Навіщо потрібно перезавантажувати контролери домену раз на місяць

Для оптимальної продуктивності і безпеки контролерів домену Active Directory потрібно їх регулярне обслуговування. Наше нове керівництво допоможе вам максимально ефективно налаштувати роботу контролерів домену при обслуговуванні запитів аутентифікації та авторизації.



Active Directory надає сервіси аутентифікації та авторизації. Працездатна середовище Active Directory дозволяє ефективно працювати іншим службам.

Читати далі →

9 мільйонів доменних імен — це лише цифри без літер



Кому можуть бути потрібні домени, які складаються лише з цифр? Загалом, деякі компанії заводять собі такі домени, вказуючи в якості імені номер телефону. Так роблять, наприклад, таксомоторні компанії. Імена доменів, які складаються лише з цифр у gTLD не така вже й рідкість. Приблизно один з семи доменів — це «цифровий» домен.

А скільки їх може бути всього, якщо врахувати старі і нові доменні зони? Порахувати, звичайно, можна, але для цього знадобиться виконати досить серйозну роботу. Її і виконали співробітники компанії Domains index, причому досить успішно.

Читати далі →

Про специфіку продовження доменних імен в міжнародних зонах

Склалася не дуже приємна ситуація з реєстратором доменів Reg.Ru, переговори щодо якої зайшли в глухий кут.

2 жовтня 2015 року був зареєстрований домен в зоні .ST, не був своєчасно продовжено до Expiration Date (2 жовтня 2016 року) і видалений з панелі управління доменами реєстратора. Не просто отримав статус домену з простроченою оплатою, а взагалі зник з особистого кабінету. При зверненні до служби підтримки з'ясувалося наступне: домени цієї зони після зняття з делегування можна продовжити, але в 10 разів дорожче — за 20 000 рублів, що майже в 10 разів перевищує вартість звичайного продовження.

Читати далі →

Засвідчує центр з Китаю помилково видав користувачеві SSL-сертифікат для домену GitHub



Китайський засвідчує центр WoSign, який спеціалізується на видачі безкоштовних SSL-сертифікатів, помилково видав дублюючі сертифікати для базових доменів Github та Університету Центральної Флориди звичайному користувачеві.

Помилку виявив один зі студентів навчального закладу — словами співробітника Mozilla Джерваза Маркхама (Gervase Markham), що описав цю історію, усе сталося ще в квітні 2016 року, але відомо про це стало тільки зараз.
Читати далі →

Чому в Ощадбанку некоректна SPF-запис для домену?

Коротко: у основного домену Ощадбанку (sberbank.ru) некоректна SPF-запис. Це призводить до того, що у зловмисників є можливість робити фальшиві розсилки електронної пошти від імені Ощадбанку. Сама запис налаштована добре, годно, але з помилкою, зводить до нуля всі зусилля.

> host -t txt sberbank.ru
sberbank.ru descriptive text "v=mx spf1 mx:shark11.sberbank.ru mx:shark12.sberbank.ru mx:shark13.sberbank.ru mx:shark14.sberbank.ru mx:email1.sberbank.ru -all"

Ну, а для тих хто подужає прочитати — ласкаво просимо під кат.

Читати далі →

Веб авторизація доменного користувача через nginx і HTTP Negotiate

    Нещодавно постало завдання — забезпечити прозору авторизацію користувачів домену CRM, власне Microsoft давним давно розробив для цих цілей метод автентифікації HTTP Negotiate, це все чудово працює на IIS і Windows Server, а у нас за плечима Samba4 в ролі Primary Domain Controller і проксирующий веб-сервер nginx. Як бути?

    У мережі купа інформації по організації подібної схеми для Apache2 & AD на базі Windows, а ось користувачам nginx доводиться збирати по крихтах, інформації кіт наплакав. У базовій поставці Nginx немає подібного функціоналу. Благо люди не впали духом і історія почалася в мейл розсилання nginx в 2009 році, де один американський товариш з Огайо найняв розробника на RentACoder для запиливания модуля з подібним функціоналом. Хлопці форкнули подібний модуль для апача, прикрутили його до nginx і результати роботи виклали на github, де модуль час від часу допиливался різними людьми і в підсумку прийняв роботоспособный вигляд. Останню версію можна отримати на гітхабі.


У цій інструкції я розповім як змусити працювати nginx з SPNEGO модулем і samba4.


Читати далі →

Робимо власний сервіс з визначення WHOIS будь-якого домену



Сервіс WHOIS – це один з основних інструментів для людей, які постійно працюють з доменними іменами. Він потрібен як будь-якій людині, що бажає підібрати собі красиве доменне ім'я, так і хостинг-провайдера, який крім інших послуг може надавати можливість реєстрації домену. І ті, й інші шукають автоматизації своєї роботи.

Отже, давайте розберемося як це працює.

Читати далі →

woSign продовження китайської халяви (хоч і не такий великий як раніше)

Деякий час тому на хабре з'явилася новина про те, що Китайська компанія WoSign змінила політику роздачі безкоштовних сертифікатів і дозволяла випустити сертифікат тільки на один рік і тільки на один домен. Що ж, тепер умови змінилися в кращу сторону. Подробиці під катом.

image


Читати далі →

2 березня. «Зателефонуйте Джейк». Історія NIC і RFC

«If you wanted a domain name, you came to Jake.»

image

Був час, коли всі функції WhoIs, DNS, Google, GoDaddy виконувалися вручну. І робила це дівчина на прізвисько Джейк.

— Алло, Джейк, хочу зареєструвати собі доменне ім'я symbolic.com-з мене шоколадка.

image

У 1969 році Дугласу Енгельбарту сподобалася бібліотекарка зі скромним прізвиськом «Baby» і він запросив її до себе в науковий центр ARC (Augmentation Research Center, спонсорований DARPA).

Читати далі →

Домени: чи є життя після смерті?


Шанс втратити свій домен має кожен, у кого який-небудь домен є. Це якщо перефразувати пісню «Якщо у вас немає собаки...». У цій же статті ми побачимо найбільш яскраві приклади втрати доменів і переконаємося, що навіть масштаб компанії не рятує від таких банальних проблем. Крім того, розглянемо процедуру утилізації домену, якщо його так і не продовжили. Скільки він буде вас чекати і як швидко його зможе придбати хтось інший? І як від цього врятуватися? Про це нижче.

Читати далі →