Comments 10
Ник ру по сути и является главным киберсквоттером.
Это мое личное, предвзятое мнение
Это мое личное, предвзятое мнение
Вам ответили, что домен яндекс свободен.
Дали положить в корзину.
У вас есть заполненный профиль для рушек.
На балансе лк есть деньги.
Доступна экспресс регистрация.
Вы нажали Оформить.
Из корзины строка убралась, создался заказ. списались средства с баланса.
По новому заказу создался таск к апи коордиционного центра.
***************
ОТПРАВИЛСЯ ЗАПРОС К АПИ КООРДИЦИОННОГО ЦЕНТРА
ИМЕННО В ЭТОТ МОМЕНТ РЕШАЕТСЯ КОМУ ДОСТАНЕТСЯ ДОМЕН
**************
Апи отказало.
Заказ помечается не исполненным.
Делается возврат денег.
Весь обвес вокруг с проверкой доступности чтобы не делать запросов, которые закончатся
отказом.
Квота жесткая и купить запросы сверх квоты нельзя.
Количество доступных зависит от числа обслуживаемых в данный момент доменов.
Дали положить в корзину.
У вас есть заполненный профиль для рушек.
На балансе лк есть деньги.
Доступна экспресс регистрация.
Вы нажали Оформить.
Из корзины строка убралась, создался заказ. списались средства с баланса.
По новому заказу создался таск к апи коордиционного центра.
***************
ОТПРАВИЛСЯ ЗАПРОС К АПИ КООРДИЦИОННОГО ЦЕНТРА
ИМЕННО В ЭТОТ МОМЕНТ РЕШАЕТСЯ КОМУ ДОСТАНЕТСЯ ДОМЕН
**************
Апи отказало.
Заказ помечается не исполненным.
Делается возврат денег.
Весь обвес вокруг с проверкой доступности чтобы не делать запросов, которые закончатся
отказом.
Квота жесткая и купить запросы сверх квоты нельзя.
Количество доступных зависит от числа обслуживаемых в данный момент доменов.
Спасибо за комментарий, очень полезно.
Мой посыл был скорее к тому, чтобы люди не радовались, увидев домен свободным — что все это может измениться в последний момент.
Ну и, конечно же, прививать людям гражданскую ответственность и если бы это была уязвимость, то не использовать ее в злых целях, а сообщать ТехПо сервиса.
Мой посыл был скорее к тому, чтобы люди не радовались, увидев домен свободным — что все это может измениться в последний момент.
Ну и, конечно же, прививать людям гражданскую ответственность и если бы это была уязвимость, то не использовать ее в злых целях, а сообщать ТехПо сервиса.
UFO just landed and posted this here
Самое смешное то, что у регистратора есть безлимитный и неограниченный доступ к проверке занятости .RU и.РФ доменов, хоть миллион запросов в секунду. И вот тут облажаться…
Сейчас проблема не воспроизводится и точную причину назвать невозможно.
В комментарии мы честно указали, что проблемы могут быть и на нашей стороне и не обязательно они связаны с лимитами реестров. Но, доля некорректных проверок статусов доменов очень мала.
В комментарии мы честно указали, что проблемы могут быть и на нашей стороне и не обязательно они связаны с лимитами реестров. Но, доля некорректных проверок статусов доменов очень мала.
Вы не правы. Для проверки свободности регистраторы используют whois.
Для них доступен отдельный инстанс службы с рефрешем в 5 минут.
Запросы по RIPN-EPP никто не гоняет.
Достоверность возрастает незначительно, а квота обращений тратится.
целесообразней получить отказ на команду зарегистрировать домен.
Когда идет борьба за вкусные имена счет идет на микросекунды.
Домен освободился через 15 — 50 мс у него новый владелец.
А тут посетитель проверил имя.
Положил в корзину.
Попробывал другие.
Подумал.
Закинул денег.
Еще подумал.
Заполнил профиль
Протупил.
Нажал зарегить.
А теоретически еще 50 человек могли делать тоже самое в эти 10-15 минут.
И вот из разных мест пошли запросы на регистрацию.
Одному повезет, остальным вернут деньги. Или баланс изменяют по факту успеха с заморозкой суммы до начала задачи.
Для них доступен отдельный инстанс службы с рефрешем в 5 минут.
Запросы по RIPN-EPP никто не гоняет.
Достоверность возрастает незначительно, а квота обращений тратится.
целесообразней получить отказ на команду зарегистрировать домен.
Когда идет борьба за вкусные имена счет идет на микросекунды.
Домен освободился через 15 — 50 мс у него новый владелец.
А тут посетитель проверил имя.
Положил в корзину.
Попробывал другие.
Подумал.
Закинул денег.
Еще подумал.
Заполнил профиль
Протупил.
Нажал зарегить.
А теоретически еще 50 человек могли делать тоже самое в эти 10-15 минут.
И вот из разных мест пошли запросы на регистрацию.
Одному повезет, остальным вернут деньги. Или баланс изменяют по факту успеха с заморозкой суммы до начала задачи.
То есть вы хотите сказать, что у автора статьи реально был случай с окном в 5 минут, когда yandex.ru был свободен по данным официального whois реестра для регистраторов? И он просто не успел, потому что киберсквоттеры регистрируют домены быстрее??
Я даже не припомню, когда служба Whois у национального реестра лежала в лежку.
Даже если лежит, это не означает что на запрос «yandex.ru» выдает результат «No entries found for the selected source(s)»
С другой стороны, если ваш внутренний сервис отвалился в момент запроса из ЛК, вы решили считать отсутствие ответа — доступностью домена для регистрации, что удобней только вам, а не клиенту.
Я даже не припомню, когда служба Whois у национального реестра лежала в лежку.
Даже если лежит, это не означает что на запрос «yandex.ru» выдает результат «No entries found for the selected source(s)»
С другой стороны, если ваш внутренний сервис отвалился в момент запроса из ЛК, вы решили считать отсутствие ответа — доступностью домена для регистрации, что удобней только вам, а не клиенту.
Тех поддержка объяснила в своем ответе. Если при проверке домена нет четкого ответа (сеть проглючила, отвечающая сторона тупит ), то домен считается свободным.
В принципе авторов такой проверки понят можно.
Во первых, что такое служба whois. Владелец доменной зоны любым удобным для него способом делает сервис проверки доменного имени.
Нет обязаловки держать службу на стандартном порту. Это вообще может быть html страница с формой.
Во вторых нет стандарта ответа на запрос. Просто текстовый файл (плайн текст посылается в ответ)
Запрограммировать поиск какой-то маски, которая есть в ответе на существующий домен просто.
Так что тут думаю программисты рег ру пошли по пути наименьшего сопротивления.
Домен свободен, если в ответе апи нет подстроки. И все.
В принципе авторов такой проверки понят можно.
Во первых, что такое служба whois. Владелец доменной зоны любым удобным для него способом делает сервис проверки доменного имени.
Нет обязаловки держать службу на стандартном порту. Это вообще может быть html страница с формой.
Во вторых нет стандарта ответа на запрос. Просто текстовый файл (плайн текст посылается в ответ)
Запрограммировать поиск какой-то маски, которая есть в ответе на существующий домен просто.
Так что тут думаю программисты рег ру пошли по пути наименьшего сопротивления.
Домен свободен, если в ответе апи нет подстроки. И все.
Sign up to leave a comment.
Как регистратор проверяет доступность доменного имени на примере REG.RU