fig. início/guia/Dicas sobre nomes de domínio/Detalhes do conteúdo

A parte mais cara de um nome de domínio muitas vezes não é a “compra”, mas aRenovações, resgates, transferências bloqueadas, atribuição pouco clara e má gestão da privacidade/conformidadePerdas a longo prazo incorridas.

Neste documento, vamos decompor as “armadilhas” num conjunto de processos executáveis que podem serPropriedade de nome de domínio estável a longo prazo a baixo custoe reduzir o risco de ser assaltado, preso e demasiado caro.

1. sejamos claros: o que é a “privacidade” e a “armadilha da renovação” dos nomes de domínio?

Os grandes buracos nos nomes de domínio que irá encontrar dividem-se em três categorias gerais:

A. Preços baixos: mais baratos no primeiro ano, duplicam nas renovações; mais caros nos resgates

  • Preços promocionais baixos no primeiro ano (até $0,99) que o fazem pensar “os domínios são baratos”
  • As renovações tornam-se subitamente mais caras no segundo ano, ou “certos sufixos” já são caros para renovar.
  • Quando se esquecer de renovar, aceda à secção Período de resgate (RGP)As taxas de resgate são frequentemente muito mais elevadas do que as taxas de renovação normais; a ICANNDeclaração de conformidadeÊnfase acrescentada: Os prestadores de serviços registados devem ser autorizados a 30 dias RGP Resgatar/restaurar o domínio antes do fim.

B. O poço da atribuição: pensa que é seu, mas não está nas suas mãos

Comummente encontrados:

  • Pedir a um construtor de sítios Web/outsourcing/agente que compre um nome de domínio e a outra parte regista-o na sua própria conta
  • Utiliza um pacote de “domínio gratuito” e o nome de domínio não pode ser transferido ou o código de transferência não é fornecido!
  • Comprou o serviço de privacidade/proxy, mas o contrato e o controlo não lhe pareceram corretos

C. Fosso privacidade/conformidade: A tentativa de proteger a privacidade leva à suspensão do nome de domínio e à impossibilidade de recurso

  • Registou-se com informações falsas ou esqueceu-se de atualizar os seus dados de contacto
  • Não recebeu o “e-mail de verificação” e o seu domínio foi suspenso!
    ICANN ExplícitaSe um registante fornecer informações inexactas, não atualizar as informações no prazo de 7 dias após uma alteração ou fizer lobby durante 15 dias sem responder a uma verificação, a agência de serviços de registoDeve ser suspenso ou anuladoDomínio.

chegar a um veredito

A chave para um nome de domínio “sólido” não é o facto de saber ou não escolher um nome:Controlo, as renovações são previsíveis, a expiração é restaurável, livremente transferível, e a privacidade e a conformidade não entram em conflito.

2) Descubra primeiro o sistema de nomes de domínio: quem controla o seu nome de domínio?

Compreenda estes 4 papéis e terá menos probabilidades de ser enganado:

  1. registosTLD: gere o “repositório principal” para um sufixo específico (TLD), como .com.net.shop etc. operados por diferentes registos
  2. conta seguraOnde compra o seu nome de domínio (entidade registadora acreditada pela ICANN, que assegura o back office, as renovações, a resolução, etc.)
  3. Distribuidores/AgentesO que é um revendedor: os “vendedores secundários” sob os agentes de registo, pode nem sequer se aperceber que está a comprar a um revendedor!
  4. registanteo “titular legal” do nome de domínio (pelo menos no sistema contratual e político, deve ser o utilizador)

A ICANN oferece “Portal de informações do registante”, sublinhando que o titular do registo tem o direito de aceder às informações relativas ao registo, à gestão, à transferência, à renovação e ao restabelecimento dos nomes de domínio.
Simultaneamente, a ICANN também definiu os direitos e responsabilidades dos registantesDeclaração sumária(embora, em última análise, prevaleça o contrato/apólice original).

tomar nota de

“Eu paguei” não é o mesmo que “eu tenho controlo”.
Controlo real = As informações do registante estão corretas + A conta de backend está na sua posse + Transferível (código de autenticação) + Renovável + Recuperável

3) Como se determina a “propriedade” de um nome de domínio?

3.1 O registante é o utilizador (ou a sua empresa)?

  • Se se tratar de um sítio pessoal: Registrante Recomenda-se que preencha as suas informações reais (ou da sua entidade legal).
  • No caso de uma estação de uma empresa: o registante deve ser o nome legal da empresa (ou a entidade que pode ser provada)

tomar nota de

Não utilizar informações falsasCaso contrário, será difícil para o Utilizador provar que o nome de domínio é seu. Caso contrário, será difícil provar que o nome de domínio é seu em caso de futuros litígios, roubo de conta ou recursos. Além disso, informações incorrectas podemPausa no acionamento

3.2 Criou a conta backend de gestão do domínio e consegue iniciar sessão?

Desconfie dos agentes que dizem “eu trato de tudo por si”:

  • Se não renovar o seu contrato, se tiver uma discussão ou se a outra parte perder o contacto, poderá não recuperar imediatamente o seu nome de domínio!
  • Não tem autorização para alterar DNS, renovar, desbloquear transferência

A abordagem correta:

Regista a sua própria conta, vincula o seu próprio e-mail/telemóvel, dá à outra pessoa “acesso a subcontas” ou acesso temporário.

3.3 A caixa de correio de contacto do domínio é uma caixa de correio permanente “independente do nome de domínio”?

ICANNPolítica de recuperação de caducidade (ERRP)Os registantes são encorajados a fornecer um endereço de correio eletrónico alternativo não relacionado com o próprio nome de domínio para evitar não receber alertas quando o nome de domínio deixa de ser resolvido.
Exemplo: Se o e-mail do seu domínio for [email protected]O nome de domínio pode não receber alertas assim que expirar - é perigoso.

3.4 É possível obter um código de transferência (código de autorização / código EPP)?

Esta é a chave para a “livre transferência de agentes de registo”.Página de conformidade da ICANNPara ser claro: se pedir o código de autenticação e o agente de registo não estiver na lista 5 dias naturaisNo interior, pode apresentar uma queixa por transferência.
Se uma plataforma/agente nunca lhe fornecer um código de transferência, esse é um sinal clássico de “bloqueio”.

3.5 Pode confirmar o estado do domínio, desbloqueá-lo e transferi-lo?

ICANN política de transferências Prevê um processo de transferência inter-registadores (autorização FOA, etc.) e sublinha que os registantes devem poder transferir nomes de domínio sem serem proibidos de o fazer pela política.

4. os cenários mais comuns da “armadilha da atribuição”

Cenário A: O construtor de sítios Web diz “Eu registo o seu nome de domínio por si, é mais fácil”.”

Riscos: O nome de domínio está registado em nome da outra parte, ou a conta backend está nas mãos da outra parte.
Consequências: Quando se muda de fornecedor de serviços, o nome de domínio pode ficar refém de um aumento de preço ou mesmo não ser transferido.

É a coisa certa a fazer (e é altamente recomendável que o coloque no seu contrato/email):

  • O nome de domínio deve ser registado em seu nome ou em nome da sua empresa (Titular do Registo)
  • A conta de registo do nome de domínio deve ser criada e mantida pelo utilizador
  • A subcontratação obtém apenas acesso administrativo DNS (ou acesso temporário)
  • A entrega do projeto deve fornecer: número de conta, autenticação de dois factores (2FA), código de transferência Método de acesso, lista de registos DNS

Cenário B: Compra um “Domínio grátis + Pacote de alojamento”.”

Riscos: O preço da gratuitidade é “intransmissível”, “extremamente caro para renovar”, “vinculado durante anos” e “sem código de transferência”.
Quebrando:

  • Verifique antes de pagar: O nome de domínio é facturado individualmente? É transferível? Posso obter o código de transferência por mim próprio?
  • O programa mais estável:Os nomes de domínio são adquiridos individualmente nos principais agentes de registoAs plataformas de alojamento/construtor são alteradas aleatoriamente.

Cenário C: O nome de domínio é colocado na conta privada de um funcionário durante o trabalho em equipa

Riscos: Os funcionários saem, as caixas de correio falham, a autenticação de dois factores (2FA) perde-se e “perde-se a etiqueta da porta da empresa”.
Postura correta:

  • Utilize a conta de activos de domínio unificado da empresa (por exemplo [email protected]) Registo
  • Autenticação de dois factores (2FA) Com gestor de palavras-passe/chave de hardware da empresa
  • As permissões são atribuídas por função, com pelo menos dois administradores

5. armadilha da renovação 1: preço baixo no primeiro ano ≠ custo baixo a longo prazo (é preciso aprender a contar o “custo”)

Muitas pessoas só olham para o preço do primeiro ano, o que é a “armadilha suave” mais comum.

5.1 O que é que deve contar? -Custo total de propriedade

Contar pelo menos 3 anos (recomenda-se 5 anos):

  • Preço de registo do primeiro ano
  • Preço de renovação para o segundo ano
  • Preço de renovação do terceiro ano
  • Taxas de proteção da privacidade (algumas cobradas, outras gratuitas)
  • Serviços adicionais, tais como DNS/caixa de correio/certificados (opcional)

Fórmula simples:

Custo de 3 anos = Preço de registo + 2 x Preço de renovação + 3 x Taxa de privacidade (se existir) + Serviços adicionais necessários

5.2 O ERRP exige que os agentes de registo divulguem as principais taxas (mas continua a ser necessário procurar ativamente)

ICANNPolítica de restauração de registos expirados (ERRP)Exigir que as ORS estabeleçam, pelo menos, as taxas de renovação, as taxas de subscrição para as subscrições subsequentes após a expiração (se diferentes) e as taxas de resgate/reintegração no contrato de registo/sítio Web, e incentivar uma maior clareza no momento do registo (especialmente quando a taxa de renovação é superior ao preço do primeiro ano).

A tua jogada: Antes de efetuar uma encomenda, faça uma captura de ecrã do “Preço de renovação” e do “Preço de resgate” e guarde-a (para utilização posterior).

6. armadilha da renovação 2: renovações demasiado caras e a armadilha do “nome de domínio premium

É possível que tenha visto dois tipos de “prémios”:

  1. Registo Premium: É caro quando se regista
  2. Renovação do prémio: o registo não é caro, mas as renovações anuais são (mais insidiosas)

Esta situação é mais comum em alguns dos novos sufixos (novos gTLD), porque o registo pode aumentar o preço de determinadas cadeias de caracteres.
Não é necessário memorizar a regra do sufixo, basta recordá-la:

Se um nome de domínio for “demasiado bom para ser verdade” (muito curto, genérico, centrado no sector), provavelmente não tem um preço “normal”.

Deve ser feito antes de efetuar uma encomenda:

  • Esclarecer o “preço de renovação” como “quanto por ano”.”
  • Não olhe apenas para o preço do primeiro ano no seu carrinho de compras
  • Se a página não indicar o preço de renovação, procure outro agente de registo (ou desista)

7) Armadilha de renovação 3: A renovação automática não está activada / O método de pagamento é inválido / O e-mail não está a receber o lembrete

A razão mais comum para a perda de um domínio não são os hackers, mas sim “esqueceu-se”.

7.1 Janela de tempo do lembrete do ERRP (é necessário conhecer as regras gerais)

Menções do ERRPAviso prévio de caducidade se, respetivamente, antes do termo do prazo de validade 26-35 diasjuntamente com 4-10 diasenviado, pode ser considerado como satisfazendo os requisitos da política.
Ou seja:Merece um lembrete, mas não pode apostar no “eu vou conseguir”.

7.2 Definições 6 óptimas

  1. Ativar a renovação automática
  2. Associe um método de pagamento que seja válido durante muito tempo (não utilize um cartão virtual que esteja prestes a expirar)
  3. Registar o e-mail de contacto com “e-mail de longa duração”, não utilizar o e-mail do domínio (o nome de domínio pode não ser recebido após a data de expiração).
  4. Colocar na lista branca os endereços de correio eletrónico de notificação do agente de registo (para evitar spam)
  5. Definir um lembrete de calendário para o nome de domínio (45/15/3 dias antes da expiração)
  6. Os nomes de domínio principais são renovados por vários anos de cada vez (por exemplo, 3-5 anos) para reduzir a probabilidade de os esquecer

8) Armadilha da renovação 4: O “período de resgate” após a expiração é muito dispendioso e pode também ser colocado em leilão

8.1 O utilizador deve reconhecer o “ciclo de vida da expiração”

Os pormenores variam consoante os sufixos/registrars, mas o processo geral para muitos gTLDs é o seguinte:

expiração → período de carência → supressão → Período de resgate (RGP, geralmente 30 dias) → Período de eliminação → Reabertura do registo

Declaração de conformidade da ICANNSalientar que o agente de registo deve permitir-lhe 30 dias RGP Resgatar/restaurar o nome de domínio antes do fim.

8.2 Porque é que os resgates são caros?

Dado que os resgates implicam um processo de reintegração ao nível do registo, os agentes de registo cobram normalmente uma taxa significativamente superior à taxa de renovação normal (a “Taxa de Resgate/Taxa de Reintegração”), e o ERRP exige que os agentes de registo divulguem essas taxas.

ter tato

É preciso fazer do “evitar o período de resgate” um objetivo difícil.
Quando se entra no período de resgate, está-se basicamente numa situação “passivo-agressiva”.

9) Armadilha da renovação 5: Transferências bloqueadas - Pretende mudar de fornecedor de serviços de registo, mas descobre que “não pode ir”.”

É normal mudar de agente de registo: mais barato, mais fácil de utilizar, mais seguro, melhor para a equipa.

9.1 A transferência é sua (mas siga o processo)

ICANNpolítica de transferênciasEstipula-se que as transferências inter-registadores devem ser autorizadas através de uma autorização normalizada, que o processo deve ser claro e que os registantes devem, em geral, poder transferir nomes de domínio (a menos que sejam proibidos por uma política ou se encontrem num período de bloqueio, etc.).

9.2 Códigos de transferência como “chaves” de teclas”

Se o código de transferência não puder ser fornecido pelo próprio no painel, o utilizador deve solicitá-lo ao agente de registo; se o agente de registo Não disponível no prazo de 5 diasPode apresentarTransferência de queixas

9.3 Cenários plausíveis para “bloqueios” comuns (não é uma armadilha, mas é preciso saber com antecedência)

  • Podem ter bloqueios de transferência (mecanismos antirroubo) pouco tempo depois do registo
  • As alterações nas informações do registante podem desencadear um bloqueio (para evitar o roubo de transferências)
    As políticas de desvio e os mecanismos de “lock-in” também têm estado em evidência nos últimos anos.Discussões e ajustamentos em curso(Saiba apenas que “bloquear a presença” não é necessariamente malicioso, mas “bloquear por um período de tempo indefinido/não fornecer um código” é muito suspeito).

10) Questões de privacidade: não se quer divulgar informações, mas também não se pode “utilizar informações falsas”.”

10.1 O “Escudo de Proteção da Privacidade” tem como principal objetivo ocultar informações de inquéritos públicos e não obrigá-lo a preencher informações falsas.

No passado, muitas pessoas podiam ver as informações dos requerentes de registo através de pesquisas públicas no WHOIS; no entanto, o desenvolvimento de regulamentos de privacidade e a evolução das políticas resultaram na ocultação/codificação de muitas informações, e a ICANN tem uma função especial de “Proteção de dados e privacidade”A página " explica como equilibra o acesso aos dados com a conformidade com os regulamentos de privacidade.

começando por A partir de 28 de janeiro de 2025Protocolo de acesso a dados registados RDAP Tornar-se a fonte autorizada de informações sobre os registos de gTLDs, WHOIS é eliminado gradualmente
Isto significa que a forma da “informação pública” que verá no futuro continuará a mudar.

Mas o que for mostrado publicamente:Os dados de registo que apresentar ao agente de registo devem ser autênticos e contactáveis.Caso contrário, pode ser suspenso/cancelado.

10.2 A atitude correta a tomar: utilizar serviços de privacidade/proxy e não a contrafação

ICANN SimPrivacidade e serviços de proxyO projeto de desenvolvimento e certificação do sistema para regular os requisitos para que os agentes de registo e os seus agentes forneçam serviços de privacidade/proxy.

Como utilizador regular, basta lembrar-se:

  • empresa privadaSubstituir as suas informações pessoais em inquéritos públicos por informações do prestador de serviços
  • atuar em nome de alguém numa posição de responsabilidadePrestadores de serviços detêm/transmitem em seu nome como registantes ostensivos (mais informações sobre os termos do contrato)

tomar nota de

Alguns dos termos e condições do “registo de agente” não estão redigidos de forma clara, o que pode enfraquecer o seu direito à prova em caso de litígio.É por isso que é preferível utilizar “proteção da privacidade” do que “detenção por procuração”, a menos que a relação jurídica seja muito clara.

11. problemas de privacidade e conformidade: informações de contacto inexactas e possível suspensão de nomes de domínio

A ICANN descreve claramente os requisitos e as consequências da exatidão dos dados de registo:

  • Fornecer deliberadamente informações inexactas
  • Informações não actualizadas durante 7 dias após a alteração
  • Não resposta às questões de exatidão no prazo de 15 dias
    → O conservador deveSuspensão ou anulaçãoDomínio.

Eis a razão:

  • Não é possível preencher um e-mail falso para garantir a privacidade.
  • Não pode deixar que um endereço de correio eletrónico de registo de domínio se torne um endereço de correio eletrónico “não lido”.
  • Mais uma razão para não deixar que a subcontratação assuma o controlo da sua caixa de correio (perderá as mensagens de verificação/verificação)

12 Forte correlação entre segurança e privacidade: roubo de contas = sequestro de domínios

A forma mais comum de sequestro de domínios não é “crackear o DNS”, mas sim:

  • Roubar a sua conta de registo
  • Altere o seu DNS para apontar para a estação de pesca.
  • Solicitar a transferência para outro agente de registo (se desbloqueado)

A própria política de transferências contém várias confirmações para reduzir o risco de transferências não autorizadas.

As 7 coisas mais importantes que precisa de fazer:

  1. Conta de registo com a autenticação de dois factores activada (2FA)
  2. Ativar a autenticação de dois factores para as caixas de correio (a “raiz” do ativo do domínio é, na realidade, a caixa de correio)
  3. Ativar o bloqueio do registo
  4. Os domínios de grandes marcas/valor elevado podem considerar o bloqueio Registry de nível superior (suportado por alguns agentes de registo/registos)
  5. DNS Alterações para permitir a “confirmação secundária”
  6. Verificar regularmente os registos DNS quanto a adulterações
  7. Gestão de direitos e auditoria para ambientes de equipa

13. um processo normalizado para “evitar os poços de renovação e de atribuição”

O que se segue é uma norma mínima viável para a “aquisição para gestão a longo prazo”.

Fase A: Pré-compra (10 minutos)

  • Clarificar: preço de registo, preço de renovação, taxa de privacidade, taxa de resgate (guardar captura de ecrã)
  • Confirmação: se está disponível o acesso por autosserviço aos códigos de transferência; se não estiver, não comprar (chave dos direitos de transferência)
  • Evitar: Pacotes de “nomes de domínio gratuitos” que resultam em intransmissibilidade
  • Se a equipa utilizar: registar a conta com o e-mail da empresa (não o e-mail pessoal)

Fase B: Dia da compra (20 minutos)

  • Ativado: Renovação automática
  • Ativado: autenticação de dois factores (2FA)
  • Configuração: e-mail/telefone alternativo (independente do nome de domínio)
  • Ativado: Bloqueio de domínio
  • Guardar: facturas, encomendas, capturas de ecrã das informações do domínio (futuros litígios/reembolsos/comprovativos de activos)

Fase C: Entrega à equipa/terceirização (30 minutos)

  • Privilégios DNS ou apenas privilégios temporários
  • Não forneça a palavra-passe da sua conta principal a ninguém.
  • Criar uma “lista de transferência”: DNS, código de transferência, modo de aquisição, data de expiração, modo de pagamento, lista de administradores.

Fase D: Uma auditoria por ano (15 minutos)

  • Controlos: registos de renovações bem sucedidas, validade dos métodos de pagamento
  • Verificar: as informações do registante/e-mail de contacto ainda são válidas (para evitar a suspensão)
  • Verificação: DNS quanto a adulterações
  • Verificar: os serviços de privacidade expiram (alguns serviços de privacidade expiram separadamente)

14) Um modelo de cláusulas contratuais de “aquisição e entrega de nomes de domínio

Pode enviar as seguintes condições ao construtor do sítio Web ou ao agente (ou incluí-las num contrato/email):

  1. O Registante deve estar registado como uma entidade jurídica/indivíduo designado da Parte (Cliente).
  2. Conta backend do agente de registo de nomes de domínio criada e detida por nósSer-lhe-ão concedidos apenas os direitos técnicos necessários (por exemplo, administração do DNS) e não lhe será permitida a palavra-passe da conta principal.
  3. O utilizador deve fornecê-lo no momento da entrega:
    • Lista de nomes de domínio, datas de expiração, informações sobre o preço de renovação (captura de ecrã)
    • DNS Lista de registos
    • Método e processo para obter o Auth-Code (código de transferência) (ou confirmar que a Parte A o pode obter por si própria)
  4. O Cliente não pode restringir o nosso direito de transferir nomes de domínio ou de mudar de entidade registadora (exceto no caso de períodos de bloqueio expressamente proibidos pela política da ICANN/Registo).
  5. Se o fornecedor fornecer serviços de privacidade/proxy, deve deixar claro que os serviços não alteram o nosso controlo e disposição do nome de domínio e garantir que o nome de domínio permanece em nosso nome após a cessação dos serviços.

problemas comuns

Q1: Quero proteger a minha privacidade, posso registar-me com informações falsas?

Não recomendado e arriscado.A ICANN afirma claramenteOs nomes de domínio podem ser suspensos ou cancelados por dados de registo incorrectos, falta de atualização atempada ou falta de resposta à verificação.
A abordagem correta é utilizar serviços de privacidade/proxy, não falsificação.

P2: Posso guardar o meu nome de domínio depois de este ter expirado?

Normalmente, é possível, mas quanto mais tarde for, mais caro fica.Conformidade com a ICANNA nota sublinha que os agentes de registo devem ser autorizados a 30 dias RGP Reembolso/recuperação antes do final do período (em caso de incumprimento, podem ser apresentadas queixas).
No entanto, as taxas e o processo podem ser significativamente mais complicados do que uma renovação normal, pelo que é melhor evitar entrar num período de resgate através da renovação automática.

Q3:O que devo fazer se o agente de registo não me der o código de transferência?

Página de conformidade da ICANNEsclarecimento: Se o agente de registo não responder ao seu pedido de uma mensagem 5 dias naturaisO código de autenticação é fornecido e pode apresentar uma reclamação de transferência.

Q4:Porque é que não consigo encontrar as informações WHOIS? Há algum problema com o nome de domínio?

Não necessariamente.Anúncio da ICANNRegistado: de 2025-01-28 Desde então, o RDAP tornou-se a fonte autorizada para consultas de registos de gTLD, com o WHOIS a ser progressivamente eliminado; as regulamentações de privacidade também afectam os campos públicos.

Q5: A minha utilização da proteção da privacidade afectará a SEO?

Normalmente não. A proteção da privacidade afecta principalmente a apresentação pública dos dados de registo, o que não é o mesmo que ocultar o conteúdo do sítio. É a qualidade do conteúdo, a estrutura do sítio e a experiência que realmente afectam a SEO.