Почему домен могут разделегировать и как этого избежать — рассказ гендиректора REG.RU

Генеральный директор доменного регистратора REG.RU Алексей Королюк на конференции «РИФ+КИБ-2016» в секции «Домены 2.0» рассказал, в каких случаях домен может быть снят с делегирования и как это предотвратить.

Редакция vc.ru приводит сокращенный текст выступления.

Хотел бы сегодня раскрыть несколько интересных фактов из деятельности регистраторов. Напомню, что регистратор — это компания, аккредитованная для представления услуг в области регистрации доменных имён. Аккредитует регистраторы ICANN (Корпорация по управлению доменными именами и IP-адресами — прим. ред.), а в России — Координационный центр национального домена сети интернет.

Посмотрим на примере REG.RU, как регистратор проживает каждый день:

  • 900 тысяч клиентов.
  • Более 2,5 млн доменов на обслуживании.
  • 14 млн оказанных услуг за 10 лет работы компании.
  • Тысячи запросов на верификацию ежедневно (чтобы полноценно пользоваться доменом, его необходимо верифицировать по правилам доменных зон .RU и .РФ).
  • Более 700 тысяч обращений в техническую поддержку пользователей за год.

Это огромные цифры, и за ними работают много профессионалов, за что им большое спасибо. Моя основная тема касается достаточно острых вопросов — государственного регулирования и участия государства в интернете. По сравнению с тем, что было до 2011 года, в последнее время было много законодательных актов и инициатив. Напомню о последних вступивших в силу законопроектах:

  • Федеральный закон о «праве на забвение».
  • Федеральный закон об электронном документообороте.
  • Запрет на закупку госорганами зарубежного программного обеспечения.
  • «Пожизненная» блокировка сайтов.
  • Закон о локализации данных россиян (закон о персональных данных).

Все эти законы повлияли на механики, которые проходят внутри регистраторов. Государственные органы взаимодействуют не только с регистратурами, координационным центром, Verisign и другими — но с регистраторами и, главное, с пользователями.

Регистратуре неважно, что происходит «внизу» с регистраторами и пользователями: это законодательный орган. А вот пользователю совершенно непонятно, почему его малопосещаемый сайт может быть заблокирован. Ответ очень простой: законодательство уравняло между собой всех участников — пользователей и регистраторов доменных имён. Неважно, малопосещаемый у вас сайт, крупное СМИ или вы вообще иностранная организация. Все доменные имена равны перед законом.

Каким образом регистратор регулирует работу доменного имени? Мы часто слышим, что регистратор что-либо забрал, но это неправда: у регистратора нет возможности и права что-то отнять. Регистратор может управлять делегированием доменов: «Вкл» или «Выкл», это техническая функция. Один из примеров — домен проекта Surfingbird, который был выключен за несоблюдение правил регистрации доменных имён.

Домен может быть выключен, то есть снят с делегирования, в двух случаях. Самый простой — судебный порядок (смена администратора на истца либо просьба выключить деятельность этого доменного имени, если нарушаются неисключительные права на товарные знаки).

Есть ещё и внесудебный порядок. Вот какие могут быть варианты, согласно правилам регистрации доменных имён в зоне .RU и в зоне .РФ:

  • Письменное решение руководителя органа, осуществляющего оперативно-розыскную деятельность.
  • Мотивированное обращение компетентных организаций, ряды которых регулярно пополняются (за последние годы появилось порядка десяти организаций).
  • Чёрный список Роскомнадзора.
  • Выявлены недостоверные данные администраторов или администратор не представил подтверждающие документы.

Расскажу о каждом случае подробнее. Что происходит при обращении компетентных организаций или госорганов? Регистратор получает аргументированный запрос на разделегирование и обязательно уведомляет об этом администратора доменного имени. Если администратор не отреагировал в установленные договором сроки — регистратор снимает делегирование.

В большинстве своем регистраторы устанавливают сроки, которые продиктованы временем для различных видов нарушений. Мы все понимаем, что могут быть разные правонарушения — длящиеся во времени или те, которые необходимо блокировать мгновенно.

При проверке контактных данных (этот вариант чаще всего приводит к снятию с делегирования, потому что ответчика нет) все должны понимать: если существует ответчик судебного процесса или лицо, ответственное за свои действия или бездействия, то любое решение принимается уже в установленном законом порядке.

В досудебном варианте регистратор не может отвечать за все доменные имена и их администраторов. Единственная наша задача — проверить, а есть ли человек, который в здравом уме и светлой памяти и понимает, что он делает. Это самый больной вопрос для регистратора. Мы это делаем тысячи раз в день.

Снятие с делегирования происходит только в том случае, если предоставленные данные не совпадают с теми, которые указаны в реестре. Это обычно попытка выявить фальсификаторов: если пользователь указал что-то некорректное и дальше подсовывает документ — авось проскочит. Либо пользователь вообще не ответил на запрос

Открою вам секрет: регистраторы не только пишут на email — они еще и звонят, и SMS отправляют, используют все возможные способы. Представьте себе, как страшно выключить Surfingbird. Друзья, это стресс, я седой, мне 33.

Что происходит, когда домен снят с делегирования? Обычно через Х часов появляется добропорядочный администратор, и возникает технологическая цепочка, которую сейчас немножко сократили. Это как раз время обновления корневой зоны, спасибо большое Координационному центру за это. Сейчас корневые сервера зоны .RU обновляются четыре раза в сутки. Если вы попали в промежуток — что бы вы ни делали, делегирование не восстановится. С 11 мая 2016 года обновление корневых серверов будет проходить каждые два часа.

Влияют и настройки пользователя, и настройки DNS у вышестоящего провайдера. Ну и ещё ветер, погода и курс доллара. Поэтому некоторые сайты у конкретного пользователя могут находиться в неделегированном состоянии не часы, а сутки. Всё зависит от инфраструктуры конкретного пользователя, который находится на другой стороне провода.

Как вообще что выключается? Есть несколько примеров. Было обращение компетентной организации, которая установила факты нарушения, фишинга или мошеннических действий в отношении неограниченного круга лиц — и передала регистратору мотивированный запрос на разделегирование. Регистратор не бездумная машина и проверяет, что пришло с той стороны. Скажу честно, мы часто отказываем, потому что не понимаем сути: мы запрашиваем данные, данные приходят, и этого достаточно, чтобы принять верное решение.

Есть известный ресурс X-Obmenka — на него жаловались не компетентные организации, не органы следствия. Никто не успел отреагировать так быстро, как реагировали пользователи. Они обращались сотнями в течение нескольких дней. Ждать было невозможно, потому что на проверку сведений об администраторе отводится 14 дней.

Мы получали негатив в социальных сетях, огромное количество негатива в почту, на [email protected]: пользователи, которых обманули в обменнике, требовали выключить домен, а мы не могли, мы должны были ждать 14 дней. Мы понимали, что по большому счёту ничего не можем сделать. К сожалению, указанный номер паспорта был валидным, мы его проверяли через сайт ФНС. Ничего нельзя сделать. Возможно, появится человек, который будет отвечать за деяния, но он не появился.

А вот глупая ситуация с Surfingbird, о котором я уже говорил. Мы отправляли уведомления на email, звонили на общие телефоны — более того, письма прочли, мы можем проверить, прочитали или не прочитали пиксель. Нет реакции, нет документов на Surfingbird. Мы позвонили в компанию на общий телефонный номер — не работает. Испорченный телефон дошёл до того, что на 14-й день Surfingbird потух. Мы стали ещё популярнее, но от этого не стало легче никому: ни коллегам из уважаемого издания, ни нам.

Надо было сделать несколько вещей. Заранее проверьте, правильно ли вы вводите данные при регистрации доменного имени. Опечатки, Punto Switcher, все остальные приблуды — обращайте на это внимание. В случае изменения данных обязательно сообщите регистратору, не относитесь к этому формально.

Домен — это уникальная собственность, которую вы получаете за мгновение ока. Если в нём указаны неверные данные с точки зрения реестра: вы поменяли паспорт, обновили его, потеряли — не сочтите за труд, сообщите об этом регистратору. Обязательно проверяйте, актуальный ли установлен email.

Очень часто хостинговые компании веб-студии ставят не реальные электронные адреса. Они ставят свои на множество доменов — одинаковые или по какой-то маске. Мы, как можем, с этим боремся, но не всё можно увидеть сразу. Обязательно это проверяйте, вы заинтересованное лицо.

Не относитесь формально к номеру телефона администратора. Указывайте мобильный человека, принимающего решения, а не секретаря. Как было с Surfingbird: мы дозванивались, но ничего не могли сделать. В нашей компании есть ещё дополнительный сервис — экстренная связь с администратором домена. Вы вместе с нашими менеджерами можете прописать, каким образом — сколько раз позвонив в дверь и постучав в окно — вы примете информацию, что с вашим доменным именем что-то не так.

Наши правила, на мой взгляд, одни из лучших в мире, потому что в них прописаны процедуры, которым должен следовать регистратор, и эти процедуры содержат люфты. Казалось бы, домен должен быть зарегистрирован мгновенно — нет, у регистратора есть три дня. Вам нужно мгновенно перенести его от одного регистратора к другому — нет, у нас есть три дня.

Эти дни нужны для того, чтобы регистратор работал: мы должны позвонить, спросить, уточнить, написать, получить ответы пользователя, и это происходит очень часто. Подмены администраторов невероятно растут, это огромное количество проблем.

Проблемные домены, которые появляются в компетентных органах, в 80% случаев зарегистрированы на недостоверные данные: не существует администратора, это полные фейки. Они действительно должны быть уничтожены.

Что делать, если домен разделегирован

  1. Если разделегировали по решению суда — только встречный иск, других вариантов нет. Причём до вынесения судебного решения.
  2. Если обратился руководитель по оперативно-розыскным мероприятиям, компетентный орган или Роскомнадзор — всегда есть причина снятия с делегирования. Если она устранима (завёлся вирус, подменил контент, появилась фишинговая страница, много убедительных для разделегирования вариантов) — надо немедленно обратиться к регистратору и получить разъяснения. В REG.RU прямо в личном кабинете загорается большая красная кнопка, и вы можете всё прочитать. Устраните проблему и сообщите об этом регистратору — он по цепочке сообщит компетентным организациям и делегирует домен.
  3. Если вы не предоставили документы, их всего навсего нужно предоставить.

Многие нас упрекают о том, что домены .RU и .РФ зарегулированы. Приведу в пример доменную зону .COM как самую популярную среди международных. Для верификации .COM для подтверждения адреса нужны даже платёжные документы за коммунальные услуги — настолько это серьёзно.

Политика фармацевтических злоупотреблений — вообще фантастика. Ты просто зарегистрировал домен, в который внутри попадает слово «виагра», причём это может быть составное словосочетание — тут же будешь заблокирован. Тут же к нам придёт abuse и мы будем обязаны выключить это доменное имя, потому что «Ай-ай-ай, ой-ой-ой, ЦРУ». Приходят страшные бумаги со страшными печатями на страшно красивых бланках, и нас пугают, пугают, пугают.

За всё существование рунета и координационного центра мне неизвестно ни одного случая, когда домен без правового основания разделегировали и уж тем более отняли. Спасибо большое, что выбрали домен .RU, .РФ и другие.

0
34 комментария
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Денис Кудрявцев

только вот рутор это не спасло
/closed

Ответить
Развернуть ветку
Valentin Dombrovsky

Не регистрировать домен в Швеции.

Ответить
Развернуть ветку
Денис Кудрявцев

Через 10 лет

НЕ регистрировать домены вообще, уйти в онион
Ответить
Развернуть ветку
Мила Евдаченко

Такого бреда давно не читала "Для верификации .COM для подтверждения адреса нужны даже платёжные документы за коммунальные услуги — настолько это серьёзно."

Там оплатишь сколько-то баксов и всё. Больше ничего не требуется.

Ответить
Развернуть ветку
ave ego

Да, вы правы! это легкий повод был насрать в уши пропагандой, чтобы оправдать верификацию в России. Но аудитория то понимает, куда дует ветер.

Ответить
Развернуть ветку
Мила Евдаченко

Покупать РУ,RU,SU домен - это заочно загубить проект.

Ответить
Развернуть ветку
Иван Вундермахер

а как быть владельцам интернет ларьков небольших? как аудитория отнесется к домену .com? в своей нише встречал лишь двух конкурентов, на cc и pro

Ответить
Развернуть ветку
Konstantin

Уж к чему-чему, а к .com - вполне лояльно отнесутся.

Ответить
Развернуть ветку
Praetorian

nacenkam.net

Ответить
Развернуть ветку
ave ego

Да, многие инвесторы от греха в стартап, использующий что-то не международное не пойдут. Тут ещё веселый развод с национальными доменами, где даже символов на клавиатуре нет у иностранцев, и на рынок международный путь сразу заказан.

Ответить
Развернуть ветку
REG.RU

«Регистрация» и «подтверждение данных» — это разные операции. Для регистрации действительно, достаточно только оплатить домен и заполнить данные об администраторе. Но, когда требуется пройти процедуру верификации, регистратор домена в зоне .RU просит только копию паспорта. А регистратор международного домена может запросить всё то, о чем писалось выше.

Ответить
Развернуть ветку
Praetorian

мы, конечно, все понимаем, но это VC, а не НТВ

Ответить
Развернуть ветку
Mark Nebesny

Тут вы не правы.
Единственный раз, когда у меня попросили верифицировать домен, по поводу чего я был удивлён, потому что просто пришло письмо от реального сотрудника с домена регистратора (автоматической системы верификации просто нет), было достаточно прислать government issued ID, подо что подпадает российское водительское удостоверение, фотку которого я успешно и отправил вложением в ответном письме.
Водительское удостоверение, Карл! Карточка, которая даже в РФ - кусок пластика, не удостоверяющая личность. На этом меня не беспокоили.
Чтобы не быть голословным, регистратор 1and1.com

Ответить
Развернуть ветку
Mark Nebesny

Хочется ещё добавить, что международных доменов у меня десятки на разные контактные данные, но процедуру верификации я проходил только по ОДНОМУ домену.
А ru/su/рф требует верификации по каждым контактным данным.
Отказался от российских регистраторов 4 года назад и не жалею.

Ответить
Развернуть ветку
Konstantin

А это такое изящное передергивание. В странах, где нет прописки, единственный способ доказать, что какой-то почтовый адрес на самом деле твой - это показать официальное письмо на твое имя и на этот самый адрес. Кстати, не обязательно жилой - главное, чтобы была гарантия, что адресат всегда получит документы, если ему их отправят почтой.

Это аналог нашего требования скана страницы паспорта с регистрацией - только чуть более мягкий и осмысленный, т.к. здесь важен именно актуальный адрес для почты, а не формальный.

Ответить
Развернуть ветку
Diego Salvador

Серый волк рассказал овцам о целомудренности обряда жертвоприношения неправильных овец

Ответить
Развернуть ветку
Сергей Шалаев

Мы позвонили в компанию на общий телефонный номер — не работает.

кул стори бро

Ответить
Развернуть ветку
Alexandr Grechanyi

Оправдательный характер материала с отсылкой на законодательную базу. Попробуйте найти признания аудитории не через констатацию текущих дел, а через призыв к открытому диалогу с этой аудиторией. Не ищете признания? - смысл это заказывать? Односторонние отношения с потребителем ведут в никуда. [name.com]

Ответить
Развернуть ветку
slugge

просто ненадо пользоваться доменами в зонах ru и ру. вот и весь секрет

Ответить
Развернуть ветку
ave ego

Как Мошенники - так не можем, а как Роскомнадзор - так мгновенно?
Не пользуйтесь русскими регистраторами доменов вообще - и нервы будут целее и проекту с доменом будет надежнее.

Ответить
Развернуть ветку
Иван Вундермахер

в годедди тоже не лучше говорят, читал вроде на серче

Ответить
Развернуть ветку
ave ego

на годедди мир не заканчивается ;)

Ответить
Развернуть ветку
Мила Евдаченко

internet.bs лучший в своем роде.

Ответить
Развернуть ветку
ave ego

Спалили контору((

Ответить
Развернуть ветку
Семён Троцан

"Каким регистратор регулирует работу доменного имени?" - образом или йухом?)))

Ответить
Развернуть ветку
Мила Евдаченко

т.к. в любой момент могут пресануть..

Ответить
Развернуть ветку
Виктор Александрович

Подскажите, как сменить регистратора? После таких речей надо бежать быстро и без оглядки

Ответить
Развернуть ветку
циркумфлекс циркумфл

Там несложная процедура переноса, есть у всех регистраторов.

Ответить
Развернуть ветку
Евгений Кадыров

У них 1.7 млн доменов - это реселлеры. PDR наше все.

Ответить
Развернуть ветку
Иван Вундермахер

а что не так с виагрой?

Ответить
Развернуть ветку
ave ego

скрытая реклама походу

Ответить
Развернуть ветку
REG.RU

Правила не запрещают регистрировать доменные имена, совпадающие или содержащие в себе наименования фармацевтических препаратов. Однако на международные домены распространяется политика фармацевтических злоупотреблений, на основании которой домен могут быстро снять с делегирования.

Ответить
Развернуть ветку
Ааа Ввв

Помню я .рф аферу на пару с ник.сру...
были времена...обосрались на десятилетия. Теперь только и остается что колонки писать в стиле "мы невиноваты если чо".

И про "недостоверные данные" отдельно - это законодательная дыра именно для вас, УПЫРЕЙ.

Ответить
Развернуть ветку
31 комментарий
Раскрывать всегда