fig. begynnelse/guidebok/Tips om domenenavn/Innholdsdetaljer

Den dyreste delen av et domenenavn er ofte ikke “kjøpet”, menFornyelser, innløsninger, blokkerte overføringer, uklar attribusjon og feilaktig håndtering av personvern/samsvarLangsiktig tap påløpt.

I denne artikkelen vil vi bryte ned “fellene” til et sett med kjørbare prosesser som kanLangsiktig, stabilt eierskap av domenenavn til en lav kostnadog redusere risikoen for å bli ranet, sperret inne og overpriset.

1. La oss gjøre det klart: Hva er “personvernet” og “fornyelsesfellen” med domenenavn?

De store domenehullene du vil støte på, kan deles inn i tre generelle kategorier:

A. Prisgruver: billigere for det første året, doblet for fornyelser; dyrere for innløsninger

  • Lave kampanjepriser det første året (til og med $ 0,99) som får deg til å tenke at “domener er billige”
  • Fornyelser blir plutselig dyrere i det andre året, eller “visse suffikser” er allerede dyre å fornye.
  • Når du har glemt å fornye, går du inn på Innløsningsperiode (RGP)Innløsningsgebyrene er ofte mye høyere enn normale fornyelsesgebyrer; ICANNsErklæring om samsvarUnderstreking lagt til: Registrerte tjenesteleverandører må få lov til å 30 dager fastlege Løs inn/gjenopprett domenet før slutten.

B. Attribusjonsgruven: du tror du eier det, men det er ikke i dine hender

Vanlig forekommende:

  • Få en nettsidebygger/outsourcing/agent til å kjøpe et domenenavn, og den andre parten registrerer det med sin egen konto
  • Du bruker en “gratis domene”-pakke, og domenenavnet kan ikke overføres, eller overføringskoden er ikke oppgitt!
  • Du kjøpte personvern/proxy-tjenesten, men kontrakten og kontrollen så ikke riktig ut

C. Personvern/compliance pit: Forsøk på å beskytte personvernet fører til suspensjon av domenenavn og manglende mulighet til å anke

  • Du registrerte deg med feil informasjon eller glemte å oppdatere kontaktopplysningene dine
  • Du gikk glipp av “bekreftelses-e-posten” og fikk domenet ditt suspendert!
    ICANN Eksplisitt: Hvis en registrant oppgir unøyaktig informasjon, unnlater å oppdatere innen 7 dager etter en endring, eller driver lobbyvirksomhet i 15 dager uten å svare på en bekreftelse, skal registerservicebyråetMå suspenderes eller kanselleresDomene.

komme frem til en dom

Nøkkelen til et “solid” domenenavn er ikke hvorvidt du kan velge et navn eller ikke:Kontroll, forutsigbare fornyelser, utløp som kan gjenopprettes, fri overførbarhet, og ingen konflikt mellom personvern og samsvar.

2. Finn ut av domenenavnsystemet først: Hvem kontrollerer domenenavnet ditt?

Forstår du disse fire rollene, er det ikke så lett å bli solgt:

  1. registre: Administrerer “hovedlageret” for et bestemt suffiks (TLD), for eksempel .com.net.shop etc. som drives av ulike registre
  2. sikker konto: Der du kjøper domenenavnet ditt (ICANN-akkreditert registrar, som tilbyr backoffice, fornyelser, oppløsning osv.)
  3. Distributør/agent: “sekundærselgerne” under registratorene, er det ikke sikkert at du er klar over at du kjøper fra en forhandler!
  4. registrant: den “juridiske innehaveren” av domenenavnet (i det minste i det kontraktsmessige og politiske systemet skal du være det)

ICANN tilbyr “Informasjonsportal for registranter”, som understreker at registranten har rett til innsyn i informasjon knyttet til registrering, forvaltning, overføring, fornyelse og gjenoppretting av domenenavn.
Samtidig har ICANN også gjort registrantenes rettigheter og ansvarsområderSammendrag(selv om den opprinnelige avtalen/polisen til syvende og sist har forrang).

ta til etterretning

“Jeg har betalt for det” er ikke det samme som “jeg har kontroll over det”.
Ekte kontroll = Registrantinformasjonen er korrekt + Backend-kontoen er i din besittelse + Overførbar (Auth-kode) + Fornybar + Gjenopprettelig

3. Hvordan avgjør man “eierskapet” til et domenenavn?

3.1 Er informasjonen om den registrerte deg (eller bedriften din)?

  • Hvis det er et personlig nettsted: Registrant Det anbefales å fylle inn din virkelige informasjon (eller din juridiske enhet).
  • Når det gjelder en selskapsstasjon: Registranten skal være det juridiske navnet på selskapet (eller den enheten som kan bevises)

ta til etterretning

Ikke bruk falsk informasjonEllers vil det være vanskelig for deg å bevise at domenenavnet er ditt. Ellers vil det være vanskelig å bevise at domenenavnet er ditt i tilfelle fremtidige tvister, kontotyveri eller klager. Dessuten kan unøyaktig informasjonUtløser pause

3.2 Har du opprettet backend-kontoen for domeneadministrasjon selv, og kan du logge deg på?

Vær på vakt mot outsourcing/agenter som sier “jeg skal bare ta meg av det for deg”:

  • Når du ikke fornyer kontrakten, krangler eller den andre parten mister kontakten, er det ikke sikkert du får tilbake domenenavnet ditt med en gang!
  • Du har ikke tillatelse til å endre DNS, fornye, låse opp overføring

Den riktige tilnærmingen:

Du registrerer din egen konto, du binder din egen e-post/mobiltelefon, og du gir den andre personen “underkontotilgang” eller midlertidig tilgang.

3.3 Er domenekontaktens postkasse en permanent postkasse “uavhengig av domenenavnet”?

ICANNRetningslinjer for gjenoppretting ved utløp (ERRP)Registranter oppfordres til å oppgi en alternativ e-postadresse som ikke er relatert til selve domenenavnet, for å unngå å ikke motta varsler når domenenavnet slutter å løse opp.
Eksempel: Hvis domene-e-posten din er [email protected]Det er ikke sikkert at domenenavnet mottar varsler så snart det utløper - det er farlig.

3.4 Kan du få en overføringskode (Auth-kode / EPP-kode)?

Dette er nøkkelen til “fri overføring av registrarer”.ICANNs side for samsvarFor å gjøre det klart: Hvis du ber om Auth-kode og registratoren ikke er i 5 naturlige dagerDu kan sende inn en klage på overføringen.
Hvis en plattform/agent aldri gir deg en overføringskode, er det et klassisk “lock you out”-tegn.

3.5 Kan du bekrefte statusen til domenet, låse det opp og overføre det?

ICANN overføringspolitikk Det legges til rette for en overføringsprosess mellom registratorer (FOA-godkjenning osv.), og det understrekes at registranter skal kunne overføre domenenavn uten å være forhindret fra å gjøre det i henhold til retningslinjene.

4. De vanligste “attribusjonsfellene”

Scenario A: Nettstedsbyggeren sier “Jeg kan registrere domenenavnet ditt for deg, det er enklere”.”

Risikoer: Domenenavnet er registrert i den andre partens navn, eller backend-kontoen er i den andre partens hender.
Konsekvenser: Når du bytter tjenesteleverandør, kan domenenavnet bli holdt som gissel for en prisøkning eller rett og slett ikke bli overført.

Det er det eneste riktige å gjøre (og det anbefales på det sterkeste at du skriver det inn i kontrakten/eposten):

  • Domenenavnet må være registrert i ditt/ditt selskaps navn (Registrant)
  • Domeneadministratorkontoen må opprettes og eies av deg
  • Outsourcing får kun DNS administrativ tilgang (eller midlertidig tilgang)
  • Prosjektleveransen må levere: kontonummer, tofaktorautentisering (2FA), overføringskode Tilgangsmetode, DNS-postliste

Scenario B: Du kjøper en “Gratis domene + hostingpakke”.”

Risikoer: Prisen for gratis er “ikke-overførbar”, “ekstremt dyr å fornye”, “bundet i årevis” og “ingen overføringskode”.
Nå skjer det:

  • Sjekk før du betaler: Faktureres domenenavnet individuelt? Er det overførbart? Kan jeg få overføringskoden selv?
  • Det mest stabile programmet:Domenenavn kjøpes enkeltvis hos de største registratorenePlattformene for hosting/bygging skiftes ut tilfeldig.

Scenario C: Domenenavnet plasseres på en ansatts private konto under teamarbeid

Risikoer: Ansatte slutter, postkasser svikter, tofaktorautentisering (2FA) går tapt, og du “mister dørskiltet til bedriften”.
Riktig kroppsholdning:

  • Bruk bedriftens enhetlige domeneaktivkonto (f.eks. [email protected]) Registrering
  • To-faktor autentisering (2FA) Med bedriftens passordadministrator/hardwarenøkkel
  • Tillatelser tildeles etter rolle, med minst to administratorer

5. Fornyelsesfelle 1: Lav førsteårspris ≠ lav langsiktig kostnad (du må lære deg å telle “kostnaden”)

Mange ser bare på prisen det første året, noe som er den vanligste “skånsomhetsfellen”.

5.1 Hva bør du regne med? --Totale eierkostnader

Tell minst 3 år (5 år anbefales):

  • Registreringspris for første år
  • Fornyelsespris for det andre året
  • Fornyelsespris for tredje år
  • Gebyrer for personvern (noen mot betaling, andre gratis)
  • Tilleggstjenester som DNS/postkasse/sertifikater (valgfritt)

Enkel formel:

3 års kostnad = registreringspris + 2 x fornyelsespris + 3 x personvernavgift (hvis noen) + nødvendige tilleggstjenester

5.2 ERRP krever at registrarer offentliggjør viktige avgifter (men du må fortsatt aktivt lete)

ICANNRetningslinjer for gjenoppretting av utløpte registreringer (ERRP)Krev at RSOer i det minste angir fornyelsesgebyr, abonnementsgebyr for påfølgende abonnementer ved utløp (hvis forskjellig) og innløsnings-/gjeninnløsningsgebyr i registreringsavtalen/nettstedet, og oppfordre til større klarhet på registreringstidspunktet (spesielt når fornyelsesgebyret er høyere enn prisen for det første året).

Ditt trekk: Før du legger inn en bestilling, kan du ta et skjermbilde av “Fornyelsespris” og “Innløsningspris” og lagre det (for senere bruk).

6. Fornyelsesfelle 2: Fornyelser til overpris og “premium-domenenavn”-fellen

Du har kanskje sett to typer “premier”:

  1. Premium-registrering: Det er dyrt når du registrerer deg
  2. Fornyelse av premie: registrering er ikke dyrt, men årlig fornyelse er det (mer snikende)

Dette er mer vanlig i noen av de nye suffiksene (nye gTLD-er) fordi registeret kan prise spesifikke strenger høyere.
Du trenger ikke å lære deg suffiksregelen utenat, du trenger bare å huske den:

Hvis et domenenavn er “for godt til å være sant” (veldig kort, generisk, bransjesentrisk), er det sannsynligvis ikke “normalt priset”.

Må gjøres før du legger inn en bestilling:

  • Gjør “fornyelsesprisen” tydelig som “hvor mye per år”.”
  • Ikke bare se på prisen for det første året i handlekurven
  • Hvis det ikke står noe om fornyelsesprisen på siden, bør du se deg om etter en annen registrar (eller bare gi opp)

7. Fornyelsesfelle 3: Automatisk fornyelse er ikke aktivert / Betalingsmåten er ugyldig / E-post mottar ikke påminnelse

Den vanligste årsaken til tap av domener er ikke hackere, men “du glemte det”.

7.1 Tidsvindu for ERRP-påminnelse (du må kjenne til de generelle reglene)

ERRP nevner: Varsel før utløp hvis, henholdsvis, før utløpet av 26-35 dager4-10 dagersendt, kan anses å oppfylle kravene i retningslinjene.
Det vil si..:Du fortjener en påminnelse, men du kan ikke satse på at “jeg får den”.

7.2 Optimale 6 innstillinger

  1. Slå på automatisk fornyelse
  2. Bind en betalingsmetode som er gyldig i lang tid (ikke bruk et virtuelt kort som er i ferd med å utløpe)
  3. Registrer kontakt-e-posten med “langsiktig e-post”, ikke bruk domene-e-posten (domenenavnet kan ikke mottas etter utløpsdatoen).
  4. Hviteliste e-postadresser for registratorvarsler (for å unngå søppelpost)
  5. Angi en kalenderpåminnelse for domenenavnet (45/15/3 dager før utløp)
  6. Viktige domenenavn fornyes for flere år om gangen (f.eks. 3-5 år) for å redusere sannsynligheten for å glemme dem

8. Fornyelsesfelle 4: “Innløsningsperioden” etter utløp er svært kostbar, og du kan bli lagt ut på auksjon

8.1 Du må kjenne til “utløpssyklusen”

Detaljene vil variere mellom suffikser/registratorer, men den generelle prosessen for mange gTLD-er er

utløp → frist → slette → Innløsningsperiode (fastlege, vanligvis 30 dager) → Slettingsperiode → Gjenåpne registrering

ICANNs samsvarserklæringPåpek at registratoren må tillate deg å 30 dager fastlege Løs inn/gjenopprett domenet før slutten.

8.2 Hvorfor er innløsninger dyre?

Fordi innløsning innebærer en gjeninnføringsprosess på registernivå, krever registratorer vanligvis et gebyr som er betydelig høyere enn det normale fornyelsesgebyret (“innløsningsgebyr/gjeninnføringsgebyr”), og ERRP krever at registratorer offentliggjør slike gebyrer.

være taktfull

Du må gjøre det til et vanskelig mål å “unngå innløsningsperioden”.
Når du går inn i innløsningsperioden, er du i utgangspunktet i en “passiv-aggressiv” situasjon.

9. fallgruve 5: Blokkerte overføringer - Du ønsker å bytte registrar, men oppdager at du “ikke kan gå”.”

Det er normalt å bytte registrator: billigere, bedre å bruke, tryggere, bedre for teamet.

9.1 Du eier overføringen (men følg prosessen)

ICANNoverføringspolitikkDet er fastsatt at overføringer mellom registratorer skal autoriseres gjennom en standardisert autorisasjon, at prosessen skal være klar og tydelig, og at registranter generelt skal kunne overføre domenenavn (med mindre det er forbudt i henhold til retningslinjene eller de befinner seg i en innlåsingsperiode osv.)

9.2 Overføringskoder som “nøkler”

Hvis du ikke kan betjene overføringskoden selv i panelet, bør du be om den fra registratoren; hvis registratoren Ikke tilgjengelig innen 5 dagerDu kan sende innOverføring av klager

9.3 Mulige scenarier for vanlige “lockouts” (ikke en fallgruve, men du må vite det på forhånd)

  • Kan ha overføringslås (tyverisikringsmekanismer) kort tid etter registrering
  • Endringer i registrantinformasjon kan utløse en sperre (for å forhindre tyveri av overføringer)
    Avledningsmanøvrer og “lock-in”-mekanismer har også vært tydelige de siste årene.Løpende diskusjoner og justeringer(Bare vær klar over at “låsing av tilstedeværelse” ikke nødvendigvis er skadelig, men “låsing på ubestemt tid uten å oppgi en kode” er svært mistenkelig).

10. Personvern: Du ønsker ikke å utlevere informasjon, men du kan heller ikke “bruke falsk informasjon”.”

10.1 “Privacy Shield” handler hovedsakelig om å skjule informasjon om offentlige henvendelser, ikke om å få deg til å fylle ut falsk informasjon.

Tidligere kunne mange se informasjon om registranter gjennom offentlige WHOIS-søk, men utviklingen av personvernregler og policyutvikling har ført til at mye informasjon er skjult/kodet, og ICANN har en spesiell “Databeskyttelse og personvern” forklarer hvordan de balanserer datatilgang med overholdelse av personvernregelverket.

som begynner med Fra 28. januar 2025Protokoll for registrert datatilgang RDAP WHOIS fases ut og blir den autoritative kilden til informasjon om gTLD-registreringer
Dette betyr at formen på den “offentlige informasjonen” du ser i fremtiden, vil fortsette å endre seg.

Men uansett hva som vises offentlig:Registreringsopplysningene du sender til registratoren, må være autentiske og kontaktbare.I motsatt fall kan den bli suspendert/avlyst.

10.2 Det riktige å gjøre: Bruk personvern/proxy-tjenester, ikke forfalskning

ICANN JaPersonvern og proxy-tjenesterSystemutviklings- og sertifiseringsprosjektet for å regulere kravene til registrarer og deres agenter for å levere personvern-/proxytjenester.

Du som vanlig bruker må bare huske det:

  • privat virksomhet: Erstatte personopplysningene dine i offentlige forespørsler med informasjon om tjenesteleverandøren
  • opptre på vegne av noen i en ansvarlig stilling: Tjenesteleverandører oppbevarer/videreformidler på dine vegne som tilsynelatende registranter (mer om avtalevilkår)

ta til etterretning

Noen av vilkårene for “agentregistreringen” er ikke klart formulert, noe som kan føre til at din rett til bevis svekkes i tilfelle tvister.Derfor er det bedre å bruke “personvern” enn “proxy holding”, med mindre du er helt klar over det juridiske forholdet.

11. Fallgruver knyttet til personvern og compliance: unøyaktige kontaktopplysninger og mulig suspensjon av domenenavn

ICANN beskriver tydelig kravene til og konsekvensene av at registreringsdataene er nøyaktige:

  • Bevisst å gi uriktig informasjon
  • Informasjon ikke oppdatert i 7 dager etter endring
  • Manglende svar på forespørsler om nøyaktighet innen 15 dager
    → Registerføreren måSuspensjon eller kanselleringDomene.

Her er grunnen til det:

  • Du kan ikke fylle ut en falsk e-post for personvern.
  • Du kan ikke la en e-postadresse for domeneregistrering bli en “ulest” e-postadresse.
  • Desto større grunn til at du ikke kan la outsourcing ta kontroll over postkassen din (du vil gå glipp av bekreftelses- og verifiserings-e-poster)

12 Sterk sammenheng mellom sikkerhet og personvern: kontotyveri = domenekapring

Den vanligste måten å kapre domener på er ikke å “knekke DNS”, men heller:

  • Stjele registrar-kontoen din
  • Endre DNS til å peke mot fiskestasjonen.
  • Søk om overføring til en annen registrar (hvis ulåst)

Overføringspolicyen inneholder flere bekreftelser for å redusere risikoen for uautoriserte overføringer.

De syv viktigste tingene du må gjøre:

  1. Registratorkonto med tofaktorautentisering aktivert (2FA)
  2. Aktiver tofaktorautentisering for postkasser (“roten” til domeneaktivaen er faktisk postkassen)
  3. Aktiver registratorlås
  4. Store merkevarer/domene med høy verdi kan vurdere Registry Lock på høyere nivå (støttes av noen registratorer/registre)
  5. DNS Endringer for å aktivere “sekundær bekreftelse”
  6. Kontroller DNS-registreringer med jevne mellomrom for manipulering
  7. Rettighetsstyring og revisjon for teammiljøer

13. En standardprosess for å “unngå fornyelse og attribusjonsgruver”

Følgende er en levedyktig minimumsstandard for “kjøp til langsiktig forvaltning”.

Fase A: Forhåndskjøp (10 minutter)

  • Avklare: registreringspris, fornyelsespris, personverngebyr, innløsningsgebyr (lagre skjermdump)
  • Bekreftelse: om selvbetjent tilgang til overføringskoder er tilgjengelig; hvis ikke, ikke kjøp (nøkkel for overføringsrettigheter)
  • Unngå: Medfølgende “gratis domenenavn”-pakker som resulterer i manglende overførbarhet
  • Hvis det gjelder et team: registrer en konto med bedriftens e-postadresse (ikke en personlig)

Fase B: Kjøpsdagen (20 minutter)

  • Aktivert: Automatisk fornyelse
  • Aktivert: tofaktorautentisering (2FA)
  • Oppsett: alternativ e-post/telefon (uavhengig av domenenavn)
  • Aktivert: Domenelås
  • Lagre: fakturaer, bestillinger, skjermbilder av domeneinformasjon (fremtidige tvister/refusjoner/bevis på eiendeler)

Fase C: Levering til outsourcing/team (30 minutter)

  • DNS-rettigheter eller kun midlertidige rettigheter
  • Ikke gi hovedkontopassordet til noen
  • Opprett en “overleveringsliste”: DNS, overføringskode anskaffelsesmetode, utløpsdato, betalingsmetode, liste over administratorer.

Trinn D: Én revisjon per år (15 minutter)

  • Kontroller: oversikt over vellykkede fornyelser, gyldighet av betalingsmetoder
  • Sjekk: Registreringsinformasjon/kontakt-e-post er fortsatt gyldig (for å unngå suspensjon)
  • Sjekk: DNS for manipulering
  • Sjekk: personverntjenester utløper (noen personverntjenester utløper separat)

14. En mal for kontraktsklausuler for “overtakelse og levering av domenenavn”

Du kan sende følgende vilkår til nettstedbyggeren/outsourceren/agenten (eller legge dem inn i en kontrakt/epost):

  1. Registranten må være registrert som en juridisk enhet/utpekt person hos Parten (Kunden).
  2. Backend-konto for domenenavnsregistrator opprettet og oppbevart av ossDu får bare de nødvendige tekniske rettighetene (f.eks. DNS-administrasjon), og du får ikke lov til å inneha hovedkontopassordet.
  3. Du skal oppgi den på leveringstidspunktet:
    • Liste over domenenavn, utløpsdatoer, informasjon om fornyelsespris (skjermbilde)
    • DNS Liste over poster
    • Metode og prosess for innhenting av Auth-kode (overføringskode) (eller bekreftelse på at Part A kan innhente den på egen hånd)
  4. Du kan ikke begrense vår rett til å overføre domenenavn eller bytte registrator på noen måte (med unntak av innlåsingsperioder som er uttrykkelig forbudt i henhold til ICANNs/registerets retningslinjer).
  5. Hvis du tilbyr personvern-/proxytjenester, må du gjøre det klart at tjenestene ikke endrer vår kontroll og disposisjon over domenenavnet, og sørge for at domenenavnet forblir i vårt navn når tjenestene avsluttes.

vanlige problemer

Spm. 1: Jeg ønsker å beskytte personvernet mitt, kan jeg registrere meg med falsk informasjon?

Ikke anbefalt og risikabelt.ICANN sier klart og tydeligDomenenavn kan bli suspendert eller kansellert på grunn av unøyaktige registreringsdata, manglende oppdatering i tide eller manglende svar på bekreftelse.
Den riktige tilnærmingen er å bruke personvern/proxy-tjenester, ikke fakery.

Spm. 2: Kan jeg lagre domenenavnet mitt etter at det er utløpt?

Vanligvis kan du det, men jo senere det er, desto dyrere blir det.Overholdelse av ICANNI notatet understrekes det at registrarene må ha mulighet til å 30 dager fastlege Innløsning/inndrivelse før utløpet av perioden (ved manglende innløsning kan det reklameres).
Gebyrene og prosessen kan imidlertid være betydelig mer tungvint enn en vanlig fornyelse, så det er best å unngå å gå inn i en innløsningsperiode ved automatisk fornyelse.

Q3: Hva skal jeg gjøre hvis registratoren ikke gir meg overføringskoden?

ICANNs side for samsvarPresisering: Hvis registratoren ikke svarer på forespørselen din om en post 5 naturlige dagerAuth-koden er oppgitt i og du kan sende inn en overføringsklage.

Spm. 4: Hvorfor finner jeg ikke WHOIS-informasjon? Er det et problem med domenenavnet?

Ikke nødvendigvis.Kunngjøring fra ICANNNotert: fra 2025-01-28 Siden den gang har RDAP blitt den autoritative kilden for spørsmål om gTLD-registrene, mens WHOIS har blitt faset ut.

Spm. 5: Vil min bruk av personvern påvirke SEO?

Vanligvis ikke. Personvern påvirker hovedsakelig offentlig visning av registreringsdata, og er ikke det samme som å skjule innholdet på nettstedet. Det er kvaliteten på innholdet, nettstedsstrukturen og opplevelsen som virkelig påvirker SEO.