Jump to content
Czyzis

Statusy domen ccTLD (.PL): "termination" i "undergoing proceeding"

Recommended Posts

W związku z dynamicznym rozwojem NASK na polu cenzury, zacząłem explorować WHOIS dla celów badawczych.

Używam komendy whois w systemie linux, gdzie poprzez skrypt zmieniający IP mam ograniczoną (do 10-20k zapytań dziennie) możliwość pobierania danych domen, głównie rejestru PL.

Segreguje te domeny poprzez wykryte frazy,

domneny są pobierane bezpośrednio ze strony:

https://www.dns.pl/deleted_domains.txt

To pokazuje skrypt:

 

Quote

output/2022-05-15 EXPIRE: 2306
output/2022-05-15 BLOCKED: 259
output/2022-05-15 TERM: 18

 

EXPIRE, to folder z plikami WHOIS, zawiera 2306 plików (każda domena w oddzielnym pliku)

 

BLOCKED, to domeny z frazą:

"undergoing proceeding"

oraz

"This name is not available for registration"

TERM, to domeny z frazą:

" is to be released after termination"

 

Eskperyment robię od tygodnia "ręcznie" uruchamiając skrypt, ale za kilka dni, będę miał już automatyczne, nocne sprawdzanie i wówczas będzie można pokazać większy wycinek całości.

 

To co mnie zaciekawiło, to fakt, że wiele domen z listy deleted NASK są ze statusem undergoing proceeding u rejestratora OVH

a z kolei termination posiadaja głównie domeny z aftermarket

 

Dane będę później publikował na repozytorium  github w celach badawczych.

Nie mam doświadczenia z poiomu partnera NASK i nie wiem jak są nadawane te statusy,

dlatego ciekawi mnie jakie statusy są z automatu nadawane a jakie są w gestii rejestratora,

Będę wdzięczny za wyjaśnienie.

CDN...

 

Przykłady:

 

DOMAIN NAME: argentiamc.pl is undergoing proceeding

created:               2021.05.12 11:57:23
last modified:         2022.05.13 11:53:16
renewal date:          2023.05.12 11:57:23

no option

dnssec:                Unsigned


REGISTRAR:
OVH SAS
2 Rue Kellermann
59100 Roubaix
Francja/France
+48.717500200
https://www.ovh.pl/abuse/
DOMAIN NAME: walutoamt.pl is to be released after termination

created:               2018.06.18 13:57:14
last modified:         2022.05.13 11:57:15
expiration date:       2022.05.18 11:57:15
no option

dnssec:                Signed
DS:                    4562 13 1 7c5d89e611e16c46cca5cd694eca1c32e02c8579
DS:                    4562 13 2 d255be2ba947dcd80b89ad330ff143755f6fea215e6b0fa19c8456080eaadea5
DS:                    4562 13 4 722022c2adfee9f01910fda1aad837cbf7154620a5222c5ed66a0cf6a775deaff7b3a89c846c91586125922f22c34cee


REGISTRAR:
Aftermarket.pl Limited
Chytron, 3, Office 301, P.C. 1075 Nicosia, Cypr
tel.+357.22761649
fax:+357.22767543
e-mail:domains@dropped.pl
http://www.AfterMarket.pl/contact.php

 

Share this post


Link to post
Share on other sites

1637559834_Screenshot2022-05-16at10-35-54DNSKrajowyRejestrDomen.thumb.png.0ee999080a52b41dd03cd0ee4e4804a1.png

 

Na stronie NASK odnośnie statusów jest istotna informacja, iż te dane nie są dostępne publicznie, https://www.dns.pl/cykl_zycia_domeny_pl

Dozwolone operacje Uwaga! Właściwości domen mogą zostać zmodyfikowane poprzez nałożenie na nie statusów. Statusy powiązane z domenami nie są widoczne w bazie WHOIS.

 

 

*Nie mogę edytować wiadomości dlatego pozwolę sobie dopisać w komentarzu

 

 

Edited by Czyzis

Share this post


Link to post
Share on other sites

Mylisz 2 pojęcia... statusy to trochę co innego... możesz np. nadać status "clientRenewProhibited", żeby domena się NIE autoodnawiała.

Stan domeny (typu BOOK_BLOCKED) nie jest statusem. Dokumentacja EPP jest tajna przez poufna, ale tutaj masz trochę o statusach:

 

https://blog.domeny.tv/statusy-przy-domenach/

 

PS. "State" vs "status" po ang.

Edited by FlashT
  • Like 2

Share this post


Link to post
Share on other sites

 

@FlashT Dziękuję za wyjaśnienie a co do Statusów publicznie dostępnych, Jak można odróżnić Blokadę z powodu płatności od blokady z powodu cenzury?

 

Oficjalny Stan domeny to:

"Trwa postępowanie wyjaśniające [REGISTERED, ze statusem clientHold/serverHold]"

 

a wyjaśnienie to:

"Utrzymywanie domeny zostało wstrzymane do czasu wyjaśnienia wątpliwości dotyczących współpracy z jej abonentem, np. w przypadku zaległości płatniczych u rejestratora, braku aktualizacji danych abonenta (pomimo wezwania), wykorzystywania domeny do celów zagrażających bezpieczeństwu sieci."

 

Jak można odróżnić te wsyzstkie przypadki jakie zawiera tak ogólne "wyjaśnienie"?

 

Z tego co rozumiem NASK używa określenia: " wykorzystywania domeny do celów zagrażających bezpieczeństwu sieci."  do cenzurowania ale nie tworzy nowego statusu, być może by zatuszować nielegalne blokady, bez wyroku sądu?

Edited by Czyzis

Share this post


Link to post
Share on other sites

W sensie chciałbyś dostać całą listę stanów, które wskazują na to, że domena nie jest aktywna? Może łatwiej jest po prostu sprawdzić, czy nie jest "Acvite [REGISTERED]" ?

Albo można odpytywać root serwery dns domeny .pl czy jest NX czy nie.

Edited by FlashT

Share this post


Link to post
Share on other sites

chciałbym dostać precyzyjną odpowiedź:

 

zamiast: "Trwa postępowanie wyjaśniające [REGISTERED, ze statusem clientHold/serverHold]"

 

1. Utrzymywanie domeny zostało wstrzymane do czasu wyjaśnienia wątpliwości dotyczących współpracy z jej abonentem,

2. Zaległość płatnicza

3.  z powodu braku aktualizacji danych abonenta (pomimo wezwania),

4. wykorzystywania domeny do celów zagrażających bezpieczeństwu sieci

5. złamanie prawa i zablokowanie na skutek wyroku sądowego

 

Aktualnie to wszystko figuruje jako jeden status

Nie chodzi mi o wiedzę na temat abonenta,

nie muszę znać więcej detali jak te przykłądowe 5 statusów zamiast jednego ogólnego

Dziś nie mamy pewności, kto złamał prawo, czy rejestrator, NASK, CERT, ABW, Exatel, itd...

za pewno mało kto na tym forum ubolewa nad tym, że ktoś stracił domenę bezprawnie.

Mimo wszystko wątek ciekawy do badań i byłbym wdzięczny za jakieś wskazówki.

Bo nie interesuje mnie tylko techniczny stan domeny, a bardziej intencja blokady

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×