Перенос доменов .su, .net.ru, .org.ru, .pp.ru к другому регистратору
Для переноса домена .su, .net.ru, .org.ru, .pp.ru к другому регистратору предоставьте оригинал заявления в RU-CENTER.
- Форма заявления от юридического лица о переносе домена к другому регистратору.doc
- Форма заявления от физического лица и ИП о переносе домена в другому регистратору.doc
- Общие правила оформления писем
Оригинал заявления можно доставить:
- в :
— Москва, улица 3-я Хорошевская, дом 2, строение 1
— Санкт-Петербург, ул. Маршала Говорова, д.35, корп.5, лит. Ж, 4 этаж, офис 401 - в
- письмом на
Процедура смены регистратора для доменов .su не осуществляется в следующих случаях:
- истек срок регистрации доменного имени;
- не пройдена процедура идентификации;
- в отношении доменного имени установлены судебные или досудебные ограничения;
- прошло менее 60 дней с момента смены администратора;
- прошло менее 30 дней с момента последней смены регистратора.
Как зарегистрировать свой домен?
Регистрацию доменного имени разберем на примере REG.RU
Переходим на главную страницу REG.RU
Зарегистрироваться можно при помощи телефона и почты, либо войти по имеющемуся профилю vk, facebook, yandex, gmail.
Регистрация по почте подтверждается через ссылку из письма от REG.RU. На указанный телефон отправляется код для входа. При ошибочном введении на пару часов профиль могут заморозить. На почту отправляется логин и пароль, после подтверждения ящика вы оказываетесь в личном кабинете.
Слева в меню выберете пункт домены и кнопку Заказать.
Далее следует определиться с доменным именем — чем короче и оригинальнее, тем лучше. А затем зону регистрации:
REG.RU по введенному имени предложит доступные зоны и стоимость. Желаемое имя может быть занято или стоимость в популярной зоне будет слишком высока. Можно откорректировать имя и выбрать менее популярную зону. После этого можно переходить к заказу.
REG.RU предложит использовать имеющийся промокод и добавить дополнительные услуги.
Последний этап, после нажатия кнопки Оплата — указание данных покупателя, физического или юридического лица и выбор способа оплаты. Далее домен резервируется и попадает в панель управления. К нему можно добавлять и удалять услуги сразу или после окончания регистрации.
LLMNR/NBT-NS Poisoning
В инфраструктуре Active Directory работа с именами хостов организована с использованием трех протоколов: DNS, LLMNR и NetBIOS. Все три обеспечивают взаимодействие с удаленной машиной по ее имени, так же как и по адресу. Если клиент Windows не может найти в сети имя определенного хоста с использованием DNS, он выполнит запрос с помощью протокола Link-Local Multicast Name Resolution (LLMNR). Если и здесь он потерпит неудачу, то будет выполнен запрос NetBIOS.
Различие между этими протоколами заключается в следующем. В случае с DNS запрос адреса по имени будет направлен на сервер, в то время как протоколы LLMNR и NetBIOS выполнят широковещательную рассылку в локальной сети, и хост, чье имя запрашивается, должен ответить. При этом, в отличие от NetBIOS, LLMNR способен работать с IPv6-адресами.
Оператор может прослушивать широковещательные рассылки LLMNR (UDP/5355) или NBT-NS (UDP/137) и отвечать на них, как будто ему известно местоположение запрошенного узла.
Таким образом, полная цепь атаки выглядит так:
- Пользователь вместо по ошибке обращается к .
- DNS-сервер сообщает, что не имеет такой записи.
- Клиент автоматически совершает широковещательный запрос.
- Оператор отвечает на него, представляясь несуществующим сервером.
- Клиент передает аутентификационную информацию оператору.
Схема атаки LLMNR Poisoning
На практике оператору нужен всего лишь один инструмент — Responder, которому следует указать только сетевой интерфейс.
Запуск Responder для LLMNR Poisoning
Успешно выполненная атака будет выглядеть так, как показано на следующей иллюстрации.
Результат успешной атаки LLMNR Poisoning
Так оператор может узнать NetNTLMv2-хеши паролей пользователей. Как их взламывать, уже разобрано ранее.
Как правильно выбрать домен?
Каких-то строгих и уникальных критериев для выбора адреса не существует. Из технических там только определенная длина, отсутствие спецсимволов и доступность (понятное дело, ваш адрес не должен быть занят кем-то другим).
Важно обратить внимание на зону. К примеру, .com воспринимается пользователями более лояльно на международном уровне. В России никого не смутит .ru или даже .рф
Зато точно смутит какой-нибудь .ucoz.biz
В России никого не смутит .ru или даже .рф. Зато точно смутит какой-нибудь .ucoz.biz.
Доменное имя должно быть легкопроизносимым, понятным, коротким, связанным с брендом или компанией. Лучше избегать в названии чисел и дефисов. Они допустимы, но негативно влияют на восприятие и индексацию, а также усложняют URL.
Поиск контактов через whois
Система whois содержит сведения о владельцах домена, ip-адресах и регистраторах. Базы данных пополняют только организации, аккредитованные ICANN — некоммерческой корпорацией по присвоению доменных имен. Любое юридическое или физическое лицо, которое хочет создать сайт, обязано сообщить регистратору:
- фамилию, имя и отчество ответственного за сайт;
- адрес пользователя или компании;
- e-mail;
- номер контактного телефона.
Все вместе эти сведения называются WHOIS-данными, которые по условиям договора собственники доменов обязаны подтверждать ежегодно. Получить развернутую информацию о ресурсе поможет сервис https://2ip.ru/whois/, где в форму необходимо ввести адрес сайта.
В результатах поиска вы увидите краткую информацию о ресурсе, более подробные сведения появятся на экране после клика по кнопке «Подробнее».
В развернутых данных данных вы узнаете дату регистрации домена, срок действия прав на него, название хостинга, сведения о компании-регистраторе. Если повезет, в WHOIS-данных будет фамилия и имя владельца, контактный телефон и даже адрес. Крупные порталы и солидные компании обычно разрешают указывать все свои контакты.
Однако в большинстве случаев частные лица и небольшие организации подключают сервис защиты личных данных, чтобы избежать рассылки спама или нежелательных звонков. В таком случае вместо адреса и телефона владельца будут доступны только контакты регистратора, самые крупные из которых — reg.ru и nic.ru. Отправить запрос в их адрес можно, но по правилам сервисов информация об администраторе домена не подлежит разглашению, если того не хочет владелец.
Регистраторы сообщают личные данные клиентов только по обращениям:
- правоохранительных и судебных органов;
- адвокатов;
- правообладателей.
Адрес и телефон собственника регистраторы предоставляют только лицам, намеренным подать судебный иск. Организации направляют запросы на фирменном бланке с печатью и подписью руководителя, письма от обычных людей принимаются через адвоката. Просто так контакты владельца домена получить крайне сложно — нужны серьезные основания.
Регистраторы предлагают обратиться к владельцу сайта через форму обратной связи:
Пример письма, которое приходит хозяину домена, зарегистрированному на nic.ru.
Небольшой шанс получить контакты существует, если вы обратитесь напрямую к хостеру. Результатом запроса через форму https://2ip.ru/guess-hosting/ будет название сервиса, который оказывает услуги хостинга и обслуживает сайт.
Однако получить информацию напрямую у провайдера сложно без веских причин, поэтому ваше письмо должно быть достаточно убедительным. В большинстве случаев этот способ результата не дает, и приходится задействовать другие сервисы.
Возможна ли анонимность в сети
По словам экспертов, обеспечить полную анонимность в сети невозможно. Каждый персональный компьютер можно распознать с помощью IP адреса. Поэтому скрыть владельца, его просмотры и действия практически невозможно. Этот процесс можно усложнить, но при этом будет не обойтись без дополнительных технических средств. А это возможно сделать только профессиональным программистам.
Несмотря на то, что полный анонимный доступ в интернет самостоятельно настроить не удастся, можно предпринять меры для усложнения процедуры идентификации. Такие действия похожи на защиту от воров. Наверняка обезопасить себя практически нельзя, а вот повесить дополнительный замок, установить современную сигнализацию — под силу каждому.
DCSync
Для атаки DCSync необходимы специальные права. Любой член групп «Администраторы» и «Администраторы домена», а также учетных записей компьютеров контроллера домена может выполнить репликацию данных, используя протокол репликации каталогов DRS. Таким образом клиентский DC отправляет запрос на сервер, когда хочет получать от него обновления объектов AD. Ответ содержит набор обновлений, которые клиент должен применить к своей реплике NC.
Можно выполнить DCSync с использованием обычной учетной записи пользователя. Но для этого одно из следующих правил должно быть делегировано на уровне домена, чтобы учетная запись пользователя могла беспрепятственно получать данные с помощью DCSync:
- — это разрешение необходимо для репликации только тех изменений, которые также реплицированы в глобальный каталог.
- — разрешение позволяет репликацию всех данных.
Члены групп «Администраторы» и «Контроллер домена» по умолчанию имеют эти права. После того как учетной записи делегирована возможность репликации объектов, учетная запись может использовать mimikatz DCSync:
DCSync с помощью mimikatz
Также при реализации данной атаки можно получить историю паролей учетной записи, точнее NTLM-хеши. Взлом этих хешей позволит понять логику выставления паролей, что, возможно, поможет угадать следующий пароль в случае замены.
Взлом хешей, полученных с помощью DCSync
Выполнить DCSync можно также с помощью удаленно, для чего нужны учетные данные.
DCSync с помощью imрacket
Получение открытого пароля с помощью DCSync
Но что делать, если хеш пароля не взламывается?
DCSync после изменения пароляСложный для взлома хеш пароля
Выход есть! Для учетных записей Active Directory существует устаревшая функция, которая называется «обратимое шифрование». Если включено обратимое шифрование, то зашифрованные данные могут быть возвращены обратно к паролю пользователя.
Если для учетной записи включено обратимое шифрование и пользователь меняет пароль после установки этой конфигурации, пароль в виде открытого текста сохраняется в базе данных Active Directory.
Оператор может создать новую группу и добавить все учетные записи домена с атрибутом , установленным в .
Теперь нужно создать новую парольную политику.
Проверим, что атрибут установлен в .
Парольная политика для ShareRoint
Теперь стоит применить парольную политику к новой группе.
Проверить, применилась ли парольная политика, очень легко.
Парольная политика для ShareRoint
Новая парольная политика обнуляет все стандартные параметры безопасности паролей домена. После смены пароля, которую инициирует оператор, все пароли администраторов будут храниться в открытом виде.
Пароль пользователя в открытом виде в результате DCSync
Расширенные настройки
Настройка |
Описание |
Включить вложенные группы |
Включить или отключить поддержку вложенных групп. Некоторые серверы каталогов позволяют вам определить группу в качестве члена другой группы. Группы в такой структуре называются вложенными группами. Вложенные группы упрощают разрешения, позволяя подгруппам наследовать разрешения от родительской группы. |
Управление статусом пользователя локально |
Если true, вы можете активировать и деактивировать пользователей в Crowd независимо от их статуса на сервере каталогов. |
Отфильтровать истекших пользователей |
Если значение true, учетные записи пользователей, отмеченные как истекшие в ActiveDirectory, будут автоматически удалены. Для кэшированных каталогов удаление пользователя произойдет во время первой синхронизации после истечения срока действия учетной записи. Примечание. Это доступно в Embedded Crowd 2.0.0 и выше, но недоступно в версии 2.0.0 m04. |
Использовать постраничные результаты |
Включить или отключить использование расширения LDAP для простого поиска поисковых запросов. Если пейджинг включен, поиск будет извлекать наборы данных, а не все результаты поиска сразу. Введите желаемый размер страницы — то есть максимальное количество результатов поиска, которое будет возвращено на страницу при включении результатов подкачки. Значение по умолчанию — 1000. |
Перенаправление переходов |
Выберите, разрешать ли серверу каталогов перенаправление запросов на другие серверы. Эта опция использует настройку конфигурации узла (JNDI lookup java.naming.referral). Обычно это необходимо для серверов Active Directory, настроенных без надлежащего DNS, для предотвращения ошибки ‘javax.naming.PartialResultException: Unprocessed Continuation Reference(s)’: («необработанного продолжения ссылки»). |
Наивное соответствие DN |
Если ваш сервер каталогов всегда возвращает согласованное строковое представление DN, вы можете включить наивное соответствие DN. Использование наивного соответствия DN приведет к значительному улучшению производительности, поэтому мы рекомендуем включить его там, где это возможно. Этот параметр определяет, как ваше приложение будет сравнивать DN, чтобы определить, равны ли они.
|
Включить инкрементную синхронизацию |
Включите инкрементную синхронизацию, если вам нужны изменения только после последней синхронизации, которая запрашивается при синхронизации каталога. Помните, что при использовании этой опции учетная запись пользователя, настроенная для синхронизации, должна иметь доступ на чтение:
Если по крайней мере одно из этих условий не выполняется, вы можете оказаться в списке пользователей, которые добавлены (или удалены) из Active Directory, которая не добавляется (или удаляется) в приложении. |
Интервал синхронизации (минуты) |
Синхронизация — это процесс, с помощью которого приложение обновляет свое внутреннее хранилище данных пользователя, чтобы согласовать данные на сервере каталогов. Приложение отправляет запрос на ваш сервер каталогов каждые x минут, где «x» — это номер, указанный здесь. Значение по умолчанию — 60 минут. |
Время ожидания чтения (в секундах) |
Время, в секундах, ожиданиеь ответа, который будет получен. Если в течение указанного периода ответа нет, попытка чтения будет прервана. Значение 0 (ноль) означает, что нет предела. Значение по умолчанию — 120 секунд. |
Время ожидания поиска (в секундах) |
Время, в секундах, ожидания ответа от операции поиска. Значение 0 (ноль) означает, что нет предела. Значение по умолчанию — 60 секунд. |
Время ожидания подключения (в секундах) |
Этот параметр влияет на два действия. Значение по умолчанию равно 0.
|
Архитектура доменного имени
Доменные имена обычно делятся на две или три части, которые отделяются точками. При чтении справа налево идентификаторы в доменных именах меняются от общих к конкретным. Например, в доменном имени trends.rbc.ru последний раздел справа от точки — это домен верхнего уровня (TLD),.ру.
Регистрацию доменов первого уровня контролирует международная организация Internet Corporation for Assigned Names and Numbers (ICANN). В России таким органом является Координационный центр доменов.RU /.РФ.
Домены бывают:
- Географические и территориальные — национальные домены верхнего уровня (ccTLD). Для них используют две буквы с учетом международного кода страны. Например,.eu — Евросоюз,.ru — Россия,.uk — Великобритания. Иногда владельцы сайтов выбирают домены зоны поменьше из экономии, например, spb.ru.
- Отраслевые — общие домены верхнего уровня (gTLD). Домен.com означает, что сайт относится к сфере коммерции,.gov — к правительству. Однако соответствие gTLD никто не проверяет, хотя существуют и домены ограниченного использования. Например,.int применяют исключительно для доменов международных организаций.
Подробный перечень доменов первого уровня указан на сайте администрации интернет-адресов (IANA).
Посередине доменного имени находится домен второго уровня (2LD) — rbc. Он должен иметь уникальное сочетание букв и цифр. Сначала выбранный домен второго уровня проверяют на уникальность, а потом уже регистрируют. Этим занимается регистратор доменов, который аккредитован ICANN.
Первым располагается домен третьего уровня (3LD) — trends. Если 2LD указывает на организацию (СМИ), которая зарегистрировала домен, то 3LD уточняет ее конкретное подразделение (редакцию). Владелец домена второго уровня вправе создавать неограниченное число доменов третьего уровня, а также расширять иерархию до четвертого уровня и далее.
В даркнете используют собственные DNS, домены и адресное пространство. Там не работают регистраторы.
Довод 3. Доверие к хостеру
Очень важно при выборе провайдера хостинга и регистратора доменного имени провести как можно более тщательное исследование. Следует изучить отзывы о компании из различных источников и буквально составить представление о репутации и положении на рынке. Часто новые хостинговые компании на старте предлагают очень заманчивые условия для набора клиентской базы
Но использование их услуг сопряжено с повышенным риском в ближайшие год или два потерять свой проект безвозвратно
Часто новые хостинговые компании на старте предлагают очень заманчивые условия для набора клиентской базы. Но использование их услуг сопряжено с повышенным риском в ближайшие год или два потерять свой проект безвозвратно.
Конечно, нужно также принимать и исключения из правил. Новый хостинг может стать значительным игроком на рынке услуг, а компания с историей в один момент испарится в небытие.
Раздельное содержание домена и сайта существенно сократит потери в таких неприятных случаях, и поможет быстро восстановить позиции сайта.
Как купить и зарегистрировать домен
Опция выбора доменного имени на Hostinger
Продлевать аренду нужно за 30–60 дней до срока ее завершения. Также, если аренда домена закончилась, то у владельца сайта есть еще 30 дней на ее продление. Однако в этот период сайт и почта на домене перестают работать, а доменное имя выпускают на аукцион, и другие пользователи могут делать на него ставки, чтобы потом приобрести.
Домены в зонах.рф,.ru,.su удаляют на следующий день после окончания периода преимущественного продления. Международные домены удаляют спустя 1–5 дней.
У любого регистратора домена существует система проверки выбранных названий через Whois-сервис, который показывает основные сведения о доменном имени.
Whois-проверка на сайте регистратора Reg.ru
Через сервис можно узнать информацию о дате и месте регистрации, регистраторе, администраторе и его контактные данные. Она пригодится, если владелец домена хочет пожаловаться на его неправомерное использование. Сведения полезны также при покупке нового доменного имени — так, чем оно старше, тем проще домен вывести в топ поисковиков.
В случае с перекупкой домена важно также проверить содержание старого сайта, например, в Web-archive. Доменное имя могло в прошлом использоваться для сайта сомнительного содержания или компании с плохой репутацией
Некоторым покупателям важно, чтобы выбранный ими домен был доступен для использования в соцсетях. Проверить доступность выбранного названия в соцсетях можно на сервисе KnowEm
Существуют также бесплатные доменные имена, которые предлагают разработчики веб-сайтов, такие как WordPress.com, Squarespace, Weebly и другие. Они используют имя своего веб-сайта в домене компании. Например, вместо businessbooks.com домен будет выглядеть как businessbooks.wordpress.com. Бесплатные домены не подходят для долгосрочных бизнес-целей или построения уникального бренда, поскольку уже включают название другой компании.
Что означает статус clientTransferProhibited домена
Статус доменного имени clientTransferProhibited — запрет на трансфер домена к другому регистратору. Обычно он автоматически устанавливается при регистрации домена и по запросу клиента снимается регистратором при трансфере домена. Чтобы узнать могу ли ваш домен украсть, воспользуйтесь Whois, введите своей домен и проверьте строку «Domain Status:». Если значением Domain Status является clientTransferProhibited, значит ваш домен защищен и не может быть передан другому регистратору.
Возможные значения Domain Status для вашего домена:
- Active (Ok) — Данный статус позволяет инициировать смену Регистратора в реестре.
- Sixtydaylock — Домен с таким статусом нельзя передать другому Регистратору в течение 60 дней после регистрации или последнего трансфера. pendingCreate — Домен находится в процессе регистрации.
- Lock — Блокировка домена. Для домена с таким статусом не может быть инициирована передача другому Регистратору.
- clientDeleteProhibited — Статус используется для предотвращения удаления доменного имени из Реестра.
- serverDeleteProhibited — Реестр заблокировал домен и поэтому он не может быть удален.
- clientHold — статус, при котором поддержка доменного имени приостановлена. Домен не делегирован. Обычно этот статус устанавливается по истечении срока регистрации домена. Для делегирования домена необходимо продлить срок его регистрации.
- serverHold — Реестр заблокировал домен, поэтому параметры домена не могут быть изменены.
- clientRenewProhibited — Регистратор заблокировал автоматическое продление домена.
- inactive — Домен не может быть использован, так как не настроены DNS-серверы для домена.
- clientTransferProhibited — статус, при котором смена Регистратора домена не может быть инициирована в реестре. Этот статус устанавливается автоматически при регистрации домена для защиты от несанкционированной смены Регистратора.
Заключение
У ICANN нет договорных полномочий или технической возможности вернуть вам утраченное доменное имя.
У ICANN нет договорных полномочий рассматривать жалобы, касающиеся национальных доменов верхнего уровня (ccTLDs), таких как .us, .eu, .ac, или доменных имен, зарегистрированных в ccTLD (например, example.us, example.eu, example.ac). ICANN не занимается аккредитацией регистраторов или установлением политики в отношении ccTLD и не имеет договорных полномочий на принятие мер по обеспечению соответствия требованиям в отношении операторов ccTLD. По вопросам и проблемам, связанным с ccTLD, вы можете связаться с соответствующим менеджером ccTLD, используя контактную информацию по адресу https://www.iana.org/domains/root/db. Эта страница также поможет вам определить, какие домены верхнего уровня (TLDs) являются национальными (не входят в сферу полномочий ICANN), а какие — общими (входят в сферу полномочий ICANN).
Перенос международных, зарубежных, доменов New gTLD, .com.ru, .ru.net, .msk.ru и других геодоменов к другому регистратору
1. Снимите блокировку на перенос домена.
- зайдите в Раздел для клиентов, указав номер договора и пароль;
- выберите Услуги → Мои домены;
- проверьте статус в строке Смена регистратора. Если статус Запрещена, нажмите ссылку с именем домена;
- на открывшейся странице нажмите ссылку Изменить;
- снимите выделение в поле Смена регистратора запрещена. Нажмите кнопку Сохранить изменения.
2. Получите код авторизации реестра (секретный код).
Если у вас подключена услуга Передачи прав онлайн, то код можно получить в личном кабинете. Для этого:
- зайдите в Раздел для клиентов, указав номер договора и пароль;
- выберите Услуги → Мои домены;
- нажмите ссылку с именем домена;
- в столбце Настройки в пункте Код авторизации нажмите Получить;
- в открывшемся окне нажмите Выслать одноразовый пароль;
- ввести одноразовый пароль.
3. Обратитесь к новому регистратору для запуска переноса домена.
Важно:
Если международный или зарубежный домен был снят с делегирования по причине окончания срока регистрации и затем продлен, смену регистратора лучше осуществлять через 45 дней после продления. Иначе год, добавленный прежним регистратором по факту продления, может быть обнулен, и срок регистрации у нового регистратора будет увеличен только на один год, а не на два.. Процедура смены Регистратора для международных и зарубежных доменов не осуществляется в следующих случаях:
Процедура смены Регистратора для международных и зарубежных доменов не осуществляется в следующих случаях:
- не прошло 60 дней с момента регистрации или смены Регистратора домена;
- не прошло 60 дней с момента последней смены регистратора;
- не прошло 60 дней с момента передачи прав или смены e-mail администратора домена;
- домен заблокирован реестром или текущим регистратором.