Punong pahina/Gabay/Gabay sa Pangalan ng Domain/Mga detalye

Ang pinakamahal na aspeto ng mga pangalan ng domain ay kadalasang hindi ang pagbili mismo, kundi...Pagpapanibago, pagtubos, mga hadlang sa paglilipat, hindi malinaw na pagmamay-ari, at hindi sapat na paghawak sa privacy at pagsunodna nagreresulta sa pangmatagalang pagkalugi.

Ihihiwalay ng artikulong ito ang “bitag” sa isang hanay ng mga konkretong hakbang na maaaring isagawa:Makamit ang pangmatagalang, matatag na pagmamay-ari ng domain sa mababang gastos.at bawasan ang panganib na makaw, ma-lockout, o masobraan ng singil.

Una sa lahat: ano nga ba talaga ang mga patibong ng “privacy” ng domain name at ng “renewal traps”?

Ang mga pangunahing bitag na iyong makakasalubong sa mga pangalan ng domain ay maaaring malawakang ikategorya sa tatlong uri:

A. Bitag sa presyo: Mura sa unang taon, dumodoble ang bayad sa pag-renew; mas mahal pa ang gastos sa pagbawi.

  • Ang paunang presyong pang-promosyon ay napakababa (kahit kasing-baba ng $0.99), na nagpaparamdam sa iyo na “napakamura ang mga pangalan ng domain”.”
  • Biglang tumataas ang bayad sa pag-renew sa susunod na taon, o ang ilang domain extension ay likas na mahal i-renew.
  • Kung makakalimutan mong mag-renew, hindi ka makakapasok. Panahon ng Pagbawi (RGP)Ang mga bayad sa pagbawi ay kadalasang mas mataas nang malaki kaysa sa karaniwang bayad sa pag-renew; ng ICANNPahayag ng PagsunodBinibigyang-diin na dapat pahintulutan ng mga tagapagbigay ng serbisyo sa pagrerehistro ang pagrerehistro sa 30-araw na RGP Pagbawi ng mga pangalan ng domain bago mag-expire.

B. Bitag sa pagmamay-ari: Akala mong pag-aari mo ito, pero hindi naman talaga nasa kamay mo ang account.

Karaniwang matatagpuan sa:

  • Kapag bumibili ng pangalan ng domain mula sa isang kumpanya ng pag-develop ng website, tagapagbigay ng outsourcing, o ahensya, ang kabilang partido ang nagrerehistro nito gamit ang sarili nilang account.
  • Pinili mo ang “libreng domain” na pakete, ngunit nalaman mong hindi maililipat palabas ang domain o walang ibinigay na transfer code.
  • Bumili ka ng serbisyo sa privacy/proxy, ngunit nabigo kang suriin nang mabuti ang kontrata at ang mga kaayusan sa kontrol.

C. Mga Panganib sa Privacy/Pagtupad: Ang pagtatangkang protektahan ang privacy ay nagdudulot ng pagsuspinde ng domain at kawalan ng kakayahang mag-apela.

  • Nagrehistro ka gamit ang maling impormasyon, o nakalimutan mong i-update ang iyong mga detalye ng kontak.
  • Hindi mo nabuksan ang email ng beripikasyon, kaya nasuspinde ang iyong domain.
    Malinaw na ipinahayag ng ICANNKung ang nagrerehistro ay magbibigay ng hindi tumpak na impormasyon, hindi mag-a-update ng mga detalye sa loob ng pitong araw mula sa pagbabago, o hindi tutugon sa mga kahilingan para sa beripikasyon sa loob ng labinlimang araw, ang tagapagbigay ng serbisyo sa pagrerehistroDapat itong isuspinde o kanselahin.Pangalan ng domain.

Konklusyon

Ang susi sa matatag na pangalan ng domain ay hindi nakasalalay sa kakayahang pumili ng pangalan, kundi sa:Kontrol, napapanahong muling pag-renew na mahuhulaan, mababawi kapag nag-expire, malayang maililipat, privacy at pagsunod nang walang salungatan.

2. Una, unawain ang sistema ng pangalan ng domain: Sino ang kumokontrol sa iyong pangalan ng domain?

Unawain mo ang apat na tungkuling ito, at hindi ka madaling maloko:

  1. TalaanPamamahalaan ang “master repository” para sa isang partikular na top-level domain (TLD), tulad ng .com.net.shop Pinapatakbo ng iba't ibang rehistro
  2. TalaanAng lugar kung saan mo binili ang iyong pangalan ng domain (isang ICANN-accredited registrar na nagbibigay ng mga backend na serbisyo, mga pagpipilian sa pag-renew, DNS resolution, atbp.)
  3. Tagapamahagi/AhenteMga pangalawang nagbebenta sa ilalim ng registrar – maaaring hindi mo namamalayan na bumibili ka pala mula sa isang reseller.
  4. NagtalaAng “legal na may-ari” ng pangalan ng domain (hindi bababa sa loob ng balangkas ng kontrata at patakaran, dapat ikaw ang taong iyon).

Nagbibigay ang ICANN“Portal ng Impormasyon ng Nagtala”, binibigyang-diin na ang mga nagrerehistro ay may karapatang makakuha ng impormasyon tungkol sa pagrerehistro, pamamahala, paglilipat, pag-renew, at pagpapanumbalik ng mga pangalan ng domain.
Kasabay nito, inisa-isa rin ng ICANN ang mga karapatan at responsibilidad ng mga nagrerehistro.Buod ng mga Tala(Bagaman ang orihinal na teksto ng kontrata/patakaran ang mananaig sa huling pagkakataon).

Mangyaring tandaan

“Ang ”Binayaran ko ito“ ay hindi katumbas ng ”May kontrol ako dito".
Tunay na kontrol = Tama ang mga detalye ng nagreregistro Nasa iyong pag-aari ang backend account Posible ang paglilipat (magagamit ang Auth-Code) Posible ang pag-renew Posible ang pagpapanumbalik

3. Paano eksaktong tinutukoy ang “isyu ng pagmamay-ari” ng isang pangalan ng domain?

3.1 Ang impormasyon ng nagrerehistro ba ay sa iyo (o sa iyong kumpanya)?

  • Para sa mga personal na website: Iminumungkahi na ibigay ang iyong tunay na personal na detalye (o ng iyong legal na entidad) bilang rehistrante.
  • Para sa mga website ng korporasyon: Dapat punan ang patlang na Registrant ng legal na pangalan ng kumpanya (o ng isang mapapatunayang entidad).

Mangyaring tandaan

Huwag gumamit ng maling impormasyon.Kung hindi, kung magkakaroon ng mga pagtatalo sa hinaharap, o kung sakaling ma-kompromiso ang iyong account at kailangan mong magsampa ng apela, mahihirapan kang patunayan na “sayang ang pangalan ng domain”. Bukod dito, ang hindi tumpak na impormasyon ay maaari ring…Pindutin upang itigil

3.2 Ang backend account para sa pamamahala ng domain ba ay ginawa mo mismo, at maaari mo bang mag-log in dito?

Kung ang isang outsourced na serbisyo o ahente ay nagsasabi, “Babantayan ko na lang ang mga bagay para sa iyo,” dapat kang mag-ingat:

  • Kung hindi mo ma-renew ang kontrata, magkaroon ng alitan, o mawalan ka ng kontak sa kabilang partido, maaaring hindi mo na maibalik nang buo ang pangalan ng domain.
  • Wala kang pahintulot na baguhin ang DNS, i-renew, i-unlock o ilipat.

Tamang pamamaraan:

Magrehistro ng sarili mong account, i-link ang sarili mong email address o numero ng mobile, at bigyan ang kabilang partido ng pribilehiyo sa sub-account o pansamantalang access.

3.3 Ang email address ng contact ng domain name ba ay isang permanenteng email address na hiwalay sa domain name?

ng ICANNMga Patakaran sa Pagbawi na May Petsang Pag-expire (ERRP)Hinihikayat ang mga nagparehistro na magbigay ng alternatibong email address na hindi kaugnay sa mismong pangalan ng domain upang hindi makaligtaan ang mga abiso sakaling hindi na gumana ang resolusyon ng domain.
Halimbawa: Kung ang iyong email sa domain ay [email protected]Kapag nag-expire na ang isang domain, maaaring hindi ka makatanggap ng mga abiso sa email—na lubhang mapanganib.

3.4 Maaari mo bang makuha ang transfer code (Auth-Code / EPP Code)?

Ito ang pinakapuso ng tanong kung malaya bang makalilipat ng registrar ang isang tao.Pahina ng Pagsunod ng ICANNPagpapaliwanag: Kung hihingi ka ng Auth-Code at hindi pa nagkaloob ang registrar lima kalendaryong arawSa loob ng sistema, maaari kang magsumite ng reklamo sa paglilipat.
Kung ang isang plataporma o ahente ay palagiang tumatanggi na ibigay sa iyo ang code para sa paglilipat, malinaw na senyales iyon na sinusubukan ka nilang ikulong.

3.5 Maaari mo bang kumpirmahin ang katayuan ng domain, i-unlock ito, at ilipat ito?

ng ICANN Patakaran sa paglilipat Itinatadhana ng patakaran ang proseso ng paglilipat sa pagitan ng mga registrar (kabilang ang awtorisasyon ng FOA) at binibigyang-diin na dapat makapaglipat ang mga rehistrante ng mga pangalan ng domain kung hindi ito ipinagbabawal ng patakaran.

4. Ang pinaka-karaniwang mga senaryo ng “bitag ng pagiging kabilang”

Senaryo A: Sinasabi ng kumpanya ng web development, “Mas maginhawa para sa amin na irehistro ang domain para sa iyo.”

Mga panganib: Ang pangalan ng domain ay nakarehistro sa pangalan ng kabilang partido, o ang backend account ay nasa kanilang pag-aari.
Mga kahihinatnan: Kapag nagpapalit ka ng tagapagbigay ng serbisyo, maaaring masailalim ang iyong pangalan ng domain sa labis na pagtaas ng presyo o kahit sa tuwirang pagtanggi na ilipat ito.

Ang tamang pamamaraan (matinding inirerekomenda na isama sa mga kontrata/email):

  • Ang pangalan ng domain ay dapat mairehistro sa iyong pangalan o sa pangalan ng iyong kumpanya (Registrant).
  • Ang account ng domain name registrar ay dapat likhain at hawak mo.
  • Ang in-outsource na partido ay binigyan lamang ng DNS na mga karapatang administratibo (o pansamantalang karapatan)
  • Ang mga sumusunod ay dapat ibigay sa paghahatid ng proyekto: mga detalye ng account, two-factor authentication (2FA), mga tagubilin kung paano makakuha ng mga transfer code, at isang listahan ng mga rekord ng DNS.

Senaryo B: Bumili ka ng “Libreng Domain + Hosting Package”

Mga panganib: Ang kapalit ng libreng serbisyo ay hindi ito maililipat, napakamahal i-renew, nakakandado nang matagal na taon, at walang ibinibigay na transfer code.
Pagbasag sa patay na banghay:

  • Bago magbayad, mangyaring suriin: Naiiba ba ang singil para sa pangalan ng domain? Maililipat ba ito? Maaari bang makuha nang hiwalay ang transfer code?
  • Ang pinaka-maaasahang solusyon:Mga pangalan ng domain na binili nang hiwalay mula sa mga pangunahing registrarMaaaring palitan ayon sa gusto ang mga platform para sa pagho-host at pagbuo ng website.

Senaryo C: Mga pangalan ng domain na inilagay sa pribadong account ng empleyado habang isinasagawa ang kolaborasyon ng koponan

Mga panganib: Pag-alis ng empleyado, pag-deactivate ng email, pagkawala ng two-factor authentication (2FA) – at nawala na ang iyong mga kredensyal sa kumpanya.
Tamang postura:

  • Gamit ang pinag-isang account ng mga asset ng pangalan ng domain ng kumpanya (halimbawa [email protected]) pagpaparehistro
  • Dalawang-salik na pagpapatunay (2FA) gamit ang tagapamahala ng password ng kumpanya/hardware key
  • Ang mga pahintulot ay inilalaan ayon sa tungkulin, at kinakailangan ang hindi bababa sa dalawang administrador.

5. Bitag ng Pagpapanibago 1: Mababang presyo sa unang taon ≠ mababang pangmatagalang gastos (Kailangan mong matutong kalkulahin ang “gastos”)

Maraming tao ang nakatuon lamang sa presyo sa unang taon, na siyang pinakakaraniwang “banayad na patibong”.

5.1 Ano ang dapat mong maging? — Kabuuang Gastos ng Pagmamay-ari

Hindi bababa sa tatlong taon (mas mabuting limang taon):

  • Bayad sa pagpaparehistro para sa unang taon
  • Presyo ng pag-renew sa ikalawang taon
  • Presyo ng pag-renew sa ikatlong taon
  • Mga bayad para sa proteksyon ng privacy (ang ilan ay may bayad, ang ilan ay libre)
  • DNS/Email/Sertipiko at iba pang karagdagang serbisyo (opsyonal)

Simpleng pormula:

Gastos sa loob ng 3 taon = Bayad sa pagpaparehistro + 2× Bayad sa pag-renew + 3× Bayad sa privacy (kung naaangkop) + Mga mahahalagang karagdagang serbisyo

5.2 Kinakailangan ng ERRP na ibunyag ng mga registrar ang mahahalagang bayarin (bagaman kailangan mo pa ring aktibong suriin)

ng ICANNPatakaran sa Pag-renew ng Ekspiradong Rehistrasyon (ERRP)Ang mga tagapagbigay ng serbisyo sa pagrerehistro ay kinakailangang malinaw na ilahad sa kanilang mga kasunduan sa pagrerehistro o sa kanilang mga website ang mga bayad sa pag-renew, ang mga bayad sa pag-renew pagkatapos ng pag-expire (kung iba), at ang mga singil sa pagbawi o pagpapanumbalik. Hinihikayat silang magbigay ng mas malinaw na paliwanag sa oras ng pagrerehistro, lalo na kapag ang mga bayad sa pag-renew ay lumalampas sa presyo ng unang taon.

Ang iyong mga kilos: Bago ka mag-order, kumuha ng screenshot ng “presyo ng pag-renew” at “presyo ng pag-redeem” (para magamit sa mga posibleng pagtatalo sa hinaharap).

6. Patibong ng Pag-renew 2: Mga Bayad sa Pag-renew ng Premium at ang Bitag ng “Premium Domain”

Maaaring nakatagpo ka ng dalawang uri ng “premium”:

  1. Premium na pagpaparehistro: Mahal na iyon sa pagpaparehistro.
  2. Pag-renew ng premiumHindi mahal ang pagpaparehistro, ngunit magastos ang taunang bayad sa pag-renew (at mas mapanlinlang).

Mas karaniwan ito sa ilang bagong generic top-level domains (gTLDs), dahil maaaring maningil ng mas mataas na presyo ang mga registry para sa mga tiyak na string.
Hindi mo kailangang masunod ang mga patakaran; tandaan mo lamang:

Kung ang isang pangalan ng domain ay “hindi kapani-paniwalang maganda” (napakaikli, lubhang pangkalahatan, o kahawig ng isang pangunahing termino sa industriya), malabong ito ay itakda sa “karaniwang presyo.”

Mahahalagang hakbang bago maglagay ng order:

  • Malinaw na ipahayag ang “presyo ng pag-renew” bilang “magkano kada taon”
  • Huwag magpokus lamang sa presyo ng unang taon sa iyong basket ng pamimili.
  • Kung hindi malinaw na nakasaad sa pahina ang presyo ng pag-renew, isaalang-alang ang paglipat sa ibang registrar (o huwag na lang ituloy ang pagbili).

7. Patibong sa Pag-renew 3: Hindi na-activate ang awtomatikong pag-renew / Nag-expire ang paraan ng pagbabayad / Hindi natanggap ang mga abiso sa email

Ang pinaka-karaniwang dahilan ng pagkawala ng pangalan ng domain ay hindi dahil sa mga hacker, kundi dahil nakalimutan mo lang.

7.1 Bintana ng Panahon ng Paalala ng ERRP (Dapat mong malaman ang mga pangkalahatang patakaran)

Binanggit ang ERRPAng paunawa bago mag-expire ay dapat ibigay nang hiwalay bago mag-expire. 26–35 araw4–10 arawMaaaring ituring na sumusunod sa mga kinakailangan ng patakaran ang pagpapadala.
Ibig sabihin nito:Dapat mo talagang matanggap ang abiso, pero hindi ka puwedeng tumaya na “Siguradong matatanggap ko ito”.

7.2 Ang Anim na Pinakamainam na Mga Setting

  1. I-aktiba ang awtomatikong pag-renew
  2. I-link ang isang paraan ng pagbabayad na may mahabang bisa (huwag gumamit ng mga virtual card na malapit nang mag-expire).
  3. Para sa nakarehistrong contact email, gumamit ng permanenteng email address sa halip na batay sa domain (dahil maaaring hindi mo matanggap ang mga mensahe kung mag-expire ang domain).
  4. Idagdag ang email ng abiso ng registrar sa iyong whitelist (upang hindi ito mapunta sa junk folder).
  5. Mag-set ng mga paalala sa kalendaryo para sa mga pangalan ng domain (45/15/3 araw bago mag-expire)
  6. Ang mga pangunahing domain ay ina-renew nang sabay-sabay para sa maraming taon (hal. 3–5 taon) upang mabawasan ang posibilidad ng pagkalimot.

8. Patibong ng Pag-renew 4: Sobrang taas na bayad sa “Panahon ng Pagbawi” pagkatapos ng pag-expire, at maaari pang i-auction ang iyong domain

8.1 Dapat mong kilalanin ang “ciklo ng pag-expire”

Maaaring mag-iba ang mga detalye depende sa partikular na suffix o registrar, ngunit para sa maraming gTLD, ang pangkalahatang proseso ay ang sumusunod:

Takdang petsa → Palugit → Pagbura → Panahon ng Pagbawi (RGP, karaniwang 30 araw) → Panahon ng pagtanggal → Muling pagbubukas ng pagpaparehistro

Pahayag ng Pagsunod ng ICANNItinatadhana na dapat pahintulutan ka ng mga registrar na 30-araw na RGP Pagbawi o pagpapanumbalik ng pangalan ng domain bago ito mag-expire.

8.2 Bakit napakamahal ng pagtubos?

Dahil ang redemption ay kinapapalooban ng proseso ng pagbawi sa antas ng rehistro, karaniwang naniningil ang mga registrar ng bayad na mas mataas nang malaki kaysa sa karaniwang bayad sa pag-renew (“redemption fee/recovery fee”), at hinihingi rin ng ERRP na ibunyag ng mga registrar ang mga nasabing singil.

Estratehiya

Dapat mong ituring na mahigpit na kinakailangan ang “pag-iwas sa panahon ng pagtubos”.
Kapag nagsimula na ang panahon ng pagtubos, nasa awa ka na ng iba.

9. Bitag ng Pag-renew 5: Blokadong Paglilipat — Nais mong magpalit ng registrar, ngunit hindi mo magawang umalis.“

Ang pagpapalit ng registrar ay ganap na normal: mas mura, mas madaling gamitin, mas ligtas, at mas angkop para sa mga koponan.

9.1 May karapatan kang maglipat (ayon sa itinakdang pamamaraan)

ng ICANNPatakaran sa paglilipatAng paglilipat sa pagitan ng mga registrar ay isinasagawa sa pamamagitan ng pamantayang awtorisasyon na may malinaw na mga pamamaraan. Karaniwang maaaring ilipat ng mga rehistrante ang mga pangalan ng domain (maliban kung ipinagbabawal ng patakaran o napapailalim sa panahon ng pag-lock, atbp.).

9.2 Ang shift key ang mahalagang “susi”

Kung hindi mo makuha ang transfer code sa pamamagitan ng self-service portal, dapat mo itong hilingin sa iyong registrar; kung ang registrar Hindi magagamit sa loob ng 5 arawMaaari kang magsumiteIlipat ang reklamo

9.3 Mga Karaniwang Lehitimong Sitwasyon Kung Saan Maaaring Mabara Ka (Hindi Ito Panlilinlang, Ngunit Dapat Mong Malaman nang Maaga)

  • Maaaring may naka-set na transfer lock (mekanismong panlaban sa pagnanakaw) para sa mga bagong rehistrong account.
  • Ang mga pagbabago sa impormasyon ng nagrerehistro ay maaaring magdulot ng pag-lock (upang maiwasan ang hindi awtorisadong paglilipat).
    Ang mga patakaran sa paglilipat at mga mekanismo ng “lock-in” ay ipinatupad din sa mga nakaraang taon.Patuloy na talakayan at pagsasaayosDapat mong malaman na ang “pag-lock ng account” ay hindi kinakailangang malisyoso, ngunit ang “walang katapusang pag-lock/pagkakait ng access” ay lubhang kahina-hinala.

10. Mga alalahanin sa privacy: Ayaw mong ibunyag ang impormasyon, ngunit hindi ka rin maaaring gumamit ng maling impormasyon.“

10.1 Ang “pagtatanggol sa privacy” ay pangunahing tungkol sa pagtatago ng impormasyong madaling ma-access ng publiko, hindi sa paghihikayat ng pagsusumite ng mga maling detalye.

Noong nakaraan, maraming tao ang maaaring makakita ng impormasyon ng nagreregistro sa pamamagitan ng pampublikong WHOIS lookup; gayunpaman, ang mga pag-unlad sa mga regulasyon sa privacy at ebolusyon ng patakaran ay nagbunga na karamihan sa impormasyong ito ay itinago o binura. Pinananatili rin ng ICANN ang isang nakalaang...“Proteksyon ng Datos at Pagkapribado”Ipinapaliwanag ng pahina kung paano nito binabalanse ang pag-access sa datos at ang pagsunod sa mga regulasyon sa privacy.

Higit pa rito, mula sa Simula Enero 28, 2025,Protocol para sa Rehistradong Pag-access ng Datos (RDAP) Dahil naging awtoritatibong pinagkukunan para sa mga query ng impormasyon sa pagrerehistro ng gTLD, unti-unti nang ipinapa-phase out ang WHOIS.
Ibig sabihin nito, patuloy na magbabago ang anyo ng “pampublikong impormasyon” na makikita mo sa hinaharap.

Ngunit ano man ang ipinapakita sa publiko:Ang mga detalye ng pagpaparehistro na isinusumite mo sa rehistrador ay dapat tumpak at mapapatunayan.Kung hindi, maaari itong ipahinto o kanselahin.

10.2 Tamang pamamaraan: Gumamit ng mga serbisyo sa privacy/proxy, hindi pag-spoof.

Mayroon ang ICANNMga Serbisyo ng Pribasiya at ProxyAng pagpapatupad ng Balangkas ng Patakaran sa Privacy at ng programa sa sertipikasyon, na idinisenyo upang i-standardisa ang mga kinakailangan para sa mga registrar at kanilang mga ahente na nagbibigay ng mga serbisyo sa privacy/proxy.

Bilang isang karaniwang gumagamit, tandaan lamang:

  • PagkapribadoPalitan ang iyong personal na detalye sa mga pampublikong tanong ng impormasyon tungkol sa tagapagbigay ng serbisyo.
  • AhenteAng mga tagapagbigay ng serbisyo ay kumikilos bilang nominal na rehistrante upang hawakan o ipasa ang mga domain para sa iyo (napapailalim sa mga tuntunin ng kontrata).

Mangyaring tandaan

Ang ilang serbisyo ng “proxy registration” ay maaaring magpahina sa iyong posisyon sa mga pagtatalo kung hindi malinaw ang kanilang mga tuntunin at kundisyon.Kaya't unahin ang “pagtatanggol sa privacy” kaysa sa “paghahawak ng proxy” maliban kung ganap mong nauunawaan ang mga legal na implikasyon nito.

11. Mga Panganib sa Privacy at Pagsunod: Ang hindi tumpak na detalye ng kontak ay maaaring magdulot ng suspensiyon ng domain.

Malinaw na inilalahad ng ICANN ang mga kinakailangan at kahihinatnan kaugnay ng katumpakan ng datos ng pagpaparehistro:

  • Sadyang pagbibigay ng hindi tumpak na impormasyon
  • Pagkabigong i-update ang impormasyon sa loob ng pitong araw mula nang maganap ang mga pagbabago.
  • Hindi pagtugon sa mga katanungan tungkol sa katumpakan sa loob ng 15 araw
    → Dapat magsagawa ang mga registrarPansamantalang pagbabawal o pagkanselaPangalan ng domain.

Ito ang dahilan:

  • Hindi mo maaaring magbigay ng pekeng email address dahil sa mga kadahilanang pang-pribasiya.
  • Hindi mo dapat hayaang maging isang hindi minomonitor na account ang email ng pagrerehistro ng domain.
  • Huwag mong payagan ang mga outsourced na tauhan na kontrolin ang iyong email account (maaaring hindi mo matanggap ang mga email ng beripikasyon/kumpirmasyon).

12 Ang seguridad at privacy ay likas na magkakaugnay: kapag na-kompromiso ang account, nangyayari ang pag-agaw ng domain.

Ang pinaka-karaniwang paraan ng pag-agaw ng domain ay hindi ang “cracking DNS”, kundi:

  • I-hack ang iyong registrar account
  • Baguhin ang iyong DNS upang ituro sa isang phishing na site.
  • Paghiling na ilipat sa ibang registrar (kung hindi naka-lock)

Ang mismong patakaran sa paglilipat ay naglalaman ng maraming antas ng beripikasyon upang mabawasan ang panganib ng hindi awtorisadong paglilipat.

Ang pitong pinakamahalagang bagay na dapat mong gawin:

  1. I-enable ang two-factor authentication (2FA) para sa iyong account sa registrar.
  2. I-enable ang two-factor authentication para sa iyong email account (ang “root” ng iyong mga asset ng domain ay sa esensya ang iyong email address)
  3. Buksan ang kandado ng registrar
  4. Para sa mga kilalang tatak o mga domain name na may mataas na halaga, maaari mong isaalang-alang ang mas mataas na antas na Registry Lock (sinusuportahan ng ilang registrar at registry).
  5. DNS: Paganahin ang “pangalawang kumpirmasyon”
  6. Regular na suriin kung na-manipula ang mga talaan ng DNS.
  7. Kapaligiran ng Koponan na may Pamamahala ng Mga Pahintulot at Pag-aaudit

13. Isang Pamantayang Pamamaraan para Maiwasan ang mga Patibong sa Pag-renewal at Pagmamay-ari

Ang sumusunod ay kumakatawan sa pinakamababang karaniwang pamantayan para sa buong proseso mula sa pagbili hanggang sa pangmatagalang pamamahala.

Yugto A: Bago bumili (10 minuto)

  • Linawin: bayad sa pagpaparehistro, bayad sa pag-renew, bayad sa privacy, bayad sa pagtubos (nakasave na screenshot)
  • Kumpirmasyon: Maaari bang makuha nang mag-isa ang transfer code? Kung hindi, huwag magpatuloy sa pagbili (napakahalaga ng mga karapatan sa paglilipat).
  • Iwasan: Ang pag-binding sa isang “free domain” na pakete ay maaaring magdulot ng hindi maililipat.
  • Kung ginagamit ng koponan: Magrehistro ng mga account gamit ang mga email address ng kumpanya (huwag gumamit ng mga personal na email address).

Yugto B: Araw ng Pagbili (20 minuto)

  • I-aktibo: Awtomatikong pag-renew
  • I-enable: Dalawang-factor na pagpapatunay (2FA)
  • Mga setting: Pamalit na email address/numero ng telepono (hindi nakadepende sa domain)
  • I-aktiba: Lock ng Domain
  • Panatilihin: mga invoice, mga order, at mga screenshot ng impormasyon ng pangalan ng domain (para sa mga hinaharap na pagtatalo/pagbabalik ng bayad/patunay ng mga ari-arian)

Yugto C: Pagpapasa sa Outsourced na Koponan (30 minuto)

  • Magbigay lamang ng DNS na pahintulot o pansamantalang pahintulot.
  • Huwag ibunyag ang password ng iyong pangunahing account sa sinuman.
  • Gumawa ng “checklist ng paglilipat”: DNS, paraan ng pagkuha ng mga transfer code, petsa ng pag-expire, paraan ng pagbabayad, listahan ng mga administrador

Yugto D: Taunang audit (15 minuto)

  • Suriin: Matagumpay na talaan ng pag-renew at kung balido ang mga paraan ng pagbabayad
  • Suriin: Kung ang impormasyon ng nagparehistro/email ng kontak ay nananatiling wasto (upang maiwasan ang suspensyon)
  • Suriin kung na-manipula ang DNS.
  • Suriin: Kung nag-expire na ang mga serbisyo sa privacy (ang ilang serbisyo sa privacy ay maaaring mag-expire nang hiwalay)

14. Mga Karaniwang Tuntunin sa Kontrata para sa Pagmamay-ari at Paglilipat ng Pangalan ng Domain

Maaari mong ipadala ang mga sumusunod na tuntunin sa kumpanya ng pag-develop ng website/outsourced provider/ahensya (o isama ang mga ito sa kontrata/email):

  1. Ang rehistrante ng pangalan ng domain ay dapat nakarehistro bilang legal na entidad/itinakdang indibidwal ng Partido A (ang kliyente).
  2. Ang backend account ng domain name registrar ay lilikhain at hawak ng Partido A.; Ang Partido B ay bibigyan lamang ng kinakailangang teknikal na access (hal. administrasyon ng DNS) at hindi magkakaroon ng password ng master account.
  3. Ibibigay ng Partido B sa oras ng paghahatid:
    • Lista ng mga pangalan ng domain, mga petsa ng pag-expire, at impormasyon sa presyo ng pag-renew (screenshot)
    • DNS Listahan ng mga Rekord
    • Paraan at proseso para makuha ang Auth-Code (Transfer Code) (o kumpirmasyon na maaaring makuha ito nang mag-isa ng Partido A)
  4. Hindi dapat sa anumang paraan pigilan ng Partido B ang karapatan ng Partido A na ilipat ang pangalan ng domain o palitan ang registrar (maliban sa anumang lock period na tahasang ipinagbabawal ng mga patakaran ng ICANN/registry).
  5. Kung magbibigay ang Partido B ng mga serbisyo sa privacy o proxy, dapat malinaw na nakasaad na hindi babaguhin ng mga serbisyong ito ang karapatan ng Partido A sa kontrol o pagtatapon ng pangalan ng domain, at sa pagwawakas ng serbisyo, mananatiling nakarehistro ang pangalan ng domain sa Partido A.

Madalas Itanong na Mga Katanungan

Q1: Nais kong protektahan ang aking privacy. Maaari ba akong magrehistro gamit ang pekeng impormasyon?

Hindi inirerekomenda, at may mga panganib na kasangkot.Malinaw na sinasabi ng ICANNAng hindi tumpak na detalye ng pagpaparehistro, kabiguan na agad na i-update ang impormasyon, o hindi pag-respond sa mga kahilingan sa beripikasyon ay maaaring magdulot ng suspensyon o pagkansela ng pangalan ng domain.
Ang tamang paraan ay gumamit ng serbisyo ng privacy/proxy, hindi ang gumawa ng panlilinlang.

Q2: Maaari ko bang mabawi ang aking pangalan ng domain pagkatapos itong mag-expire?

Karaniwan ay posible ito, ngunit habang mas huli, mas nagiging mahal ito.Pagtupad sa ICANNBinibigyang-diin ng pahayag: Dapat pahintulutan ng mga registrar ang pagpaparehistro sa 30-araw na RGP Pagbawi/pag-recover bago ang pagwawakas (maaaring magsampa ng reklamo kung mabigo ito).
Gayunpaman, ang mga bayarin at pamamaraan na kasangkot ay mas nakakabagabag kaysa sa karaniwang pag-renew, kaya pinapayuhan na iwasan ang pagpasok sa panahon ng pagtubos sa pamamagitan ng pagpili ng awtomatikong pag-renew.

Q3: Ano ang dapat kong gawin kung ayaw ibigay sa akin ng registrar ang transfer code?

Pahina ng Pagsunod ng ICANNPagpapaliwanag: Kung hindi makasagot ang registrar sa iyong kahilingan sa loob ng lima kalendaryong arawNagbibigay ang sistema ng Auth-Code na maaari mong gamitin upang magsumite ng reklamo sa paglilipat.

Q4: Bakit hindi ko mahanap ang impormasyon ng WHOIS? May problema ba sa pangalan ng domain?

Hindi naman kinakailangan.Pahayag ng ICANNIpinapahiwatig na: mula sa 2025-01-28 Simula ngayon, magiging awtoritatibong pinagkukunan ang RDAP para sa mga query ng impormasyon sa pagrerehistro ng gTLD, habang unti-unting ipina-aalis ang WHOIS; kasabay nito, maaapektuhan din ng mga regulasyon sa privacy ang mga pampublikong patlang.

Q5: Makakaapekto ba sa aking SEO ang paggamit ng proteksyon sa privacy?

Karaniwan, hindi. Ang proteksyon sa privacy ay pangunahing nakakaapekto sa pampublikong pagpapakita ng datos ng pagpaparehistro at hindi katumbas ng pagtatago ng nilalaman ng website. Ang tunay na nakakaapekto sa SEO ay ang kalidad ng nilalaman, estruktura ng site, at karanasan ng gumagamit.