حفاظت در برابر دزدی دامنه:دزدی دامنه (Domain Hijacking یا Domain Theft) به انتقال یک دامنه یا ثبت آن با یک ثبت‌کننده‌ی جدید بدون اجازه‌ی مالک اصلی دامنه گفته می‌شود. این کار علاوه بر وارد ضربه مالی یا ایجاد مشکل در فعالیت‌های تجاری مالک اولیه‌ی دامنه می‌تواند با هدف به‌کارگیری دامنه برای فعالیت‌های اینترنتی غیرقانونی مانند فیشینگ نیز انجام شود. در فیشینگ یک وب‌سایت کپی که معمولاً مشابهت کاملی با وب‌سایت اصلی دارد جای‌گزین آن می‌شود و اطلاعات خصوصی کاربران وب‌سایت اصلی مانند اطلاعات شناسه‌ی کاربری و رمز عبور یا اطلاعات حساب‌های بانکی کاربران سایت اصلی که گمان می‌کنند به وب‌سایت واقعی مواجهند و این اطلاعات را در وب‌سایت وارد می‌کنند جمع‌آوری می‌شود و برای انواع اقدامات غیرقانونی یا سوءاستفاده‌های مالی به سرقت یا فروش می‌رود.

این کار راه های متعددی دارد اما روش عمده‌ی آن بهره گرفتن از آسیب‌پذیری‌های سیستم ثبت دامنه یا از طریق شگردهای مهندسی اجتماعی است. در روش مهندسی اجتماعی سارق می‌کوشد اطلاعات شخصی مالک دامنه را از هر راهی پیدا کند و با این اطلاعات خود را به جای او معرفی می‌کند و شرکت ثبت‌کننده‌ی دامنه را برای تغییر اطلاعات ثبت دامنه یا انتقال آن فریب می‌دهد. با این کار کنترل کامل دامنه به دست سارق می‌افتد و ممکن است خود از آن استفاده کند یا آن را به دیگران بفروشد.

برای مقابله با دزدی دامنه اگر شرکت ثبت‌کننده ویژگی حفاظت در برابر سرقت داشته باشد می‌توان با استفاده از این ویژگی جلوی انتقال غیرقانونی دامنه را گرفت. با فعال کردن این ویژگی درخواست انتقال دامنه از هر ثبت‌کننده‌ی دیگری رد خواهد شد و پیش از هر چیز باید ثبت‌کننده‌ی اصلی دزدگیر دامنه را غیرفعال کند(!) و برای این کار سارق باید به همان رو مهندسی اجتماعی رو بیاورد.

راه دیگر برای حل مشکل دزدی دامنه باز گرداندن اطلاعات ثبت دامنه به حالت اولیه توسط شرکت ثبت‌کننده است. این روش هرگاه دامنه به ثبت‌کننده‌ی دیگر، به‌ویژه به ثبت‌کننده‌ای در کشوری دیگر منتقل شده باشد بسیار دشوار خواهد بود.

هم‌چنین آیکان (ICANN) که متصدی جهانی واگذاری نام‌های دامنه است یک دوره‌ی انتظار ۶۰روزه پس از هر تغییر در اطلاعات ثبت یک دامنه در نظر می‌گیرد. در این دوره انتقال دامنه ممکن نخواهد بود. با این کار دزدی دامنه دشوارتر می‌شود، زیرا ادعای مالکیت روی یک دامنه که انتقال آن نهایی شده باشد بسیار دشوارتر است و احتمال آن‌که مالک اول دامنه در این بازه از این تغییرات مطلع شود بیش‌تر.

استفاده از کد رمز دامنه که فقط برای مالک دامنه فرستاده می‌شود نیز کار سارقان را دشوارتر می‌کند و تنها راهی که سارق بتواند این کد را به دست بیاورد دزدیدن این کد از مالک دامنه یا مهندسی اجتماعی موفق روی مالک یا شرکت ثبت‌کننده است.

دامنه

منبع : سایت طاها دومین

رخدادهای مهم

در مارس ۲۰۰۲ «کارل آورباک» (Karl Auerbach) وکیل دعاوی، مهندس پروتکل‌های اینترنت و نماینده منتخب عمومی آمریکای شمالی در هیأت مدیره ICANN پس از آن‌که ICANN به او اجازه‌ی دست‌رس کامل به سوابق مالی خود را نداد و تنها به او اجازه دست‌رس با محدودیت‌های شدید داد شکایتی علیه این شرکت در دادگاه عالی ایالت کالیفرنیا طرح کرد و تقاضای دست‌رس بدون محدودیت به تمام سوابق حساب‌های ICANN را نمود. دادگاه بر حق وی به عنوان یکی از اعضای هیأت مدیره برای دست‌رس به تمام اسناد داخلی تأکید کرد.

در پاییز سال ۲۰۰۳ ICANN نقشی مهم در منازعه پیش‌آمده بر سر سرویس DNS «سایت‌یاب» (Site Finder) شرکت VeriSign داشت. این سرویس به ازای تایپ هر نام دامنه .com و .net ثبت‌نشده در مرورگرها کاربران را به درگاه وب شرکت VeriSign که مرجع ثبت این دامنه‌هاست هدایت می‌کرد. این پرتال حاوی اطلاعاتی درباره محصولات و لینک‌هایی به وب‌سایت‌های شرکای شرکت بود. به این ترتیب VeriSign از دامنه‌های ثبت‌نشده سوءاستفاده‌ی تبلیغاتی می‌کرد و ترافیک وب زیادی را به این سایت جذب می‌کرد و در عمل به این معنی بود که VeriSign مالک همه دامنه‌های .com و .net  ثبت‌نشده است. VeriSign این تغییر را به عنوان تلاشی برای بهبود تجربه مرور وب برای کاربران تازه‌کار معرفی می‌کرد. ICANN در نامه‌ای به VeriSign برای توقف این سوءاستفاده از سیستم DNS اولتیماتوم داد. VeriSign داوطلبانه این سرویس را متوقف کرد و در عوض شکایتی علیه ICANN مطرح کرد و مدعی شد ICANN از حدود مسؤولیت خود تجاوز کرده است. اگرچه ادعای انحصار این شرکت علیه ICANN رد شد ادعای گسترده‌تر این شرکت مبنی بر تجاوز ICANN از حقوق قراردادی خود هم‌چنان معوق است. در عوض بر اساس توافقی مقرر شد در ازای اجازه دادن به VeriSign برای افزایش قیمت ثبت دامنه‌هایش تا ۷ درصد این شرکت از شکایتش صرف‌نظر کند.

در سال ۲۰۰۴ بودجه پیش‌نهادی ICANN نزدیک به ۱۰۰ درصد افزایش داشت. قرار بود این بودجه اضافه از طریق معرفی دامنه‌های سطح بالای جدید، شارژ پرداختی ثبت‌کننده‌ها، و هزینه‌ای به ازای ثبت، تمدید، و انتقال برخی دامنه‌ها (۰٬۲ دلار برای تمام دامنه‌های کشوری و ۰٬۲۵ دلار برای همه دامنه‌های دیگر) تأمین شود. شورای ثبت‌کننده‌های دامنه‌های سطح بالای ملی اروپا (CENTR) که متشکل است از نمایندگان ثبت دامنه ۳۹ کشور این افزایش هزینه‌ها را نپذیرفت و ICANN را به بی‌ملاحظگی در هزینه‌ها متهم کرد. این شورا از ICANN به دلیل «اهداف سیاسی و عملی غیرواقع‌گرایانه» انتقاد کرد. با وجود این انتقادات به عنوان مثال برای ثبت هر دامنه .jobs و .travel 2 دلار نصیب ICANN می‌شود.

در سال ۲۰۰۵ پس از دو دور مذاکره دامنه‌های سطح بالای جدید eu، asia، travel، jobs، mobi، و cat معرفی شدند.

در سال ۲۰۰۷ ICANN تأییدیه RegisterFly یکی از مراجع ثبت دامنه را در میانه اتهامات قضایی از جمله کلاه‌برداری لغو کرد. در این میان ICANN به دلیل مدیریت نامناسب وضعیت و خسارات وارد شده به هزاران مشتری RegisterFly و بی‌توجهی و عدم‌مداخله با وجود ادعاهای متعدد مشتریان مبنی بر کلاه‌برداری این شرکت هدف انتقاد قرار گرفت.

در سال ۲۰۰۸ ICANN اطلاعیه‌ای علیه ۱۰ ثبت‌کننده‌ی دارای تأییده خود منتشر کرد و آن‌ها را به عنوان «بدترین متخلفان اسپم» معرفی کرد. این اقدام عمدتاً در واکنش به گزارش KnujOn انجام گرفت. KnujOn (برعکس No Junk، پروژه‌ای است که برای افزایش امنیت اینترنت به‌ویژه مبارزه با اسپم شکل گرفته است) این ثبت‌کننده‌ها را به عنوان ثبت‌کننده‌های اصلی دامنه‌هایی که تبلیغات وب‌سایت‌هایشان به صورت اسپم انجام می‌شود و نیز به دلیل عدم نظارت بر رعایت مقررات معرفی کرده بود. اگرچه در یادداشت ICANN از اصطلاح اسپم استفاده شده بود مسایل مربوط به اسپم و سوءاستفاده‌های ایمیلی به ICANN مرتبط نمی‌شود. کنترل محتوای وب‌سایت و نوع استفاده از آن بر عهده ICANN نیست. با این حال گزارش KnujOn با جزییات نشان می‌داد چگونه برخی ثبت‌کننده‌ها به تعهدات ذکرشده در قراردادهایشان و تأییدیه‌های دریافتی‌شان بی‌اعتنا بوده‌اند. هدف اصلی این گزارش نشان دادن این نکته بود که چگونه بی‌توجهی به مقررات، ترافیک تبلیغاتی غیرقانونی برای محصولات، و اسپم با هم مرتبطند. بر اساس این گزارش از ۹۰۰ ثبت‌کننده دارای تأییدیه ICANN تنها ۲۰ شرکت مسؤول ثبت ۹۰ درصد از این گونه دامنه‌های متخلف بوده‌اند.

در اوایل تابستان ۲۰۰۸ ICANN اعلام کرد در حال بررسی سیاست‌های جدید نام‌گذاری دامنه‌ها با هدف برداشتن گامی بزرگ به پیش برای معرفی دامنه‌های سطح بالای عمومی جدید است.

در سال ۲۰۱۰ ICANN اجازه وارسی کامل سیاست‌های خود در زمینه شفافیت، مسؤولیت‌ و مشارکت عمومی را به مرکز اینترنت و جامعه برکمن وابسته به دانشگاه هاروارد را داد.

در اوایل سال ۲۰۱۱ ICANN اعلام کرد که آخرین بسته از آدرس‌های IPv4 باقی‌مانده را بین ۵ مرجع منطقه‌ای ثبت آدرس‌های اینترنت که مدیریت آدرس‌های IP در منطقه‌های مختلف را بر عهده دارند توزیع نموده است. انتظار بر این بوده که در اوایل سال ۲۰۱۲ تمام این آدرس‌های IP واگذار شده باشد و آدرس دیگری برای توزیع نمانده باشد.

در یکی از مهم‌ترین تحولات در ماه ژوئن سال ۲۰۱۱ هیأت مدیره ICANN تصمیم گرفت بیش‌تر محدودیت‌ها بر نام دامنه‌های سطح بالای عمومی (gTLDها) را لغو کند. شرکت‌ها و سازمان‌ها قادر خواهند بود به دل‌خواه دامنه‌های اینترنتی سطح بالا انخاب کنند. هم‌چنین استفاده از کاراکترهای غیرلاتین در نام gTLDها آزاد گردید. از ژانویه ۲۰۱۲ ICANN درخواست‌های ثبت gTLDهای جدید را گردآوری گرده است. هزینه اولیه این درخواست ۱۸۵٫۰۰۰ دلار است و برای تمدید امتیاز این نام دامنه‌ها باید سالانه ۲۵٫۰۰۰ دلار پرداخت شود. ICANN انتظار دارد این مقررات فضای اینترنت را به کل دگرگون سازد و راه را برای خلاقیت‌ها و ابتکارات جدید باز کند و آزادی نوآوری را تأمین کند. اگرچه برخی عقیده دارند این آزادی چندان هم آزاد نیست و پرداخت هزینه ۱۸۵٫۰۰۰ دلاری چندان جایی برای آزادی همه باقی نمی‌گذارد. در ماه ژوئن ۲۰۱۲ ICANN اعلام کرد نزدیک به ۲۰۰۰ درخواست دامنه سطح بالای عمومی جدید دریافت کرده است. تنها گوگل درخواست ۱۰۱ نام دامنه سطح بالای جدید را ارایه داده است و ۱۸٬۶ میلیون دلار برای این درخواست‌ها پرداخته است! دامنه‌های جدید از سال ۲۰۱۳ قابل ارایه خواهند بود.

منبع : سایت طاها دومین

شاید متوجه شده باشید که به تازگی برخی از وبسایتها اقدام به ثبت دامنه هایی با پسوندهایی می کنند که تا کنون نمی دانستید وجود دارند. البته حق هم دارید، این پسوندها تا حالا وجود نداشته اند. تا چند وقت پیش پسوندهای دامنه عمومی که به آنها gTLD گفته می شود محدود به همان مواردی می شدند که اغلب ما سالهاست با آنها آشناییم: .com، .net، .org، .info، .biz و چند تایی دیگر که آنها هم برای خودشان مقرراتی داشتند. اما در سال ۲۰۱۱ مجمع ICANN که به ثبت همه نام دامنه های نظارت می کند تصمیم گرفت محدودیتها را بردارد و متقاضیان کم کم پسوندهای مورد نظرشان را برای بررسی پیشنهاد دادند. حالا چند ماهی است که خیلی از این پسوندهای دامنه جدید برای ثبت عموم آزاد شده اند و خبر خوب این است که خیلی از این پسوندها واقعاً عمومی هستند و هر کسی می تواند آنها را ثبت کند.
در جدول زیر تعدادی از این نام دامنه ها را که به نظرمان جالبتر و برای کاربر ایرانی مفیدتر است به همراه کاربردی که مد نظر طراحان این پسوند بوده آورده ایم. کاربردهایی که در جدول زیر آمده تنها جنبه پیشنهادی دارد و همه پسوندهای دامنه جدول زیر کاربرد عمومی دارند و متقاضی ثبت دامنه می تواند به دلخواه خود هر پسوندی را در صورت آزاد بودن نام دامنه بدون محدودیتی انتخاب کند. توجه کنید که همه این پسوندها یک نقطه هم دارند مثلاً .academy و .actor برای مثال می توان با پسوند .city یک دامنه tehran.city ساخت.

منبع : سایت طاها دومین

پسوند دامنه نقطه بازار یا دات بازار یکی از پسوندهای سطح بالای دامنه جدید است که با مجوز ICANN در سال جاری در دسترس کاربران قرار گرفته است. دات بازار جزو پسوندهای دامنه IDN (نام دامنه بین المللی) است. دامنه های IDN دامنه هایی اند که در نامشان از کاراکترهای الفباهای محلی استفاده می شود. دامنه دات بازار با هدف گیری فعالان عرصه داد و ستد در کشورهایی که از الفباهای مبتنی بر الفبای فارسی-عربی استفاده می کنند طراحی شده است. ثبت این دامنه عمومی است و برای درخواست ثبت آن محدودیتی وجود ندارد.

مقررات ثبت دامنه دات بازار

معرفی
دامنه نقطه بازار از دامنه هایی است که در پی تصمیم ICANN (نهاد تنظیم کننده مقررات نامهای اینترنتی) برای فراهم سازی امکان معرفی پسوندهای دامنه جدید توسط گروه CORE پیشنهاد و تصویب گردید. این پسوند تنها امکان ثبت دامنه با کاراکترهای الفبای گسترده عربی-فارسی را می دهد و امکان ثبت دامنه با حروف لاتین را ندارد. ویژگی این دامنه در مقایسه با دامنه های فارسی با پسوندهای شناخته شده ای مانند com و net این است که نام کامل دامنه (شامل پسوند .بازار) به صورت فارسی تایپ می شود و نیازی به تغییر الفبای صفحه کلید به لاتین ندارد.

دامنه .بازار یک دامنه عمومی است. یعنی هر شخص حقیقی یا حقوقی امکان ثبت دامنه را دارد. کلمه بازار کلمه ای فارسی است که با همین املا و همین معنی شناخته شده در بسیاری زبانها در منطقه غرب آسیا، شمال آفریقا و جنوب آسیا استفاده می شود و املای لاتین آن به صورت bazaar نیز در زبانهای اروپایی رایج است. هدف از ارایه این دامنه استفاده بازرگانان و فعالان تجارت الکترونیک و گسترش روابط تجاری محلی بر اساس محتوای وب محلی در منطقه آسیا و شمال آفریقا است.

منبع : سایت طاها دومین