主頁/指南/網域名稱指南/詳情

域名最昂貴嘅部分,往往唔係購買本身,而係……更新、贖回、轉讓障礙、所有權不清晰,以及私隱/合規處理不足導致長期虧損。

本文會將「陷阱」拆解成一連串可付諸行動嘅步驟:以低成本確保長期穩定的域名所有權並降低被攞走、被鎖門或被加收額外費用嘅風險。

首先,我哋要釐清一下:究竟係邊啲同網域名稱有關嘅「私隱陷阱」同「續期陷阱」先會令到人惹上麻煩?

你喺域名方面會遇到嘅主要陷阱,大致可以分為三種:

A. 價格陷阱:第一年好平,續期費加倍;贖回成本更貴。

  • 開創推廣價極之低(甚至低至0.99美元),令你覺得「網域名好平」。“
  • 續期費突然喺下一年變得更貴,或者「某啲域名後綴」天生續期就貴。
  • 如果你唔記得續期,你就要 贖回期贖回費通常比標準續期費高出好多;ICANN嘅合規聲明強調註冊服務供應商必須允許在 30日RGP 在到期前贖回/恢復網域名稱

B. 擁有陷阱:你以為自己擁有佢,但其實個帳戶根本唔喺你手上。

常見於:

  • 當向網站開發公司、外判商或代理商購買網域名時,佢哋會用自己嘅帳戶去註冊。
  • 你揀咗「免費域名」方案,點知發現域名轉唔出去,或者根本冇提供轉出碼。
  • 你購買咗一個私隱/代理服務,但冇詳細審閱合約同管控條款。

C. 私隱/合規陷阱:嘗試保護私隱會導致網域暫停,並且無法提出申訴。

  • 你用咗虛假資料註冊,或者忘記咗更新你嘅聯絡資料。
  • 你錯過咗驗證電郵,導致你嘅域名被暫停。
    ICANN 明確地如果註冊人提供不準確嘅資料、喺資料更改後七日內未有更新詳情,或者喺十五日內冇回應驗證請求,註冊服務提供者必須被吊銷或取消網域名稱

結論

穩定嘅網域名稱嘅關鍵唔係喺揀名嘅能力,而係:可控、可預測續期、到期可回收、自由轉讓、私隱同合規無衝突。

2. 首先,了解域名系統:邊個控制你嘅域名?

了解呢四個角色,你就唔會咁易俾人呃:

  1. 註冊人管理某個頂級域名 (TLD) 的「主存放庫」,例如 .com.net.shop 由唔同嘅註冊機構運作
  2. 註冊人你購買域名嘅地方(一間經 ICANN 認可嘅註冊商,提供後台服務、續期、DNS 解析等等)
  3. 分銷商/代理人喺註冊商底下嘅次級賣家——你可能根本唔知道自己買緊嘢係向轉賣商買嘅。
  4. 註冊人你係該域名嘅「合法持有人」(至少喺合約同政策框架內,你應該係嗰個人)。

ICANN 提供「“註冊人資料入口網站”並強調註冊人擁有查詢有關域名註冊、管理、轉讓、續期及恢復的資料的權利。
與此同時,ICANN亦已將註冊人的權利和責任制度化。摘要筆記(雖然最終以合約/保單的原文為準。)

請注意

“「我出咗錢買」並唔等於「我有控制權」。
真正嘅控制 = 註冊人資料正確 後台帳戶由你持有 可轉讓(可用授權碼) 可續期 可恢復

3. 域名嘅「所有權問題」究竟係點樣確定?

3.1 登記資料係你(或你公司)嘅嗎?

  • 對於個人網站:建議以你嘅真實個人資料(或你嘅法律實體資料)作為註冊人。
  • 對於企業網站:Registrant 欄位應填寫公司之法定名稱(或可驗證之實體)。

請注意

唔好用虛假資料。否則,如果將來出現爭議,或者你嘅帳戶被入侵,你需要提出申訴,你就會好難證明「域名係你嘅」。而且,不準確嘅資料亦可能…觸發暫停

3.2 域名管理後台帳戶係咪你自己創建嘅?你可唔可以登入嗰個帳戶?

如果外判服務或代理人話:「我會幫你留意住啲嘢㗎啦,」你就要小心:

  • 如果你未能續約合約、同對方反目,或者失去聯絡,你可能會發現自己無法直接收返嗰個網域名。
  • 你冇權限修改DNS、續期、解鎖或轉移

正確做法:

註冊你自己嘅帳戶,連結你自己嘅電郵地址或手機號碼,並授予對方「子帳戶權限」或臨時存取權。

3.3 網域名稱聯絡電郵地址係咪一個獨立於網域名稱嘅永久電郵地址?

互聯網名稱與數字地址分配機構過期還原政策 (ERRP)建議註冊人提供一個與該網域本身無關嘅替代電郵地址,以防網域解析中斷時錯過通知。
例如:如果你嘅網域電郵地址係 [email protected]一旦網域到期,你可能收唔到電郵通知,風險好高。

3.4 你可以攞到轉出碼(Auth-Code/EPP 碼)嗎?

呢個就係能否自由轉註冊商嘅關鍵。ICANN 合規頁面澄清:如果你要求 Auth-Code 而註冊商未有 五個曆日喺系統入面,你可以提交轉帳投訴。
如果一個平台或代理商一再拒絕提供轉出密碼,就明顯係想將你鎖住。

3.5 你可以確認域名狀態、解鎖佢,並轉移佢嗎?

互聯網名稱與數字地址分配機構 轉帳政策 政策規定咗域名註冊商之間嘅轉移程序(包括 FOA 授權),並強調除非政策另有禁止,否則註冊人應該可以轉移域名。

4. 「歸屬陷阱」最常見嘅場景

情景A:網站開發公司話:「由我哋幫你註冊域名會比較方便。」“

風險: 網域名稱以對方名義註冊,或者後台帳戶由對方持有。
後果: 當你轉服務供應商時,你嘅網域名可能會畀人扣押,要挟你加費,甚至直接拒絕轉出。

正確做法(強烈建議納入合約/電郵):

  • 網域名稱必須以你或你公司嘅名義(註冊人)註冊。
  • 網域名稱註冊帳戶必須由你創建並持有。
  • 外判方只獲授予DNS管理權限(或臨時權限)。
  • 項目交付時必須提供以下資料:帳戶資料、雙重驗證 (2FA)、如何獲取轉帳碼嘅指引,以及一份 DNS 紀錄清單。

情境B:你購買咗「免費網域+主機套餐」“

風險: 免費服務嘅代價係「不可轉讓」、「續約成本極高」、「要鎖定好幾年」、「唔提供轉出碼」。
打破僵局:

  • 喺付款之前,請核實:網域名稱係咪分開收費?可唔可以轉移?轉移碼可唔可以獨立取得?
  • 最可靠嘅方案:只喺主流註冊商度買域名主機/網站建設平台可以隨意更換。

場景C:當以團隊形式合作時,網域名會登記喺個別員工嘅私人帳戶底下。

風險: 員工離職、電郵停用、失去雙重驗證(2FA)——你就失去咗公司嘅登入憑據。
正確姿勢:

  • 使用公司嘅統一網域名稱資產帳戶(例如 [email protected]) 登記
  • 兩步驗證 (2FA) 使用公司密碼管理員/硬件金鑰
  • 權限係按角色分配,最少要有兩位管理員。

5. 續約陷阱1:首年價平≠長遠成本低(你要學識計「成本」)

好多人淨係睇第一年嘅價錢,呢個就係最常見嘅「溫柔陷阱」。

5.1 你應該做咩?—— 全生命週期成本

最少三年(五年更為建議):

  • 一年級註冊費
  • 第二年續約價
  • 第三年續約價
  • 私隱保護費用(有啲要收費,有啲免費)
  • DNS/電郵/證書同其他額外服務(可選)

簡單嘅公式:

三年費用 = 註冊費 + 兩次續期費 + 三次私隱費(如適用) + 基本額外服務

5.2 ERRP 要求註冊商披露主要收費(但你仍然要主動查閱)

互聯網名稱與數字地址分配機構過期註冊續期政策 (ERRP)註冊服務供應商必須喺佢哋嘅註冊協議或網站上,最少清楚列明續期費用、逾期續期費用(如與首年收費不同)同埋贖回/恢復費用。佢哋亦應喺註冊時提供更清晰嘅說明,特別係當續期費用高於首年收費嘅時候。

你嘅行動: 喺落單之前,記住截張「續約價」同「贖回價」嘅截圖(以備日後爭議時使用)。

6. 續約陷阱2:高價續約同「高級域名」陷阱

你可能遇過兩種「premium」:

  1. 高級註冊註冊嗰陣已經好貴。
  2. 續保註冊唔貴,但每年續期費用就貴(而且更加隱藏)。

喺某啲新通用頂級域名(gTLDs)度,呢種情況更加普遍,因為註冊局可以對特定字串收取更高嘅費用。
你唔使受規矩拘束;只要記住:

如果一個網域名稱「好到唔可思議」(好短、非常通用,或者好似一個核心行業術語),就唔太可能用「正常價錢」嚟收費。

落單前必備步驟:

  • 請清楚標明「續約價錢」為「每年多少」。“
  • 唔好淨係專注你購物車入面嘅第一年價錢。
  • 如果頁面冇清楚標示續期價錢,就考慮轉去其他註冊商(或者乾脆放棄購買)。

7. 續期陷阱3:自動續期未啟動/付款方式過期/未收到電郵提示

失去網域名稱最常見嘅原因唔係駭客,而係你純粹忘記咗。

7.1 ERRP 提醒時間窗(你應該知道一般規則)

ERRP 已提及到期前須另行發出通知。 26–35 日4–10日傳輸可以視為符合政策要求。
即係話:你真係應該會收到通知,但你唔可以打賭話「我肯定會收到」。

7.2 六個最佳設定

  1. 開啟自動續期
  2. 連結一張長期有效嘅付款方式(唔好用快到期嘅虛擬卡)
  3. 對於註冊嘅聯絡電郵,請使用永久電郵地址,而唔好用以域名為基礎嘅地址(因為域名到期後你可能收唔到郵件)。
  4. 將註冊人的通知電郵地址加入白名單(以防被送往垃圾郵件匣)。
  5. 為網域名設定日曆提醒(到期前45天/15天/3天)
  6. 重要領域一次過續約多年(例如3至5年),以減低遺忘嘅可能性。

8. 續期陷阱4:到期後要支付高昂「贖回期」費用,仲可能被拍賣

8.1 你必須認識「到期生命週期」。“

細節可能因後綴/註冊商而異,但對於大多數 gTLD,一般流程如下:

到期日 → 寬限期 → 刪除 → 贖回期 (RGP,通常30日) → 刪除期 → 重新登記

ICANN 合規聲明規定註冊人必須容許你 30日RGP 在到期前贖回/恢復網域名稱。

8.2 點解贖回咁貴?

由於贖回涉及註冊系統層面的恢復程序,註冊商通常會收取高於標準續期費用的費用(「贖回費/恢復費」),而且ERRP亦要求註冊商披露此等收費。

策略

你必須將「避免進入贖回期」視為一條硬性要求。
一旦贖回期開始,你就等於係人哋嘅手心手掌。

9. 續期陷阱5:轉出受阻 — 你想轉註冊商,卻發現走唔到。“

轉註冊商係完全正常嘅事:更平、更易用、更安全,而且更適合團隊。

9.1 你擁有轉讓的權利(須遵守規定的程序)

互聯網名稱與數字地址分配機構轉帳政策轉 Registrars 之間嘅轉移,要透過標準化嘅授權程序,並要有清晰嘅流程。註冊人一般都可以轉移域名(除非政策禁止或正處於鎖定期等)。

9.2 Shift 鍵係關鍵嘅「鍵」“

如果你無法透過自助服務門戶取得轉出碼,就應該向你的註冊商申請;如果註冊商 五日內無法提供你可以提交轉交投訴

9.3 一些常見的合法情況,可能會令你被鎖住(唔算陷阱,但你應該預先知道)

  • 新註冊嘅帳戶可能設有轉帳鎖(防盜機制)。
  • 更改登記人資料可能會觸發鎖定(以防止未經授權的轉讓)。
    近年亦實施咗轉移政策同「鎖定」機制。持續討論同調整你應該知道,「鎖定帳戶」唔一定係惡意,但「無限期鎖定/拒絕釋放程式碼」就非常可疑。

10. 私隱顧慮:你唔想披露資料,但又唔可以用虛假資料。“

10.1 「私隱保護」主要係隱藏公開可得嘅資料,唔係鼓勵提交虛假資料。

以往,好多人都可以透過公開 WHOIS 查詢睇到註冊人資料;不過,由於私隱規例同政策嘅演變,好多資料都被隱藏或刪除。ICANN 亦有一個專門嘅「“資料保護同私隱”呢頁講解咗點樣喺私隱規例下,平衡數據存取同合規。

而且,從 由2025年1月28日起註冊資料存取協議 (RDAP) 成為 gTLD 註冊資訊查詢嘅權威來源後,WHOIS 正逐步退役。
呢個即係話,你由今以後見到嘅「公共資訊」形式會繼續演變。

但凡公開展示嘅任何嘢:你向註冊人提交嘅註冊資料必須準確同可核實。否則可能會被暫停或取消。

10.2 正確做法:使用私隱/代理服務,唔好偽造。

ICANN有私隱及代理服務私隱政策框架同認證計劃嘅實施,旨在為提供私隱/代理服務嘅註冊商同佢哋嘅代理商訂立統一嘅要求。

作為一般用戶,只要記住:

  • 私隱喺公開查詢入面,將你嘅個人資料改做服務供應商嘅資料。
  • 代理人服務供應商以名義登記人身份,為你持有或轉發(視乎合約條款)。

請注意

某啲「代理註冊」服務,如果佢哋嘅條款同細則冇講清楚,就可能令你喺爭議中處於劣勢。所以,除非你完全了解其法律後果,否則要將「私隱保護」置於「代理持有」之上。

11. 私隱及合規陷阱:不準確嘅聯絡資料可能會導致網域暫停。

ICANN 清楚列明有關註冊資料準確性嘅要求同後果:

  • 刻意提供不準確嘅資訊
  • 未有喺資料更改後七日內更新
  • 未有喺15日內回應有關準確度嘅查詢
    → 註冊人必須暫停或取消網域名稱

呢個就係原因:

  • 為咗保障私隱,你唔可以提供虛假嘅電郵地址。
  • 你唔可以畀域名註冊電郵變成無人監察嘅帳戶。
  • 你唔可以畀外判商控制你嘅電郵帳戶(否則你會錯過驗證/確認電郵)。

安全同私隱息息相關:帳戶被入侵即等同域名劫持

最常見嘅域名劫持方法唔係「cracking DNS」,而係:

  • 偷你嘅註冊商帳戶
  • 將你嘅DNS改指去一個釣魚網站。
  • 申請轉到另一個註冊商(如果未鎖定)

轉帳政策本身已經納入多層驗證,以減低未經授權轉帳嘅風險。

你必須做嘅七件最重要嘅事:

  1. 為你嘅註冊商帳戶開啟兩步驗證 (2FA)
  2. 為你嘅電郵帳戶開啟雙重驗證(你網域資產嘅「根」其實就係你嘅電郵地址)
  3. 解鎖註冊器鎖
  4. 對於高知名度品牌或高價值網域名稱,您可能希望考慮更高階的 Registry 鎖(由部分註冊商及註冊機構支援)。
  5. DNS:更改以啟用「次要確認」“
  6. 定期檢查DNS記錄有冇畀人動過手腳。
  7. 有權限管理同審計嘅團隊環境

13. 避免續期及所有權陷阱的標準程序

以下係由購買到長期管理整個流程嘅最低可行標準。

階段A:購買前(10分鐘)

  • 釐清:註冊費、續期費、私隱費、贖回費(已截圖存檔)
  • 確認:轉讓碼可唔可以獨立取得?如果唔得,就唔好繼續購買(轉讓權利非常重要)。
  • 避免:綁定「免費域名」方案可能會導致無法轉移。
  • 如果團隊使用:用公司電郵地址註冊帳戶(切勿使用個人電郵地址)。

B階段:購買當日(20分鐘)

  • 開啟:自動續期
  • 啟用:兩步驗證 (2FA)
  • 設定:替代電郵地址/電話號碼(與網域無關)
  • 啟用:網域鎖定
  • 保留:發票、訂單同網域名稱資料嘅截圖(以備未來爭議/報銷/證明資產)

C 階段:交接予外判團隊/團隊(30 分鐘)

  • 只授予DNS權限或臨時權限
  • 唔好向任何人透露你嘅主要帳戶密碼。
  • 建立「交接檢查清單」:DNS、獲取轉碼方法、到期日、付款方式、管理員名單

D 階段:年度審計(15 分鐘)

  • 檢查:續期記錄是否成功,以及付款方式是否有效
  • 核實:登記資料/聯絡電郵是否仍然有效(以避免帳戶被凍結)
  • 檢查DNS有冇畀人動過手腳
  • 檢查:私隱服務是否已經過期(某些私隱服務可能分別到期)

14. 域名所有權及轉讓範本合約條款

你可以將以下條款傳送畀網站開發公司/外判商/代理商(或者將佢哋納入合約/電郵):

  1. 網域名稱登記人必須登記為甲方(客戶)的法人實體/指定個人。
  2. 域名註冊商嘅後台帳戶由甲方建立並持有。乙方只獲賦予必要嘅技術存取權限(例如DNS管理),並唔獲准持有主帳戶密碼。
  3. 甲方於交付時應提供:
    • 網域名單、到期日期及續期收費資訊(截圖)
    • DNS 錄音清單
    • 取得授權碼(轉碼)的方法及流程(或確認甲方可獨立取得)
  4. 乙方不得以任何方式限制甲方轉讓域名或更改註冊商之權利(惟於 ICANN 或註冊政策明文禁止之鎖定期間除外)。
  5. 如B方提供私隱/代理服務,必須明確聲明該等服務不會更改A方對該域名之控制或處置權,且服務終止後,該域名仍須登記於A方名下。

常見問題

Q1: 我想保護私隱,可唔可以用假資料註冊?

唔建議,有風險。ICANN 明確表示註冊資料不準確、未有及時更新資料,或未回應驗證請求,可能會導致網域名稱被暫停或取消。
正確做法係用私隱/代理服務,唔好搞造假。

Q2: 過咗期之後,我仲可以攞返我嘅網域名稱嗎?

通常都可以做到,但愈遲就愈貴。ICANN 合規該聲明強調:註冊處處長必須在 30日RGP 終止前嘅贖回/恢復(如果失敗,可提出投訴)。
不過,相關嘅費用同程序比標準續期繁複得多,所以建議改用自動續期,避免進入贖回期。

Q3: 如果註冊商唔肯俾我轉出碼,我應該點做?

ICANN 合規頁面澄清:如果註冊商未能喺…內回應你嘅要求 五個曆日系統會提供一個驗證碼,你可以用嚟提交轉帳投訴。

Q4: 點解搵唔到 WHOIS 資料?係咪網域名稱有問題?

唔一定ICANN 公告指出:從 2025-01-28 由今以後,RDAP 會成為查詢 gTLD 註冊資料嘅權威來源,而 WHOIS 會逐步退役;同時,私隱規例亦會影響公開欄位。

Q5:使用私隱保護會唔會影響我嘅SEO?

一般嚟講唔係。私隱保護主要影響註冊資料嘅公開顯示,並唔等同於隱藏網站內容。真正影響SEO嘅仍然係內容質素、網站結構同用戶體驗。