fig. begyndelse/guidebog/Tips til domænenavne/Indholdsdetaljer

Den dyreste del af et domænenavn er ofte ikke selve “købet”, menFornyelser, indløsninger, blokerede overførsler, uklar tilskrivning og forkert håndtering af privatlivets fred/overensstemmelseLangsigtede tab er opstået.

I denne artikel vil vi opdele “fælderne” i et sæt af eksekverbare processer, der kanLangvarigt stabilt ejerskab af domænenavn til lav prisog reducerer risikoen for at blive røvet, spærret inde og betalt overpris.

1. Lad os gøre det klart: Hvad er “privatlivets fred” og “fornyelsesfælden” ved domænenavne?

De store huller i domænenavne, du vil støde på, falder i tre generelle kategorier:

A. Prisgruber: billigere det første år, fordoblet ved fornyelse; dyrere ved indløsning

  • Lave kampagnepriser det første år (endda 0,99 $), der får dig til at tænke “domæner er billige”
  • Fornyelser bliver pludselig dyrere i det andet år, eller “visse suffikser” er allerede dyre at forny.
  • Når du har glemt at forny, skal du gå ind på Indløsningsperiode (RGP)Indløsningsgebyrerne er ofte meget højere end normale fornyelsesgebyrer; ICANN'sErklæring om overholdelseFremhævelse tilføjet: Registrerede tjenesteudbydere skal have lov til at 30 dage RGP Indløs/genopret domænet før slutningen.

B. Attributionsgraven: du tror, du ejer det, men det er ikke i dine hænder

Almindeligt forekommende:

  • Få en hjemmesidebygger/outsourcing/agent til at købe et domænenavn, og den anden part registrerer det med sin egen konto.
  • Du bruger en “gratis domæne”-pakke, og det er ikke tilladt at overføre domænenavnet, eller overførselskoden følger ikke med!
  • Du købte privacy/proxy-tjenesten, men kontrakten og kontrollen så ikke rigtig ud

C. Privacy/Compliance Pit: Forsøg på at beskytte privatlivets fred fører til suspension af domænenavn og manglende mulighed for at appellere

  • Du har registreret dig med falske oplysninger eller glemt at opdatere dine kontaktoplysninger
  • Du gik glip af “bekræftelsesmailen” og fik dit domæne suspenderet!
    ICANN eksplicitHvis en registrant giver unøjagtige oplysninger, undlader at opdatere inden for 7 dage efter en ændring eller lobbyer i 15 dage uden at svare på bekræftelse, skal udbyderen af registreringstjenesterSkal suspenderes eller annulleresDomæne.

nå frem til en dom

Nøglen til et “solidt” domænenavn er ikke, om du kan vælge et navn eller ej:Kontrol, fornyelser er forudsigelige, udløb er genopretteligt, frit overførbart, og privatlivets fred og overholdelse er ikke i konflikt.

2. Find først ud af domænenavnesystemet: Hvem kontrollerer dit domænenavn?

Forstå disse fire roller, så bliver du ikke så let tiltalt:

  1. registre: Administrerer “master repository” for et bestemt suffiks (TLD), f.eks. .com.net.shop etc., der drives af forskellige registre
  2. sikker konto: Hvor du køber dit domænenavn (ICANN-akkrediteret registrator, der leverer backoffice, fornyelser, opløsning osv.)
  3. Distributør/agent: de “sekundære sælgere” under registratorerne, er du måske ikke engang klar over, at du køber fra en forhandler!
  4. Registrant: den “juridiske indehaver” af domænenavnet (i det mindste i det kontraktlige og politiske system bør du være det)

ICANN tilbyder “Informationsportal for registranter”, hvor det understreges, at registranten har ret til at få adgang til oplysninger om registrering, administration, overførsel, fornyelse og gendannelse af domænenavne.
Samtidig har ICANN også gjort registranternes rettigheder og ansvar mere tydelige.Sammenfattende erklæring(selvom den oprindelige kontrakt/politik i sidste ende er gældende).

tage til efterretning

“Jeg har betalt” er ikke det samme som “jeg har kontrol”.
Ægte kontrol = Registrantoplysningerne er korrekte + Backend-kontoen er i din besiddelse + Kan overdrages (Auth-kode) + Kan fornyes + Kan gendannes

3. Hvordan afgør man “ejerskabet” af et domænenavn?

3.1 Er oplysningerne om registranten dig (eller din virksomhed)?

  • Hvis det er et personligt websted: Registrant Det anbefales at udfylde dine rigtige oplysninger (eller din juridiske enhed).
  • I tilfælde af en virksomhedsstation: Registranten skal være virksomhedens juridiske navn (eller den enhed, der kan bevises).

tage til efterretning

Brug ikke falske oplysningerEllers vil det være svært for dig at bevise, at domænenavnet er dit. Ellers vil det være svært at bevise, at domænenavnet er dit i tilfælde af fremtidige tvister, kontotyveri eller ankesager. Desuden kan unøjagtige oplysningerUdløser pause

3.2 Har du selv oprettet en backend-konto til domæneadministration, og kan du logge ind?

Vær på vagt over for outsourcing/agenter, der siger “jeg ordner det bare for dig”:

  • Hvis du ikke fornyer din kontrakt, kommer op at skændes, eller den anden part mister kontakten, er det ikke sikkert, du får dit domænenavn tilbage lige med det samme!
  • Du har ikke tilladelse til at ændre DNS, forny, låse op for overførsel

Den rigtige tilgang:

Du registrerer din egen konto, du binder din egen e-mail/mobiltelefon, du giver den anden person “underkontoadgang” eller midlertidig adgang.

3.3 Er domænekontaktens postkasse en permanent postkasse “uafhængig af domænenavnet”?

ICANNPolitik for genopretning ved udløb (ERRP)Registranter opfordres til at angive en alternativ e-mailadresse, der ikke er relateret til selve domænenavnet, for at undgå ikke at modtage advarsler, når domænenavnet holder op med at blive løst.
Eksempel: Hvis din domæne-e-mail er [email protected]Domænenavnet modtager måske ikke advarsler, så snart det udløber - det er farligt.

3.4 Kan du få en overførselskode (Auth-kode / EPP-kode)?

Dette er nøglen til “fri overførsel af registratorer”.ICANN's side om overholdelse af reglerFor at gøre det klart: Hvis du anmoder om Auth-kode, og registratoren ikke er i 5 naturlige dageHer kan du indsende en klage over overførsel.
Hvis en platform/agent aldrig giver dig en overførselskode, er det et klassisk “lock you out”-tegn.

3.5 Kan du bekræfte domænets status, låse det op og overføre det?

ICANN Overførselspolitik Indeholder en proces for overførsel mellem registratorer (FOA-godkendelse osv.) og understreger, at registranter skal kunne overføre domænenavne uden at blive forhindret i at gøre det af politikken.

4. De mest almindelige “attributionsfælde”-scenarier

Scenarie A: Hjemmesidebyggeren siger: “Jeg registrerer dit domænenavn for dig, det er nemmere”.”

Risici: Domænenavnet er registreret i den anden parts navn, eller backend-kontoen er i den anden parts hænder.
Konsekvenser: Når du skifter tjenesteudbyder, kan domænenavnet blive holdt som gidsel for en prisstigning eller endda bare ikke blive overført.

Det er det rigtige at gøre (og det anbefales på det kraftigste, at du skriver det i din kontrakt/email):

  • Domænenavnet skal være registreret i dit/dit firmas navn (Registrant)
  • Domænenavnsregistratorens konto skal oprettes og ejes af dig
  • Outsourcing får kun DNS administrativ adgang (eller midlertidig adgang)
  • Projektleverancen skal levere: kontonummer, to-faktor-autentificering (2FA), overførselskode adgangsmetode, DNS-postliste

Scenarie B: Du køber en “Gratis domæne + hosting-pakke”.”

Risici: Prisen for gratis er “ikke-overførbar”, “ekstremt dyr at forny”, “bundet i årevis” og “ingen overførselskode”.
Breaking:

  • Tjek, før du betaler: Bliver domænenavnet faktureret individuelt? Kan det overdrages? Kan jeg selv få fat i overførselskoden?
  • Det mest stabile program:Domænenavne købes enkeltvis hos større registratorerHosting/builder-platformene ændres tilfældigt.

Scenarie C: Domænenavn placeres på en medarbejders private konto under teamwork

Risici: Medarbejdere rejser, postkasser svigter, to-faktor-autentificering (2FA) går tabt, og du “mister dit dørskilt”.
Korrekt kropsholdning:

  • Brug virksomhedens samlede domæne-aktivkonto (f.eks. [email protected]) Registrering
  • To-faktor-autentificering (2FA) Med virksomhedens password manager/hardwarenøgle
  • Tilladelser tildeles efter rolle, med mindst to administratorer

5. Fornyelsesfælde 1: Lav førsteårspris ≠ lave langsigtede omkostninger (du skal lære at tælle “omkostningerne”)

Mange ser kun på det første års pris, hvilket er den mest almindelige “blide fælde”.

5.1 Hvad skal du regne med? --Totalomkostninger for ejerskab

Tæl mindst 3 år (5 år anbefales):

  • Første års registreringspris
  • Fornyelsespris for det andet år
  • Tredje års fornyelsespris
  • Gebyrer for beskyttelse af privatlivets fred (nogle opkræves, andre er gratis)
  • Yderligere tjenester såsom DNS/postkasse/certifikater (valgfrit)

Simpel formel:

3 års omkostninger = registreringspris + 2 x fornyelsespris + 3 x gebyr for beskyttelse af personlige oplysninger (hvis nogen) + nødvendige ekstra tjenester

5.2 ERRP kræver, at registratorer oplyser om vigtige gebyrer (men du skal stadig aktivt lede)

ICANNPolitik for gendannelse af udløbet registrering (ERRP)Kræv, at RSO'er som minimum angiver fornyelsesgebyrer, abonnementsgebyrer for efterfølgende abonnementer ved udløb (hvis de er forskellige) og indløsnings-/genoprettelsesgebyrer i registreringsaftalen/hjemmesiden, og tilskynd til større klarhed på registreringstidspunktet (især når fornyelsesgebyret er højere end prisen for det første år).

Dit træk: Før du afgiver en ordre, skal du tage et skærmbillede af “Fornyelsespris” og “Indløsningspris” og gemme det (til senere brug).

6. Fornyelsesfælde 2: Fornyelser til overpris og “premium-domænenavn”-fælden

Du har måske set to slags “præmier”:

  1. Premium-registrering: Det er dyrt, når du registrerer dig
  2. Fornyelse af præmie: Registrering er ikke dyrt, men årlige fornyelser er (mere snigende)

Dette er mere almindeligt i nogle af de nye suffikser (nye gTLD'er), fordi registreringsdatabasen kan prissætte specifikke strenge højere.
Du behøver ikke at lære suffiksreglen udenad, du skal bare huske den:

Hvis et domænenavn er “for godt til at være sandt” (meget kort, generisk, brancheorienteret), er det sandsynligvis ikke “normalt prissat”.

Det skal man gøre, før man afgiver en ordre:

  • Gør “fornyelsesprisen” klar som “hvor meget pr. år”.”
  • Se ikke kun på prisen for det første år i din indkøbskurv
  • Hvis siden ikke angiver fornyelsesprisen, skal du kigge på en anden registrator (eller bare give op).

7. Fornyelsesfælde 3: Automatisk fornyelse er ikke aktiveret / Betalingsmetode er ugyldig / E-mail modtager ikke påmindelse

Den mest almindelige årsag til domænetab er ikke hackere, men “du glemte det”.

7.1 Tidsvindue for ERRP-påmindelser (du skal kende de generelle regler)

ERRP nævner: Opsigelse før udløb, hvis henholdsvis før udløbet af 26-35 dage4-10 dagesendt, kan anses for at opfylde politikkens krav.
Det vil sige:Du fortjener en påmindelse, men du kan ikke satse på, at “jeg får den”.

7.2 Optimale 6 indstillinger

  1. Slå automatisk fornyelse til
  2. Bind en betalingsmetode, der er gyldig i lang tid (brug ikke et virtuelt kort, der er ved at udløbe).
  3. Registrer kontakt-e-mailen med “langtids-e-mail”, brug ikke domæne-e-mailen (domænenavnet modtages muligvis ikke efter udløbsdatoen).
  4. Whitelist e-mailadresser til registratormeddelelser (for at undgå spam)
  5. Indstil en kalenderpåmindelse for domænenavnet (45/15/3 dage før udløb)
  6. Vigtige domænenavne fornyes for flere år ad gangen (f.eks. 3-5 år) for at mindske sandsynligheden for at glemme dem.

8. Fornyelsesfælde 4: “Indløsningsperioden” efter udløb er meget dyr, og du kan blive sat på auktion

8.1 Du skal anerkende “udløbslivscyklussen”

Detaljerne varierer mellem de forskellige suffikser/registratorer, men den generelle proces for mange gTLD'er er:

udløb → afdragsfri periode → sletning → Indløsningsperiode (RGP, normalt 30 dage) → Sletningsperiode → Genåbning af registrering

Erklæring om overholdelse af ICANNPåpeg, at registratoren skal give dig mulighed for at 30 dage RGP Indløs/genopret domænet før slutningen.

8.2 Hvorfor er indløsninger dyre?

Da indløsninger involverer en genindsættelsesproces på registerniveau, opkræver registratorer typisk et gebyr, der er betydeligt højere end det normale fornyelsesgebyr (“indløsningsgebyr/genindsættelsesgebyr”), og ERRP kræver, at registratorer offentliggør sådanne gebyrer.

være taktfuld

Du er nødt til at gøre “undgåelse af indløsningsperioden” til et hårdt mål.
Når du går ind i indløsningsperioden, er du dybest set i en “passiv-aggressiv” situation.

9. Fornyelsesfælde 5: Blokerede overførsler - Du vil gerne skifte registrator, men finder ud af, at du “ikke kan gå”.”

Det er normalt at skifte registrator: billigere, bedre at bruge, mere sikkert, bedre for teamet.

9.1 Du ejer overførslen (men følg processen)

ICANNOverførselspolitikDet er fastsat, at overførsler mellem registratorer skal godkendes gennem en standardiseret godkendelse, at processen skal være klar, og at registranter generelt skal kunne overføre domænenavne (medmindre de er forbudt af politikken eller befinder sig i en lock-in-periode osv.)

9.2 Overførselskoder som “nøgler”

Hvis du ikke er i stand til selv at betjene overførselskoden i panelet, skal du anmode om den fra registratoren; hvis registratoren Ikke tilgængelig inden for 5 dageDu kan indsendeOverførsel af klager

9.3 Plausible scenarier for almindelige “lockouts” (ikke en faldgrube, men du skal vide det på forhånd)

  • Kan have overførselslåse (tyverisikringsmekanismer) kort efter registrering
  • Ændringer i registrantoplysninger kan udløse en spærring (for at forhindre tyveri af overførsler)
    Afledningsmanøvrer og “lock-in”-mekanismer har også været synlige i de senere år.Løbende diskussioner og justeringer(Du skal bare vide, at “låse tilstedeværelse” ikke nødvendigvis er ondsindet, men “låse på ubestemt tid/ikke give en kode” er meget mistænkeligt).

10. Problemer med privatlivets fred: Du vil ikke udlevere oplysninger, men du kan heller ikke “bruge falske oplysninger”.”

10.1 “Privacy Shield” handler primært om at skjule oplysninger om offentlige forespørgsler, ikke om at få dig til at udfylde falske oplysninger.

Tidligere var mange mennesker i stand til at se registrantoplysninger gennem offentlige WHOIS-søgninger; men udviklingen af privatlivsregler og politikudvikling har resulteret i, at en masse information er skjult / kodet, og ICANN har en særlig “Databeskyttelse og privatlivets fred”-siden forklarer, hvordan den afbalancerer dataadgang med overholdelse af regler om privatlivets fred.

der begynder med Fra 28. januar 2025Registreret dataadgangsprotokol RDAP Bliver den autoritative kilde til information om gTLD-registreringer, WHOIS udfases
Det betyder, at formen på den “offentlige information”, du ser i fremtiden, fortsat vil ændre sig.

Men uanset hvad der vises offentligt:De registreringsdata, du sender til registratoren, skal være autentiske og kontaktbare.Ellers kan den blive suspenderet/annulleret.

10.2 Det rigtige at gøre: Brug privatlivs-/proxytjenester, ikke forfalskning

ICANN JaPrivatliv og proxy-tjenesterSystemudviklings- og certificeringsprojektet til regulering af kravene til registratorer og deres agenter for at levere privatlivs-/proxytjenester.

Du, som almindelig bruger, skal bare huske det:

  • privat virksomhed: Udskiftning af dine personlige oplysninger i offentlige forespørgsler med oplysninger om tjenesteudbydere
  • optræde på vegne af en person i en ansvarlig stilling: Tjenesteudbydere opbevarer/videreformidler på dine vegne som tilsyneladende registranter (mere om kontraktvilkår)

tage til efterretning

Nogle af betingelserne for “agentregistreringen” er ikke klart skrevet, hvilket kan føre til en svækkelse af din ret til bevisførelse i tilfælde af tvister.Derfor er det bedre at bruge “privacy protection” end “proxy holding”, medmindre du er helt klar over det juridiske forhold.

11. Faldgruber for privatlivets fred og overholdelse af regler: unøjagtige kontaktoplysninger og mulig suspension af domænenavne

ICANN beskriver tydeligt kravene til og konsekvenserne af nøjagtige registreringsdata:

  • Bevidst at give unøjagtige oplysninger
  • Information ikke opdateret i 7 dage efter ændring
  • Manglende svar på forespørgsler om nøjagtighed inden for 15 dage
    → Registratoren skalSuspension eller annulleringDomæne.

Her er hvorfor:

  • Du kan ikke udfylde en falsk e-mailadresse for at beskytte dit privatliv.
  • Du kan ikke lade en domæneregistrerings-e-mailadresse blive en “ulæst” e-mailadresse.
  • Endnu en grund til, at du ikke kan lade outsourcing tage kontrol over din postkasse (du vil gå glip af bekræftelses- og verifikationsmails).

12 Stærk sammenhæng mellem sikkerhed og privatliv: kontotyveri = domænehijacking

Den mest almindelige måde at kapre et domæne på er ikke at “knække DNS”, men snarere:

  • Stjæl din registratorkonto
  • Skift din DNS til at pege på fiskestationen.
  • Ansøg om at blive overført til en anden registrator (hvis ulåst)

Selve overførselspolitikken indeholder flere bekræftelser for at mindske risikoen for uautoriserede overførsler.

De 7 mest kritiske ting, du skal gøre:

  1. Registratorkonto med to-faktor-autentificering aktiveret (2FA)
  2. Aktivér to-faktor-autentificering for postkasser (domæneaktivets “rod” er faktisk postkassen)
  3. Aktivér låsning af registrator
  4. Store brands/domæner med høj værdi kan overveje Registry Lock på højere niveau (understøttes af nogle registratorer/registre)
  5. DNS Ændringer for at aktivere “sekundær bekræftelse”
  6. Tjek regelmæssigt DNS-optegnelser for manipulation
  7. Rettighedsstyring og revision til teammiljøer

13. En standardproces til at “undgå fornyelses- og tilskrivningsgruber”

Det følgende er en minimumsstandard for “køb til langsigtet forvaltning”.

Fase A: Før-køb (10 minutter)

  • Afklar: registreringspris, fornyelsespris, privatlivsgebyr, indløsningsgebyr (gem skærmbillede)
  • Bekræftelse: om selvbetjeningsadgang til overførselskoder er tilgængelig; hvis ikke, så lad være med at købe (nøgle til overførselsrettigheder)
  • Undgå: Bundtede pakker med “gratis domænenavn”, der ikke kan overdrages
  • Hvis det er for et team: registrer en konto med en virksomheds-e-mailadresse (ikke en personlig).

Fase B: Købsdagen (20 minutter)

  • Aktiveret: Automatisk fornyelse
  • Aktiveret: to-faktor-autentificering (2FA)
  • Opsætning: alternativ e-mail/telefon (uafhængig af domænenavn)
  • Aktiveret: Domænelås
  • Gem: fakturaer, ordrer, skærmbilleder af domæneoplysninger (fremtidige tvister/tilbagebetalinger/bevis for aktiver)

Fase C: Levering til outsourcing/team (30 minutter)

  • DNS-rettigheder eller kun midlertidige rettigheder.
  • Giv ikke adgangskoden til din hovedkonto til nogen.
  • Opret en “overdragelsesliste”: DNS, overførselskode erhvervelsesmetode, udløbsdato, betalingsmetode, liste over administratorer.

Fase D: En audit om året (15 minutter)

  • Kontrol: optegnelser over vellykkede fornyelser, gyldighed af betalingsmetoder
  • Tjek: Registrantens oplysninger/kontakt-e-mail er stadig gyldige (for at undgå suspension)
  • Tjek: DNS for manipulation
  • Tjek: privatlivstjenester udløber (nogle privatlivstjenester udløber separat)

14. En skabelon til kontraktklausuler om “overdragelse og levering af domænenavne”

Du kan sende følgende vilkår til hjemmesidebyggeren/outsourceren/agenten (eller skrive det i en kontrakt/email):

  1. Registranten skal være registreret som en juridisk enhed/udpeget person hos parten (kunden).
  2. Domænenavnsregistratorens backend-konto oprettet og opbevaret af osDu får kun de nødvendige tekniske rettigheder (f.eks. DNS-administration) og får ikke lov til at have adgangskoden til hovedkontoen.
  3. Du skal levere den på leveringstidspunktet:
    • Liste over domænenavne, udløbsdatoer, oplysninger om fornyelsespriser (skærmbillede)
    • DNS Liste over optegnelser
    • Metode og proces til indhentning af Auth-kode (overførselskode) (eller bekræftelse af, at part A selv kan indhente den)
  4. Du må ikke begrænse vores ret til at overføre domænenavne eller skifte registrator på nogen måde (med undtagelse af lock-in-perioder, der udtrykkeligt er forbudt af ICANN/Registry-politikken).
  5. Hvis du leverer privatlivs-/proxytjenester, skal du gøre det klart, at tjenesterne ikke ændrer vores kontrol og rådighed over domænenavnet og sikre, at domænenavnet forbliver i vores navn, når tjenesterne ophører.

almindelige problemer

Q1: Jeg vil gerne beskytte mit privatliv, kan jeg registrere mig med falske oplysninger?

Ikke anbefalet og risikabelt.ICANN siger klart og tydeligtDomænenavne kan blive suspenderet eller annulleret på grund af unøjagtige registreringsdata, manglende rettidig opdatering eller manglende svar på verifikation.
Den rigtige tilgang er at bruge privatlivs-/proxytjenester, ikke fakery.

Spørgsmål 2: Kan jeg gemme mit domænenavn, når det er udløbet?

Det kan man som regel, men jo senere det er, jo dyrere bliver det.Overholdelse af ICANNNoten understreger, at registratorer skal have lov til at 30 dage RGP Indløsning/tilbagebetaling inden periodens udløb (der kan klages i tilfælde af manglende tilbagebetaling).
Gebyrerne og processen kan dog være betydeligt mere besværlig end en normal fornyelse, så det er bedst at undgå at gå ind i en indløsningsperiode ved automatisk fornyelse.

Spørgsmål 3: Hvad skal jeg gøre, hvis registratoren ikke giver mig overførselskoden?

ICANN's side om overholdelse af reglerPræcisering: Hvis registratoren ikke svarer på din anmodning om en post 5 naturlige dageAuth-koden er angivet indeni, og du kan indsende en klage over overførslen.

Spørgsmål 4: Hvorfor kan jeg ikke finde WHOIS-oplysninger? Er der et problem med domænenavnet?

Ikke nødvendigvis.ICANN-meddelelseBemærket: fra 2025-01-28 Siden da er RDAP blevet den autoritative kilde til forespørgsler på gTLD-registre, mens WHOIS er ved at blive udfaset; regler om beskyttelse af personlige oplysninger påvirker også offentlige områder.

Q5: Vil min brug af privatlivsbeskyttelse påvirke SEO?

Normalt ikke. Beskyttelse af privatlivets fred påvirker primært den offentlige visning af registreringsdata, ikke det samme som at skjule webstedsindhold. Det er kvaliteten af indholdet, websitets struktur og oplevelse, der virkelig påvirker SEO.