Що таке домен, як працює DNS і як не втратити своє доменне ім’я

Що таке доменне ім’я

Доменне ім’я — це зручна текстова адреса, за якою користувачі знаходять сайт в інтернеті. Наприклад, замість того щоб запам’ятовувати IP-адресу сервера, людина вводить у браузері назву домену: example.com, company.ua або shop.com.ua.

Домен сам по собі не є сайтом. Сайт фізично розміщується на сервері або хостингу, а домен лише вказує, куди саме потрібно направити користувача. Тобто домен можна порівняти з адресою, а хостинг — з місцем, де фактично зберігаються файли сайту, база даних, пошта та інші сервіси.

Для бізнесу домен має особливе значення. Він використовується у рекламі, на візитках, у документах, у поштових адресах, у пошукових системах та в комунікації з клієнтами. Якщо домен втрачено, можуть перестати працювати сайт, пошта, рекламні кампанії та частина бізнес-процесів.

З чого складається домен

Доменне ім’я складається з декількох рівнів, які розділяються крапками. Наприклад, у домені shop.example.com:

• .com — доменна зона або домен верхнього рівня;
• example — основна частина доменного імені;
• shop — піддомен, який може вести на окремий розділ або сервіс.

Доменні зони бувають різними. Є міжнародні зони, наприклад .com, .net, .org. Є національні домени країн, наприклад .ua для України, .de для Німеччини, .pl для Польщі. Також існують тематичні або нові доменні зони: .shop, .online, .site, .tech та інші.

Вибір доменної зони залежить від задачі сайту. Для українського бізнесу часто обирають .ua, .com.ua, регіональні зони або міжнародні домени, якщо сайт орієнтований не лише на Україну.

Як домен працює разом із сайтом

Коли користувач вводить домен у браузері, комп’ютер не “знає” одразу, де знаходиться сайт. Спочатку потрібно визначити, яка IP-адреса відповідає цьому доменному імені. Саме для цього використовується система DNS.

Спрощено процес виглядає так:

1. Користувач вводить домен у браузері.
2. Браузер або операційна система звертається до DNS-серверів.
3. DNS повертає IP-адресу сервера, на якому розміщений сайт.
4. Браузер підключається до цього сервера.
5. Сервер віддає сторінку сайту користувачу.

Тому для роботи сайту важливі одразу декілька речей: сам домен, правильні DNS-записи, активний хостинг або сервер, а також коректно налаштований веб-сервер.

Що таке DNS

DNS — це система, яка пов’язує доменні імена з технічними адресами та сервісами. Завдяки DNS користувачу не потрібно запам’ятовувати IP-адреси серверів. Достатньо ввести зрозумілу назву домену.

За DNS домену відповідають NS-сервери. NS-сервери — це сервери, на яких зберігається інформація про DNS-записи домену. Саме вони повідомляють, на яку IP-адресу має вести сайт, які сервери приймають пошту, які записи використовуються для підтвердження сервісів, захисту пошти або інших технічних задач.

Якщо змінити NS-сервери домену, керування DNS-записами фактично переходить на інший DNS-сервіс. Наприклад, домен може бути зареєстрований в одного реєстратора, а DNS-записи можуть обслуговуватися на хостингу, у CDN-сервісі або на окремому DNS-провайдері.

Основні DNS-записи

У DNS можуть бути різні типи записів. Найчастіше власники сайтів зустрічаються з такими:

• A-запис — вказує IPv4-адресу сервера, на який має вести домен або піддомен.
• AAAA-запис — вказує IPv6-адресу сервера.
• CNAME-запис — створює alias, тобто прив’язує один домен або піддомен до іншого імені.
• MX-запис — визначає поштові сервери, які приймають пошту для домену.
• TXT-запис — використовується для службових даних, підтвердження домену, SPF, DKIM, DMARC та інших налаштувань.
• NS-запис — показує, які сервери відповідають за DNS-зону домену.
• CAA-запис — дозволяє вказати, які центри сертифікації можуть випускати SSL-сертифікати для домену.

Неправильні DNS-записи можуть призвести до того, що сайт не відкриватиметься, пошта не буде доходити або SSL-сертифікат не зможе пройти перевірку. Тому DNS краще змінювати уважно, особливо якщо домен використовується для робочої пошти та активного сайту.

Що таке WHOIS та RDAP

WHOIS — це сервіс для отримання інформації про доменне ім’я: дату реєстрації, строк дії, реєстратора, DNS-сервери, технічні статуси та інші реєстраційні дані. Раніше WHOIS був основним способом перевірки даних про домени.

RDAP — сучасніший протокол доступу до реєстраційних даних. Він поступово замінює WHOIS, оскільки краще підходить для сучасних вимог: має структурований формат відповіді, підтримує інтернаціоналізацію, безпечніший доступ до даних і можливість розмежування публічної та обмеженої інформації.

Для звичайного власника домену WHOIS або RDAP корисні тим, що дозволяють перевірити:

• чи зареєстрований домен;
• який реєстратор обслуговує домен;
• до якої дати домен оплачений;
• які NS-сервери використовуються;
• які технічні статуси встановлені для домену;
• чи не наближається закінчення строку реєстрації.

Важливо розуміти, що через правила захисту персональних даних не вся інформація про власника домену може бути публічною. Частина даних може бути прихована або доступна лише уповноваженим сторонам відповідно до правил конкретної доменної зони.

Які персональні дані можуть бути пов’язані з доменом

Під час реєстрації домену зазвичай вказуються контактні дані реєстранта, адміністративного контакту та технічного контакту. Залежно від доменної зони та правил реєстратора це можуть бути:

• ім’я або назва організації;
• email-адреса;
• телефон;
• поштова адреса;
• країна;
• дані адміністративного або технічного контакту.

Частина цих даних може не відображатися публічно, але вони все одно важливі для обслуговування домену. Саме на контактний email можуть надходити повідомлення про продовження домену, підтвердження зміни даних, трансфер до іншого реєстратора або інші важливі операції.

Якщо контактні дані застарілі, власник домену може не отримати важливе повідомлення. У результаті домен можна втратити не через технічну помилку, а через те, що в реєстраційних даних залишилася стара або недоступна email-адреса.

Хто вважається власником домену

Власником домену вважається не той, хто фактично користується сайтом, платить розробнику або має доступ до адмін-панелі CMS. Важливим є те, які дані вказані у реєстраційній інформації домену у реєстратора або реєстрі.

Якщо домен оформлений на розробника, колишнього працівника, знайомого або сторонню компанію, у майбутньому можуть виникнути проблеми. Формально саме ця особа або організація може мати контроль над доменом, підтверджувати зміни, ініціювати трансфер або відновлювати доступ.

Для бізнесу правильний варіант — реєструвати домен на компанію або на відповідальну особу, яка реально представляє власника проекту. Доступи до домену, реєстратора та контактної пошти мають зберігатися у власника бізнесу, а не лише у розробника чи адміністратора.

Як можна втратити домен

Втрата домену зазвичай не відбувається миттєво. Найчастіше це наслідок декількох помилок: домен не продовжили вчасно, повідомлення про закінчення строку не побачили, email був недоступний, доступ до кабінету реєстратора втрачено, а дані власника давно не оновлювалися.

Основні ризики втрати домену:

• домен зареєстрований не на фактичного власника сайту;
• закінчився строк реєстрації, а домен не продовжили;
• контактний email більше не працює;
• email для домену знаходився на цьому ж домені;
• використовувався сумнівний або нестабільний поштовий сервіс;
• немає доступу до кабінету реєстратора;
• домен не заблокований від небажаного трансферу;
• пароль до кабінету реєстратора був слабким або скомпрометованим;
• немає двофакторної автентифікації;
• доменом керує людина, яка більше не працює з компанією.

Найнебезпечніша ситуація — коли домен одночасно прострочений, контактний email недоступний, а доступ до реєстратора втрачено. У такому випадку відновлення може бути складним, довгим або взагалі неможливим, залежно від правил конкретної доменної зони.

Чому email для домену має бути актуальним

Email, вказаний у контактних даних домену, має бути постійно доступним. Саме на нього можуть приходити важливі повідомлення: нагадування про продовження, підтвердження зміни контактів, запити на трансфер, повідомлення від реєстратора або реєстру.

Не рекомендується використовувати для керування доменом email, який працює на цьому ж домені. Наприклад, якщо домен example.com закінчився і перестав працювати, то пошта admin@example.com також може стати недоступною. У результаті власник не зможе отримати лист для підтвердження зміни даних або відновлення доступу.

Краще використовувати стабільну зовнішню email-адресу, доступ до якої не залежить від роботи цього домену. Також важливо не використовувати випадкові, тимчасові або сумнівні поштові сервіси, які можуть бути заблоковані, видалені або втратити доступність.

Якщо потрібно змінити контактний email домену, у багатьох випадках така зміна потребує підтвердження через поточну email-адресу. Тому якщо старий email вже недоступний, проста операція зміни контактів може перетворитися на складну процедуру підтвердження прав на домен.

Грейс-період, redemption та pending delete

Кожен домен має строк реєстрації. Якщо його не продовжити вчасно, домен проходить певні етапи життєвого циклу. Конкретні строки можуть відрізнятися залежно від доменної зони та правил реєстру, але загальна логіка часто схожа.

Active / Registered

Домен активний, оплачений і може нормально працювати. У цей період власник може керувати DNS, змінювати налаштування, продовжувати домен або переносити його до іншого реєстратора, якщо це дозволено правилами доменної зони.

Grace period

Грейс-період — це пільговий період після закінчення строку реєстрації, коли домен ще можна продовжити за звичайною або близькою до звичайної процедурою. У цей час сайт і пошта вже можуть не працювати або працювати з обмеженнями, залежно від політики реєстратора та доменної зони.

Redemption period

Redemption period — це період відновлення домену після видалення або прострочення. На цьому етапі домен зазвичай ще можна повернути, але процедура відновлення може бути дорожчою за звичайне продовження. У багатьох міжнародних доменних зонах redemption period триває приблизно 30 днів.

Pending delete

Pending delete — це фінальний етап перед повним видаленням домену з реєстру. На цьому етапі домен, як правило, вже не можна продовжити або відновити стандартним способом. Після завершення цього періоду домен може знову стати доступним для реєстрації будь-кому.

Головний висновок простий: не варто чекати останнього дня. Домен краще продовжувати заздалегідь, особливо якщо він використовується для бізнесу, пошти, реклами або важливих сервісів.

Статуси доменів і для чого вони потрібні

У доменів можуть бути різні технічні статуси. Вони показують, що зараз відбувається з доменом і які операції з ним дозволені або заборонені. Частину статусів встановлює реєстратор, частину — реєстр доменної зони.

Найчастіше можна зустріти такі статуси:

• ok — домен активний і не має спеціальних обмежень.
• clientTransferProhibited — трансфер домену до іншого реєстратора заборонений на рівні реєстратора. Це корисний захист від небажаного перенесення.
• serverTransferProhibited — трансфер заборонений на рівні реєстру.
• clientUpdateProhibited — заборонена зміна певних параметрів домену.
• clientDeleteProhibited — заборонене видалення домену.
• redemptionPeriod — домен перебуває у періоді відновлення.
• pendingDelete — домен очікує остаточного видалення.
• pendingTransfer — виконується процедура трансферу до іншого реєстратора.

Якщо у WHOIS або RDAP ви бачите незрозумілий статус домену, варто звернутися до свого реєстратора. Деякі статуси є нормальними та захисними, а деякі можуть означати проблему, прострочення, блокування або процес перенесення домену.

Блокування трансферу домену

Для більшості доменів корисно вмикати блокування трансферу. Такий статус зазвичай називається clientTransferProhibited або просто “transfer lock”. Він не дозволяє перенести домен до іншого реєстратора без попереднього розблокування.

Це не захищає від усіх можливих ризиків, але зменшує ймовірність небажаного або помилкового трансферу. Особливо важливо використовувати таке блокування для доменів, які пов’язані з бізнесом, поштою, рекламою, платіжними сервісами або особистим брендом.

Перед легальним перенесенням домену до іншого реєстратора блокування потрібно буде тимчасово зняти, отримати код авторизації, підтвердити трансфер і після завершення знову перевірити, чи увімкнено захист.

Що таке DNSSEC

DNSSEC — це розширення безпеки для DNS. Його задача — допомогти перевірити, що відповідь DNS справді походить з авторитетного джерела і не була підмінена по дорозі.

Простими словами, DNSSEC додає до DNS-записів криптографічний підпис. Завдяки цьому клієнт або DNS-резолвер може перевірити справжність отриманої відповіді.

DNSSEC не замінює SSL-сертифікат і не захищає сам сайт від злому. Це окремий рівень захисту саме для DNS. Його доцільно використовувати для важливих доменів, але налаштовувати потрібно уважно: помилки в DNSSEC можуть призвести до того, що домен перестане коректно відкриватися у частини користувачів.

Хто керує доменними зонами

У доменній системі є декілька рівнів учасників. На глобальному рівні координацією доменної системи займається ICANN. Саме через відповідні програми ICANN з’являються нові міжнародні доменні зони верхнього рівня.

Кожною доменною зоною керує реєстр або адміністратор зони. Наприклад, окремий реєстр відповідає за певну доменну зону, її правила, технічну роботу, взаємодію з реєстраторами та збереження даних про домени.

Реєстратор — це компанія, через яку кінцевий користувач реєструє домен. Саме реєстратор приймає заявку, оплату, надає панель керування, дозволяє змінювати DNS, продовжувати домен або ініціювати трансфер.

Реєстрант — це власник або користувач доменного імені, на якого зареєстрований домен. Для власника сайту найважливіше, щоб домен був оформлений саме на правильного реєстранта, а не випадково залишився на розробнику, колишньому працівнику або сторонній особі.

Українські доменні зони та Hostmaster

Для України основною національною доменною зоною є .UA. Адміністратором домену .UA є ТОВ “Хостмайстер”. Реєстрація доменів відбувається через реєстраторів, які працюють з адміністратором доменної зони.

Окрім доменів другого рівня у зоні .UA, в Україні активно використовуються публічні домени другого рівня, наприклад com.ua, net.ua, org.ua, а також регіональні доменні зони, пов’язані з містами або областями.

Також існують спеціальні доменні зони з окремими правилами. Наприклад, gov.ua призначений для органів державної влади, органів місцевого самоврядування та державних організацій відповідно до правил цієї зони.

Для деяких українських доменів можуть діяти спеціальні вимоги. Наприклад, для реєстрації домену другого рівня у зоні .UA зазвичай потрібні права на відповідну торговельну марку. Тому перед реєстрацією важливо перевіряти правила саме тієї доменної зони, яку ви обираєте.

Чи можна створити власну доменну зону

Теоретично створити власну доменну зону верхнього рівня можна. Наприклад, велика компанія може подати заявку на власну брендовану зону на кшталт .brand, якщо це дозволяє актуальна програма ICANN для нових доменів верхнього рівня.

Але це не схоже на звичайну реєстрацію домену. Потрібно пройти складну процедуру заявки, підтвердити технічну, фінансову та організаційну спроможність керувати реєстром, виконувати вимоги ICANN і забезпечувати стабільну роботу доменної зони.

Для більшості компаній практичніше зареєструвати якісний домен у вже існуючій зоні: .ua, .com.ua, .com, .net, .org, .shop, .online або іншій зоні, яка відповідає задачам бізнесу.