Имена компьютеров, доменов, сайтов и подразделений — Windows Server

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья
  • Чтение занимает 15 мин

В этой статье описываются соглашения об именовании для учетных записей компьютеров в Windows, доменных имен NetBIOS, ДОМЕНных имен DNS, сайтов Active Directory и подразделений, определенных в доменные службы Active Directory (AD DS).

Применимо к: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Оригинальный номер базы знаний: 909264

Аннотация

В этом статье рассматриваются следующие темы:

  • Допустимые символы для имен
  • Минимальная и максимальная длина имени
  • Зарезервированные имена
  • Не рекомендуемые имена
  • Общие рекомендации по поддержке AD DS в небольших, средних и крупных развертываниях

Для всех объектов, именованных в AD DS, режиме приложения Active Directory (ADAM) или службах Active Directory облегченного доступа к каталогу (AD LDS), применяется процесс сопоставления имен, основанный на алгоритме, описанном в следующей статье:

Нельзя добавить имя пользователя или имя объекта, которое отличается только символом с диакритической меткой.

В этой статье это соглашение об именовании применяется к именам компьютеров, подразделениям и именам сайтов.

Имена компьютеров

NetBIOS-имена компьютеров

  • Допустимые символы: Имена компьютеров NetBIOS могут содержать все буквенно-цифровые символы, за исключением расширенных символов, которые отображаются в следующем списке

    запрещенных символов . Имена могут содержать точку, но не могут начинаться с нее.

    Примечание.

    Microsoft Windows NT позволяет использовать точки для имен, не относящихся к DNS. Точки не должны использоваться в Windows. При обновлении компьютера, имя NetBIOS которого содержит точку, измените имя компьютера. Дополнительные сведения см. в разделе Специальные символы далее в этом разделе.

  • Запрещенные символы: Имена компьютеров NetBIOS не могут содержать следующие символы:

    • обратная косая черта (\)
    • косая черта (/)
    • Двоеточие (:)
    • Звездочка (*)
    • Вопросительный знак (?)
    • Кавычка (?)
    • меньше знака (<)
    • больше знака (>)
    • Вертикальная линия (|)
    • Компьютеры, которые являются членами домена Active Directory, не могут иметь имена, содержащие только цифры. Это ограничение DNS.

    Дополнительные сведения о синтаксисе NetBIOS-имен см. в разделе Синтаксис NetBIOS-имен.

  • Правила длины имен:

  • Зарезервированные имена: См . раздел Таблица зарезервированных слов.

  • Специальные символы: Точка (.)

    Символ точки делит имя на идентификатор области NetBIOS и имя компьютера. Идентификатор области NetBIOS — это необязательная строка символов, которые обозначают логические сети NetBIOS, запущенные в одной физической сети TCP/IP. Для обеспечения работы NetBIOS между компьютерами они должны иметь одинаковый идентификатор области NetBIOS и уникальные имена компьютера.

    Использование областей NetBIOS в именах является устаревшей конфигурацией. Его не следует использовать в лесах Active Directory. Дополнительные сведения о областях NetBIOS см. в следующих документах RFC:

    • RFC 1001: стандарт протокола для службы NetBIOS на транспорте TCP/UDP: понятия и методы
    • RFC 1002: стандарт протокола для службы NetBIOS на транспорте TCP/UDP: подробные спецификации

Имена узлов DNS

  • Допустимые символы: DNS-имена могут содержать только алфавитные символы (A–Z), числовые символы (0–9), знак минус (-) и точку (. ). Символы точки допускаются только в том случае, если они используются для разделения компонентов имен стилей доменов.

    Система доменных имен Windows (DNS) поддерживает символы Юникода. В других реализациях службы DNS символы Юникода не поддерживаются. Не следует использовать знаки Юникода, если запросы будут передаваться на серверы с реализациями DNS, разработанными не корпорацией Майкрософт. Дополнительные сведения см. в следующих RFC:

    • RFC 952: спецификация таблицы узла DOD в Интернете
    • RFC 1123: требования к узлам Интернета — приложениям и поддержке
  • Запрещенные символы: Имена узлов DNS не могут содержать следующие символы:

  • Правила длины имен:

  • Дополнительные правила для имен узлов DNS:

    • Все символы, кроме ASCII, сохраняют регистр.
    • Первый символ в имени узла DNS должен быть алфавитным или числовым.
    • Последним символом не может быть знак «минус» или точка.
    • Пользовательские строки языка определения дескриптора безопасности (SDDL), перечисленные в списке известных идентификаторов безопасности , нельзя использовать. В противном случае операции импорта, экспорта и управления завершаются со сбоем.
    • Компьютеры, которые являются членами домена Active Directory, не могут иметь имена, содержащие только цифры. Это ограничение DNS.
  • Зарезервированные имена на RFC: Дополнительные сведения см. в статье RFC 952.

    • ШЛЮЗА
    • GW
    • TAC
  • Зарезервированные имена в Windows: См . раздел Таблица зарезервированных слов.

  • Рекомендации: При создании имен для компьютеров в инфраструктуре Windows DNS следуйте приведенным ниже рекомендациям.

    • Используйте имя компьютера, которое легко запомнить пользователям.

    • Укажите владельца компьютера в имени.

    • Используйте имя, описывающее назначение компьютера.

    • Используйте для основного DNS-суффикса в имени компьютера то же значение, что и в доменном имени Active Directory. Дополнительные сведения см. в разделе Несвязанные пространства имен.

    • Используйте уникальное имя для каждого компьютера в организации. Избегайте использования одного и того же имени компьютера для компьютеров в разных доменах DNS.

    • Используйте символы ASCII. Это гарантирует взаимодействие с компьютерами, не работающими под управлением Windows.

    • При использовании символов ASCII не используйте регистр символов для указания владельца или назначения компьютера. Для символов ASCII в СЛУЖБЕ DNS не учитывается регистр. Windows и приложения Windows не сохраняют регистр во всех ситуациях.

    • Используйте только символы, перечисленные в RFC 1123. К ним относятся символы A-Z, a-z, 0-9 и дефис (-). Windows DNS позволяет использовать большинство символов UTF-8 в именах. Однако не следует использовать символы ASCII или UTF-8, если только их не поддерживают все DNS-серверы в вашей среде.

Доменные имена

В следующих разделах описаны доменные имена NetBIOS и доменные имена DNS.

NetBIOS-имена доменов

  • Допустимые символы: Доменные имена NetBIOS могут содержать все буквенно-цифровые символы, за исключением расширенных символов, которые отображаются в списке Запрещенные символы . Имена могут содержать точку, но не могут начинаться с нее.

    Примечание.

    Microsoft Windows NT позволяет использовать точки для имен, не относящихся к DNS. Точки не должны использоваться в доменных именах NetBIOS Active Directory. При обновлении компьютера, netBIOS-имя которого содержит точку, измените имя, переместив домен в новую структуру домена. Не используйте точки в новых доменных именах NetBIOS.

  • Запрещенные символы: Функция проверки имени узла DNS проверяет доменные имена NetBIOS. Эти имена не могут содержать следующие символы:

  • Правила длины имен:

  • Зарезервированные имена в Windows: См .

    раздел Таблица зарезервированных слов. Имена обновленного домена могут содержать зарезервированное слово. Однако в этом случае возникает сбой отношений доверия с другими доменами.

  • Специальные символы: Точка (.)

    Символ точки делит имя на идентификатор области NetBIOS и имя компьютера. Идентификатор области NetBIOS — это необязательная строка символов, которые обозначают логические сети NetBIOS, запущенные в одной физической сети TCP/IP. Для обеспечения работы NetBIOS между компьютерами они должны иметь одинаковый идентификатор области NetBIOS и уникальные имена компьютера.

    Важно!

    Использование областей NetBIOS в именах является устаревшей конфигурацией. Его не следует использовать в лесах Active Directory. Это не неотъемлемая проблема. Однако некоторые приложения могут фильтровать имя и принимать DNS-имя, если точка найдена.

DNS-имена доменов

  • Допустимые символы: DNS-имена могут содержать только алфавитные символы (A–Z), числовые символы (0–9), знак минус (-) и точку (. ). Символы точки допускаются только в том случае, если они используются для разделения компонентов имен стилей доменов.

    Windows DNS поддерживает символы Юникода. В других реализациях службы DNS символы Юникода не поддерживаются. Не следует использовать знаки Юникода, если запросы будут передаваться на серверы с реализациями DNS, разработанными не корпорацией Майкрософт. Дополнительные сведения см. в статье RFC 952 и RFC 1123.

  • Запрещенные символы: Доменные имена DNS не могут содержать следующие символы:

  • Дополнительные правила:

    • Все символы, кроме ASCII, сохраняют регистр.
    • Первый символ должен быть алфавитным или числовым.
    • Последним символом не может быть знак «минус» или точка.
  • Правила длины имен:

    • Минимальная длина имени: два символа

    • Максимальная длина имени: 255 символов

      Примечание.

      Если вы используете символы UTF-8 (Юникод), помните, что некоторые символы UTF-8 превышают один октет в длину. В этом случае нельзя определить размер имени путем подсчета символов. Максимальный размер имени узла и полного доменного имени составляет 63 байта на метку и 255 байт на полное доменное имя.

    • Максимальная длина имени основана на требованиях SYSVOL путей, а также на ограничении MAX_PATH в 260 символов.
      Путь в SYSVOL похож на следующий пример:

      \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
      

      Примечание.

      • Доменное имя AD FQDN отображается в пути два раза. Таким образом, длина доменного имени AD FQDN ограничена 64 символами.

      • < Путь>, зависящий от CSE, может содержать входные данные пользователя, например имя файла скрипта входа. Таким образом, он может быть значительно длинным.

  • Пространства доменных имен с одной меткой: Dns-имена с одной меткой — это имена, которые не содержат суффикс, например . com, .corp, .net, .orgили companyname. Примером однокомпонентного DNS-имени является имя host. Большинство интернет-регистраторов не выполняет регистрацию однокомпонентных DNS-имен.

    Корпорация Майкрософт рекомендует, чтобы DNS-имена для внутренних и внешних пространств имен были зарегистрированы в организациях (регистраторах), которые осуществляют координацию деятельности в Интернете. Это относится и к DNS-именам доменов Active Directory, которые не являются поддоменами DNS-имен, зарегистрированных данной организацией. Например, corp.example.com является поддоменом example.com. Регистрация DNS-имени у регистратора позволяет предотвратить конфликт имен. Конфликт имен может возникнуть, если другая организация пытается зарегистрировать то же DNS-имя или если ваша организация объединяется с другой организацией, которая использует то же DNS-имя.

    Проблемы, связанные с одноуровневыми пространствами имен, включают в себя следующее:

    • Одноуровневые DNS-имена нельзя зарегистрировать с помощью интернет-регистраторов.
    • Домен с одноуровневым DNS-именем нужно дополнительно настраивать.
    • Служба DNS-сервера не может находить контроллеры домена в доменах с DNS-именами с одной меткой.
    • По умолчанию члены домена Windows не предоставляют динамические обновления для зон DNS с одной меткой. Более детальную информацию см. в статье Развертывание и работа доменов Active Directory с одноуровневыми DNS-именами.
  • Зарезервированные имена: См . раздел Таблица зарезервированных слов. Не используйте доменные имена верхнего уровня в Интернете, такие как .com, .netи .org в интрасети. Если вы используете доменные имена верхнего уровня в интрасети, на компьютерах интрасети, которые также подключаются к Интернету, могут возникнуть ошибки разрешения. Кроме того, избегайте использования имен, которые используются в специальных функциях internet-standard, таких как .local.

Несвязанные пространства имен

Несвязанное пространство имен возникает, если основной DNS-суффикс компьютера не соответствует домену DNS, членом которого он является. Например, несвязанное пространство имен возникает, если компьютер с DNS-именем dc1.contosocorp.com находится в домене с DNS-именем contoso.com.

Условия для возникновения несвязанных пространств имен:

  • Основной контроллер домена Windows NT 4.0 обновляется до контроллера домена Windows 2000 Server с использованием исходной версии Windows 2000 Server. В элементе «Сеть» в панель управления определяются несколько DNS-суффиксов.
  • Домен переименовывается, если лес находится на функциональном уровне леса Windows Server 2003. Кроме того, основной DNS-суффикс не изменяется для отражения нового доменного имени DNS.

Влияние несвязанного пространства имен:

Предположим, контроллер домена с именем DC1 находится в домене Windows NT 4.0, доменное имя NetBIOS которого — contoso. Этот контроллер домена обновлен до Windows 2000 Server. Во время обновления домен DNS переименовывается в contoso. com. В исходной версии Windows 2000 Server подпрограмма обновления снимает флажок, который связывает основной DNS-суффикс контроллера домена с его DNS-доменным именем. Таким образом, основным DNS-суффиксом контроллера домена является dns-суффикс Windows NT 4.0, определенный в списке поиска суффикса Windows NT 4.0. В этом примере DNS-имя — DC1.northamerica.contoso.com.

Контроллер домена динамически регистрирует свои записи обнаружения службы (SRV) в зоне DNS, соответствующей его DNS-имени домена. Однако контроллер домена регистрирует свои записи узлов в зоне DNS, соответствующей его основному DNS-суффиксу.

Дополнительные сведения о несвязанных пространствах имен см. в следующих статьях:

  • Идентификаторы событий 5788 и 5789 возникают на компьютере под управлением Windows
  • Создание несвязанного пространства имен

Другие факторы

  • Леса, которые подключаются к Интернету: Пространство имен DNS, которое подключается к Интернету, должно быть поддоменом домена верхнего или второго уровня пространства имен DNS в Интернете.

  • Максимальное количество доменов в лесу: В Windows Server максимальное число доменов на уровне 2 в лесу — 1200. Это ограничение является ограничением многозначных не связанных атрибутов в Windows Server.

  • Рекомендации

    • DNS-имена всех узлов, требующих разрешения имен, включают доменное имя DNS в Интернете организации. Так как система DNS является иерархической, при добавлении поддоменов в организацию размер DNS-имен домена увеличивается. Поэтому следует выбрать короткое и легко запоминающееся доменное имя DNS в Интернете. Короткие доменные имена делают имена компьютеров также легко запоминаться.

    • Если организация имеет присутствие в Интернете, используйте имена, которые относятся к зарегистрированным доменным имени DNS в Интернете. Например, если вы зарегистрировали доменное имя contoso.comDNS в Интернете , используйте доменное имя DNS, например corp.contoso.com , для доменного имени интрасети.

    • Не используйте в качестве доменного имени название существующей корпорации или существующего продукта. Это может привести к конфликту имен позже.

    • Избегайте универсального имени, domain.localhostнапример . Это связано с тем, что другая компания, с которым вы объединяетесь в будущем, может следовать той же практике.

    • Не используйте в качестве доменного имени сокращения или аббревиатуры. Пользователи могут столкнуться с трудностями при распознавании подразделения, которое представляет аббревиатура.

    • Избегайте использования символов подчеркивания (_) в доменных именах. Приложения могут быть очень послушными в RFC и отклонять имя. Они также могут не устанавливаться или работать в вашем домене. Кроме того, могут возникнуть проблемы, влияющие на более старые DNS-серверы.

    • Не используйте имя подразделения или подразделения в качестве доменного имени. Бизнес-подразделения и другие подразделения меняются, и эти доменные имена могут вводить в заблуждение или устаревать.

    • Не используйте географические наименования, которые трудно произнести или запомнить.

    • Старайтесь не развертывать иерархию DNS-имен домена глубже пяти уровней от корневого домена. Ограничив расширения иерархии доменных имен, вы можете сократить административные расходы.

    • Если вы развертываете DNS в частной сети и не планируете создавать внешнее пространство имен, зарегистрируйте доменное имя DNS, создаваемое для внутреннего домена. В противном случае, если вы попытаетесь использовать его в Интернете или подключитесь к сети, которая подключается к Интернету, вы можете обнаружить, что имя недоступно.

Имена сайтов

При создании имени нового сайта рекомендуем использовать допустимое DNS-имя. В противном случае сайт будет доступен только там, где используется DNS-сервер Майкрософт. Дополнительные сведения о допустимых DNS-именах см. в разделе DNS-имена узлов.

  • Допустимые символы: DNS-имена могут содержать только алфавитные символы (A–Z), числовые символы (0–9), знак минус (-) и точку (. ). Символы точки допускаются только в том случае, если они используются для разделения компонентов доменных имен стилей.

    Windows DNS поддерживает символы Юникода. В других реализациях службы DNS символы Юникода не поддерживаются. Не следует использовать знаки Юникода, если запросы будут передаваться на серверы с реализациями DNS, разработанными не корпорацией Майкрософт. Дополнительные сведения см. в статье RFC 952 и RFC 1123.

  • Запрещенные символы: DNS-имена не могут содержать следующие символы:

  • Дополнительные правила:

    • Все символы, кроме символов ASCII, сохраняют форматирование регистра.
    • Первый символ должен быть алфавитным или числовым.
    • Последним символом не может быть знак «минус» или точка.
  • Правила длины имен:

Имена подразделений

  • Допустимые символы: Разрешены все символы, даже расширенные символы. Однако хотя компонент «Active Directory — пользователи и компьютеры» позволяет использовать в имени подразделения символы национального алфавита, рекомендуется использовать имена, которые описывают назначение подразделения и являются достаточно короткими, чтобы ими было легко управлять. Протокол LDAP не имеет ограничений, так как CN объекта помещается в кавычки.

  • Запрещенные символы: Никакие символы не запрещены.

  • Правила длины имен:

    • Минимальная длина имени: один символ
    • Максимальная длина имени: 64 символа

Специальные проблемы для подразделений

Если подразделение на корневом уровне домена имеет то же имя, что и будущий дочерний домен, могут возникнуть проблемы с базой данных. Рассмотрим сценарий, в котором вы удаляете подразделение с именем marketing , чтобы создать дочерний домен с тем же именем. Например, marketing.contoso.com (самая левая метка имени дочернего домена имеет то же имя).

Вы удаляете подразделение. В течение времени существования надгробия удаленного подразделения создается дочерний домен с тем же именем. Затем удалите дочерний домен и создадите его во второй раз. В этом случае дублирующееся имя записи в базе данных ESE вызывает фантомный конфликт имен при повторном создании дочернего домена. Эта проблема предотвращает репликацию контейнера конфигурации Active Directory.

Примечание.

Эта проблема не ограничивается типами имен контроллеров домена и подразделений. Аналогичный конфликт имен также может возникнуть для других типов имен RDN при определенных условиях.

Таблица зарезервированных слов

Зарезервированные слова для именWindows NT 4.0Windows 2000Windows Server 2003Windows Server 2008 и более поздних версий
ANONYMOUSXXXX
AUTHENTICATED USERXXX
BATCHXXXX
BUILTINXXXX
CREATOR GROUPXXXX
CREATOR GROUP SERVERXXXX
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦXXXX
CREATOR OWNER SERVERXXXX
DIALUPXXXX
DIGEST AUTHXX
DOMAINX
ПРЕДПРИЯТИЯX
INTERACTIVEXXXX
INTERNETXXX
LOCALXXXX
LOCAL SYSTEMXX
NETWORKXXXX
NETWORK SERVICEXX
NT AUTHORITYXXXX
NT DOMAINXXXX
NTLM AUTHXX
NULLXXXX
PROXYXXX
REMOTE INTERACTIVEXX
RESTRICTEDXXX
SCHANNEL AUTHXX
SELFXXX
SERVERXXX
SERVICEXXXX
SYSTEMXXXX
TERMINAL SERVERXXX
THIS ORGANIZATIONXX
USERSXX
WORLDXXXX

Национальная система доменных имен: правовые аспекты

В целях обеспечения устойчивого и безопасного использования на территории Российской Федерации доменных имён создана национальная система доменных имен, предназначенная для хранения и получения информации о сетевых адресах и доменных именах.

Национальная система доменных имен создана на основании статьи 14.2 Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», вступившей в силу с 01 ноября 2019 года.

С момента создания Национальной системы доменных имен, пожалуй можно сказать, что суверенитет Российской Федерации теперь распространяется не только на её физическую территорию, ограниченную государственной границей, но и на четко обозначенное виртуальное пространство, которое составляют определенные доменные имена, составляющие российский сегмент Интернета (о них чуть ниже).

В данной статье будут рассмотрены понятие и виды доменов, составляющих Национальную систему доменных имен, условия функционирования Национальной системы доменных имен и порядок управления её.

С Федеральным законом от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» можно ознакомиться здесь.

Оглавление:

1. О понятии и предназначении доменного имени
2. Национальная система доменных имен: понятие и правовая основа
3. Национальная система доменных имен: состав доменов
4. Управление Национальной системой доменных имен
5. Функционирование Национальной системы доменных имен

О понятии и предназначении доменного имени

Напомним, что доменное имя – это обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет» (статья 2 Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Доменное имя – всегда уникально и представляет собой набор символов (букв, цифр и некоторых других символов, например, символ тире «-»).

Доменное имя (Domain Name) представляет собой технологическое средство адресации/коммуникации в Интернете.

Доменное имя коррелирует с IP-адресом (Internet Protocol Address), которое представляет собой адрес одного определенного сетевого соединения в сети Интернет, обозначаемого набором определенных групп цифр. Примером IP-адреса может быть адрес размещения сервера, на котором размещены несколько сайтов.

Пример IP-адреса: 195.209.35.145
Пример доменного имени: garant.ru

Известно сравнение по аналогии доменного имени как имени, обозначенного владельцем смартфона в списке контактов, а телефонный номер, привязанный к этому имени контакта и представляющий собой обычный набор цифр, рассматривается как аналог IP-адреса.

Удобство для владельца смартфона заключается в том, что поиск контакта, которому нужно позвонить, осуществляется не по номеру телефона, представляющему набор цифр, которые трудно запомнить, а по присвоенному имени контакта для этого номера телефона.

Интересно разъяснение Всемирной организации интеллектуальной собственности (WIPO), представленное на её сайте в разделе «Часто задаваемые вопросы» о том, что есть доменное имя (в переводе с английского языка): «Доменные имена являются удобными для человека формами интернет-адресов и обычно используются для поиска веб-сайтов».

Национальная система доменных имен: понятие и правовая основа

Национальная система доменных имен – это совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах.

Несмотря на то, что Национальная система доменных имен имеет, прежде всего, техническое предназначение, представляется, что домены, входящие в состав Национальной системы доменных имен, в будущем будут рассматриваться в правовом поле как объекты права, подпадающие под российскую юрисдикцию.

Правовую основу создания и функционирования Национальной системы доменных имен составляют:

(1) Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»

(2) Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 29 июля 2019 г. №216 «Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону»,

(3) Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2019 г. №229 «Об утверждении Положения о национальной системе доменных имен, требований к ней, порядка её создания, в том числе формирования информации, содержащейся в ней, а также правил её использования, включая условия и порядок предоставления доступа к информации».

Напомним, что Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций имеет сокращенное наименование – Роскомнадзор.

Правовой статус Роскомнадзора определяется Постановлением Правительства РФ от 16 марта 2009 г. №228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (с изменениями на момент написания настоящей статьи — на 1 июля 2021 года).

Национальная система доменных имен: состав доменов

Согласно Приказа Роскомнадзора от 29 июля 2019 г. №216 определен перечень групп доменных имен, составляющих российскую национальную доменную зону.

Так, российскую национальную доменную зону составляют доменные имена, входящие в следующие группы доменных имен, имеющих единое уникальное символьное значение (далее — домен верхнего уровня):

(1) домен верхнего уровня . RU;

(2) домен верхнего уровня .РФ;

(3) домен верхнего уровня .SU;

(4) иные домены верхнего уровня, управление которыми осуществляется зарегистрированными на территории Российской Федерации юридическими лицами, являющимися зарегистрированными владельцами баз данных указанных доменов в международных организациях распределения сетевых адресов и доменных имен.

Рассмотрим указанные выше домены верхнего уровня несколько подробнее.

Домены верхнего уровня .RU и .РФ представляют собой традиционные национальные доменные зоны (country-code top-level domains – ccTLDs), привязанные к Российской Федерации и обозначенные на латинице (.RU) и кириллице (.РФ).

Немного статистики
Национальная доменная зона .RU по состоянию на 1-й квартал 2021 года:
— составляла 5,7 млн. доменных имен и занимала
— 9-е место в общем мировом рейтинге доменных зон верхнего уровня.

Источник: Verisign.com — The Domain Name Industry Brief

Домен верхнего уровня . SU достался Национальной системе доменных имен в «наследство» от СССР (SU расшифровывается как Soviet Union, то есть Советский Союз).

Для определения состава доменов верхнего уровня четвертой группы требуются некоторые более подробные пояснения.

Дело в том, что международная система распределения доменов верхнего уровня ориентирована преимущественно на национальные доменные зоны, такие как .RU; .РФ; .US; .FR; .DE и др., и тематические доменные зоны, такие как .COM; .NET; .ORG и др.

Эти домены верхнего уровня обычно распределяются между государствами (национальные доменные зоны) или международными общественными организациями (тематические доменные зоны).

Но в целях расширения возможностей Интернета в 2012 году был период времени, когда было разрешено создание новых общих зон (new gTLDs) частным лицам.

Так, например, в Российской Федерации были зарегистрированы домены верхнего уровня  .МОСКВА .MOSCOW, администраторами которых в интересах города Москвы является Фонд содействия развитию технологий и инфраструктуры интернет.

Доменные имена, входящие в домены верхнего уровня, администрирование которых зарегистрировано за российскими юридическими лицами, составляют четвертую группу доменов верхнего уровня, входящую в Национальную систему доменных имен.

Управление Национальной системой доменных имен

Координацию деятельности по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, осуществляет некоммерческая организация — Автономная некоммерческая организация «Координационный центр национального домена сети Интернет», сокращенное наименование которой может быть следующим:

  • АНО «Координационный центр национального домена сети Интернет» или
  • Координационный центр доменов .RU / .РФ или
  • КЦ доменов .RU / .РФ

Как следует из официального сайта (cctld.ru) Координационный центр доменов .RU / .РФ осуществляет администрирование национальных доменов верхнего уровня .RU и .РФ

Координационный центр доменов . RU / .РФ является зарегистрированным владельцем баз данных российской национальной доменной зоны в международных организациях распределения сетевых адресов и доменных имен и призвана координировать деятельность по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону.

Одним из учредителей Координационного центра доменов .RU / .РФ является Российская Федерация.

Согласно Распоряжения Правительства РФ от 9 марта 2020 г. №584-р установлено, что от имени Российской Федерации функции и полномочия учредителя автономной некоммерческой организации «Координационный центр национального домена сети Интернет» осуществляет Роскомнадзор.

Другой российской общественной организацией, которая является зарегистрированным владельцем баз данных российской национальной доменной зоны в международных организациях распределения сетевых адресов и доменных имен и призвана координировать деятельность по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, является Автономная Некоммерческая Организация Российский Научно-Исследовательский Институт Развития Общественных Сетей (АНО «РосНИИРОС»).

Как следует из её официального сайта (ripn.su) Автономная Некоммерческая Организация Российский Научно-Исследовательский Институт Развития Общественных Сетей (АНО «РосНИИРОС») является организацией, уполномоченной управлять доменом верхнего уровня «.SU».

Согласно Распоряжения Правительства РФ от 22 октября 2020 г. №2723-р установлено, что от имени Российской Федерации функции и полномочия учредителя АНО «РосНИИРОС» осуществляет Роскомнадзор.

Функционирование Национальной системы доменных имен

В приказе Роскомнадзора от 31 июля 2019 г. №229 утверждено Положение о национальной системе доменных имен, требований к ней, порядка её создания, в том числе формирования информации, содержащейся в ней, а также правил её использования, включая условия и порядок предоставления доступа к информации (далее – Положение).

Согласно указанному Положению использование Национальной системы доменных имен осуществляется следующими лицами:

(1) имеющими номер автономной системы операторами связи,

(2) собственниками технологических сетей связи,

(3) иными владельцами технологических сетей связи,

(4) организаторами распространения информации в сети «Интернет»,

(5) пользователями услугами связи,

(6) иными лицами, которым необходимы сведения, содержащиеся в национальной системе доменных имен.

Национальная система доменных имен обеспечивает:

а) обработку запросов пользователей услуг связи и иных лиц, которым необходимы сведения, содержащиеся в национальной системе доменных имен, полученных в автоматическом режиме, для предоставления сведений о доменных именах и сетевых адресах, в том числе в целях выявления в сети «Интернет» сетевого адреса, соответствующего доменному имени,

б) проверку достоверности источника информации о сетевых адресах, соответствующих доменным именам,

в) взаимодействие

  • с Центром мониторинга и управления сетью связи общего пользования
  • с информационными системами доменных имен, функционирование которых обеспечивается
    • иностранными организациями,
    • международными организациями,
    • иностранными саморегулируемыми организациями,
    • российскими юридическими лицами
  • с имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи,
  • с организаторами распространения информации в сети «Интернет»

г) актуализацию в автоматическом режиме информации о доменных именах и сетевых адресах не реже 1 раза в сутки;

д) резервное копирование в автоматическом режиме информации о доменных именах, входящих в российскую национальную доменную зону, находящейся в открытых источниках.

Предоставление информации о доменных именах и сетевых адресах, в том числе в целях выявления в сети «Интернет» сетевого адреса, соответствующего доменному имени осуществляется в автоматическом режиме и безвозмездно посредством использования технических и программных средств, обеспечивающих направление запроса, для выявления сетевого адреса, соответствующего доменному имени в сети «Интернет».

Предоставление информации о доменных именах и сетевых адресах из Национальной системы доменных имен осуществляется в двух режимах:

Режим №1

Предоставление информации из Национальной системы доменных имен для:

(1) пользователей услуг связи

(2) иных лиц, которым необходимы сведения, содержащиеся в национальной системе доменных имен

осуществляется в автоматическом режиме через:

  1. имеющих номер автономной системы операторов связи,
  2. собственников технологических сетей связи,
  3. иных владельцев технологических сетей связи,
  4. организаторов распространения информации в сети «Интернет».

Режим №2

Доступ к Национальной системе доменных имен

  1. имеющим номер автономной системы операторам связи,
  2. собственникам технологических сетей связи,
  3. иным владельцам технологических сетей связи,
  4. организаторам распространения информации в сети «Интернет».

осуществляется

  • в автоматическом режиме
  • безвозмездно
  • посредством использования технических и программных средств, обеспечивающих направление запроса к национальной системе доменных имен, для выявления сетевого адреса, соответствующего доменному имени в сети «Интернет».

Что такое доменное имя? — Изучите веб-разработку

Требования: Сначала вам нужно знать как работает интернет и понять какие URL-адреса.
Цель: Узнайте, что такое доменные имена, как они работают и почему они важны.

Доменные имена являются ключевой частью инфраструктуры Интернета. Они предоставляют удобочитаемый адрес для любого веб-сервера, доступного в Интернете.

Доступ к любому компьютеру, подключенному к Интернету, можно получить через общедоступный IP-адрес, либо адрес IPv4 (например, 173.194.121.32 ), либо адрес IPv6 (например, 2027:0da8:8b73:0000:0000:8a2e:0370: 1337 ).

Компьютеры могут легко обрабатывать такие адреса, но людям трудно узнать, кто управляет сервером или какие услуги предлагает веб-сайт. IP-адреса трудно запомнить, и они могут меняться со временем.

Для решения всех этих проблем мы используем удобочитаемые адреса, называемые доменными именами.

Структура доменных имен

Доменное имя имеет простую структуру, состоящую из нескольких частей (это может быть только одна часть, две, три…), разделенных точками и , читаемых справа налево :

Каждая из этих частей предоставляет конкретную информацию обо всем доменном имени.

TLD (домен верхнего уровня).

TLD сообщают пользователям об общем назначении службы, стоящей за доменным именем. Наиболее общие TLD ( .com , .org , .net ) не требуют, чтобы веб-службы соответствовали каким-либо определенным критериям, но некоторые TLD применяют более строгие правила, поэтому их цель более ясна. Например:

  • Местные TLD, такие как .us , .fr или .se , могут требовать, чтобы услуга предоставлялась на определенном языке или размещалась в определенной стране — предполагается, что они указывают ресурс на определенном языке или страна.
  • TLD, содержащих .gov могут использоваться только государственными учреждениями.
  • TLD .edu предназначен только для использования образовательными и академическими учреждениями.

TLD могут содержать как специальные, так и латинские символы. Максимальная длина TLD составляет 63 символа, хотя в большинстве случаев она составляет около 2–3 символов.

Полный список TLD поддерживается ICANN.

Этикетка (или компонент)

Метки — это то, что следует за TLD. Метка — это нечувствительная к регистру последовательность символов длиной от одного до шестидесяти трех символов, содержащая только буквы от A до Z и цифры от 0 до 9., и символ — (который может быть не первым и не последним символом в метке). a , 97 и hello-strange-person-16-how-the-you — все это примеры допустимых меток.

Метка, расположенная непосредственно перед TLD, также называется доменом вторичного уровня (SLD).

Имя домена может иметь много меток (или компонентов). Не обязательно и не обязательно иметь 3 метки для формирования доменного имени. Например, www.inf.ed.ac.uk — действительное доменное имя. Для любого домена, которым вы управляете (например, mozilla. org), вы можете создать «поддомены» с разным содержимым, расположенным в каждом, например, developer.mozilla.org, iot.mozilla.org или bugzilla.mozilla.org.

Покупка доменного имени

Кому принадлежит доменное имя?

Вы не можете «купить доменное имя». Это сделано для того, чтобы неиспользуемые доменные имена в конечном итоге стали доступны для повторного использования кем-то другим. Если бы каждое доменное имя было куплено, сеть быстро заполнилась бы неиспользуемыми доменными именами, которые были заблокированы и не могли использоваться никем.

Вместо этого вы платите за право использовать доменное имя в течение одного или нескольких лет. Вы можете продлить свое право, и ваше продление имеет приоритет над заявками других людей. Но вы никогда не владеете доменным именем.

Компании, называемые регистраторами, используют реестры доменных имен для отслеживания технической и административной информации, связывающей вас с вашим доменным именем.

Примечание: Для некоторых доменных имен за отслеживание может отвечать не регистратор. Например, каждое доменное имя под .fire управляется Amazon.

Поиск свободного доменного имени

Чтобы узнать, доступно ли данное доменное имя,

Как видите, я не могу зарегистрироваться mozilla.org , потому что Mozilla Foundation уже зарегистрировала его.

С другой стороны, давайте посмотрим, смогу ли я зарегистрировать afunkydomainname.org :

 $ whois afunkydomainname.org
НЕ НАЙДЕНО
 

Как видите домена нет в базе whois (на момент написания статьи), поэтому мы могли бы попросить зарегистрировать его. Хорошо знать!

Получение доменного имени

Процесс достаточно прост:

  1. Зайдите на сайт регистратора.
  2. Обычно это призыв к действию «Получите доменное имя». Нажмите здесь.
  3. Заполните форму всеми необходимыми данными. В частности, убедитесь, что вы не ошиблись в написании желаемого доменного имени. Как только это оплачено, это слишком поздно!
  4. Регистратор сообщит вам, когда доменное имя будет правильно зарегистрировано. В течение нескольких часов все DNS-серверы получат вашу DNS-информацию.

Примечание: В этом процессе регистратор запрашивает ваш реальный адрес. Убедитесь, что вы заполнили его правильно, так как в некоторых странах регистраторы могут быть вынуждены закрыть домен, если они не могут предоставить действительный адрес.

Обновление DNS

Базы данных DNS хранятся на каждом DNS-сервере по всему миру, и все эти серверы относятся к нескольким специальным серверам, называемым «авторитетными серверами имен» или «DNS-серверами верхнего уровня». система.

Всякий раз, когда ваш регистратор создает или обновляет какую-либо информацию для данного домена, эта информация должна обновляться в каждой базе данных DNS. Каждый DNS-сервер, который знает о данном домене, хранит информацию в течение некоторого времени, прежде чем она будет автоматически признана недействительной, а затем обновлена ​​(DNS-сервер запрашивает авторитетный сервер и получает от него обновленную информацию). Таким образом, DNS-серверам, которые знают об этом доменном имени, требуется некоторое время, чтобы получить актуальную информацию.

Как работает запрос DNS?

Как мы уже видели, когда вы хотите отобразить веб-страницу в своем браузере, проще ввести доменное имя, чем IP-адрес. Давайте взглянем на процесс:

  1. Введите mozilla.org в адресной строке вашего браузера.
  2. Ваш браузер спрашивает ваш компьютер, распознает ли он уже IP-адрес, идентифицированный этим доменным именем (используя локальный кеш DNS). Если это так, имя преобразуется в IP-адрес, и браузер согласовывает содержимое с веб-сервером. Конец истории.
  3. Если ваш компьютер не знает, какой IP-адрес стоит за именем mozilla.org , он запрашивает DNS-сервер, чья работа заключается именно в том, чтобы сообщить вашему компьютеру, какой IP-адрес соответствует каждому зарегистрированному доменному имени.
  4. Теперь, когда компьютеру известен запрошенный IP-адрес, ваш браузер может согласовать содержимое с веб-сервером.

Хорошо, мы много говорили о процессах и архитектуре. Время двигаться дальше.

  • Если вы хотите приступить к работе, сейчас самое время заняться дизайном и изучить анатомию веб-страницы.
  • Также стоит отметить, что некоторые аспекты создания веб-сайта стоят денег. Пожалуйста, ознакомьтесь со стоимостью создания веб-сайта.
  • Или узнайте больше о доменных именах в Википедии.
  • Вы также можете найти здесь забавное и красочное объяснение того, как работает DNS.

Обнаружили проблему с содержанием этой страницы?

  • Отредактируйте страницу на GitHub.
  • Сообщить о проблеме с содержимым.
  • Посмотреть исходный код на GitHub.

Хотите принять участие?

Узнайте, как внести свой вклад.

Последний раз эта страница была изменена участниками MDN.

Разница между доменным именем и URL-адресом

В мире Интернета и веб-сайтов доменное имя и URL-адрес являются очень распространенными терминами и используются взаимозаменяемо, но между этими двумя терминами есть большая разница. В этой статье мы узнаем, в чем разница между доменным именем и URL-адресом.

1. Имя домена :
Очень сложно запомнить IP-адрес сервера. Следовательно, доменное имя представляет собой текстовую форму IP-адреса, и оно более удобно для человека и легко запоминается. Это часть URL-адреса, и он в основном используется для брендинга организации. Все части доменного имени разделяются точками или точками. Пример доменного имени: www.geeksforgeeks.org. Доменное имя можно разделить на следующие части.

Тип сервера : www или World Wide Web представляет веб-сервер.

Имя хоста: Обычно это основное имя домена, например google, geeksforgeeks и т. д.

Домен верхнего уровня: Последняя часть имени домена — это домен верхнего уровня. Примеры: .com, .in, .au и т. д.

 

2. Единый указатель ресурса :
Единый указатель ресурса известен как URL-адрес. Это строка, содержащая полный адрес веб-страницы, т. е. ее также называют веб-адресом. Чтобы получить доступ к определенному веб-сайту, вам просто нужно ввести URL-адрес в строку поиска, чтобы найти веб-сайт. Например, веб-адрес домашней страницы Google — https://www.google.com/. URL-адрес можно разделить на разные части.

Метод или протокол : Это метод или протокол, используемый для получения файла с сервера.

Имя хоста : Также известно как доменное имя или удобная текстовая форма для IP-адреса сервера, на котором находится файл или документ.

Порт: Это просто номер протокола. Это просто конечная точка связи.

Путь: Это расположение файла на сервере.

 

Difference between Domain Name and URL :

S. No. Basis of Comparison Domain Name Uniform Resource Locator
1. Основы Основная цель доменного имени — упростить доступ к веб-сайту. Они больше используются как бренд и обычно упоминаются как торговая марка. Если вы хотите найти конкретный URL-адрес веб-сайта, лучше всего это сделать, поскольку URL-адрес представляет собой полный веб-адрес для поиска определенного веб-сайта.
2. Адрес Доменное имя представляет собой удобную текстовую форму IP-адреса. URL — это строка, представляющая полный веб-адрес любой веб-страницы.
3. Представлено как Это часть URL-адреса, которая более удобна для человека. Это строка, представляющая полный веб-адрес, содержащий доменное имя.
4. Состоит из Он состоит из трех частей: домена верхнего уровня, промежуточного уровня и нижнего уровня. Он также содержит следующие части: метод, протокол, имя хоста, порт и путь к файлу.
5. Пример Пример: geeksforgeeks.org Пример: https://www.geeksforgeeks.org/
6. Год URL-адрес Symbolics.com, зарегистрированный первым, был определен 90 15 матча 1908 года. Тим Бернерс Ли в 1994 году.
7. Рабочий Доменное имя используется в сочетании с системой доменных имен, которая включает домен верхнего уровня, кэширование DNS и авторитетный DNS-сервер.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *