Panimula
-
Paano gumagana ang WHOIS at RDAP
-
Bakit nakatago ang personal na impormasyon pagkatapos ng GDPR
-
Paano pinoprotektahan ng mga mekanismo sa seguridad ng domain ang iyong mga digital na yaman
-
Ano ang nangyayari sa panahon ng isang UDRP trademark dispute
-
Ano ang kabilang sa DNS abuse at ano ang hindi
Ipinaliwanag ng gabay na ito ang lahat ng mga paksa sa simple at praktikal na wika para sa mga baguhan, negosyo, at mga bagong propesyonal sa industriya.
Seksyon Isa: WHOIS, RDAP, at Pagkapribado ng Domain
Ano ang WHOIS?
-
Registrar
-
Petsa ng pagpaparehistro at pag-expire
-
Nameservers
-
Impormasyon sa kontak ng nagparehistro (bago ang GDPR)
-
Maaaring makita ng kahit sino ang iyong pangalan, numero ng telepono, at email
-
Kinukuha ng mga spammer ang data
-
Walang umiiral na standard na format
Ito ang nagbunsod sa pagbuo ng modernong kapalit.
-
Standardisadong istrukturadong data (JSON format)
-
Sumusuporta sa pagpapatunay at tiered na access
-
May built-in na suporta para sa mga regulasyon sa privacy
-
Mas tumpak, mas ligtas, mas pare-pareho
Sa madaling salita:
Lipas na ang WHOIS. Ang RDAP ang modernong, sumusunod na sistema para sa data ng domain.
Ang GDPR ay nangangailangan:
-
Hindi dapat ipakita ang personal na data nang pampubliko
-
Dapat itago ng mga registrar ang mga pangalan, email, numero ng telepono
-
Tanging minimal na data lamang ang maaaring lumabas sa WHOIS/RDAP
Kaya makikita mo:
Kinakailangan ito ng batas, hindi desisyon ng registrar.
Paano Gumagana ang Proteksyon sa Privacy
Gumagana ang mga serbisyo sa privacy ng domain sa pamamagitan ng:
-
Pinalitan ang iyong email ng proxy email
-
Itinatago ang iyong pangalan, address, at telepono
-
Ipinapasa ang mga mensahe nang hindi nagpapakilalang nagpapadala
Kahalagahan:
Hindi pinipigilan ng proteksyon sa privacy ang legal na access.Maaring humiling ng totoong data ang mga awtoridad, hukuman, at mga tagapagbigay ng UDRP.
Mahigpit na sumusunod ang Nicenic sa:
-
Mga kinakailangan ng ICANN RAA
-
GDPR at mga pandaigdigang batas sa privacy
-
Mga patakaran sa proteksyon ng data ng registry
Tinitiyak ng Nicenic:
-
Walang bentahan ng personal na data
-
May proteksyon sa privacy para sa karamihan ng mga TLD
-
Tanging mga lehitimo at beripikadong kahilingan lamang ang maaaring makakuha ng totoong data ng nagparehistro
-
Ligtas na imbakan at minimal na pagpapakita ng data
Ito ay nagtatayo ng tiwala sa mga pandaigdigang gumagamit.
Seksyon Dalawa: Seguridad at Proteksyon ng Domain
Ang domain ay isang digital na yaman. Ang pagkawala nito ay maaaring magresulta sa pagkawala ng iyong buong brand, website, o negosyo. Nasa ibaba ang mahahalagang mekanismo sa seguridad.
Ano ang DNSSEC? (Simpleng Paliwanag)
Ang DNSSEC ay nagdadagdag ng digital na pirma sa mga tugon ng DNS.
Kung walang DNSSEC:
-
Maaaring magpalsipika ang mga umaatake ng mga sagot ng DNS
-
Maaaring mapunta ang mga gumagamit sa pekeng mga website
-
Maaaring maharang ang trapiko
Kung may DNSSEC:
-
Maaaring patunayan ng mga browser ang pagiging tunay ng mga sagot ng DNS
-
Halos imposible ang pandarambong sa DNS
Sinusuportahan ng Nicenic ang DNSSEC para sa mga compatible na TLD at mga sistema ng DNS.
Registry Lock vs Registrar Lock
Madalas malito sa dalawang lock na ito.
Registrar Lock (clientTransferProhibited)
Ipinapataw ng registrar. Pinipigilan ang hindi awtorisadong paglilipat. Maaaring hilingin ng mga user na i-enable o i-disable ito.
Registry Lock (serverUpdateProhibited, iba pa)
Manuwal na ipinapataw ng registry—pinakamataas na antas ng proteksyon.
Ito ay pumipigil sa:
-
Pagtanggal
-
Paglilipat
-
Pag-update
Ginagamit ng:
-
Mga bangko
-
Mga crypto exchange
-
Mga mamumuhunan sa high-value na domain
Karaniwang nangangailangan ng manwal na pag-apruba ang Registry Lock at maaaring may karagdagang gastos.
Paano nakukuha ang mga domain (mga karaniwang tunay na kaso)
Ang karamihan ng mga nakaw na domain ay nangyayari dahil sa:
-
Nahack na email account
-
Mahinang mga password
-
Walang two-factor authentication
-
Social engineering
-
Hindi awtorisadong mga kahilingan sa paglilipat
Halimbawa ng paraan ng pag-atake:
Nahack ang email → Na-reset ang domain account → Tinanggal ang lock → Nailipat → Nananakaw ang domain
-
Gumamit ng matitibay na password
-
I-enable ang Two Factor Authentication
-
Seguraduhin ang iyong email account
-
Mag-set up ng transfer lock
-
Isaalang-alang ang Registry Lock para sa mga premium na domain
-
Huwag kailanman mag-click sa mga kahina-hinalang email
-
Proteksyon sa account
-
Ligtas na pagpapatunay ng pagkakakilanlan
-
Mga mekanismo ng pag-lock
-
Suporta sa DNSSEC
-
Mga pinakamahuhusay na kasanayan sa seguridad
Seksyon Tatlo: Mga Alitan sa Domain at UDRP (Simpleng Pagsusuri)
Ang UDRP ay ang pandaigdigang sistema para sa paglutas ng mga domain trademark dispute.
Ginagamit kapag:
-
Isang domain ang lumalabag sa isang trademark
-
Isang brand ay pinanggagaya
-
Ang isang domain ay narehistro nang masama ang intensyon
Dapat patunayan ng nagrereklamo ang:
-
Ang domain ay magkapareho o nakakalito ang pagkakahawig sa isang trademark
-
Walang lehitimong interes ang nagparehistro
-
Ang domain ay narehistro at ginamit nang masama ang intensyon
Kung totoo ang tatlo → karaniwang naililipat ang domain.
Ano ang dapat gawin ng mga nagparehistro kapag nakatanggap ng paunawa ng UDRP
Basahin nang maingat ang reklamo
Ihanda ang ebidensya ng lehitimong paggamit
Magpasa ng sagot sa loob ng 20 araw
Tungkulin ng Nicenic sa panahon ng kaso ng UDRP
Dapat manatiling mahigpit na neutral ang Nicenic.
Kami ay:
-
I-lock ang domain
-
Magbigay ng beripikasyon sa provider ng alitan
-
Huwag manghimasok sa desisyon
-
Sundin ang huling hatol
Seksyon Lima: DNS Abuse vs Content Abuse — Mahalaga ang Pagkakaiba
Tinutukoy ng ICANN ang DNS Abuse bilang lima lamang na kategorya:
-
Malware
-
Operasyon ng Botnet
-
Phishing
-
Pharming
-
Spam na nagpapadali ng pinsala
Ito ay may kaugnayan sa DNS at imprastraktura ng pagpaparehistro.
Mga isyu sa nilalaman (mga panloloko, pang-adult content, ilegal na serbisyo) ay hindi DNS abuse at nasa ilalim ng:
-
Mga provider ng hosting
-
Mga may-ari ng website
-
Mga pambansang awtoridad ng batas
Dapat suriin nang maingat ng Nicenic ang ebidensya at kumilos alinsunod sa mga polisiya ng ICANN.
Konklusyon
Tinapos ng gabay na ito ang mahahalagang kaalaman na kailangan ng bawat may-ari ng domain at baguhan sa industriya matapos matutunan ang mga batayan ng domain.
Ngayon ay nauunawaan mo:
-
WHOIS at RDAP
-
Proteksyon sa privacy
-
Mga mekanismo ng seguridad
-
Mga prinsipyo ng SEO at branding
-
Mga patakaran sa alitan ng UDRP
-
DNS abuse at pagsunod
Sa pundasyong ito, maaari mong pamahalaan ang mga domain nang may kumpiyansa, protektahan ang iyong digital na pagkakakilanlan, at gumawa ng mga tamang desisyon sa branding.
Patuloy na magbibigay ang Nicenic ng ekspertong, transparent, at globally compliant na mga serbisyo sa domain para sa mga gumagamit sa buong mundo.
Susunod na Balita: Mga Paliwanag sa Domain Status Codes para sa Iyong Domain
