Если у вас домен .KZ или .ҚАЗ, это не история «купил домен и забыл». Тут есть закон и технические правила, которые надо реально соблюдать.
Источник: Письмо КИБ МЦРИАП РК № 27-1-27/910-И от 20.12.2020.
Главное простыми словами
Есть требования закона:
«…исполнения требования статьи 56-1 Закона Республики Казахстан … „Об информатизации“…»
И есть специальные правила для доменов казахстанского сегмента:
«…„Об утверждении Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета“…»
Эти правила для всех:
«На всех собственников и владельцев интернет-ресурсов с зарегистрированными доменными именами .KZ вне зависимости от формы собственности…»
Что чаще всего ломает владельцев .KZ
1) Хостинг не в Казахстане
Это прямой риск отключения:
«…пользование доменным именем … приостанавливается при … размещении интернет-ресурсов на аппаратно-программных комплексах вне территории Республики Казахстан.»
И да, требование касается и субдоменов:
«Хостинг должен быть в Казахстане для основного домена и для субдоменов… Whois по IP-адресу обязан отображать значение country - KZ.»
2) Попытка скрыть иностранный хостинг прокси
Это нарушение:
«Скрываете IP-адрес зарубежного хостинга через проксирование - нарушение, последует отключение домена.»
3) DDoS-защита без подтверждений по казахстанскому хостингу
Сама по себе защита от DDoS не запрещена (Cloudflare, Stormwall и другие сервисы можно использовать). Но если из-за защиты не виден реальный origin-IP, нужно показать, что сайт реально размещён в РК:
- в адрес Регистратора и уполномоченного органа (КИБ МЦРИАП РК) предоставить действующий договор хостинга в Казахстане или подтверждение оплаты;
- по факту проверки подтвердить, что origin-IP относится к Казахстану (Whois:
country: KZ, IP в AS, анонсируемой в РК).
4) Нет нормального SSL
Это тоже основание для приостановления:
«…пользование доменным именем … приостанавливается при … отсутствии сертификата безопасности (отечественного или иностранного);»
И сертификат должен быть валидным, плюс нужен редирект на HTTPS:
«На сервере должно быть настроено постоянное перенаправление с http на https.»
Важные исключения
Не всё обязано быть в Казахстане:
«DNS и почту можно размещать в любой стране.»
«Записи NS … MX … TXT, SPF могут ссылаться на сервисы и IP-адреса в любой стране без ограничений.»
За что ещё могут приостановить домен
По п.16 Правил, кроме размещения вне РК, частые основания такие:
- недостоверные данные о регистранте в заявке;
- вредоносное ПО на ресурсе;
- вступившее в силу решение суда;
- неустранённый инцидент ИБ после уведомления уполномоченного органа/ГТС;
- отсутствие сертификата безопасности.
Практический чек-лист для владельца .KZ/.ҚАЗ
- Проверьте A/AAAA/CNAME (кроме DNS и почты): они должны указывать на казахстанские IP.
- Проверьте Whois по IP: должно быть
country: KZ. - Убедитесь, что сервер подключен к провайдеру РК и размещен в датацентре/серверной в Казахстане.
- Если используете DDoS-защиту с сокрытием origin-IP, заранее подготовьте договор/оплату хостинга в РК для предоставления по запросу в органы.
- Проверьте SSL: валидный, не самоподписанный, не истекший, настроен постоянный редирект HTTP→HTTPS.
- Держите данные регистранта актуальными.
Комитет отдельно подчеркивал, что правила применяются одинаково ко всем — и к крупным, и к малым владельцам доменов. Это отдельно отражено в разъяснении Комитета (пункт 4 FAQ в приложении к письму № 27-1-27/910-И).
Итог
С доменом .KZ/.ҚАЗ нужно быть аккуратным: это не только про сайт, но и про соответствие правилам. Если их игнорировать — домен могут приостановить. А дальше уже начинаются проблемы для бизнеса, трафика и репутации.