фиг. начало/пътеводител/Съвети за името на домейна/Подробности за съдържанието

Най-скъпата част от името на домейна често не е “купуването”, аПодновявания, обратни изкупувания, блокирани прехвърляния, неясно приписване и неправилно обработване на поверителността/съответствиетоПонесени дългосрочни загуби.

В този документ ще разделим “капаните” на набор от изпълними процеси, които могат да бъдатДългосрочно стабилно притежание на име на домейн на ниска цена, и да намалите риска да бъдете ограбени, затворени и с прекалено високи цени.

1. Нека да сме наясно: какво представлява “поверителността” и “капанът за подновяване” на имената на домейни?

Големите дупки в имената на домейни, с които ще се сблъскате, се разделят на три общи категории:

А. Ценови ями: по-евтино за първата година, удвоено за подновяване; по-скъпо за откупуване

  • Ниски промоционални цени за първата година (дори $0,99), които ви карат да си мислите, че “домейните са евтини”
  • Подновяванията изведнъж стават по-скъпи през втората година или подновяването на “определени суфикси” вече е скъпо.
  • След като забравите да подновите, влезте в Период на обратно изкупуване (RGP)Таксите за обратно изкупуване често са много по-високи от обичайните такси за подновяване; ICANNДекларация за съответствиеДобавено е подчертаване: Регистрираните доставчици на услуги трябва да могат да 30 дни RGP Изкупуване/възстановяване на домейна преди края.

Б. Проблемът с приписването: мислите, че го притежавате, но то не е във вашите ръце.

Често срещани:

  • Накарайте строител на уебсайтове/аутсорсинг/агент да закупи име на домейн, а другата страна да го регистрира под свой собствен акаунт.
  • Използвате пакет “безплатен домейн” и името на домейна не може да бъде трансферирано или кодът за трансфер не е предоставен!
  • Купили сте услугата за поверителност/прокси, но договорът и контролът не изглеждат подходящи

В. Яма за поверителност/съответствие: Опитът да се защити поверителността води до спиране на името на домейна и невъзможност за обжалване

  • Регистрирали сте се с невярна информация или сте забравили да актуализирате данните си за контакт.
  • Пропуснали сте имейла за потвърждение и домейнът ви е спрян!
    ICANN Изрично: Ако регистрант предостави неточна информация, не я актуализира в рамките на 7 дни от промяната или лобира в продължение на 15 дни, без да отговори на проверката, доставчикът на регистрационни услугиТрябва да бъде спрян или отмененДомейн.

постигане на присъда

Ключът към “солидно” име на домейн не е в това дали можете да изберете име:Контрол, подновяванията са предвидими, изтичането на срока на валидност е възстановимо, свободно прехвърляемо, а неприкосновеността на личния живот и съответствието не са в противоречие.

2. Първо разберете системата за имена на домейни: кой контролира името на домейна ви?

Разберете тези 4 роли и вероятността да бъдете прецакани ще бъде по-малка:

  1. регистри: Управлява “главното хранилище” за конкретен суфикс (TLD), като например .com.net.shop и т.н., управлявани от различни регистри
  2. защитена сметка: Където купувате името на домейна си (акредитиран от ICANN регистратор, който осигурява бек-офис, подновявания, разрешаване на проблеми и т.н.)
  3. Дистрибутор/агент: “вторичните продавачи” при регистраторите, може дори да не разберете, че купувате от препродавач!
  4. регистрант: “юридическият притежател” на името на домейна (поне в договорната и политическата система това трябва да сте вие)

ICANN предлага “Портал за информация за регистранта”, като се подчертава, че регистрантът има право на достъп до информация, свързана с регистрацията, управлението, прехвърлянето, подновяването и възстановяването на имена на домейни.
В същото време ICANN направи правата и отговорностите на регистрантитеОбобщение(въпреки че първоначалният договор/полица в крайна сметка има предимство).

вземете под внимание

“Аз платих” не е същото като “Аз имам контрол”.
Реален контрол = Информацията за регистранта е вярна + Backend акаунтът е във ваше притежание + Прехвърляем (Auth-Code) + Подновяем + Възстановим

3. Как се определя “собствеността” на име на домейн?

3.1 Вие (или вашата компания) ли сте регистрантът?

  • Ако това е личен сайт: Registrant Препоръчва се да въведете истинската си информация (или информация за юридическото си лице).
  • В случай на фирмена станция: Регистрантът трябва да бъде юридическото име на дружеството (или на субекта, който може да бъде доказан).

вземете под внимание

Не използвайте невярна информацияВ противен случай ще ви бъде трудно да докажете, че името на домейна е ваше. В противен случай ще бъде трудно да докажете, че името на домейна е ваше в случай на бъдещи спорове, кражба на акаунт или обжалване. Освен това неточната информация може даПауза на тригера

3.2 Създадохте ли сами акаунта за управление на домейна и можете ли да влезете в него?

Бъдете предпазливи по отношение на аутсорсинг/агенти, които казват “Аз просто ще се погрижа за това вместо вас”:

  • Ако не подновите договора си, скарате се или другата страна изгуби връзка, може да не получите името на домейна си веднага!
  • Нямате разрешение да променяте DNS, да подновявате, да отключвате прехвърляне

Правилният подход:

Регистрирате собствен акаунт, обвързвате собствения си имейл/мобилен телефон, давате на другото лице “достъп до подкаунт” или временен достъп.

3.3 Пощенската кутия за контакти в домейна постоянна пощенска кутия ли е, “независима от името на домейна”?

ICANNПолитика за възстановяване след изтичане на срока на валидност (ERRP)Регистрантите се насърчават да предоставят алтернативен имейл адрес, който не е свързан със самото име на домейн, за да избегнат получаването на известия, когато името на домейна спре да се разрешава.
Пример: Ако имейлът на вашия домейн е [email protected]Възможно е името на домейна да не получава предупреждения веднага след изтичането му - това е опасно.

3.4 Можете ли да получите код за трансфер (Auth-Code / EPP Code)?

Това е ключът към “свободното прехвърляне на регистратори”.Страница за съответствие с изискванията на ICANNЗа да сме наясно: ако поискате Auth-Code и регистраторът не е в 5 естествени дниВ рамките на този документ можете да подадете жалба за прехвърляне.
Ако платформата/агентът никога не ви дава код за прехвърляне, това е класически знак за блокиране.

3.5 Можете ли да потвърдите статуса на домейна, да го отключите и да го трансферирате?

ICANN политика за трансфер Предвижда процес на трансфер между регистраторите (разрешение за FOA и др.) и подчертава, че регистрантите следва да могат да прехвърлят имена на домейни, без това да им е забранено от политиката.

4. Най-често срещаните сценарии на “капана за приписване”

Сценарий А: Създателят на уебсайтове казва: “Ще регистрирам името на домейна за вас, така е по-лесно”.”

Рискове: Името на домейна е регистрирано на името на другата страна или задният акаунт е в ръцете на другата страна.
Последици: Когато сменяте доставчика на услуги, името на домейна може да стане заложник на увеличение на цената или дори да не бъде прехвърлено.

Правилно е да го направите (и е силно препоръчително да го включите в договора/електронното си писмо):

  • Името на домейна трябва да бъде регистрирано на ваше име/на името на вашата компания (Регистрант).
  • Акаунтът на регистратора на името на домейна трябва да бъде създаден и притежаван от вас.
  • Външните изпълнители получават само административен достъп DNS (или временен достъп)
  • Доставката на проекта трябва да осигури: номер на сметката, двуфакторна автентификация (2FA), код за превод Метод за достъп, списък със записи DNS

Сценарий Б: Купувате пакет “Безплатен домейн + хостинг”.”

Рискове: Цената на безплатната услуга е “непрехвърляема”, “изключително скъпа за подновяване”, “обвързана за години” и “няма код за прехвърляне”.
Счупване:

  • Проверете, преди да платите: Името на домейна таксувано ли е индивидуално? Може ли да се прехвърля? Мога ли сам да получа кода за трансфер?
  • Най-стабилната програма:Имената на домейни се купуват индивидуално от основните регистраториПлатформите за хостинг/строител се променят на случаен принцип.

Сценарий В: Името на домейна е поставено в личния акаунт на служител по време на работа в екип

Рискове: Служителите напускат, пощенските кутии се повреждат, двуфакторното удостоверяване (2FA) се губи, а вие “губите етикета на фирмената си врата”.
Правилна стойка:

  • Използвайте единния акаунт за активи на домейна на компанията (напр. [email protected]) Регистрация
  • Двуфакторно удостоверяване (2FA) С фирмен мениджър на пароли/хардуерен ключ
  • Разрешенията се разпределят по роли, като трябва да има поне двама администратори.

5. Капан за подновяване 1: ниска цена за първата година ≠ ниски дългосрочни разходи (трябва да се научите да броите “разходите”)

Много хора гледат само цената за първата година, което е най-често срещаният “лек капан”.

5.1 Какво трябва да преброите? -Обща цена на притежание

Отчитайте поне 3 години (препоръчително е 5 години):

  • Цена за регистрация за първата година
  • Цена за подновяване за втората година
  • Цена за подновяване през третата година
  • Такси за защита на личните данни (някои са платени, други - безплатни)
  • Допълнителни услуги като DNS/пощенска кутия/сертификат (по избор)

Проста формула:

Цена за 3 години = Цена за регистрация + 2 x Цена за подновяване + 3 x Такса за поверителност (ако има такава) + Необходими допълнителни услуги

5.2 ERRP изисква от регистраторите да оповестяват основните такси (но все пак трябва да търсите активно)

ICANNПолитика за възстановяване на регистрацията с изтекъл срок (ERRP)Изисквайте от ОРС да посочват поне таксите за подновяване, таксите за последващи абонаменти след изтичане на срока (ако са различни) и таксите за обратно изкупуване/възстановяване в споразумението за регистрация/уебсайта и насърчавайте по-голяма яснота по време на регистрацията (особено когато таксата за подновяване е по-висока от цената за първата година).

Вашият ход: Преди да направите поръчка, направете снимка на екрана на “Цената за подновяване” и “Цената за обратно изкупуване” и я запазете (за по-късна употреба).

6. Капан за подновяване 2: Прекалено скъпи подновявания и яма с “премиум име на домейн”

Възможно е да сте виждали два вида “премии”:

  1. Премиум регистрация: Скъпо е, когато се регистрирате
  2. Подновяване на премията: регистрацията не е скъпа, но годишното подновяване е (по-коварно)

Това е по-често срещано при някои от новите суфикси (нови gTLD), тъй като регистърът може да определи по-високи цени за определени низове.
Не е необходимо да запомняте правилото за суфиксите, а само да го запомните:

Ако името на домейна е “твърде хубаво, за да е истина” (много кратко, общо, ориентирано към индустрията), то вероятно не е на “нормална цена”.

Трябва да направите това преди да направите поръчка:

  • Уточнете “цената за подновяване” като “колко на година”.”
  • Не гледайте само цената за първата година в количката си за пазаруване
  • Ако на страницата не е изписана цената за подновяване, потърсете друг регистратор (или просто се откажете)

7. Капан за подновяване 3: Автоматичното подновяване не е активирано / Методът на плащане е невалиден / Не се получава напомняне по имейл

Най-честата причина за загуба на домейн не са хакерите, а “забравили сте”.

7.1 Времеви прозорец за напомняне на ERRP (трябва да знаете общите правила)

ERRP споменава: Предизвестие преди изтичане на срока, ако съответно преди изтичането на 26-35 дни4-10 днимогат да се считат за отговарящи на изискванията на политиката.
Тоест:Наистина заслужавате напомняне, но не можете да заложите на “ще го получа”.

7.2 Оптимални настройки 6

  1. Включване на автоматично подновяване
  2. Свържете метод за плащане, който е валиден за дълъг период от време (не използвайте виртуална карта, чийто срок на валидност изтича скоро).
  3. Регистрирайте имейла за контакт с “дългосрочен имейл”, не използвайте имейла на домейна (името на домейна може да не бъде получено след изтичане на срока на валидност).
  4. Имейл адреси за уведомяване на регистратора в бял списък (за да избегнете спам)
  5. Задаване на напомняне в календара за името на домейна (45/15/3 дни преди изтичането му)
  6. Ключовите имена на домейни се подновяват за няколко години наведнъж (напр. 3-5 години), за да се намали вероятността да бъдат забравени.

8. капан за подновяване 4: “периодът на откупуване” след изтичане на срока на валидност е много скъп и може да бъде обявен на търг

8.1 Трябва да разпознаете “жизнения цикъл на изтичане на срока на годност”.”

Детайлите се различават при различните суфикси/регистратори, но общият процес за много от gTLD е следният:

изтичане на срока на валидност → гратисен период → изтриване → Период на обратно изкупуване (RGP, обикновено 30 дни) → Период на изтриване → Повторно отваряне на регистрацията

Декларация за съответствие на ICANNПосочете, че регистраторът трябва да ви позволи да 30 дни RGP Изкупуване/възстановяване на домейна преди края.

8.2 Защо обратните изкупувания са скъпи?

Тъй като обратното изкупуване включва процес на възстановяване на ниво регистър, регистраторите обикновено начисляват такса, която е значително по-висока от обичайната такса за подновяване (“такса за обратно изкупуване/ такса за възстановяване”), и ЕРПР изисква от регистраторите да оповестяват тези такси.

бъдете тактични

Трябва да превърнете “избягването на периода на изкупуване” в трудна цел.
След като навлезете в периода на откупуване, на практика сте в ситуация на “пасивна агресия”.

9. Капан за подновяване 5: блокирани трансфери - Искате да смените регистратора, но откривате, че “не можете да отидете”.”

Нормално е да се сменят регистраторите: по-евтино е, по-добре се използва, по-безопасно е, по-добре е за екипа.

9.1 Вие сте собственик на трансфера (но следвайте процеса)

ICANNполитика за трансферПредвидено е прехвърлянето между регистраторите да се разрешава чрез стандартизирано разрешение, процесът да е ясен и регистрантите да могат да прехвърлят имена на домейни (освен ако това не е забранено от политиката, не е в период на блокиране и т.н.).

9.2 Прехвърляне на кодове като ключове “keys”

Ако не можете да получите самостоятелно кода за прехвърляне в панела, трябва да го поискате от регистратора; ако регистраторът Не е на разположение в рамките на 5 дниМожете да подадетеПрехвърляне на жалби

9.3 Възможни сценарии за често срещани “блокирания” (не е подводен камък, но трябва да се знае предварително)

  • Възможно е скоро след регистрацията да има трансферни ключалки (механизми за защита от кражба).
  • Промените в информацията за регистранта могат да доведат до блокиране (за да се предотврати кражба на прехвърляния).
    През последните години се наблюдават и политики за отклоняване на вниманието и механизми за “блокиране”.Текущи обсъждания и корекции(Знайте само, че “блокирането на присъствието” не е непременно злонамерено, но “блокирането за неопределен период от време/не даването на код” е много подозрително).

10. Въпроси, свързани с поверителността: не искате да разкривате информация, но не можете и да “използвате невярна информация”.”

10.1 “Щитът за поверителност” се отнася главно до скриването на информация за публични запитвания, а не до това да ви кара да попълвате невярна информация.

В миналото много хора можеха да видят информация за регистрантите чрез публични търсения в WHOIS; развитието на разпоредбите за защита на личните данни и еволюцията на политиката обаче доведоха до скриване/кодиране на много информация, а ICANN има специална “Защита на данните и неприкосновеност на личния живот” обяснява как балансира между достъпа до данни и спазването на разпоредбите за поверителност.

започващи с От 28 януари 2025 г.Регистриран протокол за достъп до данни RDAP Станете авторитетен източник на информация за регистрациите на gTLD, WHOIS постепенно отпада
Това означава, че формата на “публичната информация”, която ще виждате в бъдеще, ще продължи да се променя.

Но каквото и да се покаже публично:Регистрационните данни, които предоставяте на регистратора, трябва да са автентични и да може да се осъществи връзка с тях.В противен случай тя може да бъде спряна/отменена.

10.2 Правилно е да се използват услуги за поверителност/прокси, а не фалшифициране

ICANN ДаПоверителност и прокси услугиПроект за усъвършенстване на системата и сертифициране за регулиране на изискванията към регистраторите и техните агенти за предоставяне на услуги за поверителност/прокси.

Вие, като редовен потребител, просто помните:

  • частен бизнес: Замяна на личната ви информация в публични запитвания с информация за доставчика на услуги
  • да действа от името на някого на отговорна позиция: Доставчиците на услуги съхраняват/препращат от ваше име като мними регистранти (повече за условията на договора)

вземете под внимание

Някои от условията на “регистрацията на агент” не са ясно формулирани, което може да доведе до отслабване на правото ви на доказване в случай на спор.Ето защо е по-добре да използвате “защита на личните данни”, отколкото “държане на пълномощно”, освен ако не сте много наясно с правната връзка.

11. Опасности, свързани с поверителността и спазването на правилата: неточни данни за контакт и възможно спиране на имената на домейни

ICANN ясно описва изискванията и последиците от точността на регистрационните данни:

  • умишлено предоставяне на неточна информация
  • Информацията не се актуализира в продължение на 7 дни след промяната
  • Неотговаряне на запитвания за точност в рамките на 15 дни
    → Регистраторът трябва даСпиране или прекратяванеДомейн.

Ето защо:

  • Не можете да въведете фалшив имейл адрес за поверителност.
  • Не можете да позволите имейл адресът за регистрация на домейн да се превърне в “непрочетен” имейл адрес.
  • Още една причина, поради която не можете да позволите на аутсорсинг да поеме контрола върху пощенската ви кутия (ще пропуснете имейли за проверка/верификация).

12 Силна връзка между сигурността и неприкосновеността на личния живот: кражба на акаунт = отвличане на домейн

Най-разпространеният начин за отвличане на домейни не е “разбиване на DNS”, а по-скоро:

  • Откраднете акаунта си на регистратор
  • Променете своя DNS, за да сочи към станцията за риболов.
  • Подаване на заявка за прехвърляне към друг регистратор (ако е отключено)

Самата политика за прехвърляне съдържа множество потвърждения, за да се намали рискът от неразрешени прехвърляния.

7-те най-важни неща, които трябва да направите:

  1. Регистрационен акаунт с активирано двуфакторно удостоверяване (2FA)
  2. Активиране на двуфакторно удостоверяване за пощенските кутии (коренът на актива на домейна всъщност е пощенската кутия)
  3. Активиране на заключването на регистратора
  4. Домейните с голяма марка/висока стойност могат да се разглеждат като домейни от по-високо ниво Registry Lock (поддържа се от някои регистратори/регистрационни центрове)
  5. DNS Промени за активиране на “вторично потвърждение”
  6. Периодично проверявайте записите на DNS за фалшифициране
  7. Управление на правата и одит за екипни среди

13. Стандартен процес за “избягване на ямите за обновяване и приписване”

По-долу е представен минимален жизнеспособен стандарт за “закупуване до дългосрочно управление”.

Етап А: Предварително закупуване (10 минути)

  • Изяснете: цена за регистрация, цена за подновяване, такса за поверителност, такса за откупуване (запазете екранна снимка)
  • Потвърждение: дали е наличен достъп на самообслужване до кодове за прехвърляне; ако не, не купувайте (ключ за права за прехвърляне)
  • Избягвайте: Пакети с “безплатно име на домейн”, които водят до непрехвърляемост
  • Ако е за екип: регистрирайте акаунт с фирмен имейл адрес (не личен).

Етап Б: Ден на покупката (20 минути)

  • Активирано: автоматично подновяване
  • Активирано: двуфакторно удостоверяване (2FA)
  • Настройка: алтернативен имейл/телефон (независимо от името на домейна)
  • Активирано: Заключване на домейна
  • Запазване на: фактури, поръчки, скрийншоти на информация за домейна (бъдещи спорове/възстановявания/доказване на активи)

Етап В: Предаване на аутсорсинга/екипа (30 минути)

  • Дайте привилегии на DNS или само временни привилегии.
  • Не давайте паролата на главния акаунт на никого
  • Създайте “списък за предаване”: DNS, код за прехвърляне, метод на придобиване, дата на изтичане, метод на плащане, списък на администраторите.

Етап Г: Един одит годишно (15 минути)

  • Проверки: записи за успешни подновявания, валидност на методите за плащане
  • Проверете дали информацията за регистранта/електронната поща за контакт е все още валидна (за да избегнете спиране)
  • Проверка: DNS за фалшифициране
  • Проверка: изтича срокът на услугите за поверителност (някои услуги за поверителност изтичат отделно)

14. Образец за клаузи в договора за “придобиване на право на ползване на име на домейн и доставка”

Можете да изпратите следните условия на създателя на уебсайта/аутсорсинга/агента (или да ги включите в договор/електронно писмо):

  1. Регистрантът трябва да е регистриран като юридическо лице/определено физическо лице на страната (клиента).
  2. Създаден и поддържан от нас backend акаунт на регистратора на името на домейнаЩе ви бъдат предоставени само необходимите технически права (напр. администриране на DNS) и няма да ви бъде позволено да притежавате паролата на главния акаунт.
  3. Вие трябва да го предоставите в момента на доставката:
    • Списък с имена на домейни, дати на изтичане, информация за цената на подновяване (снимка на екрана)
    • DNS Списък на записите
    • Метод и процес за получаване на Auth-Code (код за трансфер) (или потвърждаване, че страна А може да го получи сама)
  4. Нямате право да ограничавате по никакъв начин правото ни да прехвърляме имена на домейни или да сменяме регистраторите (с изключение на периодите на блокиране, изрично забранени от политиката на ICANN/регистъра).
  5. Ако предоставяте услуги за поверителност/прокси, трябва ясно да посочите, че услугите не променят нашия контрол и разпореждане с името на домейна, и да гарантирате, че името на домейна остава на наше име след прекратяване на услугите.

общи проблеми

В1: Искам да защитя личните си данни, мога ли да се регистрирам с фалшива информация?

Не е препоръчително и рисковано.ICANN ясно заявяваИмената на домейни могат да бъдат спрени или анулирани при неточни данни за регистрация, несвоевременно актуализиране или липса на отговор на проверка.
Правилният подход е да се използват услуги за поверителност/прокси, а не фалшификации.

В2: Мога ли да запазя името на домейна си след изтичането му?

Обикновено можете, но колкото по-късно е, толкова по-скъпо става.Съответствие с изискванията на ICANNВ бележката се подчертава, че на регистраторите трябва да се позволи да 30 дни RGP Изкупуване/възстановяване преди края на периода (в случай на неизпълнение могат да се подават жалби).
Таксите и процесът обаче могат да бъдат значително по-тромави от обикновеното подновяване, така че е най-добре да не влизате в период на изкупуване чрез автоматично подновяване.

В3:Какво да направя, ако регистраторът не ми даде кода за прехвърляне?

Страница за съответствие с изискванията на ICANNРазяснение: Ако регистраторът не отговори на искането ви за изпращане на 5 естествени дниВ него се предоставя Auth-Code и можете да подадете жалба за прехвърляне.

Q4:Защо не мога да намеря информация за WHOIS? Има ли проблем с името на домейна?

Не е задължително.Съобщение на ICANNОтбелязано: от 2025-01-28 Оттогава насам RDAP се превърна в авторитетен източник за заявки към регистрите на gTLD, а WHOIS постепенно отпадна; разпоредбите за защита на личните данни също засягат публичните полета.

В5: Ще се отрази ли използването на защита на поверителността от моя страна на SEO?

Обикновено не. Защитата на поверителността засяга главно публичното показване на регистрационните данни, което не е същото като скриването на съдържанието на сайта. Качеството на съдържанието, структурата на сайта и опитът са тези, които наистина влияят на SEO оптимизацията.