Рубрика «TLD»

В последние годы обширный список доменов первого уровня (top level domains, TLD) регулярно пополняется: всё чаще в дополнение к обычным доменам .com, .org, .ru, .net стали встречаться домены .aero, .club итд. Они пользуются спросом у различных бизнесов, которые хотят выделиться необычным адресом сайта, подчеркнуть свою сферу деятельности или просто опоздали к разделу вкусных адресов в старых доменных зонах.

Следуя за спросом, Google анонсировалЧитать полностью »

Захват всех доменов .io с помощью таргетированной регистрации - 1В предыдущей статье мы обсуждали захват доменных расширений .na, .co.ao и .it.ao разными хитростями с DNS. Сейчас рассмотрим угрозу компрометации домена верхнего уровня (TLD) и как нужно действовать злоумышленнику, чтобы достичь поставленной цели. Одним из довольно простых методов видится регистрация доменного имени одного из авторитативных серверов имён этой TLD. Поскольку в TLD авторитативные серверы могут размещаться на произвольных доменах, то есть вероятность зарегистрировать такой домен, воспользовавшись ошибкой из-за неправильной конфигурации, истечения срока действия или других ошибок. Затем этот сервер можно использовать для выдачи новых DNS-записей в целой доменной зоне.

Приведу здесь соответствующую цитату из предыдущей статьи:

Такой вариант казался верной дорогой к победе, так что я потратил много времени на разработку инструментария для проверки ошибок этого типа. По сути, этот процесс состоит в записи всех хостов серверов имён для данного домена — и проверке, когда истечёт срок регистрации какого-нибудь из корневых доменов и он станет доступен для регистрации. Основная проблема в том, что многие регистраторы не говорят, что домен полностью свободен, пока вы реально не попробуете его купить. Кроме того, было несколько случаев, когда у сервера заканчивался срок регистрации, но по какой-то причине домен был недоступен для регистрации, хотя не был помечен как зарезервированный. В результате такого сканирования удалось зафиксировать много перехватов доменов в закрытых зонах (.gov, .edu, .int и др.), но не самих TLD.


Как выяснилось, такой способ не только подходит для атаки TLD, но в реальности привёл к крупнейшему захвату TLD на сегодняшний день.
Читать полностью »

В начале марта официально заработала самая большая база сделок доменных имён DNPric.es.

DNPric.es: Russia

Читать полностью »

Большая гонка новых доменных имён первого уровня продолжается. Uniregistry запустила nic.sexy и nic.tattoo.

.sexy

Читать полностью »

image

Согласно вчерашнему сообщению на блоге ICANN, организация, которая управляет именами в Интернете, разрешила делегирование первых четырёх доменов верхнего уровня в рамках новой программы доменов общего назначения (gTLD):

  • .онлайн (.xn--80asehdb)
  • .сайт (.xn--80aswg)
  • .شبكة (.xn--ngbc5azd), на арабском «веб» или «сеть»
  • .游戏 (.xn--unup4y), на китайском «игра»

Читать полностью »

Прошла неделя с того момента, как ICANN начала принимать заявки на домены верхнего уровня (TLD).

Тем не менее, Эстер Дайсон, учредитель и председатель ICANN, утверждает что нет никакой необходимости в регистрации новых TLD. Более того, существуют весомые причины этого не делать.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js