Как стать автором
Обновить
3.33

Администрирование доменных имен *

О доменах, администрировании и всём остальном

Сначала показывать
Порог рейтинга
Уровень сложности

Как выдавать бесплатные SSL сертификаты с помощью certbot, Nginx и Docker

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 14K

Всем привет! Одна из моих рутинных задач - это подъем новых проектов и микросервисов в облаках. Для этого практически всегда нужны домены и поддомены с наличием SSL сертификата. У меня выработался подход, с помощью которого я автоматизировал процесс выдачи сертификатов с помощью certbot. О чём и хочу рассказать.

Читать далее
Всего голосов 18: ↑15 и ↓3 +12
Комментарии 27

Новости

Управление доменами в облачной Организации Яндекс 360 для бизнеса

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 2K
image

Привет! Я Евгений Артемьев, работаю архитектором решений в Яндекс 360 около года. У меня типичная ИТ-карьера: от инженера технической поддержки в конечных заказчиках до архитектора решений в вендоре.

В этой и предстоящих статьях я сфокусируюсь на темах, полезных для администраторов и технических специалистов разного уровня, которые занимаются поддержкой, настройкой ИТ-инфраструктуры и планируют переход в облако. Также они будут любопытны всем, кто увлекается облачными технологиями.
Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Комментарии 7

OSINT-инструменты в помощь: проверяем учетные данные

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 5.7K

В этой статье поговорим о том, как проверить, не скомпрометированы ли ваши учетки и не пора ли их обновить. А еще обсудим, как искать аккаунты пользователей по данным для доступа к популярным сайтам. Делать все это мы будем с помощью OSINT-инструментов. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Перенаправление запросов к веб-серверу Apache на новый домен с помощью .htaccess

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 3.2K

Иногда возникает необходимость в переносе сайта, обслуживаемого веб-сервером Apache, на новый домен. Снизить издержки такого переноса помогает настройка перенаправления HTTP-запросов к старому домену на новый.

Решение, описанное в этой статье:
• перенаправляет HTTP-запросы с домена old.com и всех его поддоменов на домен new.com и соответствующие его поддомены;
• исключает префикс www. путём перенаправления HTTP-запросов с доменов www.*.new.com на *.new.com;
• может использоваться для преобразования HTTP-запросов в HTTPS-запросы.

Читать далее
Всего голосов 9: ↑6 и ↓3 +3
Комментарии 4

Истории

Выбор доменной зоны: первый шаг к успешному IT-проекту или стартапу

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 2.6K

Все начинается с имени, даже в мире IT-технологий и стартапов. Это статья для всех, кто хочет выбрать идеальную доменную зону для IT-проекта и не ограничиваться доменными зонами .RU или .COM. Однако, среди большого количества доменных зон выбрать идеальную может быть настоящим вызовом. Я исследовал больше 800 доменных зон и выбрал 20 подходящих для IT сферы.

Читать далее
Всего голосов 10: ↑2 и ↓8 -6
Комментарии 10

Рег.ру объяснил обещание дать п***ы технической ошибкой

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 40K

В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, администратором доменного имени сайта МВД мвд.рф еще в прошлом году было ФКУ «ГЦСиЗИ МВД РФ», а не просто МВД РФ, поэтому с точки зрения закона у Министерства внутренних дел Российской Федерации до недавнего времени просто не было официального сайта.
Читать дальше →
Всего голосов 77: ↑73 и ↓4 +69
Комментарии 93

Анализируем домен компании с помощью OSINT

Время на прочтение 6 мин
Количество просмотров 6.7K

В начале сентября мы перенесли облако NGcloud на новый домен. Перед миграцией проанализировали домен с помощью инструментов OSINT. Зачем? Потому что из сведений о домене хакеры могут добыть массу информации: начиная от данных владельца и заканчивая внутренними документами компании. В этой статье собрали все шаги и бесплатные OSINT-инструменты, которые помогут определить: какая информация о вашей компании есть в открытом доступе, как ее могут использовать злоумышленники и что можете сделать вы, чтобы предотвратить потенциальную атаку. 

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 0

Анатомия Интернета: что в имени тебе моём? (DNS)

Уровень сложности Средний
Время на прочтение 33 мин
Количество просмотров 16K

Всем нам нравится писать в строке бровсера https://habr.com/. Никому не
захотелось бы писать там https://178.248.237.68/. К тому же, IP-адрес может
измениться, если Хабр решит перейти на другой хостинг.

Служба Интернета, которая превращает удобные всем имена в IP-адреса,
называется DNS, Domain Name System, "система доменных имен".

В этой статье я собираюсь описать работу DNS с разных аспектов, как с
технических, так и с организационно-административных.

Эта статья не является введением в DNS для начинающих. Скорее, моя
предполагаемая аудитория - это ИТ-профессионалы разной специализации,
которые хотят получше разобраться в анатомии сети Интернет.

Здесь я попытаюсь изложить сложные вещи простым языком, не погрязая в
излишних подробностях - моему читателю судить, насколько мне это
удалось.

Читать далее
Всего голосов 32: ↑31 и ↓1 +30
Комментарии 25

Домены .zip и .mov — новый вектор для фишинга

Время на прочтение 3 мин
Количество просмотров 3.9K


В мае этого года компания Google Registry открыла для регистрации восемь новых gTLD: .dad, .phd, .prof, .esq, .foo, .zip, .mov и .nexus.

Особенное внимание привлекают .zip и .mov. Эти домены, созвучные с расширениями файлов, могут использоваться для фишинга. Есть как минимум несколько способов составления фишинговых URL. Например, с использованием символа @.
Читать дальше →
Всего голосов 31: ↑19 и ↓12 +7
Комментарии 1

Почему новые домены .zip и .mov — подарок «Гугла» мошенникам

Время на прочтение 7 мин
Количество просмотров 36K

В последние годы обширный список доменов первого уровня (top level domains, TLD) регулярно пополняется: всё чаще в дополнение к обычным доменам .com, .org, .ru, .net стали встречаться домены .aero, .club итд.

Следуя за спросом, Google анонсировал в мае 8 новых доменов, включая два неотличимых от популярных расширений файлов адреса: .zip и .mov. От остальных доменов верхнего уровня эти два отличаются тем, что соответствующие URL крайне трудно отличить от имен файлов с таким же расширением. IT и ИБ-специалисты немедленно подняли тревогу о проблемах этого TLD: возможная путаница, ошибки в обработке ссылок и новые схемы фишинга.

Не прошло и месяца, как уже были обнаружили первые примеры реального фишинга с использованием этого подарка Google скамерам. Бороться с этим можно и нужно, но не лучше ли было бы просто признать ошибку и разделегерировать эти домены насовсем?

Читать далее
Всего голосов 77: ↑77 и ↓0 +77
Комментарии 107

Мы сделали новый DNS*

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 9.2K
* для нашего хостинга :)

И решили мы это сделать потому, DNS нужно выделить в отдельный, самостоятельно разворачиваемый сервис и заодно напилить фичей.


Читать дальше →
Всего голосов 45: ↑42 и ↓3 +39
Комментарии 12

Сбой в работе почтового сервиса @mail.ru

Уровень сложности Простой
Время на прочтение 2 мин
Количество просмотров 4.4K

Все естественно помнят, что существуют базовые проверки почты:

SPF "Sender Policy Framework" (фреймворк политики отправителя) - это метод проверки электронной почты, который позволяет проверять, действительно ли отправитель имеет право отправлять электронные письма от имени определенного домена.

DKIM "DomainKeys Identified Mail" (идентификация почты с помощью домена) - это метод проверки электронной почты, который используется для подтверждения подлинности сообщений, отправленных с определенного домена.

DMARC "Domain-based Message Authentication, Reporting and Conformance" (доменная аутентификация сообщений, отчетность и соответствие) - это метод проверки электронной почты, который позволяет проверять, соответствуют ли SPF и DKIM домену отправителя, и определяет, что делать с сообщениями, которые не соответствуют этим проверкам.

Читать далее
Всего голосов 8: ↑5 и ↓3 +2
Комментарии 4

Google предлагает сократить сроки доверия корневым и подчинённым центрам сертификации

Время на прочтение 5 мин
Количество просмотров 2.6K
3 марта Google объявила в своем блоге о своей инициативе «Движение вперёд, вместе», предлагая всем поддержать их инициативу по существенному сокращению сроков доверия удостоверяющим центрам сертификации.

Напомним, что это не первый шаг такого рода. Ранее корпорация уже выступала за сокращение сроков SSL-сертификатов. И все эти инициативы подчинены одной цели – Google последовательно борется за достижение полной автоматизации процесса выдачи, переоформления и продления сертификатов. Только автоматизация привнесёт в экосистему скорость, безопасность, стабильность и простоту, объясняют в Google. Именно на простоте процесса делает акцент компания, продвигая значимые изменения, которые касаются удостоверяющих центров (CA): www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 10

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн

Что будет, если хакеры взломают регистратора доменов

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 3.7K

Привет, Хабр!

Меня зовут Ксения Рысаева, я руковожу группой аналитиков в Центре противодействия киберугрозам Innostage CyberART. Мы с командой решили пофантазировать, а что может случиться, если хакер пробьет защиту регистратора доменов. Фантазии быстро улетучились, когда цепочка привела нас к неутешительным выводам — если положить регистратора, пострадают абсолютно все.

Давайте вместе разберемся, что будет, если злоумышленник получит доступ к регистратору домена.

Читать далее
Всего голосов 7: ↑5 и ↓2 +3
Комментарии 5

Как купить домен и использовать доменное имя для размещения сайта или своих сервисов через NGINX

Уровень сложности Средний
Время на прочтение 23 мин
Количество просмотров 36K

Этот небольшой гайд для тех, кто давно хотел сделать свой сайт на своем домене и разместить на своем сервере, но все никак.

С чем будем работать далее: 

Узнаем, что такое доменное имя и как оно связано с DNS.

Зарегистрируем свой домен и узнаем, что это быстро, легко и может стоить 199 рублей за первый год.

Настроим ресурсные записи, чтобы привязать доменное имя сайта к вашему IP‑адресу. Дополнительно рассмотрим, как при помощи DDNS автоматизировать обновление адресов, если у вас нет выделенного IP.

Развернем виртуальную машину, на которой будет работать сайт. (аналогичные действия можно проделать и на каком‑нибудь специально выделенном для этого физическом железе или VPS).

Развернем http‑сервер NGINX.

Настроим конфигурацию для размещения сайта и проверим, что сайт‑лендинг открывается.

Узнаем, как прикрутить ssl сертификаты и https.

Если используются какие‑то другие сервисы, например, nodered, узнаем, как использовать купленный домен в своих сервисах в варианте, например, nodered.mydomainhere.ru и т.д., вместо 77.88.111.222:1880 или mydomainhere.ru:1880 (т. е. поработаем с доменами третьего уровня).

Получим бесплатные Wildcard SSL сертификаты от Lets Encrypt при помощи утилиты Cerbot, и настроим их для использования в NGINX.

Тех, кому интересно, приглашаю далее.

Читать далее
Всего голосов 8: ↑5 и ↓3 +2
Комментарии 25

Утечка домена ч. 2. Компрометация корпоративной сети через дипломный проект и wpad.dat

Время на прочтение 3 мин
Количество просмотров 4.7K

В прошлый раз мы рассказывали о том, как взлом сайта может привести к компрометации корпоративной переписки через контроль содержимого трафика.

В этой статье будет намного более захватывающе и интереснее. Прямо как в детективном романе. Мы расскажем, как злоумышленник с навыками Конкурентной Разведки (OSINT) может попасть в локальную сеть.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 6

35 лет DNS, системе доменных имён

Время на прочтение 9 мин
Количество просмотров 6.2K

В 1987 году произошло много событий, так или иначе повлиявших на развитие информационных технологий: CompuServe разработала GIF-изображения, Стив Возняк покинул Apple, а IBM представила персональный компьютер PS/2 с улучшенной графикой и 3,5-дюймовым дисководом. В это же время незаметно обретала форму ещё одна важная часть интернет-инфраструктуры, которая помогла создать Интернет таким, каким мы знаем его сегодня. В конце 1987 года в качестве интернет-стандартов был установлен набор протоколов системы доменных имен (DNS). Это было событием которое не только открыло Интернет для отдельных лиц и компаний во всем мире, но и предопределило возможности коммуникации, торговли и доступа к информации на поколения вперёд.

Сегодня DNS по-прежнему имеет решающее значение для работы Интернета в целом. Он имеет долгий и весомый послужной список благодаря работе пионеров Интернета и сотрудничеству различных групп по созданию стандартов.
Читать дальше →
Всего голосов 23: ↑21 и ↓2 +19
Комментарии 7

Как защитить доменные имена. Интервью с Павлом Гросс-Днепровым

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 2.5K

Павел Гросс-Днепров – предприниматель, чье имя широко известно в российской и зарубежной интернет-среде. Он один из первых начал регистрировать доменные имена и зарабатывать на этом деньги. Сам Павел называет себя “профессиональным домейнером”. 

О том, какие изменения произошли в доменной зоне .RU, какие ошибки совершают бизнесмены при выходе на зарубежные рынки и почему лучше регистрировать доменные имена как товарные знаки, он рассказал нам в интервью.

Читать далее
Всего голосов 11: ↑3 и ↓8 -5
Комментарии 2

Найти и заблокировать: поиск фишера при помощи Maltego

Время на прочтение 8 мин
Количество просмотров 4.2K

Команда безопасности REG.RU в работе часто сталкивается с мошенниками, любителями спама, фишинговыми доменами, взломом аккаунтов, попытками угона доменов и т. д. На примере поиска создателя фишинговых сайтов я расскажу, как мы вычисляем подобных нарушителей с помощью Maltego. 

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Комментарии 1

Beyond URL and URN

Время на прочтение 4 мин
Количество просмотров 14K

Рыская по интернетам, зашел на страницу про URI и спустя несколько часов осознал, как мало я знал об этом монстре. Признаюсь, до этого я думал, что URI это либо URL, либо URN. Но это не так! Есть и другие варианты идентификации ресурса в сети.

Читать далее
Всего голосов 26: ↑26 и ↓0 +26
Комментарии 3

Вклад авторов