~ / parking · resolver
edge-04 · ams
$resolve <domain> --check-content
>querying zone …
>ns1.example.invalid responded · 12ms
>domain registered, awaiting deployment
#этот домен зарегистрирован. сайт по этому адресу пока не опубликован.
#зона делегирована, серверы имён отвечают, подпись dnssec валидна.
#оператор оставил адрес в режиме резерва — содержание появится позже.
[38:14:07] tcp · listening on :443 [38:14:07] tls · handshake initiated [38:14:07] tls · 1.3 · cipher TLS_AES_256_GCM_SHA384 [38:14:07] tls · handshake complete in 14ms [38:14:07] http · GET / HTTP/2 [38:14:07] http · user-agent: ··· redacted ··· [38:14:07] zone · lookup → parked [38:14:07] zone · ns1.example.invalid ✓ [38:14:07] zone · ns2.example.invalid ✓ [38:14:07] dnssec · signature valid [38:14:07] content · no application bound to this host [38:14:07] response · 200 OK, parking placeholder served [38:14:07] req · 0xa7f2-9cc1-0026 · 12ms · edge-04 ams
state · parked code · 200 protocol · HTTP/2 · TLS 1.3 support · support@example.invalid
server log · response chain
[edge-04] tcp.accept :443 src=··· redacted ··· [edge-04] tls.handshake start version=1.3 [edge-04] tls.handshake ok cipher=TLS_AES_256_GCM_SHA384 alpn=h2 [edge-04] http.h2 stream=1 method=GET path=/ host=··· redacted ··· [edge-04] resolver.lookup host status=registered content=none [edge-04] zone.delegation ns1=ns1.example.invalid ns2=ns2.example.invalid ok [edge-04] zone.dnssec status=signed signature=valid [edge-04] content.bind app=parking-placeholder [edge-04] response.write 200 OK length=··· bytes mime=text/html charset=utf-8 [edge-04] timing total=12ms tls=4ms zone=2ms content=6ms [edge-04] req.id=0xa7f2-9cc1-EXTRA [edge-04] note: this host has no real web application bound; reserve placeholder served

что значит «домен в резерве»

Каждое доменное имя проходит через несколько технических состояний: свободно, зарегистрировано, делегировано, опубликовано. Текущая запись находится в третьем — имя закреплено за оператором, DNS-зона делегирована на серверы имён, но веб-приложение по адресу ещё не запущено.

Такое состояние называют parking (резерв) или placeholder (заглушка). Это не ошибка и не временный сбой — это рабочая фаза, в которой имя уже занято, а содержательная часть ещё в процессе подготовки.

Чтобы запустить сайт, оператору остаётся настроить веб-сервер на хосте, привязать к нему доменное имя через DNS-запись типа A или CNAME, и опубликовать материалы. Тогда вместо этой страницы посетители будут видеть обычный ресурс.

A-recordнаправляет имя на IP-адрес сервера
CNAMEпсевдоним для другого имени
NSсервер имён, который обслуживает зону
DNSSECподпись зоны для проверки подлинности
TLS-сертификатшифрование канала с веб-сервером
SOA-serialверсия зоны, увеличивается при изменениях

часто спрашивают · подробнее

Адрес можно купить?
Доменное имя уже зарегистрировано и закреплено за оператором. Возможность приобретения зависит от того, готов ли он передать имя другому владельцу — обычно эта операция оформляется через регистратора при обоюдном согласии сторон.
Почему страница без логотипа и без брендирования?
Заглушка резерва намеренно нейтральна. По адресу пока нет конкретного владельца контента, поэтому показывать логотип некорректно — сайт может появиться от любой организации после публикации.
Можно ли узнать, кто владеет именем?
Часть служебной информации публикуется в реестре доменов. Контактные данные оператора обычно скрыты от публичного доступа в рамках стандартов защиты персональных данных — для запросов есть форма у регистратора.
Что показывают серверы имён?
Серверы имён ns1.example.invalid и ns2.example.invalid возвращают записи зоны без A или CNAME, направляющих на реальное приложение. Поэтому при запросе адреса посетителя ведут к заглушке-обработчику резерва.
Когда обновится содержание?
Точной даты публикации у нас нет. Срок зависит исключительно от планов оператора, владеющего именем. Если адрес важен для вас по работе — имеет смысл обратиться к нему напрямую.
snapshot · резюме зоны
; SOA — start of authority @ 3600 IN SOA ns1.example.invalid. hostmaster.example.invalid. ( 2026041801 ; serial 7200 ; refresh 3600 ; retry 1209600 ; expire 3600 ) ; minimum ; NS — серверы имён @ 3600 IN NS ns1.example.invalid. @ 3600 IN NS ns2.example.invalid. ; CAA — разрешённые удостоверяющие центры @ 3600 IN CAA 0 issue "letsencrypt.org" @ 3600 IN CAA 0 issuewild ";" @ 3600 IN CAA 0 iodef "mailto:support@example.invalid" ; A — адресные записи (заглушка на узел edge-04) @ 3600 IN A 203.0.113.42 * 3600 IN A 203.0.113.42 ; AAAA — IPv6 @ 3600 IN AAAA 2001:db8:dead:beef::42 ; TXT — служебные @ 3600 IN TXT "v=parking-placeholder; node=edge-04; ams" _dmarc 3600 IN TXT "v=DMARC1; p=none; rua=mailto:support@example.invalid"

детальный разбор технического состояния

Маршрут запроса

Когда клиент обращается к доменному имени, происходит цепочка из нескольких этапов. Сначала рекурсивный резолвер на стороне провайдера ищет адрес в кэше — если запись там уже была недавно, отдаётся сохранённое значение. Если кэш пуст, резолвер обращается к корневым серверам, спускается до зоны верхнего уровня, и финально получает указание на серверы имён конкретной зоны.

Серверы имён ns1.example.invalid и ns2.example.invalid возвращают актуальную запись типа A или AAAA, указывающую на IP-адрес обслуживающего узла. В нашем случае все запросы к зоне ведут на единый узел резерва edge-04, расположенный в дата-центре с обозначением ams.

Что происходит на узле

Клиент устанавливает TCP-соединение с обслуживающим узлом, после чего инициирует TLS-рукопожатие. Узел представляет действительный сертификат для зоны, согласует шифрование TLS_AES_256_GCM_SHA384 и переходит к обработке HTTP-запроса по протоколу HTTP/2.

На прикладном уровне узел не находит привязанного веб-приложения. Вместо ошибки 5xx или редиректа узел отдаёт служебную страницу-заглушку с кодом 200 OK. Это сделано осознанно: статус 200 даёт понять автоматическим клиентам, что адрес валиден и сервер жив, просто конкретного содержания у него нет.

Где появится сайт

Когда оператор завершит настройку, он либо изменит запись A в зоне DNS, чтобы она указывала на собственный веб-сервер, либо добавит запись CNAME, направляющую на внешний хостинг. Через короткое время после распространения изменений по сети рекурсивных резолверов посетители начнут попадать на новый адрес, а не на эту заглушку.

Дополнительные технические детали

Узел резерва обслуживает большое количество подобных доменных имён одновременно. Каждый запрос обрабатывается изолированно: общего состояния между запросами нет, никаких cookie не выставляется, JavaScript отсутствует. Это снижает атакуемую поверхность и делает заглушку нейтральной с точки зрения трекинга.

Если по этому адресу со временем будет опубликован сайт, новые посетители больше не увидят эту страницу — DNS-резолвер направит их на адрес уже настроенного веб-приложения. До тех пор все запросы к имени обслуживает узел edge-04.