Неожиданное препятствие при получении SSL-сертификата

При регистрации домена в DP.UA, регистраторы достаточно часто указывают в полях admin-c / tech-c хэндлы из базы UANIC. Что иногда приводит к отправке всевозможными роботами писем на мой адрес вместо адреса администратора такого домена.

Раньше я как-то не обращал внимание на всякие “левые” письма, принимая их за обычный спам, но сегодня в аську постучался пользователь такого домена, у которого возникли проблемы с получением SSL-сертификата (запрос на подтверждение уходил не к admin-c его домена, а к admin-c домена вышестоящего уровня – т.е. ко мне, а я его естественно игнорировал 😉 ).

Как оказалось, вся беда в том, что робот, делая запрос на получения контактного адреса администратора домена, обращался к whois-серверу домена UA, тот делал “рекурсивный” запрос к whois-серверу домена DP.UA, а тот выдавая информацию о домене не расшифровывает nic-handle из admin-c / tech-c, не найденные в базе DPNIC. Ну а повторный запрос к whois-серверу домена UA за нужным UANIC-хэндлом естественно ни кто не делал, делая вместо этого запрос о домене вышестоящего уровня и получая ответ от whois-сервера домена UA уже без всякой рекурсии.

Проблема ли это только DP.UA или и других зон, в которых помимо своих nic-handle допустимо и использование хэндлов из других баз (UANIC и пр.) я не знаю. А так не хотелось делать лишние запросы при обращениях пользователей к whois.dp.ua 🙁

Запись опубликована в рубрике Домены с метками , . Добавьте в закладки постоянную ссылку.

2 комментария на «Неожиданное препятствие при получении SSL-сертификата»

  1. Владимир Киян говорит:

    На текущий момент в базе DP.UA:
    13423 – всего доменов
    1904 – домены вообще без admin-c (на заре существования домена было время, когда admin-c не было обязательным полем)
    5563 – доменов с UANIC в admin-c
    1616 – уникальных UANIC-хэндлов, на которые есть ссылки в базе

  2. Владимир Киян говорит:

    В мае 2009 в базу DPNIC-хэндлов были импортированы UANIC-хэндлы, указанные в полях admin-c и tech-c доменов DP.UA с одновременной заменой таких UANIC-хэндлов на соответствующие им DPNIC-хэндлы.

    На текущий момент в реестре DP.UA имеется 14480 доменов. Из них у 883-х отсутствует поле admin-c (с тех времен, когда admin-c не было обязательным полем). У остальных в admin-c указан DPNIC-хэндл, информация о котором выдается при запросе к WHOIS.

    Учитывая, что внести изменение в домен не указав admin-c (даже продлить срок его регистрации) больше нельзя, а срок регистрации с 20-го января 2010 установлен для всех доменов DP.UA, в течении года в рестре не останется доменов без admin-c.

    Так что данная статья по отнгошению к DP.UA уже не актуальна 😉

Добавить комментарий для Владимир Киян Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*