Кому принадлежит домен: почему мы не покупаем имена в интернете, а арендуем место в глобальном реестре

С 1 сентября 2026 домены .ru, .рф и .su — только через Госуслуги. Разбираемся, что такое домен на самом деле, кому он принадлежит и как защитить свой.

Опубликовано 25.06.2026

Разработка Бизнес Практика

Вокруг идентификации владельцев доменов .ru, .рф и .su через Госуслуги сейчас стоит шум, который сам по себе показателен. Люди спорят о цензуре, контроле и приватности, и почти никто не задаёт более простой вопрос: а что вы вообще теряете или приобретаете, когда «покупаете домен»?

Я больше тридцати лет создаю и веду проекты, и за это время накопил приличный зоопарк доменов в разных зонах. Выяснилась занятная вещь: большинство из нас, включая меня в прошлом, толком не понимает, чем мы владеем. Нам кажется, что домен — это купленная навсегда вещь, как квартира. На деле это запись в чужом реестре, которую можно потерять по десятку причин.

Давайте спокойно разберёмся: что произошло в России, что такое домен на уровне технологии и права, и что с этим знанием делать владельцу сайта, бизнеса или личного бренда.

Что изменится 1 сентября — и почему вокруг этого уже столько шума

С 1 сентября 2026 года зарегистрировать или продлить домен в зонах .ru, .рф и .su, а также сменить администратора можно будет только после идентификации через подтверждённую учётную запись Госуслуг (ЕСИА). Норма закреплена федеральным законом № 569-ФЗ: в закон «Об информации» добавили, что регистрация доменных имён идёт по правилам правительства и только после идентификации лица через ЕСИА (первоисточник).

На практике это значит вот что:

Без идентификации не получится зарегистрировать новый домен.
Не получится продлить уже существующий.
Нельзя будет сменить администратора, а по описаниям регистраторов — и часть технических действий вроде смены DNS-серверов.
Требование касается не только новых покупок, но и тех, у кого домены .ru, .рф, .su уже есть.
Для нерезидентов появляется отдельный барьер: Госуслуги либо доверенный администратор (как это описывает RU-CENTER).

Важная деталь, которую часто пропускают в спорах: регистратор не получает пароль от ваших Госуслуг. Ему передают подтверждённые сведения — ФИО, дату рождения, идентификаторы, контакты. Политически значимо здесь не то, что регистратор «узнал клиента», а то, что управление национальными зонами теперь привязано к государственной системе идентификации.

И как раз тут всплывает вопрос, ради которого написана эта статья. Чтобы понять, страшно это или нет, надо сперва разобраться, чем вы вообще владеете, когда у вас «есть домен».

Почему «я купил домен» — приятный самообман

Когда мы говорим «я купил домен», в голове возникает образ покупки: заплатил, получил вещь в собственность навсегда. С доменом это не работает.

Юридически вы стали регистрантом доменного имени на определённый срок. ICANN, организация, которая координирует адресацию в интернете, прямо называет регистранта тем, кто регистрирует имя, заключает договор с регистратором и управляет настройками через него (формулировка ICANN). В официальной терминологии вы — holder, держатель, администратор имени, но не его собственник.

Очень честно про это написал шведский реестр .se: при регистрации вы становитесь держателем и получаете право использовать домен, пока платите и соблюдаете правила; сама оплата не даёт вечной собственности, а домен остаётся соглашением между держателем, регистратором и реестром (Internetstiftelsen).

Ваше право на имя живёт, пока выполняются условия:

регистрация оплачена;
данные о вас корректны;
правила зоны не нарушены;
нет проигранного спора по товарному знаку;
домен не заблокирован по закону, суду, санкциям или правилам регистратора.

Это не страшилка, а просто природа того, чем вы пользуетесь каждый день.

Тогда что вы покупаете на самом деле

Технически домен — это имя в иерархической системе DNS. Она появилась из инженерной необходимости: на заре сети соответствия имён и адресов хранились в одном файле HOSTS.TXT, и когда хостов стало много, такая модель перестала тянуть нагрузку. В 1987 году в RFC 1034 описали логику DNS: распределённое дерево имён, точки как разделители уровней, локальное делегирование ответственности (RFC 1034).

Возьмём моё имя:

pimenov.ai

Это ещё не «сайт». Это имя из меток, которые читаются справа налево:

pimenov  .  ai  .  root

Правый край — корень DNS. Ниже идёт домен верхнего уровня (TLD): .com, .ru, .ai. Ещё ниже — конкретное имя второго уровня: pimenov.ai. Сам DNS не хранит ваш сайт. Он отвечает на вопросы: какие у имени серверы имён, какие IP-адреса, где почта, какие технические записи.

Чтобы не путаться, держите в голове разные слои:

Слой	Что это
Доменное имя	Символьное имя: `example.com`
Зона	Административная область DNS: `.com` или `example.com`
Реестр (registry)	Организация, которая ведёт базу конкретной зоны
Регистратор (registrar)	Компания, через которую вы регистрируете имя
Регистрант (registrant)	Тот, на кого зарегистрирован домен
DNS-хостинг	Где лежат DNS-записи
Хостинг сайта	Сервер, где лежит сам сайт
Товарный знак	Отдельное право, которое не равно домену

Пирамида, на которой держится ваше имя

У этой записи есть чёткая вертикаль контроля:

Корневая зона DNS
  ↓
IANA / Root Zone Database
  ↓
Оператор TLD: .com, .ru, .ai, .de, .uk
  ↓
Регистратор: GoDaddy, Namecheap, RU-CENTER и др.
  ↓
Регистрант (вы)
  ↓
DNS-записи, сайт, почта, сервисы

IANA ведёт корневую зону и публикует, кому делегированы домены верхнего уровня (IANA Root). Каждый уровень опирается на уровень выше. Вы управляете своими записями ровно до тех пор, пока оператор зоны и регистратор подтверждают ваше право на имя.

Домен и сайт — вообще разные вещи

Частая путаница: люди думают, что домен и сайт это одно и то же. pimenov.ai может указывать на сайт, почту, API, CDN, Telegram-бота, страницу в Notion. Домен — это уровень адресации, сайт — это контент и сервер.

Одно имя одновременно обслуживает кучу вещей:

A / AAAA   → IP-адрес сайта
MX         → почтовые серверы
TXT        → SPF, DKIM, верификации сервисов
CNAME      → алиасы
NS         → авторитетные DNS-серверы
CAA        → кто может выпускать SSL-сертификаты

Поэтому потеря домена — это не «пропал адрес сайта». Это потеря управления всей цифровой идентичностью: сайтом, почтой, ссылками в чужих статьях, логинами через email, SEO, платёжными интеграциями, сертификатами, репутацией. Один просроченный домен способен обрушить то, что вы строили годами.

Это похоже на аренду, но «аренда» — слово неточное

По ощущениям всё как с арендой: платите за период, имя ваше; перестали платить — после grace-периода домен освобождается, и его может занять кто-то другой.

Классической арендой вещи это всё же не назовёшь: вам не передают физический объект. Вас вносят в реестр как администратора имени, а реестр публикует делегирование в DNS. Точнее всего работает такая формула:

домен = срочное договорное право
        на эксклюзивную запись в реестре зоны

Это право бывает очень дорогим: домены продают, передают, используют как брендовый актив. Но его статус всегда зависит от правил зоны и договора с регистратором. ICANN, например, требует от регистрантов давать точные данные и отвечать на запросы об их корректности, и за ложные или устаревшие сведения домен могут приостановить (правила ICANN).

А как с этим в других странах

Полезно сбить популярный миф: «во всём мире домены покупают без всякой идентификации, и только в России закрутили гайки». Проверка личности, адреса или локального присутствия встроена во многие национальные зоны давным-давно.

Зона	Как устроена проверка
`.com`, `.net`, `.org`	Госидентификации на уровне зоны нет, но ICANN требует от регистраторов собирать и проверять данные, подтверждать email или телефон; без ответа домен могут приостановить
`.ru`, `.рф`, `.su`	С 1 сентября 2026 управление только после идентификации через ЕСИА, включая уже существующие домены
`.eu`	Только для граждан, резидентов или организаций ЕС/ЕЭЗ, с проверками данных
`.us`	Нужен US Nexus: гражданство, резидентство или присутствие в США; анонимные регистрации запрещены
`.ca`	Требуется Canadian Presence, иначе домен могут отменить
`.au`	Домен выдаётся как лицензия, нужен Australian Presence и проверка личности
`.jp`	Нужен постоянный адрес в Японии, для `.co.jp` — местная компания
`.cn`	Обязательная real-name verification, проверка личности
`.se`	Нужно уметь подтвердить личность: BankID, документы, верификация контактов
`.uk`	Nominet сверяет имя и адрес регистранта через сторонние источники
`.de`	В контексте NIS2 усиливаются проверки данных, при аномалиях домен могут отключить

Идентификация владельцев — давно мировая норма. Российская модель отличается другим: идентификация стала централизованной государственной процедурой через ЕСИА и распространяется на управление уже существующими доменами.

Почему `.com` кажется территорией свободы

.com — это глобальная generic-зона, не национальная. Здесь не требуют гражданства, местного адреса или государственного ID. Вы покупаете имя у международного регистратора, подтверждаете email, иногда телефон, при желании включаете privacy-защиту контактов.

Полной анонимности и тут нет: у регистратора остаётся ваш аккаунт, платёжные следы, email, IP, иногда документы при антифроде или санкционном комплаенсе. Разница не в наличии проверки, а в её природе:

.com           → идентификация коммерческая, договорная, антифродовая
.ru c 01.09.26 → идентификация государственная, через ЕСИА

Это совершенно разное ощущение контроля, даже если на бумаге обе зоны просто «проверяют владельца».

Что действительно стоит обдумать в российской истории

Дело не в самом факте проверки личности — она есть в .us, .ca, .au, .jp, .cn, .se, .eu. Обдумать стоит другое:

Связка домена с государственным ID. Домен превращается из договора с регистратором в объект, которым управляют через государственную идентификационную инфраструктуру.
Обязательность для уже существующих доменов. История касается не только новых покупок, но и тех, у кого домены давно работают.
Риск потери управления. Без идентификации домен нельзя продлить, и по окончании срока он уйдёт в процедуру освобождения (как описывает REG.RU).
Барьер для нерезидентов и компаний вне РФ — им нужны либо Госуслуги, либо доверенный администратор.
DNS как точка политического контроля. Домен — корневая точка цифровой идентичности; жёсткая связка «человек ↔ домен ↔ сайт и почта» усиливает возможность административного давления.

«Пусть домены будут ничьи» — тоже наивно

У этой истории есть и обратная сторона. Полностью «ничьим» доменное пространство быть не может. Если двое хотят music.ru, кто-то должен решить, кто первый и кто прав. Кто-то должен разбираться с фишингом, мошенничеством, товарными знаками, смертью владельца, банкротством, спорами и ошибками регистраторов.

DNS работает именно потому, что под ним есть институциональный слой: корень → TLD → реестр → регистратор → регистрант. Без реестра нет уникальности имён. Без правил некому разрешать конфликты. ICANN ради этого даже ввела отдельную процедуру споров (UDRP), по которой право на имя можно оспорить даже у текущего владельца (UDRP).

Честный спор идёт не о том, нужна ли идентификация вообще. Он о том, какая именно идентификация, кто её проводит, ради каких целей, с какими гарантиями и насколько легко человека можно лишить домена.

Что со всем этим делать прямо сейчас

Теперь практическая часть, ради которой стоит дочитать. Если домен — это инфраструктурная зависимость, относиться к нему нужно как к инфраструктуре, а не как к разовой покупке.

Если у вас домены .ru, .рф, .su:

Заранее пройдите идентификацию через Госуслуги у своего регистратора, не дожидаясь даты продления.
Проверьте, на кого реально оформлен домен. Частая беда: домен записан на подрядчика, бывшего сотрудника или агентство.
Зафиксируйте даты продления в календаре и включите автопродление, где это возможно.

Если у вас бизнес или публичный бренд:

Не держите критичные домены в одной зоне. Имеет смысл завести основной домен и резервный в другой зоне, например международной.
Разнесите ответственность: домен, DNS-хостинг и хостинг сайта не обязаны жить у одного провайдера. Тогда потеря одного звена не рушит всё сразу.
Держите почту на собственном домене и заранее продумайте сценарий на случай, если доступ к домену зависнет.

Гигиена, которая экономит нервы:

Включите DNSSEC, чтобы защитить записи от подмены.
Ведите простой документ: где зарегистрирован каждый домен, на кого, когда продление, у кого доступ.
Настройте запись CAA, чтобы контролировать, кто может выпускать SSL-сертификаты на ваше имя.
Раз в год пересматривайте весь список доменов: мёртвые отпускайте осознанно, живые проверяйте.

Ничего из этого не требует быть инженером. Это обычная взрослая ответственность за свой цифровой фундамент.

Главное, что стоит унести с собой

Если убрать весь шум, остаётся простая мысль:

Покупая домен, вы покупаете не слово в собственность.
Вы покупаете поддерживаемую инфраструктурой запись о том,
что это имя сейчас делегировано вам.

Именно поэтому государство может регулировать домены не запретом слов, а через управление реестром, регистраторами и процедурами идентификации. И именно поэтому домен заслуживает серьёзного отношения: на нём держатся ваш сайт, почта и репутация.

Главная ценность истории с Госуслугами в другом: она заставляет многих впервые задуматься — а кто на самом деле держит рубильник от моего имени в интернете? Хорошая новость в том, что часть рубильников вы можете спокойно переложить в свои руки уже сегодня.

По теме

Домены, хостинг и почта — это тот самый незаметный фундамент, на котором стоит весь ваш публичный проект, и разобраться в нём стоит до того, как что-то отвалится. Если захотите обсудить, как это применить у себя или в команде — пишите в Telegram @pimenov

Если хотите разобрать свою задачу — напишите мне

Можно прийти с идеей, черновым контекстом или уже живой задачей. Помогу быстро понять, где реальный следующий шаг, а где лишний шум.

Напишите мне в Телеграм Мой Телеграм канал

Обычно хватает 2–3 сообщений, чтобы понять, могу ли я здесь реально помочь и в каком формате лучше двигаться дальше.