Nombre de dominio
Un nombre de dominio es una cadena que identifica un ámbito de autonomía administrativa, autoridad o control dentro de Internet. Los nombres de dominio se utilizan a menudo para identificar los servicios proporcionados a través de Internet, como sitios web, servicios de correo electrónico y más. Hasta 2017, se habían registrado 330,6 millones de nombres de dominio. Los nombres de dominio se utilizan en diversos contextos de redes y para fines de asignación de nombres y direccionamiento específicos de la aplicación. En general, un nombre de dominio identifica un dominio de red o un recurso de Protocolo de Internet (IP), como una computadora personal utilizada para acceder a Internet o una computadora servidor.
Los nombres de dominio están formados por las reglas y procedimientos del Sistema de Nombres de Dominio (DNS). Cualquier nombre registrado en el DNS es un nombre de dominio. Los nombres de dominio se organizan en niveles subordinados (subdominios) del dominio raíz DNS, que no tiene nombre. El conjunto de nombres de dominio de primer nivel son los dominios de nivel superior (TLD), incluidos los dominios genéricos de nivel superior (gTLD), como los dominios destacados com, info, net, edu y org, y el código de país top -dominios de nivel (ccTLD). Debajo de estos dominios de nivel superior en la jerarquía de DNS se encuentran los nombres de dominio de segundo y tercer nivel que normalmente están abiertos para la reserva de los usuarios finales que desean conectar redes de área local a Internet, crear otros recursos de Internet de acceso público o ejecutar sitios web
El registro de un nombre de dominio de segundo o tercer nivel generalmente lo administra un registrador de nombres de dominio que vende sus servicios al público.
Un nombre de dominio completo (FQDN) es un nombre de dominio que está completamente especificado con todas las etiquetas en la jerarquía del DNS, sin omitir ninguna parte. Tradicionalmente, un FQDN termina en un punto (.) para indicar la parte superior del árbol DNS. Las etiquetas en el Sistema de Nombres de Dominio no distinguen entre mayúsculas y minúsculas y, por lo tanto, pueden escribirse en cualquier método de mayúsculas deseado, pero los nombres de dominio más comúnmente se escriben en minúsculas en contextos técnicos.
Propósito
Los nombres de dominio sirven para identificar recursos de Internet, como computadoras, redes y servicios, con una etiqueta basada en texto que es más fácil de memorizar que las direcciones numéricas utilizadas en los protocolos de Internet. Un nombre de dominio puede representar colecciones completas de dichos recursos o instancias individuales. Las computadoras anfitrionas de Internet individuales usan nombres de dominio como identificadores de anfitriones, también llamados nombres de anfitriones. El término hostname también se usa para las etiquetas de hoja en el sistema de nombres de dominio, generalmente sin más espacio de nombre de dominio subordinado. Los nombres de host aparecen como un componente en los localizadores uniformes de recursos (URL) para recursos de Internet, como sitios web (por ejemplo, en.wikipedia.org).
Los nombres de dominio también se utilizan como etiquetas de identificación simples para indicar la propiedad o el control de un recurso. Dichos ejemplos son los identificadores de dominio utilizados en el Protocolo de inicio de sesión (SIP), las claves de dominio utilizadas para verificar los dominios DNS en los sistemas de correo electrónico y en muchos otros identificadores uniformes de recursos (URI).
Una función importante de los nombres de dominio es proporcionar nombres fácilmente reconocibles y memorizables para los recursos de Internet direccionados numéricamente. Esta abstracción permite mover cualquier recurso a una ubicación física diferente en la topología de direcciones de la red, globalmente o localmente en una intranet. Tal movimiento generalmente requiere cambiar la dirección IP de un recurso y la traducción correspondiente de esta dirección IP hacia y desde su nombre de dominio.
Los nombres de dominio se utilizan para establecer una identidad única. Las organizaciones pueden elegir un nombre de dominio que corresponda a su nombre, lo que ayuda a los usuarios de Internet a comunicarse con ellos fácilmente.
Un dominio genérico es un nombre que define una categoría general, en lugar de una instancia específica o personal, por ejemplo, el nombre de una industria, en lugar del nombre de una empresa. Algunos ejemplos de nombres genéricos son books.com, music.com y travel.info. Las empresas han creado marcas basadas en nombres genéricos y dichos nombres de dominio genéricos pueden ser valiosos.
Los nombres de dominio a menudo se denominan simplemente dominios y los registrantes de nombres de dominio con frecuencia se denominan propietarios de dominio, aunque el registro de nombres de dominio con un registrador no confiere ningún derecho legal. propiedad del nombre de dominio, sólo un derecho exclusivo de uso por un tiempo determinado. El uso de nombres de dominio en el comercio puede someterlos a la ley de marcas registradas.
Historia
La práctica de utilizar una simple abstracción memorable de la dirección numérica de un host en una red informática se remonta a la era de ARPANET, antes de la llegada de la Internet comercial actual. En la red inicial, cada computadora en la red recuperaba el archivo de hosts (host.txt) de una computadora en SRI (ahora SRI International), que asignaba nombres de host de computadora a direcciones numéricas. El rápido crecimiento de la red hizo imposible mantener un registro de nombres de host organizado centralmente y en 1983 se introdujo el Sistema de nombres de dominio en ARPANET y el Grupo de trabajo de ingeniería de Internet lo publicó como RFC 882 y RFC 883.
La siguiente tabla muestra los primeros cinco dominios.com con las fechas de su registro:
Nombre de dominio | Fecha de inscripción |
---|---|
simbólicos.com | 15/03/1985 |
bbn.com | 24/04/1985 |
think.com | 24/05/1985 |
mcc.com | 11/07/1985 |
dec.com | 30/09/1985 |
y los primeros cinco dominios.edu:
Nombre de dominio | Fecha de inscripción |
---|---|
Berkeley.edu | 24/04/1985 |
cmu.edu | 24/04/1985 |
purdue.edu | 24/04/1985 |
arroz.edu | 24/04/1985 |
ucla.edu | 24/04/1985 |
Espacio de nombres de dominio
Hoy en día, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) administra el desarrollo y la arquitectura de alto nivel del espacio de nombres de dominio de Internet. Autoriza a los registradores de nombres de dominio, a través de los cuales se pueden registrar y reasignar nombres de dominio.
El espacio de nombres de dominio consta de un árbol de nombres de dominio. Cada nodo del árbol contiene información asociada con el nombre de dominio. El árbol se subdivide en zonas comenzando en la zona raíz del DNS.
Sintaxis del nombre de dominio
Un nombre de dominio consta de una o más partes, técnicamente denominadas etiquetas, que se concatenan convencionalmente y están delimitadas por puntos, como example.com.
- La etiqueta más adecuada transmite el dominio de nivel superior; por ejemplo, el nombre de dominio www.example.com pertenece al dominio de nivel superior com.
- La jerarquía de dominios desciende de la derecha a la etiqueta izquierda en el nombre; cada etiqueta a la izquierda especifica una subdivisión, o subdominio del dominio a la derecha. Por ejemplo: la etiqueta ejemplo especifica un nodo ejemplo.com como subdominio del com dominio, y www es una etiqueta para crear www.example.com, un subdominio de ejemplo.com. Cada etiqueta puede contener de 1 a 63 octets. La etiqueta vacía está reservada para el nodo raíz y cuando está completamente calificada se expresa como la etiqueta vacía terminada por un punto. El nombre de dominio completo no puede exceder una longitud total de 253 caracteres ASCII en su representación textual.
- Un nombre de host es un nombre de dominio que tiene al menos una dirección IP asociada. Por ejemplo, los nombres de dominio www.example.com y ejemplo.com son también nombres de acogida, mientras que los com dominio no es. Sin embargo, otros dominios de nivel superior, en particular los dominios de nivel superior del código de país, pueden tener una dirección IP, y si es así, también son nombres de host.
- Los nombres de host imponen restricciones a los caracteres permitidos en el nombre de dominio correspondiente. Un nombre de host válido es también un nombre de dominio válido, pero un nombre de dominio válido puede no ser necesariamente válido como nombre de host.
Dominios de nivel superior
Cuando se ideó el Sistema de nombres de dominio en la década de 1980, el espacio de nombres de dominio se dividió en dos grupos principales de dominios. Los dominios de nivel superior de código de país (ccTLD) se basaron principalmente en los códigos de territorio de dos caracteres de las abreviaturas de país ISO-3166. Además, se implementó un grupo de siete dominios genéricos de nivel superior (gTLD) que representaban un conjunto de categorías de nombres y organizaciones múltiples. Estos fueron los dominios gov, edu, com, mil, org, net e int. Estos dos tipos de dominios de nivel superior (TLD) son el nivel más alto de nombres de dominio de Internet. Los dominios de nivel superior forman la zona raíz DNS del Sistema de nombres de dominio jerárquico. Cada nombre de dominio termina con una etiqueta de dominio de nivel superior.
Durante el crecimiento de Internet, se hizo deseable crear dominios genéricos de nivel superior adicionales. En octubre de 2009, existían 21 dominios de nivel superior genéricos y 250 dominios de nivel superior con código de país de dos letras. Además, el dominio ARPA sirve para fines técnicos en la infraestructura del Sistema de Nombres de Dominio.
Durante la 32.ª reunión pública internacional de la ICANN en París en 2008, la ICANN inició un nuevo proceso de política de nombres de TLD para dar un "paso significativo hacia la introducción de nuevos dominios genéricos de nivel superior." Este programa prevé la disponibilidad de muchos dominios nuevos o ya propuestos, así como un nuevo proceso de aplicación e implementación. Los observadores creían que las nuevas reglas podrían resultar en el registro de cientos de nuevos dominios de nivel superior. En 2012, el programa comenzó y recibió 1930 solicitudes. Para 2016, se alcanzó el hito de 1000 gTLD activos.
La Autoridad de Números Asignados de Internet (IANA) mantiene una lista anotada de dominios de nivel superior en la base de datos de la zona raíz del DNS.
Para fines especiales, como pruebas de red, documentación y otras aplicaciones, la IANA también reserva un conjunto de nombres de dominio de uso especial. Esta lista contiene nombres de dominio como ejemplo, local, localhost y prueba. Otros nombres de dominio de nivel superior que contienen marcas registradas se registran para uso corporativo. Los casos incluyen marcas como BMW, Google y Canon.
Dominios de segundo nivel y de nivel inferior
Debajo de los dominios de nivel superior en la jerarquía de nombres de dominio se encuentran los nombres de dominio de segundo nivel (SLD). Estos son los nombres directamente a la izquierda de.com,.net y los otros dominios de nivel superior. Como ejemplo, en el dominio example.co.uk, co es el dominio de segundo nivel.
Los siguientes son dominios de tercer nivel, que se escriben inmediatamente a la izquierda de un dominio de segundo nivel. Puede haber dominios de cuarto y quinto nivel, y así sucesivamente, prácticamente sin limitación. Cada etiqueta está separada por un punto (punto). Un ejemplo de un nombre de dominio operativo con cuatro niveles de etiquetas de dominio es sos.state.oh.us. 'sos' se dice que es un subdominio de 'state.oh.us', y 'state' un subdominio de 'oh.us', etc. En general, los subdominios son dominios subordinados a su dominio principal. Un ejemplo de niveles muy profundos de ordenación de subdominios son las zonas DNS de resolución inversa de IPv6, por ejemplo, 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa, que es el nombre de dominio de resolución de DNS inverso para la dirección IP de una interfaz de bucle invertido o el nombre del host local.
Los nombres de dominio de segundo nivel (o nivel inferior, según la jerarquía principal establecida) a menudo se crean en función del nombre de una empresa (p. ej., bbc.co.uk), producto o servicio (por ejemplo, hotmail.com). Por debajo de estos niveles, el siguiente componente del nombre de dominio se ha utilizado para designar un servidor de host en particular. Por lo tanto, ftp.example.com podría ser un servidor FTP, www.example.com sería un servidor World Wide Web y mail.example.com podría ser un servidor de correo electrónico, cada uno destinado a realizar solo la función implícita. La tecnología moderna permite múltiples servidores físicos con direcciones diferentes (cf. equilibrio de carga) o incluso idénticas (cf. anycast) para servir un solo nombre de host o nombre de dominio, o múltiples nombres de dominio para ser atendidos por una sola computadora. Este último es muy popular en los centros de servicios de alojamiento web, donde los proveedores de servicios alojan los sitios web de muchas organizaciones en unos pocos servidores.
Las etiquetas DNS jerárquicas o los componentes de los nombres de dominio están separados por un punto (punto, .) en un nombre completamente calificado.
Nombres de dominio internacionalizados
El conjunto de caracteres permitido en el Sistema de nombres de dominio se basa en ASCII y no permite la representación de nombres y palabras de muchos idiomas en sus escrituras o alfabetos nativos. ICANN aprobó el sistema de nombre de dominio internacionalizado (IDNA), que asigna cadenas Unicode utilizadas en las interfaces de usuario de la aplicación en el conjunto de caracteres DNS válido mediante una codificación llamada Punycode. Por ejemplo, københavn.eu se asigna a xn--kbenhavn-54a.eu. Muchos registros han adoptado IDNA.
Registro de nombre de dominio
Historia
El primer nombre de dominio comercial de Internet, en el TLD com, fue registrado el 15 de marzo de 1985 con el nombresimbolics.com por Symbolics Inc., una empresa de sistemas informáticos de Cambridge, Massachusetts.
Para 1992, se habían registrado menos de 15.000 dominios com.
En el primer trimestre de 2015, se registraron 294 millones de nombres de dominio. Una gran parte de ellos se encuentran en el TLD com, que al 21 de diciembre de 2014 tenía 115,6 millones de nombres de dominio, incluidos 11,9 millones de sitios de comercio electrónico y negocios en línea, 4,3 millones de sitios de entretenimiento, 3,1 millones sitios relacionados con finanzas y 1,8 millones de sitios deportivos. En julio de 2012, el TLD com tenía más registros que todos los ccTLD combinados.
Administración
El derecho a usar un nombre de dominio lo delegan los registradores de nombres de dominio, que están acreditados por la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la organización encargada de supervisar los sistemas de nombres y números de Internet. Además de ICANN, cada dominio de nivel superior (TLD) es mantenido y atendido técnicamente por una organización administrativa que opera un registro. Un registro es responsable de mantener la base de datos de nombres registrados dentro del TLD que administra. El registro recibe información de registro de cada registrador de nombres de dominio autorizado para asignar nombres en el TLD correspondiente y publica la información utilizando un servicio especial, el protocolo WHOIS.
Los registros y los registradores suelen cobrar una tarifa anual por el servicio de delegar un nombre de dominio a un usuario y proporcionar un conjunto predeterminado de servidores de nombres. A menudo, esta transacción se denomina venta o arrendamiento del nombre de dominio, y el registrante a veces puede denominarse "propietario", pero en realidad no existe tal relación legal asociada con la transacción, solo el derecho exclusivo de uso el nombre de dominio Más correctamente, los usuarios autorizados se conocen como "registrantes" o como "titulares de dominio".
ICANN publica la lista completa de registros de TLD y registradores de nombres de dominio. La información del registrante asociada con los nombres de dominio se mantiene en una base de datos en línea accesible con el protocolo WHOIS. Para la mayoría de los 250 dominios de nivel superior de código de país (ccTLD), los registros de dominio mantienen la información de WHOIS (Registrante, servidores de nombres, fechas de vencimiento, etc.).
Algunos registros de nombres de dominio, a menudo llamados centros de información de red (NIC), también funcionan como registradores para los usuarios finales. Los principales registros de dominio genéricos de nivel superior, como los dominios com, net, org, info y otros, utilizan un modelo de registro-registrador que consta de cientos de registradores de nombres de dominio (consulte las listas en ICANN o VeriSign). En este método de gestión, el registro solo gestiona la base de datos de nombres de dominio y la relación con los registradores. Los registrantes (usuarios de un nombre de dominio) son clientes del registrador, en algunos casos a través de capas adicionales de revendedores.
También hay algunos otros proveedores raíz de DNS alternativos que intentan competir o complementar la función de administración de nombres de dominio de la ICANN; sin embargo, la mayoría de ellos no lograron recibir un amplio reconocimiento y, por lo tanto, los nombres de dominio ofrecidos por esas raíces alternativas. no se puede usar universalmente en la mayoría de las otras máquinas conectadas a Internet sin configuraciones dedicadas adicionales.
Requisitos técnicos y proceso
En el proceso de registrar un nombre de dominio y mantener la autoridad sobre el nuevo espacio de nombres creado, los registradores utilizan varios datos clave relacionados con un dominio:
- Contacto administrativo. Un registrante generalmente designa un contacto administrativo para gestionar el nombre de dominio. El contacto administrativo generalmente tiene el nivel más alto de control sobre un dominio. Las funciones de gestión delegadas a los contactos administrativos pueden incluir la gestión de toda la información comercial, como el nombre del registro, la dirección postal y la información de contacto del titular oficial del dominio y la obligación de ajustarse a los requisitos del registro de dominios a fin de mantener el derecho a utilizar un nombre de dominio. Además, el contacto administrativo instala información de contacto adicional para funciones técnicas y de facturación.
- Contacto técnico. El contacto técnico administra los servidores de nombres de un nombre de dominio. Las funciones de un contacto técnico incluyen asegurar la conformidad de las configuraciones del nombre de dominio con los requisitos del registro de dominio, mantener los registros de zona de dominio y proporcionar funcionalidad continua de los servidores de nombres (que conduce a la accesibilidad del nombre de dominio).
- Contacto de facturación. La parte responsable de recibir facturas de facturación del registrador del nombre de dominio y pagar las tarifas aplicables.
- Nombre servidores. La mayoría de los registradores proporcionan dos o más servidores de nombres como parte del servicio de registro. Sin embargo, un titular puede especificar sus propios servidores de nombres autorizados para albergar los registros de recursos de un dominio. Las políticas del registrador rigen el número de servidores y el tipo de información del servidor requerido. Algunos proveedores requieren un nombre de host y la dirección IP correspondiente o simplemente el nombre de host, que debe ser resolvable ya sea en el nuevo dominio, o existen en otro lugar. Sobre la base de los requisitos tradicionales (RFC 1034), normalmente se necesita un mínimo de dos servidores.
Un nombre de dominio consta de una o más etiquetas, cada una de las cuales está formada por un conjunto de letras ASCII, dígitos y guiones (a-z, A-Z, 0–9, -), pero sin comenzar ni terminar con un guión. Las etiquetas no distinguen entre mayúsculas y minúsculas; por ejemplo, 'etiqueta' es equivalente a 'Etiqueta' o 'ETIQUETA'. En la representación textual de un nombre de dominio, las etiquetas están separadas por un punto (punto).
Modelos de negocio
Los nombres de dominio a menudo se ven en analogía con las propiedades inmobiliarias en el sentido de que los nombres de dominio son los cimientos sobre los que se puede construir un sitio web, y los nombres de dominio de calidad más alta, como las propiedades inmobiliarias codiciadas, tienden a tienen un valor significativo, generalmente debido a su potencial de construcción de marca en línea, uso en publicidad, optimización de motores de búsqueda y muchos otros criterios.
Algunas empresas han ofrecido registros de dominio a bajo costo, por debajo del costo o incluso gratuitos con una variedad de modelos adoptados para recuperar los costos para el proveedor. Por lo general, estos requieren que los dominios se alojen en su sitio web dentro de un marco o portal que incluya publicidad en torno al contenido del titular del dominio, cuyos ingresos permiten al proveedor recuperar los costos. Los registros de dominio eran gratuitos cuando el DNS era nuevo. Un titular de dominio puede proporcionar un número infinito de subdominios en su dominio. Por ejemplo, el propietario de example.org podría proporcionar subdominios como foo.example.org y foo.bar.example.org a los interesados fiestas.
Muchos nombres de dominio deseables ya están asignados y los usuarios deben buscar otros nombres aceptables, utilizando las funciones de búsqueda basadas en la Web o WHOIS y las herramientas del sistema operativo de excavación. Muchos registradores han implementado herramientas de sugerencia de nombre de dominio que buscan en bases de datos de nombres de dominio y sugieren nombres de dominio alternativos disponibles relacionados con palabras clave proporcionadas por el usuario.
Reventa de nombres de dominio
El negocio de reventa de nombres de dominio registrados se conoce como el mercado secundario de dominios. Varios factores influyen en el valor percibido o el valor de mercado de un nombre de dominio. La mayoría de las ventas de dominios de alto precio se llevan a cabo de forma privada.
Confusión de nombre de dominio
La intercalación se usa a menudo para enfatizar el significado de un nombre de dominio, porque los nombres DNS no distinguen entre mayúsculas y minúsculas. Algunos nombres pueden malinterpretarse en ciertos usos de las mayúsculas. Por ejemplo: Who Represents, una base de datos de artistas y agentes, eligió whorepresents.com, que puede leerse mal. En tales situaciones, el significado correcto puede aclararse mediante la colocación de guiones al registrar un nombre de dominio. Por ejemplo, Experts Exchange, una aplicación para programadores. sitio de discusión, usó expertsexchange.com, pero cambió su nombre de dominio a experts-exchange.com.
Uso en alojamiento de sitios web
El nombre de dominio es un componente de un localizador uniforme de recursos (URL) que se utiliza para acceder a sitios web, por ejemplo:
- URL: http://www.example.net/index.html
- Dominio de alto nivel: net
- Dominio de segundo nivel: ejemplo
- Hostname: www
Un nombre de dominio puede apuntar a varias direcciones IP para proporcionar redundancia de servidor para los servicios ofrecidos, una función que se utiliza para administrar el tráfico de sitios web grandes y populares.
Los servicios de alojamiento web, por otro lado, ejecutan servidores a los que normalmente se les asigna solo una o unas pocas direcciones mientras sirven sitios web para muchos dominios, una técnica conocida como alojamiento web virtual. Dicha sobrecarga de direcciones IP requiere que cada solicitud identifique el nombre de dominio al que se hace referencia, por ejemplo, mediante el uso del campo de encabezado de solicitud HTTP Host: o la Indicación de nombre de servidor.
Abuso y regulación
Los críticos a menudo denuncian el abuso del poder administrativo sobre los nombres de dominio. Particularmente digno de mención fue el sistema VeriSign Site Finder que redirigió todos los dominios.com y.net no registrados a una página web de VeriSign. Por ejemplo, en una reunión pública con VeriSign para expresar inquietudes técnicas sobre SiteFinder, numerosas personas activas en el IETF y otros organismos técnicos explicaron cómo les sorprendió que VeriSign cambiara el comportamiento fundamental de un componente importante de la infraestructura de Internet., al no haber obtenido el consenso habitual. SiteFinder, al principio, asumió que todas las consultas de Internet eran para un sitio web y monetizó las consultas de nombres de dominio incorrectos, llevando al usuario al sitio de búsqueda de VeriSign. Desafortunadamente, otras aplicaciones, como muchas implementaciones de correo electrónico, tratan la falta de respuesta a una consulta de nombre de dominio como una indicación de que el dominio no existe y que el mensaje se puede tratar como imposible de entregar. La implementación original de VeriSign rompió esta suposición para el correo, porque siempre resolvería un nombre de dominio erróneo con el de SiteFinder. Si bien VeriSign cambió posteriormente el comportamiento de SiteFinder con respecto al correo electrónico, aún hubo protestas generalizadas acerca de que la acción de VeriSign era más de interés financiero que del interés del componente de infraestructura de Internet del que VeriSign era administrador.
A pesar de las críticas generalizadas, VeriSign lo eliminó a regañadientes después de que la Corporación de Internet para la Asignación de Nombres y Números (ICANN) amenazara con revocar su contrato para administrar los servidores de nombres raíz. ICANN publicó el extenso conjunto de cartas intercambiadas, informes de comités y decisiones de ICANN.
También existe una gran inquietud con respecto a la influencia política del gobierno de los Estados Unidos sobre la ICANN. Este fue un problema importante en el intento de crear un dominio de nivel superior.xxx y despertó un mayor interés en las raíces de DNS alternativas que estarían fuera del control de un solo país.
Además, existen numerosas acusaciones de ejecución frontal de nombres de dominio, en las que los registradores, cuando reciben consultas de whois, registran automáticamente el nombre de dominio por sí mismos. Network Solutions ha sido acusado de esto.
Ley de Veracidad en los Nombres de Dominio
En los Estados Unidos, la Ley de Veracidad en los Nombres de Dominio de 2003, en combinación con la Ley PROTECT de 2003, prohíbe el uso de un nombre de dominio engañoso con la intención de atraer a los usuarios de Internet para que visiten sitios de pornografía en Internet.
La Ley de Veracidad en los Nombres de Dominio sigue la Ley de Protección al Consumidor Anticiberocupación más general aprobada en 1999 con el objetivo de prevenir la usurpación y el uso engañoso de nombres y marcas registradas en los nombres de dominio.
Convulsiones
A principios del siglo XXI, el Departamento de Justicia de EE. UU. (DOJ) buscó la incautación de nombres de dominio, basándose en la teoría legal de que los nombres de dominio constituyen bienes utilizados para participar en actividades delictivas y, por lo tanto, están sujetos a decomiso. Por ejemplo, en la incautación del nombre de dominio de un sitio web de apuestas, el DOJ hizo referencia a
y .[1] En 2013, el gobierno de EE. UU. se apoderó de Liberty Reserve, citando .El Congreso de los EE. UU. aprobó la Ley de lucha contra las infracciones y las falsificaciones en línea en 2010. El vicepresidente de la Consumer Electronics Association, Michael Petricone, estaba preocupado de que la incautación fuera un instrumento contundente que pudiera dañar a las empresas legítimas. Después de una operación conjunta el 15 de febrero de 2011, el DOJ y el Departamento de Seguridad Nacional afirmaron haber incautado diez dominios de sitios web involucrados en publicidad y distribución de pornografía infantil, pero también incautaron por error el nombre de dominio de un gran proveedor de DNS, reemplazando temporalmente 84.000 sitios web con avisos de incautación.
En el Reino Unido, la Unidad de Delitos contra la Propiedad Intelectual de la Policía ha estado intentando confiscar nombres de dominio de los registradores sin órdenes judiciales.
Suspensiones
PIPCU y otras organizaciones encargadas de hacer cumplir la ley del Reino Unido realizan solicitudes de suspensión de dominios a Nominet, que procesan sobre la base del incumplimiento de los términos y condiciones. Alrededor de 16.000 dominios se suspenden anualmente y alrededor del 80% de las solicitudes se originan en PIPCU.
Derechos de propiedad
Debido al valor económico que representa, el Tribunal Europeo de Derechos Humanos ha dictaminado que el derecho exclusivo a un nombre de dominio está protegido como propiedad en virtud del artículo 1 del Protocolo 1 del Convenio Europeo de Derechos Humanos.
Variantes de IDN
La Unidad Constitutiva Empresarial (BC) de la ICANN ha pasado décadas tratando de hacer que las variantes de IDN funcionen en el segundo nivel y, en los últimos años, en el nivel superior. Las variantes de nombres de dominio son nombres de dominio reconocidos en diferentes codificaciones de caracteres, como un solo dominio presentado en chino tradicional y chino simplificado. Es un problema de internacionalización y localización. En Variantes de nombres de dominio, las diferentes codificaciones del nombre de dominio (en chino simplificado y tradicional) se resolverían en el mismo host.
Según John Levine, un experto en temas relacionados con Internet, "Desafortunadamente, las variantes no funcionan. El problema no es ponerlos en el DNS, es que una vez que están en el DNS, no funcionan en ningún otro lugar.
Nombre de dominio ficticio
Un nombre de dominio ficticio es un nombre de dominio utilizado en una obra de ficción o cultura popular para referirse a un dominio que en realidad no existe, a menudo con dominios de nivel superior no válidos o no oficiales, como & #34;.web", un uso exactamente análogo al prefijo del número de teléfono ficticio 555 que se usa en películas y otros medios. El nombre de dominio ficticio canónico es "example.com", reservado específicamente por IANA en RFC 2606 para dicho uso, junto con el TLD .example.
Los nombres de dominio utilizados en obras de ficción a menudo han sido registrados en el DNS, ya sea por sus creadores o por ciberocupas que intentan sacar provecho de ello. Este fenómeno llevó a NBC a comprar el nombre de dominio Hornymanatee.com después de que el presentador del programa de entrevistas Conan O'Brien mencionara el nombre mientras improvisaba en su programa. Posteriormente, O'Brien creó un sitio web basado en el concepto y lo usó como una broma en el programa.
Nombres de dominio mal escritos
Los nombres de dominio mal escritos, también conocidos como typosquatting o secuestro de URL, son nombres de dominio que son versiones mal escritas intencionalmente o no de nombres de dominio populares o conocidos. El objetivo de los nombres de dominio mal escritos es sacar provecho de los usuarios de Internet que escriben accidentalmente un nombre de dominio mal escrito y luego son redirigidos a un sitio web diferente.
Los nombres de dominio mal escritos a menudo se usan con fines maliciosos, como estafas de phishing o distribución de software malicioso. En algunos casos, los propietarios de nombres de dominio mal escritos también pueden intentar vender los nombres de dominio a los propietarios de los nombres de dominio legítimos, o a personas u organizaciones interesadas en capitalizar el tráfico generado por los usuarios de Internet que accidentalmente escriben el nombre mal escrito. nombres de dominio.
Para evitar ser descubierto por un nombre de dominio mal escrito, los usuarios de Internet deben tener cuidado de escribir los nombres de dominio correctamente y deben evitar hacer clic en enlaces que parezcan sospechosos o desconocidos. Además, las personas y organizaciones que poseen nombres de dominio populares o muy conocidos deberían considerar registrar errores ortográficos comunes en sus nombres de dominio para evitar que otros los utilicen con fines maliciosos.
Suplantación de nombre de dominio
El término Suplantación de identidad de dominio (o simplemente, aunque con menos precisión, Suplantación de identidad de dominio) se usa genéricamente para describir uno o más de una clase de ataques de phishing que dependen de la falsificación o tergiversar un nombre de dominio de Internet. Estos están diseñados para persuadir a los usuarios desprevenidos para que visiten un sitio web diferente al previsto, o abran un correo electrónico que en realidad no es de la dirección que se muestra (o aparentemente se muestra). Aunque los ataques de suplantación de identidad por correo electrónico y sitios web son más conocidos, cualquier servicio que dependa de la resolución de nombres de dominio puede verse comprometido.
Tipos
Existen varios tipos de suplantación de dominio más conocidos:
- Typosquatting también llamado "URL secuestro", un "sitio de citas", o una "fake URL", es una forma de ciberescuchamiento, y posiblemente de brandjacking que se basa en errores como los tipos realizados por los usuarios de Internet al introducir una dirección web en un navegador web o componer una dirección de correo electrónico. Si un usuario accidentalmente introduce un nombre de dominio incorrecto, puede ser llevado a cualquier URL (incluyendo un sitio web alternativo propiedad de un ciberclub).
- La URL de la máquina de escribir suele ser de cinco tipos, todo similar a la dirección del sitio de la víctima:
- Una falsificación común, o la ortografía de lengua extranjera, del sitio previsto
- Un error tipográfico basado en un error tipográfico
- Un plural de un nombre de dominio singular
- Un dominio de nivel superior diferente: (i.e..com en lugar de.org)
- Un abuso del dominio de nivel superior (ccTLD) (.cm,.co o.om en lugar de.com)
- Ataque homógrafo de nombre de dominio internacionalizado. Este tipo de ataque depende de registrar un nombre de dominio similar al dominio 'target', que difiere de él sólo porque su ortografía incluye uno o más caracteres que vienen de un alfabeto diferente pero miren lo mismo al ojo desnudo. Por ejemplo, los alfabetos cirílicos, latinos y griegos tienen su propia letra A, cada uno de los cuales tiene su propio punto de código binario. Turco tiene una letra sin sentido i (ı) que puede no ser percibido como diferente de la carta ASCII i. La mayoría de los navegadores web advierten de nombres de dominio 'mixed alphabet', Otros servicios, tales como aplicaciones de correo electrónico, pueden no proporcionar la misma protección. Los registradores de dominio de nivel superior y código de país no aceptarán solicitudes para registrar un nombre engañoso, pero esta política no se puede presumir infalible.
- DNS - Cyberattack usando datos DNS corruptos
- Espadas del sitio web – Creación de un sitio web, como un engaño, con la intención de engañar a los lectores
- Espoofía de correo electrónico – Crear mensajes de correo electrónico spam o phishing con una identidad o dirección de remitente falsificada
Mitigación de riesgos
- Domain Name System Security Extensions – Suite de las especificaciones de IETF para asegurar ciertos tipos de información proporcionada por DNS
- Marco de políticas del remitente – Sistema de validación simple de correo electrónico diseñado para detectar la prueba de correo electrónico
- DMARC – Sistema para prevenir el fraude por correo electrónico ("Automatización del mensaje basado en dominio, reportaje y conformidad")
- DomainKeys Identified Mail – Método de autenticación de correo electrónico diseñado para detectar la cuchara de correo electrónico
- Certificado de clave pública – Documento electrónico utilizado para probar la propiedad de una clave pública (certificado SSL)
Tecnologías legítimas que pueden subvertirse
- redireccion de URL – Técnica para hacer una página web disponible bajo más de una dirección URL
- Domain fronting – Technique for Internet censorship circumvention
Contenido relacionado
ScriptBasic
Yuri Gagarin
KA9Q