Басты бет/Нұсқаулық/Домендік атаулар жөніндегі нұсқаулық/Мәліметтер

Домендік атаулардың ең қымбат тұсы көбінесе сатып алудың өзі емес, керісінше...Жаңарту, өтемақы, аудару кедергілері, анық емес меншік құқығы және жеке өмірді қорғау мен сәйкестік талаптарын тиісті деңгейде орындамауұзақ мерзімді шығындарға әкеледі.

Бұл мақала “тұзақ” ұғымын іс-қимылға жарамды қадамдар жиынтығына бөледі:Төмен шығынмен доменді ұзақ мерзімді және тұрақты иеленуді қамтамасыз етужәне ұрлыққа ұшырау, сыртта қалу немесе бағасы шектен тыс жоғары бағамен алдану қаупін азайту.

1. Алдымен анықтап кетейік: домен атауларымен байланысты “жеке өмірге қатысты” және “жаңарту тұзақтары” нақты қандай қиындықтарға әкеледі?

Домендік атаулармен байланысты негізгі қиындықтарды кең ауқымда үш түрге бөлуге болады:

A. Баға тұзағы: алғашқы жылы арзан, жаңарту ақысы екі есе; қайтарып алу шығындары одан да қымбат.

  • Кіріспе жарнамалық баға ерекше төмен (тіпті $0.99-ға дейін), бұл “домендік атаулар өте арзан” деген әсер қалдырады.”
  • Қайта жаңарту ақысы келесі жылы кенеттен қымбаттап кетеді немесе “кейбір домендік кеңейтімдер” бастапқыдан жаңартуға қымбат тұрады.
  • Егер жаңартуды ұмытып қалсаңыз, кіре алмайсыз. Қайтару мерзімі (RGP)Қайта қалпына келтіру алымдары жиі стандартты жаңарту алымдарынан айтарлықтай жоғары; ICANN-ныңСәйкестік туралы мәлімдемеТіркеу қызметін көрсетушілер тіркеуге рұқсат беруі тиіс екені ерекше атап көрсетіледі. 30 күндік RGP Домен атауларын мерзімі аяқталмағанға дейін қалпына келтіру/сатып алу.

B. Меншік тұзағы: Сіз оны өзіңіздікі деп ойлайсыз, бірақ шот шын мәнінде сіздің қолыңызда емес.

Кең таралған орындар:

  • Веб-сайт әзірлеу компаниясынан, аутсорсинг провайдерінен немесе агенттіктен домендік атау сатып алғанда, олар оны өз есептік жазбасы арқылы тіркейді.
  • Сіз “тегін домен” пакетін таңдадыңыз, бірақ доменді басқа провайдерге ауыстыру мүмкін еместігін немесе ауыстыру коды берілмегенін анықтадыңыз.
  • Сіз жеке құпиялылық/прокси қызметін сатып алдыңыз, бірақ келісімшартты және бақылау ережелерін мұқият тексермедіңіз.

C. Құпиялылық/сәйкестік қателіктері: Құпиялылықты қорғауға тырысу доменді тоқтатуға және апелляция беру мүмкін еместігіне әкеледі.

  • Сіз жалған ақпаратпен тіркелгенсіз немесе байланыс мәліметтеріңізді жаңартуды ұмытып қалдыңыз.
  • Сіз растау электрондық поштасын жібермей қалдыңыз, нәтижесінде сіздің доменіңіз тоқтатылды.
    ICANN анық көрсеттіЕгер тіркелуші дұрыс емес ақпарат берсе, өзгерістен кейін жеті күн ішінде мәліметтерді жаңартпаса немесе он бес күн ішінде тексеру сұрауларына жауап бермесе, тіркеу қызметін көрсетушіТоқтатылуы немесе жойылуы тиісДомендік атау

Қорытынды

Тұрақты домендік атаудың кілті атауды таңдау мүмкіндігінде емес, керісінше:Бақылау, болжамды жаңартулар, мерзімі аяқталғаннан кейін қайтарып алу мүмкіндігі, еркін тасымалданатын, құпиялылық пен қайшылықсыз сәйкестік.

2. Біріншіден, домендік атаулар жүйесін түсініңіз: Сіздің домендік атауыңызды кім басқарады?

Осы төрт рөлді түсініңіз, сонда сізді алдап кету ықтималдығы азаяды:

  1. ТіркеушіБелгілі бір жоғарғы деңгейдегі домен (TLD) үшін “бас репозиторийді” басқару, мысалы .com.net.shop Әртүрлі тіркеушілер арқылы басқарылады
  2. ТіркеушіДомен атыңызды сатып алған орын (артқы қызметтерді, жаңартуларды, DNS шешімдерін және т.б. ұсынатын ICANN-аккредиттелген тіркеуші)
  3. Дистрибьютор/агентРегистратордағы екінші деңгейлі сатушылар – сіз қайта сатушыдан сатып алып жатқаныңызды тіпті байқамай қалуыңыз мүмкін.
  4. ТіркелушіДомен атауының “заңды иесі” (келісімшарттық және саясаттық шеңберде, ең болмағанда, сіз сол адам болуыңыз керек)

ICANN ұсынады“Тіркелуші туралы ақпарат порталы”, тіркелушілердің домен атауларын тіркеу, басқару, беру, жаңарту және қалпына келтіру туралы ақпаратқа қол жеткізу құқығына ие екендігін ерекше атап көрсетеді.
Сонымен бірге ICANN тіркелушілердің құқықтары мен міндеттерін де ресми түрде бекітті.Қорытынды жазбалар(Дегенмен, келісімшарт/сақтандыру саясатының түпнұсқа мәтіні соңғы инстанцияда басым болады).

Назар аударыңыз

“Мен оны төледім” деген “Мен оны басқарамын” дегенмен бірдей емес.
Шынайы бақылау = Тіркелушінің мәліметтері дұрыс. Backend шоты сіздің иелігіңізде. Тасымалданатын (авторизация коды қолжетімді). Жаңартылатын. Қалпына келтірілетін.

3. Домен атауының “меншік мәселесі” нақты қалай анықталады?

3.1 Тіркелуші туралы ақпарат сіздің (немесе сіздің компанияңыздың) ме?

  • Жеке веб-сайттар үшін тіркелуші ретінде өзіңіздің шынайы жеке деректеріңізді (немесе заңды тұлға деректерін) көрсету ұсынылады.
  • Корпоративтік веб-сайттар үшін: «Тіркелуші» өрісінде компанияның заңды атауы (немесе расталатын ұйым) көрсетілуі тиіс.

Назар аударыңыз

Жалған ақпаратты пайдаланбаңыз.Әйтпесе, болашақта даулар туындаса немесе есептік жазбаңыз бұзылып, аппеляция түсіру қажет болса, “домен атауы сіздікі” екенін дәлелдеу қиынға соғады. Сонымен қатар, дұрыс емес ақпарат та...Триггерді тоқтату

3.2 Доменді басқарудың бэкенд есептік жазбасын өзіңіз жасаған ба, және оған кіре аласыз ба?

Егер сырттан алынған қызмет немесе агент “Мен бәрін сіз үшін бақылап отырамын” десе, сақ болыңыз:

  • Егер сіз келісімшартты жаңарта алмасаңыз, жанжалдассаңыз немесе екінші тараппен байланыс орната алмасаңыз, домен атауын толықтай қайтарып алу мүмкіндігіңіз болмауы мүмкін.
  • Сізде DNS-ті өзгертуге, жаңартуға, ашуға немесе беруге рұқсат жоқ.

Дұрыс тәсіл:

Өз есептік жазбаңызды тіркеңіз, электрондық пошта мекенжайыңызды немесе ұялы телефон нөміріңізді байланыстырыңыз және екінші тарапқа “қосалқы есептік жазба құқықтарын” немесе уақытша қолжетімділікті беріңіз.

3.3 Домен атауының байланыс электрондық пошта мекенжайы домен атауынан тәуелсіз тұрақты электрондық пошта мекенжайы ма?

ICANN-ныңМерзімі өткен қалпына келтіру саясаты (ERRP)Тіркелушілерге домен аты шешілмей қалған жағдайда хабарламаларды жіберіп алмау үшін домен атауымен байланысы жоқ балама электрондық пошта мекенжайын көрсету ұсынылады.
Мысалы: Егер сіздің домендік электрондық пошта мекенжайыңыз [email protected]Домен мерзімі аяқталғаннан кейін электрондық пошта арқылы ескертулерді алмауыңыз мүмкін — бұл өте қауіпті.

3.4 Тасымалдау кодын (Auth-Code / EPP коды) ала аласыз ба?

Бұл біреудің тіркеушілерді еркін ауыстыра ала ма деген мәселенің түйіні.ICANN сәйкестік бетіНақтылау: Егер сіз Auth-Code сұрасаңыз және тіркеуші оны бермеген болса бес күнтізбелік күнЖүйеде аударуға қатысты шағым түсіре аласыз.
Егер платформа немесе агент сізге аударым кодын беруден үнемі бас тартса, бұл олардың сізді байлап қоюға тырысып жатқанының айқын белгісі.

3.5 Доменнің мәртебесін растап, оны ашып, тасымалдай аласыз ба?

ICANN-ның Тасымалдау саясаты Саясатта тіркеушілер арасындағы доменді аудару процесі (соның ішінде FOA авторизациясы) белгіленеді және саясатта тыйым салынбаған жағдайда тіркелушілер домен атауларын аудара алуы тиіс екені ерекше атап көрсетіледі.

4. “Жаттану тұзағының” ең жиі кездесетін сценарийлері

Сценарий A: Веб-әзірлеу компаниясы: “Мен сіз үшін доменді тіркесем ыңғайлы болар еді.”

Қауіптер: Домендік атау қарсы тараптың атына тіркелген немесе бэкенд есептік жазбасы олардың қолында.
Салықтар: Қызмет көрсетушіні ауыстырғанда домендік атауыңыз бағаның көтерілуімен кепілге алынуы немесе тіпті толықтай ауыстырудан бас тартылуы мүмкін.

Дұрыс тәсіл (келісім-шарттарға/электрондық хаттарға қосуды қатты ұсынамыз):

  • Домендік атау сіздің немесе сіздің компанияңыздың атына (тіркеуші) тіркелуі тиіс.
  • Домендік атау тіркеушісінің есептік жазбасын сіз құрып, өз атыңызда ұстауыңыз керек.
  • Сырттан тартылған тарапқа тек DNS әкімшілік өкілеттіктері (немесе уақытша өкілеттіктер) беріледі.
  • Жобаны тапсыру кезінде мыналар ұсынылуы тиіс: есептік жазбаның мәліметтері, екі факторлы аутентификация (2FA), аудару кодтарын алу нұсқаулығы және DNS жазбаларының тізімі.

Сценарий B: Сіз “Тегін домен + хостинг пакетін” сатып алдыңыз”

Қауіптер: Тегін қызметтердің бағасы – олар “берілмейтін”, “жаңарту өте қымбат”, “бірнеше жылға байланған” және “ауыстыру кодтарын бермейді”.
Тұрақты тепе-теңдікті бұзу:

  • Төлем жасамас бұрын, өтінесіз, тексеріңіз: Домен аты бөлек төлене ме? Оны басқа адамға аударуға бола ма? Аудару кодын өз бетінше алуға бола ма?
  • Ең сенімді шешім:Тіркеушілердің негізгі желісінен ғана сатып алынған домендік атауларХостинг/веб-сайт құру платформаларын қалағаныңызша өзгертуге болады.

C сценарийі: командалық ынтымақтастық кезінде домендік атаулар қызметкердің жеке шотына орналастырылды

Қауіптер: Қызметкердің кетуі, электрондық поштаның өшірулі болуы, екі факторлы аутентификацияның (2FA) жоғалуы – және сіз компанияның кіру деректерін жоғалттыңыз.
Дұрыс қалып:

  • Компанияның бірыңғай домендік атау активтері шотын пайдалану (мысалы [email protected]) тіркеу
  • Екі факторлы аутентификация (2FA) компанияның пароль менеджері/аппараттық кілтін пайдалана отырып
  • Рұқсаттар рөл бойынша тағайындалады, кемінде екі әкімші қажет.

5. Жаңарту тұзағы 1: алғашқы жылғы төмен баға ≠ ұзақ мерзімді төмен шығын емес (Сіз “шығынды” есептеуді үйренуіңіз керек)

Көптеген адамдар тек бірінші жылғы бағаға ғана назар аударады, бұл ең көп тараған “жұмсақ тұзақ”.

5.1 Сіз қандай болуыңыз керек? — Меншіктің жалпы құны

Кем дегенде үш жыл (бес жыл ұтымдырақ):

  • Бірінші жылғы тіркеу ақысы
  • Екінші жылғы жаңарту бағасы
  • Үшінші жылғы жаңарту бағасы
  • Жеке деректерді қорғау ақысы (кейбірі ақылы, кейбірі тегін)
  • DNS/Электрондық пошта/Куәліктер және басқа қосымша қызметтер (міндетті емес)

Қарапайым формула:

3 жылдық шығын = тіркеу ақысы + 2×жаңарту ақысы + 3×құпиялылық ақысы (қажет болған жағдайда) + негізгі қосымша қызметтер

5.2 ERRP тіркеушілерден негізгі төлемдерді жариялауды талап етеді (бірақ сіз әлі де белсенді түрде тексеруіңіз керек)

ICANN-ныңМерзімі өткен тіркеуді жаңарту саясаты (ERRP)Тіркеу қызметін көрсетушілер өздерінің тіркеу келісімшарттарында немесе веб-сайттарында жаңарту ақысы, мерзімі өткеннен кейінгі жаңарту ақысы (егер ол өзгеше болса) және қалпына келтіру/қайта қалпына келтіру ақысы туралы ақпаратты айқын көрсетуге міндетті. Тіркеу кезінде, әсіресе жаңарту ақысы алғашқы жылғы бағадан асқан жағдайда, осы шарттарды анағұрлым түсінікті түрде түсіндіру ұсынылады.

Сіздің әрекеттеріңіз: Тапсырысты рәсімдемес бұрын “жаңарту бағасы” мен “қайтарып алу бағасы” бойынша скриншот жасап алыңыз, егер даулар туындаса, болашақта пайдалану үшін.

6. Жаңарту тұзағы 2: жоғары бағалы жаңартулар және “премиум домен” тұзағы

Сіз екі түрлі “премиум” түріне кезігіп қалған боларсыз:

  1. Премиум тіркеуТіркеу кезінде ол қазірдің өзінде өте қымбат болды.
  2. Премиумды жаңартуТіркеу қымбат емес, бірақ жыл сайынғы жаңарту алымдары қымбат (және одан да айлакер).

Бұл кейбір жаңа жалпы жоғарғы деңгейлі домендерде (gTLD) жиі кездеседі, себебі тіркеушілер белгілі бір тіркесімдер үшін жоғары баға ала алады.
Ережелерге басынудың қажеті жоқ; тек есте сақтаңыз:

Егер домендік атау “сенгісіз жақсы” (өте қысқа, өте жалпы немесе салалық негізгі терминге ұқсас) болса, оны “қалыпты бағамен” бағалау ықтималдығы аз.

Тапсырыс бермес бұрын орындау қажет негізгі қадамдар:

  • “Жаңарту бағасын” “жылына қанша” деп айқын көрсетіңіз.”
  • Сауда себетіңізде көрсетілген бастапқы бағаға ғана назар аудармаңыз.
  • Егер бетте жаңарту бағасы айқын көрсетілмесе, басқа тіркеушіге ауысуды қарастырыңыз (немесе сатып алуды тоқтатыңыз).

7. Жаңарту тұзағы 3: Автоматты жаңарту іске қосылмаған / Төлем әдісінің мерзімі өткен / Электрондық пошта арқылы хабарламалар келмеген

Домендік атауды жоғалтудың ең жиі себебі хакерлер емес, жай ғана ұмытып кету.

7.1 ERRP еске салу уақыт терезесі (Сіз жалпы ережелерден хабардар болуыңыз керек)

ERRP аталдыМерзім аяқталғанға дейінгі ескерту жеке берілуі тиіс. 26–35 күн4–10 күнЖөнелту саясат талаптарына сәйкес деп қарастырылуы мүмкін.
Яғни:Сіз шынымен хабарлама алуыңыз керек, бірақ “Мен оны міндетті түрде аламын” деп сене алмайсыз.

7.2 Алты оңтайлы баптаулар

  1. Автоматты жаңартуды қосу
  2. Ұзақ мерзімді жарамды төлем әдісін байланыстырыңыз (мерзімі жақындап қалған виртуалды карталарды пайдаланбаңыз)
  3. Тіркелген байланыс электрондық поштасы үшін доменге негізделген емес, тұрақты электрондық пошта мекенжайын пайдаланыңыз (өйткені домен мерзімі аяқталса, хабарламаларды алмауыңыз мүмкін).
  4. Регистратордың хабарландыру электрондық поштасын ақ тізімге қосыңыз (оны қоқыс папкасына жіберілмеуі үшін).
  5. Домендік атаулар үшін күнтізбелік ескертулерді орнатыңыз (мерзімі аяқталуға 45/15/3 күн қалғанда)
  6. Негізгі домендер бірнеше жылға (мысалы, 3–5 жылға) бірден жаңартылады, ұмыту ықтималдығын азайту үшін.

8. Жаңарту тұзағы 4: мерзімі өткеннен кейінгі аса жоғары “құтқару мерзімі” ақысы және доменіңіздің аукционға шығарылуы

8.1 Сіз “мерзімінің аяқталуы өмірлік циклін” мойындауыңыз керек.”

Белгілі бір қосымша/тіркеушіге байланысты мәліметтер өзгеруі мүмкін, бірақ көптеген gTLD-лер үшін жалпы процесс мынадай:

Орындау мерзімі → Кешіктіру мерзімі → Өшіру → Қайтару мерзімі (RGP, әдетте 30 күн) → Өшіру кезеңі → Тіркеуді қайта ашу

ICANN сәйкестік мәлімдемесіТіркеушілер сізге рұқсат беруге міндетті екені белгіленген. 30 күндік RGP Домен атауын мерзімі аяқталмас бұрын қалпына келтіру/қайтару.

8.2 Қайтарып алу неге сонша қымбат?

Қайта қалпына келтіру тіркеуші деңгейіндегі қалпына келтіру процесі болғандықтан, тіркеушілер әдетте стандартты жаңарту ақысынан айтарлықтай жоғары (“қайта қалпына келтіру ақысы/қалпына келтіру ақысы”) ақы алады, сондай-ақ ERRP тіркеушілерден мұндай төлемдерді жариялауды талап етеді.

Стратегия

Сіз “қайта сатып алу мерзімінен аулақ болуды” қатаң талап ретінде қарастыруыңыз керек.
Қайта сатып алу мерзімі басталғаннан кейін сіз негізінен өзгелердің мейіріміне тәуелді күйде боласыз.

9. Жаңарту тұзағы 5: Тасымалдау бұғатталды — Сіз тіркеушіні ауыстырғыңыз келеді, бірақ кетуге мүмкіндік жоқ екенін білесіз.“

Регистраторларды ауыстыру мүлде қалыпты: ол арзанырақ, пайдаланушыға ыңғайлырақ, қауіпсізірек және командаларға жақсырақ бейімделген.

9.1 Сізде (белгіленген тәртіпке сәйкес) аудару құқығы бар

ICANN-ныңТасымалдау саясатыРегистраторлар арасындағы ауыстырулар айқын рәсімдер мен стандартталған авторизация арқылы жүзеге асырылуы тиіс. Тіркелушілерге, саясатпен тыйым салынбаған немесе құлыптау мерзіміне жатпаған жағдайда, домендік атауларды ауыстыруға әдетте мүмкіндік беріледі.

9.2 Shift пернесі – маңызды “перне”

Егер сіз өзін-өзі қызмет көрсету порталы арқылы ауысу кодын ала алмасаңыз, оны тіркеушіңізден сұрауыңыз керек; егер тіркеуші 5 күн ішінде қолжетімді емесСіз жібере аласызШағымды аудару

9.3 Сізді құлыптап тастауы мүмкін жиі кездесетін заңды жағдайлар (кедергі емес, бірақ алдын ала білуіңіз керек)

  • Жаңа тіркелген есептік жазбаларда аудару құлпы (ұрлыққа қарсы механизм) орнатылуы мүмкін.
  • Тіркелушінің ақпараттарын өзгерту құлыптауды іске қосуы мүмкін (рұқсатсыз аударымдарды болдырмау үшін).
    Соңғы жылдары ауысу саясаттары мен “lock-in” механизмдері де енгізілді.Үздіксіз талқылау және түзету(Сіз есептік жазбаны құптау міндетті түрде зиянкестік әрекет емес екенін білуіңіз керек, бірақ белгісіз мерзімге құптау/кіруге рұқсат беруден бас тарту өте күдікті.)

10. Жеке өмірге қатысты алаңдаушылықтар: Сіз ақпаратты жария еткіңіз келмейді, бірақ жалған ақпаратты пайдалана алмайсыз.“

10.1 “Жеке өмірді қорғау” негізінен қоғамдық түрде қолжетімді ақпаратты жасыруды қамтиды, жалған мәліметтер ұсынуға ынталандырмайды.

Бұрын көптеген адамдар қоғамдық WHOIS-тен іздеу арқылы тіркелуші туралы ақпаратты көре алатын; алайда құпиялылыққа қатысты реттеулер мен саясаттың дамуы осы ақпараттың көп бөлігін жасырып немесе өшіруге әкелді. ICANN сондай-ақ арнайы...“Деректерді қорғау және құпиялылық”Бұл бет деректерге қол жеткізуді құпиялылық ережелеріне сәйкестікпен қалай теңестіретінін түсіндіреді.

Сонымен қатар, ...-ден 2025 жылғы 28 қаңтардан бастапТіркелген деректерге қол жеткізу протоколы (RDAP) gTLD тіркеу ақпараты бойынша сұраулар үшін беделді дереккөзге айналып, WHOIS біртіндеп қолданыстан шығарылуда.
Бұл сіз бұдан былай көретін “қоғамдық ақпарат” пішімі әрі қарай дамып отыратынын білдіреді.

Бірақ ашық түрде көрсетілген кез келген нәрсе:Тіркеушіге ұсынатын тіркеу деректеріңіз дұрыс және тексерілетін болуы тиіс.Әйтпесе, ол тоқтатылуы немесе жойылуы мүмкін.

10.2 Дұрыс тәсіл: жеке деректерді қорғау/прокси қызметтерін пайдаланыңыз, желілік алдауды қолданбаңыз.

ICANN-ныңЖеке өмірді қорғау және прокси қызметтеріЖеке деректерді жасыру/прокси қызметтерін ұсынатын тіркеушілер мен олардың агенттеріне қойылатын талаптарды реттеуге арналған Құпиялылық/прокси қызмет көрсетушілерін аккредиттеу схемасын іске асыру.

Қарапайым қолданушы ретінде, жай ғана есте сақтаңыз:

  • Жеке өмірге қатысты құпиялылықҚоғамдық сұрауларда жеке деректеріңізді қызмет көрсетушінің ақпаратымен алмастырыңыз.
  • АгентҚызмет көрсетушілер сіздің атыңыздан домендерді ұстау немесе оларды басқа жерге аудару үшін (келісімшарттық шарттарға сәйкес) атаулы тіркелушілер ретінде әрекет етеді.

Назар аударыңыз

Кейбір “агенттік тіркеу” келісімшарттары, егер олардың шарттары айқын анықталмаған болса, даулар кезінде өз құқықтарыңызды дәлелдеуде сіздің позицияңызды әлсіретуі мүмкін.Сондықтан оның заңдық салдарын толық түсінбейінше “прокси ұстаудан” гөрі “жеке өмірді қорғауға” басымдық беріңіз.

11. Жеке өмірді қорғау және сәйкестік талаптары бойынша қателіктер: Дұрыс емес байланыс мәліметтері доменді тоқтатуға әкелуі мүмкін.

ICANN тіркеу деректерінің дұрыстығына қатысты талаптар мен салдарын айқын көрсетеді:

  • Бейімді түрде қате ақпарат беру
  • Өзгерістер болғаннан кейін жеті күн ішінде ақпаратты жаңартпау
  • 15 күн ішінде дәлдікке қатысты сұрауларға жауап бермеу
    → Тіркеушілер міндеттіТоқтату немесе жоюДомендік атау

Міне, сондықтан:

  • Жеке деректердің құпиялылығын сақтау үшін жалған электрондық пошта мекенжайын бере алмайсыз.
  • Доменді тіркеу электрондық поштасын бақылаусыз қалдырмаңыз.
  • Сырттан тартқан провайдерлерге электрондық пошта шоттарыңызды басқаруға жол бермеңіз (сіз растау/жәрттеу хаттарын жіберіп аласыз).

12 Қауіпсіздік пен құпиялылық өзара тығыз байланысты: есептік жазба бұзылса, домен басып алынады.

Доменді ұрлаудың ең көп тараған әдісі “cracking DNS” емес, керісінше:

  • Тіркеуші шотыңызды ұрлаңыз
  • DNS-ті фишинг сайтына бағыттап өзгертіңіз
  • Басқа тіркеушіге ауысуға өтінім (егер құлыпталмаған болса)

Тасымалдау саясаты рұқсатсыз аударымдар қаупін азайту үшін бірнеше тексеру деңгейін қамтиды.

Сіз орындауыңыз қажет жеті ең маңызды нәрсе:

  1. Тіркеуші есептік жазбаңыз үшін екі факторлы аутентификацияны (2FA) қосыңыз
  2. Электрондық пошта шотыңызға екі факторлы аутентификацияны қосыңыз (домен активтеріңіздің “негізі” іс жүзінде электрондық пошта мекенжайыңыз болып табылады)
  3. Регистратордың құлпын ашыңыз
  4. Жоғары беделді брендтер немесе жоғары құнды домендік атаулар үшін кейбір тіркеушілер мен тіркеу орталықтары қолдайтын жоғары деңгейлі Registry Lock-ты қарастыруыңыз мүмкін.
  5. DNS: “Екінші растауды” қосыңыз”
  6. DNS жазбаларының бүлінген-бұзылғанын үнемі тексеріп отырыңыз.
  7. Рұқсаттарды басқару және аудиттеу мүмкіндігі бар командалық орта

13. Жаңарту мен меншік құқығындағы қателіктерден сақтанудың стандартты рәсімі

Төменде сатып алудан бастап ұзақ мерзімді басқаруға дейінгі бүкіл үдеріс үшін ең төменгі тиімді стандарт көрсетілген.

Саты A: Сатып алуға дейінгі кезең (10 минут)

  • Нақтылаңыз: тіркеу ақысы, жаңарту ақысы, құпиялылық ақысы, қалпына келтіру ақысы (экран суреті сақталған)
  • Растау: Тасымалдау кодын өз бетінше алуға бола ма? Егер мүмкін болмаса, сатып алуды жалғастырмаңыз (тасымалдау құқықтары өте маңызды).
  • Қолданбаңыз: “еркін домен” пакетіне тіркелу ауыстыруға мүмкіндік бермеуі мүмкін.
  • Егер команда қолданатын болса: тіркелгілерді компания электрондық пошта мекенжайларын пайдаланып тіркеңіз (жеке электрондық пошта мекенжайларын пайдаланбаңыз).

B кезең: Сатып алу күні (20 минут)

  • Қосу: Автоматты жаңарту
  • Қосу: Екі факторлы аутентификация (2FA)
  • Параметрлер: Қосымша электрондық пошта мекенжайы/телефон нөмірі (доменге тәуелсіз)
  • Қосу: Доменді құлыптау
  • Сақтау: шот-фактуралар, тапсырыстар және домен атауы туралы ақпараттың скриншоттары (келешектегі даулар/өтемақылар/мүліктің дәлелі үшін)

C кезеңі: Сырттан тартқан командаға тапсыру (30 минут)

  • Тек DNS рұқсаттарын немесе уақытша рұқсаттарын беру
  • Негізгі аккаунтыңыздың құпия сөзін ешкімге айтпаңыз.
  • “Жүкті тапсыру чек-листін” жасаңыз: DNS, аудару кодтарын алу әдісі, жарамдылық мерзімі, төлем әдісі, әкімшілер тізімі

D кезеңі: Жылдық аудит (15 минут)

  • Тексеру: жазылымды сәтті жаңарту жазбалары мен төлем әдістерінің жарамдылығы
  • Тексеру: тіркелушінің ақпараттары/байланыс электрондық поштасы әлі де жарамды ма (тоқтатылуды болдырмау үшін)
  • DNS-пен бұрмаланған-бұзылған ба екенін тексеріңіз
  • Тексеру: Жекелеген құпиялылық қызметтерінің мерзімі өтті ме? (Кейбір құпиялылық қызметтері жеке-жеке мерзімі өтуі мүмкін)

14. “Домендік атаудың меншігі мен ауысуы” келісімінің шарттары мен талаптарының үлгісі

Төмендегі шарттарды веб-сайтты әзірлеу компаниясына, аутсорсинг провайдеріне немесе агенттікке жібере аласыз (немесе оларды келісімшартқа немесе электрондық хатқа қоса аласыз):

  1. Домендік атаудың тіркелушісі А тарап (клиент) ретінде заңды тұлға немесе белгіленген жеке тұлға ретінде тіркелуі тиіс.
  2. Домен тіркеушісінің есептік жазбасы А тарапы арқылы құрылып, оның иелігінде болады.; B тарапқа тек қажетті техникалық қолжетімділік (мысалы, DNS әкімшілігі) беріледі және ол мастер-шот паролін білмейді.
  3. B тарап жеткізу кезінде келесіні қамтамасыз етуі тиіс:
    • Домен атауларының, мерзімдерінің және жаңарту ақыларының тізімі (экран суреті)
    • DNS жазбалар тізімі
    • Auth-код алу әдістері мен рәсімдері (немесе A тараптың оны өз бетінше ала алатынын растау)
  4. B тарап ешқандай түрде A тараптың домендік атауды беру немесе тіркеушіні ауыстыру құқығын шектеуге болмайды (ICANN немесе тіркеу саясатымен нақты тыйым салынған бекіту кезеңіндегі жағдайларды қоспағанда).
  5. Егер B тарап жекелендіру немесе прокси қызметтерін ұсынса, мұндай қызметтер A тараптың домен атауын басқару және оған иелік ету құқығына өзгеріс енгізбейтіні, сондай-ақ қызмет тоқтатылғаннан кейін домен атауы A тараптың атына тіркелген күйінде қалатыны айқын көрсетілуі тиіс.

Жиі қойылатын сұрақтар

Q1: Мен жеке өмірімді қорғағым келеді. Жалған мәліметтермен тіркеле аламын ба?

Бұл ұсынылмайды және оған тәуекелдер тән.ICANN анық көрсеттіЕгер тіркеу мәліметтері дұрыс болмаса, уақытылы жаңартылмаса немесе тексеру сұрауларына жауап берілмесе, домен атауы тоқтатылуы немесе жойылуы мүмкін.
Дұрыс тәсіл – жалғанлаудың орнына жеке өмірді қорғау немесе прокси қызметін пайдалану.

Q2: Мерзімі өткен доменімді қайтарып ала аламын ба?

Әдетте иә, бірақ неғұрлым кеш болса, соғұрлым қымбаттайды.ICANN сәйкестігіНұсқаулықтар тіркеушілерге рұқсат беруі тиіс екенін ерекше атап көрсетеді. 30 күндік RGP Мерзімі аяқталмастан бұрын өтемақы/қайта қалпына келтіру (егер бұл сәтсіздікке ұшыраса, шағым түсіре аласыз).
Алайда, шығындар мен рәсімдер стандартты жаңартумен салыстырғанда әлдеқайда күрделі болғандықтан, құтқару мерзіміне кірмеу үшін автоматты жаңартуды пайдаланған жөн.

Q3: Егер тіркеуші маған ауыстыру кодын бермесе, не істеуім керек?

ICANN сәйкестік бетіНазар аударыңыз: егер тіркеуші белгілі мерзім ішінде жауап бермеген болса бес күнтізбелік күнAuth-Code-ды бергеннен кейін аударымға қатысты шағым жібере аласыз.

Q4: Неліктен мен WHOIS ақпаратын таба алмай отырмын? Домен атымен қандай да бір мәселе бар ма?

Міндетті түрде емес.ICANN хабарландыруыКөрсетілгендей 2025-01-28 Сол сәттен бастап RDAP gTLD тіркеу ақпараты бойынша сұраулар үшін беделді дереккөзіне айналады, ал WHOIS біртіндеп қолданыстан шығарылады; сонымен бірге жеке деректерді қорғау туралы ережелер жарияланатын өрістерге де әсер етеді.

Q5: Жеке деректерді қорғауды қолдану менің SEO-ға әсер ете ме?

Әдетте емес. Жеке құпиялылық баптаулары негізінен тіркеу деректерінің көрінуін реттейді; олар веб-сайт мазмұнын жасырмайды. SEO-ға шынымен әсер ететіндер – мазмұн сапасы, сайт құрылымы және пайдаланушы тәжірибесі.