оригинала 2011-04-14 . Получено 2011-04-15 .
35. Диа, Миаз (4 февраля 2010 г.). «веб-сайт поздно сделан». Кмовебдиенстен . Архивировано из оригинала 20 декабря 2016 года . Проверено 8 декабря 2016 г.
36. Габриэль, Джеффри (18 июня 2020 г.). «Прошлые попытки Конгресса бороться с нарушением авторских прав в Интернете». Видел. Архивировано из оригинала 20-06-2020 . Получено 19-06-2020 .
37. Джером, Сара (6 апреля 2011 г.). «Технологическая индустрия опасается захвата доменных имен». The Hill . Архивировано из оригинала 2011-04-10 . Получено 2011-04-15 .
38. "Правительство США закрыло 84 000 веб-сайтов "по ошибке"". Архивировано из оригинала 2018-12-25 . Получено 2012-12-16 .
39. Jeftovic, Mark (8 октября 2013 г.). «Что случилось с «надлежащей правовой процедурой»?». Архивировано из оригинала 5 декабря 2014 г. Получено 27 ноября 2014 г.
40. Борьба с онлайн-преступностью Архивировано 16 декабря 2017 г. на Wayback Machine , 1 ноября 2016 г. – 31 октября 2017 г., Nominet
41. ЕСПЧ 18 сентября 2007 г., № 25379/04, 21688/05, 21722/05, 21770/05, Paeffgen против Германии .
42. Levine, John R. (21 апреля 2019 г.). «Варианты доменных имен по-прежнему не работают». Архивировано из оригинала 29 июля 2020 г. Получено 23 мая 2020 г.
43. "Комментарий к рекомендациям ICANN по управлению вариантами IDN-доменов верхнего уровня" (PDF) . ICANN . 21 апреля 2019 г. Архивировано (PDF) из оригинала 2022-10-09 . Получено 23 мая 2020 г. .
44. «Итак, этот ламантин забрел в Интернет. Архивировано 23 января 2017 г. в Wayback Machine », The New York Times , 12 декабря 2006 г. Получено 12 апреля 2008 г.
45. "Канадские банки пострадали от двухлетней аферы с подменой доменных имен". Finextra . 9 января 2020 г. Архивировано из оригинала 6 ноября 2021 г. Получено 27 августа 2021 г.
46. "Подмена домена". Barracuda Networks . Архивировано из оригинала 2021-11-04 . Получено 2021-08-27 .
47. Тара Силс (6 августа 2019 г.). «Кампания массового спуфинга злоупотребляет брендом Walmart». threatpost . Архивировано из оригинала 6 ноября 2021 г. Получено 27 августа 2021 г.
48. "Примеры скриншотов Strider URL Tracer с Typo-Patrol". Microsoft Research . Архивировано из оригинала 21 декабря 2008 г.
49. "Интернационализированные доменные имена (IDN) в Google Chrome". chromium.googlesource.com . Архивировано из оригинала 2020-11-01 . Получено 2020-08-26 .
50. "Предстоящее обновление с исправлением фишинга IDN-омографа - Блог". Opera Security . 2017-04-21. Архивировано из оригинала 2020-08-08 . Получено 2020-08-26 .
51. "О поддержке доменных имен Safari International". Архивировано из оригинала 2014-06-17 . Получено 2017-04-29 .
52. "IDN Display Algorithm". Mozilla. Архивировано из оригинала 2016-01-31 . Получено 2016-01-31 .

Внешние ссылки

• (предвзятость домена в веб-поиске) исследование Microsoft
• Смещение домена верхнего уровня в индексации и рейтинге поисковых систем
• Информационный листок программы Icann New gTLD — октябрь 2009 г. (PDF)
• Двухбуквенный код страны IANA TLD
• ICANN — Интернет-корпорация по присвоению имен и адресов
• Internic.net, общедоступная информация об услугах регистрации доменных имен в Интернете
• Доменные имена в Интернете: история вопроса и вопросы политики Исследовательская служба Конгресса
• RFC 1034, Доменные имена — концепции и возможности, стандарт интернет-протокола
• RFC 1035, Доменные имена — реализация и спецификация, стандарт интернет-протокола
• UDRP, Единая политика разрешения доменных споров
• Доменные имена специального назначения