Глоссарий
Прямые определения каждого термина, с которым ты столкнёшься. Без воды. 137 из 137 терминов загружено.
#
.onionКриптографический домен для Tor скрытых сервисов; генерируется, а не регистрируется, через твой публичный ключ.автоматическое продлениеАвтоматическое продление домена, списываемое с твоего способа оплаты при истечении; bunkerdomains позволяет включить его вместо принудительного.авторитетный nameserverМастер nameserver, который хранит твои актуальные DNS-записи; авторитетный источник при поиске твоего домена.безопасная гаваньЮридический щит, защищающий поставщиков услуг от ответственности за пользовательский контент, если они следуют процедурам удаления и не содействуют нарушениям сознательно.блокировка регистратораБлокировка трансфера на стороне регистратора, требующая снятия блокировки перед перемещением домена в другое место.блокировка реестраБлокировка на уровне реестра, замораживающая изменения домена; предотвращает передачу или удаление даже при компрометации аккаунта регистратора.домен второго уровняРегистрируемая метка прямо слева от TLD (напр., 'example' в example.com).доменный сквотингРегистрация домена для перепродажи или вымогательства, а не для его развития.зависимая зонаВторичный DNS-сервер, который вытягивает и обслуживает доступные только для чтения копии записей зоны из главной через автоматические трансферы.зона политики ответовDNS-фильтр на уровне политики, который перехватывает запросы и перенаправляет или блокирует домены до разрешения.истечениеДомен перестаёт работать, когда ты не продлеваешь его до крайнего срока реестра.киберсквоттингРегистрация доменного имени, совпадающего с товарным знаком кого-то в плохой вере, чтобы получить прибыль, нарушить или перепродать его.коллизия именКогда один и тот же домен существует в нескольких DNS пространствах имен, вызывая конфликты разрешения.корневой nameserverГлобальный DNS-уровень инфраструктуры, который направляет запросы к TLD-реестрам; 13 логических кластеров серверов, управляемых независимо.кошелек мультиподписКриптокошелек, требующий подписей от нескольких приватных ключей для перемещения средств.крипто-счётЗапрос платежа в криптовалюте, отправляемый на адрес кошелька; собственный формат платежей для анонимных регистраторов доменов.луковая маршрутизацияТехника nested encryption, которая скрывает отправителя и destination маршрутизированием трафика через несколько nodes, каждый очищая один слой шифрования.микшер криптовалютСервис, который объединяет и перемешивает криптовалютные транзакции для затемнения on-chain связи между входными и выходными адресами.новый gTLDГенерический TLD, созданный после 2012 под программой расширения ICANN; 1000+ альтернатив .com.обратный проксиСервер, который защищает твою исходную инфраструктуру, перехватывая и пересылая запросы клиентов.обратный DNSDNS-запрос, который разрешает IP-адрес в хостнейм через PTR-записи; критичен для репутации почтового сервера.отлов доменов при удаленииАвтоматизированная регистрация домена ботом в момент его появления после истечения регистрации, эксплуатирующая миллисекундные преимущества скорости.Отравление кэша DNSАтака, которая вводит ложные DNS-записи в кэш resolver'а, перенаправляя трафик на адреса, контролируемые злоумышленником.офшорный хостингСерверная инфраструктура, расположенная в юрисдикции, выбранной для уклонения от юридического давления или цензуры.Перехват DNSНесанкционированное перенаправление DNS-записей твоего домена на сервер злоумышленника, обычно посредством компрометации аккаунта или эксплуатации провайдера DNS.период восстановленияПериод восстановления после истечения срока действия домена, в течение которого регистрант может вернуть его за повышенную плату перед удалением.период регистрацииСколько лет ты владеешь доменом до его истечения и необходимости возобновления или восстановления.письмо национальной безопасностиТребование правоохранительных органов США о данных клиентов без ордера, обвернутое приказом о молчании и используемое далеко за пределами национальной безопасности.платежный контактЗапись контакта, несущая ответственность за оплату домена и комиссии за продление; часто приравнивается к личности регистранта и раскрывается через WHOIS, если не защищена.повесткаСудебный приказ, заставляющий регистратора раскрыть твою личность и записи о домене.поддоменДоменное имя под другим доменом (subdomain.example.com); создаётся через DNS записи, отдельной регистрации нет.премиум-доменРазметка реестра или регистратора на домены, считающиеся ценными, часто не раскрытая до чекаута.приватная регистрацияПрокси регистратора скрывает твои настоящие WHOIS-контакты из публичного доступа.приватный криптоКриптовалюта, скрывающая отправителя, получателя и сумму через криптографию; Monero — стандарт.припаркиваниеВладение зарегистрированным доменом без активного использования, обычно как спекулятивное инвестирование или защитный резерв.прокси-регистрацияТретья сторона держит доменную регистрацию на своё имя, пока ты ей управляешь контрактно.псевдонимная регистрацияДомен, зарегистрированный под поддельным, но последовательным именем с публичной WHOIS-приватностью — приватность от толпы, не от правоохран.пуникодASCII-кодирование, которое позволяет регистрировать доменные имена в нелатинских алфавитах (китайский, кириллица, арабский и т.д.) в DNS.регистрантЗаконный владелец доменного имени, несущий ответственность за его использование и обычно ответственный за возобновление.регистраторПосредник, который резервирует доменное имя для тебя — выбери того, кто не логирует тебя и не подчиняется каждому takedown-уведомлению.реестрОрганизация, которая управляет технической базой TLD и устанавливает политику соответствия для этого домена.рекурсивный резолверDNS-сервер, который запрашивает другие nameservers от твоего имени для разрешения доменных имён.Смягчение DDoSОборонительные меры для выживания или поглощения потоков распределённого отказа в обслуживании.спонсируемый TLDTLD, ограниченный для членов конкретной организации или сообщества, управляется под контролем спонсора.судебный приказСудебное распоряжение регистратору раскрыть личность, удалить домен или передать его; исполнение зависит от юрисдикции регистратора.технический контактКонтакт администратора DNS и техника домена, зарегистрированный в регистраторе и используемый для уведомлений об абюзе или технических проблемах.уведомление об удаленииЮридическое требование удалить контент, обычно претендуя на нарушение; заставляет действовать регистратор или хост, а не судебный приказ.удалённый доменРегистрация домена, которая истекла и вошла в очередь публичного удаления.экранирование регистраторомРегистратор, который отказывается соблюдать takedowns, судебные приказы или жалобы на abuse без пересылки их регистранту.
A
A recordDNS запись, которая указывает имя домена на IPv4-адрес.AAAA recordDNS запись, которая связывает домен с IPv6-адресом; IPv6-эквивалент A record.abuse complaintЖалоба, утверждающая об илегальном или запрещённом контенте на домене; регистраторы и хосты отвечают (или нет) по своему усмотрению.abuse deskОтдел обработки жалоб регистратора — обычно чекбокс для соответствия, иногда резиновый штамп для takedowns.admin contactКонтакт, которого ICANN говорит управлять твоим доменом; часто проксирован или защищён для privacy.aftermarketРынок перепродажи для уже зарегистрированных доменов; ты покупаешь у предыдущего владельца, обычно с премией.AMLРегулирования Anti-Money Laundering, которые заставляют регистраторов и платёжные процессоры верифицировать личность и сообщать подозрительные транзакции.anonymous registrationРегистрация домена без раскрытия твоей реальной личности регистратору или WHOIS.anycast DNSРаспределённая маршрутизация DNS: один IP-адрес, множественные географически распределённые серверы, трафик маршрутизирован на ближайшего респондента.AXFRМеханизм полной передачи DNS-зоны; утекает всю структуру твоего DNS всем, если неправильно настроен.
B
BCHBitcoin Cash: быстрее и дешевле форк Bitcoin. Принимаем его.BGP-перехватАтакующий перехватывает твой IP-префикс через BGP, чтобы перехватить трафик до его попадания на твой легитимный сервер.BNBНативный токен Binance Smart Chain; ликвидный, торгуемый и принимаемый приватными регистраторами.BTCBitcoin (BTC): peer-to-peer криптовалюта и стандартный метод оплаты для анонимной регистрации домена.BTCPay ServerSelf-hosted, open-source Bitcoin платёжный процессор. Прямо на твой кошелёк. Никаких посредников, никаких KYC, никаких заморозок.bulletproof-хостингХостинг в дозволяющих юрисдикциях, который игнорирует отключения и жалобы на злоупотребления, часто используется для незаконной инфраструктуры, но также для устойчивой к цензуре речи.
C
CAA записьDNS-запись, управляющая тем, какие центры сертификации могут выпускать TLS-сертификаты для твоего домена.CCPAЗакон о приватности Калифорнии, требующий раскрытия персональных данных, прав на удаление и отказ от продажи; применяется к компаниям, собирающим данные жителей Калифорнии.ccTLDДвухбуквенный суффикс домена для страны или территории (.uk, .ru, .io); политика юрисдикции и приватности сильно варьируются в зависимости от реестра.CDNГеографически распределённая сеть серверов, которая кеширует и быстрее доставляет твой контент; используется для производительности и защиты от нарушений.CNAMEDNS-запись, которая делает псевдоним одного доменного имени на другое, обычно используется для поддоменов и CDN-маршрутизации.counter-noticeТвой юридический ответ на DMCA takedown; подаётся регистратору для восстановления приостановленного домена.
D
DMCAЗакон об авторском праве США, который позволяет правообладателям убить домены с одной жалобой — большинство регистраторов соответствуют; мы нет.DMCA-удалениеУведомление об удалении авторских прав США; регистраторы обычно соответствуют мгновенно без участия суда.DNAMEDNS-запись, которая создаёт псевдоним для целого поддерева доменов и всех его поддоменов на другой домен.DNSОтображает доменные имена на IP-адреса; децентрализирована, но наблюдаема, если не зашифрована.DNS-брандмауэрСетевой фильтр, который блокирует или перенаправляет DNS-запросы на основе правил политики, обычно используется для цензуры или фильтрации контента.DNS-приманкаDNS-сервер, который перехватывает запросы и возвращает ложные ответы, блокируя доступ к домену.DNSSECКриптографическая подпись DNS-записей для предотвращения tampering'а и атак спуфинга в пути.DOGEПиринговая криптовалюта с низкими комиссиями, быстрым подтверждением и мемным происхождением с собакой.DS записьКриптографический отпечаток, связывающий ключи DNSSEC твоего домена с родительской зоной и устанавливающий цепь доверия.
E
eepsiteАнонимный веб-сайт в сети I2P, использующий адреса .i2p и требующий доступа через маршрутизатор I2P.EPPПротокол, который регистраторы используют для управления, блокировки, передачи и администрирования доменов на уровне реестра.EPP authcodeКриптографический токен, который доказывает владение доменом и авторизирует передачу другому регистратору.ETHБлокчейн Ethereum; мы принимаем ETH и стейблкойны ETH (USDT, USDC) для анонимной оплаты домена.
F
FQDNПолный интернет-адрес хоста: hostname + domain + TLD + корень, например mail.example.com.free speech hostingХостинг, который не подчиняется мейнстрим takedown-запросам, обычно offshore или в speech-friendly юрисдикциях.fully qualified domain nameПолное доменное имя, точно указывающее свою позицию в DNS-иерархии, от хоста к корню.
G
gag orderСудебный приказ, запрещающий раскрытие информации, фактов или самого приказа — юр-цензура по injunction.GDPREU закон о защите данных, который сделал WHOIS privacy стандартом и регистраторов ответственными за неправильное обращение с персональной информацией.glue recordIP-адрес запись, embedded в parent zone, чтобы prevent circular DNS lookups, когда имя твоего nameserver — часть твоего собственного домена.gTLDНеограниченный top-level domain, открытый для всех по миру; включает .com, .org и 800+ новых опций.
H
I
I2PДецентрализованная зашифрованная сеть, используя garlic routing для anonymous communication; hosts .i2p eepsites.IANAНекоммерческая организация, которая maintains master list всех TLDs и nameserver delegations.ICANNКалифорнийская некоммерческая организация, координирующая политику DNS, одобрение TLD и разрешение споров — пишет правила, которые следуют регистраторы.IDNДоменное имя с символами вне ASCII (кириллица, арабские, китайские и т.д.), кодируемое как Punycode для маршрутизации DNS.IP addressЧисловой адрес, назначенный сетевому устройству; то, на что на самом деле указывают DNS-записи.
K
L
Let's EncryptБесплатный, автоматизированный центр сертификации TLS. Стандартное шифрование для любого домена без стоимости или ворот.load balancerМаршрутизирует входящий трафик среди нескольких серверов для предотвращения узких мест и улучшения устойчивости.LTCPeer-to-peer криптовалюта; более быстрое время блока и более низкие комиссии чем Bitcoin; принимается анонимными регистраторами.
M
mail serverСервер, который маршрутизирует и хранит email используя DNS MX записи; твой mail провайдер важнее чем твой регистратор.master zoneAuthoritative DNS зона файл, где живут записи твоего домена; изменения распространяются отсюда в интернет.meek transportPluggable транспорт, который маскирует Tor как HTTPS трафик к CDN, побеждая базовую network-level цензуру.MX записьDNS запись, которая маршрутизирует почту на твой почтовый сервер по имени хоста и приоритету.
N
O
off-chainКрипто-транзакции или данные, рассчитанные вне блокчейна, выставленные позже или никогда.on-chainДомен или транзакция постоянно записанные в блокчейн, owned и verified network consensus вместо централизованного authority.OxaPayПроцессор конвертации крипто в фиат; регистраторы используют его для приёма анонимных крипто-платежей без хранения монет.
P
pending deleteИстёкший домен в grace period реестра, недоступный для регистрации, но всё ещё восстанавливаемый оригинальным владельцем.pluggable transportТранспортный слой, маскирующий Tor-трафик для избежания цензуры и DPI.PTR-записьDNS-запись, отображающая IP-адрес обратно на хостнейм; критична для репутации почтового сервера.
R
S
SnowflakeПодключаемый Tor-транспорт, который маскирует твоё соединение как трафик на облачный сервис, скрывая использование Tor от сетевых наблюдателей.SOLНативный токен Solana; быстрый, ликвидный, принимается за анонимную регистрацию доменов.SRV записьDNS запись, указывающая место расположения сервиса, порт и приоритет — используется для маршрутизации SIP, XMPP, Kerberos и других non-HTTP сервисов.sTLDКонтролируемый сообществом TLD, управляемый назначенным спонсором для конкретной индустрии или группы; строго регулируется и ориентирован на соответствие.
T
TLDСуффикс (.com, .io, .ru), который определяет, какой реестр управляет твоим доменом и какие политики абюза применяются.TLS сертификатЦифровой сертификат, который шифрует HTTPS трафик и доказывает браузерам, что домен — твой.TorДецентрализованная сеть анонимности, маршрутизирующая трафик через несколько релеев, чтобы скрыть твой IP и зашифровать коммуникацию.transfer lockБлокировка на уровне регистратора, предотвращающая трансфер домена, пока ты её не разблокируешь и не получишь EPP authcode.transparency reportПубличный подсчёт регистратором уведомлений об удалении, судебных приказов и запросов данных, которым они подчинились.TRXНативный токен блокчейна TRON; принимается bunkerdomains для быстрых анонимных платежей за домены.TTLВремя кеширования DNS-записи в секундах; балансирует между скоростью распространения и нагрузкой на resolver и nameserver.TXT recordDNS-запись, хранящая произвольные текстовые данные, обычно используется для аутентификации эл. почты (SPF, DKIM, DMARC) и верификации домена.typosquattingРегистрация домена, имитирующего опечатку популярного сайта для перехвата случайного трафика.
U
UDRPЧастная система арбитража, где владельцы товарных знаков могут отобрать твой домен без суда.URSБыстрое снятие ICANN по спорам товарных знаков на новых gTLD; 10-дневное удаление, никакого допредварительного слушания.USDCСтейблкоин, привязанный к доллару США; крипто, держащий привязку 1:1 к американскому доллару.USDTСтейблкоин, привязанный к USD; быстрая, трансграничная крипто-оплата доменов без посредников банков.
W
WHOISПубличная база данных, сопоставляющая домены с информацией о регистранте и контактах; часто скрывается прокси и регуляциями.WHOIS privacyСкрой своё имя и контакты из публичной WHOIS-базы; обычно включено по умолчанию у анонимных регистраторов.wildcard certificateОдин TLS-сертификат, покрывающий домен и все его поддомены (*.).