История Казнета от первого домена .kz до 140 тысяч

Тихий шорох диалап-модема, синие ссылки на черном фоне, скорость — 16 килобит в секунду. Так было совсем недавно. И вот — кириллические домены, миллионы сайтов и интернет из воздуха. Стремительность развития интернета впечатляет. В честь дня рождения Казнета TengriMIX предлагает вам узнать его краткую историю от самого основания до наших дней.

1989

В Москве при институте имени Курчатова образован кооператив «Интерфейс». Его сотрудники первыми в СССР попытались соединить компьютеры при помощи модемов.

1990

19 сентября зарегистрирован домен .su — советский домен первого уровня. Основана первая компьютерная сеть «Релком». Как ни странно, одноименная компания существует и по сей день.

1991

В Алматы на базе МНТКЦ «Парасат» открылся первый в Казахстане региональный узел сети Relcom, оказывавший, в основном, услуги электронной почты по протоколу UUCP (со временем и TCP/IP).

1993

В ноябре семипалатинская компания RelcomSL, руководимая Павлом Гусевым и Алексеем Остроухом, организовала постоянное соединение с Интернетом, подключившись по IP к Санкт-Петербургу, и первой в Казахстане стала предоставлять услуги полноценного доступа в Интернет. По словам директора по развитию бизнеса компании Kaznetmedia Александра Ляхова, хотя для Казахстана существовало зарезервированное имя — .kz, оставались «советские» адреса. Пока международные организации RIPE, APNIC, российский «Релком» и казахстанские интернет-провайдеры не высказались за решение о назначении RelcomSL менеджером по регистрации в зоне KZ.

1994

19 сентября был официально зарегистрирован национальный домен верхнего уровня .kz. Этот день считается днем рождения Казнета. В этот же год компания «Казинформтелеком» организовала первый IP-канал через сети Релком. На тот момент скорость передачи данных составила 28,8 килобит в секунду.

«Казинформтелеком» запустил первую международную спутниковую связь на территории Казахстана.

1998

Появился первый сайт на казахском языке. Он был создан Физико-техническим институтом МОН РК. А в сентябре запущена постоянная радиотрансляция через Интернет. В том же году была создана первая онлайн система доступа к университетским ресурсам: «Электронный каталог КазГУ».

Согласно данным BRIF-Actis, тренд количества регулярных пользователей Интернета в Казахстане по годам таков: 41,1 тысячи (1997) — 71,4 тысячи (1998) — 93 тысячи (1999) — 117,5 тысячи (2000) — 200,9 тысячи (май 2001).

2000

В Алматы прошел первый интернет форум.

2001

Поправками от 3 мая 2001 года к закону РК от 23 июля 1999 года «О средствах массовой информации» интернет-сайтам был придан статус СМИ.

2004

В Казахстане было зарегистрировано 10 тысяч доменных имен.

2005

Появление и расцвет высокоскоростного интернета. Почти 10 лет основным способом доступа в интернет в Казахстане был удаленный доступ по обычным телефонным линиям через модем на скоростях до 64 килобит в секунду. Летом 2005 года «Казахтелеком» начал массовое предоставление услуги широкополосного доступа Megaline.

2011

30 ноября был объявлен победитель республиканского конкурса на разработку единого логотипа Казнета. Из более чем 200 работ лучшим был признан вариант Юрия Новоселова из Костаная. По словам художника, эмблему он создал за полдня.

2012

В марте начал свою работу национальный домен верхнего уровня .қаз. Он стал третьим доменом в Интернете на кириллице (первый .рф, второй .срб).

2014

К сентябрю было зарегистрировано 115 тысяч имен в домене .kz и 1800 имен в домене .қаз.

2015

По данным TNS Web Index, количество интернет-пользователей в Казахстане достигло 3,47 миллиона. То есть 71 процент населения страны в возрасте от 12 до 54 лет заходят в Сеть минимум не реже одного раза в месяц.

2017

Казахстан поднялся в рейтинге по количеству интернет-пользователей и занял в 36 место в мире, по данным Всемирного экономического форума. Как сообщил министр информации и коммуникаций РК Даурен Абаев, интернетом охвачено 77 процентов населения, что на 4 процента больше, чем в 2016 году.

Социальные сети (Instagram, Facebook, Twitter, ВКонтакте, МойМир, LiveJournal) насчитывают 3 261 000 аккаунтов активных пользователей из Казахстана, которые за май 2017 сгенерировали более 44 миллиона сообщений.

2018

Британский сайт Cable, который оценивает качество интернет-подключения, составил рейтинг стран по скорости интернета, проанализировано более 163 миллионов тестов широкополосных подключений в 200 странах мира. Казахстан оказался на 95 месте рейтинга. Средняя скорость интернета — 4,45 мегабит в секунду. На скачивание 5 гигабайт HD-видео у пользователя уйдет два с половиной часа, тогда как у первых трех стран, возглавляющих рейтинг (Сингапур, Швеция, Дания), этот показатель составил от 11 до 15 минут.

По данным проекта Profit.kz, общая емкость Казнета (.қаз+.kz) составляет 141 432 домена.

Что дальше?

Подготовила: Нурлыайым Нурсаин

миграция междоменных кластеров в Windows Server 2016/2019

• 01/18/2019
• Чтение занимает 2 мин

В этой статье

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

в этом разделе представлен обзор перемещения отказоустойчивых кластеров Windows Server из одного домена в другой.

Зачем выполнять миграцию между доменами

Существует несколько сценариев, в которых требуется перенести кластер с одного доамин на другой.

• Компания a объединяется с компаниб и должна перемещать все кластеры в домен Company.
• Кластеры создаются в основном центре обработки данных и отправляются в удаленные расположения.
• Кластер был создан как кластер Рабочей группы и теперь должен быть частью домена
• Кластер был создан как кластер домена и теперь должен входить в рабочую группу
• Кластер перемещается в одну область компании в другую и является другим поддоменом

Корпорация Майкрософт не предоставляет поддержку администраторам, пытающимся переместить ресурсы из одного домена в другой, если базовая операция приложения не поддерживается. например, корпорация майкрософт не предоставляет поддержку администраторам, пытающимся переместить сервер Microsoft Exchange из одного домена в другой.

Предупреждение

Перед перемещением кластера рекомендуется выполнить полное резервное копирование всего общего хранилища в кластере.

Windows Server 2016 и более ранние версии

в Windows Server 2016 и более ранних версиях у служба кластеров не было возможности переходить от одного домена к другому. Это было вызвано повышенной зависимостью от домен Active Directory служб и созданных виртуальных имен.

Параметры

Для такого перемещения существует два варианта.

Первый вариант включает уничтожение кластера и его перестроение в новом домене.

Как видно в анимации, этот параметр разрушается с помощью следующих шагов:

1. Уничтожение кластера.
2. Измените членство узлов в домене на новый домен.
3. Создайте кластер заново как новый в обновленном домене. Это влечет за собой необходимость повторного создания всех ресурсов.

Второй вариант является менее разрушительным, но требует, чтобы в новом домене было создано дополнительное оборудование, как новый кластер. Когда кластер будет находиться в новом домене, запустите мастер миграции кластера, чтобы перенести ресурсы. обратите внимание, что это не приводит к переносу данных. для миграции данных необходимо использовать другое средство, например служба хранилища службы миграции(после добавления поддержки кластера).

Как видно в анимации, этот параметр не разрушается, но требует либо другого оборудования, либо узла из существующего кластера, чем он был удален.

1. Создайте новый кластер в новом домене, сохраняя доступ к старому кластеру.
2. Используйте Мастер миграции кластера для переноса всех ресурсов в новый кластер. Напоминание, это не приводит к копированию данных, поэтому необходимо выполнить отдельно.
3. Списание или уничтожение старого кластера.

В обоих вариантах в новом кластере должны быть установлены все приложения, поддерживающие кластер , все драйверы и, возможно, тестирование, чтобы убедиться, что все будет работать правильно. Этот процесс занимает много времени, если необходимо также переместить данные.

Windows Server 2019

в Windows Server 2019 мы предоставили возможности межкластерного переноса доменов. Итак, приведенные выше сценарии можно легко выполнить, и необходимость в перестроении больше не требуется.

Перемещение кластера из одного домена выполняется прямо вперед. Для этого существует два новых командлетыов PowerShell.

New-клустернамеаккаунт — создает учетную запись имени кластера в Active Directory Remove-Клустернамеаккаунт — удаляет учетные записи имени кластера из Active Directory

Этот процесс заключается в том, чтобы изменить кластер из одного домена на рабочую группу и обратно в новый домен. Необходимость уничтожения кластера, перестроения кластера, установки приложений и т. д. не обязательно. Например, он будет выглядеть следующим образом:

Миграция кластера в новый домен

1. Создайте учетную запись локального администратора с тем же именем и паролем на всех серверах в кластере. Это может потребоваться для входа в систему, пока серверы перемещаются между доменами.

2. Войдите на первый сервер с учетной записью пользователя домена или администратора, имеющего Active Directory разрешений на объект имени кластера (CNO), объекты виртуальных компьютеров (VCO), имеет доступ к кластеру и откройте PowerShell.

3. Убедитесь, что все ресурсы сетевых имен кластера находятся в автономном состоянии, и выполните приведенную ниже команду. Эта команда удаляет Active Directory объекты, которые могут быть у кластера.

   Remove-ClusterNameAccount -Cluster CLUSCLUS -DeleteComputerObjects
   

4. Используйте Active Directory пользователи и компьютеры, чтобы убедиться, что объекты компьютеров CNO и VCO, связанные со всеми кластеризованными именами, удалены.

   Примечание

   Рекомендуется отключить служба кластеров на всех серверах в кластере и задать для параметра Тип запуска службы значение вручную, чтобы служба кластеров не запускался при перезапуске серверов во время смены доменов.

   Stop-Service -Name ClusSvc
   
   Set-Service -Name ClusSvc -StartupType Manual
   

5. Измените принадлежность домена серверов к Рабочей группе, перезапустите серверы, присоедините серверы к новому домену и перезапустите.

6. Когда серверы будут находиться в новом домене, войдите на сервер с учетной записью пользователя домена или администратора, имеющего Active Directory разрешения на создание объектов, доступ к кластеру и откройте PowerShell. Запустите службу кластеров и снова установите для нее значение автоматически.

   Start-Service -Name ClusSvc
   
   Set-Service -Name ClusSvc -StartupType Automatic
   

7. Подключите имя кластера и все остальные ресурсы сетевого имени кластера к подключенному состоянию.

   Start-ClusterResource -Name "Cluster Name"
   
   Start-ClusterResource -Name FS-CLUSCLUS
   

8. Измените кластер, чтобы он был частью нового домена со связанными объектами Active Directory. Для этого выполните команду ниже, и ресурсы сетевого имени должны находиться в оперативном состоянии. Эта команда будет воссоздавать объекты Name в Active Directory.

   New-ClusterNameAccount -Name CLUSTERNAME -Domain NEWDOMAINNAME.com -UpgradeVCOs
   

   Примечание. Если у вас нет дополнительных групп с сетевыми именами (т. е. кластера Hyper-V с виртуальными машинами), параметр-Упградевкос не требуется.

9. Используйте Active Directory пользователи и компьютеры, чтобы проверить новый домен и убедиться, что связанные объекты компьютера созданы. Если они есть, перенесите остальные ресурсы в группы в оперативном режиме.

   Start-ClusterGroup -Name "Cluster Group"
   
   Start-ClusterGroup -Name FS-CLUSCLUS
   

Известные проблемы

Если вы используете новый компонент-свидетель USB, вы не сможете добавить кластер в новый домен. Причина заключается в том, что тип следящего сервера файлового ресурса должен использовать Kerberos для проверки подлинности. Перед добавлением кластера в домен измените следящий сервер на None. По завершении повторно создайте сервер-свидетель USB. Отобразится следующее сообщение об ошибке:

New-ClusternameAccount : Cluster name account cannot be created.  This cluster contains a file share witness with invalid permissions for a cluster of type AdministrativeAccesssPoint ActiveDirectoryAndDns. To proceed, delete the file share witness.  After this you can create the cluster name account and recreate the file share witness.  The new file share witness will be automatically created with valid permissions.

В рамках услуги ВОИС по борьбе с киберсквоттингом зарегистрировано уже более 50 000 дел, и на фоне пандемии COVID-19 их число продолжает расти

Женева, 30-11-2020
PR/2020/869

В Центре ВОИС по арбитражу и посредничеству зарегистрировано уже 50 000 дел, связанных с «киберсквоттингом»; это стало важной вехой в усилиях, уже 20 лет предпринимаемых в интересах потребителей и направленных на то, чтобы пользователи интернета могли без труда находить аутентичные веб-сайты с информацией о брендах, пользующихся их любовью и доверием.

Фундаментом деятельности ВОИС по борьбе с киберсквоттингом является Единая политика урегулирования споров в области доменных имен (ЕПУС). ВОИС начала оказывать соответствующие услуги в 1999 г.; владельцы брендов по всем мире пользуются ими для борьбы с ненадлежащим использованием принадлежащих им товарных знаков в доменных именах.  

Этот механизм урегулирования споров может применяться в отношении любых доменных имен, зарегистрированных в международных доменах (таких, как домен .com). Соответствующими услугами ВОИС пользуются и многие операторы национальных доменов, включая, в частности, домены .ch и .io.  

Двадцать дет спустя, а именно по состоянию на 20 ноября 2020 г., ВОИС вынесла по процедуре ЕПУС решения по 50 000 спорам с участием сторон более чем из 180 стран, которые касались без малого 91 000 доменных имен.

Если по итогам обзора с участием квалифицированных внешних экспертов принимается решение о том, что то или иное доменное имя было зарегистрировано или используется с нарушением принципа добросовестности (т.е. имеет место случай киберсквоттинга), оно передается в распоряжение истца, которому принадлежит соответствующее доменное имя.  

«ЕПУС – это важнейший механизм защиты пользователей интернета во всем мире от обмана и мошенничества в онлайн-среде», – говорит Генеральный директор ВОИС Дарен Танг. – «Тот факт, что на рассмотрение ВОИС поступило уже 50 000 дел подобного рода, свидетельствует о том, что сегодня система ЕПУС имеет не менее важное значение для защиты интересов потребителей в глобальном масштабе, чем на момент ее создания ВОИС более 20 лет тому назад».

Доменные имена, на которые распространяются услуги ВОИС, охватывают широкий спектр онлайн-торговли, включая многие популярные бренды. В частности, споры возникали в связи со следующими доменными именами: hmrc-uk.com, godrejcareer.com, givebackgeico.com, tencentweibo.com, cvsheath.com, plfizer.com, facebookloginhelp.net, freddofrog.com, paypalogin.com, ladygaga.mobi и liomessi.com.

В условиях, когда во многих странах люди работают удаленно, компании и потребители широко пользуются интернетом для работы, совершения покупок, а также получения информации о том, как обеспечить свою безопасность в условиях продолжающейся пандемии.

Многие ведомства, занимающиеся вопросами регистрации доменных имен, сообщают об увеличении количества регистрируемых доменных имен. Эти доменные имена могут использоваться для создания новостных/информационных и коммерческих сайтов; при этом они, подобно социальным сетям, также могут использоваться для распространения дезинформации, а также для незаконных и мошеннических действий.   

На фоне пандемии COVID-19 количество поступающих в Центр ВОИС по арбитражу и посредничеству жалоб, связанных с киберсквоттингом, стало увеличиваться и достигло в текущем году рекордного уровня. В январе – октябре 2020 г. Центр ВОИС рассмотрел 3405 дел, т.е. на 11% больше, чем за аналогичный период 2019 г.  

Комментируя рост числа жалоб, подаваемых в ВОИС, Директор Центра ВОИС по арбитражу и посредничеству Эрик Вилберс сказал: «На фоне того, в условиях пандемии люди проводят в интернете больше времени, киберсквоттеры находят все больше объектов для своих действий. Между тем правообладатели, уделяя растущее внимание развитию маркетинга и торговли в онлайн-среде, предпринимают все более активные усилия по обеспечению соблюдения своих прав в интернете».  

Информация о ЕПУС

Интернет обеспечивает возможности для оперативной связи, обмена информацией, поиска, электронной торговли и образования, а также многие другие возможности.  Для того, чтобы пользователи могли без труда ориентироваться среди миллиардов веб-страниц, была создана Система доменных имен в интернете (DNS).

Вместе с тем DNS может использоваться и для мошеннических целей, включая фишинг, распространение вредоносного программного обеспечения, рассылку спама, продажу контрафактной продукции, незаконный обмен файлами и сбыт нелицензированных фармацевтических препаратов. Недобросовестным дельцам удается обмануть ни о чем не подозревающих потребителей при помощи регистрации доменных имен, похожих на товарные знаки до степени смешения (зачастую речь идет об изменении одной буквы в названии, которое проходит незамеченным для пользователей).    

Созданная усилиями ВОИС ЕПУС представляет собой один из важных инструментов, при помощи которых владельцы брендов могут вести борьбу с недобросовестными действиями подобного рода. ЕПУС, принятая на вооружение руководящими органами DNS в 1999 г., применяется в отношении всех так называемых родовых доменов верхнего уровня (рДВУ), таких, как домен .com, а также в отношении новых рДВУ (пример – домен .shop).  В качестве типовой политики она также используется многими регистраторами национальных доменов верхнего уровня (нДВУ), включая, например, принадлежащие Китаю домены .CN и .中国, в отношении которых ВОИС предоставляет услуги по урегулированию споров.  

Накопив за последние 20 лет уникальную коллекцию решений по спорам о доменных именах, ВОИС составила краткое изложение основных тезисов, по которым существует консенсус между экспертами ВОИС, назначаемыми для принятия решений по процедуре ЕПУС. Увидело свет уже третье издание Обзора юридической практики, онлайн-доступ к которому предоставляется бесплатно.  Этот важнейший ресурс ВОИС, который обеспечивает предсказуемость в работе соответствующей системы правовых норм, функционирующей в режиме онлайн, сегодня цитируется в большинстве состязательных документов и решений экспертных групп ВОИС. 

Попытки украинских властей подчинить себе права по администрированию национального домена .UA выглядят для непосвященных все более успешными. Так, на днях Высший Хозяйственный Суд Украины оставил в силе распоряжение Кабинета министров, по которому контроль над доменом передается Украинскому сетевому информационному центру

Кабминовское распоряжение в очередной раз, и безуспешно, пытался оспорить нынешний администратор домена .UA — ООО «Хостмастер». Между тем как показывает анализ конфликта, борьба госструктур за «украинский интернет» — дело длительное, если не безнадежное.

Ликбез для «ламеров»

Каждый компьютер, работающий в интернете, должен иметь уникальный АйПи-адрес. Это — цифровой код, состоящий из четырех чисел, каждое из которых может быть от 1 до 255. Компьютеры «видят» друг друга в сети с помощью этих «личных кодов» и, используя их подобно «адресам на конверте», обмениваются друг с другом данными. Поскольку запомнить эдакую цифирь в состоянии только истинные фанаты-технари, да и пользоваться ими крайне неудобно, были придуманы доменные имена — «словесные заменители» АйПи-адресов. То есть, вместо того, чтобы набирать в броузере число 195.230.148.11, достаточно написать rada.gov.ua. В ответ на это Ваш компьютер вначале «спросит» у серверов «нулевого» домена «.» (точка), какой сервер имен отвечает за домен верхнего уровня UA. Узнав это, он задаст следующий вопрос, уже серверу домена UA — кто отвечает за домен украинских госорганов GOV.UA? И третий вопрос будет задан серверу домена GOV.UA — а на каком IP-адресе находится веб-сервер Верховной Рады Украины? Все это происходит автоматически и практически мгновенно, незаметно для пользователя, на каждом подключенном к Интернету компьютере. «Хорошая связь — та, которую не замечают».

Для того, чтобы получить ответ на вопрос, какой IP-адрес соответствует конкретному доменному имени (и наоборот — какое доменное имя соответствует IP адресу), и была создана система серверов доменных имен — DNS (domain name system).

Для того, чтобы в Интернете появилось конкретное доменное имя, необходимо, чтобы в базе данных доменных имен, на выделенных для этого DNS-серверах, появилась запись, которая бы «привязала» к этому доменному имени уникальный IP адрес.

Именно этим и занимаются регистраторы доменных имен — они создают такие записи в базах данных и поддерживают связь DNS-серверов с этой базой.

Запись для доменного имени верхнего уровня для страны в базе данных DNS называется ссTLD (country-code top-level domain — домен верхнего уровня для кода страны). Так, для Украины ссTLD — это домен .UA

Серверы для доменов первого уровня (например com, org, net) и «нулевого» домена «.» точка — это к нему обращаются в первую очередь, — находятся под управлением IANA/ICANN — Международной интернет-корпорации по распределению адресного пространства и доменных имен.

Поскольку одна организация не в состоянии справиться с поддержкой всего интернет-пространства имен, часть своих полномочий она делегирует.

На серверах, которые поддерживаются IANA/ICANN, записано, что полномочия и обязанности по поддержанию домена .UA делегированы неким Кохманюку и Свиридову.

Немного истории

Данные полномочия и обязанности были делегированы означенным гражданам Украины, ныне работающим в США по контрактам, еще на заре интернет-истории, в 1992 году. А в начале 2001 года Дмитрий Кохманюк и Игорь Свиридов стали одними из 22-х соучредителей ООО «Хостмастер» — администратора публичных доменов в домене .Ua, которому, как юридическому лицу, на основании Соглашения #1/2001 от 25.03.2001 г., они поручили выполнять технические обязанности по администрированию домена .UA. С тех пор маленькая черепашка — эмблема «Хостмастера» является объектом непрекращающихся нападок группы частных лиц, которые ухитрились втянуть в этот процесс целый букет государственных органов Украины.

Игра в «монопольку»

Во главе процесса выступает ООО «ДиМедиа», анти-«Хостмастеровскими» баннерами которого пестрит украинский интернет. Так, по заявлению ООО «ДиМедиа» Антимонопольный комитет Украины с ноября 2002 по май 2004 провел «расследование» деятельности «Хостмастера». В результате этих почти двухлетних «изысканий» компанию было предложено оштрафовать на 40 000 гривен — за монополизм. Дескать, «Хостмастер» занимает монопольное положение на общегосударственном рынке услуг по администрированию национального домена .UA с долей 100% и отказывается делиться полномочиями с ООО «ДиМедиа».

Между тем, по правилам IANA/ICANN, администратор у любого домена может быть только один — в силу технических условий этого вида деятельности. По образной аналогии директора ООО «Хостмастер» Бориса Мостового, с таким же успехом его можно оштрафовать за монополизм как арендатора квартиры, который не желает пустить к себе пожить директора ООО «ДиМедиа».

Однако, когда заинтересованные представители государства выходят на тропу войны, логика «отдыхает». В течение трех с половиной лет высокие чины и руководимые ими подразделения СБУ, Госкомсвязи и Антимонопольного комитета трудятся над тем, чтобы все же отобрать у нынешнего администратора домен UA. И по-прежнему отказываются признаться — зачем им это нужно на самом деле.

А небольшой «Хостмастер» одним фактом своего существования создал в госсекторе украинской экономики несколько сотен рабочих мест, подключенных к Интернету, и обеспечил гарантированную долгосрочную занятость сидящим на этих местах офицерам и клеркам.

«Достояние республики»

Около года назад правительство перешло к решительным действиям. 22 июля 2003г. Кабмин принял Распоряжение # 447-р «Об администрировании домена .UA». Проект Распоряжения был подготовлен одним из самых засекреченных подразделений СБУ — Департаментом специальных телекоммуникационных систем и защиты информации (ДСТСЗИ), к компетенции которого относится защита некоторых видов информации «государственного» уровня. Причем здесь Интернет в целом и домен .UA в частности — непонятно. Тем не менее, данным Распоряжением определяется создать «объединение предприятий «Украинский сетевой информационный центр» с целью… обслуживания и администрирования… домена .UA» . Кто стоит за упомянутым УСИЦ — вопрос отдельной статьи — неподцензурные интернетчики прямо называют эту структуру «кагэбистской». Например, в состав наблюдательного совета УСИЦ входят генералы СБУ, шеф Госкомитета по связи и информатизации Олег Яценко, и… тот самый Юрий Кравченко, зампред АМКУ, который уделил столько времени и сил «анализу» деятельности «Хостмастера». Все эти государственные люди, очевидно, считают, что справятся с администрированием домена .UA лучше, чем «Хостмастер». И все они работают в интересах г-на Юрия Гончарука, владельца ООО «ДиМедиа» и одновременно директора УСИЦ. Видимо, интересы сторон совпали: государство в год выборов хочет получить мощный рычаг контроля над украинским сегментом Интернета, а ООО «ДиМедиа», как коммерческая организация, выступает спонсором государственных надежд и рассчитывает быстрыми и легкими деньгами «отбить» свои инвестиции.

А заодно, наверное, чтобы два раза не вставать, УСИЦ протянул руки еще и к раздаче IP-адресов, протянув в Закон о телекоммуникациях и прочие нормативные акты расплывчатые формулировки об «адресном пространстве Интернет» в целом.

Не вдаваясь в данном материале в детальный разбор всех технических и фактологических несообразностей, содержащихся в тексте Распоряжения, а особенно в Пояснительной записке к нему, отмечу лишь, что признание домена .UA «национальным достоянием» способно вызвать хохот у технически продвинутых личностей. На одном из специализированных интернет-форумов высказывалось ехидное предложение руководству СБУ объявить национальным достоянием широту и долготу здания «конторы» на Владимирской и запретить геологам и географам всего мира ссылаться на эти числа без письменного разрешения господина Радченко. Или господина Смешко. А почему бы и нет, ведь широта и долгота — это тоже вид «адреса».

«Именем Галактики»

ООО «Хостмастер» попыталось признать кабминовское Распоряжение недействительным через суд. Как и следовало ожидать, Хозяйственный суд г. Киева признать Распоряжение недействительным отказался, а Киевский Апелляционный хозяйственный суд оставил это решение в силе. 8 июня этого года Высший Хозяйственный Суд Украины рассмотрел это дело в кассационном порядке — с аналогичным результатом.

На первых этапах судебной тяжбы представители «Хостмастера» еще пытались объяснять представителям своих процессуальных противников из Кабмина и судьям, что вынуждать IANA/ICANN «именем Украины» «забрать» у Кохманюка и Свиридова и «отдать» кому-то другому функцию администрирования домена .UA — так же нелепо, как украинским судебным решением объявить, к примеру, планету Юпитер собственностью Государственного комитета Украины по земельным ресурсам. В кассационной же жалобе остались лишь сухие юридические аргументы типа неконституционности Распоряжения, превышения Кабмином своих полномочий и т.д.

Лично я не склонна подозревать, что представители «Хостмастера» столь наивны, чтобы верить в украинское правосудие. Складывается мнение, что главной целью «Черепашки» в указанной судебной эпопее было продемонстрировать всем заинтересованным лицам уровень компетентности и правосознания государственных и окологосударственных структур Украины, претендующих на администрирование домена .UA. Судя по судебным решениям, а особенно по расшифровкам аудиофайлов технической записи судебных заседаний, это «Хостмастеру» удалось — «перлы» с комментариями типа «Жванецкий отдыхает» активно обсуждаются на интернет-форумах.

Но главное, что прокатившийся по СМИ всеобщий стон на тему «гэбня наложила лапу на украинский интернет» как минимум преждевремен. От признания всеми украинскими судебными инстанциями Распоряжения законным ровным счетом ничего не зависит. Потому что «главный» в данном случае — все равно IANA/ICANN. И даже не он.

Пишите письма мелким почерком

Еще 29 августа 2003 года вице-премьер Виталий Гайдук подписал от имени правительства Украины официальное письмо-обращение к президенту ICANN Полу Туми, в котором сообщил о принятии Кабинетом Министров Распоряжения «Об администрировании домена .UA», а также о том, что «негосударственное некоммерческое объединение «Украинский сетевой информационный центр (UANIC)» определяется украинским правительством как соответствующая организация для управления доменом .UA «в интересах украинского и глобального интернет-содружества» (правда, ни о каком тендере при выборе правительством уполномоченной на столь важное дело организации никто и слыхом не слыхивал). В письме также сообщалось, что оно является «началом процедуры переделегирования домена .UA». Правда, пару лет назад, когда государство еще только подбиралось к домену, письмо с похожим текстом, но за подписью секретаря Кабмина Виталия Лисицкого уже уходило в ICANN, и тоже гласило, что оно есть «начало процесса».

Господин Пол Туми с ответом не задержался. Правительству Украины было вежливо разъяснено то, что ранее безуспешно пытались втолковать представители «Хостмастера», а именно: что в данном вопросе его место — в буфете. Впрочем, если бы вместо того, чтобы посылать письма, убеждающие Туми, что ЭТОМУ правительству не то что домен — домашнего котенка страшно доверить, чиновники заглянули бы на сайт IANA/ICANN, они бы и без подсказки нашли ссылку на так называемые «Этапы изменения регистратора доменных имен верхнего уровня страны».

Этих этапов всего шесть.

Первый шаг. Организация-претендент, которая хочет получить контроль над регистрацией доменных имен для данного домена верхнего уровня (в нашем случае получить контроль над доменом .UA ) должна послать определенный набор документов по специальному адресу IANA/ICANN.

Второй шаг. IANA рассматривает материалы и проверяет данные, которые присланы. Проверка может занимать длительный срок — так, например, в случае смены доменных серверов, IANA протестирует все эти сервера, для того чтобы убедиться, что они имеют конфигурацию согласно стандартам. Сегодня технические и организационные возможности УСИЦ ограничиваются средствами, имеющимися у ДСТСЗИ СБУ и ООО «ДиМедиа». Средств явно недостаточно. Организации не располагают небоходимым количеством серверов для того, чтобы выполнять те функции, на которые они претендуют. И фокус в том, что до получения разрешения на администрирование домена .UA никто и не спешит вкладывать средства в расширение базы.

Об источниках финансирования УСИЦ тоже никому ничего не известно, достоверен лишь тот факт, что открыто опубликованной частью бюджета Украины расходов на создание и содержание УСИЦ не предусмотрено.

Третий шаг. IANA запрашивает подтверждение о переделегации у действующих на момент запроса ответственных за данный домен (в настоящий момент для домена .UA это Дмитрий Кохманюк — для административных контактов, Игорь Свиридов — для технических контактов.) Если по каким-то причинам такого потверждения не поступает, процес переделегации останавливается, и начинаются консультации для того, чтобы решить этот вопрос.

Как показывет опыт ICANN — каждая ситуация уникальна и требует разных подходов и решений. Впрочем, ICANN готова помогать странам в поисках возможных решений.

Четвертый шаг. Все участвующие стороны договариваются и подписывают соответствующие соглашения формы «ccTLD — ICANN». Как правило, это одна из двух форм договора:

http://icann.org/cctlds/model-tscsa-31jan02.htm
http://icann.org/cctlds/model-legacy-mou-23mar02.htm
Люди, записанные на административной и технической должностях в новой организации, которая будет отвечать за домен, подтверждают свое согласие занять эти должности.

Пятый шаг. После выполнения всех предыдущих пунктов, IANA составляет отчет и направляет его в Департамент коммерции США. Вот он-то и является САМЫМ главным в «доменном вопросе», поскольку лишь после полного и безоговорочного согласия Департамента коммерции IANA/ICANN может внести в базы данных всемирной системы доменных имен изменения, нужные для того, чтобы переделегация состоялась.

Шестой шаг. Новые ответственные за домен верхнего уровня данного государства после получения уведомления от IANA проверяют, все ли необходимые изменения произведены правильно. Новый ответственный за ccTLD, т.е. домен верхнего уровня для данного государства начинает деятельность по поддержке домена.

Как легко заметить, пройти все вышеперечисленные этапы значительно сложнее, чем обеспечить нужные судебные решения «тети Хвемиды». Особенно сомнительными представляются перспективы получить согласие на переделегирование от Кохманюка и Свиридова, а также способность «УСИЦа» выполнить все технические условия и пройти тестирование. Но даже если все это каким-либо чудом удастся, нет никакой гарантии, что Департамент Коммерции США «отдаст» домен .UA структуре, связанной с СБУ.

А то ведь, чего доброго, они там таких записей на серверах наделают, что пользователь интернета, вознамерившись почитать «Украинскую Правду» и набрав в броузере pravda.com.ua, попадет на какой-нибудь «Темник» или «Телки.ру». А дай им еще и IP-адреса — такого наворотят… И будет в Украине к самым выборам очередного президента уже не сегмент Интернета, а полная и всеобщая корпоративная сеть службы безопасности в одной отдельно взятой стране. Как в Туркменистане, Белоруссии, Северной Корее…

(http://tribuna.com.ua/society/2004/06/15/11196.html).

(http://maidan.org.ua/static/mai/1087385499.html , 16-06-2004 )

«Закон окажет влияние на 50 млн доменных имен»

25 мая вступил в силу регламент ЕС «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» (GDPR). Как это усложнит поиск владельцев доменов, рассказал “Ъ” глава ICANN (Корпорации по управлению доменными именами и IP-адресами) Йоран Марби.

— GDPR повлияет на работу ICANN?

— Да, новый регламент затрагивает и некоторые аспекты нашей работы, прежде всего так называемую систему Whois (сетевой протокол, применяющийся для получения регистрационных данных о владельцах доменных имен, IP-адресов и др.— “Ъ”). Этот закон окажет влияние на 50 млн доменных имен. Дело в том, что система Whois до принятия этого закона хранила и выдавала информацию об их владельцах и о том, как с ними связаться. Часть этих данных, согласно новому закону, считается информацией личного характера. С его принятием станет труднее узнавать, кто контролирует доменные имена. Представители гражданского общества, озабоченные проблемой защиты персональных данных, считают, что такой закон нужен. Представители правоохранительных органов и эксперты в области кибербезопасности считают, что он вреден. Но таковы уж последствия этого закона. ICANN предприняла за последние месяцы все усилия, чтобы соответствовать новым требованиям. Тем не менее какие-то изменения еще последуют.

— Привести работу ICANN в соответствие с новым регламентом сложно?

— Вопреки расхожему мнению, мы не обладаем базой данных Whois в привычном смысле. Данные принадлежат компаниям, которые продают доменные имена. Мы требуем от них создавать базы данных с подобной информацией. Таких компаний около 2,5 тыс., и все они — держатели части этих данных. Если бы вся база хранилась у нас, все было бы проще, но нам надо скоординировать действия тысяч компаний — от таких гигантов, как Amazon, до маленьких фирм. И все они должны иметь одно и то же понимание, как выполнять этот закон.

Я думаю, что изначально новый регламент не был направлен на систему Whois и то, что мы делаем. Но мы работаем с европейскими властями в сфере защиты персональных данных, чтобы найти решение возникающих проблем. И все же у нас остаются некоторые опасения, и я говорил о них публично. Они касаются работы уже упомянутых мною представителей правоохранительных органов и экспертов в сфере кибербезопасности, которые, в частности, при помощи системы Whois могли узнать владельца домена, используемого для распространения вирусов, и потребовать его удаления. Мы полагаем, что появятся дополнительные риски безопасности системы доменных имен DNS.

— Какую роль отводит себе ICANN в ближайшем будущем с развитием IoT («интернета вещей»), массовым внедрением m2m (machine-to-machine, межмашинное взаимодействие) и т. п.?

— Одна из замечательных характеристик инфраструктуры в основе DNS заключается в том, что система чрезвычайно надежна и хорошо поддается масштабированию. Особенно с развитием протокола IPv6, который предоставляет больше возможностей для устройств. Когда система только задумывалась, никто и не предполагал, что число пользователей может достичь 4,5–5 млрд. Наша задача — быть уверенными в том, что DNS будет продолжать стабильно работать.

Для чего люди будут использовать эту систему — IoT, m2m и т. п., нас не настолько сильно заботит, потому что это уже их выбор и возможности.

Я думаю, что в будущем появятся и другие технические решения для IoT, не имеющие отношения к интернету. Например, операторы предлагают использовать сим-карты в IoT-устройствах, а не IP-адреса.

— Почему переход на IPv6 столь важен?

— Я думаю, что это национальный ресурс, потому что это меняет правила игры, когда речь заходит о возможности подключения к интернету устройств и людей. Несколько лет назад мы распределили последний блок адресов по протоколу IPv4. И теперь с каждым днем все больше людей выходят в онлайн, все больше устройств подключается к сети. Причем у людей не по одному устройству и все с разными IP-адресами.

— Насколько это большая угроза для связности интернета?

— В решении этой проблемы сейчас большую помощь оказывают сотовые операторы. Они применяют механизм NAT (Network Address Translation, преобразование сетевых адресов.— “Ъ”), это позволяет более эффективно использовать ограниченное адресное пространство IPv4 и упростить переход на IPv6-адресацию. Но сейчас мы уже достигли точки, когда есть бизнес-логика в том, чтобы переходить на IPv6. Этим вопросом плотно занимаются наши друзья из региональных регистратур IP-адресов.

Все вместе мы видим, что потребность в переходе на IPv6 растет, иначе невозможно расширять количество используемых IoT-устройств.

Наш технический директор Дэвид Конрад как-то сказал мне: если посмотреть на количество IPv6-адресов, которые сегодня может получить себе каждый оператор, то это примерно количество всех IPv4-адресов в мире. Едва ли отцы интернета ожидали такого развития технологий.

— Вы недавно посетили Россию. Какова была цель вашего приезда?

— Я подумал: а почему бы не приехать в Россию? (Смеется) Россия интегрирована в глобальную сеть интернет, а ICANN играет важную роль в функционировании и администрировании этой системы. Лично я не был в России лет 25, в последний раз это было в январе, сейчас гораздо приятнее. (Смеется) В общем, поездка давно назрела.

— Какую роль вы отводите России в системе управления интернетом?

— Российский сегмент тесно вплетен во всемирный интернет, который, в свою очередь, является сетью сетей, именно поэтому вы можете, находясь в России, просматривать, например, китайские сайты или любые другие. Эта система уникальна, и при этом она основана на добровольности, ведь все ее части работают независимо друг от друга. Наша работа по регулированию вопросов, связанных с доменными именами, в чем-то похожа на составление и поддержание актуальности телефонного справочника, чтобы вы всегда могли набрать правильный номер и абонент ответил.

Одной из целей моего визита в Россию было узнать здесь что-то новое. России, в частности, удалось создать очень успешный национальный кириллический домен верхнего уровня. Интернет ведь изначально создавался на базе латиницы. И, к примеру, следующий миллиард интернет-пользователей будет из тех стран, где население пишет и говорит на языках, основанных не на латинском алфавите.

Сейчас в зоне .рф существует уже более 800 тыс. доменов, и мне было важно понять, как России удалось это сделать. Эти знания пригодятся для работы в других регионах мира. Мы хотели бы развивать систему доменных имен таким образом, чтобы больше людей получили доступ к интернету. Я считаю, что развитие интернационализированных доменных имен (IDNs) на базе различных алфавитов, использующихся в различных языках, в сотрудничестве с другими техническими организациями — важнейшая задача для повышения доступности интернет-ресурсов, улучшающих качество жизни и образование людей по всему миру.

— У вас было много встреч в Москве, включая встречу с российским техническим сообществом, занимающимся системой доменных имен. Какие темы вы обсуждали со своими собеседниками в России?

— Все встречи были очень содержательными. И я, в частности, старался подробно объяснять, чем мы занимаемся. Интернет ведь не управляется из какой-то штаб-квартиры, хотя многим кажется, что есть некий один перекресток, куда сходится множество дорог.

Некоторые люди считают, что интернетом управляет ICANN, но это не так, технически интернет построен иначе.

Тем не менее меня часто спрашивают о роли ICANN и о том, как вообще работает экосистема интернета, как взаимодействуют ее многочисленные разрозненные части. И об этом я тоже много говорил в России.

— Вы сказали, что ICANN не является политической организацией, тем не менее российские власти неоднократно высказывали критику в связи с ее тесными связями с правительством США, которые существовали до октября 2016 года. Но и после реформы ICANN российские официальные лица (например, помощник президента РФ Игорь Щеголев) сетуют на то, что государства оказывают слишком малое влияние на работу ICANN. Возмущает Москву и то, что в случае спорной ситуации решение будет принимать не какой-то межгосударственный орган, а суд штата Калифорния, где зарегистрирована ICANN. Как бы вы могли ответить на эти претензии?

— Это важная тема, и хорошо, что нам задают вопросы. Но на самом деле Россия совместно с 160 другими странами принимала активное участие в принятии решения о реформировании ICANN по нынешней модели, в которой правительствам стран отведена очень важная роль.

Многие правительства беспокоит вопрос контента, который появляется в сети, но с технической точки зрения ICANN не имеет отношения к вопросам контента. Российский интернет — это российский интернет. Около 80–85% всех доменных имен в нем зарегистрированы непосредственно в национальной доменной зоне, то есть они вне сферы влияния ICANN. При этом большая часть трафика остается внутри страны.

— Насколько большая эта часть?

— Я не уверен точно, но доля очень высокая. И в этом есть логика. Граждане России скорее пойдут читать новости на вашем сайте, чем, например, на сайте издания из Швеции.

Другой аспект относительно юрисдикции: да, мы являемся некоммерческой организацией, зарегистрированной в Калифорнии. Если бы переехали в другую страну, то оказались бы в иной юрисдикции и к нам все равно были бы претензии. Даже если бы мы переехали на Луну, нашлись бы недовольные. А в Калифорнии очень хорошая законодательная база для организаций, как наша, в частности, в том, что касается подотчетности и прозрачности. И, собственно, там интернет и зародился. А мы сейчас расположились примерно в 5 км от того места, где корпорация ICANN была создана 20 лет назад.

Что же касается вовлеченности государств в работу ICANN, то она очень похожа на систему ООН. В том смысле, что она работает на основе консенсуса. Никто не может диктовать России, какое законодательство ей принимать, если сама Россия с этим не согласна. Это надо принимать во внимание, когда мы говорим о принципах работы ICANN.

В то же время ICANN исходит из того, что ни одна страна сама по себе, ни одна организация и ни один человек не может присвоить или реквизировать то, что мы делаем. Поэтому модель ICANN построена на принципе «мультистейкхолдеризма», то есть в ней участвуют помимо государств представители бизнеса, академических кругов и гражданского общества. И в рамках реализации узкой миссии ICANN это успешная модель, ведь интернет работает хорошо.

Но у меня в офисе нет большой красной кнопки, при помощи которой я мог бы отключить интернет. Ее просто не существует технически.

— Не так давно в американских СМИ появилась копия письма министра торговли США Уилбура Росса, из которого следует, что администрация Дональда Трампа заинтересована в том, чтобы вновь взять ICANN под контроль. Может ли решение о придаче ICANN независимого статуса быть пересмотренным?

— Нет. Я выступал на слушаниях в Конгрессе США два года назад, где объяснял американским законодателям принципы экосистемы интернета. Я пояснил им тогда то, что говорил выше: интернет — добровольная система. Интернет состоит из множества независимых, но интегрированных друг с другом механизмов и структур — от телекоммуникационных компаний в России до ведомств, занимающихся стандартизацией, и организаций, занимающихся распределением IP-адресов. Все мы работаем сообща. Мы независимы, но все внутри одной экосистемы. И я сказал конгрессменам, что, если США не смогут отказаться от надзорной функции, система найдет иное место для существования. Потому она выстроена и работает именно так, чтобы никто не имел единоличного контроля.

— Тем не менее и российские власти явно хотели бы оказывать больше влияния на систему управления интернетом. Тот же Игорь Щеголев говорит, что в этом нет ничего плохого, так как в рамках ООН власти государств уже 150 лет принимают решения о работе телефонной связи и вроде все хорошо. Что вы думаете по поводу этого аргумента?

— У нас очень тесное сотрудничество с Международным союзом электросвязи. Мы с большим уважением относимся к тому, что он делает. Но мы занимаемся разными вещами. И многие вопросы, которые волнуют государства, связаны с кибербезопасностью, контентом, защитой персональных данных. Хорошо, что политики ведут эти дискуссии, но они не касаются ICANN.

Единственное, что мы делаем, что связано с обеспечением непосредственно кибербезопасности,— это тренинги для правоохранительных органов, где объясняем, как работает система доменных имен, чтобы они, например, лучше понимали, как отражать DDoS-атаки. Или, например, внедрение расширений безопасности протокола DNS — DNSSEC (обеспечивает аутентичность и целостность ответов на DNS-запросы.— “Ъ”). Но это не то, о чем хотят говорить правительства, их интересуют другие аспекты, к которым мы отношения не имеем. И мы не оказываем влияния на то, что власти тех или иных стран делают со своими сегментами интернета, это вне наших полномочий.

— В декабре 2015 года в состав учредителей Координационного центра национального домена сети интернет (КЦ) вошли Минкомсвязь и государственный Институт развития интернета. До того момента в состав учредителей входили только общественные организации — Региональный общественный центр интернет-технологий, Ассоциация документальной электросвязи, Союз операторов интернет и Российский НИИ развития общественных сетей. Официально КЦ заявлял, что такой состав учредителей «позволит сохранять баланс между всеми заинтересованными сторонами и действовать на благо всего общества». С ICANN согласовывали это решение? Вас не беспокоит вмешательство российского государства в принятие стратегических решений, касающихся вопросов развития российских национальных доменов? Или это нормальная ситуация?

— Политики, устанавливаемые ICANN в рамках «мультистейкхолдерной» модели, не касаются администрации так называемых country-code top level domains (CCTLDs) — страновых доменов верхнего уровня. Они вырабатывают свои политики, независимо от нас, и у ICANN нет никакого влияния или интереса влиять на эти процессы. Мы партнеры. ССTLDs используют некоторую часть экосистемы DNS — функции IANA (Internet Assigned Numbers Authority — Администрация адресного пространства интернет, отвечает за поддержание корневой зоны системы доменных имен и обслуживание запросов на ее изменение, контролируется ICANN.— “Ъ”). Но все остальные действия (ценовая политика в доменной индустрии, настройка и т. д.) — целиком и полностью внутреннее дело каждого государства. Поэтому у нас нет и не может быть мнения о том, о чем вы спрашиваете. Наша задача — поддержание связности интернета на глобальном уровне. Но рунет принадлежит России.

— В интернет-отрасли существует проблема, которая носит название «балканизация интернета». Под этим термином понимается превращение интернета во множество локальных сетей, границы между которыми устанавливаются искусственно на уровне национальных законодательств и госрегулирования. Налицо конфликт: разные государства имеют собственное законодательство и свои подходы к регулированию интернета, в то же время природа интернета глобальна. Какие подходы к решению этой проблемы предлагает ICANN? Есть ли у нее вообще, по вашему мнению, решение?

— Это очень хороший вопрос. Да, есть такой термин, но я не называю это явление «балканизацией», потому что один мой близкий друг родом из Югославии и ему это не нравится. (Смеется) Вы правы, но давайте заглянем в прошлое. ICANN отмечает 20-летний юбилей в этому году. Это ничто.

Мне было 35 лет, когда я стал интернет-пользователем. Черт возьми, я стар!

Сегодня большинство стран имеют демократические режимы, где власть меняется на основе выборов. Избранные в результате выборов политики должны защищать людей, которые за них голосовали. Они обращают внимание на те процессы в интернете, которые вызывают беспокойство. Я думаю, они задают правильные вопросы, и наша роль в этом процессе — не занимать чью-либо сторону в этой дискуссии, а быть уверенными в том, что они понимают последствия своих решений.

Иногда мне кажется, что тональность этой дискуссии сейчас чересчур негативная. Потому что люди говорят о проблемах, а не об улучшениях в жизни, которые приносит с собой интернет. Например, дети в России в школах используют сеть, потому что она помогает им получать лучшее образование. Банки становятся все более эффективными, потому что финансовые услуги можно получать онлайн. А когда я иду по улицам, я вижу, как работает «интернет вещей», я вижу, как предметы связаны друг с другом с помощью интернета. Вот что происходит. И российские компании способны продавать свои продукты за рубеж, экспортировать, потому что у них есть клиенты за рубежом, и это благодаря интернету. Много позитивного происходит благодаря интернету, но и негативные стороны должны обсуждаться.

Как известно, благими намерениями вымощена дорога в ад. Но дело в том, что из лучших побуждений политики задают вопросы о том, что не работает в онлайн-пространстве. Наша роль — объяснять, что не стоит принимать поспешных решений, потому что это может иметь такие-то последствия для ваших граждан. В ICANN мы верим, что интернет делает мир лучше, соединяя людей, распространяя информацию, которая им помогает. Мы существуем ради служения пользователям, и у нас нет коммерческих интересов. Но мы также знаем, что интернет используется и с дурными целями, и роль избранных политиков состоит именно в том, выносить суждения о том, что плохо, а что хорошо для их собственной страны. То есть существует разница между тем, что происходит в онлайн-пространстве (on the internet), и на техническом уровне интернета. Как организация мы имеем дело только с технической стороной вопроса.

Поэтому мне часто приходится объяснять политикам, как интернет работает с технической точки зрения. Часто к концу беседы они понимают, что могут достичь того, чего хотят, когда речь заходит о защите граждан, правоохранительных органах. Но к нам это уже не имеет никакого отношения.

Одна вещь, которую я часто говорю своим собеседникам: не забывайте, что то, что мы делаем сейчас, никто никогда до нас не делал в мировой истории. И вызовы, с которыми мы сталкиваемся ежедневно, не существовали ранее, до интернета. И если подумать об этом, то простых ответов на вопрос, как найти баланс между глобальной природой интернета и национальными интересами, вы не найдете.

— Поговорим немного об IANA Stewardship Transition (передача координирующей роли в исполнении функций Администрации адресного пространства интернет (IANA) от правительства США глобальному сообществу заинтересованных сторон.— “Ъ”). Как вы думаете, что этот процесс значит для интернета и как бы вы его оценили спустя два года после его завершения?

— Все случилось. И ничего не произошло. Люди, вероятно, были удивлены, что интернет продолжил работать и на следующий день после этой передачи. И это означает, что ничего такого не произошло.

Но, по сути, ICANN теперь независимая институция, что важно для стабильности организации, при этом она вовлекает и правительства, и академическое, и гражданское общество.

В последние два года эта модель работы проходила тест на прочность, и мы продолжаем работать над выработкой политик управления доменным пространством на благо пользователей по всему миру. Я стал СЕО ICANN как раз перед этим событием, и я впечатлен тем, как ICANN как институт смогла построить систему сдержек и противовесов при общей прозрачности системы, необходимой для такой организации, как ICANN.

— 1 июня начнется 2019 финансовый год, и бюджет, принятый ICANN, довольно существенно сокращен: по вашим словам, на $5 млн. Как это может сказаться на решении проблемы безопасности? Например, одной из-задач ICANN, если я правильно понимаю, является установка зеркал корневых серверов. Это часть реализации программы поддержки критически важной инфраструктуры интернета. Насколько снижение финансирования связывает вам руки в этом отношении?

— На самом деле мы сейчас располагаем таким же объемом средств, как и в прошлом году. То есть речь не идет об урезании бюджета, а о перераспределении ресурсов. Система финансирования ICANN есть часть ее независимости. Мы зарабатываем в конечном итоге благодаря тем, кто покупает доменные имена. Наш годовой бюджет сейчас составляет около $138 млн. Мы также располагаем суммой в $550 млн на наших счетах, и это тоже значительные средства. Но как любая быстро растущая и развивающаяся организация мы должны периодически пересматривать свои подходы. В настоящий момент поступление средств в наш бюджет стабилизируется на определенном уровне. Нам надо инвестировать в новые статьи, но и избавляться от изживших себя. Но при этом средства на такие важные статьи расходов, как функции IANA, система зеркал корневого сервера L-root, конечно, прописаны в бюджете, как и деньги на все другие задачи, связанные с обеспечением безопасности. Причем ICANN предлагает бюджет, но его утверждает сообщество.

Так что ни о каком финансовом кризисе речь не идет, речь об эффективном расходовании средств между 330 разными статьями бюджета. Прежде всего это функции IANA ($11–12 млн в год). Для обеспечения прозрачности работы ICANN мы проводим три глобальные конференции в год, это стоит около $15 млн в год. Также поддержка работы сообщества по выработке политик, поддержка тех членов сообщества, которые не имеют средств, чтобы приехать на конференции ICANN (включая представителей правительств), исследования и тренинги, касающиеся устойчивости DNS, и т. п. Это поддержка сотрудников и финансирование пяти региональных офисов в Лос-Анджелесе, Монтевидео, Брюсселе, Стамбуле и Сингапуре и прочих локальных офисов в 35 странах (кстати, как вы знаете, представитель ICANN по региону Восточная Европа и Центральная Азия базируется в Москве). Сложно поверить, но еще 20 лет назад интернет не был широко доступен. С тех пор он вырос далеко за пределы США, и наша цель — обеспечить поддержку работы сообщества по всему миру.

— Хотелось бы подробнее остановиться на «деле Telegram». Уже два месяца Роскомнадзор ведет борьбу с мессенджером, который отказывается делиться с российскими спецслужбами ключами для декодирования переписки пользователей. Для этого он внес в реестр запрещенной информации миллионы IP-адресов, которые использует Telegram, и операторы закрывают к ним доступ. Из-за этого страдают не только тысячи интернет-сервисов, но и ресурсы Amazon, Google, Microsoft, Digital Ocean. Не вызывает ли эта ситуация вокруг беспрецедентной блокировки интернет-ресурсов у вас вопросы как руководителя одного из крупных международных интернет-компаний? Telegram при этом продолжает работать как ни в чем не бывало.

— Я, к сожалению, слишком мало знаю об этой ситуации, чтобы дать ей оценку. Мне жаль, что это так, но это еще раз подтверждает, что ICANN занимается только техническими вопросами, касающимися системы доменных имен как услуги.

— Какие вы видите угрозы системе управления интернетом?

— Само выражение «управление интернетом», наверное, стоит пересмотреть. Огромное количество людей используют его, говоря о «надстройке» интернета — о проблемах незаконного распространения лекарств, о фейковых новостях, информационной безопасности и др. У ICANN при этом небольшая, но очень важная техническая роль, и одна из важнейших задач — оставаться в рамках своего мандата. Есть страны и организации, которые хотели бы видеть ICANN выполняющей гораздо большую роль, но это противоречит нашему мандату.

Я верю в интернет. Пожалуй, иначе невозможно выполнять эту работу. Мы должны работать вместе со всеми участниками интернет-экосистемы над его технической эволюцией. Если мы не справимся, мы можем столкнуться с техническими проблемами поддержания стабильности и безопасности DNS. То есть я не беспокоюсь за «управление интернетом», меня скорее беспокоит будущее его основополагающих технологий, как они развиваются с учетом того, что в мире более 4,5 млрд пользователей и их количество растет.

Интервью взяли Роман Рожков и Елена Черненко

Руководство по панели управления. Домены и поддомены. LTD Beget.

Домен — имя сайта в сети интернет. Поддомен — это домен, который является частью домена более высокого уровня. В панели управления (раздел «Домены и поддомены») есть удобные инструменты для работы с доменами и поддоменами.

В этом разделе расположена удобная и информативная таблица, с помощью которой вы можете:

• зарегистрировать новый домен;
• добавить уже зарегистрированный домен и поддомен;
• управлять имеющимися доменами на аккаунте;
• управлять доменам под обслуживанием регистратора Beget;
• управлять SSL сертификатами для доменов.

Заказ домена состоит из трёх шагов: выбор доменного имени, регистрация домена, проверка корректности данных и создание сайта.

Выберите свободное доменное имя. Выбрав доменное имя стоит убедиться, что схожего имени нет в других доменных зонах. Это поможет избежать ошибочных переходов посетителей вашего сайта на ресурс не принадлежащий вам.

Если имя занято, вам будет выведено предупреждение об этом.

При регистрации домена необходимо указать персону, на которую будет зарегистрирован домен. Если вы регистрировали домены через нас ранее, то вы можете выбрать сохраненную персону из списка. Все поля обязательны для заполнения.

При установке галочки на Private Person, указанные ФИО не будут отображаться при проверке домена по общедоступной базе WHOIS.

Если вы уже регистрировали домены через нас, то можно выбрать персону с заполненными ранее данными. При регистрации персона сохраняется автоматически.

На третьем шаге необходимо проверить корректность указанных данных, а также можно указать, необходимо ли создавать для данного домена отдельный сайт:

При заказе нового домена можно:

• Создать новый сайт для домена.
  Сайт — это директория на диске. Например, если вы регистрируете домен mydomain.ru и выбираете опцию «Создать новый сайт», на диске будет создана директория ~/mydomain.ru, а в ней директория public_html, куда и необходимо будет загружать файлы сайта.
• Прилинковать домен к существующему сайту.
  Выберите уже существующий сайт, к которому будет прикреплён поддомен из выпадающего списка.
• Не прилинковывать домен.
  В таком случае домен будет создан, но не будет закреплён ни за одним из сайтов.

В этом же окне вы можете активировать опцию автоматического продления регистрации домена и заказать выпуск SSL сертификата Let’s Encrypt. После выбора необходимых пунктов нажмите кнопку Зарегистрировать. После регистрации домена он появится в разделе «Домены и поддомены» и вы сможете им управлять.

Добавление уже зарегистрированного домена

Для того чтобы Ваш сайт открывался по домену, который зарегистрирован не у нас, Вам необходимо добавить домен в данном разделе, а также изменить у своего регистратора NS-серверы на наши:

• ns1.beget.com
• ns2.beget.com
• ns1.beget.pro
• ns2.beget.pro

Для добавления домена необходимо перейти во вкладку Добавить или зарегистрировать домен, ввести имя домена в соответствующем поле и указать, к какому сайту будет прилинкован домен.

При добавлении домена можно:

• Создать новый сайт для домена.
  В данном случае под сайтом подразумевается директория на диске. Например, если мы добавляем домен mydomain.ru и выбираем «Создать новый сайт«, на диске будет автоматически создана директория ~/mydomain.ru, а в ней директория public_html, куда и необходимо будет загружать файлы сайта.
• Прилинковать домен к существующему сайту.
  В данном случае необходимо будет из списка уже существующих сайтов выбрать сайт (директорию), к которому будет прикреплён поддомен.
• Не прилинковывать домен.
  В таком случае домен будет добавлен, но не будет закреплён ни за одним из сайтов (директорией).
• Направить домены на VPS (опция доступна владельцам VPS).
  Данная опция автоматически вносит IP адрес вашего VPS в A-запись добавляемого домена.
  

Перенос домена на обслуживание в Beget

Также в текущем разделе вы можете добавить уже зарегистрированный вами ранее домен у другого регистратора. Для этого добавьте его в таблицу управления доменами/поддоменами и нажмите на кнопку .

В появившемся окне вам необходимо указать Auth-code, выданный вашим регистратором. 

Обратите внимание!

Для переноса доменов в некоторых зонах в соответствии с требованием регулятора может потребоваться оплатить продление доменного имени на один год.

В таблице управление доменами и поддоменами отображаются все домены на вашем аккаунте, а также некоторая информация о них: срок окончания делегирования, регистратор, поддомены. 

Для всех доменов (кроме технических) вы можете:

Для доменов, находящихся под обслуживанием Beget, доступны расширенные возможности управления.

Продление и автопродление домена

Кликнув по кнопке вы можете продлить домен. А кнопка включает/выключает автопродление. Если на вашем аккаунте есть бонусные домены, автопродление происходит за счет бонусов.

В случае если на момент автопродления на аккаунте нет бонусных доменов и недостаточно средств, домен продлен не будет, а на административный email будет выслано предупреждение. Повторная попытка автопродления будет произведена через сутки.

Управление данными администратора домена

В разделе Администраторы вы можете просмотреть персону, на которую домен зарегистрирован, и, при необходимости, подкорректировать данные администратора домена, которые не относятся к идентификационным, или же сформировать в автоматическом режиме заявление для смены администратора домена.

Для редактирования данных администратора домена нажмите на кнопку . Окно данных администратора состоит из двух зон: паспортные данные и контактные данные. 

Для изменения контактных данных администратора не требует специальных разрешений. После внесения нужных изменений нажмите на кнопку «Изменить» и данные сохранятся. А вот изменение паспортных данных требует специального разрешения и письменного заявления владельца домена. 

Чтобы внести изменения в паспортные данные администратора домена активируйте переключатель Изменить администратора домена, внесите изменения, проверьте их и, если они верны, подтвердите изменения кнопкой Сформировать заявление. Затем скачайте заявление на изменение данных, распечатайте его и подпишите.

Обратите внимание!

Если производится смена юридического лица:
Заявление может быть доставлено почтой или лично в Beget. Заявление должно быть заверено подписью уполномоченного лица и печатью. К заявлению должны быть приложены копии ИНН, ОГРН, приказ о назначении уполномоченного лица, доверенность (в случае подписания не исполнительным органом). Копии документов должны быть также заверены подписью уполномоченного лица и печатью.

Почтовый адрес: 195027, Россия, г. Санкт-Петербург, а/я 209

Отследить статус заявки вы можете в подразделе «Заявки на смену администратора». При необходимости, заявку можно отменить. Однако если заявление на изменение администратора уже отправлено, но вы отменили заявку в этом разделе, то оно всё равно будет принято и обработано.

Передача домена и смена регистратора

В подменю раздела «Управление доменами и поддоменами» находятся опции управления доменами, среди которых: передача домена на другой аккаунт , получение кода аутентификации для смены регистратора .  

Для передачи домена на другой аккаунт нажмите на кнопку , укажите логин получателя, после подтверждения заявки домен будет перенесен.

Для смены регистратора вам необходимо получить Authinfo-code (подменю ). Authinfo-code можно получить по email или по телефону. 

Для любого домена/поддомена можно установить SSL-сертификат для того, чтобы Ваш сайт работал по проколу https. Если вы находись на тарифе виртуального хостинга, то в разделе домены и поддомены напротив каждого домена есть кнопка , нажав которую откроется окно управления SSL-сертификатами.

Вы можете заказать бесплатный SSL сертификат или один из пяти платных сертификатов, а также установить уже имеющийся у вас сертификат.

Для выпуска доступны два типа бесплатных SSL сертификатов:

• Стандартный — обеспечивает защиту домена и до 39 поддоменов;
• Wildcard — обеспечивает защиту домена и всех поддоменов.

Бесплатные SSL cертификаты выпускается в течение 20-30 минут.

Бесплатные SSL сертификаты Let’s Encrypt выпускаются сроком действия на 90 дней. Вам не потребуется беспокоиться об их перевыпуске: мы берем эту задачу на себя.

Вы также можете заказать платный SSl сертификат Sectigio. Для заказа доступны  5 типов SSL сертификатов: Positive SSL, SSL, Premium SSL, SSL EV, SSL Wildcard. Их отличия приведены на скриншоте:

После выпуска сертификата он будет автоматически установлен на Ваш домен.

Если у Вас уже есть SSL сертификат, то его можно установить во вкладке Установка SSL сертификата.

После заполнения полей: сертификат и приватный ключ, укажите домен, к которому будет прикреплён сертификат и, если надо, выделенный IP адрес.

Спуфинг почтового адреса: как злоумышленники выдают себя за других

Введение

Почтовый спуфинг в общем смысле — это подделка электронных писем от легитимных отправителей. В этой статье мы разберем спуфинг почтового адреса, в рамках которого подделывается заголовок From письма, т. е. то, как имя и адрес отправителя отображаются в почтовом клиенте пользователя.

Протокол SMTP (Simple Mail Transfer Protocol — основной протокол передачи электронной почты в сетях TCP/IP) не предусматривает никакой защиты от спуфинга, поэтому подделать адрес отправителя довольно легко. Фактически все, что нужно злоумышленнику — инструмент, позволяющий выбрать, от чьего имени придет письмо. А им может стать и почтовый клиент, и специальная утилита или скрипт, которых в Сети немало.

Спуфинг почтового адреса используется и в мошеннических схемах, и в целевых атаках на организации. Цель этого приема — убедить жертву в том, что письмо пришло от доверенного отправителя, и побудить ее выполнить указанные в нем действия: перейти по фишинговой ссылке, перевести деньги на определенный счет, скачать вредоносный файл и т. д. Для большей убедительности злоумышленники могут копировать оформление и стиль писем конкретного отправителя, делать акцент на срочности задачи и использовать другие приемы социальной инженерии.

В некоторых случаях поддельные письма являются частью многоступенчатой атаки, и на первом этапе от жертвы не требуется никаких подозрительных действий. Примеры таких атак можно найти в нашей статье про корпоративный доксинг.

Спуфинг легитимного домена (Legitimate Domain Spoofing)

Cамый простой вид спуфинга почтового адреса — спуфинг легитимного домена. Он предполагает подстановку в заголовок From реального домена организации, под которую маскируется злоумышленник. В этом случае пользователю крайне сложно отличить поддельное письмо от настоящего.

Для борьбы со спуфингом были созданы несколько методов почтовой аутентификации, которые улучшают и дополняют друг друга: SPF, DKIM и DMARC. Перечисленные механизмы тем или иным образом подтверждают, что письмо действительно отправлено с заявленного адреса.

• Стандарт SPF (Sender Policy Framework) позволяет владельцу почтового домена ограничить набор IP-адресов, которые могут отправлять письма с этого домена, а почтовому серверу — проверять, что IP-адрес отправителя авторизован владельцем домена. Правда, проверяет SPF не заголовок From, а домен отправителя, указанный в SMTP-конверте, который используется для передачи информации о маршруте письма между почтовым клиентом и сервером и не показывается получателю.
• DKIM решает проблему проверки подлинности отправителя с помощью цифровой подписи, которая генерируется на основе закрытого ключа, хранящегося на сервере отправителя. Открытый ключ для проверки подписи помещается на DNS-сервер, отвечающий за домен отправителя. Если в действительности письмо отправлено с другого домена, подпись окажется невалидной. Однако у этой технологии тоже есть слабое место: злоумышленник может отправить поддельное письмо без DKIM-подписи, и его будет невозможно проверить.
• DMARC (Domain-basedMessageAuthentication, ReportingandConformance) позволяет проверить домен в заголовке From на соответствие домену, подтвержденному с помощью DKIM и/или SPF. Таким образом, при использовании DMARC письмо со спуфингом легитимного домена не пройдет проверку. Однако при выборе строгой политики DMARC может блокировать и полезные письма — в одной из наших статей мы рассказывали, как наши решения улучшают эту технологию и сводят к минимуму ложноположительные срабатывания.

Естественно, с повсеместным внедрением описанных выше технологий злоумышленники столкнулись с нелегким выбором: полагаться на то, что в компании, под которую они маскируются, почтовая аутентификация не настроена или настроена с ошибками (а такие, к сожалению, еще остались), либо использовать способы подделки заголовка From, которые обходят аутентификацию.

Спуфинг отображаемого имени (Display Name Spoofing)

Отображаемое имя — это имя отправителя, которое стоит в заголовке From перед его адресом. Если речь идет о корпоративной почте, то в качестве имени отправителя обычно используется реальное имя человека, название отдела и т. д.

Пример отображаемого имени

Многие почтовые клиенты для удобства получателя скрывают адрес отправителя и показывают в письме только отображаемое имя. Этим активно пользуются злоумышленники, подделывая имя, но оставляя в заголовке From свой настоящий адрес. Этот адрес зачастую даже защищен DKIM-подписью и SPF, поэтому механизмы аутентификации пропускают послание как легитимное.

Ghost Spoofing

Самый популярный и часто встречающийся вид спуфинга отображаемого имени — это Ghost Spoofing. Его суть заключается в том, что злоумышленник указывает в качестве имени не только имя человека или название компании, под которую он маскируется, но и адрес предполагаемого отправителя, как в примере на скриншоте ниже.

Пример Ghost Spoofing

При этом на самом деле письмо приходит с совсем другого адреса.

Реальный адрес отправителя в Ghost Spoofing и почтовая аутентификация

AD Spoofing

AD (Active Directory) Spoofing тоже является одной из разновидностей спуфинга отображаемого имени, но в отличие от техники Ghost Spoofing не предполагает указания поддельного адреса в качестве части имени. При этом в адресе злоумышленников, с которого рассылаются такие письма, используется имя человека, от лица которого они рассылаются.

Пример AD Spoofing

Этот метод выглядит более примитивным по сравнению с Ghost Spoofing, однако мошенники могут предпочитать его по нескольким причинам. Во-первых, если почтовый агент получателя все-таки отображает содержимое заголовка From целиком, то двойной адрес отправителя вызовет у пользователя больше подозрений, чем адрес на общедоступном домене. Во-вторых, технически Ghost Spoofing легче блокировать спам-фильтрами: достаточно просто отправлять в спам письма, где в отображаемом имени отправителя содержится почтовый адрес. Запретить же все входящие письма от тезок всех коллег и контрагентов, как правило, не представляется возможным.

Спуфинг схожего домена (Lookalike domain Spoofing)

В более сложных атаках злоумышленники используют специально зарегистрированные домены, похожие на домен организации-мишени. Это требует немного больших затрат: все же найти и купить определенный домен, настроить на нем почту, подписи DKIM и SPF и аутентификацию DMARC сложнее, чем просто немного изменить заголовок From. Но и распознать подделку в таком случае труднее.

Primary Lookalike

Lookalike-домены — это домены, схожие по написанию с доменами подделываемой организации, но отличающиеся от них одной или несколькими буквами. Подробнее мы рассказывали о них в статье «Lookalike-домены и защита от них»). Например, письмо на скриншоте ниже пришло с домена deutschepots.de, который очень легко перепутать с доменом немецкой почтовой компании Deutsche Post (deutschepost.de). Если перейти по ссылке в таком письме и попытаться оплатить доставку посылки, можно не только потерять 3 евро, но и оставить мошенникам данные своей карты.

Пример письма с lookalike-домена

Впрочем, при должном уровне внимательности такую ошибку можно заметить. Но бывают и случаи, когда простой внимательностью уже не обойтись.

Unicode Spoofing

Unicode Spoofing — разновидность спуфинга, в которой один из ASCII-символов в имени домена заменяется на схожий по написанию символ из диапазона Unicode. Чтобы понять эту технику, нужно разобраться, как кодируются домены, в которых используются нелатинские символы (например, кириллица или умлауты). Для работы с ними был создан метод преобразования Punycode, в соответствии с которым символам Unicode сопоставляются так называемые ACE-последовательности (ASCII Compatible Encoding — кодировка, совместимая с ASCII), состоящие из букв латинского алфавита, дефисов и чисел от 0 до 9. При этом многие браузеры и почтовые клиенты отображают Unicode-версию домена. Так, например, домен:

касперский.рф

преобразуется в:

xn--80akjebc7ajgd.xn--p1ai

Однако в браузере вы, скорее всего, увидите именно «касперский.рф». При этом, поскольку данная технология предусматривает частичное кодирование (кодируется не вся строка, а отдельный символ), домен может содержать и ASCII-, и Unicode-символы, и злоумышленники активно этим пользуются.

Пример письма с Unicode spoofing

На скриншоте выше мы видим сообщение, которое якобы отправлено с домена apple.com. Написание полностью совпадает, почтовую аутентификацию письмо прошло. Удивляет дизайн письма, но обычному пользователю редко приходят сообщения о блокировке, поэтому сравнивать особо не с чем. Если ничего не подозревающий пользователь кликает по ссылке, он попадает на поддельный сайт и оставляет там данные своего аккаунта.

Если посмотреть в заголовки этого письма (это можно сделать в большинстве почтовых клиентов для ПК и), откроется совсем другая картина:

Punycode-запись домена

Дело тут в том, что домен аррle.com как раз подпадает под правило кодирования Unicode-символов в ASCII — первые три символа являются кириллическими «а» и «р». Но почтовый агент, которым было открыто письмо, для удобства пользователя преобразовал Punycode-комбинацию в Unicode и в письме отобразилось «аррle.com».

Отметим, что некоторые почтовые клиенты предупреждают пользователя, что в имени домена использованы нестандартные символы, или даже отображают Punycode в заголовке From. Однако такие механизмы защиты предусмотрены далеко не везде, и это играет на руку мошенникам.

Вывод

Существуют разные способы убедить получателя письма в том, что оно пришло от доверенного отправителя. Некоторые из них выглядят примитивными, однако позволяют злоумышленникам успешно обходить почтовую аутентификацию. При этом спуфинг как техника используется для реализации самых разных типов атак, начиная с обычного фишинга и заканчивая продвинутыми BEC-атаками. А они, в свою очередь, могут быть одним из этапов более сложных целевых атак. Соответственно, и ущерб от спуфинга даже в рамках одной атаки может варьироваться от кражи личных данных до приостановки работы, потери репутации и многомилионных убытков.

Для защиты от спуфинга также существуют самые разные способы — от простой, но не очень надежной внимательности до специальных компонентов в составе решений для бизнеса. «Лаборатория Касперского» включила нужный модуль в решения для почтовых серверов на Microsoft Exchange, Linux и в виртуальных средах, а также отдельный продукт для Microsoft Office 365.

Как узнать исходную дату создания / регистрации домена? — Поддержка

Доменное имя — это уникальный веб-адрес веб-сайта. Это читаемая человеком строка букв и / или цифр, которую вы вводите в адресной строке браузера, когда хотите посетить веб-сайт.

Когда Домены регистрируются впервые, сведения о Реестре , Регистраторе и Регистранте , а также другая соответствующая информация, такая как Даты , хранятся в базе данных WhoIs .

Если вы хотите узнать, когда веб-сайт или Доменное имя было первоначально зарегистрировано или создано , выполните следующие инструкции:

1. Перейдите на домашнюю страницу Crazy Domains , затем наведите указатель мыши на опцию Domains в верхнем меню и щелкните WhoIs Domain .
2. В поле поиска введите полное имя домена URL или веб-сайта, информацию о котором вы хотите получить, затем щелкните Search .Обязательно укажите соответствующий суффикс или домен верхнего уровня ( TLD ), например samplewebsite.com .
3. На этой странице будут отображены релевантные данные о домене в вашем запросе. Вы можете прокрутить вниз, чтобы найти дату создания , чтобы узнать, когда домен был первоначально создан или зарегистрирован.

Между тем, если вы владеете или зарегистрировали доменов с Crazy Domains , или, возможно, сделали передачу домена , и вы хотите проверить, когда они были созданы, вы можете сделать это в своем менеджере учетных записей , используя следующие шаги:

1. Щелкните Зарегистрироваться / Войти вверху этой страницы.
2. Выберите Account Manager из раскрывающегося меню.
3. Введите свое имя пользователя и пароль, затем щелкните Войти .
4. Нажмите кнопку Посетить мой счет .
5. Щелкните Domains в строке меню вверху страницы.
6. По умолчанию будет отображаться Список ваших Доменов .
   Вам необходимо сначала переключиться на Просмотр папок , чтобы получить доступ к дате создания ваших Доменов .Для этого щелкните значок папки рядом с полем Quick Search .
7. Щелкните ссылку Показать все домены в меню слева или щелкните конкретную папку, в которой расположен домен .
8. В строке заголовка вашего Списка доменов щелкните [. Отобразятся два дополнительных столбца: Name Server 1 и Name Server 2 .
9. Наведите указатель мыши на любой из двух названий столбцов, упомянутых выше, чтобы отобразить раскрывающийся список.
10. Щелкните Дата создания , чтобы заменить столбец соответствующей информацией. Подробная информация о том, когда Домены были первоначально созданы или зарегистрированы, будет отображаться в этом столбце.

Примечание: Если вы зарегистрировали домены и не хотите, чтобы ваша личная информация в глобальной базе данных WhoIs была общедоступной, вы можете воспользоваться услугой Domain Privacy .

Фантастика…Спасибо за отзыв =)

Настроить домен с помощью Cloud DNS | Google Cloud

Шаг 1. Зарегистрируйте доменное имя

Чтобы использовать Google Domains для регистрации домена, выполните следующие действия:

1. Чтобы зарегистрировать домен, перейдите в Google Domains. Если у вас уже есть домен, вы можете пропустить этот шаг.
2. Проверьте доступные доменные имена и выберите доступное имя для своего домен.
3. Чтобы купить домен, нажмите add_shopping_cart В корзину .
4. Выберите настройки конфиденциальности и автоматического продления, а затем нажмите Сохранить и продолжить .
5. Завершите регистрацию.
6. Чтобы увидеть список принадлежащих вам доменов, слева В меню навигации выберите Мой домен .

Для получения дополнительной информации см. Начало работы с доменами Google.

Чтобы использовать облачные домены для регистрации домена, см. Регистрация домен.

Шаг 2. Создайте экземпляр виртуальной машины

Чтобы создать экземпляр виртуальной машины (ВМ) Linux в Compute Engine, следуйте этим инструкциям:

1. В облачной консоли перейдите в экземпляров ВМ стр.

   Перейти к экземплярам ВМ

2. Нажмите Создать экземпляр .
3. В разделе Загрузочный диск нажмите Изменить чтобы начать настройку загрузочного диска.

4. На вкладке Общедоступные изображения выберите Debian версии 9 .

5. Щелкните Выберите .
6. В разделе Firewall выберите Разрешить HTTP-трафик .
7. Щелкните Create , чтобы создать экземпляр.

dig + trace example.com
 

example.com. 300 В  IP_АДРЕС 
;; Получено 62 байта от 216.239.34.109 # 53 (ns-cloud-d2.googledomains.com) за 62 мс
 

Пример nslookup.ком
 

Сервер: 127.0.0.1
Адрес: 127.0.0.1 # 53

Неавторитетный ответ:
Имя: example.com
Адрес:  IP_ADDRESS