.EE domeeni registreeringu pikendamisest


Eelmisel nädalal möödus aasta .EE domeenireformi käivitamisest ning sellega seoses hakkasid aeguma ka esimesed domeenid, mis sel tähtsal päeval registreeriti.

Kui enne reformi polnud kellelgi vaja muretseda oma .EE domeeni aegumise pärast, siis praegu on see vastupidi. Harjumuse või pigem harjumatuse tõttu võib domeeni pikendamine jääda unarusse ning kui ikka eriti hooletu olla, siis võid oma domeenist üldse ilma jääda.

  • .EE domeeni registreering on tähtajaline
  • .EE domeeni registreering saab olla kuni 1 aasta pikkune*
  • .EE domeeni registreeringut tuleb igal aastal pikendada
  • .EE domeeni registreeringu pikendamine on tasuline

* Peale domeeni pikendamist võib pikendamishetke ja järgmise aegumiskuupäeva vahe olla  kuni 1 aasta ja 3 kuu pikkune

Pahaaimamatut registreerijat võisid eelnevad punktid rabada nagu välk selgest taevast, eriti kui varem mõnda alternatiivset domeenilõppu (nt. .com/.net/.org/.eu) registreerinud pole. Paratamatult tuleb aga selle kõigega harjuda.

Kui domeeni elueaks võib nimetada tervet perioodi, mis jääb domeeni esmase registreerimise ja registrist kustutamise vahele, siis  eluea tsükliks võiks nimetada üht konkreetset aastat sellest elueast. Iga tsükkel peab lõppema domeeni pikendamisega – vastasel juhul lõpeb kogu domeeni eluiga registrist kustutamisega.

Ühes tsüklis eristatakse 4 erinevat faasi:

1. Aktiivne faas

Sellesse faasi satub domeen vahetult peale registreerimist või registreeringu pikendamist.
Selles faasis:

  • on domeeni staatus WHOIS andmetes: paid and in zone
  • on domeen lisatud .EE nimeserveri tsooni
2. Pikendamise faas

See jõuab kätte 9 kuud peale registreerimisperioodi algust ehk 3 kuud enne aegumist.
Selles faasis:

  • on domeeni staatus WHOIS andmetes: paid and in zone
  • on domeen lisatud .EE nimeserveri tsooni
  • on domeeni registreeringut võimalik pikendada 1 aasta võrra
3. Peatamise faas

See saabub juhul, kui eelmises astmes domeeni ei pikendatud – ehk aegumiskuupäeval. See faas kestab 90 päeva ja jaotub kaheks:

  1. Esimesed 30 päeva:
    • on domeeni staatus WHOIS andmetes: Expired
    • on domeen lisatud .EE nimeserveri tsooni
  2. Ülejäänud 60 päeva:
    • on domeeni staatus WHOIS andmetes: Domain is not generated into zone
    • on domeen eemaldatud .EE nimeserveri tsoonist

Kogu 90 päeva jooksul on võimalik veel domeeni registreeringut 1 aasta võrra pikendada.

4. Karantiini faas

See saabub juhul, kui domeen on olnud aegunud 90 (30+60) päeva järjest.

Faas ise kestab kuni 24 tundi – see tähendab seda, et suvalisel hetkel järgmise 24 tunni jooksul kustutatakse domeen täielikult registrist ning sellega muutub ta vabaks järgmistele registreerijatele.

NB! Karantiinis pole võimalik domeeni säilimiseks enam mitte midagi teha!

 

Kuna üks pilt ütleb alati rohkem kui tuhat sõna, siis on nimetatud faasidest parema ülevaate saamiseks abiks järgnev illustratsioon (pealeklikkides läheb suuremaks):


Piltlikult võiks ühte tsüklit võrrelda 4 astmelise trepiga, kus esimene aste on kõige kõrgemal, neljas kõige madalamal ja peale neljandat tuleb kuristik, kuhu domeen kukub, kui selle eest hoolt ei kanta 🙂

NB! Käesolevas postituses kirjeldatud domeeni elutsükkel kehtib ainult .EE lõpulise domeeni kohta – alternatiivsete domeenilõppude (.COM/.EU jne.) pikendamine, aegumine ja registrist kustumine käib küll sarnaselt, kuid pikendamistingimused ja faaside pikkused on erinevad. Täpsed tingimused tuleks välja uurida oma registripidajalt.

Tasub arvestada, et erinevalt reformieelsete domeenide ümberregistreerimisest lisatakse domeeni pikendamisel 1 aasta juurde domeeni hetkel kehtivale aegumiskuupäevale (nt. 06. juuli 2010 registreeritud domeeni aegumiskuupäev on 06.juuli 2011 ning peale pikendamist 06.juuli 2012). Seega pole mingit vahet kas pikendada domeen ära varakult või jätta viimase hetke peale. Rahalist võitu või kaotust sellest ei tule.

Pigem näitab praktika seda, et viimase hetke peale jättes ja kiirustades ei suju sellised asjad üldsegi mõnusalt. Kuna pikendamiseks on vaja suhelda registripidajaga või registripidaja pakutava domeenide haldusliidesega, siis oh seda häda kui ilusal pühapäevasel päeval domeeni pikendama asudes on kasutajatunnused ja salasõnad kadunud, registripidaja telefon ei vasta või kasvõi pikendamise eest pangaülekannet teostada ei õnnestu.

Zones registreeritud domeenide haldusliideses on pikendamist vajavate domeenide jaoks eraldi menüünupp “Domeenide pikendamine”, millele klikkides kuvatakse kasutajale tema domeenid, mis vajavad pikendamist või milllele saab veel aastaid juurde lisada:

Zone ID

Zone.ee pakub tänase päeva seisuga kokku ligi kümmet tasulist ja tasuta teenust. Nendel teenustel on omakorda kokku kümneid tuhandeid erinevaid kasutajaid.

Valdavalt kõik meie teenused põimuvad oma iseloomult üpris tihedalt – näiteks:

  • Veebiruumi teenuse (tasuta WEB.ZONE.EE, tasuline virtuaalserver või PLANET.EE teenus) kasutamisel võtab kasutaja kasutusele sagedasti ka külastatavuse loenduri (Z-Counter), külalisteraamatu (Z-Book) või hääletuse (Z-Poll).
  • WWW.ZONE.EU keskkonnas soovib domeeni registreerija kasutada ka virtuaalserverit.

Kasutajate jaoks on teenuste registreerimine ja haldamine häirivaks muutunud, kuna iga teenuse jaoks tuleb registreerida eraldi kasutajakonto ning lisaks veel selle salasõna meeles pidada.

Antud olukorra parandamiseks oleme tarvitusele võtnud meetme, mis aitab meil nii pealtnäha kui ka “kardinate taga” teenuseid omavahel tihedamalt siduda ning mis peamine – vabastab kasutajad kohustusest iga Zone.ee teenuse jaoks eraldi kasutajakonto registreerida.

Selleks on universaalne ZONE kasutajatunnus – ZoneID

Continue reading “Zone ID”

Turvalisem FTP

Käesolev postitus on loogiline jätk eelmisele postitusele, mis juhtis tähelepanu viiruste poolt tehtavale laastamistööle veebilehtede seas.

Eelmise postituse lühike kokkuvõtte oleks see, et tänapäeval poetavad küberkriminaalid viiruseid ja pahavara ohvrite veebilehtedele lihtsalt läbi veebilehe enda FTP konto.

FTP konto andmed satuvad nende valdusesse aga seetõttu, et kasutajad ei hoolitse piisavalt enda arvuti ja programmide turvalisuse eest.

Samas pole loomulikult aus veeretada kogu süüd tavakasutaja kraesse. FTP programmid on vaikimisi “lõtvade” seadistustega, mis üheltpoolt on muidugi tore, sest siis ühildub FTP programm kohe vaikimisi võimalikult paljude serveritega ning kasutajal pole probleeme programmi kasutuselevõtul.

Teisest küljest tähendab see seda, et FTP ühendus pole vaikimisi krüpteeritud, viirused/troojanid saavad ühendust pealt kuulata ning niiviisi FTP paroole varastada.

FTP krüpteerimismeetodid – FTPS

ftps80-ndatel, kui FTP protokoll koostati ei mõelnud keegi sellele, et suhtlus peaks toimuma krüpteeritult ning tol ajal polnud see ka tähtis. Seetõttu ei sisaldagi FTP protokoll (RFC959) oma ehedal kujul krüpteerimise võimalusi.

Need on lisatud protokolli hiljem nö. laienduste kujul (RFC2228) ning tänapäeval oskavad enamus servereid/klientprogramme ka neid laiendusi kasutada.

Seega väide, et FTP on ebaturvaline on vale. Pigem ei teata FTP turvalisest rezhiimist piisavalt ja ei osata seda kasutada.

Krüpteerimist on võimalik FTP protokollis realiseerida mitmel erineval viisil, mis koonduvad ühise nimetaja alla – FTPS. Erinevad FTP serverid ja kliendid toetavad erinevaid meetodeid ning võivad samu asju ka nimetada pisut erinevalt.

Olles kursis erinevate meetodite tööpõhimõtetega on programmis ka hõlpsam õiget (serveriga ühilduvat) krüptomeetodit valida:

  1. Explicit TLS/SSL – tähendab seda, et ühendus FTP serverisse luuakse standardsesse 21 porti ning suhtlus algab mitte-krüpteeritult. Peale AUTH TLS või AUTH SSL käsu saatmist aktiveeritakse alles krüpteering. Mõnikord saab FTP klientprogrammis ka eraldi valida, kumba käsku kasutada ning sellisel juhul oleks eelistatud valik AUTH TLS. Explicit TLS/SSL võidakse nimetatakse lühidalt ka FTPES-iks.
  2. Implicit SSL – SSL krüpteering aktiveeritakse kohe kui FTP serveriga ühendus luuakse. Oluline on teada, et ühendus käib läbi pordi 990 mitte enam tavalise 21 kaudu, sest mõned FTP programmid vajavad Implicit SSL aktiveerimisel ka eraldi pordi numbri muutmist.

Kumba siis valida?

Valida (või vähemalt esmajärjekorras proovida) soovitan Explicit rezhiimi, mis on paindlikum ja tagasiühilduvam, kuna suhtlus käib üle standardse pordi (21) ning samuti saab klientprogramm valida, kui suures ulatuses ta andmeid krüpteerib – kas turvatakse ainult käsukanal (control-channel) või turvatakse lisaks ka andmekanal (data-channel).

Vajadusel saab käsukanalilt krüpteeringu maha võtta kohe kui kasutajatunnus ja parool on turvaliselt serverile edastatud, et kliendi tulemüürid oskaks sissetulevaid FTP DATA porte automaatselt lahti teha. Aga ka seda pole vaja kui kasutada FTP PASSIVE rezhiimi (kui tulemüür väljaminevate ühenduste porte ei piira).

Lisaks peetakse Implicit rezhiimi aegunuks kuna ta on mitte standardne.

SFTP

Tihti aetakse FTPS segamini SFTP-ga, kuid SFTP protokollil pole FTPS-ga peale nimetuse (SSH File Transfer Protocol) midagi muud ühist.

SFTP on üle SSH kanali töötav eraldi binaarprotokoll, mille kasutamise põhiargument on see, et suhtlus FTP kliendi<->serveri vahel on täies ulatuses krüpteeritud. Ehk siis tegelikult seesama, mida võimaldab ka FTPS.

Kui SFTP eeliseid loetleda, siis oleksid need näiteks:

  1. suurem funktsionaalsus käskude näol
  2. standardne kataloogi listingu formaat, mida SFTP kliendid ühte moodi tõlgendada oskavad
  3. suhtlus toimub ainult ühe ühenduskanali kaudu – vastupidiselt FTP protokollile, kus vajatakse ühendust 21 porti ja lisaks DATA porti

FTPS toetavad programmid

FTPS kasutamiseks on vaja, et ka FTP server krüpteerimist toetaks. Kui su veebiteenuse pakkuja FTP server ei toeta FTPS-i, siis nõua seda temalt julgelt 🙂

Alljärgnevalt on enamlevinud FTP klientprogrammide kaupa ära toodud, kuidas saab olemasoleval FTP kontol krüpteeringut aktiveerida:

SmartFTP (4.0)

  1. Vali menüüst Favourites
  2. Tee soovitud konto peal parem klikk ja vali Properties
  3. Määra Protocol väärtuseks FTP over SSL explicit

smart_ftp

CuteFTP (8.3)

  1. Vali menüüst Tools » Site manager » Display site manager
  2. Kliki soovitud konto peal
  3. Vali paremalt Type lehekülg
  4. Määra Protocol type väärtuseks FTP with TLS/SSL (AUTH TLS – Explicit)

cute_ftp

FileZilla (3.3.0.1)

  1. Vali menüüst Fail » Saidihaldur (või File » Site Manager inglise keelses)
  2. Kliki soovitud konto peal
  3. Määra Serveri tüüp (Servertype) väärtuseks FTPES – FTP üle otsese (explicit) TLS/SSL-i

filezilla

WS_FTP Home (12.2)

  1. Vali Connections » Site manager
  2. Kliki soovitud konto peal ja vajuta nuppu Edit…
  3. Vali vasakult Advanced
  4. Määra Server type väärtuseks FTP/SSL (AUTH SSL)

ws_ftpTotal Commander (7.50a) *

  1. Vali menüüst Net » FTP Connect…
  2. Kliki soovitud konto peal ja vajuta nuppu Edit…
  3. Märgista SSL/TLS valik

total_commander

* Total Commander võib SSL/TLS jaoks vajada eraldiseisvat OpenSSL paigaldust. Selle saab siit.

Core FTP LE (v2.1)

  1. Vali menüüst Sites » Site Manager
  2. Kliki soovitud konto peal
  3. Määra Connection väärtuseks AUTH TLS

coreftp

FlashFXP (3.6.0)

  1. Vali menüüst Sites » Site manager
  2. Kliki soovitud konto peal
  3. Vali paremalt SSL lehekülg
  4. Secure Socket Layer grupist vali Auth TLS

flashfxp

Cyberduck OS X (3.3) *

  1. Vali bookmark-itud konto ja vajuta Edit
  2. Vali FTP protokollide nimekirjast FTP-SSL (Explicit AUTH TLS)

cyberduck2* Mac OS X-i jaoks

Transmit *

  1. Vali Protocol lahtrisse FTP with TLS/SSL

transmit2* Mac OS X-i jaoks

Kui arvad, et siit nimekirjast on mõni populaarne programm puudu, siis kommentaarides saab sellest teada anda.

test.asdasd.eu

Mastaapne IP vahetus

See nädal toob kaasa ühe suuremat sorti IP vahetuse, millest on varem meie blogis ka põgusalt juttu olnud.

Nimelt muudame neljapäeva öösel vastu reedet (27. nov) veebiserverites ära umbes 130 erinevat IP-d, mis omakorda avaldab mõju üle kümne tuhande .EE lõpulise domeeniga veebileheküljele. Muudatuse mõju on kõigi eelduste kohaselt positiivne, sest selle eesmärk on pakkuda kiiremat ja töökindlamat andmesideühendust virtuaalserverites olevate kodulehekülgedeni.

Continue reading “Mastaapne IP vahetus”