RoTLD si NS-urile fantoma

Acum ceva timp (când s-a desființat Thawte Web of Trust) am avut ocazia de a obține în mod gratuit un certificat SSL VeriSign. Ei bine, am pierdut ocazia respectivă – o condiție obligatorie pentru obținerea certificatului era reprezentată de validarea datelor deținătorului domeniului (informațiile whois). Și se pare că RoTLD este singurul registrar din lumea asta care refuză complet publicarea datelor respective în cazul în care deținătorul este persoană fizică (nu, cuvintele nu îmi aparțin – cei de la VeriSign au spus, textual, „așa ceva nu se poate – orice registrar trebuie să facă publice informațiile respective!”). Ei bine, la RoTLD se poate protecție cu forța.

Dar să trecem la subiect. La subiectul unor servere DNS care există și răspund bine-mersi, dar RoTLD se jură că „acest nameserver nu există. Vă rugăm contactaţi administratorul domeniului părinte!”.

Eu unul dețin mai multe domenii .ro (ubergeek fiind unul dintre ele). Și rulez propriile servere DNS. Pe care le mai mut din când în când, ocazie cu care trebuie să le schimb și IP-ul. Ca urmare, ca să nu trebuiască la fiecare mutare să schimb adresele IP ale NS-urilor pentru 10 domenii pe rotld.ro, am ales să configurez un singur set de NS-uri (fie ele ns1.ubergeek.ro și ns2.ubergeek.ro), și să le folosesc pe ele pentru toate domeniile. Dacă mă mut cu NS-urile, le schimb într-un singur loc (pe pagina de configurare a ubergeek.ro), și scap de bătaia de cap.

Soluția merge de ceva ani, și m-a ajutat foarte mult. Ca urmare, am încercat să aplic ceva asemănător și într-o anumită instituție de învățământ pentru care mai fac muncă voluntară 😛 . Acolo aveam ns1.yyy.zzz.ro / ns2.yyy.zzz.ro, și am rugat oamenii care aveau domenii găzduite acolo să folosească doar NS-urile respective.

Nu a trecut mult timp și am început să primesc mesaje cu „nu merge”. Inițial am crezut că greșesc utilizatorii, și folosesc formularul de „adaugă NS pe domeniul curent”. Dar nu – am încercat și eu, și… surpriză! „Acest nameserver nu există!”.

Cum naiba nu există? E configurat corect la părinte – NS-urile pentru zzz.ro au configurate cele 2 NS-uri ale mele, împreună cu glue-urile (adresele IP) corespunzătoare. Am ping în adresele respective. Serverele sunt autoritative pe zona pe care vreau să o configurez, și răspund corect la cereri. Cum naiba îmi spui tu că „nu există”??

Ca urmare, mă decid să pun mâna pe telefon și să aflu răspunsul direct de la sursă (inițial am vrut să trimit un mail, dar nu credeați că autoritatea care se ocupă de numele de domenii Internet are și o adresă electronică de contact pe site, nu??). Să văd și eu ce înseamnă la ei „nu există”.

Sun, și trec pe la vreo 3 oameni până să dau de cineva care părea de la tehnic. Și care chiar părea dispus să mă ajute. Și începe o conversație de vreo 30 de minute, care a fost cel puțin… fascinantă.

De ce? Pentru că persoana cu care am vorbit (deși chiar bine intenționată, și dispusă să mă ajute) nu avea răspunsurile. Și mă tot punea on-hold, și îl întreba pe altul. Și după vreo 15 minute, a început să uite să mă pună on hold, și am avut plăcerea să aud pe fundal „ce puii mei vrea? Am treabă! Spune-i să facă așa, și gata!”, sau „Dacă mi-l dai la telefon, îi închid și am rezolvat problema!!”

Până la urmă reușesc să prind la telefon „vocea din fundal”. Și aflu că e obligatoriu ca NS-urile configurate să „existe la ei” (mai exact, să fie configurate glue-urile pentru ele pe TLD-ul corespunzător).

Ceea ce… pentru mine e cam neplăcut. Pentru că eu am un subdomeniu. Sunt autoritativ pe o zonă mică, pe yyy.zzz.ro. Nu am control asupra TLD-ului (zzz.ro), și nici nu ar trebui să am. Pentru că asta este toată ideea din spatele DNS-ului – delegarea responsabilității!

Încerc să îi explic și lui faptul că e ciudată restricția. Și el îmi spune că e normal ca ei să aibă în baza lor de date toate serverele NS pentru .ro (?!), și că restricția „e la fel la orice registrar”. Pun mâna pe tastatură și îi spun că nu pare să fie chiar la fel peste tot – am domeniu.net cu NS-uri ns1/ns2.xxx.sk. Și nu a comentat nimeni că „nameserver-ul nu există”. Îmi spune că dacă vreau pot să pun NS din .com pentru domeniile din .ro (!), dar dacă vreau să pun din .ro trebuie să existe la ei. Îi mulțumesc pentru explicații, și închid. Nu mai e nimic de zis, și nu are rost să mă cert.

Pe de o parte, chiar înțeleg și atitudinea de „lasă-mă naibii în pace, că am de lucru”. Am avut-o și eu de destule ori la viața mea (AJ știe 😛 ). În plus, am o bănuială că tehnicii respectivi nu sunt atât de bine plătiți încât să stea să dea explicații detaliate pentru orice procedură implementată.

Pe de altă parte însă, undeva chiar se exagerează. Se impun niște restricții aberante, care nu ajută pe nimeni. Nici măcar pe ei, pentru că restricțiile respective nu îi ajută să mențină informațiile din baza de date la zi (am reușit să introduc un nameserver care era configurat la ei, dar nu era rezolvat de NS-ul superior, și ca urmare era complet useless).

4 Comments »

  1. rotld ftw… | Big Lazy SysAdmin Said,

    September 20, 2010 @ 21:23

    […] pus cu mânuța pe domeniul părinte. Chestie de care m-am prins încă dinainte de-a purta Bogdan magnifica discuție cu ei la telefon. Nu de alta dar EXACT la fel aș fi făcut și eu dac-aș fi fost un purcel mare […]

  2. UberGeek » RoTLD Reloaded Said,

    September 22, 2010 @ 17:01

    […] mă joc cu niște migrări măricele de zone, mă tot plimb pe site-ul RoTLD. Dacă tot am vorbit (și eu și Meekuu) de genialul mod în care se face validarea NS-urilor, nu pot să nu mai adaug două […]

  3. Dan Said,

    November 19, 2010 @ 23:44

    Doresc sa fac publica nedreptatea care mi s-a facut de catre aceasta institutie, care se numeste „NATIONALA”.

    Sunt victima unui transfer de proprietate fraudulos asupra unui domeniu .ro. Acum 4 zile am observat ca se incearca schimbarea parolei de administrare a domeniului pe ROTLD, am dat mail prin sectiunea ” Info-Contact” (deoarece nu imi aminteam alta adresa de email de la ei) ca nu doresc nicio modificare vis-a-vis de domeniul meu si nici transferul de proprietate. A doua zi am ramas fara domeniu. In jurul orei 16:00 ora Romaniei am sunat la numarul de contact +40-21-316.07.62 si le-am adus la cunostinta frauda. M-as fi prezentat personal la sediul lor, dar sunt plecat din tara de pe data de 29.09.2010. Mi s-a raspuns ca seful lor a parasit deja biroul si am fost indrumat sa trimit un mail cu o cerere semnata pe adresa facturi@rotld.ro, ceea ce am si facut in aceeasi seara la care am atasat copie CI, copie pasaport, copie pagina cu viza si stampila de iesire din tara pentru a le dovedi ca nu ma aflam in tara la momentul cand hotul s-a prezentat cu documentatia (in fals) pentru a prelua domeniul.Nimeni nu s-a gandit sa verifice daca identitatea sa corespundea cu cea de pe copia de buletin.Am primit urmatorul raspuns, la cererea mea de a stopa transferul fraudulos:

    “Transferul domeniului ……………….ro a fost facut conform

    regulilor de transfer afisate la http://www.rotld.ro, sectiunea „Domenii .ro”,

    „Transfer drept de folosinta”, în data de 16.11.2010 Registrul National ROTLD

    punându-vă la dispozitie toate actele în urma carora s-a modificat deţinatorul

    acestui nume de domeniu .ro.

    Institutul National de Cercetare Dezvoltare in Informatica nu este abilitat sa

    se pronunte asupra autenticitatii unei semnaturi.Aspectul referitor la

    autenticitatea respectivei semnaturi poate fi reglementat doar printr-o

    plangere penala. Menţionăm faptul că ROTLD va pune în aplicare decizia unei

    instanţe judecatoreşti ce face referire la dreptul de folosinta a domeniului

    ………….ro.

    Cu stima,

    ROTLD Support Team

    Diana Petrescu”

    Tin sa mentionez ca dupa 48 de ore nu am primit documentatia respectiva.

    Doamna Diana Petrescu spune ca ROTLD nu este in masura sa verifice veridicitatea semnaturii de pe cererea de transfer. Dar oare ROTLD nu este in masura sa verifice macar daca cel ce se prezinta cu documentatia este cel caruia ii apartine fata de pe actul de identitate? Sa fie oare atat de dificil de a stabili identitatea celui care tine buletinul in mana (sau copia lui)?!

    Avocatului meu i s-a comunicat personal si mie telefonic, ca hotul s-a prezentat personal cu documentatia, nu a trimis-o prin posta. Nu i s-a cerut imputernicire sau delegatie din partea titularului, a fost socotit ca fiind titularul.

    Procesul probabil ca va dura o eternitate,pentru ca se va judeca in Romania, si pana primesc decizia judecatoreasca, domenuil meu se afla in folosinta hotului. Gasesc absurd faptul ca dupa ce au fost avertizati cu o zi inainte ca nu doresc niciun fel de schimbare asupra domeniului meu ( inclusiv transferul) , ca se incearca preluarea frauduloasa a acestuia , ei au facut modificarile si ca nu sunt dispusi nici macar sa investigheze aceasta frauda..Nu sunt interesati daca au facut sau nu o greseala, daca au actionat in detrimentul proprietarului, fiind partasi prin neglijenta sau cu buna stiinta la o faradelege.
    Asa ca domnilor, incercati in continuare sa faceti o schimbare pentru constientizarea maselor.

  4. UberGeek » RoTLD once again… Said,

    November 29, 2012 @ 18:29

    […] tot vorbit de RoTLD pe aici. Am vorbit despre cât de idiot poate fi sistemul prin care se înregistrează un NS la ei (și, tot acolo, despre cum aleg ei să „răspundă” la întrebările clienților). Și am […]

RSS feed for comments on this post · TrackBack URI

Leave a Comment