Lo status dei domini Internet | bitName Blog

Lo status dei domini Internet

clientTransferProhibited e altri stati

Quando si ha l'esigenza di trasferire un dominio o un dominio non funziona si viene a conoscenza degli Status, facciamo chiarezza.

Gli status dei domini

Gli status sono attributi che limitano le operazioni che si possono fare sui domini, ad esempio possono impedire il trasferimento non autorizzato, ma anche impedire il funzionamento del dominio (con la rimozione delle deleghe DNS), oppure fornire altre informazioni sul rinnovo del dominio.

Purtroppo non c'è uno standard valido per tutti i domini, in questo articolo mi limiterò a descrivere gli status stabiliti da ICANN, che sono validi per il .COM .NET .ORG e molti altri gTDL. E gli status del Registro Italiano che sono validi solo per i domini .IT.

In entrambi i casi che tratteremo, ci sono due diverse famiglie di EPP status code:

  • Status Client
  • Status Server

Gli status client sono più comuni da incontrare, perché sono applicati dal Registrar (ovvero il gestore che ci fornisce il mantenimento del dominio), alcuni Registrar applicano di default alcuni status dopo la registrazione (generalmente clientTransferProhibited).

Gli status server invece sono applicati dal Registro di riferimento del TLD, hanno precedenza sui server client, questi non sono comunemente applicati, il cliente e il Registrar non ne hanno quindi un controllo diretto (anche se in alcuni casi possono chiederne l'applicazione al Registro).

Tutti gli status sono visibili sempre dal Whois per il tuo dominio.

Gli status EPP

Prendiamo come esempio NYTIMES.COM per il quale da Whois sono applicati i seguenti status:

	clientDeleteProhibited
	clientTransferProhibited
	clientUpdateProhibited
	serverDeleteProhibited
	serverTransferProhibited
	serverUpdateProhibited

vediamo che sono applicati 3 status che iniziano per client e 3 status che iniziano per server.

Direttamente sul Whois trovate i link che rimandano alla pagina con la descrizione del significato di ogni status:

icann.org/epp

clientTransferProhibited

clientTransferProhibited è lo status il più comune e serve per impedire il trasferimento del dominio a un altro Registrar, anche in possesso di un auth-info. Quasi tutti i Registrar impongo questo stato per evitare appunto un trasferimento illecito (qualcuno che non è l'intestatario, viene in possesso dell'auth-info e trasferisce il dominio). Solo quindi nel caso si debba veramente trasferire il dominio è opportuno far rimuovere tale status per il tempo strettamente necessario al trasferimento.

clientDeleteProhibited e clientUpdateProhibited

Questi due sono status che impediscono una modifica "accidentale" del dominio o una cancellazione "accidentale" dello stesso. Questi status sono applicati appunto per evitare che il sistema di gestore del Registrar possa per errore effettuare una operazione pericolosa, oppure che un soggetto terzo riesca ad accedere a un pannello di controllo del dominio (tramite sottrazione di credenziali) e modifica alcuni dati a insaputa del legittimo intestatario. E' bene precisare che sia clientDeleteProhibited sia clientUpdateProhibited non impediscono il trasferimento del dominio.

Status server

  • serverDeleteProhibited
  • serverTransferProhibited
  • serverUpdateProhibited

hanno sostanzialmente la stessa funzione dei rispettivi client, ma il vincolo è imposto dal Registro, quindi a un livello più alto. Non è comune vedere questi status sul dominio, da non molto tempo e solo per i domini di una certa rilevanza sono applicati. Questi vincoli richiedono la collaborazione del Registro prima di effettuare una modifica o trasferimenti, quindi se da un lato garantiscono una maggiore tutela al titolare del dominio (immaginate i problemi per The New York Times se qualcuno riuscisse a impossessarsi del dominio o anche solo a modificare il puntamento dei DNS, come peraltro già accaduto nel 2013...) da un lato rendono più macchinosa la gestione del dominio.

Status clientHold

Lo status di clientHold invece è un vincolo imposto dal gestore del dominio, facilmente reversibile, questo status ha l'effetto di rimuovere le deleghe DNS e come conseguenza eventuale sito e posta elettronica smettono di funzionare, server per richiamare l'attenzione dell'intestatario, i casi più frequenti per l'applicazione di clientHold da parte del gestore sono:

  • mancata validazione dell'email (se il dominio è stato appena registrato oppure di recente i dati sono cambiati)
  • mancato pagamento del servizio o mancato pagamento del rinnovo

Contattare il gestore o verificare la mail di verifica per risolvere il problema.

Status redemptionPeriod e pendingDelete

Se il dominio si trova in redemptionPeriod significa che non è stato rinnovato, generalmente perché disdetto o non è stato corrisposto il pagamento. Entro 30 giorni si può ripristinare il dominio (generalmente richiede un costo aggiuntivo). Se non si interviene lo status successivo di pendingDelete è il preludio della definitiva cancellazione (nei 5 giorni successivi) e futura disponibilità del dominio per chiunque ne faccia richiesta.

Status pendingTransfer

Altro stato molto importante è il pendingTransfer che indica che per il dominio è stato richiesto un trasferimento tramite auth-info corretto ed è quindi in procinto di cambiare Registrar. Il trasferimento può quindi essere annullato o approvato dall'attuale gestore, se (Come accade di prassi) non fa nessuna azione dopo 5 giorni il trasferimento viene approvato automaticamente.

In assenza di status il dominio appare semplicemente come ok nel Whois.

Gli status dei domini .IT

Per i domini .IT gli status sono diversi, soprattutto non esiste al momento uno status che ne impedisce il trasferimento (qualcosa che assomigli a TransferProhibited). Questo unitamente al fatto che il trasferimento di un .IT richiede solo un giorno rende di fatto realistica la possibilità di trasferimenti non autorizzati. Tuttavia questo aspetto, al momento solo teorico, sembra non sia un problema che si sia verificato.

Lo status dei domini .IT è quindi in generale ok oppure Ok / Autorenew Period detto anche grace period che è un periodo di 15 giorni in cui transita ogni anno, ogni dominio .IT. In questo periodo, salvo esplicita disdetta il dominio viene rinnovato. Questo succede anche per una altra particolarità dei domini .IT, ovvero la impossibilità di rinnovare i domini per più di un anno (mentre per altri gTDL è possibile anche fino a 10 anni).

Alcuni Registrar applicano ai .IT lo status di clientDeleteProhibited che ha lo stesso significato dello status di ICANN, quindi non ne impedisce il trasferimento ma solo la cancellazione.

Per i .IT è invece grave lo status di pendingDelete / redemptionPeriod (ancora reversibile) che è il preludio di cancellazione quando superati i 30 giorni si passa a pendingDelete / pendingDelete (non reversibile).

Una curiosità: da un po' di tempo è possibile consultare l'elenco dei domini .IT in cancellazione sul sito del Registro:

www.nic.it/it/droptime

Conclusioni

Esistono altri status transitorio di cui non abbiamo parlato sia per .IT sia per altri domini. Queste informazioni sono in genere destinate agli "addetti ai lavori", ma spero di aver trasmesso questo concetto utile anche per i titolari dei domini:

"se il dominio smette di funzionare e la situazione si palesa per il mancato funzionamento di sito web e posta elettronica collegati al dominio, potrebbe essere che il dominio non è stato rinnovato, in questo caso è importante contattare il gestore in quanto la situazione è facilmente risolvibile"


Pubblicato il 27/04/2021

Con bitName controllo DNS completo

Trasferisci il dominio con bitName

...

Difficoltà ad ottenere l'auth-info?

Può succedere di riscontare difficoltà ad ottenere l'auth-info di un dominio, questo allunga i tempi tecnici di trasferimento, scopriamo chi sono gli attori coinvolti.

Continua a leggere 17/03/2021
...

Trasferimento dominio a bitName

Cosa serve e quanto tempo è necessario per trasferire un dominio già registrato a bitName

Continua a leggere 29/03/2021
...

Come difendersi dallo Spoofing

Difendere la propria identità in rete è sempre più importante, in questo articolo vedremo come sia possibile in una certa misura contrastare l'utilizzo del proprio indirizzo e-mail da parte di soggetti non autorizzati (Es. Spammer)

Continua a leggere 25/11/2020