Как регистратор проверяет доступность доменного имени на примере REG.RU

    image

    Данная статься не является ни рекламой ни антирекламой как сервиса REG.RU, так и упомянутых ниже других компаний. Я не являюсь сотрудником REG.RU или заинтересованной стороной, суть написанного несет исключительно развлекательно-ознакомительный характер.

    Итак, поехали!

    Предыстория


    Начну с того, что киберсквоттингом я не занимался и не занимаюсь (а даже если бы и делал это, то явно не через web-интерфейс), однако у кого из нас при покупке доменов не возникает шальная мысль проверить красивые имена на доступность (а уж тем более в такие долгие самоизолированные вечера).

    То же самое случилось и со мной, добавив в корзину то, за чем пришел, решил посмотреть пару красивых слов и брендов. Каково было мое удивление, когда первые же два проверенных домена сначала были заявлены как свободные:

    image

    А после и вовсе автоматически добавились в корзину:

    image

    При этом по обоим доменам WHOIS выдавал ожидаемое:

    state: REGISTERED, DELEGATED, VERIFIED

    Дойдя до страницы оплаты, я списал увиденное на разовую акцию (с кем не бывает) и прервал процесс регистрации. Попытка повторить увенчалась успехом, однако оплачивать и смотреть на результат я не рискнул.

    Следующим пунктом была проверка данной «фичи» через прямой URL, вида:

    https://b2b.reg.ru/buy/domains?dname=<domain>

    Где на месте «domain» должно стоять желаемое доменное имя, в моем случае это был Яндекс:

    image

    Да, будучи добропорядочным гражданином, я сразу отписал в службу поддержки и стал ждать ответа, развлекая себя скриншотами «на память»:

    image

    Не знаю, совпадение или нет, но на попытке сделать подобный скриншот с доменом kremlin.ru, данная «фича» была прикрыта со стороны регистратора и более не проявлялась ни на одном домене.

    Чуть позже появился и ответ от поддержки регистратора, которые заверили меня, что зарегистрировать данные домены у меня бы все равно не получилось. А чуть позже дали более развернутый комментарий:
    Единовременно на REG.RU могут проверять и регистрировать домены тысячи пользователей. В этом процессе задействована сложная инфраструктура. Ошибки при проверке доменов действительно могут происходить, что вызвано несколькими факторами.

    Проверка занятости домена проводится в два этапа: первичная проверка и далее при переходе в корзину. На первом этапе проверка основывается на базе краткосрочного кэширования. В случае отсутствия данных в кэше выполняется прямой запрос к реестру (либо к регистратору, услуги которого реселлятся). При проверке статуса домена в корзине происходит проверка через прямое обращение к реестру, и на данном этапе обращения к кэшу не происходит.

    Проверка доступности напрямую на каждом шаге заметно увеличила бы время прохождения мастера заказа. А увеличивая в разы количество проверок мы перегружаем очередь на проверки и от этого будут страдать все клиенты, единовременно выполняющие эти действия.

    Кроме того, если речь идет о доменах, где REG.RU является реселлером, то слишком частые проверки через провайдеров услуги (у каждого из них своя политика) приведут к блокировке по превышению лимита и опять будут страдать все пользователи, потому что мы не сможем проверить доступность доменов.

    Если сервис проверки статуса домена не отвечает в течение 20 секунд на этапе первичной проверки, то домен по умолчанию считается свободным. Но в 99,99% случаев результат проверки корректный.

    В случаях, когда мы не получаем ответ от провайдера, зачастую мы не можем повлиять на ситуацию самостоятельно, хотя и в этих случаях мы пытаемся решить проблему, перенаправляя запросы к другим провайдерам или Whois-серверам, если это возможно. Безусловно, бывают ошибки и на нашей стороне, и в этих случаях мы принимаем оперативные меры по исправлению ситуации.

    Так или иначе, если на каком-то из этапов домен некорректно распознался как свободный, на этапе непосредственной регистрации это станет известно. В целом количество ошибок при проверке статуса доменов составляет менее 0,01% от всех запросов

    Из забавных наблюдений могу лишь сказать, что все проверенные домены относились к зоне *.RU и регистратором выступал NIC.RU (a.k.a. Ru-Center), ни на каких других зонах подобное не проявлялось.

    На этом все, буду рад пообщаться в комментариях.

    Здоровья вам и вашим близким.

    P.S. Никаких претензий к сервису REG.RU не имею, сам являюсь их клиентом долгое время и надеюсь на продолжение нашего с ними сотрудничества.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 10

      +4
      Ник ру по сути и является главным киберсквоттером.
      Это мое личное, предвзятое мнение
        0
        Вам ответили, что домен яндекс свободен.
        Дали положить в корзину.
        У вас есть заполненный профиль для рушек.
        На балансе лк есть деньги.
        Доступна экспресс регистрация.
        Вы нажали Оформить.
        Из корзины строка убралась, создался заказ. списались средства с баланса.
        По новому заказу создался таск к апи коордиционного центра.
        ***************
        ОТПРАВИЛСЯ ЗАПРОС К АПИ КООРДИЦИОННОГО ЦЕНТРА
        ИМЕННО В ЭТОТ МОМЕНТ РЕШАЕТСЯ КОМУ ДОСТАНЕТСЯ ДОМЕН
        **************
        Апи отказало.
        Заказ помечается не исполненным.
        Делается возврат денег.

        Весь обвес вокруг с проверкой доступности чтобы не делать запросов, которые закончатся
        отказом.

        Квота жесткая и купить запросы сверх квоты нельзя.
        Количество доступных зависит от числа обслуживаемых в данный момент доменов.

          0
          Спасибо за комментарий, очень полезно.
          Мой посыл был скорее к тому, чтобы люди не радовались, увидев домен свободным — что все это может измениться в последний момент.
          Ну и, конечно же, прививать людям гражданскую ответственность и если бы это была уязвимость, то не использовать ее в злых целях, а сообщать ТехПо сервиса.
          0

          Как то я проснулся, а рег.ру утянул с бегета несколько моих доменов(вернул, но заняло время). С тех пор отношение к этой конторе крайне настороженное

            0
            Неприятная ситуация, конечно.
            Никого тут защищать не собираюсь — надеюсь регистратор понял свою ошибку и сделал все для предотвращения рецидива.
            0
            Самое смешное то, что у регистратора есть безлимитный и неограниченный доступ к проверке занятости .RU и.РФ доменов, хоть миллион запросов в секунду. И вот тут облажаться…
              0
              Сейчас проблема не воспроизводится и точную причину назвать невозможно.

              В комментарии мы честно указали, что проблемы могут быть и на нашей стороне и не обязательно они связаны с лимитами реестров. Но, доля некорректных проверок статусов доменов очень мала.
                0
                Вы не правы. Для проверки свободности регистраторы используют whois.
                Для них доступен отдельный инстанс службы с рефрешем в 5 минут.
                Запросы по RIPN-EPP никто не гоняет.
                Достоверность возрастает незначительно, а квота обращений тратится.

                целесообразней получить отказ на команду зарегистрировать домен.
                Когда идет борьба за вкусные имена счет идет на микросекунды.
                Домен освободился через 15 — 50 мс у него новый владелец.

                А тут посетитель проверил имя.
                Положил в корзину.
                Попробывал другие.
                Подумал.
                Закинул денег.
                Еще подумал.
                Заполнил профиль
                Протупил.
                Нажал зарегить.

                А теоретически еще 50 человек могли делать тоже самое в эти 10-15 минут.
                И вот из разных мест пошли запросы на регистрацию.

                Одному повезет, остальным вернут деньги. Или баланс изменяют по факту успеха с заморозкой суммы до начала задачи.

                  0
                  То есть вы хотите сказать, что у автора статьи реально был случай с окном в 5 минут, когда yandex.ru был свободен по данным официального whois реестра для регистраторов? И он просто не успел, потому что киберсквоттеры регистрируют домены быстрее??

                  Я даже не припомню, когда служба Whois у национального реестра лежала в лежку.
                  Даже если лежит, это не означает что на запрос «yandex.ru» выдает результат «No entries found for the selected source(s)»

                  С другой стороны, если ваш внутренний сервис отвалился в момент запроса из ЛК, вы решили считать отсутствие ответа — доступностью домена для регистрации, что удобней только вам, а не клиенту.

                    0
                    Тех поддержка объяснила в своем ответе. Если при проверке домена нет четкого ответа (сеть проглючила, отвечающая сторона тупит ), то домен считается свободным.

                    В принципе авторов такой проверки понят можно.
                    Во первых, что такое служба whois. Владелец доменной зоны любым удобным для него способом делает сервис проверки доменного имени.
                    Нет обязаловки держать службу на стандартном порту. Это вообще может быть html страница с формой.
                    Во вторых нет стандарта ответа на запрос. Просто текстовый файл (плайн текст посылается в ответ)

                    Запрограммировать поиск какой-то маски, которая есть в ответе на существующий домен просто.

                    Так что тут думаю программисты рег ру пошли по пути наименьшего сопротивления.

                    Домен свободен, если в ответе апи нет подстроки. И все.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое