Коментари по темата

от Vesselin Kolev(4-01-2003)

Просто ми писна в Българското интернет пространство да се пишат глупости за регистъра на TLD BG от хора, които нямат и капка разбиране по въпросите на DNS.

Цялата война, която се води от години срещу регистъра на TLD BG се води от група лица, които желаят да започне процедура по ределегиране на домейна от страна на ICANN. При това войната се води чрез един основен мотив, който сам по себе си представлява дезинформация. Този мотив е, че видите ли за .com, .net и прочие първични домейни регистрацията била по-евтина и по-бърза. По-долу ще ви обясня как се прави спекулация на основата на незнанието на хората.

Домейните от първо ниво .com, .net, .org, .biz и т.н. са комерсиални. Това означава, че домейните в тях се продават като стока с цел печалба от оборота. За някои имена дори има търг, защото са по-апетитни и т.н.. При тези домейни от първо ниво има един регистър и множество регистратори. Регистърът държи при себе си зоналния файл на съответния домейн от първо ниво. Например регистъра за TLD NET е InterNic, регистъра за TLD COM е VeriSign, а регистъра за TLD ORG е Internet Society. Това са организации, които менажират DNS записите за домейните, които са регистрирани в техните зони. Тези организации продават "на едро" брой домейни за продажба на регистраторите. Регистраторите са фирмите или организациите, които именно продават домейните на крайните клиенти. Те обаче не притежават зоната на домейна от първо ниво, домейни от състава на който те продават. На практика регистрите са винаги монопол, защото няма как да се раздели управлението на един домейн между много организации. Ког
 ато един регистратор задвижи процедурата по регистрация на домейн, той проверява дали вече в зоната на съответния TLD от първо ниво за който е регистратор, няма вече домейна, който той иска да регистрира. Ако такъв домейн няма и исканото за регистрация име не противоречи на някои от изискванията на регистъра, то се регистрира автоматично със подадените от клиента NS ресурсни записи.

Най-големият проблем при комерсиалните домейни от първо ниво е липсата на каквото и да е удостоверяване от страна на заявителя за регистрация. Когато вие регистрирате домейн никой не ви иска документи за регистрация. Вие получавате потребителско име и парола за влизане в уеб-форма за управление. Ако сега някой ви научи паролата и името, той може да ви вземе домейна и вие по никакав начин не можете да докажете, че сте истинския собственик на домейна, защото вие не сте се удостоверили като физическо или юридическо лице пред регистратора или регистъра. Т.е.. тук не може и да се говори за удостоверителна дейност от страна на регистратора. Фактически вашия домейн е анонимен, защото той е на неудостверен собственик. Може ли да ми каже някой с какво един домейн от тези домейни от първо ниво се различава примерно от една вафла, която е анонимна и е на този, който си я купи?

Именно ето такива неща, свързани с комерсиализацията на Интернет направиха тези домейни от първо ниво евтини. Регистратора гледа да продаде много домейни за да печели и за да свали разходите по това не прави елементарни удостоверителни услуги. Ще ви изложа и още един фрапиращ и крещящ проблем, свързан с комерсиалните домейни от първо ниво. Това е проблемът с GLUE записите. Това са комбинации от A и NS ресурсни записи, целта на които е да укажат, че сървърите за имена на регистрирания домейн са в рамките на този домейн, а не в рамките на друг. За да зададете GLUE записи в регистра вие подавате чрез регистратора IP адресите на сървърите си за имена и указвате на какви имена отговарят те. Целият проблем идва когато решите са смените IP адресите на сървърите за имена, за които сте задали GLUE записи. Тогава настъпва кошмара, защото регистъра не иска да ви смени GLUE записите и вие губите имена от своя домейн.. Трябва да проведете истинска борба за да си смените GLUE записите.

Странно е колко малко хора знаят тези неща и говорят глупости от позицията на собствената си глупост и незнание!

Домейните за държави от първо ниво са съвсем различни като дефиниция от комерсиалните домейни от първо ниво. Ще говоря конкретно за домейна от първо ниво BG. Най-голямата глупост, която може човек да чуе в Българското интернет пространство (наред с още много глупости, които направо могат да те удавят), че собственик на TLD BG била фирма "Цифрови системи". Личи си колко тези, които говорят това са в час. Личи си и цялата събрана в тях глупост и простотия. Уважаеми, TLD за държава не се делегира от страна на ICANN на фирма, а на физическо лице или нестопанска организация! Специално за TLD BG, той е делегиран на физическото лице Драгомир Славов. Ако не знаете, четете документите на ICANN да видите защо е така.

Когато вие регистрирате домейн в TLD BG, вие се удостоверявате пред регистъра с личен паспорт, ако сте физическо лице или със съответните удостоверяващи документи за юридическо лице, ако сте такова. Регистърът по този начин изпълнява удостоверяващи функции и той носи отговорност.. Ако вие сте собственик на един домейн, вие реално сте негов собственик, а не получавате само една анонимна уеб форма и потребителско име и парола. Вие реално притежавате закупения от вас домейн. Тук няма проблеми с GLUE записите. Вие можете да ги променяте колкото пъти искате по ваше усмотрение.

Друга много популярна глупост е тази, че трудно се подменят NS ресурсни или други записи. Примерно администратор от Ръжево Конаре изпраща електронна поща в регистъра с молба да му сменят ресурсни или други записи (например тези за лице за технически контакти) за домейна, на който той е лице за технически контакти. Регистърът няма да направи това по простата причина, че SMTP протокола за електронна поща е непроверяем и не носи удостоверителна сила.. Може разбира се да се използва електонно подписано писмо с PGP, но ниската техническа култура би позволила само на 2-3% от собствениците на домейни в TLD BG да изпращат електронно подписани писма. Ако регистъра направи промени по фалшива заявка, истинския собственик на домейна може да даде регистъра под съд! Затова регистъра изисква при всяка смяна на данни и записи за даден домейн да има подписано и подпечатано заявление от собственика на домейна, което да го освобождава от отговорност.

Друга глупост е, че опресняването на данните не ставало на секундата... Ами няма и да става. Тези, които се оплакват от това не са наясно с трансфери на зони, с политики на сървърите за имена на RIPE.NET и UU..NET, които са вторични по отношение на зоната за TLD BG. Пишат глупости колкото да не заспят.

Изобщо само мрак и безпросветност цярят по въпросите на DNS! А и много показен е псевдонима на един от тези, дето са си чесали езика по темата - BULFONA.... Изобщо всичко май е турбо фолк в тази страна.

<< Добра ли беше 2002-ра за Linux в България | Регистрация на домейни в .bg областа >>
        
                

Коментар от: Уморен     Дата: 15-03-2007
[ Други коментари]
Пак съм аз.

Няколко кратки коментара по моето мнение, писано сравнително скоро.

Първо се подписах като Уморен, не като Уморени, но нищо – голям праз че ника е сбъркан..
Честно казано, не очаквах, че ще ме цитират толкова пъти – не мислех че само аз имам проблеми с регистъра.
Ще пусна този постинг във форума на linux-bg.org, където беше първия постинг, както и във форума на Капитал, където случайно открих копие на първия постинг.

Някои от нещата, които напих се базираха на остаряла информация – например, че цената на домейна е 50 евро. Не бях погледал, че са я свалили и че са махнали инсталационната такса. Ок. Вината си е само моя. Има оторизация на фирми подрегистратори – и това бях проспал. За което също се извинявам – мразя да пиша неверни неща.

Останалото обаче си е факт. Гледам какво се случва във форума – двете позиции са ми адски забавни, нищо че е смях през сълзи. От едната страна хорицата от регистъра, от другата страна всички останали.. А хорицата от регистъра лъжат ли лъжат…И вода от десет кладенеца си носят за да поливат….

1. Да, в .EU наистина миналата година изтриха огромно количество имена. Отгърмя и едно име дето бях регистрирал за проба (и прежалих една дребна сума в евро). Бяха изтрити по 2 причини – или са регистрирани с цел препродажба, и това е доказано, или са регистрирани от хора и фирми, които не са регистрирани на адреси в ЕС (както беше моя случай – все още не бяхме член на ЕС). ТОЕСТ – КОИТО СА НАРУШИЛИ МАЛКОТО ПРАВИЛА НА РЕГИСТЪРА.
2. Прави се една много сериозна грешка с функциите на регистъра – той трябва да РЕГИСТРИРА домейни, а не да АРБИТРИРА правото за регистрацията им, каквато функция са си присвоили самосиндикално. Арбитрирането е проблем на съда. Това е основната причина, поради която всички плюят REGISTER.BG. По същество те ти налагат лицензионен режим, който сами са си измислили!
3. На коментара откъде знам случая с Fujitsu-Siemens.bg – знам го от първа ръка, както твърдите и Вие, г-н Калчев. Само че вие го знаете откъм лявата ръка, а пък аз откъм дясната. Или обратно, по Ваш избор.
4. На коментара за неправилно настроените резолвери и RFC 1535 - A Security Problem and Proposed Correction With Widely Deployed DNS Software с дата – октомври 1993 година (има няма отпреди 14 години) – направо нямам думи. За тези, които не знаят, RFC означава Request For Comment – това е описание на добра практика, но не е НИКАКЪВ ЗАДЪЛЖИТЕЛЕН СТАНДАРТ! (сисадмините този проблем го знаят много добре – бачка по RFC и не по RFC…само дето номерата на RFC-тата са други….). Не било отменено. А да не би да е задължително? И специален коментар по самото RFC. В статуса пише “informational”. Без коментар. В абстракта пише “This document discusses a flaw in some of the currently distributed нame resolver clients. The flaw exposes a security weakness related to the search heuristic invoked by these same resolvers when users provide a partial domain name, and which is easy to exploit (although not by the masses).” Сами си го преведете...Някъде да виждате думата “сървър”? Защо ли очакват
 е да я видите? И защо си мислите, че ако това RFC е било актуално по времето, по което Windows даже и TCP стек нямаше, ще е валидно и за момента? Всъщност знаете ли какво е ресолвер? От 10 линукс юзера 8 няма да могат да ви отговорят...И то за ОС, където ресолвер можеш да инсталираш или да деинсталираш…А Windows юзерите? За тези, които не знаят – проблема възниква, ако вие, или вашия сисадмин в корпоративната мрежа не знае как да ви настрои TCP/IP и оплеска DNS сърч листите (може би нарочно, както става ясно от RFC). И знаете ли какво става, когато вместо UK се твори CO? Много просто – набиват му кофата и човека фиксва проблема.. Толкова с RFC-тата. Трябва ли точно това RFC да се отмени? Че то с нищо никой не задължава!
5. Кратък коментар на темата за стандартите – едно време бачках в производството и бях шашнат, като ми казаха че НЕ Е ЗАДЪЛЖИТЕЛНО да използваш стандартите, било добро желание. Ако клиента иска да отговаря на някакви стандарти – добре, но по принцип не е задължително. А ако искаш, можеш да си пуснеш стандарт, който си е само за твоята стока….Да има нещо общо с предишния коментар? Другите регистри не ползват това RFC, но ние ще си го обявим за стандарт и ще го налагаме….
6. HP.BG …Мдааааа, ябълката на раздора. Следвайки инструкциите на умрялото от скръб RFC, не е желателно да има домейни, в името на които има TLD-та. И така, отиваме на сайта на IANA и търсим държавата, чийто TLD е HP. Изненада!!! Няма такава!!! Четем пак RFC. Интересно, къде е ограничението за броя символи? С какво c.bg не създава технически проблеми, а hp.bg създава? Да не говорим за глупостите за co.uk и co.tk – я си представете как десетките им хиляди абонати ще пищят, ако нещо не бачка? И какво общо има регистъра с това? Вече решаваме и локалните проблеми с некадърния IT стаф ли?
7. Коментар за точката накрая на URL-a. Вместо да правите глупости, обадете се на познат да ви настрои IP адреса като хората. Или нашокайте репата на сисадмина. Или си разкарайте спайуера от компютъра (не ви ли казаха да не ходите по тези сайтове?).
8. Признавам си, че инициативата Дебитна карта от Борика+Универсален Електронен Подпис+ime.v.bg направо ме разби. Сори, предпочитам инициативата VISA+imefamilia.eu. Някак си е по-управляема. А да сте чували за разни готини имена като Исус Иванов? Isus.v.bg е ок, особено ако сте с по-интересни религиозни разбирания…..Пък и електронен подпис нямам, и при тези цени надали ще имам скоро…виж, кредитна карта ми се намира…и не само на мене…
9. Категорично съм против да ръкопляскаме на Вени Марковски за поредния му опит да се набута в инициативата за домейните. Опита се преди доста време – не можа. То само с дрънкане не става…Него където и да го набуташ, все като с тоалетната става – найголемите л…. изплуват най-отгоре. Сърбал съм и неговата попара, той ако не е на всяка манджа мерудия няма как да стане. Видяхте кога се появява – като излезе възможност за интервю в пресата. Не чакайте да свърши работа, той е от хората които след това обират лаврите, бият се гордо в гърдите и разправят, че без тях нищо е нямало да стане. Вижте само каква дрънканица е спретнал по въпроса с ВАС - не признал “нарушаването” на RFC – срамота, Вени, нали си юрист по образование? Или както каза една позната – като свършат правните аргументи – давай с емоционалните?
10. Последен коментар - относно алтернативния регистър – ако решите да му ползвате услугите, не закривайте фирмата, а я прехвърлете на ваше име. Това е правилния вариант, в противен случай на базата на всичко изписано REGISTER.BG просто ще ви отнеме домейна и толкова.

И отново, в случай че не са ме разбрали. Не ми пука, че регистрацията в .BG е скъпа. Не ми пука, че е бавна. Твърде рестриктивна и усложнена е. Защо в EU не е така? Те какво, по-тъпи ли са от нас? Имаме самообявила се фирма-лицензатор. Е айде стига. Как може EU регистратора моментално да разкара регистриран EU домейн, ако се докаже че не отговаря на изискванията, а тука да не може да се регистрира, ако не събереш една бала хартии?
Също така не ми пука дали фирмите ще са една или много. Може и сегашната да е, само да си върши работата.
Благодаря за вниманието. Няма да се намесвам повече в дискусията; pls, не ме канете по срещи и т.н., няма да дойда. И ако се появи част 3 – да знаете че не е от мен.





{START_COUNTER}