Из-за невнимательности на всех уровнях - от регистраторов до сайтовладельцев - многие сайты в «географических» доменных зонах могут попасть в руки людей, отношения к ним не имеющих.
Сайты в зонах .msk.ru, .spb.ru, .com.ru, .pp.ru, .net.ru, .org.ru находятся под серьезной угрозой. Как было объявлено ранее, Координационный центр домена RU принял решение отменить специальный статус географических доменных имен.
Как сообщил в блоге генеральный директор хостинга Diphost, активный участник клуба Хостинг-Провайдеров Филипп Кулин, по административным контактам доменов в зоне .spb.ru началась рассылка секретных кодов, позволяющих привязать свой домен к договору с компанией RU-CENTER.
Есть техническая особенность некоторых доменов (в частности - .spb.ru), из-за которой эта рассылка очень опасна и может привести к тому, что доменами завладеют вовсе не те, кому они принадлежат по праву. Рассылка производится на почтовые адреса администраторов доменов, которые часто не поддерживались в актуальном состоянии. Все вопросы принадлежности решались в соответствие с другой записью в DNS - так называемой SOA (Start of Authority). Именно она чаще всего содержала информацию о реальном владельце домена. Другие же записи часто содержали информацию устаревшую либо и вовсе неверную - там могли быть данные веб-студии, создавшей сайт, или хостера, его размещавшего.
Как пояснил г-н Кулин, поскольку эти записи ни на какие процессы не влияли, там могли быть совсем неверные данные. Из-за весьма непростого для обычного человека механизма управления доменами (сложнее, чем обычными в зоне .ru), они очень редко поддерживались конечными пользователями. Формальные требования по поддержанию актуальности записей были, однако они не соблюдались в подавляющем большинстве случаев. В результате домены могут оказаться в руках совсем не у тех, кому они предназначались.
Формально имело место нарушение правил. Однако оно было очень массовым, и в его результате может пострадать работа сайтов - а в географических зонах часто можно встретить сайты местных компаний.
Источник: SecurityLab
|