Как стать автором
Обновить
13.74

Администрирование доменных имен *

О доменах, администрировании и всём остальном

Сначала показывать
Порог рейтинга
Уровень сложности

Домен .io может исчезнуть. Как геополитика влияет на доменные имена

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров60K

3 октября британское правительство объявило, что отказывается от суверенитета над небольшим тропическим атоллом в Индийском океане, известным как острова Чагос. Острова будут переданы соседнему островному государству Маврикий, примерно в 1100 милях от юго-восточного побережья Африки. 

История не попала в техническую прессу, и, видимо, зря. Решение передать острова новому владельцу приведет к потере одного из самых популярных доменов верхнего уровня в технологической и игровой индустрии: .io.

Будь то Github.io, игровой сайт itch.io или даже Google I/O (который, возможно, задал тренд в 2008 году), .io постоянно присутствует в техническом лексиконе. Его популярность иногда объясняется тем, как он представляет собой аббревиатуру для «ввода/вывода» или данных, полученных и обработанных любой системой. Что часто игнорируется, так это то, что это больше, чем просто смешной домен. Это домен верхнего уровня с кодом страны (ccTLD), связанный с государством, то есть он затрагивает политику далеко за пределами цифрового мира.

С 1968 года Великобритания и США управляли крупной военной базой на островах Чагос (официально известных как Британская территория в Индийском океане), но соседнее государство Маврикий всегда оспаривало британский суверенитет над ними. Правительство Маврикия долгое время утверждало, что британцы незаконно сохранили контроль, когда Маврикий обрел независимость. Потребовалось более 50 лет, но этот спор наконец-то был разрешен. В обмен на 99-летнюю аренду военной базы острова станут частью Маврикия. 

Читать далее
Всего голосов 75: ↑62 и ↓13+63
Комментарии165

Новости

Устраняем уязвимости в Active Directory Windows. Часть 1

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров12K


Известно, что с 2025 года нужно переходить на отечественное ПО, но я думаю, что очень большое количество организаций ещё используют Windows. Поэтому считаю, что данная статья будет актуальна.

В нашей статье основным инструментом позволяющим провести проверку безопасности AD будет PingCastle.
Читать дальше →
Всего голосов 27: ↑24 и ↓3+30
Комментарии20

Товарный знак на доменное имя

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров1.5K

Для многих товарный знак – это логотип на упаковке или название бренда конкретной компании. Однако это слишком узкое представление. Товарным знаком может быть любое обозначение, предназначенное для индивидуализации товаров или услуг, в том числе имя сайта. Главное, чтобы оно отвечало требованиям закона и не нарушало чужих прав.

Регистрация доменного имени в качестве товарного знака становится всё более распространённым решением. Почему владельцу сайта стоит заранее позаботиться об охране своих интересов, и что для этого нужно сделать – рассказываю в статье.

Читать далее
Всего голосов 7: ↑3 и ↓4+1
Комментарии0

Новые доменные зоны в 2024 году

Уровень сложностиПростой
Время на прочтение1 мин
Количество просмотров4.7K

Новые доменные зоны появляются регулярно.

Почему?

Потому, что появляется потребность в доменных зонах у новых отраслей, и рынок доменов постоянно растет.

В 2024 году появились следующие новые TLD.

Читать далее
Всего голосов 13: ↑7 и ↓6+5
Комментарии7

Истории

Cloudflare положил наш сайт после того, как мы отказались выплатить 120 000 $ в течение 24 часов

Время на прочтение9 мин
Количество просмотров129K
Я работаю системным оператором в довольно крупном онлайн-казино (мне представляется, что материал статьи может быть полезен читателям вне зависимости от их позиции касательно этичности казино в целом – упоминаю об этом просто для контекста). У нас около четырех миллионов активных пользователей в месяц. С Cloudflare мы охотно сотрудничаем с 2018 года по тарифу «Бизнес», который стоит 250 $ в месяц и предоставляет неплохие возможности, включая безлимитный трафик.

Нужно признать, 250 $ — невеликие деньги за те объемы трафика, которые мы прогоняли через Cloudflare. В основном мы используем Cloudflare для CDN (кэшируем весь свой статический контент) и для защиты от DDOS-атак – с этими задачами сервис хорошо справляется. Работать с ним просто, и обычно ни о чем не приходится особенно задумываться.

Я читал несколько статей на Hacker News, где рассказывалось, как в какой-то момент Cloudflare связывается с компаниями и начинает агрессивно навязывать корпоративный тариф на персональных условиях. Но я не ожидал, что всё будет настолько плохо.
Читать дальше →
Всего голосов 222: ↑214 и ↓8+248
Комментарии400

Автоматический выпуск SSL-сертификатов. Используем Kubernetes и FreeIPA

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров4.8K

Недавно стал использовать новый способ получения SSL-сертификатов. Сохранил небольшую шпаргалку для себя, чтобы каждый раз не вспоминать шаги, команды и вот это вот всё. Потом решил, что такая инструкция может пригодиться кому-то еще.

Читать далее
Всего голосов 8: ↑8 и ↓0+10
Комментарии5

Как выдавать бесплатные SSL сертификаты с помощью certbot, Nginx и Docker

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров34K

Всем привет! Одна из моих рутинных задач - это подъем новых проектов и микросервисов в облаках. Для этого практически всегда нужны домены и поддомены с наличием SSL сертификата. У меня выработался подход, с помощью которого я автоматизировал процесс выдачи сертификатов с помощью certbot. О чём и хочу рассказать.

Читать далее
Всего голосов 18: ↑15 и ↓3+12
Комментарии31

Управление доменами в облачной Организации Яндекс 360 для бизнеса

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров4.3K
image

Привет! Я Евгений Артемьев, работаю архитектором решений в Яндекс 360 около года. У меня типичная ИТ-карьера: от инженера технической поддержки в конечных заказчиках до архитектора решений в вендоре.

В этой и предстоящих статьях я сфокусируюсь на темах, полезных для администраторов и технических специалистов разного уровня, которые занимаются поддержкой, настройкой ИТ-инфраструктуры и планируют переход в облако. Также они будут любопытны всем, кто увлекается облачными технологиями.
Читать дальше →
Всего голосов 10: ↑8 и ↓2+8
Комментарии9

OSINT-инструменты в помощь: проверяем учетные данные

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров11K

В этой статье поговорим о том, как проверить, не скомпрометированы ли ваши учетки и не пора ли их обновить. А еще обсудим, как искать аккаунты пользователей по данным для доступа к популярным сайтам. Делать все это мы будем с помощью OSINT-инструментов. 

Читать далее
Всего голосов 4: ↑4 и ↓0+4
Комментарии0

Перенаправление запросов к веб-серверу Apache на новый домен с помощью .htaccess

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров4.6K

Иногда возникает необходимость в переносе сайта, обслуживаемого веб-сервером Apache, на новый домен. Снизить издержки такого переноса помогает настройка перенаправления HTTP-запросов к старому домену на новый.

Решение, описанное в этой статье:
• перенаправляет HTTP-запросы с домена old.com и всех его поддоменов на домен new.com и соответствующие его поддомены;
• исключает префикс www. путём перенаправления HTTP-запросов с доменов www.*.new.com на *.new.com;
• может использоваться для преобразования HTTP-запросов в HTTPS-запросы.

Читать далее
Всего голосов 6: ↑3 и ↓3+3
Комментарии4

Выбор доменной зоны: первый шаг к успешному IT-проекту или стартапу

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров3.8K

Все начинается с имени, даже в мире IT-технологий и стартапов. Это статья для всех, кто хочет выбрать идеальную доменную зону для IT-проекта и не ограничиваться доменными зонами .RU или .COM. Однако, среди большого количества доменных зон выбрать идеальную может быть настоящим вызовом. Я исследовал больше 800 доменных зон и выбрал 20 подходящих для IT сферы.

Читать далее
Всего голосов 10: ↑2 и ↓8-6
Комментарии10

Рег.ру объяснил обещание дать п***ы технической ошибкой

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров40K

В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, администратором доменного имени сайта МВД мвд.рф еще в прошлом году было ФКУ «ГЦСиЗИ МВД РФ», а не просто МВД РФ, поэтому с точки зрения закона у Министерства внутренних дел Российской Федерации до недавнего времени просто не было официального сайта.
Читать дальше →
Всего голосов 58: ↑54 и ↓4+69
Комментарии93

Анализируем домен компании с помощью OSINT

Время на прочтение6 мин
Количество просмотров8.7K

В начале сентября мы перенесли облако NGcloud на новый домен. Перед миграцией проанализировали домен с помощью инструментов OSINT. Зачем? Потому что из сведений о домене хакеры могут добыть массу информации: начиная от данных владельца и заканчивая внутренними документами компании. В этой статье собрали все шаги и бесплатные OSINT-инструменты, которые помогут определить: какая информация о вашей компании есть в открытом доступе, как ее могут использовать злоумышленники и что можете сделать вы, чтобы предотвратить потенциальную атаку. 

Читать далее
Всего голосов 9: ↑9 и ↓0+9
Комментарии0

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Анатомия Интернета: что в имени тебе моём? (DNS)

Уровень сложностиСредний
Время на прочтение33 мин
Количество просмотров22K

Всем нам нравится писать в строке бровсера https://habr.com/. Никому не
захотелось бы писать там https://178.248.237.68/. К тому же, IP-адрес может
измениться, если Хабр решит перейти на другой хостинг.

Служба Интернета, которая превращает удобные всем имена в IP-адреса,
называется DNS, Domain Name System, "система доменных имен".

В этой статье я собираюсь описать работу DNS с разных аспектов, как с
технических, так и с организационно-административных.

Эта статья не является введением в DNS для начинающих. Скорее, моя
предполагаемая аудитория - это ИТ-профессионалы разной специализации,
которые хотят получше разобраться в анатомии сети Интернет.

Здесь я попытаюсь изложить сложные вещи простым языком, не погрязая в
излишних подробностях - моему читателю судить, насколько мне это
удалось.

Читать далее
Всего голосов 25: ↑24 и ↓1+30
Комментарии25

Домены .zip и .mov — новый вектор для фишинга

Время на прочтение3 мин
Количество просмотров4.1K


В мае этого года компания Google Registry открыла для регистрации восемь новых gTLD: .dad, .phd, .prof, .esq, .foo, .zip, .mov и .nexus.

Особенное внимание привлекают .zip и .mov. Эти домены, созвучные с расширениями файлов, могут использоваться для фишинга. Есть как минимум несколько способов составления фишинговых URL. Например, с использованием символа @.
Читать дальше →
Всего голосов 27: ↑15 и ↓12+7
Комментарии1

Почему новые домены .zip и .mov — подарок «Гугла» мошенникам

Время на прочтение7 мин
Количество просмотров37K

В последние годы обширный список доменов первого уровня (top level domains, TLD) регулярно пополняется: всё чаще в дополнение к обычным доменам .com, .org, .ru, .net стали встречаться домены .aero, .club итд.

Следуя за спросом, Google анонсировал в мае 8 новых доменов, включая два неотличимых от популярных расширений файлов адреса: .zip и .mov. От остальных доменов верхнего уровня эти два отличаются тем, что соответствующие URL крайне трудно отличить от имен файлов с таким же расширением. IT и ИБ-специалисты немедленно подняли тревогу о проблемах этого TLD: возможная путаница, ошибки в обработке ссылок и новые схемы фишинга.

Не прошло и месяца, как уже были обнаружили первые примеры реального фишинга с использованием этого подарка Google скамерам. Бороться с этим можно и нужно, но не лучше ли было бы просто признать ошибку и разделегерировать эти домены насовсем?

Читать далее
Всего голосов 77: ↑77 и ↓0+77
Комментарии107

Мы сделали новый DNS*

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров9.8K
* для нашего хостинга :)

И решили мы это сделать потому, DNS нужно выделить в отдельный, самостоятельно разворачиваемый сервис и заодно напилить фичей.


Читать дальше →
Всего голосов 31: ↑28 и ↓3+39
Комментарии12

Сбой в работе почтового сервиса @mail.ru

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров5.9K

Все естественно помнят, что существуют базовые проверки почты:

SPF "Sender Policy Framework" (фреймворк политики отправителя) - это метод проверки электронной почты, который позволяет проверять, действительно ли отправитель имеет право отправлять электронные письма от имени определенного домена.

DKIM "DomainKeys Identified Mail" (идентификация почты с помощью домена) - это метод проверки электронной почты, который используется для подтверждения подлинности сообщений, отправленных с определенного домена.

DMARC "Domain-based Message Authentication, Reporting and Conformance" (доменная аутентификация сообщений, отчетность и соответствие) - это метод проверки электронной почты, который позволяет проверять, соответствуют ли SPF и DKIM домену отправителя, и определяет, что делать с сообщениями, которые не соответствуют этим проверкам.

Читать далее
Всего голосов 8: ↑5 и ↓3+2
Комментарии4

Google предлагает сократить сроки доверия корневым и подчинённым центрам сертификации

Время на прочтение5 мин
Количество просмотров2.8K
3 марта Google объявила в своем блоге о своей инициативе «Движение вперёд, вместе», предлагая всем поддержать их инициативу по существенному сокращению сроков доверия удостоверяющим центрам сертификации.

Напомним, что это не первый шаг такого рода. Ранее корпорация уже выступала за сокращение сроков SSL-сертификатов. И все эти инициативы подчинены одной цели – Google последовательно борется за достижение полной автоматизации процесса выдачи, переоформления и продления сертификатов. Только автоматизация привнесёт в экосистему скорость, безопасность, стабильность и простоту, объясняют в Google. Именно на простоте процесса делает акцент компания, продвигая значимые изменения, которые касаются удостоверяющих центров (CA): www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together.
Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Комментарии10

Что будет, если хакеры взломают регистратора доменов

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров4K

Привет, Хабр!

Меня зовут Ксения Рысаева, я руковожу группой аналитиков в Центре противодействия киберугрозам Innostage CyberART. Мы с командой решили пофантазировать, а что может случиться, если хакер пробьет защиту регистратора доменов. Фантазии быстро улетучились, когда цепочка привела нас к неутешительным выводам — если положить регистратора, пострадают абсолютно все.

Давайте вместе разберемся, что будет, если злоумышленник получит доступ к регистратору домена.

Читать далее
Всего голосов 6: ↑4 и ↓2+3
Комментарии5
1
23 ...

Вклад авторов