Comments 17
Провокационный вопрос: от звонка из «органов» эта защита поможет?
Нет, согласно Правилам регистрации доменных имен в домене .RU:
6.6. Делегирование доменного имени прекращается Регистратором по окончании срока действия регистрации, в случае аннулирования регистрации или на основании вступившего в законную силу решения суда.
6.6. Делегирование доменного имени прекращается Регистратором по окончании срока действия регистрации, в случае аннулирования регистрации или на основании вступившего в законную силу решения суда.
а один малоизвестный торрент трекер без решения суда разделегировали… что-то не сходится…
вот про это-то и вопрос. Без решения суда если позвонят ребятки, как поступит reg.ru?
Компания REG.RU всегда действует только в соответствии с Правилами Регистрации и Законодательством РФ.
Снять с делегирования можно:
1. Решением суда.
2. Администратора домена не существует, на что имеется официальное подтверждение из органов, и пришел запрос из органов на этот счет.
3. Другие установленные законодательством РФ случаи.
Снять с делегирования можно:
1. Решением суда.
2. Администратора домена не существует, на что имеется официальное подтверждение из органов, и пришел запрос из органов на этот счет.
3. Другие установленные законодательством РФ случаи.
От звонка — да. Им придётся аж приехать с бумагой или прислать её по почте.
ваше ИМХО разошлось с мнением представителя reg.ru )
На основании официального запроса из правоохранительных органов, а также по вступившему в законную силу решению суда, Регистратор в любом случае обязан приостановить делегирования доменного имени. Соответственно данная защита при поступлении такого запроса не поможет. Но речь идет именно об официально оформленных документах, направленных по утвержденным нормам. На основании телефонных звонков и др. неофициальных обращений Регистратор не вправе совершать такие действия, как приостановление делегирования.
1) вот те три точки — отдельно можно их подключать? То есть — днсы я хочу менять свободно, записи на ваших днсах тоже свободно (лучше по паролю, конечно, но в любом случае — никак не блокировать), а вот всё остальное есть смысл блокировать намертво (при необходимости я смогу и сам доехать до вашего офиса, соседи почти что хД)
2) когда подобная функция появится у ваших реселлеров с рег.панелью и появится ли? или я могу уже прямо сейчас залочить домены у ваших реселлеров, приехав к вам в офис?
2) когда подобная функция появится у ваших реселлеров с рег.панелью и появится ли? или я могу уже прямо сейчас залочить домены у ваших реселлеров, приехав к вам в офис?
1) В данную секунду можно только ПОЛНОСТЬЮ заблокировать ВСЕ операции с доменом. Но мы уже работаем над алгоритмами и техническим решением блокировки отдельных компонентов сервисов. Как Вы считаете, как их разбить? Предложенная Вами схема наилучшая, или есть что добавить в нее?
2) Прямо сейчас Вы можете активировать эту услугу в любом офисе компании. Реселлер не сможет производить никаких действий с этим доменом вплоть до Вашего решения на деактивацию услуги.
2) Прямо сейчас Вы можете активировать эту услугу в любом офисе компании. Реселлер не сможет производить никаких действий с этим доменом вплоть до Вашего решения на деактивацию услуги.
я бы разделил так:
1) запрет на смену NS серверов (или смена с дополнительной авторизацией).
2) если домен делегирован на ваши NS — запрет на смену записей. Но… тут следует сделать 3 опции — изменения запрещены, изменения разрешены, изменения разрешены после дополнительной авторизации (по SMS предпочтительнее)
3) запрет на переключение флага private person.
4) запрет на изменение анкет
5) запрет на трансфер домена, на получение кода трансфера.
Ну и 1й, 2й пункты, само собой, должны блокировать возможности подключения яндекс почты, форвардинга, парковки и т.д.
Вообще же лично мне необхходимо заблокировать любые операции с доменами из пунктов 3-4-5 (то есть исключить любую возможность передачи домена другому регистратору/лицу и исключить изменение анкет или снятие флага PP) и полностью разрешить любые операции с его делегированием и изменением записей. Неплохим бонусом стали бы уведомления о смене NS на почту (на несколько адресов) и, как платный бонус — смсками. В jabber ещё.
Я всё это к чему вообще)
1) запрет на смену NS серверов (или смена с дополнительной авторизацией).
2) если домен делегирован на ваши NS — запрет на смену записей. Но… тут следует сделать 3 опции — изменения запрещены, изменения разрешены, изменения разрешены после дополнительной авторизации (по SMS предпочтительнее)
3) запрет на переключение флага private person.
4) запрет на изменение анкет
5) запрет на трансфер домена, на получение кода трансфера.
Ну и 1й, 2й пункты, само собой, должны блокировать возможности подключения яндекс почты, форвардинга, парковки и т.д.
Вообще же лично мне необхходимо заблокировать любые операции с доменами из пунктов 3-4-5 (то есть исключить любую возможность передачи домена другому регистратору/лицу и исключить изменение анкет или снятие флага PP) и полностью разрешить любые операции с его делегированием и изменением записей. Неплохим бонусом стали бы уведомления о смене NS на почту (на несколько адресов) и, как платный бонус — смсками. В jabber ещё.
Я всё это к чему вообще)
аррр… ctrl-enter
Иногда всё же возникает необходимость срочно сменить NSы или записи — привет, макхост. У нас уже был спор на эту тему с другим регистратором (на хабре). Foxчтототам. Здесь лучше не перегибать палку и оставить «секурные» лазейки. Лучше — если там будет сочетание большого количества факторов. Например — 2-3+ почтовых ящика (ссылки на подтверждения, активированы должны быть все ссылки), код из смс, перечисление 1 RUR (ну или любую другую символическую сумму) с определенного WMID, перечисление символической суммы с ЯД, звонок в офис («телефонный пароль»), сообщение в Jabber (только тут стоит всё же заблокировать публичные серверы… хотя лишним параметром и они не будут), сообщение в Skype (как вариант — с вебкамерой — у вас же паспорт есть, вы можете сравнить (тут не буду утверждать, но всё же)).
То есть человек ставит опцию «разрешена смена NS после дополнительной авторизации» и сам выбирает необходимый ему уровень безопасности. Смена NS (или записей на ваших NS) происходит только тогда, когда человек пройдёт все уровни авторизации.
А поводу передачи и трансфера — да, есть смысл блокировать до личного присутствия.
Ещё дополнительной галочкой можно оставить «перенос между партнерами рег.ру с сохранением остальных опций безопасности».
Кстати — офис на Петушкова для этих целей можно будет использовать?
Иногда всё же возникает необходимость срочно сменить NSы или записи — привет, макхост. У нас уже был спор на эту тему с другим регистратором (на хабре). Foxчтототам. Здесь лучше не перегибать палку и оставить «секурные» лазейки. Лучше — если там будет сочетание большого количества факторов. Например — 2-3+ почтовых ящика (ссылки на подтверждения, активированы должны быть все ссылки), код из смс, перечисление 1 RUR (ну или любую другую символическую сумму) с определенного WMID, перечисление символической суммы с ЯД, звонок в офис («телефонный пароль»), сообщение в Jabber (только тут стоит всё же заблокировать публичные серверы… хотя лишним параметром и они не будут), сообщение в Skype (как вариант — с вебкамерой — у вас же паспорт есть, вы можете сравнить (тут не буду утверждать, но всё же)).
То есть человек ставит опцию «разрешена смена NS после дополнительной авторизации» и сам выбирает необходимый ему уровень безопасности. Смена NS (или записей на ваших NS) происходит только тогда, когда человек пройдёт все уровни авторизации.
А поводу передачи и трансфера — да, есть смысл блокировать до личного присутствия.
Ещё дополнительной галочкой можно оставить «перенос между партнерами рег.ру с сохранением остальных опций безопасности».
Кстати — офис на Петушкова для этих целей можно будет использовать?
лучше сделайте чтобы для отключения этой услуги надо было ехать к вам с паспортом, а не для включения.
inkvizitor68sl, спасибо за предложения! Мы их учтем и постараемся реализовать в лучшем виде.
Sign up to leave a comment.
Если вам надоели истории с захватами доменов…