рис. начало/гиды/Советы по доменным именам/Содержание Подробности

Самой дорогой частью покупки доменного имени часто является не “покупка”, аПродление, погашение, блокировка переводов, нечеткая атрибуция и нарушения конфиденциальности/соответствия требованиям.Понесенные долгосрочные убытки.

В этой статье мы разложим “ловушки” на набор исполняемых процессов, которые могут бытьДолгосрочное стабильное владение доменным именем по низкой ценеИ уменьшите риск быть ограбленным, запертым и по завышенной цене.

1. Давайте проясним: что такое “конфиденциальность” и “ловушка продления” доменных имен?

Большие ямы в доменных именах, с которыми вы столкнетесь, делятся на три общие категории:

A. Ценовые ямы: дешевле в первый год, удваивается при продлении; дороже при выкупе

  • Низкие рекламные цены на первый год (даже $0,99), которые заставят вас подумать: “Домены дешевы”.”
  • Продление внезапно становится дороже на второй год, или “определенные суффиксы” уже дорого стоят.
  • Как только вы забудете обновить, зайдите в Период выкупа (RGP)Плата за выкуп часто намного выше, чем обычная плата за продление; ICANNЗаявление о соответствииПодчеркнуто: Зарегистрированным поставщикам услуг должно быть разрешено 30 дней RGP Выкупите/восстановите домен до конца.

B. Яма атрибуции: вы думаете, что владеете ею, но она не в ваших руках

Часто встречается:

  • Поручите создание сайта/аутсорсинг/агентство купить доменное имя, а другая сторона зарегистрирует его под своей учетной записью
  • Вы используете пакет “бесплатный домен”, а доменное имя нельзя перенести или код переноса не предоставляется!
  • Вы купили услугу конфиденциальности/прокси, но договор и контроль показались вам неправильными

C. Яма для защиты конфиденциальности/соблюдения норм: попытка защитить конфиденциальность приводит к приостановке действия доменного имени и невозможности подать апелляцию

  • Вы зарегистрировались, указав ложную информацию, или забыли обновить свои контактные данные
  • Вы пропустили “проверочное письмо” и получили приостановку домена!
    ICANN Явный: Если регистрант предоставляет неточную информацию, не обновляет ее в течение 7 дней после внесения изменений или в течение 15 дней не отвечает на запросы о проверке, агентство регистрационных услугДолжна быть приостановлена или отмененаДомен.

вынести вердикт

Ключ к “солидному” доменному имени заключается не в том, умеете ли вы выбирать имя или нет:Контроль, предсказуемость продления, восстановление срока действия, возможность свободной передачи, отсутствие противоречий между конфиденциальностью и соответствием нормам.

2. сначала разберитесь в системе доменных имен: кто контролирует ваше доменное имя?

Поймите эти 4 роли, и у вас будет меньше шансов попасть впросак:

  1. реестры: Управляет “главным хранилищем” для определенного суффикса (TLD), например .com.net.shop и т.д., управляемые различными регистратурами
  2. безопасный счёт: Где вы покупаете доменное имя (аккредитованный ICANN регистратор, обеспечивающий бэк-офис, продление, разрешение и т. д.)
  3. Дистрибьютор/агент: “вторичные продавцы” под регистраторами, вы можете даже не подозревать, что покупаете у перекупщика!
  4. регистрант: “законный владелец” доменного имени (по крайней мере, в договорной и политической системе вы должны им быть)

ICANN предлагает “Информационный портал регистратора”, подчеркивая, что регистрант имеет право доступа к информации, касающейся регистрации, управления, передачи, продления и восстановления доменных имен.
В то же время ICANN также определила права и обязанности регистраторов.Краткое изложение(хотя первоначальный договор/полис в конечном итоге имеет преимущественную силу).

принимать к сведению

“Я заплатил за него” - это не то же самое, что “я имею над ним контроль”.
Реальный контроль = Информация о регистранте верна + Бэкэнд-аккаунт находится в вашем распоряжении + Передаваемый (Auth-Code) + Возобновляемый + Восстанавливаемый

3. Как определить “право собственности” на доменное имя?

3.1 Являетесь ли вы (или ваша компания) регистрантом информации?

  • Если это персональный сайт: Registrant Рекомендуется заполнить реальную информацию о вас (или вашем юридическом лице).
  • В случае станции компании: Регистрант должен быть юридическим названием компании (или юридическим лицом, которое может быть доказано)

принимать к сведению

Не используйте ложную информациюВ противном случае вам будет сложно доказать, что доменное имя принадлежит вам. В противном случае вам будет сложно доказать, что доменное имя принадлежит вам, в случае будущих споров, кражи аккаунта или апелляций. Кроме того, неточная информация можетТриггерная пауза

3.2 Вы сами создали учетную запись бэкенда управления доменом и можете войти в нее?

Опасайтесь аутсорсеров/агентов, которые говорят: “Я просто позабочусь об этом за вас”:

  • Если вы не продлили контракт, поссорились или другая сторона потеряла связь, вы можете не сразу получить свое доменное имя обратно!
  • У вас нет разрешения на изменение DNS, обновление, разблокировку передачи

Правильный подход:

Вы регистрируете свой собственный аккаунт, привязываете свою электронную почту/мобильный телефон, предоставляете другому человеку “доступ к субаккаунту” или временный доступ.

3.3 Является ли контактный почтовый ящик домена постоянным почтовым ящиком, “не зависящим от доменного имени”?

ICANNПолитика восстановления по истечении срока действия (ERRP)Регистрантам рекомендуется указать альтернативный адрес электронной почты, не связанный с самим доменным именем, чтобы избежать неполучения предупреждений о прекращении разрешения доменного имени.
Пример: если электронная почта вашего домена [email protected]Доменное имя может не получать предупреждений, как только истечет срок его действия - это опасно.

3.4 Можете ли вы получить код перевода (Auth-Code / EPP Code)?

Это ключ к “свободной передаче регистраторов”.Страница соответствия требованиям ICANNДля ясности: если вы запрашиваете Auth-Code, а регистратора нет в списке 5 естественных днейВ этом разделе вы можете подать жалобу на перевод.
Если платформа/агент никогда не дает вам код перевода, это классический признак “блокировки”.

3.5 Можете ли вы подтвердить статус домена, разблокировать его и перенести?

ICANN политика перевода Предусматривает процесс межрегистраторской передачи (авторизация FOA и т.д.) и подчеркивает, что регистранты должны иметь возможность передавать доменные имена без запрета на это со стороны политики.

4. наиболее распространенные сценарии “ловушки атрибуции”

Сценарий A: Создатель сайта говорит: “Я зарегистрирую для вас доменное имя, это проще”.”

Риски: Доменное имя зарегистрировано на имя другой стороны, или бэкэнд-аккаунт находится в руках другой стороны.
Последствия: При смене поставщика услуг доменное имя может стать заложником повышения цен или просто не передаваться.

Это правильное решение (и настоятельно рекомендуется включить его в договор/почту):

  • Доменное имя должно быть зарегистрировано на ваше/вашей компании (Регистрант)
  • Учетная запись регистратора доменных имен должна быть создана и принадлежать вам
  • Аутсорсинг получает только административный доступ DNS (или временный доступ)
  • В рамках проекта должны быть предоставлены: номер счета, двухфакторная аутентификация (2FA), код перевода Метод доступа, список записей DNS

Сценарий B: Вы покупаете “Бесплатный домен + пакет хостинга”.”

Риски: Цена бесплатного - “непередаваемый”, “очень дорого продлевать”, “привязан на годы” и “нет кода передачи”.
Срыв:

  • Проверьте, прежде чем платить: выставляется ли индивидуальный счет за доменное имя? Можно ли его перенести? Могу ли я самостоятельно получить код переноса?
  • Самая стабильная программа:Доменные имена приобретаются по отдельности у крупных регистраторовПлатформы хостинга и сборщика меняются случайным образом.

Сценарий C: Доменное имя размещено в личном кабинете сотрудника во время командной работы

Риски: Сотрудники уходят, почтовые ящики выходят из строя, двухфакторная аутентификация (2FA) теряется, а вы “теряете бирку на двери своей компании”.
Правильная осанка:

  • Используйте единую учетную запись активов домена компании (например. [email protected]) Регистрация
  • Двухфакторная аутентификация (2FA) С помощью фирменного менеджера паролей/аппаратного ключа
  • Разрешения назначаются по ролям, при этом должно быть не менее двух администраторов

5. ловушка обновления 1: низкая цена в первый год ≠ низкая стоимость в долгосрочной перспективе (вам нужно научиться считать “стоимость”)

Многие смотрят только на цену первого года, и это самая распространенная “ловушка”.

5.1 Что нужно считать? -Общая стоимость владения

Рассчитывайте не менее чем на 3 года (рекомендуется 5 лет):

  • Цена регистрации на первый год
  • Цена продления на второй год
  • Цена продления на третий год
  • Плата за защиту конфиденциальности (некоторые платные, некоторые бесплатные)
  • Дополнительные услуги, такие как DNS/почтовый ящик/сертификат (опционально)

Простая формула:

Стоимость 3 лет = Цена регистрации + 2 x Цена продления + 3 x Сбор за конфиденциальность (если есть) + Необходимые дополнительные услуги

5.2 ERRP требует от регистраторов раскрывать информацию о ключевых комиссиях (но вам все равно придется активно искать)

ICANNПолитика восстановления регистрации с истекшим сроком действия (ERRP)Требовать от РСО, чтобы в регистрационном соглашении/на веб-сайте были указаны, по крайней мере, стоимость продления, стоимость последующих подписок по истечении срока действия (если они разные) и стоимость выкупа/восстановления, а также способствовать большей ясности при регистрации (особенно если стоимость продления выше, чем стоимость первого года).

Ваш ход: Перед оформлением заказа сделайте снимок экрана с указанием “Цены продления” и “Цены выкупа” и сохраните его (для последующего использования).

6. Ловушка продления 2: продление по завышенным ценам и “премиум-доменное имя”

Возможно, вы видели два вида “премий”:

  1. Премиальная регистрация: Это дорого, когда вы регистрируетесь.
  2. Продление премии: регистрация не стоит дорого, но ежегодное продление стоит (более коварно)

Это более характерно для некоторых новых суффиксов (новых рДВУ), поскольку реестр может устанавливать более высокие цены на определенные строки.
Вам не нужно заучивать правило о суффиксах, вам просто нужно его запомнить:

Если доменное имя “слишком хорошо, чтобы быть правдой” (очень короткое, общее, ориентированное на конкретную отрасль), оно, вероятно, не является “нормальным по цене”.

Обязательно перед оформлением заказа:

  • Уточните “цену продления” - “сколько в год”.”
  • Не смотрите только на цену первого года в корзине.
  • Если на странице не указана цена продления, обратитесь к другому регистратору (или просто откажитесь от него).

7. Ловушка продления 3: Автопродление не активировано / Способ оплаты недействителен / Напоминание по электронной почте не получено

Самая распространенная причина потери домена - не хакеры, а “вы забыли”.

7.1 Временное окно напоминания ERRP (необходимо знать общие правила)

Упоминания о ERRP: Уведомление о досрочном истечении срока действия, если, соответственно, до истечения срока действия 26-35 дней4-10 днейотправленные, могут считаться соответствующими требованиям политики.
То есть:Вы заслуживаете напоминания, но нельзя делать ставку на то, что “я его получу”.

7.2 Оптимальные 6 настроек

  1. Включите автообновление
  2. Привяжите способ оплаты, который действует в течение длительного времени (не используйте виртуальную карту, срок действия которой истекает).
  3. Зарегистрируйте контактный адрес электронной почты с помощью “долгосрочной электронной почты”, не используйте доменную электронную почту (доменное имя может быть не получено после истечения срока действия).
  4. Занесите адреса электронной почты регистраторов в белый список (чтобы избежать спама).
  5. Установите напоминание в календаре для доменного имени (45/15/3 дней до истечения срока действия)
  6. Ключевые доменные имена продлеваются сразу на несколько лет (например, на 3-5 лет), чтобы снизить вероятность их забвения

8. ловушка продления 4: “период выкупа” после истечения срока действия стоит очень дорого, и вас могут выставить на аукцион

8.1 Вы должны понимать, что такое “жизненный цикл истечения срока годности”.”

Детали могут отличаться в зависимости от суффикса/регистратора, но общий процесс для многих gTLD таков:

истечение срока действия → льготный период → удаление → Период выкупа (RGP, обычно 30 дней) → Период удаления → Возобновление регистрации

Заявление о соответствии требованиям ICANNУкажите, что регистратор должен разрешить вам 30 дней RGP Выкупите/восстановите домен до конца.

8.2 Почему выкупы стоят дорого?

Поскольку выкуп предполагает процесс восстановления на уровне реестра, регистраторы обычно взимают плату, значительно превышающую обычную плату за продление регистрации (“Плата за выкуп/восстановление”), и в соответствии с ERRP регистраторы обязаны раскрывать информацию о таких сборах.

быть тактичным

Вам нужно сделать “избегание периода выкупа” труднодостижимой целью.
Как только вы вступаете в период выкупа, вы оказываетесь в ситуации “пассивной агрессии”.

9. 5-й подводный камень при продлении регистрации: заблокированные переводы - Вы хотите сменить регистратора, но обнаруживаете, что “не можете”.”

Смена регистратора - это нормально: дешевле, лучше в использовании, безопаснее, лучше для команды.

9.1 Вы владеете передачей (но следите за процессом)

ICANNполитика переводаПредусматривается, что межрегистраторские передачи должны разрешаться с помощью стандартного разрешения, что процесс должен быть понятным и что регистраторы, как правило, могут передавать доменные имена (если это не запрещено политикой или не находится в периоде блокировки и т. д.).

9.2 Передача кодов в виде “ключей”

Если вы не можете самостоятельно получить код перевода на панели, вам следует запросить его у регистратора; если регистратор Не доступно в течение 5 днейВы можете податьПередача жалоб

9.3 Правдоподобные сценарии распространенных “блокировок” (не подводный камень, но нужно знать заранее)

  • Вскоре после регистрации могут быть установлены замки (противоугонные механизмы)
  • Изменения в информации о регистранте могут вызвать блокировку (для предотвращения кражи переводов)
    В последние годы также наблюдается политика отвлечения и механизмы “блокировки”.Постоянные обсуждения и корректировки(Только знайте, что “блокировка присутствия” не обязательно вредоносна, а вот “блокировка на неопределенный период времени/не предоставление кода” - очень подозрительна).

10. вопросы конфиденциальности: вы не хотите раскрывать информацию, но и не можете “использовать ложную информацию”.”

10.1 “Щит конфиденциальности” в основном направлен на сокрытие информации о публичных запросах, а не на то, чтобы заставить вас заполнить ложную информацию.

В прошлом многие люди могли видеть информацию о регистраторах через публичный поиск WHOIS; однако развитие правил конфиденциальности и эволюция политики привели к тому, что многие сведения стали скрытыми/закодированными, и ICANN имеет специальную “Защита данных и конфиденциальность” на странице рассказывается о том, как компания балансирует между доступом к данным и соблюдением правил конфиденциальности.

начиная с С 28 января 2025 годаПротокол доступа к зарегистрированным данным RDAP Станьте авторитетным источником информации о регистрациях gTLD, WHOIS постепенно упраздняется
Это означает, что форма “публичной информации”, которую вы увидите в будущем, будет меняться.

Но что бы ни было показано публично:Регистрационные данные, которые вы предоставляете регистратору, должны быть достоверными и контактными.В противном случае она может быть приостановлена/отменена.

10.2 Правильно поступать: использовать приватность/прокси-сервисы, а не подделку

ICANN ДаКонфиденциальность и прокси-сервисыПроект по развитию системы и сертификации для регулирования требований к регистраторам и их агентам по предоставлению услуг конфиденциальности/прокси.

Вы, как обычный пользователь, просто помните:

  • частный бизнес: Замена вашей личной информации в публичных запросах информацией о поставщике услуг
  • действовать от имени кого-л., занимая ответственную должность: Поставщики услуг осуществляют хранение/передачу от вашего имени в качестве мнимых регистраторов (подробнее об условиях договора)

принимать к сведению

Некоторые условия “регистрации агента” прописаны нечетко, что может привести к ослаблению вашего права на доказательство в случае возникновения споров.Вот почему лучше использовать “защита конфиденциальности”, а не “хранение доверенности”, если только вы не очень четко представляете себе правовые отношения.

11. Конфиденциальность и соблюдение требований: неточная контактная информация и возможное приостановление действия доменных имен

ICANN четко описывает требования и последствия неточности регистрационных данных:

  • Преднамеренное предоставление недостоверной информации
  • Информация не обновляется в течение 7 дней после изменения
  • Невозможность ответить на запросы о точности в течение 15 дней
    → Регистратор долженПриостановка или отменаДомен.

Вот почему:

  • Вы не можете заполнить фальшивый адрес электронной почты для обеспечения конфиденциальности.
  • Нельзя допустить, чтобы адрес электронной почты, зарегистрированный в домене, стал “непрочитанным”.
  • Тем более нельзя позволять аутсорсингу контролировать ваш почтовый ящик (вы пропустите письма с проверкой и подтверждением).

12 Сильная корреляция между безопасностью и конфиденциальностью: кража аккаунта = захват домена

Самый распространенный способ захвата домена - это не “взлом DNS”, а именно:

  • Украсть учетную запись регистратора
  • Измените свой DNS так, чтобы он указывал на рыболовную станцию.
  • Подать заявку на переход к другому регистратору (если она разблокирована)

Политика перевода содержит множество подтверждений, чтобы снизить риск несанкционированного перевода.

7 самых важных вещей, которые вам необходимо сделать:

  1. Учетная запись регистратора с включенной двухфакторной аутентификацией (2FA)
  2. Включите двухфакторную аутентификацию для почтовых ящиков (“корень” актива домена на самом деле является почтовым ящиком)
  3. Включить блокировку регистратора
  4. Крупные бренды/домены с высокой стоимостью могут рассмотреть возможность использования блокировки Registry более высокого уровня (поддерживается некоторыми регистраторами/регистратурами).
  5. DNS Изменения для включения “вторичного подтверждения”
  6. Периодически проверяйте записи DNS на предмет несанкционированного доступа
  7. Управление правами и аудит для командных сред

13. стандартный процесс для “избегания ям обновления и атрибуции”

Ниже приведен минимальный жизнеспособный стандарт для “приобретения и долгосрочного управления”.

Этап A: предварительная покупка (10 минут)

  • Уточнить: цена регистрации, цена продления, плата за конфиденциальность, плата за выкуп (сохранить скриншот)
  • Подтверждение: есть ли доступ к кодам перевода в режиме самообслуживания; если нет, то не покупайте (ключ прав перевода)
  • Избегайте: Пакеты “бесплатных доменных имен”, приводящие к непередаваемости
  • Если речь идет о команде: зарегистрируйте учетную запись с адресом электронной почты компании (не личным).

Этап B: День покупки (20 минут)

  • Включено: автопродление
  • Включено: двухфакторная аутентификация (2FA)
  • Настройка: альтернативная электронная почта/телефон (независимо от доменного имени)
  • Включено: блокировка домена
  • Сохраняйте: счета, заказы, скриншоты информации о домене (будущие споры/возмещения/доказательства активов)

Этап C: Передача на аутсорсинг/команде (30 минут)

  • Предоставьте привилегии DNS или только временные привилегии.
  • Никому не сообщайте пароль от главной учетной записи.
  • Создайте “список передачи”: DNS, код передачи, способ приобретения, срок действия, способ оплаты, список администраторов.

Этап D: Один аудит в год (15 минут)

  • Проверки: записи об успешных продлениях, достоверность способов оплаты
  • Проверьте: информация о регистранте/контактный адрес электронной почты все еще действительны (во избежание приостановки регистрации)
  • Проверка: DNS на предмет несанкционированного доступа
  • Проверьте: срок действия служб конфиденциальности (срок действия некоторых служб конфиденциальности истекает отдельно)

14. Шаблон положений контракта “Наделение доменным именем и его передача”

Вы можете отправить следующие условия создателю сайта/аутсорсеру/агенту (или включить их в договор/электронное письмо):

  1. Регистрант должен быть зарегистрирован в качестве юридического лица/назначенного физического лица Стороны (Заказчика).
  2. Учетная запись регистратора доменных имен, созданная и находящаяся в нашем распоряженииВам будут предоставлены только необходимые технические права (например, администрирование DNS) и не будет разрешено владеть паролем мастер-аккаунта.
  3. Вы должны предоставить его в момент доставки:
    • Список доменных имен, даты истечения срока действия, информация о цене продления (снимок экрана)
    • DNS Список записей
    • Метод и процесс получения Auth-кода (кода передачи) (или подтверждения того, что сторона A может получить его самостоятельно)
  4. Вы не можете каким-либо образом ограничивать наше право передавать доменные имена или менять регистраторов (за исключением периодов блокировки, прямо запрещенных политикой ICANN/Регистратуры).
  5. Если вы предоставляете услуги конфиденциальности/прокси, вы должны четко указать, что эти услуги не изменяют наш контроль и распоряжение доменным именем, и гарантировать, что доменное имя останется за нами после прекращения услуг.

общие проблемы

Q1: Я хочу защитить свою конфиденциальность, могу ли я зарегистрироваться с ложной информацией?

Не рекомендуется и рискованно.ICANN четко заявляет.Доменные имена могут быть приостановлены или аннулированы за неточность регистрационных данных, несвоевременное обновление или отсутствие ответа на проверку.
Правильный подход - использовать сервисы конфиденциальности/прокси, а не подделку.

Q2: Можно ли сохранить доменное имя после истечения срока его действия?

Обычно можно, но чем позже, тем дороже.Соответствие требованиям ICANNВ записке подчеркивается, что регистраторы должны иметь возможность 30 дней RGP Выкуп/возврат до конца срока (в случае отказа можно подать жалобу).
Однако сборы и процесс могут быть значительно более сложными, чем при обычном продлении, поэтому лучше избегать периода выкупа при автоматическом продлении.

Q3:Что делать, если регистратор не дает мне код перевода?

Страница соответствия требованиям ICANNПояснение: Если регистратор не отвечает на ваш запрос на получение почты 5 естественных днейВнутри указывается код авторизации, и вы можете подать жалобу на перевод.

Q4:Почему я не могу найти информацию WHOIS? Есть ли проблема с доменным именем?

Не обязательно.Объявление ICANNПринято к сведению: от 2025-01-28 С тех пор RDAP стал авторитетным источником запросов к реестрам gTLD, а WHOIS постепенно отходит на второй план; правила конфиденциальности также влияют на публичные поля.

Q5: Повлияет ли использование мной защиты конфиденциальности на SEO?

Обычно нет. Защита конфиденциальности в основном затрагивает публичное отображение регистрационных данных, это не то же самое, что скрывать содержимое сайта. Именно качество контента, структура сайта и опыт действительно влияют на SEO.