Александр Венедюхин - Домены. Все, что нужно знать о ключевом элементе Интернета
Примером домена, где юридические строгости уровня регистратора касаются доменов третьего уровня, может служить национальный домен Великобритании – UK. В этом домене регистрация имен возможна (2014 год) только в специально выделенных доменах второго уровня: например, co.uk – для коммерческих структур, me.uk – для персональных страничек, а org.uk – для некоммерческих и общественных организаций. Хотя активно обсуждается возможность перехода к регистрации и произвольных имен второго уровня.
Администратор домена более высокого уровня при желании всегда может отобрать домен уровнем ниже, зарегистрированный в его «зоне ответственности». Технические рычаги для осуществления этой операции дает система DNS, позволяющая администратору переопределить адресацию в своей зоне произвольным образом. На практике «отбирание» домена может быть реализовано в виде удаления записей о нем из системы DNS – в этом случае все ресурсы, размещенные под этим доменом, просто перестанут быть доступны в Интернете. Можно «отобрать» домен, перенастроив DNS так, что домен будет указывать на совершенно другой сайт. Можно отобрать и домен первого уровня. Обсуждение механизмов подобного действия приведет нас к понятию «той самой большой красной кнопки», поэтому такому обсуждению – свое время.
С юридической точки зрения процедура лишения права администрирования домена должна регулироваться договором между сторонами, вовлеченными в использование домена, и правилами регистрации доменных имен. И если с технической стороной дела все более-менее понятно, то с юридической стороной иногда возникает целый ряд очень сложных коллизий.
Итак, для рядовых участников доменной системы Интернета обычно наиболее важны процедуры, касающиеся управления доменами второго уровня (и иногда – третьего). А бо́льшая часть доменных войн и конфликтов связана с доменами второго уровня – так исторически сложилось. Администратор домена – это тот, кто определяет порядок использования домена.
Интересно, что администрирование домена – это право (да, может быть, почетное). Это весьма важное уточнение: заплатив регистратору, нельзя думать, что домен теперь куплен. Ведь мы уже разобрались, что домен – это не кольцо с бриллиантом, не холодильник и даже не дизайнерские валенки. Домен нельзя купить, но можно приобрести у уполномоченной компании в обмен на денежный взнос право на управление доменом, став тем самым администратором этого домена. При этом право приобретается на какой-то определенный срок, например, на один год.
За честно приобретенное кольцо с бриллиантом не нужно платить второй раз. Право администрирования домена обычно требует регулярного продления, и за это продление придется заплатить – иначе право может быть передано другим желающим поуправлять.
Таковы правила игры.
Рассказы о владельце
Реестр владельцев доменных имен в доменах первого уровня, который ведут уполномоченные организации (среди которых – и регистраторы), предоставляет
информацию для весьма важного сервиса, носящего название WHOIS (произносится как «хуиз»).
С технической точки зрения WHOIS – это набор баз данных и протокол доступа к ним. С практической точки зрения сервис WHOIS – весьма полезный инструмент, позволяющий пользователям Интернета получить данные о регистрации того или иного домена.
Сделав запрос с именем интересующего домена к WHOIS, можно узнать, свободен ли этот домен. В случае, если домен уже кем-то зарегистрирован, WHOIS может сообщить дополнительную информацию о настройках домена и о том, кем, через какого регистратора и когда домен зарегистрирован. Через WHOIS можно получить ту или иную контактную информацию владельцев домена или службы технической поддержки, обеспечивающей работу домена.
Впрочем, борьба за сохранность персональных данных приводит к тому, что точные и сколько-нибудь полные данные о владельце домена можно получить далеко не во всех случаях. В зависимости от действующего в той или иной стране законодательства, в зависимости от предпочтений конкретного владельца домена на публикуемую в WHOIS информацию накладываются различные ограничения. Например, вместо данных владельца может быть указано просто Private Person (частное лицо). Кроме того, информация в WHOIS может оказаться просто недостоверной, потому что далеко не всегда регистраторы тщательно следят за соответствием действительности публикуемых владельцами доменов данных.
Другие ограничения на использование WHOIS связаны с тем, что за различные домены первого уровня отвечают различные регистраторы и администраторы, которые могут вести свои собственные базы данных для WHOIS.
Более того, в ICANN разработаны новые правила и новая концепция сервиса WHOIS, которая должна привести к радикальному преображению этого сервиса: не исключено, что в ближайшие годы доступ к информации об администраторах доменов вообще окажется доступен только весьма ограниченному кругу лиц.
Но пока что использовать WHOIS для получения информации о доменах весьма просто. Большинство крупных регистраторов предоставляют доступ к WHOIS на своих сайтах: на странице запроса к WHOIS достаточно ввести имя домена, в ответ сервер вернет информацию о состоянии этого домена. Кроме запросов через веб, использовать WHOIS можно и с помощью специальных программ-клиентов.
Попробуем исследовать домен test.ru с помощью сервиса WHOIS на сайте регистратора доменов RU-CENTER. Форма отправки запроса находится по адресу http:// www.nic.ru/whois/ и на момент написания книги выглядела примерно так, как на иллюстрации.
В ответ на запрос test.ru, введенный в форму, сервер возвращает страницу с довольно подробной информацией:
По данным WHOIS.NIC.RU:
domain: TEST.RU
nserver: ns3.nic.ru
nserver: ns4.nic.ru
state: REGISTERED, NOT DELEGATED
admin-contact: https://www.nic.ru/cgi/whois_
webmail.cgi?domain=TEST.RU
org: JSC Regional Network Information Center
descr: test domain!
registrar: RU-CENTER-REG-RIPN
created: 2005.08.16
paid-till: 2014.12.15
source: RU-CENTER
[…]
По данным WHOIS.TCINET.RU:
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.
html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.
html#3.2 (in English).
domain: TEST.RU
nserver: ns3.nic.ru.
nserver: ns4.nic.ru.
state: REGISTERED, NOT DELEGATED, VERIFIED
org: JSC Regional Network Information Center
registrar: RU-CENTER-REG-RIPN
admin-contact: https://www.nic.ru/whois
created: 1997.05.23
paid-till: 2014.12.15
free-date: 2015.01.15
source: TCI
Что же означают все эти буквы и цифры, разбитые на поля, напоминающие анкету, и какие выводы о test.ru можно сделать?
Главный вывод такой: домен test.ru занят, и зарегистрировать его нельзя. Об этом говорит уже наличие самой записи о домене в базе данных WHOIS. Если бы домен test.ru был свободен для регистрации, то в ответ на запрос WHOIS сообщил бы что-то вроде «Данных о домене не найдено!». Это важная особенность использования WHOIS: каковы бы ни были требования по охране персональных данных, запись о зарегистрированном домене нельзя полностью изъять из публично доступной базы данных регистраций (как, например, это можно сделать с телефонным номером и публичным телефонным справочником). Это, впрочем, не касается заблокированных в реестре имен доменов – они могут отсутствовать в ответах WHOIS, но при этом будут недоступны для регистрации.
Кроме того что домен занят, WHOIS рассказывает нам о владельце домена: в поле org: указано, что администратором домена является организация JSC Regional Network Information Center. Поле admin-contact содержит ссылку на форму обратной связи с администратором домена. Раньше через WHOIS домена RU можно было получить также контактные данные вроде номера телефона и адреса e-mail, однако борьба за «приватность» привела к тому, что сейчас (2014) таких данных в WHOIS зоны. RU найти нельзя. (В некоторых других доменных зонах они вполне до ступны.)
Также из ответа WHOIS видно, что домен test.ru не делегирован (поле state), но при этом (!) «привязан» к двум серверам DNS (поля nserver – ns3.nic.ru, ns4.nic.ru). Это нетипичная ситуация, но, впрочем, допустимая для тестового домена. А нам такое положение дел послужит неплохой иллюстрацией того, что WHOIS – это лишь интерфейс к некоторым базам данных, и ответы этого сервиса не обязательно строго определяют реальное положение дел в DNS.
Существуют специальные сервисы, позволяющие просмотреть историю изменений информации WHOIS заданного домена. Для российских доменов (RU, SU, РФ) можно рекомендовать удобный сервис, доступный по адресу who.ru.
Несложно заметить, что в приведенном ответе сервиса WHOIS информация частично продублирована. Почему? Дело в том, что информацию об одном и том же домене можно взять из нескольких источников. В нашем случае информацию о test.ru возможно получить из базы данных WHOIS регистратора RU-CENTER и из базы данных WHOIS технического центра домена RU (ТЦИ – технический центр интернет). Сервис, обрабатывающий запросы о доменах на сайте RU-CENTER, просто вернул информацию из обоих источников. Кстати, информация о домене у регистратора и у технического центра вполне может различаться, что мы и видим в нашем примере. Возникает вопрос – кому верить? На практике больший вес имеют данные, полученные от реестра домена верхнего уровня (в нашем случае ТЦИ), но для сведения можно использовать все доступные данные. Ну а главный вывод совпадает с цитатой из известного советского сериала: «верить нельзя никому», в том смысле что нельзя верить до конца никакому WHOIS. Установление действительного администратора домена – задача иногда очень непростая, требующая опыта и умелого использования специальных технических и административных средств.