fig. början/guidebok/Tips om domännamn/Detaljer om innehållet

Den dyraste delen av ett domännamn är ofta inte själva “köpet”, utanFörnyelser, inlösen, spärrade överföringar, oklar attribution och felaktig hantering av integritet och efterlevnadUppkomna långfristiga förluster.

I det här dokumentet kommer vi att bryta ner “fällorna” till en uppsättning körbara processer som kanLångsiktigt stabilt ägande av domännamn till låg kostnadoch minska risken för att bli rånad, inlåst och överprissatt.

1. Låt oss vara tydliga: vad är “integritet” och “förnyelsefälla” för domännamn?

De stora domännamnshål som du kommer att stöta på faller inom tre allmänna kategorier:

A. Prisgropar: billigare första året, dubbelt så dyrt vid förnyelse; dyrare vid inlösen

  • Låga kampanjpriser för första året (till och med $ 0,99) som får dig att tänka “domäner är billiga”
  • Förnyelser blir plötsligt dyrare under det andra året, eller så är “vissa suffix” redan dyra att förnya.
  • När du har glömt att förnya, gå in på Inlösenperiod (RGP)Inlösningsavgifterna är ofta mycket högre än normala förnyelseavgifter; ICANN:sFörsäkran om efterlevnadUnderstrykning tillagd: Registrerade tjänsteleverantörer måste tillåtas att 30 dagar RGP Lös in/återställ domänen före slutet.

B. Attributionsgapet: du tror att du äger det, men det är inte i dina händer

Vanligt förekommande:

  • Få en webbplatsbyggare/outsourcing/agent att köpa ett domännamn och den andra parten registrerar det under sitt eget konto
  • Du använder ett paket med “gratis domän” och domännamnet får inte överföras eller överföringskoden tillhandahålls inte!
  • Du köpte en sekretess-/proxytjänst, men avtalet och kontrollen såg inte bra ut

C. Privacy/Compliance Pit: Att försöka skydda privatlivet leder till att domännamnet stängs av och inte kan överklagas

  • Du registrerade dig med felaktiga uppgifter eller glömde att uppdatera dina kontaktuppgifter
  • Du missade “verifieringsmejlet” och fick din domän avstängd!
    ICANN uttrycklig: Om en registrerad lämnar felaktig information, inte uppdaterar inom 7 dagar efter en ändring eller lobbar i 15 dagar utan att svara på verifiering, ska leverantören av registreringstjänsterMåste avbrytas eller annullerasDomän.

nå en dom

Nyckeln till ett “bra” domännamn är inte huruvida du kan välja ett namn eller inte:Kontroll, förnyelser är förutsägbara, utgångsdatum är återställbara, fritt överförbara och integritet och efterlevnad står inte i konflikt med varandra.

2. Ta först reda på domännamnssystemet: vem kontrollerar ditt domännamn?

Förstå dessa fyra roller och du kommer inte att bli lätt att sälja in:

  1. register: Hanterar “master repository” för ett visst suffix (TLD), t.ex. .com.net.shop etc. som drivs av olika register
  2. säkert konto: Där du köper ditt domännamn (ICANN-ackrediterad registrator, som tillhandahåller backoffice, förnyelser, resolution etc.)
  3. Distributör/Agent: “andrahandssäljarna” under registratorerna, kanske du inte ens inser att du köper från en återförsäljare!
  4. registrerad: den “lagliga innehavaren” av domännamnet (åtminstone i avtals- och policysystemet bör du vara det)

ICANN erbjuder “Portal för information om registranter”, där det betonas att innehavaren har rätt att få tillgång till information som rör registrering, förvaltning, överföring, förnyelse och återställande av domännamn.
Samtidigt har ICANN också gjort registranternas rättigheter och skyldigheterSammanfattande uttalande(även om det ursprungliga avtalet/policyn i slutändan har företräde).

notera

“Jag betalade” är inte samma sak som “jag har kontroll”.
Verklig kontroll = Registreringsinformationen är korrekt + Backend-kontot är i din ägo + Överförbar (Auth-kod) + Förnybar + Återvinningsbar

3. Hur avgör man “äganderätten” till ett domännamn?

3.1 Är den registrerade informationen du (eller ditt företag)?

  • Om det är en personlig webbplats: Registrant Vi rekommenderar att du fyller i dina riktiga uppgifter (eller din juridiska person).
  • När det gäller en företagsstation: Registranten ska vara företagets juridiska namn (eller den enhet som kan bevisas)

notera

Använd inte falsk informationAnnars blir det svårt för dig att bevisa att domännamnet är ditt. Annars blir det svårt att bevisa att domännamnet är ditt i händelse av framtida tvister, kontostölder eller överklaganden. Dessutom kan felaktig informationTriggerpaus

3.2 Har du själv skapat backend-kontot för domänhanteringen och kan du logga in?

Var försiktig med outsourcing/agenter som säger “jag ska bara ta hand om det åt dig”:

  • Om du inte förnyar ditt avtal, hamnar i bråk eller om den andra parten tappar kontakten är det inte säkert att du får tillbaka ditt domännamn direkt!
  • Du har inte tillåtelse att ändra DNS, förnya, låsa upp överföring

Rätt tillvägagångssätt:

Du registrerar ditt eget konto, du binder din egen e-post/mobiltelefon, du ger den andra personen “sub-account access” eller tillfällig access.

3.3 Är domänkontaktens brevlåda en permanent brevlåda “oberoende av domännamnet”?

ICANNPolicy för återhämtning vid utgången av giltighetstiden (ERRP)Registranter uppmanas att ange en alternativ e-postadress som inte är relaterad till själva domännamnet för att undvika att inte få varningar när domännamnet slutar att lösas.
Exempel: Om din domäns e-postadress är [email protected]Domännamnet kanske inte får varningar så snart det löper ut - det är farligt.

3.4 Kan du få en överföringskod (Auth-Code / EPP Code)?

Detta är nyckeln till “fri överföring av registratorer”.ICANN:s sida om efterlevnadFör att vara tydlig: Om du begär Auth-kod och registraren inte finns i 5 naturliga dagarDu kan lämna in ett klagomål på överföringen.
Om en plattform/agent aldrig ger dig en överföringskod är det ett klassiskt “lock you out”-tecken.

3.5 Kan du bekräfta domänens status, låsa upp den och överföra den?

ICANN Överföringspolicy Förutsätter en överföringsprocess mellan registratorer (FOA-tillstånd etc.) och betonar att registranter bör kunna överföra domännamn utan att förbjudas att göra det genom policy.

4. De vanligaste scenarierna med “attributionsfällor”

Scenario A: Webbplatsbyggaren säger “Jag kan registrera ditt domännamn åt dig, det är enklare”.”

Risker: Domännamnet är registrerat i den andra partens namn, eller backend-kontot är i den andra partens händer.
Konsekvenser: När du byter tjänsteleverantör kan domännamnet bli gisslan för en prishöjning eller till och med helt enkelt inte överföras.

Det är rätt sak att göra (och det rekommenderas starkt att du skriver in det i ditt kontrakt/mejl):

  • Domännamnet ska vara registrerat i ditt/ditt företags namn (Registrant)
  • Domännamnsregistratorskontot måste skapas och innehas av dig
  • Outsourcing får endast DNS administrativ åtkomst (eller tillfällig åtkomst)
  • Projektleveransen måste leverera: kontonummer, tvåfaktorsautentisering (2FA), överföringskod Åtkomstmetod, DNS-postlista

Scenario B: Du köper ett paket med “gratis domän + webbhotell”.”

Risker: Priset för gratis är “icke-överförbart”, “extremt dyrt att förnya”, “bundet i flera år” och “ingen överföringskod”.
Bryter:

  • Kontrollera innan du betalar: Faktureras domännamnet individuellt? Är det överförbart? Kan jag själv få tag på överföringskoden?
  • Det mest stabila programmet:Domännamn köps individuellt hos vanliga registratorerHosting-/byggplattformarna byts ut slumpmässigt.

Scenario C: Domännamnet placeras på en anställds privata konto under ett teamarbete

Risker: Anställda slutar, brevlådor går sönder, tvåfaktorsautentisering (2FA) försvinner och du “tappar bort din dörrbricka”.
Korrekt hållning:

  • Använd företagets enhetliga konto för domäntillgångar (t.ex. [email protected]) Registrering
  • Tvåfaktorsautentisering (2FA) Med företagets lösenordshanterare/hårdvarunyckel
  • Behörigheter tilldelas efter roll, med minst två administratörer

5. Förnyelsefälla 1: Lågt pris första året ≠ låg kostnad på lång sikt (man måste lära sig att räkna “kostnaden”)

Många tittar bara på det första årets pris, vilket är den vanligaste “mjuka fällan”.

5.1 Vad ska du räkna på? --Total ägandekostnad

Räkna minst 3 år (5 år rekommenderas):

  • Registreringspris för första året
  • Pris för förnyelse för det andra året
  • Pris för tredje årets förnyelse
  • Avgifter för integritetsskydd (vissa är avgiftsbelagda, andra gratis)
  • Tilläggstjänster såsom DNS/brevlåda/certifikat (valfritt)

Enkel formel:

3 års kostnad = registreringspris + 2 x förnyelsepris + 3 x sekretessavgift (om sådan finns) + nödvändiga tilläggstjänster

5.2 ERRP kräver att registrarer offentliggör viktiga avgifter (men du måste fortfarande aktivt leta)

ICANNPolicy för återställande av registreringar som löpt ut (ERRP)Kräva att RSO:er åtminstone anger förnyelseavgifter, abonnemangsavgifter för efterföljande abonnemang vid utgången (om olika) och inlösen-/återställningsavgifter i registreringsavtalet/på webbplatsen och uppmuntra till större tydlighet vid registreringen (särskilt när förnyelseavgiften är högre än första årets pris).

Ditt drag: Innan du gör en beställning ska du ta en skärmdump av “Förnyelsepris” och “Inlösenpris” och spara den (för senare användning).

6. Förnyelsefälla 2: För dyra förnyelser och “premiumdomännamn”-fällan

Du kanske har sett två typer av “premier”:

  1. Premium-registrering: Det är dyrt när du registrerar dig
  2. Förnyelse av premie: Registrering är inte dyrt, men årliga förnyelser är det (mer försåtligt)

Detta är vanligare i vissa av de nya suffixen (nya gTLD:er) eftersom registret kan prissätta specifika strängar högre.
Du behöver inte lära dig suffixregeln utantill, du behöver bara komma ihåg den:

Om ett domännamn är “för bra för att vara sant” (mycket kort, generiskt, branschcentrerat) är det förmodligen inte “normalprissatt”.

Måste göras innan du lägger en order:

  • Gör “förnyelsepriset” tydligt som “hur mycket per år”.”
  • Titta inte bara på det första årets pris i din kundvagn
  • Om sidan inte anger förnyelsepriset bör du titta på en annan registrator (eller bara ge upp)

7. Förnyelsefälla 3: Automatisk förnyelse är inte aktiverad / Betalningsmetoden är ogiltig / E-postmeddelandet får inte påminnelse

Den vanligaste orsaken till domänförlust är inte hackare, utan “du glömde”.

7.1 Tidsfönster för ERRP-påminnelse (du måste känna till de allmänna reglerna)

ERRP omnämnanden: Meddelande före utgången av giltighetstiden om, respektive före utgången av giltighetstiden för 26-35 dagar4-10 dagarskickas, kan anses uppfylla kraven i policyn.
Det vill säga:Du förtjänar en påminnelse, men du kan inte satsa på att “jag ska få den”.

7.2 Optimala 6 inställningar

  1. Slå på automatisk förnyelse
  2. Bind en betalningsmetod som är giltig under en lång tid (använd inte ett virtuellt kort som håller på att gå ut)
  3. Registrera kontaktens e-postadress med “long-term email”, använd inte domänens e-postadress (domännamnet kanske inte tas emot efter utgångsdatumet).
  4. Vitlista e-postadresser för aviseringar från registratorer (för att undvika skräppost)
  5. Ställ in en kalenderpåminnelse för domännamnet (45/15/3 dagar innan det förfaller)
  6. Viktiga domännamn förnyas för flera år i taget (t.ex. 3-5 år) för att minska sannolikheten för att de glöms bort

8. Renewal Trap 4: “Inlösenperioden” efter utgången av giltighetstiden är mycket dyr och du kan komma att säljas på auktion

8.1 Du måste känna till “livscykeln för utgångsdatum”

Detaljerna varierar mellan olika suffix/registrars, men den allmänna processen för många gTLD:er är följande:

upphörande → anstånd → radera → Inlösenperiod (RGP, vanligtvis 30 dagar) → Raderingsperiod → Återöppna registrering

ICANN:s uttalande om efterlevnadPåpeka att registraren måste tillåta dig att 30 dagar RGP Lös in/återställ domänen före slutet.

8.2 Varför är inlösen dyrt?

Eftersom inlösen innebär en återinsättningsprocess på registernivå tar registratorer vanligtvis ut en avgift som är betydligt högre än den normala förnyelseavgiften (“inlösenavgift/återinsättningsavgift”), och ERRP kräver att registratorer offentliggör sådana avgifter.

vara taktfull

Du måste göra “att undvika inlösenperioden” till ett hårt mål.
När du går in i inlösenperioden befinner du dig i princip i en “passiv-aggressiv” situation.

9. Förnyelse Fallgrop 5: Blockerade överföringar - Du vill byta registrator men upptäcker att du “inte kan gå”.”

Det är normalt att byta registrator: billigare, bättre att använda, säkrare, bättre för teamet.

9.1 Du äger överlåtelsen (men följer processen)

ICANNÖverföringspolicyDet föreskrivs att överföringar mellan registratorer ska godkännas genom ett standardiserat godkännande, att processen ska vara tydlig och att registranter i allmänhet ska kunna överföra domännamn (såvida de inte är förbjudna enligt policy eller befinner sig i en inlåsningsperiod etc.).

9.2 Överföringskoder som nyckel “nycklar”

Om du inte kan få överföringskoden själv vid panelen bör du begära den från registraren; om registraren Ej tillgänglig inom 5 dagarDu kan skicka inÖverföring av klagomål

9.3 Troliga scenarier för vanliga “lockouts” (inte en fallgrop, men du måste veta i förväg)

  • Kan ha överföringslås (stöldskyddsmekanismer) kort efter registrering
  • Ändringar i registrantens information kan utlösa en spärr (för att förhindra stöld av överföringar)
    Avledande politik och “inlåsningsmekanismer” har också förekommit på senare år.Löpande diskussioner och justeringar(Du ska bara veta att “låsa närvaron” inte nödvändigtvis är skadligt, men att “låsa på obestämd tid/inte ge någon kod” är mycket misstänkt).

10. Integritetsfrågor: du vill inte lämna ut information, men du kan inte heller “använda falsk information”.”

10.1 “Privacy Shield” handlar huvudsakligen om att dölja information om offentliga förfrågningar, inte om att få dig att fylla i falsk information.

Tidigare kunde många människor se information om registrerare genom offentliga WHOIS-sökningar; utvecklingen av sekretessbestämmelser och policyutveckling har dock resulterat i att mycket information döljs / kodas, och ICANN har en speciell “Dataskydd och integritet” sidan förklarar hur man balanserar datatillgång med efterlevnad av sekretessbestämmelser.

börjar med Från 28 januari 2025Protokoll för registrerad dataåtkomst RDAP Bli den auktoritativa källan till information om gTLD-registreringar, WHOIS fasas ut
Detta innebär att formen på den “offentliga information” som du ser i framtiden kommer att fortsätta att förändras.

Men vad som än visas offentligt:De registreringsuppgifter som du lämnar till registraren måste vara autentiska och kontaktbara.Annars kan den komma att upphävas/avbrytas.

10.2 Rätt sak att göra: använd sekretess/proxytjänster, inte förfalskning

ICANN JaSekretess och fullmaktstjänsterSystemutvecklings- och certifieringsprojektet för att reglera kraven för registratorer och deras ombud att tillhandahålla sekretess-/proxytjänster.

Du, som vanlig användare, kommer bara ihåg:

  • privata företag: Ersätta dina personuppgifter i offentliga förfrågningar med information om tjänsteleverantörer
  • agera på uppdrag av sb. i en ansvarsfull position: Tjänsteleverantörer håller/vidarebefordrar för din räkning som skenbara registranter (mer om avtalsvillkor)

notera

Vissa av villkoren för “agentregistreringen” är inte tydligt skrivna, vilket kan leda till att din rätt till bevis försvagas i händelse av tvister.Det är därför det är bättre att använda “integritetsskydd” än “proxyinnehav” om du inte är mycket tydlig med det rättsliga förhållandet.

11. Fallgropar för integritet och regelefterlevnad: felaktig kontaktinformation och eventuell avstängning av domännamn

ICANN beskriver tydligt kraven på och konsekvenserna av att registreringsdata är korrekta:

  • Avsiktligt tillhandahållande av felaktig information
  • Informationen uppdateras inte på 7 dagar efter ändringen
  • Underlåtenhet att svara på frågor om noggrannhet inom 15 dagar
    → Registratorn måsteAvstängning eller annulleringDomän.

Här är skälet till det:

  • Du kan inte fylla i en falsk e-postadress för att skydda din integritet.
  • Du kan inte låta en e-postadress för domänregistrering bli en “oläst” e-postadress.
  • Desto större anledning att inte låta outsourcing ta kontroll över din brevlåda (du kommer att missa e-postmeddelanden om verifiering/verifiering)

12 Stark korrelation mellan säkerhet och integritet: kontostöld = domänkapning

Det vanligaste sättet att kapa domäner är inte att “knäcka DNS”, utan snarare:

  • Stjäl ditt registrators konto
  • Ändra din DNS så att den pekar mot fiskestationen.
  • Ansök om att flytta till en annan registrar (om olåst)

Själva överföringspolicyn innehåller flera bekräftelser för att minska risken för obehöriga överföringar.

De 7 mest kritiska sakerna du behöver göra:

  1. Registratorskonto med aktiverad tvåfaktorsautentisering (2FA)
  2. Aktivera tvåfaktorsautentisering för brevlådor (“roten” till domäntillgången är faktiskt brevlådan)
  3. Aktivera registratorslås
  4. Stora varumärken/domäner med högt värde kan överväga Registry Lock på högre nivå (stöds av vissa registratorer/register)
  5. DNS Ändringar för att möjliggöra “sekundär bekräftelse”
  6. Kontrollera regelbundet DNS-posterna för manipulering
  7. Rättighetshantering och revision för teammiljöer

13. En standardprocess för att “undvika förnyelse- och attributionsgropar”

Följande är en minimistandard för “köp till långsiktig förvaltning”.

Steg A: Före köpet (10 minuter)

  • Förtydliga: registreringspris, förnyelsepris, integritetsavgift, inlösenavgift (spara skärmdump)
  • Bekräftelse: om det finns tillgång till överföringskoder via självbetjäning; om inte, köp inte (nyckel till överföringsrättigheter)
  • Undvik: Paket med “gratis domännamn” som resulterar i icke-överlåtbarhet
  • Om det gäller ett team: registrera ett konto med en e-postadress för företaget (inte en personlig e-postadress)

Steg B: Inköpsdagen (20 minuter)

  • Aktiverad: Automatisk förnyelse
  • Aktiverad: tvåfaktorsautentisering (2FA)
  • Inställning: alternativ e-post/telefon (oberoende av domännamn)
  • Aktiverad: Domänlås
  • Spara: fakturor, beställningar, skärmdumpar av domäninformation (framtida tvister/återbetalningar/bevis på tillgångar)

Steg C: Leverans till Outsourcing/Team (30 minuter)

  • Ge endast DNS privilegier eller tillfälliga privilegier.
  • Lämna inte ut lösenordet för huvudkontot till någon
  • Skapa en “överlämningslista”: DNS, överföringskod förvärvsmetod, utgångsdatum, betalningsmetod, lista över administratörer.

Steg D: En revision per år (15 minuter)

  • Kontroller: register över lyckade förnyelser, betalningsmetoders giltighet
  • Kontrollera: registrerarens information/kontaktmail är fortfarande giltig (för att undvika avstängning)
  • Kontrollera: DNS för manipulering
  • Kontrollera: integritetstjänster upphör att gälla (vissa integritetstjänster upphör att gälla separat)

14. En mall för avtalsklausuler om “Vesting and Delivery” av domännamn

Du kan skicka följande villkor till webbplatsbyggaren/outsourcingleverantören/agenten (eller skriva in dem i ett avtal/mejl):

  1. Registranten måste vara registrerad som juridisk person/utpekad fysisk person hos Part (Kund).
  2. Backend-konto för domännamnsregistrator som skapats och innehas av ossDu kommer endast att beviljas nödvändiga tekniska rättigheter (t.ex. DNS-administration) och kommer inte att tillåtas inneha lösenordet för huvudkontot.
  3. Du ska tillhandahålla den vid leveranstillfället:
    • Lista över domännamn, utgångsdatum, information om förnyelsepris (skärmdump)
    • DNS Lista över poster
    • Metod och process för att erhålla Auth-Code (överföringskod) (eller bekräfta att Part A kan erhålla den på egen hand)
  4. Du får inte på något sätt begränsa vår rätt att överföra domännamn eller byta registrator (med undantag för inlåsningsperioder som uttryckligen är förbjudna enligt ICANN:s/registrets policy).
  5. Om du tillhandahåller sekretess-/proxytjänster måste du klargöra att tjänsterna inte ändrar vår kontroll över och förfoganderätt till domännamnet och se till att domännamnet förblir i vårt namn när tjänsterna upphör.

gemensamma problem

Q1: Jag vill skydda min integritet, kan jag registrera mig med falska uppgifter?

Rekommenderas inte och är riskabelt.ICANN anger tydligtDomännamn kan stängas av eller annulleras på grund av felaktiga registreringsuppgifter, underlåtenhet att uppdatera i rätt tid eller underlåtenhet att svara på kontroll.
Det rätta tillvägagångssättet är att använda integritets- och proxytjänster, inte att fejka.

F2: Kan jag spara mitt domännamn efter att det har gått ut?

Vanligtvis kan man det, men ju senare det är, desto dyrare blir det.ICANN:s efterlevnadI noten betonas att registrarer måste tillåtas att 30 dagar RGP Inlösen/återvinning före periodens utgång (reklamation kan ske vid utebliven inlösen).
Avgifterna och processen kan dock vara betydligt mer besvärliga än en normal förnyelse, så det är bäst att undvika att gå in i en inlösenperiod genom automatisk förnyelse.

F3:Vad ska jag göra om registraren inte ger mig överföringskoden?

ICANN:s sida om efterlevnadFörtydligande: Om registraren inte svarar på din begäran om en post 5 naturliga dagarAuth-koden tillhandahålls inom och du kan lämna in ett överföringsreklamation.

F4:Varför kan jag inte hitta WHOIS-information? Är det något problem med domännamnet?

Inte nödvändigtvis.Tillkännagivande från ICANNNoterat: från 2025-01-28 Sedan dess har RDAP blivit den auktoritativa källan för frågor om gTLD-register och WHOIS har fasats ut; sekretessbestämmelser påverkar också offentliga områden.

Q5: Kommer min användning av integritetsskydd att påverka SEO?

Vanligtvis inte. Integritetsskydd påverkar främst den offentliga visningen av registreringsdata, inte samma sak som att dölja webbplatsinnehåll. Det är kvaliteten på innehållet, webbplatsstrukturen och upplevelsen som verkligen påverkar SEO.