Головна сторінка/путівник/Поради щодо доменних імен/Деталі змісту

Найдорожчою частиною доменного імені часто є не “купівля”, аПоновлення, погашення, заблоковані перекази, нечіткі атрибуції та порушення конфіденційності/відповідностіПонесені довгострокові збитки.

У цій статті ми розберемо “пастки” на набір виконуваних процесів, які можуть бутиДовгострокове стабільне володіння доменним ім'ям за низькою вартістюі зменшити ризик бути пограбованим, замкненим і отримати завищену ціну.

1. давайте прояснимо: що таке “конфіденційність” та “пастка продовження” доменних імен?

Великі проблеми з доменними іменами, з якими ви можете зіткнутися, поділяються на три основні категорії:

A. Цінові ями: дешевше за перший рік, вдвічі дорожче за продовження; дорожче за викуп

  • Низькі акційні ціни на перший рік (навіть $0,99), які змушують вас думати, що “домени коштують дешево”
  • Продовження раптово стає дорожчим на другий рік, або “певні суфікси” вже є дорогими для продовження.
  • Якщо ви забули поновити, перейдіть у розділ Період погашення (RGP)Плата за викуп часто набагато вища, ніж звичайна плата за продовження; ICANNЗаява про відповідністьПідкреслено: Зареєстрованим постачальникам послуг має бути дозволено 30 днів RGP Викупити/відновити домен до закінчення терміну дії.

Б. Яма атрибуції: ви думаєте, що володієте нею, але вона не у ваших руках

Часто зустрічається:

  • Попросіть розробника веб-сайту / аутсорсингову компанію / агента купити доменне ім'я, а інша сторона зареєструє його під своїм обліковим записом
  • Ви використовуєте пакет “безкоштовний домен”, а доменне ім'я не дозволено передавати або не надано код передачі!
  • Ви купили послугу конфіденційності/проксі, але договір і контроль виглядають неправильно

C. Конфіденційність/Проблема відповідності: Спроба захистити конфіденційність призводить до призупинення дії доменного імені та неможливості оскарження

  • Ви зареєструвалися з неправдивою інформацією або забули оновити свої контактні дані
  • Ви пропустили “перевірочний лист” і ваш домен було призупинено!
    ICANN ExplicitЯкщо реєстрант надає недостовірну інформацію, не оновлює її протягом 7 днів після внесення змін або лобіює протягом 15 днів, не відповідаючи на перевірку, орган, що надає послуги реєструПовинна бути призупинена або скасованаДомен.

винести вирок

Ключ до “надійного” доменного імені полягає не в тому, чи можете ви вибрати ім'я чи ні:Контроль, поновлення є передбачуваними, термін дії можна відновити, вільно передавати, а конфіденційність і дотримання вимог не суперечать один одному.

2. спочатку з'ясуйте систему доменних імен: хто контролює ваше доменне ім'я?

Зрозумійте ці 4 ролі, і ви з меншою ймовірністю потрапите в халепу:

  1. реєстри: Керує “головним сховищем” для певного суфікса (TLD), наприклад .com.net.shop тощо, якими керують різні реєстри
  2. захищений обліковий записДе ви купуєте доменне ім'я (акредитований ICANN реєстратор, що надає послуги бек-офісу, продовження, вирішення питань тощо)
  3. Дистриб'ютор/АгентУ “вторинних продавців” при реєстраторах ви можете навіть не здогадуватися, що купуєте у перекупника!
  4. реєстрант“законний власник” доменного імені (принаймні, в договірній та політичній системі ви повинні ним бути)

ICANN пропонує “Інформаційний портал для реєстрантів”, підкреслюючи, що реєстранти мають право на доступ до інформації, пов'язаної з реєстрацією, управлінням, передачею, продовженням та відновленням доменних імен.
У той же час, ICANN також внесла зміни до прав та обов'язків власників доменних іменПідсумкова заява(хоча початковий договір/поліс зрештою має переважну силу).

зверніть увагу на

“Я заплатив” - це не те саме, що “я маю контроль”.
Справжній контроль = Інформація про реєстрацію правильна + Backend акаунт знаходиться у вашому володінні + Передаваний (Auth-Code) + Поновлюваний + Відновлюваний

3. як ви визначаєте “право власності” на доменне ім'я?

3.1 Чи є інформація про реєстранта вами (або вашою компанією)?

  • Якщо це особистий сайт: Реєстрант Рекомендується заповнювати реальну інформацію про себе (або свою юридичну особу).
  • У випадку корпоративної станції: Реєстрантом має бути юридична назва компанії (або юридична особа, яку можна довести)

зверніть увагу на

Не використовуйте неправдиву інформаціюІнакше вам буде складно довести, що доменне ім'я належить вам. В іншому випадку вам буде складно довести, що доменне ім'я належить вам у разі майбутніх суперечок, крадіжки облікового запису або апеляцій. Крім того, недостовірна інформація можеТригерна пауза

3.2 Ви самостійно створили обліковий запис для керування доменом і можете увійти в нього?

Остерігайтеся аутсорсингових компаній/агентів, які кажуть: “Я просто подбаю про це для вас”:

  • Якщо ви не продовжите контракт, посваритеся або втратите контакт з іншою стороною, ви не зможете повернути своє доменне ім'я одразу!
  • Ви не маєте права змінювати DNS, продовжувати, розблоковувати передачу

Правильний підхід:

Ви реєструєте власний обліковий запис, прив'язуєте власну електронну пошту/мобільний телефон, надаєте іншій особі “доступ до субрахунку” або тимчасовий доступ.

3.3 Чи є контактна поштова скринька домену постійною поштовою скринькою, “незалежною від імені домену”?

ICANNПолітика відновлення терміну придатності (ERRP)Реєстраторам рекомендується вказувати альтернативну адресу електронної пошти, не пов'язану з самим доменним ім'ям, щоб не отримувати сповіщення про те, що доменне ім'я перестає вирішуватися.
Приклад: Якщо email вашого домену [email protected]Доменне ім'я може не отримувати сповіщення про закінчення терміну дії - це небезпечно.

3.4 Чи можете ви отримати код переказу (Auth-Code / EPP Code)?

Це ключ до “вільної передачі реєстраторів”.Сторінка відповідності вимогам ICANNЩоб було зрозуміло: якщо ви запитуєте код авторизації, а реєстратора немає в списку 5 природних днівПротягом цього часу ви можете подати скаргу на переказ.
Якщо платформа/агент ніколи не надає вам код переказу, це класична ознака того, що вас заблоковано.

3.5 Чи можете ви підтвердити статус домену, розблокувати його та перенести?

ICANN політика переказу Передбачає процес передачі між реєстраторами (дозвіл FOA тощо) і підкреслює, що реєстранти повинні мати можливість передавати доменні імена, якщо це не заборонено політикою.

4. найпоширеніші сценарії “пастки атрибуції”

Сценарій А: Розробник сайту каже: “Я зареєструю ваше доменне ім'я за вас, так буде простіше”.”

Ризики: Доменне ім'я зареєстровано на ім'я іншої сторони, або бекенд-аккаунт знаходиться в руках іншої сторони.
Наслідки: При зміні постачальника послуг доменне ім'я може стати заручником підвищення цін або навіть просто не бути перенесеним.

Це правильно (і ми наполегливо рекомендуємо вам вказати це у вашому контракті/листі):

  • Доменне ім'я має бути зареєстровано на вас/вашу компанію (Реєстрант)
  • Обліковий запис реєстратора доменного імені повинен бути створений і належати вам
  • Аутсорсингові компанії отримують лише адміністративний доступ до DNS (або тимчасовий доступ)
  • Проект повинен надати: номер рахунку, двофакторну автентифікацію (2FA), код переказу Метод доступу, список записів DNS

Сценарій B: Ви купуєте “Безкоштовний домен + пакет хостингу”.”

Ризики: Ціна безкоштовного тарифу “не підлягає передачі”, “надзвичайно дорого поновлювати”, “прив'язана на роки” та “без коду переходу”.
Порушення:

  • Перевірте, перш ніж платити: Чи виставляється рахунок за доменне ім'я окремо? Чи можна його перенести? Чи можу я отримати код трансферу самостійно?
  • Найстабільніша програма:Доменні імена купуються окремо у великих реєстраторівПлатформи хостингу/білдера змінюються випадковим чином.

Сценарій C: Доменне ім'я розміщується в особистому кабінеті співробітника під час спільної роботи

Ризики: Співробітники звільняються, поштові скриньки виходять з ладу, двофакторна автентифікація (2FA) втрачається, а ви “втрачаєте свою фірмову табличку на дверях”.
Правильна постава:

  • Використовуйте єдиний обліковий запис доменних активів компанії (наприклад [email protected]) Реєстрація
  • Двофакторна автентифікація (2FA) за допомогою менеджера паролів компанії/апаратного ключа
  • Дозволи призначаються за ролями, при цьому має бути щонайменше два адміністратори

5. пастка оновлення 1: низька ціна першого року ≠ низька довгострокова вартість (потрібно навчитися рахувати “вартість”)

Багато людей дивляться лише на ціну першого року, що є найпоширенішою “легкою пасткою”.

5.1 Що слід враховувати? -Загальна вартість володіння

Розраховуйте щонайменше на 3 роки (рекомендується 5 років):

  • Вартість реєстрації на перший рік
  • Ціна продовження на другий рік
  • Ціна продовження на третій рік
  • Плата за захист конфіденційності (деякі платні, деякі безкоштовні)
  • Додаткові послуги, такі як DNS/поштова скринька/сертифікати (за бажанням)

Проста формула:

Вартість 3 років = Ціна реєстрації + 2 x Ціна поновлення + 3 x Плата за конфіденційність (якщо є) + Необхідні додаткові послуги

5.2 ERP вимагає від реєстраторів розкривати ключові збори (але вам все одно доведеться активно шукати)

ICANNПолітика відновлення простроченої реєстрації (ERRP)Вимагати від операторів РРО принаймні вказувати в реєстраційній угоді/на веб-сайті плату за поновлення, плату за підписку на наступні підписки після закінчення терміну дії (якщо вони відрізняються) та плату за викуп/відновлення, а також сприяти більшій ясності під час реєстрації (особливо, коли плата за поновлення вища за ціну першого року).

Твій хід: Перед оформленням замовлення зробіть скріншот “Ціни поновлення” та “Ціни викупу” і збережіть його (для подальшого використання).

6. пастка продовження 2: завищені ціни на продовження та яма “преміум-доменів”

Ви могли бачити два види “премій”:

  1. Преміум-реєстрація: Це дорого, коли ви реєструєтесь
  2. Поновлення преміум-акціїреєстрація не є дорогою, але щорічне поновлення коштує дорожче (що є більш підступним)

Це частіше трапляється з деякими новими суфіксами (новими gTLD), оскільки реєстр може встановити вищу ціну на певні рядки.
Вам не потрібно запам'ятовувати правило суфіксації, вам потрібно просто пам'ятати про нього:

Якщо доменне ім'я “занадто гарне, щоб бути правдою” (дуже коротке, загальне, орієнтоване на галузь), воно, ймовірно, не має “нормальної ціни”.

Обов'язково перед оформленням замовлення:

  • Зробіть “ціну поновлення” зрозумілою як “скільки на рік”.”
  • Не просто подивіться на ціну першого року в кошику
  • Якщо на сторінці не вказана ціна продовження, зверніться до іншого реєстратора (або просто відмовтеся від нього)

7. пастка продовження 3: Автоподовження не активоване / Спосіб оплати недійсний / Не надходить нагадування на електронну пошту

Найпоширеніша причина втрати домену - не хакери, а “ви забули”.

7.1 Часове вікно нагадування ERRP (потрібно знати загальні правила)

ERP згадуєПовідомлення про дострокове припинення дії, якщо, відповідно, до закінчення строку дії 26-35 днівразом з 4-10 днівможуть вважатися такими, що відповідають вимогам політики.
Тобто:Ви заслуговуєте на нагадування, але не можна покладатися на “я дістану”.

7.2 Оптимальні 6 налаштувань

  1. Увімкнути автоподовження
  2. Прив'яжіть спосіб оплати, який діє протягом тривалого часу (не використовуйте віртуальну картку, термін дії якої закінчується)
  3. Зареєструйте контактну електронну пошту як “довгострокову”, не використовуйте доменну пошту (доменне ім'я може бути не отримано після закінчення терміну дії).
  4. Білі адреси електронної пошти реєстраторів (щоб уникнути спаму)
  5. Встановіть календарне нагадування для доменного імені (за 45/15/3 дні до закінчення терміну дії)
  6. Ключові доменні імена продовжуються на кілька років одночасно (наприклад, на 3-5 років), щоб зменшити ймовірність їхнього забуття

8. пастка продовження 4: “період викупу” після закінчення терміну дії дуже дорогий, і вас також можуть виставити на аукціон

8.1 Ви повинні визнати “життєвий цикл терміну придатності”

Деталі залежать від суфіксів/реєстраторів, але загальний процес для багатьох доменів верхнього рівня такий:

закінчення терміну дії → пільговий період → видалити → Період погашення (RGP, зазвичай 30 днів) → Період видалення → Відновити реєстрацію

Заява про відповідність вимогам ICANNЗверніть увагу, що реєстратор повинен дозволити вам 30 днів RGP Викупити/відновити доменне ім'я до закінчення терміну дії.

8.2 Чому викупи коштують дорого?

Оскільки викуп передбачає процес відновлення на рівні реєстру, реєстратори зазвичай стягують плату, значно вищу за звичайну плату за поновлення (“Плата за викуп/відновлення”), і ERRP вимагає від реєстраторів розкривати інформацію про такі платежі.

будьте тактовні

Вам потрібно зробити “уникнення періоду викупу” жорсткою метою.
Як тільки ви вступаєте в період погашення, ви, по суті, опиняєтеся в “пасивно-агресивній” ситуації.

9. пастка продовження реєстрації 5: заблоковані перекази - Ви хочете змінити реєстратора, але виявляєте, що “не можете піти”.”

Змінювати реєстратора - це нормально: дешевше, зручніше у використанні, безпечніше, краще для команди.

9.1 Ви є власником переказу (але стежите за процесом)

ICANNполітика переказуПередбачено, що передача доменних імен між реєстраторами повинна бути дозволена за допомогою стандартизованого дозволу, що процес має бути зрозумілим і що реєстранти, як правило, повинні мати можливість передавати доменні імена (за винятком випадків, коли це заборонено політикою, або коли вони перебувають у періоді блокування тощо).

9.2 Коди переказу як ключові “ключі”

Якщо ви не можете самостійно отримати код переказу на панелі, вам слід запросити його у реєстратора; якщо реєстратор Не доступний протягом 5 днівВи можете податиПередача скарг

9.3 Вірогідні сценарії поширених “локаутів” (не пастка, але потрібно знати заздалегідь)

  • Може мати блокування передачі (протиугінні механізми) незабаром після реєстрації
  • Зміни в інформації про реєстранта можуть спричинити блокування (для запобігання крадіжці переказів)
    Останніми роками також спостерігається політика відволікання та механізми “блокування”.Поточні обговорення та коригування(Просто знайте, що “присутність блокування” не обов'язково є зловмисною, але “блокування на невизначений період часу без надання коду” є дуже підозрілим).

10. питання конфіденційності: ви не хочете розголошувати інформацію, але й не можете “використовувати неправдиву інформацію”.”

10.1 “Щит конфіденційності” в основному стосується приховування інформації про публічні запити, а не примушення вас заповнювати неправдиву інформацію.

У минулому багато людей могли бачити інформацію про реєстранта через публічний пошук WHOIS; однак розвиток правил конфіденційності та еволюція політики призвели до того, що багато інформації було приховано/закодовано, і ICANN створила спеціальний розділ “Захист даних і конфіденційність” пояснює, як вона балансує між доступом до даних і дотриманням правил конфіденційності.

починаючи з З 28 січня 2025 рокуПротокол доступу до зареєстрованих даних RDAP Станьте авторитетним джерелом інформації про реєстрації gTLD, поступово відмовляючись від WHOIS
Це означає, що форма “публічної інформації”, яку ви бачите в майбутньому, продовжуватиме змінюватися.

Але що б не показували публічно:Реєстраційні дані, які ви надаєте реєстратору, повинні бути достовірними та доступними для зв'язку.В іншому випадку вона може бути призупинена/скасована.

10.2 Правильно: користуватися конфіденційними/проксі-сервісами, а не підробками

ICANN ТакКонфіденційність і проксі-сервісиПроект з удосконалення системи та сертифікації для регулювання вимог до реєстраторів та їхніх агентів, які надають послуги приватності/проксі-сервіси.

Ви, як звичайний користувач, просто пам'ятайте:

  • приватний бізнесЗаміна вашої особистої інформації в публічних запитах на інформацію про постачальника послуг
  • діяти від імені когось на відповідальній посадіПостачальники послуг утримують/пересилають від вашого імені як позірних реєстрантів (докладніше про умови контракту)

зверніть увагу на

Деякі умови “реєстрації агента” прописані нечітко, що може призвести до послаблення вашого права доказування у разі виникнення спорів.Ось чому краще використовувати “захист конфіденційності”, ніж “довірена особа”, якщо ви не дуже чітко уявляєте собі правовідносини.

11. пастки конфіденційності та комплаєнсу: неточна контактна інформація та можливе призупинення дії доменних імен

ICANN чітко описує вимоги та наслідки точності реєстраційних даних:

  • Свідоме надання недостовірної інформації
  • Інформація не оновлюється протягом 7 днів після зміни
  • Відсутність відповіді на запити щодо точності протягом 15 днів
    → Реєстратор повиненПризупинення або скасуванняДомен.

Ось чому:

  • Ви не можете заповнити фальшиву адресу електронної пошти для забезпечення конфіденційності.
  • Ви не можете дозволити, щоб адреса електронної пошти для реєстрації домену стала “непрочитаною”.
  • Тим більше не можна дозволяти аутсорсингу контролювати вашу поштову скриньку (ви будете пропускати листи з підтвердженням/перевіркою)

12 Тісний зв'язок між безпекою та конфіденційністю: крадіжка облікового запису = викрадення домену

Найпоширенішим способом викрадення домену є не “злом DNS”, а навпаки:

  • Викрадення облікового запису реєстратора
  • Змініть налаштування DNS, щоб він вказував на рибальську станцію.
  • Подати заявку на переведення до іншого реєстратора (якщо розблоковано)

Сама політика переказу коштів містить кілька підтверджень, щоб зменшити ризик несанкціонованих переказів.

7 найважливіших речей, які вам потрібно зробити:

  1. Обліковий запис реєстратора з увімкненою двофакторною автентифікацією (2FA)
  2. Увімкніть двофакторну автентифікацію для поштових скриньок (“корінь” доменного ресурсу - це власне поштова скринька)
  3. Увімкнути блокування реєстратора
  4. Домени великих брендів/домени з високою вартістю можуть розглядати більш високий рівень блокування Registry (підтримується деякими реєстраторами/реєстрами)
  5. DNS Зміни для включення “вторинного підтвердження”
  6. Періодично перевіряйте записи DNS на наявність несанкціонованого доступу
  7. Управління правами та аудит для командних середовищ

13. стандартний процес для “уникнення ям поновлення та атрибуції”

Нижче наведено мінімальний життєздатний стандарт для “придбання з метою довгострокового управління”.

Етап А: Попередня покупка (10 хвилин)

  • Уточніть: вартість реєстрації, вартість продовження, плата за конфіденційність, плата за викуп (збережіть скріншот)
  • Підтвердження: чи доступний доступ до самообслуговування кодів передачі; якщо ні, не купуйте (ключ прав на передачу)
  • Уникати: Пакетні пакети “безкоштовних доменних імен”, що призводять до неможливості передачі
  • Якщо для команди: зареєструйте обліковий запис з адресою електронної пошти компанії (не особистою)

Етап Б: День покупки (20 хвилин)

  • Увімкнено: Автоматичне поновлення
  • Увімкнено: двофакторна автентифікація (2FA)
  • Налаштування: альтернативний email/телефон (незалежно від доменного імені)
  • Увімкнено: Блокування домену
  • Зберігайте: рахунки-фактури, замовлення, скріншоти інформації про домен (майбутні суперечки/відшкодування/докази наявності активів)

Етап C: Передача аутсорсингу/команді (30 хвилин)

  • Надайте DNS привілеї або тільки тимчасові привілеї.
  • Нікому не повідомляйте пароль головного облікового запису
  • Створіть “список передачі”: DNS, спосіб отримання трансферного коду, термін дії, спосіб оплати, список адміністраторів.

Етап D: Один аудит на рік (15 хвилин)

  • Перевіряє: записи про успішні поновлення, валідність способів оплати
  • Перевірте, чи інформація про реєстранта/контактна електронна пошта все ще дійсна (щоб уникнути призупинення реєстрації)
  • Перевірка: DNS на несанкціоноване втручання
  • Перевірте: термін дії послуг конфіденційності закінчується (термін дії деяких послуг конфіденційності закінчується окремо)

14. шаблон положень договору “Передача прав на доменне ім'я та його передача”

Ви можете надіслати наступні умови розробнику сайту/аутсорсингу/агенту (або вказати їх у договорі/електронній пошті):

  1. Реєстрант повинен бути зареєстрований як юридична особа/призначена фізична особа Сторони (Замовника).
  2. Створений і утримуваний нами бекенд-обліковий запис реєстратора доменних іменВам будуть надані лише необхідні технічні права (наприклад, адміністрування DNS), і ви не зможете володіти паролем головного облікового запису.
  3. Ви повинні надати його під час доставки:
    • Список доменних імен, дати закінчення терміну дії, інформація про вартість продовження (скріншот)
    • DNS Список записів
    • Спосіб та процес отримання Авторизаційного коду (коду передачі) (або підтвердження того, що Сторона А може отримати його самостійно)
  4. Ви не можете обмежувати наше право передавати доменні імена або змінювати реєстраторів будь-яким чином (за винятком періодів блокування, прямо заборонених політикою ICANN/Реєстру).
  5. Якщо ви надаєте послуги конфіденційності/проксі-сервіси, ви повинні чітко пояснити, що ці послуги не змінюють наш контроль і розпорядження доменним ім'ям, і гарантувати, що доменне ім'я залишиться на нашому імені після припинення надання послуг.

загальні проблеми

Q1: Я хочу захистити свою приватність, чи можу я зареєструватися, вказавши неправдиву інформацію?

Не рекомендується і ризиковано.ICANN чітко заявляєДоменні імена можуть бути призупинені або анульовані за неточні реєстраційні дані, несвоєчасне оновлення або відсутність відповіді на перевірку.
Правильний підхід - це використання приватних/проксі-сервісів, а не фейків.

Q2: Чи можу я зберегти доменне ім'я після закінчення терміну дії?

Зазвичай можна, але чим пізніше, тим дорожче.Відповідність вимогам ICANNУ записці підкреслюється, що реєстраторам має бути дозволено 30 днів RGP Погашення/відшкодування до кінця періоду (у разі відмови можна подати скаргу).
Однак комісії та процес можуть бути значно обтяжливішими, ніж при звичайному поновленні, тому краще не входити в період викупу за допомогою автоматичного поновлення.

Q3: Що робити, якщо реєстратор не надає мені код переказу?

Сторінка відповідності вимогам ICANNПояснення: Якщо реєстратор не відповідає на ваш запит на посаду 5 природних днівУсередині вказано авторизаційний код, за допомогою якого ви можете подати скаргу на переказ.

Q4: Чому я не можу знайти інформацію WHOIS? Чи є проблема з доменним ім'ям?

Не обов'язково.Оголошення ICANNЗазначено: від 2025-01-28 Відтоді RDAP став авторитетним джерелом для запитів до реєстру gTLD, а WHOIS поступово відмовляється від використання; правила конфіденційності також впливають на публічні поля.

Q5: Чи вплине використання захисту конфіденційності на SEO?

Зазвичай ні. Захист конфіденційності в основному впливає на публічне відображення реєстраційних даних, а не на приховування контенту сайту. Саме якість контенту, структура сайту і досвід користувачів дійсно впливають на SEO.