Úskalí registrace doménového jména a obnovení domény

Nejdražší částí doménového jména často není “nákup”, aleObnovení, zpětné odkupy, blokované převody, nejasné přiřazení a nesprávné nakládání s ochranou osobních údajů a dodržováním předpisů.Vzniklé dlouhodobé ztráty.

V tomto článku rozdělíme “pasti” na sadu spustitelných procesů, které mohou býtDlouhodobě stabilní vlastnictví doménového jména za nízké náklady, a snížit riziko, že vás okradou, zavřou a předraží.

1. Ujasněme si: co je to “soukromí” a “past na prodloužení” doménových jmen?

Velké problémy s doménovými jmény, na které narazíte, se dělí do tří obecných kategorií:

A. Cenové jámy: levnější pro první rok, dvojnásobek pro obnovení; dražší pro odkupy

• Nízké propagační ceny za první rok (i 0,99 USD), které vás přesvědčí, že “domény jsou levné”.”
• Obnovení se ve druhém roce náhle prodraží, nebo se již prodraží “některé přípony”.
• Jakmile zapomenete obnovit, přejděte do Doba umoření (RGP)Výkupní poplatky jsou často mnohem vyšší než běžné poplatky za obnovení; ICANNProhlášení o shoděZdůraznění doplněno: Registrovaní poskytovatelé služeb musí mít možnost 30 dní RGP Před koncem doménu vyměňte/obnovte.

B. Důl na atributy: myslíte si, že je vlastníte, ale nemáte je ve svých rukou.

Běžně se vyskytuje:

• Nechat si od tvůrce webových stránek/outsourcingu/agenta koupit doménu a druhá strana si ji zaregistruje na svůj vlastní účet.
• Používáte balíček “domény zdarma” a název domény není možné převést nebo není poskytnut kód pro převod!
• Koupili jste si službu ochrany soukromí/proxy serveru, ale smlouva a ovládání nevypadaly správně.

C. Ochrana soukromí/nedodržování předpisů: Snaha o ochranu soukromí vede k pozastavení názvu domény a nemožnosti odvolání.

• Zaregistrovali jste se s nepravdivými údaji nebo jste zapomněli aktualizovat své kontaktní údaje.
• Zmeškali jste “ověřovací e-mail” a vaše doména byla pozastavena!
  ICANN Explicitní: Pokud žadatel o registraci uvede nepřesné informace, neaktualizuje je do 7 dnů od změny nebo lobuje 15 dnů, aniž by reagoval na ověření, agentura pro registrační službyMusí být pozastaveno nebo zrušenoDoména.

2. Nejdříve zjistěte systém doménových jmen: kdo ovládá vaše doménové jméno?

Pochopte tyto 4 role a nebude snadné vás přesvědčit:

1. registry: Spravuje “hlavní úložiště” pro určitou příponu (TLD), např. .com、.net、.shop atd., které provozují různé rejstříky
2. zabezpečený účet: Kde si koupíte název domény (akreditovaný registrátor ICANN, který poskytuje back office, prodloužení, řešení atd.)
3. Distributor/agent: “sekundární prodejci” pod registrátory, možná si ani neuvědomíte, že nakupujete od přeprodejce!
4. žadatel o registraci: “právní držitel” názvu domény (alespoň ve smluvním a politickém systému byste jím měli být).

ICANN nabízí “Portál s informacemi pro registrované”, kde se zdůrazňuje, že registrant má právo na přístup k informacím týkajícím se registrace, správy, převodu, prodloužení a obnovy doménových jmen.
ICANN zároveň upravila práva a povinnosti žadatelů o registraci.Souhrnné prohlášení(ačkoli původní smlouva/pojistka má nakonec přednost).

3. Jak určíte “vlastnictví” názvu domény?

3.1 Jste žadatelem o registraci vy (nebo vaše společnost)?

• Pokud se jedná o osobní stránky: Registrant Doporučujeme vyplnit vaše skutečné údaje (nebo údaje o vaší právnické osobě).
• V případě firemní stanice: Registrant by měl být právní název společnosti (nebo subjektu, který lze prokázat).

3.2 Vytvořili jste si backendový účet pro správu domény sami a můžete se k němu přihlásit?

Buďte obezřetní vůči outsourcingu/agentům, kteří říkají: “Já se o to postarám za vás”:

• Jakmile neprodloužíte smlouvu, pohádáte se nebo druhá strana ztratí kontakt, nemusíte hned získat název domény zpět!
• Nemáte oprávnění měnit DNS, obnovovat, odemykat převody

Správný přístup:

Zaregistrujete si vlastní účet, svážete svůj e-mail/mobilní telefon, druhé osobě poskytnete “přístup k podúčtu” nebo dočasný přístup.

3.3 Je kontaktní schránka domény stálou schránkou “nezávislou na názvu domény”?

ICANNZásady obnovy po uplynutí doby platnosti (ERRP)Registrátorům se doporučuje uvést alternativní e-mailovou adresu, která nesouvisí se samotným doménovým jménem, aby se předešlo tomu, že nebudou dostávat upozornění, když se doménové jméno přestane překládat.
Příklad: Pokud je e-mailová adresa vaší domény [email protected]Doménové jméno nemusí dostávat upozornění, jakmile vyprší jeho platnost - to je nebezpečné.

3.4 Můžete získat kód pro převod (Auth-Code / EPP Code)?

To je klíč k “volnému převodu registrátorů”.Stránka o dodržování předpisů ICANNPro upřesnění: Pokud požadujete Auth-Code a registrátor není v seznamu. 5 přírodních dnůPokud je to možné, můžete podat stížnost na převod.
Pokud vám platforma/agent nikdy neposkytne kód pro převod, je to klasický příznak “uzamčení”.

3.5 Můžete potvrdit stav domény, odblokovat ji a převést?

ICANN politika přenosu Stanovuje proces převodu mezi registrátory (autorizace FOA atd.) a zdůrazňuje, že registrátoři by měli mít možnost převádět jména domén, aniž by jim to bylo zakázáno politikou.

4. Nejčastější scénáře “atribuční pasti”

Scénář A: Tvůrce webových stránek říká: “Zaregistruji vám název domény, je to jednodušší”.”

Rizika: Název domény je registrován na jméno druhé strany nebo je v jejích rukou backendový účet.
Důsledky: Při změně poskytovatele služeb může být název domény rukojmím zvýšení ceny nebo dokonce nemusí být přenesen.

Je to správné (a doporučujeme to uvést ve smlouvě/e-mailu):

• Doménové jméno musí být registrováno na vaše jméno/jméno vaší společnosti (Registrant).
• Účet registrátora domény musí být vytvořen a držen vámi.
• Outsourcing získá pouze administrativní přístup DNS (nebo dočasný přístup)
• Dodávka projektu musí obsahovat: číslo účtu, dvoufaktorové ověřování (2FA), převodní kód Způsob přístupu, seznam záznamů DNS.

Scénář B: Koupíte si “balíček doména + hosting zdarma”.”

Rizika: Cena zdarma je “nepřenosná”, “extrémně drahá na obnovení”, “vázaná na roky” a “žádný kód pro přenos”.
Přerušení:

• Ověřte si před platbou: Je název domény účtován individuálně? Je přenosná? Mohu získat transferový kód sám?
• Nejstabilnější program:Doménová jména se kupují jednotlivě u hlavních registrátorů.Platformy hostingu/stavby se náhodně mění.

Scénář C: Název domény je umístěn na soukromý účet zaměstnance během týmové práce.

Rizika: Zaměstnanci odcházejí, schránky selhávají, dvoufaktorové ověřování (2FA) se ztrácí a vy “ztrácíte firemní visačku na dveřích”.
Správné držení těla:

• Použijte jednotný účet majetku domény společnosti (např. [email protected]) Registrace
• Dvoufaktorové ověřování (2FA) Pomocí firemního správce hesel/hardwarového klíče
• Oprávnění se přidělují podle rolí, přičemž musí být alespoň dva správci.

5. Past obnovy 1: Nízká cena v prvním roce ≠ nízké dlouhodobé náklady (musíte se naučit počítat “náklady”).

Mnoho lidí se dívá pouze na cenu za první rok, což je nejčastější “mírná past”.

5.1 Co byste měli počítat? --Celkové náklady na vlastnictví

Počítejte alespoň 3 roky (doporučuje se 5 let):

• Registrační cena za první rok
• Cena za prodloužení na druhý rok
• Cena za obnovení ve třetím roce
• Poplatky za ochranu soukromí (některé zpoplatněné, některé zdarma)
• Další služby, jako je DNS/mailová schránka/certifikát (volitelné)

Jednoduchý vzorec:

Náklady na 3 roky = cena za registraci + 2 x cena za prodloužení + 3 x poplatek za ochranu osobních údajů (pokud existuje) + nezbytné doplňkové služby.

5.2 ERRP vyžaduje, aby registrátoři zveřejňovali klíčové poplatky (ale stále je třeba aktivně hledat)

ICANNZásady obnovení registrace po uplynutí doby platnosti (ERRP)Požadovat, aby organizace RSO v registrační smlouvě/internetové stránce uváděly alespoň poplatky za obnovení, poplatky za následné předplatné po vypršení platnosti (pokud se liší) a poplatky za vykoupení/obnovení, a podporovat větší srozumitelnost při registraci (zejména pokud je poplatek za obnovení vyšší než cena za první rok).

Váš krok: Před zadáním objednávky si pořiďte snímek obrazovky s údaji “Cena za obnovení” a “Výkupní cena” a uložte si je (pro pozdější použití).

6. Past na obnovení 2: Předražené obnovení a “prémiové doménové jméno”

Možná jste se setkali se dvěma druhy “prémií”:

1. Prémiová registrace: Při registraci je to drahé
2. Obnovení pojistného: registrace není drahá, ale roční obnovení je (zákeřnější).

To je častější u některých nových přípon (nových gTLD), protože registr může určitým řetězcům stanovit vyšší cenu.
Pravidla pro přípony si nemusíte pamatovat, stačí si je zapamatovat:

Pokud je název domény “příliš dobrý na to, aby byl pravdivý” (velmi krátký, obecný, zaměřený na odvětví), pravděpodobně není “normálně ceněný”.

Je nutné provést před zadáním objednávky:

• Ujasněte si, že “cena za prodloužení” je “kolik za rok”.”
• Nedívejte se jen na cenu prvního roku v nákupním košíku.
• Pokud na stránce není uvedena cena za obnovení, poohlédněte se po jiném registrátorovi (nebo to prostě vzdejte).

7. Obnovovací past 3: Automatické obnovení není aktivováno / Způsob platby je neplatný / E-mail nepřijímá upomínku.

Nejčastějším důvodem ztráty domény nejsou hackeři, ale “zapomněli jste”.

7.1 Časové okno pro připomenutí ERRP (je třeba znát obecná pravidla)

Zmínky o ERRP: Výpověď před uplynutím doby platnosti, pokud před uplynutím doby platnosti 26-35 dní与 4-10 dnílze považovat za splnění požadavků politiky.
To znamená:Připomínku si zasloužíte, ale nemůžete si vsadit na to, že “ji dostanu”.

7.2 Optimální nastavení 6

1. Zapnutí automatického obnovování
2. Vázat platební metodu, která je dlouhodobě platná (nepoužívejte virtuální kartu, jejíž platnost brzy vyprší).
3. Zaregistrujte kontaktní e-mail pomocí “dlouhodobého e-mailu”, nepoužívejte e-mail domény (název domény nemusí být po uplynutí doby platnosti přijat).
4. E-mailové adresy pro oznámení registrátora na bílé listině (aby se zabránilo spamu)
5. Nastavení připomenutí názvu domény v kalendáři (45/15/3 dny před vypršením platnosti)
6. Klíčová doménová jména se prodlužují na více let najednou (např. na 3-5 let), aby se snížila pravděpodobnost jejich zapomenutí.

8. Past obnovení 4: “Výkupní lhůta” po vypršení platnosti je velmi drahá a můžete být dán do dražby.

8.1 Musíte si uvědomit “životní cyklus expirace”.”

Podrobnosti se u jednotlivých přípon/registrátorů liší, ale obecný postup pro mnoho gTLD je následující:

vypršení platnosti → doba odkladu → smazat → Doba splatnosti (RGP, obvykle 30 dní) → Období výmazu → Znovuotevření registrace

Prohlášení o shodě ICANNUpozorněte na to, že vám registrátor musí umožnit. 30 dní RGP Před koncem doménu vyměňte/obnovte.

8.2 Proč jsou výkupy drahé?

Protože zpětné odkupy zahrnují proces obnovení na úrovni rejstříku, registrátoři obvykle účtují poplatek výrazně vyšší než běžný poplatek za obnovení (“poplatek za zpětný odkup/poplatek za obnovení”) a ERRP vyžaduje, aby registrátoři tyto poplatky zveřejňovali.

9. Úskalí obnovení 5: blokované převody - Chcete změnit registrátora, ale zjistíte, že “nemůžete jít”.”

Je normální změnit registrátora: je levnější, lépe se používá, je bezpečnější, je lepší pro tým.

9.1 Převod je váš (ale dodržujte postup)

ICANNpolitika přenosuJe stanoveno, že převody mezi registrátory by měly být povoleny prostřednictvím standardizovaného povolení, že proces by měl být jasný a že by registrátoři měli mít obecně možnost převádět jména domén (pokud to není zakázáno zásadami nebo pokud se nenachází v období uzamčení atd.).

9.2 Přenosové kódy jako “klíče”

Pokud si nemůžete kód pro přenos vyžádat sami u panelu, měli byste o něj požádat registrátora; pokud registrátor Není k dispozici do 5 dnůMůžete odeslatPřevod stížností。

9.3 Pravděpodobné scénáře běžných “výluk” (nejedná se o úskalí, ale je třeba je znát předem)

• Krátce po registraci mohou mít přenosné zámky (mechanismy proti krádeži).
• Změny údajů o registrantech mohou vyvolat uzamčení (aby se zabránilo krádeži převodů).
  V posledních letech se také objevily politiky odklonu a mechanismy “uzamčení”.Průběžné diskuse a úpravy(Vězte, že “uzamčení přítomnosti” nemusí být nutně škodlivé, ale “uzamčení na neurčitou dobu/neudání kódu” je velmi podezřelé).

10. Otázky ochrany osobních údajů: nechcete zveřejňovat informace, ale nemůžete ani “používat nepravdivé informace”.”

10.1 “Štít na ochranu soukromí” se týká především skrytí informací o veřejných dotazech, nikoli toho, že vás nutí vyplňovat nepravdivé informace.

V minulosti mohlo mnoho lidí vidět informace o registrátorech prostřednictvím veřejného vyhledávání WHOIS; vývoj předpisů o ochraně osobních údajů a vývoj politiky však vedl k tomu, že mnoho informací bylo skryto/zašifrováno a ICANN má speciální “Ochrana údajů a soukromí” vysvětluje, jak vyvažuje přístup k údajům s dodržováním předpisů o ochraně osobních údajů.

začínající na Od 28. ledna 2025Protokol registrovaného přístupu k datům RDAP Stát se autoritativním zdrojem informací o registracích gTLD, WHOIS postupně končí。
To znamená, že podoba “veřejných informací”, které uvidíte v budoucnu, se bude i nadále měnit.

Ale cokoli se ukáže veřejně:Registrační údaje, které předkládáte registrátorovi, musí být pravé a kontaktní.V opačném případě může být pozastavena/zrušena.

10.2 Správná věc: používat služby ochrany soukromí/proxy, ne padělání

ICANN AnoOchrana osobních údajů a služby proxyProjekt rozvoje systému a certifikace pro regulaci požadavků na registrátory a jejich zástupce při poskytování služeb ochrany soukromí/proxy.

Vy, jako běžný uživatel, si jen pamatujte:

• soukromý podnik: Nahrazení vašich osobních údajů ve veřejných dotazech informacemi o poskytovateli služeb
• jednat jménem někoho v odpovědné pozici: Poskytovatelé služeb drží/předávají vaším jménem jako zdánliví žadatelé o registraci (více o smluvních podmínkách).

11. Úskalí ochrany soukromí a dodržování předpisů: nepřesné kontaktní údaje a možné pozastavení platnosti doménových jmen

ICANN jasně popisuje požadavky a důsledky správnosti registračních údajů:

• záměrné poskytování nepřesných informací
• Informace se neaktualizují 7 dní po změně
• Neodpovědi na dotazy týkající se přesnosti do 15 dnů
  → Registrátor musíPozastavení nebo zrušeníDoména.

Zde je důvod:

• Kvůli ochraně osobních údajů nemůžete vyplnit falešnou e-mailovou adresu.
• Nemůžete dopustit, aby se e-mailová adresa registrace domény stala “nepřečtenou” e-mailovou adresou.
• O důvod víc, proč nemůžete nechat outsourcing převzít kontrolu nad vaší poštovní schránkou (přijdete o ověřovací e-maily).

12 Silná korelace mezi bezpečností a soukromím: krádež účtu = únos domény

Nejčastějším způsobem únosu domény není “prolomení DNS”, ale spíše:

• Ukradení účtu registrátora
• Změňte číslo DNS tak, aby ukazovalo na rybářskou stanici.
• Požádat o převod k jinému registrátorovi (pokud je odblokován)

Samotné zásady převodu obsahují několik potvrzení, aby se snížilo riziko neoprávněných převodů.

7 nejdůležitějších věcí, které musíte udělat:

1. Účet registrátora s povoleným dvoufaktorovým ověřováním (2FA)
2. Povolení dvoufaktorového ověřování pro poštovní schránky (kořenovým prvkem doménového aktiva je ve skutečnosti poštovní schránka).
3. Povolení zámku registrátora
4. Domény velkých značek/velké hodnoty mohou zvážit vyšší úroveň Registry Lock (podporováno některými registrátory/registry).
5. DNS Změny umožňující “sekundární potvrzení”
6. Pravidelně kontrolujte záznamy DNS, zda s nimi nebylo manipulováno.
7. Správa práv a audit pro týmová prostředí

13. Standardní postup pro “vyhýbání se obnovovacím a atribučním jamám”

Níže je uveden minimální proveditelný standard pro “nákup až dlouhodobé řízení”.

Fáze A: Před nákupem (10 minut)

• Objasněte: cena za registraci, cena za prodloužení, poplatek za ochranu osobních údajů, poplatek za vykoupení (uložit snímek obrazovky)
• Potvrzení: zda je k dispozici samoobslužný přístup k převodním kódům; pokud ne, nekupujte (klíč k převodním právům).
• Vyhněte se: Balíčky s “názvem domény zdarma”, které vedou k nepřenositelnosti.
• Pokud se jedná o tým: zaregistrujte si účet s firemní e-mailovou adresou (ne osobní).

Fáze B: Den nákupu (20 minut)

• Povoleno: Automatické obnovení
• Povoleno: dvoufaktorové ověřování (2FA)
• Nastavení: alternativní e-mail/telefon (nezávisle na názvu domény)
• Povoleno: Zámek domény
• Uložit: faktury, objednávky, snímky obrazovky s informacemi o doméně (budoucí spory/úhrady/důkaz majetku).

Fáze C: Předání externímu dodavateli/týmu (30 minut)

• Udělte oprávnění DNS nebo pouze dočasná oprávnění.
• Heslo k hlavnímu účtu nikomu nepředávejte.
• Vytvořte “seznam předání”: DNS, způsob získání kódu převodu, datum vypršení platnosti, způsob platby, seznam správců.

Fáze D: Jeden audit ročně (15 minut)

• Kontroly: záznamy o úspěšných obnoveních, platnost platebních metod.
• Zkontrolujte, zda jsou údaje o registrantovi/kontaktní e-mail stále platné (abyste se vyhnuli pozastavení).
• Kontrola: DNS na neoprávněnou manipulaci
• Zkontrolujte: platnost služeb ochrany osobních údajů vyprší (platnost některých služeb ochrany osobních údajů vyprší samostatně).

14. Šablona smluvních doložek o převodu a dodání doménového jména

Tvůrci webových stránek/outsourcingovému agentovi můžete poslat následující podmínky (nebo je uvést ve smlouvě/e-mailu):

1. Registrant musí být registrován jako právnická osoba/určená fyzická osoba strany (zákazníka).。
2. Námi vytvořený a vedený backendový účet registrátora doménového jménaBudou vám udělena pouze nezbytná technická práva (např. správa DNS) a nebude vám povoleno držet heslo hlavního účtu.
3. Poskytnete ji při dodání:
   • Seznam názvů domén, data expirace, informace o ceně prodloužení (snímek obrazovky)
   • DNS Seznam záznamů
   • Metoda a postup pro získání Auth-Code (přenosového kódu) (nebo potvrzení, že jej strana A může získat sama)
4. Nesmíte nijak omezovat naše právo na převod doménových jmen nebo změnu registrátora (s výjimkou období uzamčení, které je výslovně zakázáno zásadami ICANN/registrátora).
5. Pokud poskytujete služby ochrany soukromí/proxy, musíte jasně uvést, že tyto služby nemění naši kontrolu a nakládání s názvem domény, a zajistit, aby název domény zůstal po ukončení služeb v našem vlastnictví.

běžné problémy

Otázka 1: Chci chránit své soukromí, mohu se zaregistrovat s nepravdivými údaji?

Nedoporučuje se a je riskantní.ICANN jasně uvádíDoménová jména mohou být pozastavena nebo zrušena v případě nepřesných registračních údajů, včasné neaktualizace nebo nereagování na ověření.
Správný přístup je používat služby ochrany soukromí/proxy serverů, nikoli falešné údaje.

Otázka 2: Mohu uložit název domény po vypršení její platnosti?

Obvykle to jde, ale čím později, tím je to dražší.Dodržování předpisů ICANNV poznámce se zdůrazňuje, že registrátoři musí mít možnost 30 dní RGP Splacení/vrácení před koncem období (v případě neúspěchu lze podat stížnost).
Poplatky a proces však mohou být podstatně složitější než běžné obnovení, proto je lepší se automatickému obnovení vyhnout.

Q3：Co mám dělat, když mi registrátor nedá převodní kód?

Stránka o dodržování předpisů ICANNObjasnění: Pokud registrátor neodpoví na vaši žádost o postoupení 5 přírodních dnůAuth-kód je uveden uvnitř a můžete podat stížnost na převod.

Q4：Proč nemohu najít informace WHOIS? Je nějaký problém s názvem domény?

Ne nutně.Oznámení ICANNZaznamenáno: od 2025-01-28 Od té doby se RDAP stal autoritativním zdrojem pro dotazy na registry gTLD, přičemž služba WHOIS byla postupně zrušena; nařízení o ochraně osobních údajů se týkají i veřejných polí.

Otázka 5: Ovlivní moje použití ochrany soukromí SEO?

Obvykle ne. Ochrana soukromí se týká především veřejného zobrazení registračních údajů, což není totéž jako skrytí obsahu webu. Na SEO má skutečný vliv kvalita obsahu, struktura webu a prostředí.