Потребую поради з DNS: хто контролює субдомен tilda.rentafont.com?

Вітаю, друзі.
Питання до знавців DNS та реєстраторів доменних імен.

В моєму розслідуванні співпраці з росіянами веб-сервісу оренди шрифтів rentafont залишилось відкритим питання належності (власності) піддомену tilda.rentafont.com — власник батьківського домену rentafont.com Євген Садко стверджує, що він (з лютого 2022 року) більше не контролює субдомен tilda.rentafont.com — «росіяни його якось вкрали».

Це якось дивно виглядає. Таке можливо?

Допоможіть, будь ласка, розібратися. Для мене це важливо, але компетенції недостатньо.

DNS report:

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Для всіх, хто не в курсі: на Рентафонт пан Нестор напав виключно тому, що засновник цього сервісу мав сміливість розкритикувати пропагандистську діяльність цього пана. При чому сам пан Нестор не гребував збирати донати на російському сервісі вже після початку повномасштабного вторгнення. От такий вибірковий патріотизм. Зараз Нестор Воля закрив коментарі у своїх профілях у соцмережах, унеможливлюючи будь-яке спростування цього бруду, і при цьому дуже дрібно шкодить через такі публікації.

Ось це першопричина нападок:
eugenesadko.medium.com/...​рифт-рутенія-5196520f07cc

eugenesadko.medium.com/...​нія-довгочит-f9b47f371254

Конкретно в цих дописах йдеться про так званий «код-нації» — шрифт «Рутенія», який Нестор Воля розкручує як «унікальну українську абетку». І тому будь-які спроби спростування цієї маячні сприймає дуже болісно, атакуючи при цьому тих, хто має сміливість це спростовувати.

Я наче подивився килим... (та ще й на medium)

Друзі, дяка за фахову підтримку. В принципі, саме так і стверджував в своїх дописах на ФБ — свій піддомен TILDA.RENTAFONT.COM власник ЄВГЕН САДКО може прибити в будь-який момент.
І в оману він вводить не мене — почитайте моє OSINT-розслідування :) Він маніпулює думкою українців.
А нафіга співпрацює і далі з росіянами — я не знаю.

Є деякий шанс, що він заключив договір на підтримку цього піддомена і власник піддомена може поки договір діє перепродавати його кому завгодно. Так роблять іноді коли роблять «публічні» домени власними засобами — щось схоже діє для pp.ua, co.ua, деяких інших.
Може, тут таке теж. Тоді нормально він зможе видалити цей піддомен тільки коли закінчиться строк дії договору.
Я б на це поставив 0.01%, не більше, але не 0.

Дякую.
Власник домена був головним постачальником шрифтів для російського веб-конструктора tilda. І дійсно, коментував мені, що такий договір був — типу, тільки до вторгнення. А після вторгнення, начеб-то, він усі ділові зв’язки припинив і договора не виконував. Цей піддомену мав би прибити в першу чергу.
Але я бачу парковку піддомену.
І думаю, що власник домену просто бреше.

Інформація яку каже власник домену може бути частково правдою
Cубдомен може бути відданим в керування третій особі через створення SOA (start of authority) запису, тоді вся зона може бути обслугована на іншому nameserver та керуватися іншими особами, в тому числі root запис, який власне буде tilda.rentafont.com
Просто через нерозуміння цих технічних деталей власник міг подумати, що більше не котролює цей субдомен.
Як приклад вже згадували, що NS записи оригінального домену та його субдомену відрізняються, що тільки доказує, що субдомен делегований обслуговуватися на іншому неймсервері.

Схоже, що саме так. Нижче приведу цитату власника домену.
Тобто, це просто технічна безграмотність?
--------
МОЇ слова в дискусії:
«піддомен tilda . rentafont . com належить власнику домену rentafont . com, а не власнику tilda — і це ТЕХНІЧНИЙ факт. Усе керуючі записи — у власності RENTAFONT. Це знає кожен більш-менш фахівець.»
---
Відповідь власника домену Євгенія Садко:
Як робився той сервер. Його купила тільда, а налаштували ми, взявши за це свої гроші, в якомусь 2018 здається. Звісно наш кодер ставив туди те, що сам хотів і на чому у нас щось інше вже працює. Власник тільди перестав оплачувати той сервак, на ньому, як мені відомо, зараз нічого немає, тобто немає наших шрифтових програм. Я уточню чи це так. На жаль, кодер, який це налаштовував зараз вже воює. Але по факту, зараз зі старих сайтів зроблених на тільді надходить якись там 100 запитів на шрифт на день, і на це навіть і відволікатися немає часу, бо це не важливо. Важливо те, що є конкретний договір, за яким була передплачена послуга веб-фонтів для тільди. Гроші заплачені, покази шрифтів віддані були повністю, і в 2022 договір не продовжений.
Якісь інші акаунти простих юзерів можуть робити сайти на тільді і ставити туди наші шрифти, але це вже не за договором із тільдою відбувається. Це просто адреса сайту, яку вказав юзер. А за офертою з користувачем, який може бути з будь-якої країни, через впн чи без нього, ми не перевіряємо. Нам вистачає, що у нас немає російської мови і інтерфейсі і на сайті є позиція щодо рашистської агресії та російські шрифти зняті з розповсюдження.

Як приклад вже згадували, що NS записи оригінального домену та його субдомену відрізняються, що тільки доказує, що субдомен делегований обслуговуватися на іншому неймсервері.

На різних записах NS я і перечипився в OSINT аналізі :)
intodns.com/tilda.rentafont.com
intodns.com/rentafont.com

Cубдомен може бути відданим в керування третій особі через створення SOA (start of authority) запису

Так, схоже. На rentafont.com SOA-записи приховані.

власник батьківського домену rentafont.com Євген Садко стверджує, що він (з лютого 2022 року) більше не контролює субдомен tilda.rentafont.com — «росіяни його якось вкрали».

власник вводить в вас оману
якщо домен rentafont.com на ньому — то ВСІ субдомени він контролює.
Ніяк ніхто субдомен не вкраде )

він одним кліком може його направити на буть який ІР в інтернеті чи взагалі прибрати

ото ж бо. За моїх 10 років відсутності в IT нічого не змінилося в DNS-ах :)

Такі фундаментальні штуки як DNS не змінюються ніколи :-)

Звісно, я розумію. Мій перший сайтік в 98-му був. То типу сарказм :)

якщо домен rentafont.com на ньому — то ВСІ субдомени він контролює.

Це якщо нема договору на підтримку піддомену який не можна достроково розірвати.

Власник домену стверджує, що усі договора з росіянами розірвав в лютому 2022.

На договори Українських юриків із росіянами зараз свідомо класти великий болт. Якщо ти звісно не збираєшся з ними співпрацювати

Ага, rentafont задекларував «санкції для росії». Але піддомен tilda.rentafont.com для росіян не прибив :):).
Тисячі сайтів на росії користуються піддоменом rentafont — для загрузки шрифтів для сайту

Це вже суто теоретична розмова, але може бути, що договір з юрособою, наприклад, з США чи Нідерландів...

ну, може і так. rentafont має американську юрисдикцію.

Піз*** як дише. Щоб вкрасти субдомен треба вкрасти домен

е...е... тут трохи інша ситуація... я не власник домену.
Я розслідувач співпраці з росіянами власника домену rentafont.com :)
і після мого розслідування, власник вже прибрав пріоритет МХ з yandex... тобто, я в курсі записів трохи.

З вашого коментарю, цілком можлива ситуація, що власник домену не контролює парковку піддомену. Правильно?

Дякую. І я так розумів з самого початку :) Просто треба було підтвердження.
Іншими словами, в даному випадку власник домену rentafont.com повністю контролює записи NS (парковка) для піддомену

tilda.rentafont.com

.
Тобто, він може видалити цей піддомен в будь-який момент. Правильно?

Ні, доступ у власника є, це підтверджується його словами і діями.
----

Тобто, він може видалити цей піддомен в будь-який момент. Правильно?

Саме так. Власник домену контролює всі записи в доменній зоні, в т.ч. — і піддомени.

Підписатись на коментарі