Página inicial/guia/Dicas de nomes de domínio/Detalhes do conteúdo

A parte mais cara de um nome de domínio geralmente não é a “compra”, mas aRenovações, resgates, transferências bloqueadas, atribuição pouco clara e má administração de privacidade/conformidadePerdas de longo prazo incorridas.

Neste documento, dividiremos as “armadilhas” em um conjunto de processos executáveis que podem serPropriedade de nome de domínio estável e de longo prazo a baixo custoe reduzir o risco de ser roubado, trancado e superfaturado.

1) Sejamos claros: o que é a “privacidade” e a “armadilha da renovação” dos nomes de domínio?

Os grandes buracos nos nomes de domínio que você encontrará se enquadram em três categorias gerais:

A. Preços baixos: mais barato para o primeiro ano, o dobro para renovações; mais caro para resgates

  • Preços promocionais baixos no primeiro ano (até mesmo US$ 0,99) que fazem você pensar que “os domínios são baratos”
  • As renovações subitamente se tornam mais caras no segundo ano, ou “certos sufixos” já são caros para renovar.
  • Quando você se esquecer de renovar, acesse a seção Período de resgate (RGP)As taxas de resgate geralmente são muito mais altas do que as taxas de renovação normais.Declaração de conformidadeÊnfase adicionada: Os provedores de serviços registrados devem ter permissão para 30 dias RGP Resgatar/restaurar o domínio antes do final.

B. O poço da atribuição: você acha que é o dono, mas não está em suas mãos

Comumente encontrado:

  • Peça a um construtor de sites/outsourcing/agente para comprar um nome de domínio, e a outra parte o registra com sua própria conta
  • Você usa um pacote de “domínio gratuito” e o nome de domínio não pode ser transferido ou o código de transferência não é fornecido!
  • Você comprou o serviço de privacidade/proxy, mas o contrato e o controle não pareciam corretos

C. Poço de privacidade/conformidade: a tentativa de proteger a privacidade leva à suspensão do nome de domínio e à impossibilidade de recorrer

  • Registrou-se com informações falsas ou esqueceu de atualizar seus dados de contato
  • Você perdeu o “e-mail de verificação” e teve seu domínio suspenso!
    ICANN explícitaSe um registrante fornecer informações imprecisas, não atualizar dentro de 7 dias após uma alteração ou fizer lobby por 15 dias sem responder à verificação, o provedor de serviços de registroDeve ser suspenso ou canceladoDomínio.

chegar a um veredicto

A chave para um nome de domínio “sólido” não é o fato de você saber ou não escolher um nome:Controle, as renovações são previsíveis, a expiração é restaurável, livremente transferível, e a privacidade e a conformidade não entram em conflito.

2. descubra primeiro o sistema de nomes de domínio: quem controla seu nome de domínio?

Entenda essas quatro funções e você não será facilmente enganado:

  1. registrosGerencia o “repositório mestre” para um sufixo (TLD) específico, como .com.net.shop etc. operados por diferentes registros
  2. conta seguraOnde você compra o seu nome de domínio (registrador credenciado pela ICANN, que fornece back office, renovações, resolução, etc.)
  3. Distribuidor/AgenteSe você não tiver uma conta de revendedor, poderá ter que pagar por isso: os “vendedores secundários” sob os registradores, você pode nem perceber que está comprando de um revendedor!
  4. registradoro “detentor legal” do nome de domínio (pelo menos no sistema contratual e de políticas, deve ser você)

A ICANN oferece “Portal de informações do registrante”, enfatizando que o registrante tem o direito de acesso às informações relacionadas ao registro, gerenciamento, transferência, renovação e restauração de nomes de domínio.
Ao mesmo tempo, a ICANN também definiu os direitos e responsabilidades dos registrantesDeclaração resumida(embora o contrato/política original prevaleça em última instância).

tomar nota de

“Eu paguei por ele” não é o mesmo que “eu tenho controle sobre ele”.
Controle real = As informações do registrante estão corretas + A conta de back-end está em sua posse + Transferível (código de autenticação) + Renovável + Recuperável

3) Como você determina a “propriedade” de um nome de domínio?

3.1 As informações do registrante são suas (ou da sua empresa)?

  • Se for um site pessoal: Registrante Recomenda-se preencher suas informações reais (ou de sua entidade legal).
  • No caso de uma estação de empresa: Registrante deve ser o nome legal da empresa (ou a entidade que pode ser comprovada)

tomar nota de

Não use informações falsasCaso contrário, será difícil para você provar que o nome de domínio é seu. Caso contrário, será difícil provar que o nome de domínio é seu em caso de futuras disputas, roubo de conta ou apelações. Além disso, informações imprecisas podemPausa no acionamento

3.2 Você mesmo criou a conta de back-end de gerenciamento de domínio e pode fazer login?

Desconfie de agentes/terceirizados que dizem “Eu cuido disso para você”:

  • Se você não renovar seu contrato, tiver uma briga ou a outra parte perder o contato, talvez não consiga recuperar seu nome de domínio imediatamente!
  • Você não tem permissão para alterar DNS, renovar, desbloquear transferência

A abordagem correta:

Você registra sua própria conta, vincula seu próprio e-mail/telefone celular e concede à outra pessoa “acesso à subconta” ou acesso temporário.

3.3 A caixa de correio de contato do domínio é uma caixa de correio permanente “independente do nome de domínio”?

ICANNPolítica de recuperação de expiração (ERRP)Os registrantes são incentivados a fornecer um endereço de e-mail alternativo não relacionado ao próprio nome de domínio para evitar não receber alertas quando o nome de domínio parar de ser resolvido.
Exemplo: se o e-mail de seu domínio for [email protected]O nome de domínio pode não receber alertas assim que expirar - isso é perigoso.

3.4 Você pode obter um código de transferência (Auth-Code / EPP Code)?

Essa é a chave para a “transferência gratuita de registradores”.Página de conformidade da ICANNPara ser claro: se você solicitar o Auth-Code e o registrador não estiver na lista 5 dias naturaisFornecido dentro, você pode enviar uma reclamação de transferência.
Se uma plataforma/agente nunca lhe fornecer um código de transferência, esse é um sinal clássico de “bloqueio”.

3.5 Você pode confirmar o status do domínio, desbloqueá-lo e transferi-lo?

ICANN política de transferência Prevê um processo de transferência entre registradores (autorização FOA, etc.) e enfatiza que os registradores devem poder transferir nomes de domínio sem serem proibidos de fazê-lo pela política.

4. os cenários mais comuns de “armadilha de atribuição”

Cenário A: o construtor de sites diz: “Vou registrar seu nome de domínio para você, é mais fácil”.”

Riscos: O nome de domínio está registrado no nome da outra parte ou a conta de back-end está nas mãos da outra parte.
Consequências: Quando você muda de provedor de serviços, o nome de domínio pode ficar refém de um aumento de preço ou até mesmo não ser transferido.

A coisa certa a fazer (e é altamente recomendável que você coloque isso em seu contrato/e-mail):

  • O nome de domínio deve ser registrado em seu nome/em nome da sua empresa (Registrante)
  • A conta do registrador de nomes de domínio deve ser criada e mantida por você
  • A terceirização obtém apenas acesso administrativo DNS (ou acesso temporário)
  • A entrega do projeto deve fornecer: número da conta, autenticação de dois fatores (2FA), código de transferência, método de acesso, lista de registros DNS

Cenário B: Você compra um “Domínio grátis + pacote de hospedagem”.”

Riscos: O preço da gratuidade é “intransferível”, “extremamente caro para renovar”, “vinculado por anos” e “sem código de transferência”.
Quebrando:

  • Verifique antes de pagar: o nome de domínio é cobrado individualmente? Ele é transferível? Posso obter o código de transferência por conta própria?
  • O programa mais estável:Os nomes de domínio são comprados individualmente nos principais registradoresAs plataformas de hospedagem/construtor são alteradas aleatoriamente.

Cenário C: o nome de domínio é colocado na conta particular de um funcionário durante o trabalho em equipe

Riscos: Os funcionários saem, as caixas de correio falham, a autenticação de dois fatores (2FA) é perdida e você “perde a etiqueta da porta da empresa”.
Postura correta:

  • Use a conta de ativos de domínio unificado da empresa (por exemplo [email protected]) Registro
  • Autenticação de dois fatores (2FA) Com gerenciador de senhas/chave de hardware da empresa
  • As permissões são atribuídas por função, com pelo menos dois administradores

5. armadilha da renovação 1: preço baixo no primeiro ano ≠ custo baixo a longo prazo (você precisa aprender a contar o “custo”)

Muitas pessoas olham apenas para o preço do primeiro ano, que é a “armadilha suave” mais comum.

5.1 O que você deve contar? --Custo total de propriedade

Contar pelo menos 3 anos (recomenda-se 5 anos):

  • Preço de registro do primeiro ano
  • Preço de renovação para o segundo ano
  • Preço de renovação do terceiro ano
  • Taxas de proteção de privacidade (algumas cobradas, outras gratuitas)
  • Serviços adicionais, como DNS/caixa de correio/certificados (opcional)

Fórmula simples:

Custo de 3 anos = Preço de registro + 2 x Preço de renovação + 3 x Taxa de privacidade (se houver) + Serviços adicionais necessários

5.2 O ERRP exige que os registradores divulguem as principais taxas (mas você ainda precisa procurar ativamente)

ICANNPolítica de restauração de registros expirados (ERRP)Exigir que as RSOs estabeleçam pelo menos as taxas de renovação, as taxas de assinatura para assinaturas subsequentes após o vencimento (se diferentes) e as taxas de resgate/reintegração no contrato de registro/site e incentivar maior clareza no momento do registro (especialmente quando a taxa de renovação for maior do que o preço do primeiro ano).

Sua jogada: Antes de fazer um pedido, faça uma captura de tela do “Renewal Price” (Preço de renovação) e do “Redemption Price” (Preço de resgate) e salve-a (para uso posterior).

6. armadilha da renovação 2: renovações muito caras e a armadilha do “nome de domínio premium

Você pode ter visto dois tipos de “prêmios”:

  1. Registro PremiumÉ caro quando você se registra
  2. Renovação do prêmioO registro não é caro, mas as renovações anuais são (mais insidiosas)

Isso é mais comum em alguns dos novos sufixos (novos gTLDs) porque o registro pode aumentar o preço de strings específicas.
Você não precisa memorizar a regra do sufixo, basta lembrar-se dela:

Se um nome de domínio for “bom demais para ser verdade” (muito curto, genérico, centrado no setor), ele provavelmente não tem “preço normal”.

Deve ser feito antes de fazer um pedido:

  • Deixe claro o “preço de renovação” como “quanto por ano”.”
  • Não olhe apenas para o preço do primeiro ano em seu carrinho de compras
  • Se a página não informar o preço da renovação, procure outro registrador (ou simplesmente desista)

7. armadilha de renovação 3: a renovação automática não está ativada / o método de pagamento é inválido / o e-mail não está recebendo o lembrete

O motivo mais comum para a perda de domínio não são os hackers, mas “você esqueceu”.

7.1 Janela de tempo para lembrete do ERRP (você precisa conhecer as regras gerais)

Menções ao ERRPAviso de pré-expiração se, respectivamente, antes do vencimento do contrato 26 a 35 dias4-10 diasenviado, pode ser considerado para atender aos requisitos da política.
Isso quer dizer que:Você merece um lembrete, mas não pode apostar no “eu vou conseguir”.

7.2 Configurações 6 ideais

  1. Ativar a renovação automática
  2. Vincule um método de pagamento que seja válido por um longo período (não use um cartão virtual que esteja prestes a expirar)
  3. Registre o e-mail de contato com “long-term email”, não use o e-mail do domínio (o nome do domínio pode não ser recebido após a data de expiração).
  4. Lista branca de endereços de e-mail de notificação do registrador (para evitar spam)
  5. Defina um lembrete de calendário para o nome de domínio (45/15/3 dias antes da expiração)
  6. Os principais nomes de domínio são renovados por vários anos de cada vez (por exemplo, de 3 a 5 anos) para reduzir a probabilidade de esquecimento

8. armadilha da renovação 4: o “período de resgate” após a expiração é muito caro e você pode ser colocado em leilão

8.1 Você deve reconhecer o “ciclo de vida da expiração”

Os detalhes variam de acordo com os sufixos/registradores, mas o processo geral para muitos gTLDs é o seguinte:

expiração → período de carência → exclusão → Período de resgate (RGP, geralmente 30 dias) → Período de exclusão → Reabertura do registro

Declaração de conformidade da ICANNSaliente que o registrador deve permitir que você 30 dias RGP Resgatar/restaurar o domínio antes do final.

8.2 Por que os resgates são caros?

Como os resgates envolvem um processo de reintegração no nível do registro, os registradores costumam cobrar uma taxa bem mais alta do que a taxa normal de renovação (a “Taxa de Resgate/Taxa de Reintegração”), e o ERRP exige que os registradores divulguem essas taxas.

Seja diplomático

Você precisa fazer com que “evitar o período de resgate” seja uma meta difícil.
Ao entrar no período de resgate, você está basicamente em uma situação “passivo-agressiva”.

9. armadilha da renovação 5: transferências bloqueadas - Você quer mudar de registrador, mas descobre que “não pode ir”.”

É normal trocar de registrador: mais barato, melhor de usar, mais seguro, melhor para a equipe.

9.1 A transferência é sua (mas siga o processo)

ICANNpolítica de transferênciaEstipula-se que as transferências entre registradores devem ser autorizadas por meio de uma autorização padronizada, que o processo deve ser claro e que os registrantes devem, em geral, poder transferir nomes de domínio (a menos que sejam proibidos pela política ou estejam em um período de lock-in, etc.).

9.2 Códigos de transferência como “chaves” de teclas”

Se não for possível fornecer o código de transferência por conta própria no painel, você deverá solicitá-lo ao registrador; se o registrador Não disponível em 5 diasVocê pode enviarTransferência de reclamações

9.3 Cenários plausíveis para “bloqueios” comuns (não é uma armadilha, mas você precisa saber com antecedência)

  • Pode ter bloqueios de transferência (mecanismos antifurto) logo após o registro
  • Alterações nas informações do registrante podem acionar um bloqueio (para evitar roubo de transferências)
    Políticas de desvio e mecanismos de “lock-in” também têm sido evidenciados nos últimos anos.Discussões e ajustes contínuos(Saiba que o “bloqueio de presença” não é necessariamente malicioso, mas o “bloqueio indefinido/não fornecimento de códigos” é muito suspeito).

10. questões de privacidade: você não quer divulgar informações, mas também não pode “usar informações falsas”.”

10.1 O “Privacy Shield” trata principalmente da ocultação de informações de consultas públicas, e não de obrigá-lo a preencher informações falsas.

No passado, muitas pessoas conseguiam ver as informações dos registrantes por meio de pesquisas públicas no WHOIS; no entanto, o desenvolvimento de regulamentações de privacidade e a evolução das políticas resultaram na ocultação/codificação de muitas informações, e a ICANN tem uma “Proteção e privacidade de dados” explica como ela equilibra o acesso aos dados com a conformidade com as normas de privacidade.

começando com A partir de 28 de janeiro de 2025Protocolo de acesso a dados registrados RDAP Tornar-se a fonte autorizada de informações sobre os registros de gTLDs e o WHOIS ser descontinuado
Isso significa que o formato das “informações públicas” que você verá no futuro continuará a mudar.

Mas o que quer que seja mostrado publicamente:Os dados de registro enviados ao registrador devem ser autênticos e contatáveis.Caso contrário, ele poderá ser suspenso/cancelado.

10.2 A coisa certa a fazer: usar serviços de privacidade/proxy, não falsificação

ICANN SimPrivacidade e serviços de proxyO projeto de certificação e avanço do sistema para regulamentar os requisitos para que os registradores e seus agentes forneçam serviços de privacidade/proxy.

Você, como usuário comum, apenas se lembra:

  • negócios privadosSubstituição de suas informações pessoais em consultas públicas por informações do provedor de serviços
  • agir em nome de alguém em uma posição de responsabilidadeProvedores de serviços mantêm/encaminham em seu nome como registrantes ostensivos (mais sobre os termos do contrato)

tomar nota de

Alguns dos termos e condições do “registro de agente” não estão claramente escritos, o que pode enfraquecer seu direito de prova em caso de disputas.É por isso que é melhor usar “proteção de privacidade” em vez de “proxy holding”, a menos que você tenha muita clareza sobre a relação jurídica.

11. armadilhas de privacidade e conformidade: informações de contato imprecisas e possível suspensão de nomes de domínio

A ICANN descreve claramente os requisitos e as consequências da precisão dos dados de registro:

  • Fornecimento deliberado de informações imprecisas
  • Informações não atualizadas por 7 dias após a alteração
  • Não responder às consultas de precisão dentro de 15 dias
    → O registrador deveSuspensão ou cancelamentoDomínio.

Veja por quê:

  • Não é possível preencher um endereço de e-mail falso para fins de privacidade.
  • Não se pode permitir que um endereço de e-mail de registro de domínio se torne um endereço de e-mail “não lido”.
  • Mais um motivo para não permitir que a terceirização assuma o controle da sua caixa de correio (você perderá e-mails de validação/verificação)

12 Forte correlação entre segurança e privacidade: roubo de conta = sequestro de domínio

A forma mais comum de sequestro de domínio não é “crackear o DNS”, mas sim:

  • Roubar sua conta de registrador
  • Altere seu DNS para apontar para a estação de pesca.
  • Solicitar a transferência para outro registrador (se desbloqueado)

A própria política de transferência contém várias confirmações para reduzir o risco de transferências não autorizadas.

As 7 coisas mais importantes que você precisa fazer:

  1. Conta de registrador com autenticação de dois fatores ativada (2FA)
  2. Habilite a autenticação de dois fatores para caixas de correio (a “raiz” do ativo de domínio é, na verdade, a caixa de correio)
  3. Ativar bloqueio de registrador
  4. Domínios de grandes marcas/alto valor podem considerar o bloqueio Registry de nível mais alto (suportado por alguns registradores/registros)
  5. DNS Alterações para ativar a “confirmação secundária”
  6. Verifique periodicamente se há adulteração nos registros do DNS
  7. Gerenciamento de direitos e auditoria para ambientes de equipe

13. um processo padrão para “evitar poços de renovação e atribuição”

O que se segue é um padrão mínimo viável para “compra para gerenciamento de longo prazo”.

Etapa A: Pré-compra (10 minutos)

  • Esclarecer: preço de registro, preço de renovação, taxa de privacidade, taxa de resgate (salvar captura de tela)
  • Confirmação: se o acesso de autoatendimento aos códigos de transferência está disponível; caso contrário, não compre (chave de direitos de transferência)
  • Evite: Pacotes de “nome de domínio gratuito” que resultam em intransferibilidade
  • Se for para uma equipe: registre uma conta com um endereço de e-mail da empresa (não pessoal)

Etapa B: Dia da compra (20 minutos)

  • Ativado: Renovação automática
  • Ativado: autenticação de dois fatores (2FA)
  • Configuração: e-mail/telefone alternativo (independente do nome de domínio)
  • Ativado: Bloqueio de domínio
  • Salvar: faturas, pedidos, capturas de tela das informações do domínio (futuras disputas/reembolsos/comprovação de ativos)

Etapa C: Entrega à equipe/terceirização (30 minutos)

  • Conceder privilégios ao DNS ou apenas privilégios temporários.
  • Não forneça a senha de sua conta mestra a ninguém.
  • Crie uma “lista de transferência”: DNS, código de transferência, método de aquisição, data de validade, método de pagamento, lista de administradores.

Etapa D: Uma auditoria por ano (15 minutos)

  • Verificações: registros de renovações bem-sucedidas, validade dos métodos de pagamento
  • Verifique: as informações do registrante/e-mail de contato ainda são válidas (para evitar a suspensão)
  • Verificação: DNS quanto a adulteração
  • Verificar: os serviços de privacidade expiram (alguns serviços de privacidade expiram separadamente)

14. um modelo para cláusulas contratuais de “aquisição e entrega de nomes de domínio”

Você pode enviar os seguintes termos para o construtor de sites/outsourcing/agente (ou colocá-los em um contrato/e-mail):

  1. O Registrante deve ser registrado como uma pessoa jurídica/indivíduo designado da Parte (Cliente).
  2. Conta de back-end do registrador de nomes de domínio criada e mantida por nósVocê receberá apenas os direitos técnicos necessários (por exemplo, administração do DNS) e não terá permissão para manter a senha da conta principal.
  3. Você deverá fornecê-la no momento da entrega:
    • Lista de nomes de domínio, datas de expiração, informações sobre preços de renovação (captura de tela)
    • DNS Lista de registros
    • Método e processo para obter o Auth-Code (código de transferência) (ou confirmar que a Parte A pode obtê-lo por conta própria)
  4. Você não poderá restringir nosso direito de transferir nomes de domínio ou mudar de registrador de nenhuma forma (exceto por períodos de bloqueio expressamente proibidos pela política da ICANN/Registro).
  5. Se você fornecer serviços de privacidade/proxy, deverá deixar claro que os serviços não alteram nosso controle e disposição do nome de domínio e garantir que o nome de domínio permaneça em nosso nome após o término dos serviços.

problemas comuns

Q1: Quero proteger minha privacidade, posso me registrar com informações falsas?

Não recomendado e arriscado.A ICANN afirma claramenteOs nomes de domínio podem ser suspensos ou cancelados por dados de registro imprecisos, falta de atualização em tempo hábil ou falta de resposta à verificação.
A abordagem correta é usar serviços de privacidade/proxy, não falsificação.

P2: Posso salvar meu nome de domínio depois que ele expirou?

Normalmente, você pode, mas quanto mais tarde, mais caro fica.Conformidade com a ICANNA nota enfatiza que os registradores devem ter permissão para 30 dias RGP Resgate/recuperação antes do final do período (podem ser feitas reclamações em caso de falha).
No entanto, as taxas e o processo podem ser significativamente mais complicados do que uma renovação normal, portanto, é melhor evitar entrar em um período de resgate por meio da renovação automática.

P3:O que devo fazer se o registrador não me fornecer o código de transferência?

Página de conformidade da ICANNEsclarecimento: Se o registrador não responder à sua solicitação de uma postagem 5 dias naturaisO código de autenticação é fornecido e você pode enviar uma reclamação de transferência.

Q4:Por que não consigo encontrar as informações do WHOIS? Há algum problema com o nome de domínio?

Não necessariamente.Anúncio da ICANNAnotado: de 2025-01-28 Desde então, o RDAP tornou-se a fonte autorizada para consultas de registros de gTLDs, com o WHOIS sendo eliminado gradualmente; as normas de privacidade também afetam os campos públicos.

Q5: Meu uso da proteção de privacidade afetará o SEO?

Geralmente não. A privacidade afeta principalmente a exibição pública dos dados de registro, o que não é o mesmo que ocultar o conteúdo do site. É a qualidade do conteúdo, a estrutura do site e a experiência que realmente afetam o SEO.