Domen nomini ro'yxatdan o'tkazishdagi maxfiylik va yangilashdagi xavf-xatarlar

Domenga nomlarning eng qimmat jihati ko'pincha xaridning o'zi emas, balki...Yangilanish, qoplanish, o'tkazishdagi to'siqlar, noaniq mulk huquqi va maxfiylik/muvofiqlikni noto'g'ri boshqarishnatijada uzoq muddatli yo'qotishlar yuzaga keladi.

Ushbu maqola “trap”ni amaliy bosqichlar to'plamiga ajratadi:Uzoq muddatli, barqaror domen egaligini past xarajatlar evaziga ta'minlangva o'g'irlanish, tashqarida qolish yoki oshirilgan narxlarda aldab sotib olish xavfini kamaytiradi.

1. Keling, buni aniqlashtiraylik: domen nomi “maxfiylik” va “yangilash tuzoqlari” aslida nimani nazarda tutadi?

Domenga nomlari bilan bog'liq uchraydigan asosiy xatolarni keng qamrovda uch turga ajratish mumkin:

A. Narx tushgisi: birinchi yil arzon, yangilash to'lovlari ikki baravar oshadi; qaytarib olish xarajatlari esa yanada ko'proq.

• Kirish reklama narxi juda past (hatto $0.99 gacha), bu sizga “domen nomlari arzon” deb his qilishingizga sabab bo'ladi.”
• Yangiqlash to'lovi keyingi yilda to'satdan qimmatroq bo'lib qoladi yoki “ba'zi domen kengaytmalari”ni yangilash tabiatan qimmatga tushadi.
• Agar yangilashni unutib qolsangiz, sizga kerak bo'ladi Qutqarish davri (RGP)Qayta tiklash to'lovlari ko'pincha standart yangilash to'lovlaridan ancha yuqori; ICANNningMoslik bayonotiTa'kidlanadi, ro'yxatdan o'tkazish xizmatlari ko'rsatuvchilari ro'yxatdan o'tishga ruxsat berishlari kerak 30 kunlik RGP Domen nomlarini muddat tugashidan oldin qaytarib olish/tiklash.

B. Mulkdorlik tuzog'i: Siz uni o'zingizniki deb o'ylaysiz, lekin hisob aslida qo'lingizda emas.

Odatda quyidagilarda uchraydi:

• Veb-sayt ishlab chiqish kompaniyasi, outsourcing provayderi yoki agentlikdan domen nomini sotib olganda, ular uni o'z hisoblari orqali ro'yxatdan o'tkazadilar.
• Siz “bepul domen” paketini tanladingiz, ammo domenni tashqariga ko'chirib bo'lmasligini yoki transfer kodi taqdim etilmasligini aniqladingiz.
• Siz maxfiylik/proxy xizmatini sotib oldingiz, lekin shartnoma va nazorat qoidalarini diqqat bilan ko'zdan kechirmadingiz.

C. Maxfiylik/muvofiqlik xavf-xatarlar: Maxfiylikni himoya qilishga urinish domenning to'xtatilishiga va shikoyat qilish imkonsizligiga olib keladi.

• Siz soxta ma'lumotlardan foydalanib ro'yxatdan o'tdingiz yoki aloqa ma'lumotlaringizni yangilashni unutdingiz.
• Siz tasdiqlash elektron pochtasini o'tkazib yubordingiz, natijada domeningiz to'xtatildi.
  ICANN aniqAgar ro'yxatdan o'tgan shaxs noto'g'ri ma'lumot bersa, o'zgarish sodir bo'lganidan keyin yetti kun ichida ma'lumotlarni yangilamasagina yoki o'n besh kun ichida tasdiqlash so'rovlariga javob bermasagina, ro'yxatdan o'tkazish xizmati ko'rsatuvchiTo'xtatilishi yoki bekor qilinishi kerakDomenga nom.

2. Avvalo, domen nomlari tizimini tushuning: Domen nomingizni kim nazorat qiladi?

Ushbu to'rt rolni tushunsangiz, aldovga uchrash ehtimolingiz kamroq bo'ladi:

1. Ro'yxatga oluvchiMuayyan eng yuqori darajadagi domen (TLD) uchun “master ombor”ni boshqarish, masalan .com、.net、.shop Turli registrlar tomonidan boshqariladi
2. Ro'yxatga oluvchiDomenga nomingizni sotib olgan joy (orqa ofis xizmatlari, yangilash, DNS aniqlash va boshqalarni ta'minlovchi ICANN tomonidan akkreditatsiyalangan registrator)
3. Tarqatuvchi/AgentRegistrator nazorati ostidagi ikkilamchi sotuvchilar – siz sotuvchidan sotib olayotganingizni hatto sezmasligingiz mumkin.
4. Ro'yxatdan o'tgan shaxsDomenga nomning “huquqiy egasi” (kamida shartnoma va siyosat doirasida siz o'sha shaxs bo'lishingiz kerak).

ICANN taqdim etadi“Ro'yxatdan o'tgan shaxslar ma'lumotlari portali”, ro'yxatdan o'tganlarga domen nomlarini ro'yxatdan o'tkazish, boshqarish, o'tkazish, yangilash va tiklash bo'yicha ma'lumot olish huquqiga ega ekanliklarini ta'kidlaydi.
Shu bilan birga, ICANN ro'yxatdan o'tganlarning huquq va majburiyatlarini ham kodlashtirdi.Qisqacha eslatmalar(Garchi shartnoma/siyosatning asl matni oxirgi bosqichda ustun bo'ladi).

3. Domen nomining “egallik masalasi” aniq qanday belgilanadi?

3.1 Ro'yxatdan o'tgan shaxsning ma'lumotlari sizniki (yoki kompaniyangizniki)mi?

• Shaxsiy veb-saytlar uchun: ro'yxatdan o'tuvchi sifatida o'zingizning haqiqiy shaxsiy ma'lumotlaringizni (yoki huquqiy shaxs ma'lumotlarini) taqdim etish tavsiya etiladi.
• Korporativ veb-saytlar uchun: Registrant maydoni kompaniyaning qonuniy nomi (yoki tasdiqlanishi mumkin bo'lgan tashkilot) bilan to'ldirilishi kerak.

3.2 Domen boshqaruvi orqa ofis hisobini o'zingiz yaratganmisiz va unga kira olasizmi?

Agar tashqi xizmat ko'rsatuvchi yoki agent “Men shunchaki hamma narsani siz uchun nazorat qilib turaman” desa, ehtiyot bo'lishingiz kerak:

• Agar siz shartnomani yangilashga ulgurmasangiz, janjallashib qolsangiz yoki boshqa tomon bilan aloqangiz uzilsa, domen nomini to'liq qaytarib ololmasligingiz mumkin.
• Sizga DNS ni o'zgartirish, yangilash, qulfdan ochish yoki o'tkazishga ruxsat yo'q.

To'g'ri yondashuv:

O'zingizning hisobingizni ro'yxatdan o'tkazing, elektron pochta manzilingiz yoki mobil raqamingizni bog'lang va boshqa tomonga “sub-hisob imtiyozlari” yoki vaqtinchalik kirish huquqini bering.

3.3 Domen nomi kontakt elektron pochta manzili domen nomidan mustaqil, doimiy elektron pochta manzili hisoblanadimi?

ICANNningMuddati o'tgan tiklash siyosati (ERRP)Ro'yxatdan o'tganlarga domen nomi hal etilishini to'xtatgan taqdirda bildirishnomalarni o'tkazib yubormaslik uchun domen nomiga aloqasi bo'lmagan muqobil elektron pochta manzilini taqdim etish tavsiya etiladi.
Masalan: Agar domeningizdagi elektron pochtangiz [email protected]Domenda muddat tugagach, elektron pochta bildirishnomalarini olmay qolishingiz mumkin — bu juda xavfli.

3.4 Transfer kodini (Auth-Code / EPP kodini) olishingiz mumkinmi?

Bu registratorlarni erkin o'zgartirish mumkinligining asosiy masalasi.ICANN muvofiqlik sahifasiIzoh: Agar siz Auth-kodni so'rasangiz va registrator hali bermagan bo'lsa besh ta kalendar kuniTizimda o'tkazish bo'yicha shikoyat yuborishingiz mumkin.
Agar platforma yoki agent sizga doimiy ravishda o'tkazish kodini berishni rad etsa, bu ularning sizni bog'lab qo'yishga urinayotganining aniq belgisi hisoblanadi.

3.5 Domen maqomini tasdiqlab, uni qulfsizlab va ko'chirib bera olasizmi?

ICANNning Ko'chirish siyosati Siyosat ro'yxatga oluvchilar o'rtasidagi domen nomlarini ko'chirish jarayonini (FOA tasdig'ini ham o'z ichiga olgan holda) belgilaydi va siyosat bilan taqiqlanmagan hollarda ro'yxatga olinganlar domen nomlarini ko'chirish imkoniyatiga ega bo'lishi lozimligini ta'kidlaydi.

4. Eng keng tarqalgan “mansublik tuzoqlari” ssenariylari

Ssenariy A: Veb-ishlab chiqish kompaniyasi aytadi: “Domennizni siz uchun ro'yxatdan o'tkazish biz uchun qulayroq.”

Xavflar: Domen nomi boshqa tomonning nomiga ro'yxatdan o'tkazilgan yoki orqa ofis hisobiga ular egalik qilmoqda.
Oqibatlari: Xizmat ko'rsatuvchi provayderni almashtirayotganda, domen nomingiz narxni sun'iy oshirishga yoki hatto uni o'tkazishni to'liq rad etishga duch kelishi mumkin.

To'g'ri yondashuv (shartnomalar/elektron pochta xabarlari matniga kiritish qat'iy tavsiya etiladi):

• Domen nomi sizning yoki kompaniyangiz nomiga (Ro'yxatdan o'tgan shaxs) ro'yxatdan o'tkazilishi kerak.
• Domenda nomini ro'yxatga oluvchi hisobini siz yaratishingiz va nazorat qilishingiz kerak.
• Tashqi xizmat ko'rsatuvchi tomonga faqat DNS ma'muriy imtiyozlari (yoki vaqtinchalik imtiyozlar) beriladi.
• Loyiha yetkazib berilganda quyidagilar taqdim etilishi kerak: hisob ma'lumotlari, ikki omilli autentifikatsiya (2FA), o'tkazma kodlarini olish bo'yicha ko'rsatmalar va DNS yozuvlari ro'yxati.

Ssenariy B: Siz “Bepul domen + hosting paketi”ni sotib oldingiz”

Xavflar: Bepul xizmatlarning narxi shundaki, ular “o'tkazib bo'lmaydigan”, “yangilash juda qimmat”, “yillar davomida bloklangan” va “o'tkazish kodlari berilmaydi”.
Turg'unlikni yengish:

• To'lovni amalga oshirishdan oldin, iltimos, quyidagilarni tekshiring: Domen nomi alohida hisoblanadimi? Uni o'tkazish mumkinmi? O'tkazish kodini mustaqil ravishda olish mumkinmi?
• Eng ishonchli yechim:Faqat asosiy registratorlardan sotib olingan domen nomlariHosting/veb-sayt yaratish platformalarini istalgan vaqtda o'zgartirish mumkin.

Ssenariy C: jamoaviy hamkorlik davomida domen nomlari xodimning shaxsiy hisobiga joylashtirilgan

Xavflar: Xodim ketishi, elektron pochta hisobini bekor qilish yoki ikki omilli autentifikatsiya (2FA) yo'qolishi kompaniyangiz kirish ma'lumotlarini yo'qotganingizni anglatadi.
To'g'ri tana holati:

• Kompaniyaning yagona domen nomlari aktivlari hisobidan foydalanib (masalan [email protected]) ro'yxatdan o'tish
• Ikki omilli autentifikatsiya (2FA) kompaniya parol boshqaruvchisi/qattiq kalit yordamida
• Ruxsatnomalar rol bo'yicha beriladi va kamida ikki administrator talab etiladi.

5. Yangi sotib olish tuzog'i 1: birinchi yilgi past narx ≠ uzoq muddatli past xarajat emas (Siz “xarajatni” hisoblashni o'rganishingiz kerak)

Ko'pchilik odamlar faqat birinchi yilgi narxga e'tibor qaratadi, bu esa eng keng tarqalgan “yumshoq tuzoq”.

5.1 Siz nima bo'lishingiz kerak? — Egalik qilishning umumiy xarajatlari

Kamida uch yil (besh yil ma'qulroq):

• Birinchi yil ro'yxatdan o'tish to'lovi
• Ikkinchi yil uchun yangilash narxi
• Uchinchi yil uchun yangilash narxi
• Maxfiylikni himoya qilish to'lovlari (ba'zilari pullik, ba'zilari bepul)
• DNS/Email/Certificates va boshqa qo'shimcha xizmatlar (ixtiyoriy)

Oddiy formula:

3 yillik xarajat = ro'yxatdan o'tish to'lovi + 2 marta yangilash to'lovi + 3 marta maxfiylik to'lovi (agar amalda bo'lsa) + zarur qo'shimcha xizmatlar

5.2 ERRP registratorlardan asosiy to'lovlarni oshkor etishni talab qiladi (ammo siz baribir faol tekshirishingiz kerak)

ICANNningMuddati o'tgan ro'yxatdan o'tishni yangilash siyosati (ERRP)Ro'yxatdan o'tkazish xizmatlari ko'rsatuvchilari o'zlarining ro'yxatdan o'tkazish shartnomalari/veb-saytlarida kamida yangilash to'lovlari, muddati tugagach yangilash to'lovlari (agar farqli bo'lsa) hamda tiklash/qayta tiklash to'lovlarini aniq ko'rsatishlari shart. Ular ro'yxatdan o'tkazish jarayonida, ayniqsa yangilash to'lovlari birinchi yilgi narxdan yuqori bo'lganda, yanada tushunarli izohlar berishga undaladi.

Sizning harakatlaringiz: Buyurtma berishdan oldin, kelajakda yuzaga kelishi mumkin bo'lgan nizolar uchun “yangilash narxi” va “qaytarib olish narxi”ning skrinshotini oling.

6. Yangilash tuzog'i 2: yuqori narxli yangilanishlar va “Premium domen” tuzog'i

Siz ikki xil “premium” turiga duch kelgan bo'lishingiz mumkin:

1. Premium ro'yxatdan o'tishRo'yxatdan o'tishda u allaqachon qimmat edi.
2. Premiumni yangilashRo'yxatdan o'tish qimmat emas, lekin yillik yangilash to'lovlari qimmat (va yanada hiylakor).

Bu ba'zi yangi umumiy eng yuqori darajadagi domenlar (gTLDlar) orasida ko'proq uchraydi, chunki registrlar ma'lum ketma-ketliklar uchun yuqori narxlar belgilashi mumkin.
Siz qoidalarga bo'ysunishingiz shart emas; shunchaki eslab qoling:

Agar domen nomi “ishonib bo'lmas darajada yaxshi” bo'lsa (juda qisqa, keng tarqalgan yoki asosiy soha atamasiga o'xshasa), uni “oddiy narxda” baholash ehtimoli kam.

Buyurtma berishdan oldin muhim bosqichlar:

• “Yangilash narxi”ni aniq “yillik qancha” deb ko'rsating.”
• Xarid savatingizda faqat birinchi yilgi narxga e'tibor qaratmang.
• Agar sahifada yangilash narxi aniq ko'rsatilmagan bo'lsa, boshqa registratorga o'tishni (yoki xaridni bekor qilishni) o'ylab ko'ring.

7. Yangiqlash tuzog'i 3: Avtomatik yangilanish yoqilmagan / To'lov usuli muddati tugagan / Elektron pochta bildirishnomalari qabul qilinmagan

Domenga nomini yo'qotishning eng keng tarqalgan sababi xakerlar emas, balki shunchaki siz unutib qo'yganingizdir.

7.1 ERRP eslatma vaqti oynasi (Umumiy qoidalardan xabardor bo'lishingiz kerak)

ERRP tilga olindiMuddat tugashidan oldin tegishli bildirishnoma berilishi kerak. 26–35 kunva 4–10 kunTransmissiya siyosat talablariga muvofiq deb hisoblanishi mumkin.
Ya'ni:Siz haqiqatan ham bildirishnoma olishingiz kerak, lekin uni albatta olasiz, deb hisoblashga tayanolmaysiz.

7.2 Olti optimal sozlama

1. Avtomatik yangilanishni yoqish
2. Uzoq muddat amal qiluvchi to'lov usulini bog'lang (muddati tez orada tugaydigan virtual kartalardan foydalanmang).
3. Ro'yxatdan o'tgan aloqa elektron pochtasi uchun domenga asoslangan manzil o'rniga doimiy elektron pochta manzilidan foydalaning (chunki domen muddati tugagach xabarlarni ololmasligingiz mumkin).
4. Ro'yxatdan o'tkazuvchining bildirishnoma elektron pochtasini oq ro'yxatingizga qo'shing (uning spam papkasiga tushishining oldini olish uchun).
5. Domenga nomlari uchun taqvim eslatmalarini sozlang (muddat tugashidan 45/15/3 kun oldin)
6. Asosiy domenlar unutish ehtimolini kamaytirish maqsadida bir vaqtning o'zida bir necha yilga (masalan, 3–5 yilga) yangilandi.

8. Yangi muddatga uzaytirish tuzog'i 4: muddat tugagach juda yuqori “qutqarish davri” to'lovlari, shuningdek, domeningiz auksionga qo'yilishi mumkin

8.1 Siz “muddati tugash hayotiy tsikli”ni tan olishingiz kerak.”

Tafsilotlar ma'lum bir suffiks yoki registratorga qarab farq qilishi mumkin, lekin ko'plab gTLDlar uchun umumiy jarayon quyidagicha:

So'nggi muddat → Imtiyoz muddati → O'chirish → Qaytarish muddati (RGP, odatda 30 kun) → O'chirish davri → Ro'yxatga qayta yozilish

ICANN muvofiqlik bayonotiBelgilanishicha, registratorlar sizga ruxsat berishlari kerak. 30 kunlik RGP Domen nomini muddati tugashidan oldin qayta tiklash/tiklash.

8.2 Qayta sotib olish nima uchun shunchalik qimmat?

Qayta tiklash registr darajasidagi tiklash jarayonini o'z ichiga olgani uchun, registratorlar odatda standart yangilash to'lovidan ancha yuqori (“qayta tiklash to'lovi/tiklash to'lovi”) to'lovni oladilar va ERRP registratorlardan bunday to'lovlarni oshkor qilishni ham talab qiladi.

9. Yangilash tuzog'i 5: Transfer bloklangan — Registratorni o'zgartirmoqchisiz, ammo ketolmasligingizni bilib olasiz.“

Registratorlarni o'zgartirish mutlaqo normal holat: arzonroq, foydalanuvchilar uchun qulayroq, xavfsizroq va jamoalar uchun mosroq.

9.1 Siz ko'chirish huquqiga egasiz (belgilangan tartibga muvofiq)

ICANNningKo'chirish siyosatiRegistratorlar o'rtasidagi o'tkazmalar aniq jarayonlarga ega standartlashtirilgan ruxsat berish tartiblari orqali amalga oshiriladi. Ro'yxatdan o'tganlar odatda domen nomlarini o'tkaza olishlari kerak (siyosat bilan taqiqlangan yoki bloklash muddatiga duchor etilgan holatlar bundan mustasno).

9.2 Shift kaliti eng muhim “kalit”dir”

Agar o'z-o'ziga xizmat ko'rsatish portali orqali transfer kodini ololmasangiz, uni registraringizdan so'rashingiz kerak; agar registrar 5 kun ichida mavjud emasSiz topshirishingiz mumkinShikoyatni ko'chirish。

9.3 Sizni bloklanishingiz mumkin bo'lgan keng tarqalgan qonuniy holatlar (Firibgarlik emas, lekin oldindan bilishingiz kerak)

• Yangi ro'yxatdan o'tgan hisoblar uchun o'tkazish qulfi (o'g'irlikka qarshi mexanizm) mavjud bo'lishi mumkin.
• Ro'yxatdan o'tgan shaxs ma'lumotlaridagi o'zgarishlar (ruxsatsiz o'tkazmalarni oldini olish uchun) bloklanishga olib kelishi mumkin.
  So'nggi yillarda transfer siyosatlari va “lock-in” mexanizmlari ham joriy etildi.Davom etayotgan muhokama va sozlash(Hisobni bloklash har doim ham yomon niyatli emasligini yodda tuting, lekin cheksiz bloklash yoki kirishni rad etish juda shubhali hisoblanadi).

10. Maxfiylik bilan bog'liq xavotirlar: Siz ma'lumotni oshkor qilishni istamaysiz, lekin soxta ma'lumotlardan ham foydalanolmaysiz.“

10.1 “Shaxsiy ma'lumotlarni himoya qilish” asosan ommaga ochiq ma'lumotlarni yashirishni anglatadi, soxta ma'lumotlarni kiritishni rag'batlantirishni emas.

O'tmishda ko'pchilik ro'yxatdan o'tgan shaxsning ma'lumotlarini ommaviy WHOIS qidiruvlari orqali ko'rishi mumkin edi; biroq maxfiylik qoidalari va siyosat rivojlanishi natijasida ko'plab ma'lumotlar yashirilgan yoki qoralangan. ICANN shuningdek maxsus “Ma'lumotlarni himoya qilish va maxfiylik”Sahifa ma'lumotlarga kirishni maxfiylik qoidalari bo'yicha muvofiqlik bilan qanday muvozanatlashini tushuntiradi.

Bundan tashqari, dan 2025-yil 28-yanvardan boshlabRo'yxatdan o'tgan ma'lumotlarga kirish protokoli (RDAP) gTLD ro'yxatdan o'tish bo'yicha ma'lumot so'rovlari uchun vakolatli manba bo'lib qolgan WHOIS asta-sekin bekor qilinmoqda.。
Bu shuni anglatadiki, bundan buyon ko'rib turgan “jamoat axboroti” shakli rivojlanishda davom etadi.

Ammo ommaga namoyish etilgan har qanday narsa:Ro'yxatga oluvchiga taqdim etadigan ro'yxatdan o'tish ma'lumotlari aniq va bog'lanish mumkin bo'lishi kerak.Aks holda, u to'xtatib qo'yilishi yoki bekor qilinishi mumkin.

10.2 To'g'ri yondashuv: Spoofing emas, maxfiylik/proxy xizmatlaridan foydalaning.

ICANNgaMaxfiylik va proksi xizmatlariMaxfiylik siyosati ramkasi va sertifikatlash dasturini amalga oshirish, maxfiylik/proxy xizmatlarini taqdim etuvchi registratorlar va ularning agentlari uchun talablarni standartlashtirishga mo'ljallangan.

Oddiy foydalanuvchi sifatida, shunchaki esda tuting:

• MaxfiylikJamoat so'rovlarida shaxsiy ma'lumotlaringizni xizmat ko'rsatuvchi ma'lumotlari bilan almashtiring.
• AgentXizmat ko'rsatuvchilar shartnoma shartlariga muvofiq, siz nomingizdan saqlash yoki uzatish uchun nominal ro'yxatdan o'tuvchilar sifatida harakat qiladilar.

11. Maxfiylik va muvofiqlik xavf-xatarlar: Noto'g'ri aloqa ma'lumotlari domeningizning to'xtatib qo'yilishiga olib kelishi mumkin.

ICANN ro'yxatdan o'tish ma'lumotlarining aniqligiga oid talablar va oqibatlarni aniq belgilaydi:

• Ataylab noto'g'ri ma'lumot berish
• O'zgarishlar yuz berganidan keyin yetti kun ichida ma'lumotlarni yangilamaslik
• 15 kun ichida aniqlik bo'yicha so'rovlarga javob bermaslik
  → Registratorlar majburTo'xtatish yoki bekor qilishDomenga nom.

Mana shuning uchun:

• Maxfiylik sabablariga ko'ra soxta elektron pochta manzilini bera olmaysiz.
• Domenga ro'yxatdan o'tish elektron pochta manzili nazoratsiz hisobga aylanib qolishiga yo'l qo'ymasligingiz kerak.
• Siz hech qachon tashqi yetkazib beruvchilarga elektron pochta hisoblaringizni nazorat qilishga ruxsat bermasligingiz kerak (aks holda tasdiqlash/verifikatsiya xabarlarini oʻtkazib yuborishingiz mumkin).

12 Xavfsizlik va maxfiylik o'zaro chambarchas bog'langan: hisob egallanishi = domenni egallash

Domenga bostirib kirishning eng keng tarqalgan usuli “cracking DNS” emas, balki:

• Ro'yxatdan o'tish hisobingizni o'g'irlash
• DNS ni phishing saytiga yo'naltiring
• Boshqa registratorga o'tkazishni so'rash (agar qulflanmagan bo'lsa)

Ko'chirish siyosati ruxsatsiz o'tkazmalar xavfini kamaytirish uchun bir nechta tekshiruv bosqichlarini o'z ichiga oladi.

Siz bajarishingiz kerak bo'lgan yetti eng muhim narsa:

1. Ro'yxatdan o'tish hisobingiz uchun ikki omilli autentifikatsiyani (2FA) yoqing
2. Elektron pochta hisobingiz uchun ikki bosqichli autentifikatsiyani yoqing (domen aktivlaringiz ildizi asosan elektron pochta manzilingizdir)
3. Ro'yxatga oluvchi qulfini oching
4. Yuqori profilli brendlar yoki yuqori qiymatli domen nomlari uchun ba'zi registratorlar va registrlar tomonidan qo'llab-quvvatlanadigan yuqori darajadagi Registry Lock-ni ko'rib chiqishingiz mumkin.
5. DNS: “Ikkinchi darajali tasdiq'ni yoqish uchun o'zgartirish”
6. DNS yozuvlari bilan manipulyatsiya qilingan-yo'qligini muntazam tekshirib turing.
7. Ruxsatnomalarni boshqarish va audit bilan jamoaviy muhit

13. Yangilash va atributsiya xatolaridan qochish uchun standartlashtirilgan protsedura

Quyidagilar xariddan tortib uzoq muddatli boshqaruvgacha bo'lgan butun jarayon uchun minimal amaliy standartni ifodalaydi.

Bosqich A: Sotib olishdan oldingi (10 daqiqa)

• Aniqlang: ro'yxatdan o'tish to'lovi, yangilash to'lovi, maxfiylik to'lovi, tiklash to'lovi (ekran surati saqlangan)
• Tasdiq: Transfer kodini mustaqil ravishda olish mumkinmi? Agar mumkin bo'lmasa, xaridni davom ettirmang (transfer huquqlari juda muhim).
• Qaramaslik: “erkin domen” paketiga bog'lanish o'tkazib bo'lmaslikka olib keladi.
• Agar jamoa quyidagicha ishlamoqda bo'lsa: hisoblarni kompaniya elektron pochta manzillari orqali ro'yxatdan o'tkazing (shaxsiy elektron pochta manzillaridan foydalanmang).

B bosqichi: Sotib olish kuni (20 daqiqa)

• Yoqish: Avtomatik yangilash
• Yoqish: Ikki omilli autentifikatsiya (2FA)
• Sozlamalar: Zaxira elektron pochta manzili/telefon raqami (domeningizga bog'liq emas)
• Yoqish: Domen qulfi
• Saqlang: hisob-fakturalar, buyurtmalar va domen nomi ma'lumotlarining skrinshotlari (kelajakdagi nizolar/qaytarib berish/mulkni isbotlash uchun)

C bosqichi: tashqi jamoaga topshirish (30 daqiqa)

• Faqat DNS ruxsatlarini yoki vaqtinchalik ruxsatlarni bering
• Asosiy hisobingiz parolini hech kimga bermang.
• “Topshirish-qabul qilish tekshiruv ro'yxati'ni tuzing: DNS, o'tkazish kodlarini olish usuli, amal qilish muddati, to'lov usuli, administratorlar ro'yxati

D bosqichi: Yillik audit (15 daqiqa)

• Tekshirish: Yangiqlangan yozuvlarning muvaffaqiyatli bo'lishi va to'lov usullarining amal qilishini
• Tekshirish: Ro'yxatdan o'tgan shaxsning ma'lumotlari/aloqa elektron pochtasi amalda to'g'ri bo'lib qolganmi (to'xtatib qo'yilishni oldini olish uchun)
• DNS bilan manipulyatsiya qilingan yoki yo'qligini tekshiring
• Tekshirish: maxfiylik xizmatlarining muddati tugaganmi (ba'zi maxfiylik xizmatlari alohida muddatga ega)

14. Domen nomi egaligi va o'tkazilishi uchun shablon shartnoma shartlari

Siz quyidagi shartlarni veb-saytni ishlab chiqish kompaniyasiga/outsorslangan provayderga/agentlikka yuborishingiz mumkin (yoki ularni shartnoma/elektron pochta xabariga kiritishingiz mumkin):

1. Domen nomi ro'yxatdan o'tkazuvchisi A tomon (mijoz)ning huquqiy yuridik shaxsi/belgilangan shaxsi sifatida ro'yxatdan o'tkazilishi kerak.。
2. Domen nomlari registratori orqa ofis hisobini A tomon yaratadi va saqlaydi.B tomon faqat zarur texnik kirish huquqlari (masalan, DNS boshqaruvi) bilan ta'minlanadi va bosh hisob ma'lumotlarini saqlashga ruxsat berilmaydi.
3. B tomon yetkazib berishda quyidagilarni taqdim etadi:
   • Domen nomlari ro'yxati, muddat tugash sanalari va yangilash narxlari bo'yicha ma'lumot (skrinshot)
   • DNS yozuvlar ro'yxati
   • Avtorizatsiya kodi (o'tkazish kodi)ni olish usuli va jarayoni (yoki A tomon uni mustaqil ravishda olishi mumkinligini tasdiqlash)
4. B tomon hech qanday shaklda A tomonning domen nomini o'tkazish yoki registrni o'zgartirish huquqini cheklamaydi (ICANN/registry siyosatlari bilan aniq taqiqlangan bloklash davri bundan mustasno).
5. Agar B tomon maxfiylik/proxy xizmatlarini taqdim etsa, bunday xizmatlar A tomonning domen nomi ustidan nazorat qilish yoki uni tasarruf etish huquqlarini o'zgartirmasligi, xizmat tugagach esa domen nomi A tomonda ro'yxatdan o'tkazilgan holda qolishi aniq ko'rsatilishi kerak.

Ko'p beriladigan savollar

Q1: Men shaxsiy hayotimni himoya qilmoqchiman. Yolg'on ma'lumotlardan foydalanib ro'yxatdan o'tishim mumkinmi?

Maslahat berilmaydi va xavflar mavjud.ICANN aniq aytadiNoto'g'ri ro'yxatdan o'tish ma'lumotlari, ma'lumotlarni o'z vaqtida yangilamamaslik yoki tasdiqlash so'rovlariga javob bermaslik domen nomining to'xtatib qo'yilishiga yoki bekor qilinishiga olib kelishi mumkin.
To'g'ri yondashuv – soxtalashtirish bilan shug'ullanish emas, balki maxfiylik/proxy xizmatidan foydalanishdir.

Q2: Domen nomim muddati tugagach uni qayta tiklashim mumkinmi?

Odatda bu mumkin, lekin qancha kech bo'lsa, shuncha qimmatroq bo'ladi.ICANNga muvofiqlikBayonotda ro'yxatga oluvchilar ro'yxatdan o'tishga ruxsat berishlari kerakligi ta'kidlanadi. 30 kunlik RGP Bekor qilishdan oldin tiklash/qoplash (agar bu amalga oshmasa, shikoyatlar berilishi mumkin).
Biroq, undagi to'lovlar va protseduralar standart yangilashlarga nisbatan ancha murakkab bo'lgani uchun, avtomatik yangilashni tanlab, qayta tiklash muddatiga kirishdan saqlanish ma'qul.

Q3: Agar registrator menga transfer kodini bermasa, nima qilishim kerak?

ICANN muvofiqlik sahifasiIzoh: Agar ro'yxatga oluvchi sizning so'rovingizga javob bermasa besh ta kalendar kuniTizim Auth-kodni taqdim etadi, uni o'tkazma bo'yicha shikoyat yuborishda ishlatishingiz mumkin.

Q4: Nega men WHOIS ma'lumotlarini topa olmayapman? Domen nomida muammo bormi?

Majburiy emas.ICANN e'lonQayd etilishicha: dan 2025-01-28 Endi boshlab RDAP gTLD ro'yxatga olish ma'lumotlari bo'yicha vakolatli manba bo'lib, WHOIS asta-sekin bekor qilinadi; shu bilan birga, maxfiylik qoidalari ham ommaviy maydonlarga ta'sir qiladi.

Q5: Maxfiylikni himoya qilish SEOga ta'sir qiladimi?

Umuman olganda, yo'q. Maxfiylikni himoya qilish asosan ro'yxatdan o'tish ma'lumotlarini ommaviy ko'rsatishga ta'sir qiladi va veb-sayt kontentini yashirishga teng emas. SEOga haqiqatan ham ta'sir qiladigan omillar esa kontent sifati, sayt tuzilishi va foydalanuvchi tajribasidir.