А почему не авторитарный? Если учитывать историю вопроса, есть основания называть и так.
Можно конечно включить режим зануды-граммарнаци на полную, и запретить (разумеется, законодательно) употребление слова компьютер и называть его ЭВМ.
А в профессиональной среде устоявшиеся названия тем более не редкость, и это далеко не единственный пример когда термины являются транслителированной калькой с английского.
Там много про что "забыли". Даже про SOA и TTL нет упоминания.
Из интересного, на чем спотыкаются большинство новичков по теме доменов и DNS: про работу кэшей, про glue records, про Child NS и многое другое можно написать.
Про протоколы, про DoH/DoT/DoQ, но это скорее отдельная тема.
Но пост называется "Основы DNS", и учитывая что типичный IT-специалист нового поколения не знает даже этой базы, статья востребована и полезна даже в столь урезанном виде.
P.S. С приходом массовой популярности к сервисам типа CF мы наблюдаем резкое снижение среди клиентов... понимания даже сильно более базовых вещей, связанных с доменами. Поэтому я искренне рад, когда кто-то публикует статьи для новичков, вижу что тема им инетересна, и есть фидбек.
An authoritative name server can either be a primary server or a secondary server. Historically the terms master/slave and primary/secondary were sometimes used interchangeably but the current practice is to use the latter form. A primary server is a server that stores the original copies of all zone records. A secondary server uses a special automatic updating mechanism in the DNS protocol in communication with its primary to maintain an identical copy of the primary records.
Точно так же. "Поддомен" это просто домен нижнего уровня по отношению к "основному домену". Создаем DNS-записи на DNS-серверах - появляется "поддомен". Никакой магии. И да, у субдомена также могут быть свои DNS-серверы (которые указываются в NS-записях, отдаваемых с авторитативных DNS-серверов "основного домена").
Называть это редиректом чревато еще и по другой причине. Вы даже не предстваляете количество людей, которые и без того считают что CNAME записи должна выполнять функцию http-редиректа и пишут гневные тикеты в поддержку регистратора, когда этого не происходит.
Далее, дело прежде всего не в кэшировании, а в том, что CNAME по RFC допустимо указывать только для субдоменов. Некоторые DNS-серверы и интрефейсы позволяют указывать CNAME-запись для доменов любого уровня, но лучше так не делать по многим прчинам, разработчики RFC за просто так установили этот "запрет".
Поскольку появился запрос на подобное не только для субдоменов, некоторые сервисы начали предлагать то о чем вы пишите. Кто-то называет эту псевдозапись ANAME, кто-то иначе. Суть в автоматически изменяемой A/AAAA-записи.
Что касается кеширования, и оценки в терминах лучше/хуже. Смотря для каких целей. CNAME не кешируется (по стандарту, а на практике бывает всякое), поэтому широко используется для гео лоад балансингов вместо или вместе с BGP anycast и т.п.
Предоставлять или не предоставлять сервис — это далеко не только воля и компетенции регистратора. Есть правила регистрации доменов, установленные реестрами и ICANN которые регистраторы обязаны соблюдать. В частности, договор регистратора с клиентами не только не должен им противоречить, но и обязан включать определенные пункты и ссылки на «вышестоящий» документ.
В том примере речь разумеется шла не о раскрытии персональных данных, а в контексте темы про уровнь вовлеченности и ответственности провайдеров в противоположность формальному подходу. Понятно, что провайдеру проще исповедовать формальный подход, но это проще далеко не всегда хорошо для их клиентов.
Что касается примера с 1234.mp4 (хоть это и относится прежде всего к хостерам, а не регистраторам), опять же есть мировой опыт, давно действует DMCA и его аналоги, и описанной вами проблемы просто нет.
P.S. К слову, «Заверение под угрозой ответственности за лжесвидетельство» по ссылке выше, и абстрактный «мотивированный запрос» — это согласитесь, немного разные вещи.
Вообще под мотивированным запросом подразумевается «для целей подачи иска».
Проблема как раз в том, что указание корректной причины адвокатского запроса на совести адвоката.
Т.е. в условиях отсутствия контроля адвокату ничто не мешает написать что запрашивает данные для подачи судебного иска, но использовать их для совсем других целей. И это происходит очень часто.
Что касается «полномочий регистратора что-то анализировать». В мировой практике на этот счет есть разные подходы.
Приведу яркий пример — процесс блокировки доменов за различные нарушения.
Мировая практика такова, что регистратор получая жалобу (например от частной антиспам-организации, или же частного лица, заметившего криминальный контент на сайте) самостоятельно решает блокировать домен, запросить разъяснения от клиента, дав ему таймфрейм для ответа (к примеру 48 ч.), или отказать отправителю жалобы.
Насколько хорошо это система работает — отдельный вопрос (за 12 лет в регистраторском деле мы видели много разных подходов у коллег по цеху), но суть в том, что она работает.
С одной стороны регистратор заинтересован в сохранении адекватного клиента (не блокировать все подряд без веского оснований), с другой — проблемный криминальный клиент им не нужен.
Есть в этой системе и контроль, и общественный, и законодательный в зависимости от конкретной юрисдикции, и отраслевое саморегулирование. Например аплинки отключают сети особо проблемных хостеров, spamhaus вносит спам-хосты в блеклисты, а ICANN отзывает акрредитации регистраторов при неоднократных серьезных нарушениях комплаенса — и ни один регистратор не будет рисковать своим бизнесом ради защиты откровенного криминала.
В РФ система работает иначе. Есть институт компетентных организаций, т.е. организаций заключивших специальное соглашение с АНО «Координационный центр доменов .RU/.РФ» и имеющих право подавать регистраторам списки доменов-нарушителей.
Кстати, формально регистраторы не обязаны блокировать домены по высылаемым спискам ими спискам. Но на практике большинство российских регистраторов просто блокируют домены, переводя стрелки на компетентную организацию в случае вопросов от клиентов.
Когда есть возможность снять с себя ответственность за принятие решения — ей пользуются.
Возвращаясь к теме выдачи данных по адвокатским запросам российскими регистраторами, формально возможность отказа у них есть. И практика такая некоторое время назад была как минимум у одного популярного регистратора, хоть и недолго. Скажу более, тема ни раз обсуждалась в профессиональном сообществе.
Но пока есть возможность перекладывать ответственность за решения ссылаясь на размытую формулировку в правилах — большинство российских регистраторов будут этим пользоваться, а не вставать на сторону клиента, им так проще (читай — выгоднее).
Как поменять эту практику среди регистраторов из РФ?
Есть законодательство об адвокатуре, есть правила регистрации доменов, установленные КЦ, есть 152-ФЗ «О персональных данных», есть КоАП и есть некоторые противоречия по теме выдачи данных по адвокатским запросам.
Хорошим подспорьем было бы получение официального ответа РКН о допустимости такой практики.
В посте написано:
Что сказал Роскомнадзор?
Что закон о персональных данных нарушен, но истек срок привлечения к административной ответственности (3 месяца)
Но если прочитать скриншот ответа — это не так. Прямого указания на нарушение там просто нет.
Если автор поста или кто-то, кто столкнется с подобной ситуацией, сможет получить и опубликовать официальный ответ РКН, из которого явно следовало бы, что РКН считает подобные действия нарушением — это помогло бы изменить практику в сторону защиты прав администраторов домен. Будет судебная практика — еще лучше.
А пока этого не будет — к сожалению, ничего не изменится.
К слову, сильно раньше — c 2010 он стал частью Ru-Center Group (которая тогда называлась Hosting Community).
Теперь по теме поста:
1. Точно такая же практика наблюдается и у других российских регистраторов, это касается не только R01. Но, к примеру, некоторые деньги за оперативные ответы на адвокатские запросы требуют.
2. Сроки прошли, и в посте нет всех необходимых данных, но похоже есть основания как минимум для иска к адвокату. Тем более, если как и указано в посте, речь идет про «вымогательство денег путем шантажа». Такой судебный прецедент был бы очень полезен.
Поясню. Мы в regway более 10 лет занимаемся регистрацией доменов, и видим, что российские юристы и адвокаты с каждым годом, как бы помягче… сильно наглеют, а иногда и открыто нарушают законы.
Мы находимся в стране, законодательство которой хорошо защищает от посягательств на персональные данные клиентов третьими лицами, и можем спокойно отказывать им, но у коллег из РФ зачастую такой возможности нет.
Проще говоря, многие российские компании просто бояться это делать и любой документ с печатью и копией удостоверения воспринимают как прямой приказ к действию.
Хотя формально в РФ есть 152-ФЗ «О персональных данных», он достаточно строгий по мировым меркам и должен надежно защищать субъектов персональных данных. Но практика совсем иная.
Так вот ситуаций, когда подобным образом нарушались права клиентов российских регистраторов и хостеров множество. Но нам не известен ни один случай, когда ситуация была доведена до соответствующего судебного решения. Причем еще несколько лет назад некоторые хотя бы пытались что-то делать, сейчас все очень напоминает синдром выученной беспомощности.
Поэтому прецедент иска к этому адвокату был бы очень полезен.
А что касается
Мне представляется следующая последовательность. Пострадавший запрашивает регистратора о данных собственника сайта. Тот обращается к владельцу домена. В течении определенного времени он может написать возражение. Регистратор анализирует запрос, возражение и принимает решение о раскрытии данных (если усматриваются основания для судебного спора) или об отказе в нем. Сообщает об этом обеим сторонам. У них уже есть возможность обжаловать данное решение (суд, РКН, прокуратура). Всё справедливо и подответственно.
Все так, и это было бы прекрасно, вот только российским регистраторам нет никакой мотивации брать на себя это дополнительные функции.
Разве что «централизованного оператора» для этой функции создадут, как это любят делать в последнее время.
P.S. В мировой практике по международным доменным зонам есть схожая проблема, но зачастую «наоборот» — когда правоохранительным органам, борцам с нелегальным контентом, правообладателям (ни в коем случае, не пытаюсь классифицировать их в одну кучу) сложно оперативно получать данные регистрантов доменов. И это одна из причин, по которой планируется переход от протокола Whois к RDAP, поддерживающему различные уровни доступа.
Спасибо за обзор, постараемся исправить недочеты — над обновлением и переводом инструкций в русскоязычной базе знаний сейчас как раз активно работаем.
Большинство популярных среди клиентов из РФ способов оплаты (банковские карты, Яндекс.Деньги, Webmoney, e-banking, ADVcash, bitcoin, Litecoin, Ethereum, USD Tether, Zcash и др.) принимаются в regway либо без комиссии, либо с небольшой комиссией 0.5%-2.46%.
В Robokassa комиссии этого платежного шлюза выше, но он используется в основном как альтернативный, для приема Qiwi и карт банков некоторых стран, которые не поддерживаются другими нашими платежными шлюзами.
Постараемся в ближайшее время расширить список доступных платежных систем и бескомиссионных вариантов оплаты в regway.
А почему не авторитарный? Если учитывать историю вопроса, есть основания называть и так.
Можно конечно включить режим зануды-граммарнаци на полную, и запретить (разумеется, законодательно) употребление слова компьютер и называть его ЭВМ.
А в профессиональной среде устоявшиеся названия тем более не редкость, и это далеко не единственный пример когда термины являются транслителированной калькой с английского.
"Баг-трекер" в словаре Ожегова тоже не найдете.
P.S. https://www.icann.org/ru/icann-acronyms-and-terms/authoritative-name-server-ru
Там много про что "забыли". Даже про SOA и TTL нет упоминания.
Из интересного, на чем спотыкаются большинство новичков по теме доменов и DNS: про работу кэшей, про glue records, про Child NS и многое другое можно написать.
Про протоколы, про DoH/DoT/DoQ, но это скорее отдельная тема.
Но пост называется "Основы DNS", и учитывая что типичный IT-специалист нового поколения не знает даже этой базы, статья востребована и полезна даже в столь урезанном виде.
P.S. С приходом массовой популярности к сервисам типа CF мы наблюдаем резкое снижение среди клиентов... понимания даже сильно более базовых вещей, связанных с доменами. Поэтому я искренне рад, когда кто-то публикует статьи для новичков, вижу что тема им инетересна, и есть фидбек.
Неверно. authoritative != primary
https://en.wikipedia.org/wiki/Domain_Name_System
Точно так же.
"Поддомен" это просто домен нижнего уровня по отношению к "основному домену". Создаем DNS-записи на DNS-серверах - появляется "поддомен". Никакой магии.
И да, у субдомена также могут быть свои DNS-серверы (которые указываются в NS-записях, отдаваемых с авторитативных DNS-серверов "основного домена").
"Alias". Именно так это общепринято называть с 1987 года (на самом деле даже раньше).
https://datatracker.ietf.org/doc/html/rfc1034
Называть это редиректом чревато еще и по другой причине. Вы даже не предстваляете количество людей, которые и без того считают что CNAME записи должна выполнять функцию http-редиректа и пишут гневные тикеты в поддержку регистратора, когда этого не происходит.
Далее, дело прежде всего не в кэшировании, а в том, что CNAME по RFC допустимо указывать только для субдоменов. Некоторые DNS-серверы и интрефейсы позволяют указывать CNAME-запись для доменов любого уровня, но лучше так не делать по многим прчинам, разработчики RFC за просто так установили этот "запрет".
Поскольку появился запрос на подобное не только для субдоменов, некоторые сервисы начали предлагать то о чем вы пишите. Кто-то называет эту псевдозапись ANAME, кто-то иначе. Суть в автоматически изменяемой A/AAAA-записи.
Что касается кеширования, и оценки в терминах лучше/хуже. Смотря для каких целей. CNAME не кешируется (по стандарту, а на практике бывает всякое), поэтому широко используется для гео лоад балансингов вместо или вместе с BGP anycast и т.п.
В том примере речь разумеется шла не о раскрытии персональных данных, а в контексте темы про уровнь вовлеченности и ответственности провайдеров в противоположность формальному подходу. Понятно, что провайдеру проще исповедовать формальный подход, но это проще далеко не всегда хорошо для их клиентов.
Что касается примера с 1234.mp4 (хоть это и относится прежде всего к хостерам, а не регистраторам), опять же есть мировой опыт, давно действует DMCA и его аналоги, и описанной вами проблемы просто нет.
P.S. К слову, «Заверение под угрозой ответственности за лжесвидетельство» по ссылке выше, и абстрактный «мотивированный запрос» — это согласитесь, немного разные вещи.
Проблема как раз в том, что указание корректной причины адвокатского запроса на совести адвоката.
Т.е. в условиях отсутствия контроля адвокату ничто не мешает написать что запрашивает данные для подачи судебного иска, но использовать их для совсем других целей. И это происходит очень часто.
Что касается «полномочий регистратора что-то анализировать». В мировой практике на этот счет есть разные подходы.
Приведу яркий пример — процесс блокировки доменов за различные нарушения.
Мировая практика такова, что регистратор получая жалобу (например от частной антиспам-организации, или же частного лица, заметившего криминальный контент на сайте) самостоятельно решает блокировать домен, запросить разъяснения от клиента, дав ему таймфрейм для ответа (к примеру 48 ч.), или отказать отправителю жалобы.
Насколько хорошо это система работает — отдельный вопрос (за 12 лет в регистраторском деле мы видели много разных подходов у коллег по цеху), но суть в том, что она работает.
С одной стороны регистратор заинтересован в сохранении адекватного клиента (не блокировать все подряд без веского оснований), с другой — проблемный криминальный клиент им не нужен.
Есть в этой системе и контроль, и общественный, и законодательный в зависимости от конкретной юрисдикции, и отраслевое саморегулирование. Например аплинки отключают сети особо проблемных хостеров, spamhaus вносит спам-хосты в блеклисты, а ICANN отзывает акрредитации регистраторов при неоднократных серьезных нарушениях комплаенса — и ни один регистратор не будет рисковать своим бизнесом ради защиты откровенного криминала.
В РФ система работает иначе. Есть институт компетентных организаций, т.е. организаций заключивших специальное соглашение с АНО «Координационный центр доменов .RU/.РФ» и имеющих право подавать регистраторам списки доменов-нарушителей.
Кстати, формально регистраторы не обязаны блокировать домены по высылаемым спискам ими спискам. Но на практике большинство российских регистраторов просто блокируют домены, переводя стрелки на компетентную организацию в случае вопросов от клиентов.
Когда есть возможность снять с себя ответственность за принятие решения — ей пользуются.
Возвращаясь к теме выдачи данных по адвокатским запросам российскими регистраторами, формально возможность отказа у них есть. И практика такая некоторое время назад была как минимум у одного популярного регистратора, хоть и недолго. Скажу более, тема ни раз обсуждалась в профессиональном сообществе.
Но пока есть возможность перекладывать ответственность за решения ссылаясь на размытую формулировку в правилах — большинство российских регистраторов будут этим пользоваться, а не вставать на сторону клиента, им так проще (читай — выгоднее).
Как поменять эту практику среди регистраторов из РФ?
Есть законодательство об адвокатуре, есть правила регистрации доменов, установленные КЦ, есть 152-ФЗ «О персональных данных», есть КоАП и есть некоторые противоречия по теме выдачи данных по адвокатским запросам.
Хорошим подспорьем было бы получение официального ответа РКН о допустимости такой практики.
В посте написано:
Но если прочитать скриншот ответа — это не так. Прямого указания на нарушение там просто нет.
Если автор поста или кто-то, кто столкнется с подобной ситуацией, сможет получить и опубликовать официальный ответ РКН, из которого явно следовало бы, что РКН считает подобные действия нарушением — это помогло бы изменить практику в сторону защиты прав администраторов домен. Будет судебная практика — еще лучше.
А пока этого не будет — к сожалению, ничего не изменится.
Теперь по теме поста:
1. Точно такая же практика наблюдается и у других российских регистраторов, это касается не только R01. Но, к примеру, некоторые деньги за оперативные ответы на адвокатские запросы требуют.
2. Сроки прошли, и в посте нет всех необходимых данных, но похоже есть основания как минимум для иска к адвокату. Тем более, если как и указано в посте, речь идет про «вымогательство денег путем шантажа». Такой судебный прецедент был бы очень полезен.
Поясню. Мы в regway более 10 лет занимаемся регистрацией доменов, и видим, что российские юристы и адвокаты с каждым годом, как бы помягче… сильно наглеют, а иногда и открыто нарушают законы.
Мы находимся в стране, законодательство которой хорошо защищает от посягательств на персональные данные клиентов третьими лицами, и можем спокойно отказывать им, но у коллег из РФ зачастую такой возможности нет.
Проще говоря, многие российские компании просто бояться это делать и любой документ с печатью и копией удостоверения воспринимают как прямой приказ к действию.
Хотя формально в РФ есть 152-ФЗ «О персональных данных», он достаточно строгий по мировым меркам и должен надежно защищать субъектов персональных данных. Но практика совсем иная.
Так вот ситуаций, когда подобным образом нарушались права клиентов российских регистраторов и хостеров множество. Но нам не известен ни один случай, когда ситуация была доведена до соответствующего судебного решения. Причем еще несколько лет назад некоторые хотя бы пытались что-то делать, сейчас все очень напоминает синдром выученной беспомощности.
Поэтому прецедент иска к этому адвокату был бы очень полезен.
А что касается
Все так, и это было бы прекрасно, вот только российским регистраторам нет никакой мотивации брать на себя это дополнительные функции.
Разве что «централизованного оператора» для этой функции создадут, как это любят делать в последнее время.
P.S. В мировой практике по международным доменным зонам есть схожая проблема, но зачастую «наоборот» — когда правоохранительным органам, борцам с нелегальным контентом, правообладателям (ни в коем случае, не пытаюсь классифицировать их в одну кучу) сложно оперативно получать данные регистрантов доменов. И это одна из причин, по которой планируется переход от протокола Whois к RDAP, поддерживающему различные уровни доступа.
Большинство популярных среди клиентов из РФ способов оплаты (банковские карты, Яндекс.Деньги, Webmoney, e-banking, ADVcash, bitcoin, Litecoin, Ethereum, USD Tether, Zcash и др.) принимаются в regway либо без комиссии, либо с небольшой комиссией 0.5%-2.46%.
В Robokassa комиссии этого платежного шлюза выше, но он используется в основном как альтернативный, для приема Qiwi и карт банков некоторых стран, которые не поддерживаются другими нашими платежными шлюзами.
Постараемся в ближайшее время расширить список доступных платежных систем и бескомиссионных вариантов оплаты в regway.