Đối với tên miền, chỗ đắt nhất thường không phải là “mua”, mà làGia hạn, mua lại, chuyển nhượng bị cản trở, quyền sở hữu không rõ ràng, và xử lý quyền riêng tư/tuân thủ không đúng cáchTổn thất lâu dài gây ra.

Bài viết này sẽ chia nhỏ khái niệm “cạm bẫy” thành một quy trình có thể thực hiện được: có thểSở hữu tên miền ổn định lâu dài với chi phí thấp, đồng thời giảm thiểu rủi ro bị đánh cắp, bị khóa hoặc bị mua lại với giá cao.

1. Trước tiên, hãy làm rõ: “Quyền riêng tư” và “cạm bẫy gia hạn” của tên miền thực sự đang lừa đảo điều gì?

Những cạm bẫy lớn liên quan đến tên miền mà bạn có thể gặp phải, về cơ bản được chia thành ba loại:

A. Bẫy giá: Giá rẻ trong năm đầu tiên, phí gia hạn tăng gấp đôi; phí hủy hợp đồng còn cao hơn

  • Giá khuyến mãi trong năm đầu tiên rất thấp (thậm chí chỉ 0,99 USD), khiến bạn nghĩ rằng “tên miền này rẻ quá”
  • Phí gia hạn năm thứ hai đột ngột tăng cao, hoặc phí gia hạn của “một số tên miền” vốn đã đắt đỏ
  • Nếu lỡ quên gia hạn, bạn phải vào Thời gian mua lại (RGP), phí hủy đăng ký thường cao hơn nhiều so với phí gia hạn thông thường; ICANNThông báo về tuân thủLưu ý: Các tổ chức đăng ký phải cho phép RGP 30 ngày Mua lại/khôi phục tên miền trước khi hết hạn.

B. Bẫy sở hữu: Bạn tưởng mình đang sở hữu, nhưng thực ra tài khoản không nằm trong tay bạn

Thường gặp trong:

  • Khi tìm công ty thiết kế website, thuê ngoài hoặc đại lý để mua tên miền, đối tác sẽ sử dụng tài khoản của họ để đăng ký
  • Bạn sử dụng gói “tên miền miễn phí”, nhưng tên miền đó không cho phép chuyển nhượng hoặc không cung cấp mã chuyển nhượng
  • Bạn đã mua dịch vụ bảo mật/proxy, nhưng lại không đọc kỹ hợp đồng và các điều khoản về quyền kiểm soát

C. Rủi ro về quyền riêng tư/tuân thủ: Muốn bảo vệ quyền riêng tư nhưng lại dẫn đến việc tên miền bị tạm ngưng và không thể khiếu nại

  • Bạn đã đăng ký bằng thông tin sai lệch hoặc quên cập nhật thông tin liên lạc
  • Bạn đã bỏ lỡ “email xác minh”, dẫn đến việc tên miền bị tạm ngưng
    ICANN đã làm rõ: Nếu chủ sở hữu tên miền cung cấp thông tin không chính xác, không cập nhật trong vòng 7 ngày sau khi có thay đổi, hoặc không phản hồi yêu cầu xác minh trong vòng 15 ngày, nhà cung cấp dịch vụ đăng kýPhải tạm dừng hoặc hủy bỏTên miền.

Kết luận

Để tên miền “ổn định”, điều quan trọng không phải là bạn có biết chọn tên hay không, mà là:Quyền kiểm soát, khả năng gia hạn dự đoán được, khả năng khôi phục khi hết hạn, khả năng chuyển nhượng tự do, không mâu thuẫn giữa quyền riêng tư và tuân thủ.

2. Trước tiên, hãy tìm hiểu rõ về hệ thống tên miền: Ai đang kiểm soát tên miền của bạn?

Nếu hiểu rõ 4 vai trò này, bạn sẽ khó bị lừa gạt:

  1. Cơ quan đăng ký: “Kho tổng hợp” quản lý một phần mở rộng tên miền (TLD) cụ thể, ví dụ như .com.net.shop v.v., do các cơ quan đăng ký khác nhau vận hành
  2. Nhà đăng ký: Nơi bạn mua tên miền (đơn vị đăng ký được ICANN chứng nhận, cung cấp các dịch vụ như quản trị tài khoản, gia hạn, thiết lập DNS, v.v.)
  3. Nhà phân phối/Đại lý: “Nhà bán lẻ cấp hai” thuộc hệ thống của nhà đăng ký; có thể bạn hoàn toàn không nhận ra rằng mình đang mua hàng từ một nhà bán lẻ
  4. Chủ sở hữu tên miền: “Chủ sở hữu theo pháp luật” của tên miền (ít nhất là trong khuôn khổ hợp đồng và chính sách, bạn chính là người đó)

ICANN cung cấp “Trang thông tin người đăng ký”, nhấn mạnh rằng chủ sở hữu tên miền có quyền truy cập các thông tin liên quan đến việc đăng ký, quản lý, chuyển nhượng, gia hạn và khôi phục tên miền.
Đồng thời, ICANN cũng đã quy định rõ các quyền và nghĩa vụ của chủ sở hữu tên miềnTóm tắt(Tuy nhiên, nội dung trong bản gốc của hợp đồng/chính sách sẽ được ưu tiên áp dụng).

Lưu ý

“Tôi đã trả tiền” không có nghĩa là “tôi có quyền kiểm soát”.
Quyền kiểm soát thực sự = Thông tin người đăng ký chính xác + Bạn đang nắm giữ tài khoản quản trị + Có thể chuyển nhượng (mã xác thực) + Có thể gia hạn + Có thể khôi phục

3. Vấn đề “quyền sở hữu tên miền” thực sự được xác định như thế nào?

3.1 Thông tin người đăng ký có phải là của bạn (hoặc công ty của bạn) không?

  • Nếu là trang web cá nhân: Đối với trường "Registrant", bạn nên điền thông tin thực của chính mình (hoặc của pháp nhân hợp pháp của bạn)
  • Nếu là trang web của công ty: Trường "Registrant" cần điền tên pháp lý của công ty (hoặc tên thực thể có thể chứng minh được)

Lưu ý

Đừng sử dụng thông tin sai lệch. Nếu không, trong tương lai nếu xảy ra tranh chấp, tài khoản bị đánh cắp hoặc cần khiếu nại, bạn sẽ rất khó chứng minh rằng “tên miền đó thuộc về bạn”. Hơn nữa, thông tin không chính xác còn có thểKích hoạt chế độ tạm dừng

3.2 Tài khoản quản trị tên miền có phải do chính bạn tạo ra không, và bạn có thể đăng nhập được không?

Nếu bên gia công/đại lý nói rằng “Tôi sẽ lo liệu giúp anh”, bạn cần phải cảnh giác:

  • Nếu bạn không gia hạn hợp đồng, xảy ra mâu thuẫn hoặc đối phương mất liên lạc, bạn có thể sẽ không lấy lại được tên miền
  • Bạn không có quyền thay đổi DNS, gia hạn, mở khóa hoặc chuyển đổi

Cách làm đúng:

Bạn tự đăng ký tài khoản, tự liên kết email/số điện thoại, sau đó cấp “quyền tài khoản phụ” hoặc quyền tạm thời cho người kia.

3.3 Địa chỉ email của người liên hệ tên miền có phải là địa chỉ email lâu dài “độc lập với tên miền” không?

Của ICANNChính sách khôi phục khi hết hạn (ERRP)Khuyến khích chủ sở hữu tên miền cung cấp một địa chỉ email dự phòng không liên quan đến tên miền đó, để tránh trường hợp không nhận được thông báo khi tên miền bị ngừng phân giải.
Ví dụ: Nếu địa chỉ email tên miền của bạn là [email protected]Ngoài ra, khi tên miền hết hạn, bạn có thể không nhận được thông báo qua email — điều này rất nguy hiểm.

3.4 Bạn có thể lấy mã chuyển đổi (Auth-Code / EPP Code) không?

Đây là yếu tố then chốt quyết định việc “có thể chuyển đổi nhà đăng ký một cách tự do hay không”.Trang tuân thủ của ICANNLưu ý: Nếu bạn yêu cầu mã xác thực (Auth-Code) mà nhà đăng ký không 5 ngày làm việcTại đây, bạn có thể gửi đơn khiếu nại về việc chuyển nhượng.
Nếu một nền tảng/đại lý không bao giờ cung cấp mã chuyển nhượng cho bạn, đó chính là dấu hiệu điển hình cho thấy họ đang “khóa chặt” bạn.

3.5 Bạn có thể xác nhận trạng thái tên miền, mở khóa và chuyển nhượng không?

Của ICANN Chính sách chuyển nhượng Quy định quy trình chuyển nhượng giữa các nhà đăng ký (như ủy quyền FOA, v.v.) và nhấn mạnh rằng chủ sở hữu tên miền phải có thể chuyển nhượng tên miền trừ khi bị chính sách cấm.

4. Các tình huống “bẫy thuộc về” phổ biến nhất

Tình huống A: Công ty thiết kế website nói: “Tôi đăng ký tên miền giúp bạn sẽ thuận tiện hơn”

Rủi ro: Tên miền được đăng ký dưới tên của đối phương, hoặc tài khoản quản trị đang do đối phương nắm giữ.
Hậu quả: Khi bạn chuyển sang nhà cung cấp dịch vụ khác, tên miền của bạn có thể bị ép tăng giá, hoặc thậm chí bị từ chối chuyển nhượng.

Cách làm đúng (chúng tôi khuyên bạn nên ghi rõ trong hợp đồng/email):

  • Tên miền phải được đăng ký dưới tên của bạn hoặc công ty bạn (Chủ sở hữu tên miền)
  • Tài khoản nhà đăng ký tên miền phải do chính bạn tạo và sở hữu
  • Việc thuê ngoài chỉ được cấp quyền quản lý DNS (hoặc quyền tạm thời)
  • Khi bàn giao dự án, phải cung cấp các thông tin sau: tài khoản, xác thực hai yếu tố (2FA), cách lấy mã chuyển khoản, danh sách bản ghi DNS

Tình huống B: Bạn đã mua gói “Tên miền miễn phí + Dịch vụ lưu trữ”

Rủi ro: Giá phải trả cho dịch vụ miễn phí là “không thể chuyển nhượng”, “phí gia hạn rất đắt”, “bị ràng buộc trong nhiều năm” và “không cung cấp mã chuyển đổi”.
Phá vỡ thế bế tắc:

  • Trước khi thanh toán, hãy kiểm tra kỹ: Tên miền có được tính phí riêng không? Có thể chuyển tên miền sang nhà cung cấp khác không? Có thể tự lấy mã chuyển nhượng không?
  • Giải pháp an toàn nhất:Mua tên miền riêng lẻ tại các nhà đăng ký tên miền chính thống, có thể thay đổi máy chủ/nền tảng xây dựng trang web tùy ý.

Tình huống C: Khi làm việc nhóm, tên miền được đặt trên tài khoản cá nhân của một nhân viên

Rủi ro: Khi nhân viên nghỉ việc, tài khoản email không còn hoạt động hoặc mất thông tin xác thực hai yếu tố (2FA), bạn sẽ “mất chìa khóa vào công ty”.
Tư thế đúng:

  • Sử dụng tài khoản tài sản tên miền chung của công ty (ví dụ: [email protected]) Đăng ký
  • Xác thực hai yếu tố (2FA) bằng trình quản lý mật khẩu/khóa phần cứng của công ty
  • Quyền hạn được phân bổ theo vai trò, với ít nhất hai quản trị viên

5. Cạm bẫy gia hạn 1: Giá rẻ trong năm đầu tiên ≠ Chi phí thấp trong dài hạn (Bạn cần học cách tính “chi phí”)

Nhiều người chỉ chú ý đến mức giá trong năm đầu tiên, đây là “cái bẫy nhẹ nhàng” phổ biến nhất.

5.1 Bạn nên tính như thế nào? — Chi phí sở hữu tổng thể

Ít nhất là 3 năm (tốt nhất là 5 năm):

  • Giá đăng ký năm đầu tiên
  • Giá gia hạn cho năm thứ hai
  • Giá gia hạn năm thứ ba
  • Phí bảo vệ quyền riêng tư (có nơi thu phí, có nơi miễn phí)
  • Các dịch vụ bổ sung như DNS, email, chứng chỉ, v.v. (tùy chọn)

Công thức đơn giản:

Chi phí trong 3 năm = Giá đăng ký + 2×Giá gia hạn + 3×Phí bảo mật (nếu có) + Các dịch vụ bổ sung cần thiết

5.2 ERRP yêu cầu các nhà đăng ký công bố các khoản phí chính (nhưng bạn vẫn cần chủ động kiểm tra)

Của ICANNChính sách khôi phục đăng ký khi hết hạn (ERRP)Yêu cầu các nhà cung cấp dịch vụ đăng ký phải nêu rõ trong thỏa thuận đăng ký/trang web các khoản phí gia hạn, phí gia hạn sau khi hết hạn (nếu có sự khác biệt) cũng như phí chuộc lại/khôi phục, đồng thời khuyến khích giải thích rõ ràng hơn khi đăng ký (đặc biệt khi phí gia hạn cao hơn mức giá năm đầu tiên).

Hành động của bạn: Trước khi đặt hàng, hãy chụp ảnh màn hình “giá gia hạn” và “giá mua lại” để lưu lại (dùng để làm bằng chứng phòng khi có tranh chấp sau này).

6. Cạm bẫy gia hạn 2: Phí gia hạn cao và “tên miền giá cao”

Có thể bạn đã từng gặp hai loại “phí chênh lệch” sau:

  1. Đăng ký với mức phí cao hơn: Giá đã cao ngay từ khi đăng ký
  2. Gia hạn với mức phí cao hơn: Phí đăng ký không đắt, nhưng phí gia hạn hàng năm lại khá cao (và khó nhận ra hơn)

Điều này thường thấy hơn ở một số tên miền cấp cao mới (new gTLD), bởi vì cơ quan đăng ký có thể áp dụng mức giá cao hơn cho các chuỗi ký tự cụ thể.
Bạn không cần phải tuân theo những quy tắc cứng nhắc, chỉ cần nhớ rằng:

Nếu một tên miền “quá hoàn hảo” (rất ngắn, rất phổ biến, giống như từ khóa cốt lõi của ngành), thì rất có thể nó không được bán với “giá bình thường”.

Những việc cần làm trước khi đặt hàng:

  • Hãy làm rõ “giá gia hạn” là “bao nhiêu mỗi năm”
  • Đừng chỉ nhìn vào giá năm đầu tiên trong giỏ hàng
  • Nếu trang web không ghi rõ giá gia hạn, hãy thử tìm một nhà đăng ký khác (hoặc bỏ qua luôn)

7. Cạm bẫy gia hạn 3: Chức năng gia hạn tự động chưa được bật / Phương thức thanh toán không còn hiệu lực / Không nhận được thông báo qua email

Nguyên nhân phổ biến nhất dẫn đến việc mất tên miền không phải là do hacker, mà là do “bạn đã quên”.

7.1 Khoảng thời gian nhắc nhở của ERRP (bạn cần nắm rõ các quy tắc cơ bản)

ERRP đã đề cập: Thông báo trước ngày đáo hạn nếu được gửi trước ngày đáo hạn 26–35 ngày4–10 ngàyViệc gửi đi có thể được coi là tuân thủ các yêu cầu của chính sách.
Tức là:Bạn thực sự nên nhận được thông báo, nhưng đừng cứ nghĩ rằng “chắc chắn mình sẽ nhận được”.

7.2 6 cài đặt tốt nhất

  1. Bật tính năng tự động gia hạn
  2. Hãy liên kết phương thức thanh toán có thời hạn sử dụng dài (không nên dùng thẻ ảo sắp hết hạn)
  3. Hãy sử dụng “địa chỉ email chính thức” làm địa chỉ email liên hệ khi đăng ký, không nên dùng địa chỉ email liên kết với tên miền (vì email có thể không được nhận nếu tên miền hết hạn)
  4. Thêm địa chỉ email thông báo của nhà đăng ký vào danh sách trắng (để tránh bị chuyển vào hộp thư rác)
  5. Đặt lời nhắc theo lịch cho tên miền (45/15/3 ngày trước khi hết hạn)
  6. Gia hạn tên miền quan trọng nhiều năm một lần (ví dụ: 3–5 năm) để giảm thiểu khả năng quên gia hạn

8. Cạm bẫy gia hạn 4: Chi phí trong “giai đoạn chuộc lại” sau khi hết hạn cực kỳ đắt đỏ, và bạn còn có thể bị đưa ra đấu giá

8.1 Bạn cần hiểu rõ về “vòng đời hết hạn”

Các chi tiết có thể khác nhau tùy theo phần mở rộng tên miền hoặc nhà đăng ký, nhưng đối với nhiều gTLD, quy trình chung là:

Hết hạn → Thời gian ân hạn → Xóa → Thời gian mua lại (RGP, thường là 30 ngày) → Thời gian đóng đăng ký → Mở lại đăng ký

Thông báo về việc tuân thủ quy định của ICANNLưu ý: Nhà đăng ký phải cho phép bạn RGP 30 ngày Hãy chuộc lại/khôi phục tên miền trước khi hết hạn.

8.2 Tại sao việc mua lại lại tốn kém như vậy?

Vì việc khôi phục tên miền liên quan đến quy trình khôi phục ở cấp độ cơ quan đăng ký, các nhà đăng ký thường thu một khoản phí cao hơn đáng kể so với phí gia hạn thông thường (“phí khôi phục”), và ERRP cũng yêu cầu các nhà đăng ký phải công bố các khoản phí này.

Chiến lược

Bạn cần coi việc “tránh rơi vào giai đoạn mua lại” là một chỉ tiêu bắt buộc.
Một khi đã bước vào giai đoạn mua lại, bạn gần như rơi vào tình thế “bị động và chịu đòn”.

9. Cạm bẫy gia hạn 5: Gặp trở ngại khi chuyển đổi — Bạn muốn đổi nhà đăng ký tên miền nhưng lại phát hiện ra rằng “không thể chuyển đi được”

Việc chuyển sang nhà cung cấp dịch vụ đăng ký tên miền là điều hoàn toàn bình thường: giá rẻ hơn, dễ sử dụng hơn, an toàn hơn và phù hợp hơn với đội ngũ.

9.1 Bạn có quyền chuyển nhượng (nhưng phải tuân thủ quy trình)

Của ICANNChính sách chuyển nhượngQuy định rằng việc chuyển nhượng tên miền giữa các nhà đăng ký phải được thực hiện thông qua ủy quyền theo tiêu chuẩn, quy trình phải rõ ràng, và chủ sở hữu tên miền nói chung có thể chuyển nhượng tên miền (trừ khi bị chính sách cấm hoặc đang trong giai đoạn khóa tên miền, v.v.).

9.2 Mã chuyển đổi là “chìa khóa” quan trọng”

Nếu bạn không thể tự lấy mã chuyển nhượng trên bảng điều khiển, hãy liên hệ với nhà đăng ký; nếu nhà đăng ký Không cung cấp trong vòng 5 ngày, bạn có thể gửiChuyển đơn khiếu nại

9.3 Những trường hợp “bị khóa” thường gặp (không phải là bẫy, nhưng bạn nên biết trước)

  • Nếu mới đăng ký, tài khoản có thể đang bị khóa chuyển nhượng (cơ chế chống trộm)
  • Việc thay đổi thông tin chủ sở hữu tên miền có thể dẫn đến việc khóa tài khoản (để ngăn chặn việc chuyển nhượng trái phép)
    Chính sách chuyển nhượng và cơ chế “khóa” trong những năm gần đây cũngTiếp tục thảo luận và điều chỉnh(Bạn chỉ cần biết rằng “khóa tài khoản” không nhất thiết là hành động xấu, nhưng “khóa vô thời hạn/không cung cấp mã” thì rất đáng ngờ).

10. Vấn đề về quyền riêng tư: Bạn không muốn công khai thông tin, nhưng cũng không thể “sử dụng thông tin giả mạo”

10.1 “Bảo vệ quyền riêng tư” chủ yếu nhằm ẩn thông tin tra cứu công khai, chứ không phải để bạn điền thông tin giả mạo

Trước đây, nhiều người có thể tra cứu thông tin người đăng ký thông qua hệ thống tra cứu công khai WHOIS; tuy nhiên, do sự phát triển của các quy định về quyền riêng tư và sự thay đổi trong chính sách, nhiều thông tin đã bị ẩn đi hoặc che mờ, và ICANN cũng có một cơ chế chuyên biệt “Bảo vệ dữ liệu và quyền riêng tư”Trang này giải thích cách công ty cân bằng giữa việc truy cập dữ liệu và tuân thủ các quy định về bảo mật dữ liệu.

Hơn nữa, từ Kể từ ngày 28 tháng 1 năm 2025,Giao thức truy cập dữ liệu đăng ký (RDAP) Trở thành nguồn thông tin chính thức về tra cứu thông tin đăng ký gTLD, trong khi WHOIS đang dần bị loại bỏ
Điều này có nghĩa là hình thức của “thông tin công khai” mà bạn sẽ thấy trong tương lai sẽ tiếp tục thay đổi.

Nhưng bất kể những gì được công khai:Thông tin đăng ký mà bạn cung cấp cho nhà đăng ký phải chính xác và có thể liên hệ được, nếu không có thể bị tạm ngưng/hủy bỏ.

10.2 Cách làm đúng: Sử dụng dịch vụ bảo mật/proxy thay vì giả mạo

ICANN cóQuyền riêng tư và dịch vụ proxyCác chương trình thúc đẩy và chứng nhận nhằm quy định các yêu cầu đối với nhà đăng ký và đại lý của họ trong việc cung cấp dịch vụ bảo mật thông tin cá nhân/đại lý.

Với tư cách là người dùng thông thường, bạn chỉ cần nhớ rằng:

  • Quyền riêng tư: Sử dụng thông tin của nhà cung cấp dịch vụ để thay thế thông tin cá nhân của bạn trong các kết quả tra cứu công khai
  • Đại lý: Nhà cung cấp dịch vụ, với tư cách là người đăng ký danh nghĩa, sẽ thay mặt bạn nắm giữ/chuyển tiếp (cần xem kỹ các điều khoản trong hợp đồng)

Lưu ý

Một số dịch vụ “đăng ký ủy quyền” nếu điều khoản không được nêu rõ ràng có thể khiến bạn gặp bất lợi trong việc chứng minh quyền lợi của mình khi xảy ra tranh chấp.Vì vậy, hãy ưu tiên sử dụng thuật ngữ “bảo vệ quyền riêng tư” thay vì “giữ hộ”, trừ khi bạn hiểu rất rõ về các vấn đề pháp lý liên quan.

11. Những rủi ro về quyền riêng tư và tuân thủ: Thông tin liên hệ không chính xác có thể dẫn đến việc tên miền bị tạm ngưng

ICANN đã nêu rõ các yêu cầu về tính chính xác của dữ liệu đăng ký cũng như các hậu quả liên quan:

  • Cố ý cung cấp thông tin không chính xác
  • Không cập nhật trong vòng 7 ngày kể từ khi thông tin thay đổi
  • Không trả lời các câu hỏi về tính chính xác trong vòng 15 ngày
    → Nhà đăng ký phảiTạm dừng hoặc hủy bỏTên miền.

Đó là lý do tại sao:

  • Bạn không nên điền địa chỉ email giả mạo chỉ để bảo vệ quyền riêng tư
  • Bạn không nên để địa chỉ email đăng ký tên miền trở thành một địa chỉ email “không ai xem”
  • Bạn càng không được để bên thứ ba kiểm soát hộp thư điện tử (bạn sẽ bỏ lỡ các email xác minh/kiểm tra)

12 Bảo mật và quyền riêng tư liên quan mật thiết: Tài khoản bị đánh cắp = Tên miền bị chiếm quyền

Hình thức chiếm đoạt tên miền phổ biến nhất không phải là “hack DNS”, mà là:

  • Đánh cắp tài khoản nhà đăng ký tên miền của bạn
  • Thay đổi DNS của bạn để trỏ đến trang web lừa đảo
  • Yêu cầu chuyển sang nhà đăng ký khác (nếu tên miền chưa bị khóa)

Chính sách chuyển nhượng vốn đã bao gồm nhiều bước xác nhận nhằm giảm thiểu rủi ro chuyển nhượng trái phép.

7 việc quan trọng nhất bạn cần làm:

  1. Kích hoạt xác thực hai yếu tố (2FA) cho tài khoản nhà đăng ký
  2. Kích hoạt xác thực hai yếu tố cho tài khoản email (thực chất, “gốc” của tài sản tên miền chính là tài khoản email)
  3. Mở khóa nhà đăng ký
  4. Đối với các tên miền của thương hiệu lớn hoặc có giá trị cao, có thể cân nhắc sử dụng tính năng Registry Lock cấp cao hơn (một số nhà đăng ký/tổ chức quản lý tên miền hỗ trợ tính năng này)
  5. Thay đổi DNS kích hoạt tính năng “xác nhận lần hai”
  6. Kiểm tra định kỳ xem các bản ghi DNS có bị thay đổi trái phép hay không
  7. Quản lý quyền truy cập và kiểm toán trong môi trường làm việc nhóm

13. Một quy trình tiêu chuẩn để “tránh những rủi ro liên quan đến việc gia hạn và quyền sở hữu”

Dưới đây là các tiêu chuẩn tối thiểu khả thi “từ khâu mua sắm đến quản lý dài hạn”.

Giai đoạn A: Trước khi mua (10 phút)

  • Lưu ý: Giá đăng ký, giá gia hạn, phí bảo mật, phí hủy đăng ký (lưu lại ảnh chụp màn hình)
  • Xác nhận: Có thể tự lấy mã chuyển nhượng được không? Nếu không thì đừng mua (điều này rất quan trọng đối với quyền chuyển nhượng)
  • Cần tránh: Việc đăng ký gói “tên miền miễn phí” sẽ khiến tên miền không thể chuyển nhượng
  • Nếu là đội nhóm: Hãy đăng ký tài khoản bằng email công ty (không dùng email cá nhân)

Giai đoạn B: Ngày mua (20 phút)

  • Bật: Tự động gia hạn
  • Bật: Xác thực hai yếu tố (2FA)
  • Cài đặt: Email/số điện thoại dự phòng (không liên quan đến tên miền)
  • Bật: Khóa tên miền (Lock)
  • Lưu giữ: hóa đơn, đơn đặt hàng, ảnh chụp màn hình thông tin tên miền (để phòng trường hợp tranh chấp/hoàn chi phí/chứng minh tài sản trong tương lai)

Giai đoạn C: Giao cho đơn vị gia công/nhóm (30 phút)

  • Chỉ cấp quyền DNS hoặc quyền tạm thời
  • Không được tiết lộ mật khẩu tài khoản chính cho bất kỳ ai
  • Lập “danh sách bàn giao”: DNS, cách lấy mã chuyển nhượng, ngày hết hạn, phương thức thanh toán, danh sách quản trị viên

Giai đoạn D: Kiểm toán hàng năm (15 phút)

  • Kiểm tra: Ghi nhận việc gia hạn thành công và phương thức thanh toán có hợp lệ hay không
  • Kiểm tra: Thông tin người đăng ký/địa chỉ email liên hệ có còn hợp lệ không (để tránh bị tạm ngưng)
  • Kiểm tra: DNS có bị thay đổi trái phép hay không
  • Kiểm tra: Dịch vụ bảo mật có hết hạn chưa (một số dịch vụ bảo mật có thời hạn riêng)

14. Mẫu điều khoản hợp đồng “Chuyển nhượng và bàn giao tên miền”

Bạn có thể gửi các điều khoản dưới đây cho công ty thiết kế website/đơn vị gia công/đại lý (hoặc ghi vào hợp đồng/email):

  1. Chủ sở hữu tên miền (Registrant) phải là pháp nhân hoặc cá nhân được chỉ định của Bên A (Khách hàng)
  2. Tài khoản quản trị của nhà đăng ký tên miền do Bên A tạo và quản lý; Bên B chỉ được cấp các quyền kỹ thuật cần thiết (như quản lý DNS) và không được nắm giữ mật khẩu tài khoản chính.
  3. Bên B phải cung cấp tại thời điểm bàn giao:
    • Danh sách tên miền, ngày hết hạn và thông tin về giá gia hạn (ảnh chụp màn hình)
    • Danh sách các bản ghi DNS
    • Cách thức và quy trình lấy mã xác thực (Auth-Code) (hoặc xác nhận rằng Bên A có thể tự lấy mã này)
  4. Bên B không được hạn chế dưới bất kỳ hình thức nào quyền của Bên A trong việc chuyển nhượng tên miền hoặc thay đổi nhà đăng ký (trừ trường hợp thời gian khóa tên miền được quy định rõ ràng trong chính sách của ICANN/cơ quan đăng ký).
  5. Nếu Bên B cung cấp dịch vụ bảo mật/đại lý, phải nêu rõ: dịch vụ này không làm thay đổi quyền kiểm soát và quyền xử lý tên miền của Bên A, đồng thời phải đảm bảo rằng khi dịch vụ chấm dứt, tên miền vẫn thuộc sở hữu của Bên A.

Câu hỏi thường gặp

Câu hỏi 1: Tôi muốn bảo vệ quyền riêng tư, liệu có thể đăng ký bằng thông tin giả không?

Không nên làm vậy, vì cũng có rủi ro.ICANN đã nêu rõNếu thông tin đăng ký không chính xác, không được cập nhật kịp thời hoặc không phản hồi yêu cầu xác minh, tên miền có thể bị tạm ngưng hoặc hủy bỏ.
Cách làm đúng là sử dụng dịch vụ bảo mật/proxy, chứ không phải là làm giả.

Câu hỏi 2: Tên miền của tôi đã hết hạn, liệu có thể khôi phục lại được không?

Thông thường thì được, nhưng càng muộn thì giá càng cao.Tuân thủ ICANNLưu ý: Nhà đăng ký phải cho phép RGP 30 ngày Rút tiền/khôi phục trước khi kết thúc (nếu không thành công, quý khách có thể khiếu nại).
Tuy nhiên, chi phí và thủ tục sẽ phức tạp hơn đáng kể so với việc gia hạn thông thường, vì vậy tốt nhất là nên sử dụng tính năng gia hạn tự động để tránh rơi vào giai đoạn phải mua lại.

Câu hỏi 3: Nếu nhà đăng ký không cung cấp mã chuyển nhượng thì phải làm thế nào?

Trang tuân thủ của ICANNLưu ý: Nếu nhà đăng ký không thực hiện trong vòng 5 ngày làm việcNếu nhận được mã xác thực (Auth-Code), bạn có thể gửi khiếu nại về việc chuyển nhượng.

Câu hỏi 4: Tại sao tôi không tra cứu được thông tin WHOIS? Có phải tên miền có vấn đề không?

Không nhất thiết.Thông báo của ICANNChú ý: Từ 2025-01-28 Từ đó, RDAP sẽ trở thành nguồn thông tin chính thức để tra cứu thông tin đăng ký gTLD, trong khi WHOIS sẽ dần bị loại bỏ; đồng thời, các quy định về bảo vệ quyền riêng tư cũng sẽ ảnh hưởng đến các trường thông tin công khai.

Câu hỏi 5: Việc sử dụng tính năng bảo vệ quyền riêng tư có ảnh hưởng đến SEO không?

Thông thường thì không. Việc bảo vệ quyền riêng tư chủ yếu ảnh hưởng đến việc hiển thị công khai dữ liệu đăng ký, chứ không đồng nghĩa với việc ẩn nội dung trang web. Những yếu tố thực sự ảnh hưởng đến SEO vẫn là chất lượng nội dung, cấu trúc trang web và trải nghiệm người dùng.