Nic hdl что это

корпусов из листового металла. Полный цикл производства

Размещение сквозной ссылки

Что такое nic-handle и зачем он нужен?

nic-handle — ничего более, как ссылка на некоторую запись в базе данных. Например, сведения об организации или человеке: название (фамилия, имя), e-mail адрес, контактный телефон, адрес, другое. Тогда, заполняя форму на регистрацию домена или блока ip-адресов, можно просто записать персональный код (nic-handle), по которой легко найти всю необходимую информацию об организации или человеке. Это удобно еще и тем, что вся информация хранится в одной базе данных и при изменении телефона или адреса вам не нужно переписывать регистрационные данные во всех записях, т.е. для всех доменов, к которым вы причастны (являетесь контактным лицом по административным, техническим или финансовым вопросам).

nic-handle обычно состоит из двух-трех букв (инициалы владельца) и порядкового номера. Далее через тире может следовать название базы данных, в которой хранится соответствующая запись, или для краткости ник.

Например, ST101-RIPE можно читать как: краткое имя "ST", порядковый номер 101 в базе данных Европейского агенства по IP сетям ( RIPE ). Более подробно об этой особе можно узнать здесь http://www.ripe.net/cgi-bin/whois .

Суффикс "-RIPN" означает Российская институт развития общественных сетей ( RIPN ) Доступ к базе данных — http://www.ripn.net/nic/index .html

Если суффикс отсутствует, то это база данных Internic и обращаться к ней нужно по адресу http://www.networksolutions.com/cgi-bin/whois/whois

Таким образом, nic-handle можно рассматривать как указатель (ссылку) на запись в некоторой базе данных о лицах, отвечающих за определенный сервис в системе доменных имен.

Как получить nic-handle?

nic-handle выдается при регистрации доменов в зонах высшего уровня (.com, .net, .org. ) или блока ip-адресов. Уточните этот вопрос у провайдера, с которым вы работаете. (см. рекомендации по регистрации доменов и ip-адресов.

Как заказать услугу

Заказчиком услуги может быть только Администратор домена (физическое лицо), работающий по прямому договору с R01.

Для того чтобы заказать услугу, продавец и покупатель должны заранее обговорить условия сделки, цену и обменяться своими идентификационными данными (maintainer* и nic-hdl*) в R01.

* maintainer (идентификатор договора вида …-MNT-R01) должен сообщить покупатель продавцу. Узнать свой maintainer можно в личном кабинете на Рабочем столе в блоке «Об абоненте».

* nic-hdl (идентификатор Администратора вида …-R01) должен сообщить покупатель продавцу. Узнать свой nic-hdl можно в личном кабинете в разделе «Администраторы доменов», это значение указанно в столбце «Администраторы».

Действия продавца:

Авторизоваться в личном кабинете R01.
Зайти в раздел «Адресная передача».
Согласиться с условиями «Правил оказания услуги „Адресная передача доменного имени“» (согласие требуется только один раз).
Нажать на значок «Продать домен».
Выбрать домены для продажи, отметив их галочками, и нажать кнопку «Выполнить» внизу таблицы. Если продается только один домен, можно нажать на ссылку «Продать домен», появляющуюся при наведении на домен, в правой части таблицы.
Указать данные покупателя: maintainer* договора; nic-hdl* Администратора домена.
Выбрать способ перечисления денег за домены — на лицевой счет R01 или на счет любого банка (нужно указать название банка, расчетный и корреспондентский счет, БИК).
Установить цену доменов. Цена каждого домена не может быть менее 2000 руб. Вознаграждение Регистратора R01 составляет 9% от цены доменного имени, но не менее 1500 руб.
Нажать на кнопку «Далее». В результате будет автоматически сформировано Поручение, которое можно будет увидеть в разделе «Адресная передача» → «Ваши поручения».
Данное Поручение необходимо распечатать, указав ФИО и паспортные данные покупателя, заверить нотариально или подписать в присутствии сотрудников Регистратора в офисе, при себе необходимо иметь паспорт.
Заверенное Поручение необходимо отправить Регистратору R01. Если Регистратор в течение 60 дней с момента оформления заявки не получает оригинал Поручения, заявка аннулируется. Отправить Поручение можно либо на почтовый адрес Регистратора R01, либо экспресс-доставкой на фактический адрес. После получения оригинала Поручения Регистратор R01 в течение 3 рабочих дней обрабатывает заявку, после чего покупатель может выкупить домен.

Действия покупателя

После получения уведомления от Регистратора по электронной почте и через клиентский интерфейс о намерении продавца передать домен по установленной цене покупателю необходимо:

Авторизоваться в личном кабинете R01.
Зайти в раздел «Адресная передача».
Согласиться с условиями «Правил оказания услуги „Адресная передача доменного имени“» (согласие требуется только один раз).
Нажать на значок «Покупка доменов» и ознакомиться с ценами на домены. необходимую сумму, выставив счет через личный кабинет. После реального поступления денежных средств на расчетный счет Регистратора, покупателю придет уведомление по электронной почте о том, что деньги зачислены на аккаунт.
После зачисления денежных средств на аккаунт в личном кабинете отметить галочками покупаемые домены и нажать кнопку «Выкупить» (раздел «Адресная передача» → «Покупка доменов»).

Выполнить необходимые действия следует в течение 10 календарных дней с момента направления на электронную почту покупателю уведомления о продаже доменов.

Для системного администратора

Объекты БД RIPE (ripe.net): mntner, as-set, aut-num, route, inetnum, person, domain, role

Раз вы добрались до конфигурации протокола BGP значит “общения” с базой данных (далее просто “ БД “) RIPE вам не избежать.

Многие спрашивают: “ А что такое as-set ? ” или “ Как узнать какой AS принадлежит маршрут ?”

В этой статье я попытаюсь рассказать о том, какие объекты в этой БД вам необходимы для запуска и как они используются.

Итак, вы прошли процесс получения статуса LIR, собственного блока IP-адресов и номера автономной системы (ASNum).

Справка:

Локальный Интернет-реестр (LIR – Local Internet Registry) – термин, используемый для описания членов RIPE NCC.

Их называют локальными Интернет-реестрами (LIR) потому что они несут ответственность за распределение адресного пространства и регистрацию адресного пространства на локальном уровне.Локальные Интернет-реестры также утверждают общеобязательные политики и процедуры на локальном уровне. Организации, которые становятся локальными Интернет-реестрами – это в основном Интернет-провайдеры (ISP), которые выделяют и назначают адресное пространство своим клиентам, телекоммуникационные организации и коммерческие предприятия наряду с академическими учреждениями. Академические учреждения – это организации, которым требуются большие блоки адресного пространства, которые не могут быть получены у вышестоящего провайдера.

Что же делать дальше ? Бесконечное кол-во документации на сайте RIPE и молчащий google… а разбираться нужно. Попробую своими словами описать, то как разбирался/делал я сам.

ALLOCATION vs ASSIGNMENT

Для начала разберем два понятия:

ALLOCATION — выделенное провайдеру адресное пространство. Оно закреплено за ним в БД
ASSIGNMENT — текущее, одобренное RIPE, используемое провайдером адресное пространство так же описанное в БД

С первым вроде все понятно, RIPE выделил вам какой-то блок для дальнейшего использования, а вот со вторым не все так просто.

После того как RIPE сделал ALLOCATION какого либо блока вам необходимо согласовать с ними сколько и под какие нужды вы будете использовать адресное пространство. Вам придется заполнять форму в которой расписывать ADDRESS PLAN , что бы перевести часть адресного пространства из статуса ALLOCATED в статус ASSIGNED . Статус ASSIGNED будет означать, что RIPE одобрил вам использование адресного пространства под описанные вами нужды.

Советы по заполнению ADDRESS PLAN :

не указывайте сети под конечного пользователя более чем /30, т.к. иначе RIPE напишет вам, сеть более чем /30 считается как End User`s infrastructure и заставит ваших пользователей так же заполнять форму на выделение адресного пространства.
можно просить как минимум /24 под P2P (сети /30), в которые будут входить ваши каналы
так же две сети /24 можно попросить под активное оборудование: маршрутизаторы, сервера, voip железки и прочее, главное не переборщите.
RIPE очень любит когда пишут про NAT (адресное пространство ipv4 стремительно заканчивается), не разочаровывайте их, просите, опять таки не менее /24, под NAT сервера.
В кач-ве оборудования пишите все: сервера, циски (даже Catalyst), VoIP шлюзы, железные firewall`ы вообще все что можно :), все для чего можно доказать необходимость внешнего адреса (если спросят ;))

Вы заполнили ADDRESS PLAN и отправили его в RIPE… ждем ответа… варианта два:

их удовлетворит ваш запрос и они выставят статус ASSIGNED PA на сети которые они одобрили
скажут что именно их не устраивает и вам придется бодаться с ними далее.

Зачем все это ? Можете ли вы использовать адресное пространство в статусе ALLOCATED ?

Использовать то вы его сможете, но если у вас кончится адресное пространство и вы заходите получить ещё блок адресов, то RIPE откажет вам, сославшись на то, что вы в текущий момент не используете свой первый ALLOCATED блок адресов. Посмотреть как RIPE видит текущее ваше использование выделенного вам адресного пространства можно с помощью утилиты Web Asused, указав свой Regid (например: ru.myisp) вам на email (указанный в lirportal) придет письмо содержащие отчет об использовании вами вашего адресного пространства.

Объекты в БД

БД состоит из многих объектов, мы рассмотрим некоторые из них. Для примера возьмем хорошего магистрального провайдера: Транстелеком.

Объект person

Это описание человека. Пример:

Объект person используется для указание административных (admin-c) и технических (tech-c) контактов где необходимо указать NIC-HDL , это уникальный инеднтификатор присваемый объекту person в БД . В данном примере nic-hdl это YARK-RIPE.

Объект role Похож на объект “ person “, но предназначен для описания не только контактного лица, но и роли, которое оно выполняет. Кроме того, объект “ role ” позволяет объединить несколько персон, выполняющих общую функцию (например отдел тех. поддержки, системных администраторов и т.д.). Для задания административных и технических контактов рекомендуется по возможности применять именно объект “ role “. Пример:

Одноименные поля, заполняются так же, как и в объекте “ person “. Обратите внимание, что в отличие от объекта “ person ” поле “ e-mail ” здесь является обязательным.

В поле “ role ” указывается название службы, к которой относится объект.

В полях “ admin-c ” и “ tech-c ” указываются nic-handle персон, отвечающих за административные и за технические вопросы. Таких полей может быть несколько.

Объект inetnum

Этот объект описывает ASSIGNMENT блок (блоки, подсети) адресов. Пример:

Статус ( status )- атрибут объектов inetnum , которые содержат информацию о выделении и назначении пространства IP-адресов (более подробная информация находится в документе ripe-387). В следующей таблицы приведена расшифровка значений статусов блоков IP-адресов.

Статус	Пояснение
ALLOCATED PA	Данное адресное пространство выделено локальному реестру (LIR), и никакие назначения (assignments) и суб-выделения (sub-allocation) , сделанные в этом пространстве , не являются портабельными (portable) при перемещении (конечного пользователя , которому назначены адреса из этого пространства) к другому провайдеру.
ALLOCATED PI	Данное адресное пространство было выделено локальному или региональному реестру , и все назначения , сделанные в нем , портабельны. Назначения (после перемещения к другому провайдеру ) могут быть сохранены так долго , пока выполняются критерии первоначального назначения. Никакие суб-выделения не могут быть сделаны в данном адресном пространстве.
ASSIGNED PA	Данное адресное пространство было назначено конечному пользователю для использования с услугами , предоставляемыми соответствующим локальным реестром. Оно не может быть сохранено при отказе от услуг , предоставляемых локальным реестром.
ASSIGNED PI	Данное адресное пространство было назначено конечному пользователю и оно может быть сохранено так долго , пока выполняются критерии первоначального назначения
EARLY — REGISTRATION	Адресное пространство с данным статусом используется администрацией базы данных RIPE при перемещении пре-RIR регистраций из базы данных ARIN. Это значение может быть изменено пользователями базы данных (RIPE) (кроме значения ALLOCATED PA) . Объекты с подобным статусом могут создавать только администраторы базы данных RIPE.
NOT-SET	Это значение показывает , что соответствующие адресные пространства (точнее , соответствующие объекты типа Inetnum) были зарегистрированы до того , как атрибут «статус» стал обязательным для объектов типа Inetnum. Соответствующий объект не был обновлен с тех пор. Объекты с таким значением статуса не создаются. Данное значение статуса может быть изменено пользователями базы данных.
SUB-ALLOCATED PA	Данное адресное пространство было выделено локальным реестром нижестоящему сетевому оператору , который будет (сам) назначать адреса (конечным пользователям) из данного пространства. Все назначения из данного пространства являются PA. Они не могут быть сохранены при смене услуги на другую , предоставляемую другим провайдером.
ALLOCATED UNSPECIFIED	Данное адресное пространство выдлено локальному или региональному реестру. Назначения (assignments) могут быть PI и PA . Этот статус предназначен для адресных пространств , выделенных согласно устаревшим на данный момент документам , когда существовали одновременно назначения (assignments) обоих типов. Присваивания данного статуса новым выделенным адресным пространствам избегают. Суб-выделения адресных пространств в данном типе адресного пространства не могут быть совершены.
LIR-PARTITIONED PA	Данный статус позволяет локальным реестрам документировать распределение и делегировать управление выделенным пространством внутри своих организаций. Адресное пространство с данным статусом не считается используемым. Когда адреса из такого пространства используются , должен быть зарегистрирован более конкретный объект типа Inetnum для этих адресов.
0	Данный статус не является статусом , официально утвержденным RIPE NCC, значение 0 («нуль») всего лишь отмечает , что статус данного блока адресов неизвестен , это значение используется только данной релизацией базы данных географической привязки

Объект route

Этот объект указывает на то, какой автономной системе принадлежит сеть. Пример:

Из этого следует, что сеть 217.150.32.0/19 оглашается автономной системой с номером 20485. Ключом route объекта являются одновременно два поля: route и origin . В поле route указывается диапазон адресов, за маршрутизацию которых в Интернет будет отвечать автономная система, номер которой указан в поле origin .

Объект aut-num

Этот объект описывает автономную систему. Пример:

В нем описывают не только кому принадлежит данный номер, административные и технические контакты,
но и описание пиров (peer) данной автономной системы и комьюнити (communities) которые можно
использовать.
Пиры:
…………[skiped]………………..
import: from AS174 action pref=120; accept AS174:AS-COGENT;
import: from AS786 action pref=120; accept AS-JANETPLUS;
import: from AS1290 action pref=120; accept AS-PSINETUK;
import: from AS2110 action pref=120; accept AS-IEUNET;
import: from AS2119 action pref=120; accept AS-TELENOR;
import: from AS2529 action pref=120; accept AS-DEMON;
…………[skiped]………………..

Показывает импорт маршрутов для автономной системы Транстелекома (AS20485), префиксы каких
автономных систем принимаются от указанных пиров. Может быть указано как и одиночная AS так и as-set .

…………[skiped]………………..
export: to AS174 announce AS-TTK;
export: to AS786 announce AS-TTK;
export: to AS1290 announce AS-TTK;
export: to AS2110 announce AS-TTK;
export: to AS2119 announce AS-TTK;
export: to AS2529 announce AS-TTK;
…………[skiped]………………..

Показывает какие маршруты оглашаются автономной системой Транстелекома (AS20485) своим пирам.
Так же может быть указана одна AS или as-set (в данном примере используется именно as-set )

Описывает как используются/использовать комъюнити с данной автономной системой.
Комъюнити может выставляться на все маршруты или только на некоторые. Комъюнити состоит из
ASNUM:COMMNUM – номер автономной системы родителя данного комъюнити : 20485:20100
По комъюнити можно понять откуда пришел маршрут и использовать их в своих фильтрах (route-map). Так же с их помощью можно “просить” автономную систему соседа сделать что либо с оглашаемыми вашей AS маршрутами (префиксами).

Составив комьюнити, исходя из описания, и, огласив его вместе с исходящим от вас маршрутом(ами), автономная система пира (в данном примере AS20485) выполнит те или иные действия: выполнит prepend (препенд – когда в as-path подставляется N раз ваш номер AS, что увеличивает as-path и соответственно ухудшает маршрут) или вовсе “запретит” (не будет анонсировать своим соседям) этот маршрут (префикс).
Это может позволит вам балансировать входящий трафик на ваших внешних каналах.

Объект as-set

Этот объект описывает (включает в себя) несколько автономных систем или других as-set .

Данный объект используется для настройки входящих BGP фильтров, используются или префиксы или as-path. Пример:

Внутри объекта as-set member `ом может быть как и одна AS (например AS33989) так и другие as-set `ы (например AS-CTTC ) . Воспользовавшись утилитой на нашем сайте вы сможете построить фильтры по as-set ( внимание ! Объект as-set должен существовать в БД RIPE ).

В данном примере имя as-set `а – AS-TTK .

Объект domain

Этот объект отвечает за DNS сервера. Благодаря ему можно указать DNS сервера отвечающие за обратный резолв (PTR записи) для вашего блока адресов. Пример:

Это необходимо если вы хотите, чтобы на команду nslookup ВАШ-IP-АДРЕС, вы и остальной мир, получали имя.

Пример: nslookup 217.150.32.1
1.32.150.217.in-addr.arpa name = ttk-eth1.transtk.ru.

Объект mntner

Произносится как maintainer.

Этот объект необходим для защиты объектов в БД , основным признаком которого является схема аутентификации. При использовании ссылки на mntner в каком-либо объекте БД (включая сам mntner ) объект считается защищенным от несанкционированного изменения/удаления, при этом степень защищенности определяется схемой аутентификации. Им как бы подписывают другие объекты, как сертификатом, подтверждая подлинность данных. В отличие от других объектов, объект mntner имеет пароль и для того, чтобы изменить другие объекты, в которых есть ссылка на mntner (при их создании/редктировании было добавлено поле “ mnt-by “), вам необходимо знать его. Кем “подписан” можно видеть по полю mnt-by .

Строка auth и содержит зашифрованный пароль. Пароль криптуется как и в ОС FreeBSD ( /etc/master.passwd ), поэтому при создании объекта mntner свой пароль можно скопировать из файла /etc/master.passwd лиюо воспользоваться утилитой Crypted password generation на сайте RIPE.

Обязательно защищайте свои объекты с помощью mntner (поле “ mnt-by “).

Надеюсь, что хоть немного стало понятней, т.к. по себе знаю, что с нуля врубаться в это дело сложновато.

Так что дальше ?

Если у вас уже есть номер атономной системы и свой блок адресов, то пора внести в БД недостающие части. Вносить изменения в можно двумя способами:

отправить письмо с полным описанием объекта на email auto-dbm@ripe.net . В ответ вам придет письмо или “SUCCESS: changes” или “FAILED: changes” с описанием ошибок которые вы допустили.
воспользоваться online утилитой Webupdates

На вашем месте я бы сначала пользовался 2-ым способом, т.к. там есть подсказки при создании объектов.

Сначала создадим объект person . Заходим на Webupdates , в разделе “Create a new object” выбираем объект person и жмем “Add object”. Заполняем все необходимые поля и жмем “Submit update” и читаем создался ли объект или проишошла какая либо ошибка. Если какие либо поля вызывают сомнения то жмем “?” и читаем описание-подсказку. Поле “ nic-hdl ” можно выставить в AUTO-1, тогда БД сама сгенерит имя для этого объекта.

Теперь создадим mntner . Опять идем в “ADD” на Webupdates и выбираем объект mntner .

В поле “ mntner :” пишем MNT—YOUR-PROVIDER-NAME или YOUR-PROVIDER-NAME—MNT.
В поле “ admin-c :” пишем nic-hdl (которые мы получили после создания объекта person .) – это будет использоваться для административных контактов.
В поле “ auth :” пишем MD5-PW ВАШ-ПАРОЛЬ-В-MD5
В поле “ referral-by :” пишем RIPE-DBM-MNT

После создания объекта mntner можно вернуться к объекту person , но уже редактируя, т.е. раздел “Modify or delete an existing object” – вводим свой nic-hdl . В радактировании добавляем поле “ mnt-by ” (воспользовавшись формой “ Add New Field” внизу страницы ), в нем указываем имя которое мы писали создавая объект mntner , например MNT—YOUR-PROVIDER-NAME, но теперь необходимо добавить поле “ password ” в котором ввести некриптованый пароль, дабы подтвердить владение объектом mntner . “Подписав” объект person своим объектом mntner вы избегаете того, что кто либо изменит ваш объект person без вашего ведома , т.к. теперь для любого изменения этого обекта будет требоваться пароль mntner `а.

Далее необходимо создать объект inetnum .

В поле “ inetnum :” вписываем сеть которую мы согласовали с RIPE когда писали Address Plan . Например: 217.150.32.0 – 217.150.32.255

В поле “ netname :” вписываем название для своей сети так же указанную в Address Plan.

В поле “ status :” пишем ASSIGNED PA

Что писать в поле “ mnt-by :” вы уже знаете..

Все остальные объекты создаются/редактируются по тому же принципу.

Создайте объекты route , domain , as-set .

В объекте domain добавте столько полей “ nserver :” сколько вам необходимо. В них нужно указать DNS имена ваших DNS серверов которые будут отвечать за reverse delegation (обратный просмотр(резолв)) ваших адресов. В “ zone-c :” указываем nic-hdl человека который в вашей организации будет отвечать за зоны обраного просмотра.

В объекте as-set добавте поле “ members :”. Если ваша AS пока не транзитная, то напишите в нем ASНОМЕР_ВАШЕЙ_AS, поле “ as-set :” является именем вашего будущего as-set `а. Обычно имя выглядит как AS-PROVIDER_NAME, например AS-TTK .

Создать его нужно для того, что если вас спросят “По какому объекту строить фильтры ?”, то вам необходимо говорить что это as-set и его имя. Это для Вашего же удобства.

Важно: если вы отредактировали свой as-set (добавили/удалили что-то), то вам необходимо сообщить об этом вашим peer`ам (соседям), т.к. не у всех есть автоматический апдейт фильтров.

Отредактируйте (если это необходимо) свой объект aut-num например добавив поле(я) “ remarks :” или “ descr :” с более подробным описанием своей сети или юр.лица которому она принадлежит, а так же, возможно, обновив свой “ import :” или “ export :” лист.

Таким образом мы сделали все, что необходимо для запуска своей AS с собственным блоком адресов.

Помним, что полное описание полей объекта можно получить выполнив в БД с ключем -v и именем объекта который нас интересует: пример.

Поля, отмеченные как [mandatory] являются обязательными для заполнения, должны обязательно присутствовать в заявке.

Поля, отмеченные как [single] могут присутствовать в заявке только в единственном экземпляре.

Поля, отмеченные как [multiple] могут присутствовать в нескольких экземплярах (например для указания нескольких телефонных номеров).

Поле “ changed ” должно содержать адрес электронной почты человека, который отправляет данную заявку (или вносит изменения) и дату внесения изменений в формате ГГГГММДД .

Поле “ source ” должно содержать значение “RIPE”.

Поле “ mnt-by ” применяется для выбора способа авторизации дальнейших изменений в создаваемом объекте (см. объект “ mntner “).

Удаление из БД делается точно так же как и создание. Единственное отличие, то что в конце добавляется поле “ delete: ” в котором вы и указываете причину удаления этого объекта.

Автор: Николаев Дмитрий. Оригинал тут

Постовой

Компания Интекра предоставляет своим клиентам уникальный ассортимент крупнотоннажных грузовых автомобилей китайского производства. Грузовики!

Группа компаний, объединенных под торговой маркой “Промышленные силовые машины” является одним из лидеров российского рынка в области инжиниринга и производства дизельных электростанций мощностью от 10 до 500 кВт и силовых приводов на базе первичных дизельных двигателей. Бензиновые генераторы

Этот пост October 29, 2008 at 7:30 pm опубликовал molse в категории DNS, Сетевые протоколы. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

Домены двух столиц. Регистрируем бесплатно

Для того чтобы попасть на нужный сайт сети Интернет-пользователь в специальной программе, называемой браузером, указывает адрес сайта. Например, адрес сайта проекта "22USD (MLM)" — http://aiv123.22usd.com. Запись перед двумя косыми черточками показывает, с помощью какого протокола пользователь обратится к компьютеру aiv123.22usd.com. Например, http — протокол для просмотра страниц гипертекста, а ftp — протокол для работы с файлами (file transfer protocol). Используемые буквенные адреса удобны для людей, так как их легче запомнить чем, например, IP-адрес 207.58.128.66, но компьютерам в Сети удобней общаться, используя именно цифровую IP-адресацию. Поскольку человеку запомнить наборы из трех групп цифр трудно, а компьютерам работать с буквенными именами сложно, то в Сети существуют специальные серверы DNS (Domain Name Server), ответственные за взаимнооднозначное соответствие одних адресов другим.

Что такое сайт? Фактически — папка с файлами специального формата гипертекста (htm, html), расположенная на компьютере, подключенном к Сети. Когда человек набирает имя сайта, который хочет посмотреть, (например,http://aiv123.22usd.com), компьютер пользователя обращается к DNS-серверу, который сообщает ему, что обращаться надо к компьютеру в сети с адресом 207.58.128.66. Проверяется элементарно: набираем в командной строке ping magicpc.spb.ru и видим сообщение "Обмен пакетами с aiv123.22usd.com [207.58.128.66] по 32 байт. ". Вроде, все элементарно и просто, но запишем http://207.58.128.66 и. попадем на сайт хостера http://www.22usd.com/. Добавлю, что если выполнить пинг сайта aiv.lti-gti.ru, то его адрес будет 82.137.162.16, а набрав http://82.137.162.16, попадаем на тот же самый сайт кафедры информационных систем.

В чем дело? А в том, что обычно сайтов на компьютере размещается (хостится) больше, чем один. Специальное ПО вебсервера анализирует, к какому сайту на данном компьютере было обращение, и в зависимости от этого пользователь получает доступ к той или иной папке. После небольшого вступления перейдем к основной части, практической. Я постараюсь излагать тему максимально просто и понятно, опуская важные, но не существенные в контексте данной статьи детали!

В адресе 22usd.spb.ru

доменным именем первого уровня (top level domain) будет "ru" (оно часто называется "домен" или "зона"), а доменным именем второго уровня будет "spb". Домены .msk.ru и .spb.ru закреплены за Москвой и Санкт-Петербургом. Выбирая имя для своего сайта, следует учитывать, что стоимость имени может быть разной. Например, регистрация домена, если воспользоваться услугами хостинг-провайдера ООО "Нет" (http://www.net.ru/), составит 25 у. е. в год для зон ru, com, net, org; для зоны su — 100 у. е. в год и 0 у. е. в год для зон inc.ru, net.ru, msk.ru, spb.ru. Отмечу два момента. Во-первых, 1 у. е. тут — не доллар, а нечто напоминающее евро и равное 34 рублям. Во-вторых, не забывайте, что это только плата за имя сайта. Операция по подключению — будет стоить еще 10 у. е. Стоимость места на компьютере провайдера в размере 1 Мбайт — еще 24 у. е. в год. Впрочем, если есть возможность разместить сайт где-то в другом месте бесплатно, то можно выбрать тариф alias. Например, адрес http://taro.inc.ru обошелся мне в 408 рублей + 12.24 рублей Сбербанку за осуществление платежа. Заказав тариф alias, я сопоставил адрес http://taro.inc.ru с более длинным и трудным для запоминания адресом на своем основном сайте http://aiv.spb.ru/taro/index.htm. Поддержание адреса http://taro.inc.ru мне обходится в 2 у. е. (68 р.) ежегодно. За что идет такая оплата? Фактически за собственное незнание в былое время тех самых вещей, о которых я вам сейчас рассказываю.

Имя в зонах msk.ru, spb.ru и некоторых других можно получить бесплатно, но надо, чтобы информация об имени была прописана как минимум на двух DNS-серверах, относящихся к двум разным (для надежности) сетям. Очевидно, что DNS-сервером является довольно мощный компьютер, который довольно дорог в обслуживании, и потому нет смысла давать всем желающим "за просто так" вписывать информацию о доменах. Конечно, на самом деле существует иерархия DNS-серверов, и обычный DNS-сервер не хранит информацию обо всех записях всех доменов сети Интернет. Запросы обрабатываются DNS-сервером по определенным правилам. Если информации на данном сервере нет, то идет запрос на другой сервер по некоторой схеме. Не буду вдаваться в детали, но отмечу, что если меняется соответствие между доменом и IP-адресом (например, http://22usd.spb.ru относился к 80.93.56.80, а стал 82.137.162.16), то потребуется некоторое время (около суток), чтобы о смене узнали все DNS-серверы сети. По этой же причине требуется некоторое время после регистрации домена, чтобы сайт стал "виден" всем пользователям сети Интернет.

С чего начать регистрацию?

Очевидно, что практически любой хостер Сети с удовольствием пропишет необходимую для регистрации информацию на своем DNS-сервере, естественно, за плату! Зачем делать что-то бесплатно, если за это можно взять деньги? Однако, если хорошо поискать, то можно найти в Интернете организации, позволяющие бесплатно зарегистрировать информацию на первичном (главном) или вторичном DNS-сервере. Сервис www.xname.org дает либо первичный, либо вторичный DNS (.ns), а сервис secondary.net.ua — только вторичный DNS. Поэтому на www.xname.org всегда регистрируем только первичный DNS! Есть и другие сервисы (например, mydomain.com), позволяющие выполнить регистрацию, но дело осложняется тем, что DNS-сервер должен поддерживать механизм "transfer zone", необходимый для прохождения теста, проводимого Релкомом при регистрации домена spb.ru или msk.ru. Два подходящих для работы сервиса были найдены (особая благодарность автору сайта http://tech.pp.ru/, подготовившему подробное описание процедуры регистрации доменов!).

Теперь дело за малым — уясним, какой домен будем регистрировать. Свободное имя можно поискать, воспользовавшись формой поиска упомянутого ресурса http://www.net.ru. Вводим слово 22usd

и ставим галочки рядом с доменами. Результат проверки: 22usd.com — занят, 22usd.inc.ru — свободен, 22usd.net — занят, 22usd.net.ru — занят, 22usd.org занят, 22usd.ru занят, 22usd.spb.ru занят, 22usd.su свободен, 22usd.msk.ru — свободен.

Отлично, достойный кролик для опытов домен 22usd.msk.ru найден! Ничейный домен 22usd.msk.ru (

вернее, был ничейный, так как процедура регистрации доведена мной до конца) формально принадлежит владельцу msk.ru, но может быть передан (делегирован) в пользование лицу, первому правильно подавшему запрос. Причем передан, как организации, так и частному лицу. Замечу, что после выполнения операции делегирования отобрать домен просто так, без наличия веских причин, невозможно! Технически выполнить операцию передачи имени просто, но только в том случае, если человек или организация согласны добровольно передать данный домен (добровольно обычно не хотят — денег просят!). Замечу, что по существующим сейчас правилам домены в зонах .spb.ru и .msk.ru не могут быть объектом купли-продажи, но "за так" их можно просто не отдавать, и все тут (собака на сене)!

Регистрация на сайте http://www.xname.org/ проста: выбираем пункт "create a new user", указываем логин, пароль, рабочий электронный адрес, на который придет письмо с информацией для активации логина. Ставим галочку в поле о том, что прочитали условия работы с сервисом, и нажимаем кнопку "Create my account". Правила работы рекомендую внимательно прочитать (I have read and I understand the disclaimer available at https://www.xname.org/disclaimer.php), но если у вас трудности с английским, то суть правил такова: сервис бесплатный, а потому все работает так, как работает. Так что будьте всему рады и без претензий, да еще учтите, что под одной учетной записью можно зарегистрировать не более 25 доменов. На личном опыте проверено, что внести информацию можно и о большем числе доменов, но обслуживаться будут только первые 25. (У меня несколько аккаунтов на этом сервисе и я заметил, что в некоторых случаях возможно и превышение названного числа, но естественно, что не в разы!) В случае необходимости проще завести несколько аккаунтов, что бы не терять время! Конечно, можно и под одним аккаунтом прописать неограниченное число записей, но только на коммерческой основе. После получения письма от сервиса со ссылкой для активации аккаунта переходим по этой ссылке, входим в аккаунт и выбираем пункт "Create zone". Указываем зону — Zone: magicpc.msk.ru, — выбираем тип зоны — zone type: Primary, — нажимаем кнопку "Create" и получаем сообщение о том, что зона успешно создана (zone magicpc.msk.ru has been successfully registered on XName site DNS server. You can now use the modification interface to verify its content).

Теперь необходимо отредактировать зону — переходим к пункту "Modify zone". Находим пункт "Name Server (NS) records" и видим, что в нем автоматически прописаны два DNS-сервера (названия изменить нельзя) — ns0.xname.org. и ns1.xname.org.

Обратите внимание, что в конце каждого имени стоит точка. Ниже находятся поля, в которые можно добавить информацию о нескольких вторичных DNS-серверах. Напоминаю, что для регистрации вполне достаточно одного, а потому указываем имя ns.secondary.net.ua. и двигаемся дальше. Находим поле "Address (A) records". В столбце Name в двух строках указываем magicpc.msk.ru. и www, а в столбце IP — соответственно IP-адрес компьютера. Обратите внимание, что в первой записи после ru стоит точка — это не опечатка, так и должно быть. Точно так же во второй строке стоят только три буквы www. Почему именно так, объяснять не буду, как и многое из того, что проделаем дальше. Если рассказывать все подробно, то получим книгу из нескольких сотен страниц. В качестве IP-адреса указываю 82.137.162.16.

Двигаемся дальше и находим раздел "Computers allowed to do zone transfers". В этом разделе необходимо указать адреса компьютеров, которым будет позволено получать всю информацию о зарегистрированной зоне. Через точку с запятой указываю два адреса: 193.201.116.2;193.124.22.65. Один адрес — IP вторичного DNS-сервера ns.secondary.net.ua, другой — адрес компьютера, с которого будет заходить релкомовский робот, проверяющий работоспособность указанных в заявке на регистрацию DNS-серверов. Внеся необходимые изменения, жмем кнопку "Generate zone configuration". Получаем запись вида:

Завершаем сеанс и переходим на сайт http://secondary.net.ua. Выбираем пункт добавить, указываем "Доменное имя" — magicpc.msk.ru, "IP адрес 1-го primary DNS" — 195.234.42.1, "NIC source" — RIPN, nic-hdl — AIV123-RIPN, Allow xfer: — ставим галочку в этом поле. Нажимаем кнопку "Добавить". На электронный адрес приходит пароль. Зная пароль, заходим в раздел "Редактировать домен" (http://secondary.net.ua/edit/). В этом разделе видим, что к списку полей, заданных при регистрации, добавилось новое — "Active:". В поле ставим флажок и нажимаем кнопку "ok" — только после этого запись о домене будет активирована, и вторичный DNS-сервер обратится к первичному (ns0.xname.org) за полной информацией об указанном домене.

Обмен информацией занимает несколько часов. Проверяем на http://www.xname.org в разделе "View zones" доступность первичного и вторичного доменов — поле ns.secondary.net.ua. not available должно измениться:

Теперь можно подавать заявку на регистрацию домена 22usd.msk.ru.

Заявка на регистрацию. RIPN и nic-hdl

Если вы внимательно читали текст, то заметили, что на сайте http://secondary.net.ua я не указал свою фамилию и электронный адрес, а вместо этого ввел идентификатор (nic-hdl) AIV123-RIPN. Организация Российский НИИ Развития Общественных Сетей (РосНИИРОС www.ripn.net)

действует на основании ряда лицензий и свидетельств (http://www.ripn.net:8080/about/licenses.html)

Обратившись к указанному ресурсу, увидим, что область деятельности организации весьма широка. Но в настоящий момент нас интересует один единственный вопрос: где получить nic-hdl. На страницах сайта ищем раздел "Зарегистрируйте организацию или персону, для которой регистрируется домен" (http://www.ripn.net:8080/nic/dns/web-forms.html), и выбираем веб-форму для регистрации физических лиц (https://www.ripn.net/nic/dns/form/prs_reg.cgi). Процедура регистрации состоит из трех шагов, не представляющих какой-либо сложности.

Заявка сначала проверяется роботом, что позволяет оперативно устранять возможные ошибки. Учтите, что завершается регистрация только после того как сотрудники организации (в выходные и праздничные дни они отдыхают) вручную проверят введенную вами информацию,

в том числе паспортные данные.

Заявку на регистрацию можно отправить не только с помощью веб-формы, но и послать по электронной почте (http://www.ripn.net:8080/nic/dns/3d_level/reg_3.html). Поданная мною заявка была рассмотрена и зарегистрирована в течение одного рабочего дня. Информацию о владельце (nic-hdl) можно посмотреть, воспользовавшись ссылкой http://www.ripn.net:8080/nic/whois/whois.cgi?AIV123-RIPN. Получив nic-hdl, мы располагаем полной информацией, необходимой для составления заявки. Заявку отправляем в ООО "Релком.ДС", так как эта организация производит делегирование зон в доменах: msk.su, msk.ru, spb.su, spb.ru, com.ru, ru.net, а также в некоторых других (http://relcom.net/INFO/FORMS/dnsn.html). Текст заявки может быть таким:

Набор цифр после электронного адреса — год, месяц, день.

Заявка отправляется на электронный адрес noc-dns@relcom.net. В письме ничего дополнительно указывать не надо, так как информация обрабатывается роботом. Сначала получаем письмо-подтверждение, а затем через некоторое время (если нет ошибок) — информацию о делегировании домена: "Будет произведено тестирование корректности зоны. Если не обнаружатся ошибки, будет произведено делегирование зоны. При необходимости будут размещены вторичные серверы зоны и выслано сообщение об этом. Обратите внимание, что сообщение

о делегировании зоны высылается по адресу, указанному в SOA RR зоны. При обнаружении ошибок будет выслано письмо с сообщением об ошибке и указанием ее характера. Некоторые ошибки являются фатальными и требуют отправки повторной заявки после исправления. Некоторые требуют исправления, но не требуют повторной отправки запроса. Некоторые являются просто информационными сообщениями с указанием на нежелательные конструкции в описании зоны. Максимальное время тестирования зоны — 4 суток". В ответ на поданную заявку был получен ответ: "DNS OK — 22usd.msk.ru delegated". Вот, собственно, и все! Поставленная цель достигнута.

Только что на наглядном примере вы увидели, что стать фактическим владельцем домена в зоне msk.ru или spb.ru можно быстро, просто и, главное, бесплатно. Конечно, домен вам не принадлежит, а делегируется, но распоряжаетесь после делегирования доменом именно вы по собственному усмотрению (конечно, в пределах разумного, без нарушения законов).

Если необходимо, то зарегистрировать можно не один домен, а столько, сколько необходимо. Мне, например, вполне достаточно "сотен этак пять или шесть, а больше уже не съесть". Вернее, можно и больше, но возни слишком много.

Мысль, которой сейчас поделюсь, по большому счету крамольная, но такова жизнь и ее реалии. Если вы довольно плотно занимаетесь электронной коммерцией, то совсем неплохо иметь про запас несколько доменов с красивыми именами, которые могут понадобиться вам через некоторое время. Имена в зонах, где домен можно зарегистрировать бесплатно, разбираются очень быстро. Поэтому, если увидел интересное имя и не взял его про запас сам, то его тут же возьмет кто-то другой. Актуальный для настоящего момента пример. В некоторых рассылках по теме заработка в Интернет прошла информация о подготовке запуска проекта silverjeep (http://www.silverjeep.com),

а некоторые люди уже внесли свои 10 евро, чтобы быть первыми. Мое отношение к проекту на текущий момент весьма не однозначное (отрицательное), но я сразу регистрирую для себя два доменаhttp://silverjeep.spb.ru/ и http://silverjeep.msk.ru/, так как регистрация бесплатная. Обратившись по этим ссылкам попадаешь в тоже самое место, что и по http://22usd.msk.ru/. Буду участвовать в новом проекте – сделаю отдельный сайт по теме проекта, нет – пусть все будет так как есть. Некоторые пользователи просто так из интереса набирают имена доменов двух столиц, совпадающие с известными коммерческими проектами, надеясь найти дополнительную информацию. В данном случае о silverjeep они ничего не найдут, но найдут информацию о проекте 22USD, который лично мне запомнился тем, что один раз всего за два дня мой личный доход от участия в этом проекте составил $63, а на старте в проект было вложено всего $23! Резюме – перспективные имена нужно отслеживать и в зонах spb.ru и msk.ru тут же занимать, так как это пока бесплатно!

Есть еще один момент, достойный внимания. Фактически, домен — это только имя, которое ссылается на что-то. Давать ссылку на пустую страницу своего сайта (где взять контент, чтобы наполнить десятки, а то и сотни сайтов?! Sorry this page is under constraction. ) или, тем более, на чужой сайт, прописывая соответствующий IP, — полный примитив! Кроме того, желательно, чтобы выполнялись следующие условия:

а) оригинальный, постоянно меняющийся контент,
б) возможность на каждом сайте менять дизайн если не полностью, то хотя бы на уровне постановки 5-7 баннеров или иных ссылок,
в) всем должно быть видно, что этот сайт (домен) вам очень нужен, что он взят не для того, чтобы место застолбить, а чтобы делать Дело, и всякие попытки отобрать домен как неиспользуемый изначально обречены на провал.

На первый взгляд, задача невыполнимая! Однако в Сети есть некоторые типы ресурсов, позволяющих увязывать полученное доменное имя с их сервисом Например, распространители музыкального контента, службы знакомств. Рассказывать широкой общественности об этой теме,

как я считаю, время еще не пришло (для приватного обмена информацией по этой теме пишите мне на aiv123@mail.ru), но, чтобы не быть голословным, приведу имена двух своих сайтовhttp://jdu.spb.ru иhttp://ulia.msk.ru/. Регистрация доменных имен, как вы поняли, бесплатная, но и хостинг этих сайтов знакомств тоже бесплатен. Доход идет как от платных услуг, так и от оплаты за размещения ссылок. Доход с одного сайта в месяц крохотный – всего несколько центов, но ведь очевидно, что ничего не мешает зарегистрировать в партнерских программах не один сайт, а пару другую сотен!

собственно, и все. Процедура регистрации доменов в зонах двух столиц (на примере http://22usd.msk.ru) рассмотрена, информация к размышлению у вас есть. Желаю удачи и успехов в электронной коммерции!

Дата публикации: 15 мая 2006
Автор публикации: Игорь В. Ананченко

Nic hdl что это