company_banner

Угон домена Perl.com

Автор оригинала: brian d foy
  • Перевод

Прим. перев.: в конце января стало известно о том, что один из основных доменов языка программирования Perl — Perl.com — был угнан. Это вызвало смешанную реакцию в сообществе как любителей языка, так и его противников. Теперь, когда всё уже позади и справедливость восстановлена, один из самых известных сторонников Perl — brian d foy — рассказал о том, что же произошло и как сообщество добилось положительного исхода событий. Представляем вниманию перевод его заметки.

На неделю мы потеряли контроль над доменом Perl.com. Теперь, когда проблема устранена, можно подробно рассказать о том, что произошло и как мы с этим справились. Инцидент затронул только домен Perl.com, никакие другие ресурсы сообщества не пострадали. Сам сайт никуда не делся, но DNS выдавал другие IP-адреса.

Во-первых, следует отметить, что проблема не связана с продлением домена. Для нас подобная забывчивость была бы даже лучше, поскольку есть так называемый grace period (в течение месяца после expiration его владелец все еще может продлить — прим. перев.).

Во-вторых, хочу подчеркнуть, что я всего лишь редактор сайта, который использует домен Perl.com. То есть юридически меня нельзя назвать «пострадавшей стороной». Владельцем домена является Tom Christiansen, и если делу будет дан ход, мне или кому-либо другому вовсе не обязательно знать все подробности. Однако я общался со многими людьми, вовлеченными в процесс.

Реакция на инцидент

Думаю, мы проделали неплохую работу со своей децентрализованной реакцией на инцидент, основанной на волонтерах. Поэтому хочу поделиться с вами подробностями. Возможно, у вас уже имеется хороший (или не очень) опыт формального реагирования. Некоторые хитрости в этом процессе помогают избежать лишней головной боли и разочарований.

Ранним утром 27 января Perl NOC (Network Operations Center) в рамках повседневного мониторинга заметил, что с доменом происходит нечто странное. Параллельно пользователи начали жаловаться, что сайт недоступен. По мере обновления записей DNS по всему миру все большее число пользователей сообщали о проблемах. Мы понятия не имели, что происходит и почему.

Я начал негласно собирать информацию об инциденте и написал твит с просьбой о помощи. В тот момент мы не представляли, что именно происходит, а просто наблюдали за последствиями. На ранних стадиях реагирования важно отфильтровать слухи от достоверной информации, и отделить тех, кто что-то знает, от тех, кто просто распространяет слухи. Как обычно, именно пустословы доминируют на информационном поле: ведь их история обычно гораздо более интересная, ведь они могут выдумать все, что угодно, и манипулировать фактами. Поэтому главная задача — работать с информацией, а не со спекуляциями, то есть разобраться, что действительно известно, а что — лишь догадки.

Я завел Google-документ и пригласил нужных людей. Мы начали заполнять детали, классифицируя их с помощью цвета: зеленого, янтарного, красного. Зеленым помечалась информация, которую мы считали достоверной — например, прямое взаимодействие с регистратором; янтарный обозначал непроверенную информацию, которая могла быть правдивой, а красным маркировались недостоверные сведения. Вся информация сопровождалась временем и источником. Первое правило борьбы со слухами — запоминать, от кого и когда вы их услышали. Когда это все сведено в документ, любой имеет возможность сравнить имеющуюся у него информацию с общедоступной и понять, является ли она более ценной и актуальной. Иногда информация, которая считалась правдивой, оказывалась недостоверной. Тогда мы вносили изменения в документ.

Также был составлен список дел, и все, кто мог, занялись ими. Например, мы начали проверять другие ресурсы сообщества. Elaine Ashton проверила регистрацию cpan.org (там была странность в контактной информации, но после телефонного разговора с регистратором все оказалось в порядке). Robert Spier, участник Perl NOC, проверил различные сетевые аспекты, хронологию и т.п. Rik Signes вызвался завести закрытый список рассылки на TopicBox (в конце концов, он же CTO). Тонкость здесь в том, чтобы не делать работу, которую может сделать кто-то другой (и часто лучше). Аналогичным образом, если кто-то уже что-то делает, не стоит тратить свое время впустую, переделывая за ним или заново «изобретая велосипед». Децентрализация — это классно, но ей необходим координатор. В этом случае координатором стал я, поскольку очень многое вложил в сайт Perl.com. Кроме того, я отлично сработался с Томом, ведь до этого мы целый год трудились над книгой Programming Perl.

Мой твит и комментарии в Reddit привлекли внимание обеих сторон в «регистрационном уравнении», так что на самом старте процесса я смог переговорить как с Network Solutions, так и с Key Systems. Нам очень повезло, что Perl — штука довольно известная, а мы с Tom Christiansen, в свою очередь, занимаем не последнее место в сообществе Perl. Первое правило успеха — уже быть успешным. Сотрудники различных вовлеченных в процесс организаций предлагали нам свою помощь и давали советы. Увы, другим жертвам повезло меньше, и помощи они не дождались. Все эти организации, вероятно, на определенных этапах своего существования использовали Perl, и с теплотой вспоминали старые добрые времена.

Я в основном отвечал за связь с Томом и помогал ему управляться со всеми игроками. В таких случаях огромный объем работы частенько подавляет людей, и у тех попросту опускаются руки. Тому надо было сосредоточиться на взаимодействии с регистраторами, так что я взял на себя максимум остальной работы, чтобы не отвлекать его.

Почти сразу стало понятно, что когда используешь проблемный домен в качестве своего email-контакта, никто не сможет с тобой связаться в случае трудностей с этим доменом. Больше всего сил мы потратили на подтверждение того, что наши контрагенты — это действительно те, за кого они себя выдают. Впрочем, в доменном бизнесе все эти фигуры хорошо известны: ведь они занимаются этим давно и постоянно. Мы позаботились о том, чтобы не перегружать их обращениями от коллег, задающих один и тот же вопрос. Координация контактов помогает избежать избыточности коммуникаций и позволяет ответственным лицам делать свою работу, а не комментировать без конца одни и те же вопросы.

Как только все стороны обменялись актуальной контактной информацией, процесс пошел как по маслу. Мы не были уверены, что все получится, но по мере развития ситуации наша убежденность крепла. Впрочем, уверенность — это субъективная информация. Какой смысл говорить о том, что, по вашему мнению, может или должно произойти, если в процесс постоянно вмешиваются всевозможные задержки и заминки?

Поэтому мы переключились на управление публичной информацией и распространение сведений, которыми могли поделиться. Наша цель состояла в том, чтобы заставить людей поверить в достоверность нашей информации. Как технари, мы мечтаем располагать всей доступной информацией, но на самом деле достаточно знать лишь ее необходимый минимум.

Поэтому мы решили публиковать всю актуальную информацию в одном месте — в блоге The Perl NOC. Иногда между получением информации и ее публикацией проходило несколько часов — мы внимательно проверяли все сведения. Пользователям не было необходимости рыскать по социальным сетям и т.п. в поисках новостей, поскольку все они были собраны в одном месте. Мы по-прежнему транслировали обновления на всех доступных ресурсах, при этом ссылаясь на первоисточник — блог NOC. Единый источник информации очень помогает.

Для тех, кто занимался решением проблемы, был разработан краткий отчет о текущей ситуации и тезисы для обсуждения. В основном это были проверенные сведения, которые возможно раскрыть без ущерба для юридического процесса.

Также отслеживались люди и публикации. Кто и какую позицию занимает в той или иной компании, какие журналисты пишут об инциденте, что пишут на форумах. Некоторые участники форумов зависали на них исключительно ради забавы (и это было очевидно), другие публиковали ценные и действенные подробности (то есть были знакомы с ситуацией изнутри). Опять же, для классификации использовалась комбинация зеленый / янтарный / красный.

Это не первое мое «родео», и я взял на себя роль пресс-секретаря. Несмотря на кропотливую работу по проверке всего и вся, многие люди со стороны просто выдумывали всякую ерунду. Что ж, бывает и такое (что вполне предсказуемо). Издательский принцип «Если мать говорит, что любит тебя, найди второй источник» не применим в эпоху Twitter. Часто не нужен даже первый источник.

Важно, чтобы сообщество представлял один человек. Авторы доброй половины «новостных» публикаций не потрудились провести базовые исследования, а у некоторых из них отсутствовала контактная информация (серьезно? Журналист, с которым нельзя связаться?). Некоторые авторы исправили свои материалы, поговорив со мной.

The Register с самого начала выдавал точную информацию, как и Paul Ducklin на сайте Sophos.

Примерно через неделю после изменений на серверах имен, я пришел к заключению, что возврат домена после взлома может растянуться на несколько недель. Поскольку в него были вовлечены разные страны со своими законами и правилами, процесс продвигался гораздо медленнее, чем нам хотелось. В эпоху интернета «завтра» равносильно «вечности». David Farrell выдвинул идею о переименовании сайта, и мы стали использовать perldotcom.perl.org в качестве временного домена. Robert смог все быстро настроить, и мы классно провели время, анализируя pull request'ы от сообщества. В них пользователи указывали на некоторые моменты, которые мы за'hardcode'или, хотя не должны были (любой человек может предложить PR по любому поводу, имеющему отношение к сайту!). Основой для всей этой работы выступал процесс на базе GitHub, который разработал David (нам приятно получать даже самые незначительные PR от сообщества!).

Затем, в начале февраля, обходными путями я получил надежную (зеленую) информацию о том, что домен вернется к нам через пару дней. Я сперва не поверил, но это действительно произошло! Опять же, нам очень повезло: люди, в сердцах которых Perl занимает особое место, сильно нам помогли. Все стороны понимали, что Perl.com принадлежит Тому, и воплотить это понимание в жизнь было несложно. Владельцам менее известного доменного имени было бы гораздо труднее доказать свои права на него.

Впрочем, с возвращением домена история не закончилась. Пока домен был скомпрометирован, различные продукты в сфере безопасности внесли Perl.com в черный список, а некоторые DNS-серверы занесли его в sinkhole. Мы решили, что постепенно все придет в норму, и отложили празднование возвращения Perl.com до более подходящих времен. Хотелось, чтобы он стал доступен для всех. И, наконец, этот знаменательный момент наступил! Если у кого-то проблемы с Perl.com, пожалуйста, заведите issue, чтобы мы знали, что для некоторой части интернета домен не работает.

Что, по нашему мнению, произошло

В этой части мы поделимся некоторыми догадками (кстати, Perl.com оказался не единственной жертвой). По всей видимости, имела место атака социальной инженерии на Network Solutions, включающая подделку документов и т.п. У Network Solutions нет причин раскрывать мне какие-либо подробности (опять же, я не являюсь потерпевшей стороной), но я поговорил с другим владельцами доменов, и те рассказали мне о наиболее вероятной схеме.

John Berryhill опубликовал в Twitter результаты своего расследования, которое показало, что взлом на самом деле произошел в сентябре. В декабре домен был передан регистратору BizCN, но серверы имен остались прежними. В январе домен вновь был передан другому регистратору — Key Systems, GmbH. Подобная задержка помешала выявлению проблемы на ранних этапах, а передача домена от одного регистратора другому значительно осложнила его восстановление.

Обратите внимание на длительную задержку до момента первой передачи. Домен взломан в сентябре, а передача произошла в декабре. Для этого имеется веская причина: 60-дневное правило ICANN. Домен нельзя передать в течение 60 дней после обновления контактной информации. Мы думаем, что регистрация была изменена злоумышленниками одновременно с продлением домена на несколько лет (первоначально домен истекал в 2029 году).

После передачи домена Key Systems в конце января, новый владелец-мошенник выставил его (и другие домены) на продажу на Afternic (рынок доменов). Perl.com можно было купить за 190 тыс. долларов. После запросов The Register домен был снят с продажи.

Некоторые уроки

Очевидно, ситуация неприятная, но ее нельзя назвать уникальной. Домен был зарегистрирован в начале 1990-х, вскоре после этого Tom Christiansen получил над ним контроль, и с тех пор продолжал платить сборы за продление. Как обычно бывает, ничего не менялось «пока гром не грянул». Механизмы вроде двухфакторной авторизации, пожалуй, избавили бы нас от большей части проблем (хотя атаки социальной инженерии умудряются обходить защитные меры).

Я уже упоминал об ошибке, когда для контактов по домену используется сам домен. В результате при возникновении проблемы связаться с владельцем домена невозможно. Поэтому всегда указывайте запасной контакт, не привязанный к домену.

Очень важно вести переговоры с одним и тем же человеком, иначе вы рискуете посеять путаницу из-за многообразия сообщений, даже если в них говорится одно и то же. Также необходимо демонстрировать уверенность и компетентность, чтобы озвучиваемая вами информация воспринималась как достоверная; если разные каналы озвучивают разные послания, риск ошибок возрастает. Perl Foundation настоял на публикации собственного заявления вместо подготовленного нами. Хотя оно было крайне лаконичным, ссылка на блог Perl NOC не работала несколько дней. Не рискуйте понапрасну.

Кроме того, всегда хорошо иметь друзей и поддерживать добрые отношения с людьми, способными помочь. Сотрудники Network Solutions и Key Systems очень помогли нам с восстановлением, как и другие специалисты, поддерживающие работу интернета. Я хотел бы назвать их имена, но уверен, что они предпочтут не афишировать себя и просто делать свою работу.

Текущее состояние дел

Домен Perl.com был благополучно возвращен Tom Christiansen. Ведутся работы над различными мерами, способными предотвратить повторение подобной ситуации. Сайт вернулся к нормальной жизни и стал чуть ярче благодаря всей той помощи, которую мы получили.

В рамках реагирования на инцидент The Perl Foundation Infrastructure Working Group изучила другие важные домены сообщества. Будет проведена соответствующая работа по их защите. Желающие помочь могут связаться с ними.

P.S. от переводчика

Читайте также в нашем блоге:

Флант
DevOps-as-a-Service, Kubernetes, обслуживание 24×7

Похожие публикации

Комментарии 36

    +32

    Много букв и почти ничего конкретного

      +4
      Текст в основном про сообщество (даже в блоге perl.com единственный тег у оригинальной публикации — «community»), с какими сложностями оно столкнулось, как организовывалось в необычной ситуации, чтобы добиться своего.
        +9

        Да они и работали так же — собирали слухи, координировали, организовывали обсуждения, создавали список рассылки. Пустые действия, пустые статьи, такие времена.

          +7
          Плюсую. Пост — вода. Самое главное так и небыло сказано: как угнали, по чьей вине, кто угнал и был-ли кто-то за это наказан. Событие мирового масштаба а никаких результатов расследования нет.
            +4
            ну и них был повод воспользоваться разными маркерами в google docs
            –2

            Ну автор сам говорит — он автор книг по перлу. Вот он взял и написал еще одну книгу по теме — угнали домен.

            +3
            Мы начали заполнять детали, классифицируя их с помощью цвета: зеленого, янтарного, красного. Зеленым помечалась информация, которую мы считали достоверной; янтарный обозначал непроверенную информацию, которая могла быть правдивой, а красным маркировались недостоверные сведения.
            Вся информация сопровождалась временем и источником.
            Первое правило борьбы со слухами — запоминать, от кого и когда вы их услышали.

            Классная схема.

              +10
              Только вообще не понятно при чём тут всякие слухи, достоверная/недостоверная информация и т.д. Посмотреть во whois — вот и вся информация, чтобы понять, что с доменом, а дальше бежать к регистратору, предоставив необходимые документы.
                0

                Ну как сказать…
                В твиттере не твитнули, в фейсбуке сториз не создали… Не полностью расследование проведено было.

                +1
                Неужто все, у кого «угоняли» домен, вот такую же вот движуху организовывали, чтобы его восстановить? Разве простой заметки в Twitter «у нас угнали домен» и заявки в техподдержку регистратору недостаточно?
                И еще, неужто там никаких уведомлений у регистратора нет? Ведь даже почтовики при смене пароля на все email'ы, привязанные к тому, на котором поменяли пароль, отсылают уведомления «сменился пароль, если это были не вы, срочно обратитесь в техподдержку». Неужто регистраторы не рассылают что-то вроде «сменился владелец домена, если это были не вы, срочно обратитесь к нам»?
                  +1

                  Если ваша почта находится в самом домене и злоумышленник получил контроль над DNS — то всё это не поможет по очевидным причинам.


                  Как это ни удивительно, но многие так делают — регистрируют домен, потом создают почту на нём (или как минимум форвард) и ставят уже эту почту в конктакты — странно, но факт.


                  И увы, не все регистраторы сообщают о каждом телодвижении — логично было бы послать письма на старый адрес и новый о смене этого самого адреса, но это редко делается, а когда адрес сменён — уже можно делать изменения о которых идут уведомления (смена DNS и прочее).

                    +5
                    Да ладно регистратор не сообщает, первым делом при описанных проблемах — самому сделать whois: как мой домен видит остальной мир? От этого уже копать дальше. Но нет, куда интереснее собирать в табличку слухи со всего мира и обклеивать их разноцветными ярлычками. Детский сад какой-то, группа для альтернативно одаренных…
                      +2
                      Если ваша почта находится в самом домене

                      Просто не надо так делать. Письма от регистратора — всегда за пределы домена. А письма от хостера — за пределы И домена И хостинга. А ещё хостер и регистратор должны быть независимы друг от друга.

                    +17
                    Это точно не нейросеть писала? Вроде несколько страниц текста прочитал, но информации ровно ноль.
                      –3

                      Зачем вы читали несколько страниц, если с первой не получили ничего?

                        +5

                        Потому что "что случилось" там в самом конце

                          0

                          Вот я и спрашиваю, зачем читать несколько страниц, не получая информации, вместо того, чтобы пролистнуть сразу в конец? Я, например, прочитал первый экран, пролистнул до "Что, по нашему мнению, произошло", выяснил, что домен пытались увести китайцы, причём делали они это долго — два месяца. Двухфакторная аутентификация и email на другом домене могут сильно осложнить им жизнь. Первое у меня есть, второго нет. Про текущее состояние далее не читал. Как-то так.


                          Коллега публично расписывается в неспособности извлекать информацию, а я пытаюсь понять, зачем он это делает?

                          +2
                          Зачем вы читали несколько страниц, если с первой не получили ничего?
                          С художественных книг я тоже не получаю ничего, но это же не повод их не читать.
                            +1

                            Вы с нейросетью дискуссию ведёте)

                        +7
                        Бла-бла-бла, мы создали документ гуглодок, чтобы делиться информацией, приклеивая к ней ярлычки разного цвета, бла-бла-бла. А потом выяснили, что у нас несколько месяцев как сменился регистратор доменного имени и контактная информация, а мы даже не в курсе были, пока не началось. ШТА?!
                          0
                          Пример того, как комментарий более полно описывает все происходящее в статье с помощью 4 строк
                            0
                            Да можно было вообще в два слова уложиться: ****ый стыд ;)
                          +7

                          Чудесная, увлекательная статья. Пишите еще)) (нет)

                            0

                            Из текста невозможно ничего понять, кто-нибудь может объяснить по-человечески, как удалось вернуть домен после того, как у него сменился владелец? Как удалось доказать факт мошенничества?

                              +2
                              Как удалось доказать факт мошенничества?

                              Это как раз просто — первоначальный владелец не потверждал факта передачи а новый владелец не смог предоставить документального подтверждения законности передачи. Дальше стандартная процедура ICANN, немножко бюрократии и домен возвращается оригинальному владельцу.

                              +2

                              Network Solutions как был дырявым так судя по всему им и остался. Помню как в 1998-2000 году 50% доменов переписывалось подделкой письма самой простой программой.

                                +2
                                самой простой программой

                                на perl
                                +3

                                Водная вода про воду в воде...

                                  +1

                                  согласен с ораторами выше про воду, но что — молодцы, что сообщество отстояло perl.com И этот инцидент в очередной раз показывает всю дырявость системы доменных имен. И даже если организовать сувенирный интернет, система регистрации DNS все равном менее уязвимой не станет >:-(

                                    0
                                    Слишком много деталей ушло в никуда. Были бы подробности — было бы куда интересней прочитать, а так, эта статья напоминает копипаст с новостной ленты (без обид, перевод отличный).
                                      0
                                      Домен… был благополучно возвращен Tom Christiansen

                                      Имя не получилось перевести?
                                        0
                                        Имена обычно не переводят, а используют для них транскрипцию или транслитерацию. Конкретно у Тома известно и имя на русском (его книги переводили на русский), и легко читается имя в оригинале — не понимаю, в чем проблема :-) Мне кажется предпочтительным оставлять оригинальные написания (за редкими исключениями).
                                        0
                                        Интересно, а зачем оплачивать спертый домен сразу на несколько лет, не находясь в 100%й уверенности, что его не вернут?) Вроде известный домен, все его знают, многие не последние люди в ИТ бизнесе знают владельца… Примерно по тому же принципу угорал с попыток угнать мою провайдерскую почту: хоть укакайтесь там, на крайняк я приду к провайдеру с паспортом и все равно верну почту)
                                          0
                                          Захват власти владения доменами и сама система продавать доменные имена (как и IP адреса) — это это самая большая и циничная афера интернет эпохи — это современное рабство. Продают по сути воздух. Т е ты придумала имя, но обязан его купить, и не просто купить, а платить постоянно.
                                          Считаю самым важным интернет движением долна быть освободительная борьба против доменного и IP рабства. Основным способом борьбы должен стать как не странно технологии блокчейна. Тут они принесли бы гораздо больше пользы. Децентрализованная доменная нода — это будущее свободного интернета.
                                          В целом, даже по сегодняшней рабской системе, я сторонник того, что доменные имена не несущие смысла или текста (такие как просто цифры 376287623.00) долны быть бесплатны навечно. Реально 99% людей у 99% сайтов не смотрят и не запоминают доменное имя сайт, а большей частью даже никогда его и не видят, переходят по ссылкам.
                                            0
                                            Вот в статье много негодуют — угон домена, как это плохо… Но это всего лишь 1 случай 1 домена. Но никто совершенно десятилетиями не негодует, даже не переживает, что угнаны бесконечное множество доменов, даже еще тех которые не придуманы.
                                            Вот любой из вас, может придумать доменное имя. Что он делает — заходит к регистратору! (обратите внимание — регистратору, не к богу, не к дьяволу, не к всевышнему, а к регистратору). И что он видит… человек вводит только что придуманное им (свое творение, то что можно сказать авторство) — ну пусть это будет (kasdfuirewkdsbdks14783487.ru), и опа, что он видит чаще всего — «этот домен свободен», хорошо....«но он НАША собственность», вы можете его купить за 100-200-100000.
                                            А с какого перепуга он их? Уверен, что они до этой секунды даже не знали и ни разу не видели и не произносили этот набор букв, но он уже их собственность.
                                            Вот это реальный УГОН доменов. У людей угнали всё бесконечное множество доменов какое может быть. Это самое большое ограбление в истории — бесконечное множество сворованного, даже еще того, что не создано. Т е это тот случай, когда своровано даже не созданное еще.
                                            А кто они такие? С чего это вдруг регистраторы (от слова регистрировать) становятся собственниками по умолчанию? Да и даже с чего они вдруг регистраторы, с какого перепуга, и почему они.
                                            А мы готовы охать по угону одного домена, писать статьи на 100 страниц слёзные, но не замечаем и ни одного слова, об угоне бесконечного.
                                            С чего это люди должны покупать то, что только что придумали.
                                            Нужна уже давно децентрализованная система регистрации доменов ну и IPv6 (которую саботируют). Почему кто то захватил само право на все имена, монополизировал это право и грабит людей. Как такое вообще произошло в современном обществе, где скандал начинается по любому мелкому нарушению прав людей, но на самое огромное ограбление и нарушение прав человека на придумывание — вообще ноль реакции.
                                            Почти такая же история с IP адресами, только там искусственно создается дефицит, опять же чтобы постоянно грабить людей на пустом месте, за воздух. Да даже не за воздух а за цифры.
                                            И более того, я больше чем уверен, что не будь искусственного дефицита IP адресов, многим людям доменные имена вообще не нужны бы были. Многим бы достаточно было бы доступ оп IP. Большинство людей вообще не смотрят давным давно на доменное имя, и не запоминают и тем более не вводят вручную.
                                            Этот ограбление в интернете можно сравнить, как если бы в обычной жизни у нас украли бы воздух, или право на речь, или право взять себе имя и дату рождения, или вообще на алфавит.
                                            Этот обман должен быть вскрыт и уничтожен, пресечь навсегда и никогда не дать такому больше повториться. Присвоение всего множества доменных имен — это как преступление против человечества, даже более масштабнее.
                                              0

                                              я и согласен, и не согласен.
                                              Вот представьте себе, что у Вас есть земля. Участок земли. И Вас государство заставляет платить налог на собственность. Это ок? В целом — наверное, да. Это позволяет реализовать много важных нюансов (например, чтобы не случалось гиперцентрализации земли у богатых людей). С другой стороны — это поднимает очень важный вопрос нужно ли гос-во.
                                              Или, например, Вы решили туда подвести интернет. Вас же не удивляет необходимость платить за "трубу" интернета? Бесперебойность ее работы ведь обеспечивается людьми, которым платят зарплату?
                                              Поэтому с этой точки зрения — да, регистрация доменов это необходимый процесс и он должен стоить денег.
                                              С другой стороны — действительно существует элемент грабежа (как в продаже номеров телефонов "золотых" или "серебряных" — с красивыми цифрами) и это я не отрицаю.
                                              Но сделать честно для всех очень сложно. Попробуйте предложить альтернативную модель.


                                              Я уж не говорю о том, что с айпишниками тоже не все так просто. Для сайтов и приложений нужна постоянная точка входа. Айпи же все-таки разрабатывались как уникальные адреса в сети и поэтому при переезде с сервера А на сервер Б айпишники поменяются, а вот доменное имя можно оставить старым — это и является очень большой ценностью как для владельцев сервиса, так и для его потребителей. Любая попытка сделать это вне DNS приведет к созданию ТОЧНО ТАКОЙ ЖЕ системы — я это гарантирую

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое