Nazwa domeny - Domain name

Hierarchia etykiet we w pełni kwalifikowanej nazwie domeny

Nazwa domeny jest identyfikacja ciąg , który definiuje sferę autonomii administracyjnej, organ lub kontroli w Internecie . Nazwy domen są używane w różnych kontekstach sieciowych oraz do nazewnictwa i adresowania specyficznych dla aplikacji. Ogólnie nazwa domeny identyfikuje domenę sieciową lub reprezentuje zasób protokołu internetowego (IP), taki jak komputer osobisty używany do uzyskiwania dostępu do internetu, serwer hostujący witrynę internetową lub samą witrynę internetową lub inną komunikowaną usługę przez internet. W 2017 roku zarejestrowano 330,6 mln nazw domen.

Nazwy domen są tworzone zgodnie z zasadami i procedurami systemu nazw domen (DNS). Każda nazwa zarejestrowana w DNS jest nazwą domeny. Nazwy domen są zorganizowane na podrzędnych poziomach (poddomenach) domeny głównej DNS , która nie ma nazwy. Zestaw nazw domen pierwszego poziomu to domeny najwyższego poziomu (TLD), w tym ogólne domeny najwyższego poziomu (gTLD), takie jak widoczne domeny com , info , net , edu i org , a także kod kraju top domeny na poziomie (ccTLD). Poniżej tych domen najwyższego poziomu w hierarchii DNS znajdują się nazwy domen drugiego i trzeciego poziomu, które są zwykle otwarte do rezerwacji przez użytkowników końcowych, którzy chcą połączyć sieci lokalne z Internetem, utworzyć inne publicznie dostępne zasoby internetowe lub uruchomić strony internetowe.

Rejestracja tych nazw domen jest zwykle administrowana przez rejestratorów nazw domen, którzy sprzedają swoje usługi publicznie.

W pełni kwalifikowana nazwa domeny (FQDN) to nazwa domeny, która jest całkowicie określona ze wszystkimi etykietami w hierarchii DNS, bez pominiętych części. Tradycyjnie nazwa FQDN kończy się kropką ( . ) oznaczającą wierzchołek drzewa DNS. W etykietach w systemie nazw domen wielkość liter nie jest rozróżniana i dlatego można je pisać dowolną metodą pisania wielkimi literami, ale najczęściej nazwy domen są pisane małymi literami w kontekście technicznym.

Cel, powód

Nazwy domen służą do identyfikowania zasobów internetowych, takich jak komputery, sieci i usługi, za pomocą etykiety tekstowej, która jest łatwiejsza do zapamiętania niż adresy numeryczne używane w protokołach internetowych. Nazwa domeny może reprezentować całe kolekcje takich zasobów lub pojedyncze instancje. Poszczególne komputery hostów internetowych używają nazw domen jako identyfikatorów hostów, zwanych również nazwami hostów . Termin nazwa hosta jest również używany dla etykiet liści w systemie nazw domen, zwykle bez dodatkowej podrzędnej przestrzeni nazw domen. Nazwy hostów pojawiają się jako składnik w adresach URL ( Uniform Resource Locators ) zasobów internetowych, takich jak strony internetowe (np. en.wikipedia.org).

Nazwy domen są również używane jako proste etykiety identyfikacyjne wskazujące własność lub kontrolę nad zasobem. Takimi przykładami są identyfikatory dziedziny używane w protokole SIP ( Session Initiation Protocol ), klucze domeny używane do weryfikacji domen DNS w systemach poczty e-mail oraz w wielu innych identyfikatorach URI ( Uniform Resource Identifiers ).

Ważną funkcją nazw domen jest zapewnienie łatwo rozpoznawalnych i łatwych do zapamiętania nazw adresowanym liczbowo zasobom internetowym. Ta abstrakcja umożliwia przeniesienie dowolnego zasobu do innej fizycznej lokalizacji w topologii adresów sieci, globalnie lub lokalnie w intranecie . Takie posunięcie zwykle wymaga zmiany adresu IP zasobu i odpowiedniej translacji tego adresu IP do i z jego nazwy domeny.

Nazwy domen służą do ustanowienia unikalnej tożsamości. Organizacje mogą wybrać nazwę domeny, która odpowiada ich nazwie, ułatwiając użytkownikom Internetu dotarcie do nich.

Domena ogólna to nazwa, która definiuje ogólną kategorię, a nie konkretny lub osobisty przykład, na przykład nazwę branży, a nie nazwę firmy. Niektóre przykłady nazw ogólnych to books.com , music.com i travel.info . Firmy stworzyły marki oparte na nazwach generycznych, a takie ogólne nazwy domen mogą być cenne.

Nazwy domen są często określane po prostu jako domeny, a rejestrujący nazwy domen są często określani jako właściciele domen , chociaż rejestracja nazwy domeny u rejestratora nie przyznaje żadnej prawnej własności nazwy domeny, a jedynie wyłączne prawo do użytkowania przez określony czas trwania czas. Używanie nazw domen w handlu może podlegać prawu dotyczącemu znaków towarowych .

Historia

Praktyka używania prostej, zapadającej w pamięć abstrakcji adresu numerycznego hosta w sieci komputerowej sięga ery ARPANET , przed nastaniem dzisiejszego komercyjnego Internetu. We wczesnej sieci każdy komputer w sieci pobierał plik hosts ( host.txt ) z komputera w SRI (obecnie SRI International ), który mapował nazwy hostów komputerów na adresy numeryczne. Szybki rozwój sieci uniemożliwił utrzymanie centralnie zorganizowanego rejestru nazw hostów, a w 1983 roku system nazw domen został wprowadzony do sieci ARPANET i opublikowany przez Internet Engineering Task Force jako RFC 882 i RFC 883.

Poniższa tabela przedstawia pierwsze 20 domen wraz z datami ich rejestracji:

Nazwa domeny Data rejestracji
symbolics.com 15.03.1985
bbn.com 24.04.1985
think.com 24.05.1985
mcc.com 11.07.1985
dec.com 30.09.1985
northrop.com 11.07.1985
xerox.pl 09.01.2086
sri.com 17.01.2086
hp.com 03.03.1986
bellcore.com 05/03/1986
ibm.com 19.03.1986
sun.com 19.03.1986
intel.com 25.03.1986
ti.com 25.03.1986
att.com 25.04.1986
gmr.com 08.05.1986
tek.com 08.05.1986
fmc.com 10.07.1986
ub.com 10.07.1986
dzwonek-atl.com 05/08/1986

Przestrzeń nazw domen

Obecnie Internet Corporation for Assigned Names and Numbers (ICANN) zarządza rozwojem i architekturą przestrzeni nazw domen internetowych na najwyższym poziomie. Upoważnia rejestratorów nazw domen , za pośrednictwem których nazwy domen mogą być rejestrowane i ponownie przypisywane.

Hierarchiczny system nazw domen, zorganizowany w strefy, z których każda jest obsługiwana przez serwery nazw domen.

Przestrzeń nazw domen składa się z drzewa nazw domen. Każdy węzeł w drzewie zawiera informacje związane z nazwą domeny. Drzewo dzieli się na strefy zaczynające się od strefy głównej DNS .

Składnia nazwy domeny

Nazwa domeny składa się z co najmniej jednej części, zwanej technicznie etykietą , która jest zwykle łączona i rozdzielana kropkami, na przykład example.com .

  • Etykieta po prawej stronie przekazuje domenę najwyższego poziomu ; na przykład nazwa domeny www.example.com należy do domeny najwyższego poziomu com .
  • Hierarchia domen schodzi od prawej do lewej etykiety w nazwie; każda etykieta po lewej stronie określa podpodział lub poddomenę domeny po prawej stronie. Na przykład: etykieta przykład określa węzeł example.com jako subdomeny na com domeny i www jest etykieta stworzyć www.example.com , poddomeną example.com . Każda etykieta może zawierać od 1 do 63 oktetów . Pusta etykieta jest zarezerwowana dla węzła głównego i gdy jest w pełni kwalifikowana, jest wyrażana jako pusta etykieta zakończona kropką . Pełna nazwa domeny nie może przekraczać łącznej długości 253 znaków ASCII w reprezentacji tekstowej. Tak więc, przy użyciu jednego znaku na etykietę, limit wynosi 127 poziomów: 127 znaków plus 126 kropek ma łączną długość 253. W praktyce niektóre rejestry domen mogą mieć krótsze limity.
  • Nazwa hosta to nazwa domeny z co najmniej jednym powiązanym adresem IP. Na przykład nazwy domen www.example.com i example.com są również nazwami hostów, podczas gdy domena com nie. Jednak inne domeny najwyższego poziomu, w szczególności domeny najwyższego poziomu kodu kraju, mogą rzeczywiście mieć adres IP, a jeśli tak, to są również nazwami hosta.
  • Nazwy hostów nakładają ograniczenia na znaki dozwolone w odpowiedniej nazwie domeny. Prawidłowa nazwa hosta to również prawidłowa nazwa domeny, ale prawidłowa nazwa domeny niekoniecznie musi być prawidłową nazwą hosta.

Domeny najwyższego poziomu

Kiedy w latach 80. opracowano system nazw domen, przestrzeń nazw domen została podzielona na dwie główne grupy domen. Na kod kraju domeny najwyższego poziomu (ccTLD) opierały się przede wszystkim na dwóch znakowych kodów terytorium ISO-3166 skrótów krajów. Ponadto wdrożono grupę siedmiu ogólnych domen najwyższego poziomu (gTLD), które reprezentowały zestaw kategorii nazw i multiorganizacji. Były to domeny gov , edu , com , mil , org , net i int . Te dwa typy domen najwyższego poziomu (TLD) są najwyższym poziomem nazw domen w Internecie. Domeny najwyższego poziomu tworzą główną strefę DNS hierarchicznego systemu nazw domen . Każda nazwa domeny kończy się etykietą domeny najwyższego poziomu.

Podczas rozwoju Internetu pożądane stało się tworzenie dodatkowych ogólnych domen najwyższego poziomu. Według stanu na październik 2009 r. istniało 21 ogólnych domen najwyższego poziomu i 250 dwuliterowych domen najwyższego poziomu z kodem kraju. Ponadto domena ARPA służy celom technicznym w infrastrukturze Systemu Nazw Domen.

Podczas 32. Międzynarodowego Publicznego Spotkania ICANN w Paryżu w 2008 r., ICANN rozpoczął nowy proces polityki nazewnictwa TLD, aby zrobić „ znaczący krok naprzód we wprowadzaniu nowych ogólnych domen najwyższego poziomu ”. Program ten przewiduje dostępność wielu nowych lub już proponowanych domen, a także nowy proces składania wniosków i wdrażania. Obserwatorzy wierzyli, że nowe zasady mogą spowodować rejestrację setek nowych domen najwyższego poziomu. W 2012 r. program rozpoczął się i otrzymał 1930 zgłoszeń. Do 2016 roku osiągnięto kamień milowy 1000 żywych gTLD.

The Internet Assigned Numbers Authority (IANA) utrzymuje uwagami listę domen najwyższego poziomu w strefie korzeni DNS bazie.

Do celów specjalnych, takich jak testowanie sieci, dokumentacja i inne aplikacje, IANA rezerwuje również zestaw nazw domen specjalnego użytku. Ta lista zawiera nazwy domen, takie jak example , local , localhost i test . Inne nazwy domen najwyższego poziomu zawierające znaki towarowe są zarejestrowane do użytku korporacyjnego. Sprawy obejmują marki takie jak BMW , Google i Canon .

Domeny drugiego i niższego poziomu

Poniżej domen najwyższego poziomu w hierarchii nazw domen znajdują się nazwy domen drugiego poziomu (SLD). Są to nazwy bezpośrednio po lewej stronie .com, .net i innych domen najwyższego poziomu. Na przykład, w obszarze example.co.uk , co jest domeną drugiego poziomu.

Następne są domeny trzeciego poziomu, które są zapisywane bezpośrednio po lewej stronie domeny drugiego poziomu. Mogą istnieć domeny czwartego i piątego poziomu itd., praktycznie bez ograniczeń. Przykładem operacyjnej nazwy domeny z czterema poziomami etykiet domeny jest sos.state.oh.us . Każda etykieta jest oddzielony przez kropki (kropka). Mówi się, że „sos” jest subdomeną „state.oh.us”, a „state” subdomeną „oh.us” itd. Ogólnie rzecz biorąc, subdomeny są domenami podporządkowanymi ich domenie nadrzędnej. Przykładem bardzo głębokich poziomów uporządkowania subdomen są strefy DNS z odwrotną rozdzielczością IPv6 , np. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa, która jest nazwą domeny odwrotnego rozpoznawania DNS dla adresu IP interfejsu pętli zwrotnej lub nazwy hosta lokalnego .

Nazwy domen drugiego poziomu (lub niższego, w zależności od ustalonej hierarchii nadrzędnej) są często tworzone na podstawie nazwy firmy (np. bbc .co.uk), produktu lub usługi (np. hotmail .com). Poniżej tych poziomów kolejny składnik nazwy domeny został użyty do wyznaczenia konkretnego serwera hosta. Dlatego ftp.przyklad.com może być serwerem FTP, www.przyklad.com może być serwerem sieci WWW , a poczta.przyklad.com może być serwerem poczty e-mail, z których każdy ma wykonywać tylko dorozumianą funkcję. Nowoczesna technologia pozwala wielu fizycznym serwerom z różnymi (por. równoważenie obciążenia ) lub nawet identycznymi adresami (por. anycast ) na obsługę jednej nazwy hosta lub nazwy domeny lub wielu nazw domen obsługiwanych przez jeden komputer. Ta ostatnia jest bardzo popularna w centrach usług hostingowych , w których dostawcy usług hostują witryny wielu organizacji na zaledwie kilku serwerach.

Hierarchiczne etykiety DNS lub składniki nazw domen są oddzielone w pełni kwalifikowaną nazwą przez kropkę (kropka, . ).

Umiędzynarodowione nazwy domen

Zestaw znaków dozwolony w systemie nazw domen opiera się na ASCII i nie pozwala na reprezentację nazw i słów wielu języków w ich rodzimych pismach lub alfabetach. ICANN zatwierdził system Internationalized Domain Name (IDNA), który odwzorowuje ciągi znaków Unicode używane w interfejsach użytkownika aplikacji na poprawny zestaw znaków DNS za pomocą kodowania o nazwie Punycode . Na przykład københavn.eu jest mapowany na xn--kbenhavn-54a.eu. Wiele rejestrów przyjęło IDNA.

Rejestracja nazwy domeny

Historia

Pierwsza komercyjna nazwa domeny internetowej w TLD com została zarejestrowana 15 marca 1985 r. pod nazwą symbolics.com przez Symbolics Inc., firmę zajmującą się systemami komputerowymi z Cambridge w stanie Massachusetts.

Do 1992 roku zarejestrowano mniej niż 15 000 domen com .

W pierwszym kwartale 2015 roku zarejestrowano 294 mln nazw domen. Duża część z nich znajduje się w com TLD, która na dzień 21 grudnia 2014 r. miała 115,6 mln nazw domen, w tym 11,9 mln witryn biznesowych i e-commerce, 4,3 mln witryn rozrywkowych, 3,1 mln witryn finansowych i 1,8 mln witryn sportowych. W lipcu 2012 r. domena TLD com miała więcej rejestracji niż wszystkie domeny ccTLD łącznie.

Administracja

Prawo do używania nazwy domeny jest delegowane przez rejestratorów nazw domen , którzy są akredytowani przez Internet Corporation for Assigned Names and Numbers (ICANN), organizację odpowiedzialną za nadzorowanie systemów nazw i numerów w Internecie. Oprócz ICANN, każda domena najwyższego poziomu (TLD) jest utrzymywana i obsługiwana technicznie przez organizację administracyjną prowadzącą rejestr. Rejestr jest odpowiedzialny za prowadzenie bazy danych nazw zarejestrowanych w administrowanej przez siebie TLD. Rejestr otrzymuje informacje rejestracyjne od każdego rejestratora nazw domen upoważnionego do nadawania nazw w odpowiedniej TLD i publikuje informacje za pomocą specjalnej usługi, protokołu WHOIS .

Rejestry i rejestratorzy zazwyczaj pobierają roczną opłatę za usługę delegowania nazwy domeny użytkownikowi i zapewniania domyślnego zestawu serwerów nazw. Często transakcja ta nazywana jest sprzedażą lub dzierżawą nazwy domeny, a rejestrujący może być czasami nazywany „właścicielem”, ale żaden taki stosunek prawny nie jest faktycznie związany z transakcją, a jedynie wyłączne prawo do korzystania z nazwy domeny. Bardziej poprawnie, autoryzowani użytkownicy są nazywani „rejestrującymi” lub „posiadaczami domen”.

ICANN publikuje pełną listę rejestrów TLD i rejestratorów nazw domen. Informacje rejestrujące powiązane z nazwami domen są przechowywane w internetowej bazie danych dostępnej za pomocą protokołu WHOIS. W przypadku większości z 250 domen najwyższego poziomu z kodem krajowym (ccTLD) rejestry domen przechowują informacje WHOIS (rejestrujący, serwery nazw, daty wygaśnięcia itp.).

Niektóre rejestry nazw domen, często nazywane centrami informacji sieciowej (NIC), działają również jako rejestratory dla użytkowników końcowych. Główne ogólne rejestry domen najwyższego poziomu, takie jak domeny com , net , org , info i inne, wykorzystują model rejestru-rejestrator składający się z setek rejestratorów nazw domen (patrz listy w ICANN lub VeriSign). W tej metodzie zarządzania rejestr zarządza tylko bazą danych nazw domen i relacjami z rejestratorami. Do rejestrujących (użytkownicy z nazwą domeny) są klienci z rejestratora, w niektórych przypadkach przez dodatkowe warstwy sprzedawców.

Istnieje również kilku innych alternatywnych dostawców root DNS , którzy próbują konkurować lub uzupełniać rolę ICANN w administrowaniu nazwami domen, jednak większość z nich nie zyskała szerokiego uznania, a zatem nazwy domen oferowane przez te alternatywne źródła nie mogą być powszechnie używane na większości innych maszyny łączące się z Internetem bez dodatkowych dedykowanych konfiguracji.

Wymagania techniczne i proces

W procesie rejestracji nazwy domeny i utrzymywania władzy nad utworzoną nową przestrzenią nazw, rejestratorzy wykorzystują kilka kluczowych informacji związanych z domeną:

  • Kontakt administracyjny . Rejestrujący zazwyczaj wyznacza kontakt administracyjny do zarządzania nazwą domeny. Kontakt administracyjny ma zwykle najwyższy poziom kontroli nad domeną. Funkcje zarządzania delegowane do kontaktów administracyjnych mogą obejmować zarządzanie wszystkimi informacjami biznesowymi, takimi jak imię i nazwisko, adres pocztowy i dane kontaktowe oficjalnego rejestrującego domenę oraz obowiązek dostosowania się do wymagań rejestru domen w celu zachowania prawo do używania nazwy domeny. Ponadto kontakt administracyjny instaluje dodatkowe informacje kontaktowe dotyczące funkcji technicznych i rozliczeniowych.
  • Kontakt techniczny . Kontakt techniczny zarządza serwerami nazw nazwy domeny. Funkcje kontaktu technicznego obejmują zapewnienie zgodności konfiguracji nazwy domeny z wymaganiami rejestru domeny, prowadzenie rekordów stref domenowych oraz zapewnienie ciągłej funkcjonalności serwerów nazw (co prowadzi do dostępności nazwy domeny).
  • Kontakt rozliczeniowy . Strona odpowiedzialna za otrzymywanie faktur rozliczeniowych od rejestratora nazw domen i uiszczenie stosownych opłat.
  • Serwery nazw . Większość rejestratorów udostępnia co najmniej dwa serwery nazw w ramach usługi rejestracji. Rejestrujący może jednak określić własne autorytatywne serwery nazw do obsługi rekordów zasobów domeny. Zasady rejestratora regulują liczbę serwerów i rodzaj wymaganych informacji o serwerze. Niektórzy dostawcy wymagają nazwy hosta i odpowiedniego adresu IP lub tylko nazwy hosta, które muszą być rozpoznawalne w nowej domenie lub istnieć gdzie indziej. Zgodnie z tradycyjnymi wymaganiami (RFC 1034) zazwyczaj wymagane są co najmniej dwa serwery.

Nazwa domeny składa się z jednej lub więcej etykiet, z których każda składa się z zestawu liter ASCII, cyfr i łączników (az, AZ, 0–9, -), ale nie zaczyna się ani nie kończy łącznikiem. W etykietach nie jest rozróżniana wielkość liter; na przykład „etykieta” jest odpowiednikiem „etykiety” lub „etykiety”. W tekstowej reprezentacji nazwy domeny, etykiety są oddzielone kropką (okres).

Modele biznesowe

Nazwy domen są często postrzegane w analogii do nieruchomości, ponieważ nazwy domen są fundamentem, na którym można zbudować witrynę internetową, a nazwy domen najwyższej jakości , takie jak poszukiwane nieruchomości, mają zwykle znaczną wartość, zwykle ze względu na ich markę online -budowanie potencjału, wykorzystanie w reklamie, optymalizacji pod kątem wyszukiwarek i wielu innych kryteriach.

Kilka firm zaoferowało tanią, poniżej kosztów lub nawet bezpłatną rejestrację domeny z różnymi modelami przyjętymi w celu odzyskania kosztów przez dostawcę. Wymagają one zazwyczaj, aby domeny były hostowane na ich stronie internetowej w ramach lub portalu, który zawiera reklamy owinięte wokół treści właściciela domeny, z których przychody pozwalają dostawcy odzyskać koszty. Rejestracje domen były bezpłatne, gdy DNS był nowy. Właściciel domeny może udostępnić nieskończoną liczbę subdomen w swojej domenie. Na przykład właściciel example.org może udostępnić zainteresowanym subdomeny, takie jak foo.example.org i foo.bar.example.org .

Wiele nazw domen pożądane są już przypisane i użytkownicy muszą szukać innych dopuszczalnych nazw przy użyciu opartych na sieci Web funkcji wyszukiwania lub WHOIS i dig systemowych narzędzi. Wielu rejestratorów wdrożyło narzędzia do sugerowania nazw domen , które przeszukują bazy danych nazw domen i sugerują dostępne alternatywne nazwy domen powiązane z podanymi przez użytkownika słowami kluczowymi.

Odsprzedaż nazw domen

Działalność polegająca na odsprzedaży zarejestrowanych nazw domen jest znana jako rynek wtórny domen . Na postrzeganą wartość lub wartość rynkową nazwy domeny wpływają różne czynniki. Większość sprzedaży domen o wysokich cenach odbywa się prywatnie.

Pomyłka w nazwie domeny

Intercapping jest często używany do podkreślenia znaczenia nazwy domeny, ponieważ w nazwach DNS nie jest rozróżniana wielkość liter. Niektóre nazwy mogą być błędnie interpretowane w przypadku niektórych zastosowań wielkich liter. Na przykład: Who Represents , baza danych artystów i agentów, wybrała whorepresents.com , która może być błędnie odczytana. W takich sytuacjach właściwe znaczenie można wyjaśnić, umieszczając myślniki podczas rejestracji nazwy domeny. Na przykład Experts Exchange , strona dyskusyjna programistów, używała expertexchange.com , ale zmieniła nazwę swojej domeny na expert-exchange.com .

Użyj w hostingu stron internetowych

Nazwa domeny jest składnikiem jednolitego lokalizatora zasobów (URL) używanego do uzyskiwania dostępu do stron internetowych , na przykład:

  • URL: http://www.example.net/index.html
  • Domena najwyższego poziomu: net
  • Domena drugiego poziomu: przykład
  • Nazwa hosta: www

Nazwa domeny może wskazywać na wiele adresów IP w celu zapewnienia nadmiarowości serwera dla oferowanych usług, co jest funkcją używaną do zarządzania ruchem dużych, popularnych witryn internetowych.

Z drugiej strony usługi hostingowe obsługują serwery, którym zazwyczaj przypisywany jest tylko jeden lub kilka adresów, a jednocześnie obsługują witryny dla wielu domen, co jest techniką określaną jako wirtualny hosting . Takie przeciążanie adresów IP wymaga, aby każde żądanie identyfikowało nazwę domeny, do której się odwołuje, na przykład za pomocą pola nagłówka żądania HTTP Host: lub Server Name Indication .

Nadużycia i regulacje

Krytycy często twierdzą, że nadużywanie władzy administracyjnej nad nazwami domen. Na szczególną uwagę zasługuje system VeriSign Site Finder , który przekierowywał wszystkie niezarejestrowane domeny .com i .net na stronę VeriSign. Na przykład podczas publicznego spotkania z firmą VeriSign, w celu ujawnienia obaw technicznych dotyczących SiteFindera, wiele osób działających w IETF i innych organach technicznych wyjaśniło, jak byli zaskoczeni zmianą przez VeriSign fundamentalnego zachowania głównego elementu infrastruktury internetowej, nie uzyskawszy zwyczajowy konsensus. SiteFinder początkowo zakładał, że każde zapytanie internetowe dotyczy witryny i zarabiał na zapytaniach dotyczących nieprawidłowych nazw domen, kierując użytkownika do witryny wyszukiwania VeriSign. Niestety, inne aplikacje, takie jak wiele implementacji poczty e-mail, traktują brak odpowiedzi na zapytanie o nazwę domeny jako wskazanie, że domena nie istnieje i wiadomość może być traktowana jako niemożliwa do dostarczenia. Pierwotna implementacja VeriSign złamała to założenie w przypadku poczty, ponieważ zawsze rozwiązywała błędną nazwę domeny na nazwę SiteFinder. Chociaż VeriSign później zmienił zachowanie SiteFindera w odniesieniu do poczty e-mail, nadal był powszechny protest, że działanie firmy VeriSign było bardziej w jej interesie finansowym niż w interesie komponentu infrastruktury internetowej, którego VeriSign był zarządcą.

Pomimo powszechnej krytyki firma VeriSign z niechęcią usunęła go dopiero po tym, jak Internet Corporation for Assigned Names and Numbers (ICANN) zagroził odwołaniem swojej umowy na administrowanie głównymi serwerami nazw. ICANN opublikował obszerny zestaw wymienianych pism, sprawozdania komisji i decyzje ICANN.

Istnieje również poważny niepokój dotyczący politycznego wpływu rządu Stanów Zjednoczonych na ICANN. Był to poważny problem w próbie stworzenia domeny najwyższego poziomu .xxx i wywołał większe zainteresowanie alternatywnymi korzeniami DNS, które byłyby poza kontrolą jakiegokolwiek pojedynczego kraju.

Dodatkowo pojawiają się liczne oskarżenia o prowadzenie frontu nazw domen , w którym rejestratorzy, po otrzymaniu zapytań whois, automatycznie rejestrują nazwę domeny dla siebie. Network Solutions został o to oskarżony.

Ustawa o prawdzie w nazwach domen

W Stanach Zjednoczonych ustawa Prawda w nazwach domen z 2003 r. w połączeniu z ustawą PROTECT z 2003 r. zabrania używania wprowadzającej w błąd nazwy domeny w celu zachęcenia użytkowników Internetu do odwiedzania witryn z pornografią internetową.

Ustawa o prawdzie w nazwach domen jest następstwem bardziej ogólnej ustawy o ochronie konsumentów przeciwko cybersquattingu, przyjętej w 1999 r., której celem jest zapobieganie typosquattingowi i oszukańczemu użyciu nazw i znaków towarowych w nazwach domen.

Napady padaczkowe

Na początku XXI wieku Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) dążył do zajęcia nazw domen, opierając się na teorii prawnej, że nazwy domen stanowią własność wykorzystywaną do prowadzenia działalności przestępczej, a zatem podlegają przepadkowi . Na przykład, w przypadku zajęcia nazwy domeny witryny hazardowej, Departament Sprawiedliwości powołał się na 18 USC  § 981 i 18 USC  § 1955(d) . [1] W 2013 r. rząd USA przejął Liberty Reserve , powołując się na 18 USC  § 982(a)(1) .

Kongres USA uchwalił ustawę Combating Online Infringement and Counterfeits Act w 2010 roku. Wiceprezes Consumer Electronics Association Michael Petricone martwił się, że konfiskata jest tępym narzędziem, które może zaszkodzić legalnym firmom. Po wspólnej operacji 15 lutego 2011 r. Departament Sprawiedliwości i Departament Bezpieczeństwa Wewnętrznego twierdziły, że przejęły dziesięć domen stron internetowych zajmujących się reklamą i dystrybucją pornografii dziecięcej, ale także omyłkowo przejęły nazwę domeny dużego dostawcy DNS, tymczasowo zastępując 84 000 strony internetowe z powiadomieniami o zajęciach.

W Wielkiej Brytanii The Property Crime Jednostka Policji intelektualna została próbując przejąć nazw domen z rejestratorów bez nakazów sądowych.

Zawieszenia

PIPCU i inne brytyjskie organizacje ścigania składają wnioski o zawieszenie domeny do Nominet, które przetwarzają na podstawie naruszenia regulaminu . Około 16 000 domen jest rocznie zawieszanych, a około 80% zapytań pochodzi z PIPCU.

Prawa własności

Ze względu na wartość ekonomiczną, jaką reprezentuje, Europejski Trybunał Praw Człowieka orzekł, że wyłączne prawo do nazwy domeny jest chronione jako własność na podstawie art. 1 Protokołu 1 do Europejskiej Konwencji Praw Człowieka .

Warianty IDN

ICANN Business Constituency (BC) przez dziesięciolecia próbował sprawić, by warianty IDN działały na drugim poziomie, a w ciągu ostatnich kilku lat na najwyższym poziomie. Warianty nazw domen to nazwy domen rozpoznawane w różnych kodowaniach znaków, takie jak pojedyncza domena prezentowana w tradycyjnym chińskim i uproszczonym chińskim . Jest to problem internacjonalizacji i lokalizacji . W obszarze Warianty nazw domen różne kodowania nazwy domeny (w języku chińskim uproszczonym i tradycyjnym) byłyby rozwiązywane na tym samym hoście.

Według Johna Levine'a , eksperta od tematów związanych z Internetem, „Niestety, warianty nie działają. Problemem nie jest umieszczenie ich w DNS, ale to, że kiedy już są w DNS, nie działają nigdzie indziej. "

Fikcyjna nazwa domeny

Fikcyjna nazwa domeny jest nazwą domeny wykorzystywane w dziele fikcji czy kultury popularnej odnieść się do domeny, która w rzeczywistości nie istnieje, często z nieprawidłowymi lub nieoficjalnych domen najwyższego poziomu , takich jak „ .web ”, czyli użycia dokładnie analogiczna do manekin 555 numer telefonu prefiks używany w filmie i innych mediach. Kanoniczna fikcyjna nazwa domeny to „ example.com ”, specjalnie odłożona przez IANA w RFC 2606 do takiego użytku, wraz z .example TLD.

Nazwy domen używane w utworach fikcyjnych były często rejestrowane w DNS, albo przez ich twórców, albo przez cybersquattersów próbujących na tym skorzystać. Zjawisko to skłoniło NBC do zakupu nazwy domeny Hornymanatee.com po tym, jak gospodarz talk-show Conan O'Brien wypowiedział tę nazwę podczas reklamowania swojego programu . O'Brien następnie stworzył stronę internetową opartą na koncepcji i wykorzystał ją jako ciągły gag w programie.

Podszywanie się pod nazwę domeny

Termin Spoofing nazwy domeny (lub po prostu, choć mniej dokładnie, Spoofing domeny ) jest używany ogólnie do opisania jednej lub kilku klas ataków phishingowych, które polegają na fałszowaniu lub nieprawdziwym przedstawianiu nazwy domeny internetowej. Mają one na celu przekonanie niczego niepodejrzewających użytkowników do odwiedzenia strony internetowej innej niż zamierzona lub otwarcia wiadomości e-mail, która w rzeczywistości nie pochodzi z podanego adresu (lub pozornie pokazanego). Chociaż ataki polegające na fałszowaniu witryn internetowych i wiadomości e-mail są szerzej znane, każda usługa, która opiera się na rozpoznawaniu nazw domen, może być zagrożona.

Rodzaje

Istnieje kilka bardziej znanych typów podszywania się pod domenę:

  • Atak na międzynarodowy homograf nazw domen . Ten typ ataku polega na zarejestrowaniu nazwy domeny podobnej do domeny „docelowej”, różniącej się od niej tylko tym, że jej pisownia zawiera jeden lub więcej znaków pochodzących z innego alfabetu, ale gołym okiem wygląda tak samo. Na przykład alfabety cyrylica , łaciński i grecki mają swoją własną literę A , z których każdy ma swój własny punkt kodu binarnego . Turecki ma nas bez kropki i ( í ), które nie mogą być postrzegane jako różne od litery ASCII í . Większość przeglądarek internetowych ostrzega przed nazwami domen w „mieszanym alfabecie”. Inne usługi, takie jak aplikacje poczty e-mail, mogą nie zapewniać takiej samej ochrony.
  •  Spoofing DNS – Cyberatak wykorzystujący uszkodzone dane DNS
  • Spoofing strony internetowej  – Tworzenie strony internetowej, jako mistyfikacja, z zamiarem wprowadzenia czytelników w błąd
  • Podszywanie się pod  e-maile — tworzenie wiadomości e-mail zawierających spam lub phishing z sfałszowaną tożsamością lub adresem nadawcy

Ograniczenie ryzyka

  • Rozszerzenia zabezpieczeń systemu nazw domen  — zestaw specyfikacji IETF do zabezpieczania niektórych rodzajów informacji dostarczanych przez DNS
  • Sender Policy Framework  – Prosty system weryfikacji wiadomości e-mail zaprojektowany do wykrywania fałszowania wiadomości e-mail
  • DMARC  – System zapobiegający oszustwom e-mailowym („Uwierzytelnianie wiadomości oparte na domenie, raportowanie i zgodność”)
  • DomainKeys Identified Mail  — metoda uwierzytelniania poczty e-mail zaprojektowana do wykrywania fałszowania wiadomości e-mail
  • Certyfikat klucza publicznego  – Dokument elektroniczny służący do udowodnienia własności klucza publicznego (certyfikat SSL)

Uprawnione technologie, które mogą zostać obalone

  • Przekierowanie URL  – Technika udostępniania strony internetowej pod więcej niż jednym adresem URL
  • Fronting domen  — technika obchodzenia cenzury internetowej

Zobacz też

Bibliografia

Zewnętrzne linki