Администрирование доменных имен *

_{Фото: torrentfreak.com}

Несколько доменов, связанных с пиратским сайтом Pirate Bay, стали общедоступными в этом месяце после того, как их владелец не продлил регистрацию. Piratebay.org продали на аукционе Dropcatch за $50 000, и теперь ожидается аукцион по ThePiratebay.com.

С 1 сентября 2020 года браузеры и устройства Apple, Google и Mozilla перестанут принимать новые сертификаты TLS, срок службы которых превышает 398 дней. Объединение центров сертификации CA/B Forum выступало против этого шага.

Разработчики браузера Chrome приняли решение полностью заблокировать тяжёлую рекламу, которая потребляет слишком много вычислительных ресурсов на компьютере пользователя (трафик и CPU).

Вместо такой рекламы браузер будет показывать серые квадраты.

Новый механизм блокировки называется Heavy Ad Intervention. В технической документации сказано, что критерии «тяжёлой рекламы» ещё обсуждаются, но для начала предлагаются такие:

• Использует основной вычислительный поток более чем на 60 секунд (не подряд, а в общей сложности)
  
• Использует основной поток более 15 секунд в любом 30-секундном интервале
  
• Загружает более 4 мегабайт

4 марта 2020 года Джош Аас, исполнительный директор Internet Security Research Group (ISRG) опубликовал на корпоративной странице центра сертификации Let's Encrypt информацию о том, что Let's Encrypt не будет в срочном порядке отзывать часть проблемных TLS/SSL сертификатов, которые ранее должны были быть отозваны из-за бага 2020.02.29 CAA Rechecking Bug.

29 февраля 2020г у Let's Encrypt был обнаружен баг в коде CAA, который появлялся во время выпуска сертификатов. Подробности бага можно найти на официальном форуме.

Что нужно чтобы устранить его?

Джейкоб Хоффман-Эндрюс, инженер Let's Encrypt, 29 февраля 2020 года опубликовал на корпоративной странице центра сертификации информацию о том, что специалисты Let's Encrypt обнаружили ошибку в рабочем коде для CAA (Certification Authority Authorization). Оказывается, что с 25 июля 2019 года их программное обеспечение Boulder, предназначенное для проверки сертификации, некорректно отрабатывало процедуру повторной проверки в процессе выдачи сертификатов.

Компания Ethos Capital, потенциальный покупатель Public Internet Registry (PIR) и домена .org за $1,1 млрд, пообещала, что не будет поднимать цену на .org более чем на 10% в год в течение восьми лет после сделки. Кроме того, Ethos Capital заявила, что запустит «фонд поддержки сообщества» на $10 млн, целью которого будет «оказание содействия инициативам, приносящим пользу владельцам доменов .org».

Отдельные представители американской некоммерческой организации «Общество Интернета» (Internet Society, ISOC) выступили против продажи интернет-реестра .org неизвестной частной инвестиционной фирме. Консультативный совет глав ISOC в этом месяце проголосует за утверждение официальной рекомендации, согласно которой общество требует перед продажей выполнить «несколько условий».

_{Фото: blog.verisign.com}

Корпорация по управлению доменными именами и IP-адресами (ICANN) в начале января утвердила условия нового контракта с единственным распорядителем доменов .com VeriSign. Согласно его условиям, в течение ближайших 10 лет оператор сможет поднять оптовую стоимость продажи доменов на 70%.

В сентябре 2019 года Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС) прекратил деятельность по распределению IP-адресов и разослал всем клиентам уведомления о расторжении контрактов.

По регламенту регистратор должен был вернуть пул неиспользованных адресов IPv4 обратно в европейский RIPE NCC, ведь сейчас на рынке дефицит адресов IPv4 и они продаются в розницу по цене до $15-20 за штуку.

Однако РосНИИРОС поступил иначе. Как стало известно «Коммерсанту», незадолго до прекращения деятельности РосНИИРОС перевёл примерно 490 тыс. адресов чешской компании Reliable Communications.

Google объявила о начале приема заявок на регистрацию адресов в доменной зоне .new. Их можно использовать для создания ссылок быстрого доступа. Эти ссылки уже тестируют в Spotify, Medium, Canva и на других ресурсах.

Домен .new позволяет создать ярлык для быстрого доступа к услугам или функциям сервисов компании. То есть, пользователям больше не нужно искать нужную функцию на сайте или в меню приложения.

Доступ к новой доменной зоне откроется в несколько этапов. В рамках первого, до 14 января 2020 года, зарегистрировать свои страницы смогут только компании, которые приложили к заявке наличие прав на товарный знак. Второй этап начнется 2 декабря 2019 года, когда заявку сможет подать любой желающий. С 21 июля 2020 года откроется регистрация без предварительных заявок.

Корпорация ICANN отправила письма своим реестрам и регистраторам, в которых официально призвала провести переговоры по включению в договор новых требований к протоколу доступа к регистрационным данным.

В компании сообщили, что переговоры, которые предлагается провести в течение 90 дней, будут охватывать такие вопросы, как план и положения по выполнению обязательств, связанных с протоколом WHOIS. Система, которая хранила базы данных по всем доменным именам, признана безнадежно устаревшей, так как она существует уже 35 лет. Вместо нее предлагается использовать RDAP. После переговоров намечен 30-дневный период общественного обсуждения, а окончательная версия соглашения будет рассмотрена и одобрена правлением ICANN. Она вступит в силу через 60 дней после одобрения.

26 сентября 2019 года клиентам РосНИИРОС разосланы письма следующего содержания: «Уважаемые коллеги! Благодарим вас за долголетнее и плодотворное сотрудничество и уведомляем Вас, что АНО "РосНИИРОС" прекращает оказание услуги по сопровождению LIR (локальных интернет-регистраторов). Договор на поддержку ресурсов прекращает своё действие с 1 ноября 2019 года. Если вы нуждаетесь в услугах, связанных с ведением адресного пространства, со своей стороны предлагаем вам заключить договорные отношения с нашим давним партнёром — компанией АО «ЦВКС «МСК-IX» (LIR-спонсор ru.msk-ix)».

Таким образом, Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС) прекращает деятельность по распределению IP-адресов. Созданный на заре рунета в 1992 году, он долгое время оставался единственной организацией в стране, которая помогала провайдерам получить IP-адреса. До 2001 года это был единственный регистратор доменных имён зоны .ru, но постепенно РосНИИРОС передавал все свои полномочия в учреждённые им же акционерные общества RU-CENTER и MSX-IX. Сейчас в институте остаётся только поддержка «советского» домена .su.

С 1 января 2020 года все провайдеры Беларуси будут обязаны поддерживать интернет-протокол IPv6 параллельно с IPv4. Этого требует новое дополнение к указу президента Республики Беларусь № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет».

Гарантированная поддержка IPv6 призвана решить проблему с глобальным дефицитом адресов IPv4. Теоретически, «невидимая рука рынка» должна заставить провайдеров по всему миру постепенно перейти на IPv6. Беларусь выбрала путь административного регулирования. Это более быстрый и эффективный вариант, с точки зрения чиновников, которые не комплексуют по поводу чрезмерного вмешательства государства в экономику.

Как сообщают местные издания, Беларусь стала первой в мире страной, которая заставит провайдеров поддерживать IPv6.

Координационный центр доменов .RU/.РФ провёл эксперимент по регистрации доменов через Единую систему идентификации и аутентификации (ЕСИА). Об этом рассказала руководитель проектов КЦ Ольга Баскакова в ходе прошедшей в Вильнюсе конференции TLDCON-2019 (см. слайды презентации, pdf).

«Пока на этом пути остаётся несколько проблем, включая требования обладания специальными лицензиями для подключения к ЕСИА, а также недостаточный для точной идентификации набор полей, получаемых из системы. Всё это требует изменения нормативно-правовой базы», — сказала Ольга Баскакова.

Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое.

Google предлагает поставить этот вопрос на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия. Если члены CABF проголосуют за это предложение, то изменение будет применяться ко всем новым сертификатам, выданным 1 марта 2020 года или после этой даты.

Кроме того, в сентябре-октябре выйдут новые версии Chrome 77 и Firefox 70, которые лишат EV-сертификаты особого места в адресной строке браузера, как показано на КДПВ.

Впервые за несколько лет Координационный центр национального домена сети Интернет зафиксировал снижение количества доменов в российских национальных зонах .RU и .РФ в годовом выражении.

Вот цифры из статистических отчётов за декабрь 2017 и 2018 годов, а также на настоящий момент (22.01.2019, 00:00 МСК):

	Доменов в зоне .RU	Доменов в зоне .РФ
Декабрь 2017	5 368 952	870 403
Декабрь 2018	5 017 822	791 902
22.01.2019	5 005 528	—

Одним из ограничений бесплатного центра сертификации Let's Encrypt является то, что он не выдаёт сертификаты типа wildcard на поддомены (см. «Полное руководство по переходу с HTTP на HTTPS»). Такие сертификаты покрывают основной домен, а также неограниченное количество поддоменов (*.example.com ) — например, example.com, www.example.com, mail.example.com, ftp.example.com и т. д. Некоторые центры сертификации продают такие сертификаты от $475 в год. Let's Encrypt будет выдавать их бесплатно.

Сервис Let's Encrypt предоставляется организацией Internet Security Research Group (ISRG). Вчера она сообщила приятную новость: wildcard-сертификаты начнут выдавать с января 2018 года! Такие сертификаты были одной из самых запрашиваемых фич, о которой упоминали пользователи. И в самом деле, пользоваться подстановочными знаками (*.example.com) в некоторых случаях гораздо удобнее, чем перечислять каждый домен в отдельности, что разрешают стандартные DV-сертификаты Let's Encrypt. В некоторых случаях это упрощает переход на HTTPS, а ведь всеобщий переход на шифрование — и есть главная цель проекта Let's Encrypt, который действует для общественного блага и живёт на пожертвования. В конечном итоге, 100% веба должно быть зашифровано нашими совместными усилиями.

Компания Google предоставила разработчикам написанную на Java «платформу» управления доменами верхнего уровня (TLD), доступную с этого дня на GitHub.

Компания заявляет, что работа над технологией Nomulus началась ещё в 2011 году, с внедрением ICANN так называемых generic-доменов типа .app, .blog, .guru и т.д. Сейчас Nomulus управляет доменами верхнего уровня, принадлежащими Google и находящимися под управлением Google Registry. Работать инструмент будет лучше всего на Google App Engine, масштабироваться за счёт Cloud Datastore — NoSQL БД компании.

Доступ к интернету в Северной Корее имеют лишь представители власти и некоторые государственные организации. По состоянию на конец 2015 года количество активных IP-адресов, имеющих доступ к глобальной сети не превышает 1500. Это при том, что количество населения страны ещё в 2013 году перевалило за 25 миллионов. Единственный доступный источник информации кроме СМИ — это национальная информационная сеть «Кванмён».


«Народная сеть Кванмён» была запущена в 2000 году и представляет из себя некую эмуляцию интернета внутри конкретно взятого государства. По данным на конец 2015 года, в сети Кванмён было около 5 тысяч сайтов, а полная её аудитория — составляло примерно 100 тысяч человек.

Сегодня, 20 сентября 2016 года, по странному стечению обстоятельств зона одного из национальных DNS-серверов Северной Кореи стала доступна для передачи на весь мир.