0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Обновить данные домена синхронизировать с регистратором что это

RuBroad.ru

Советы по защитите доменного имени от Интернет-мошенников

domains_avaСегодня все чаще злоумышленники в Интернете охотятся за популярными доменными именами. Если вам удалось в свое время такой домен отхватить и заработать на нем порядочно денег, то не расслабляйтесь. За вашим доменным именем, вполне возможно, ведется охота. Мы поможем вам защитить свою собственность и обезопасить себя от кражи домена.

Paul Rubens, SecurityLab.ru

Сейчас 10 часов утра и число посещений вашего сайта, с помощью которого вы зарабатываете деньги, стало равным нулю. Обычно за час вы зарабатываете сотни долларов, но теперь вашему бизнесу грозит разорение.

Это, конечно, кошмарный сценарий, но он может произойти, если вы потеряете контроль над доменным именем вашего сайта. Любой, кому удастся получить доступ к вашей учетной записи на сайте регистратора доменных имен, сможет увести ваш домен, перенаправить пользователей на свой сайт и получить доступ к вашему почтовому ящику. Если же злоумышленникам удастся осуществить перенос домена к другому регистратору, вам предстоит чреда долгих и дорогих судебных разбирательств, чтобы вернуть домен обратно.

Вам необязательно быть жертвой преступления, чтобы потерять контроль над доменным именем. Если вы забыли его продлить, оно может быть схвачено новым владельцем абсолютно легально. Если это случилось, то новый владелец может делать все, что захочет с новым доменным именем, и вам никогда не удастся его восстановить.


Потеря доменных имен может быть настоящим бедствием, поэтому мы приведем 8 советов, которые вам помогут от этого защититься:

1. Настройте процесс регулярного продления ваших доменных имен. Самый простой способ потерять доменное имя — это забыть его вовремя продлить. Установить регулярное обновление очень просто: нужно настроить органайзер на рабочем столе, чтобы он мог за месяц постоянно напомнить вам о том, что истекает срок использования доменного имени. Многие регистраторы теперь позволяют синхронизировать домены, и срок использования разных доменов может истекать одновременно. Это делает управление ими гораздо более удобным, чем ранее. Вы можете обновлять доменные имена каждые один, два, пять или десять лет, но будьте осторожны, выбирая возобновление реже, один раз в год, так как вы можете просто забыть и не продлить доменное имя вовремя. Вы также можете выбрать и автоматическое обновление, но помните, что это также увеличит ваши риски.

2. Регулярно проверяйте контактную информацию вашего регистратора доменных имен. Он должен отсылать свою контактную информацию по электронной почте каждый раз, когда она меняется. Также он может связываться с вами, когда возникают, например, проблемы с платежами, или когда кто-то пытается перенести ваше доменное имя.

Читайте так же:
Шнур с регулировкой яркости светильника

3. Заботьтесь о безопасности вашего аккаунта. Любой, кто получит доступ к вашему аккаунту на сайте регистратора, может увести ваше доменное имя или перерегистрировать его на нового владельца, поэтому безопасность вашего аккаунта жизненно важна. Вам необходимо защитить аккаунт стойким и длинным паролем, который не так просто подобрать хакеру. Вы можете пользоваться дополнительными методами (например, двухфакторной аутентификацией с использованием токена или одноразового кода, который отправляется по sms на телефон). Также важно изменять пароль, если из вашей организации увольняется человек, ответственный за управление доменными именами.

4. Воспользуйтесь «замком регистратора». Некоторые регистраторы предлагают функцию, под названием «замок регистратора» («замок домена» или «замок передачи»), который может воспрепятствовать тому, чтобы ваш домен был незаконно уведен без вашего разрешения. Эта функция не защитит ваш домен от всех, у кого есть доступ к вашему аккаунту, но она может защитить от попыток передачи доменных имен теми, кто знает ваш телефон или e-mail.

5. Используйте настройки приватности домена. За функцию «приватности домена» некоторые регистраторы берут дополнительную плату. Она позволяет защитить ваше имя, адрес и контактную информацию, которая содержится в базе whois. Похитители доменного имени могут использовать эту информацию, чтобы передать его новому владельцу или взломать пароль аккаунта.

6. Используйте протокол EPP (Extensible Provisioning Protocol). Он обеспечивает легальную защиту для вашего доменного имени, если эта функция поддерживается регистратором. Это дает вам возможность выбрать (или вам будет назначено) уникальный код авторизации (AIC) для каждого домена, который должен быть предоставлен новому регистратору до того как ваш домен будет ему передан. Если ваш AIC будет находиться в безопасности, это позволит обеспечить эффективную защиту доменов. Стоит помнить, что некоторые регистраторы делают эти данные доступными для тех, кто заходит под вашей учетной записью на сайт регистратора.

7. Используйте постоянные адреса электронной почты. Когда вы определяете ваши контактные e-mail адреса, избегайте использования имени, которое может быть закрыто и передано другому владельцу, если вы им не пользуетесь. Если такое случится, то новый владелец может вступить в переписку с вашим регистратором или воспользоваться функцией «восстановить пароль» у регистратора.

8. С подозрением относитесь к электронным письмам якобы от вашего регистратора. Никогда не отвечайте на письма, где просят, чтобы вы авторизовались на сайте регистратора и произвели изменения настроек для доменного имени. Это письмо может привести вас на точную копию сайта вашего регистратора, где данные аккаунта могут быть уведены. Чтобы этого избежать, всегда вводите вручную в адресной строке адрес вашего регистратора.

HostMaster

BILLmanager имеет встроенный модуль интеграции с регистратором доменных имен HostMaster.

Модуль интеграции поддерживает:

Читайте так же:
Пластиковые окна как отрегулировать ножницы

Управление опцией «Защита данных WHOIS»

Настройка интеграции с HostMaster

Настройка интеграции происходит в процессе создания обработчика услуг в BILLmanager, раздел ИнтеграцияОбработчики услуг → кнопка Создать. Мастер добавления обработчика состоит из четырех шагов:

  • Шаг 1Тип продукта. Выбор типа продукта. Для интеграции с HostMaster, необходимо выбрать «Домены».
  • Шаг 2Модуль обработки. Выбор модуля обработки. В качестве модуля обработки указывается «HostMaster».
  • Шаг 3Настройка интеграции. Ввод информации, необходимой для интеграции с HostMaster.
  • Шаг 4Параметры обработчика услуг. Настройка внутренних (в пределах BILLmanager) параметров обработчика услуг.

Настройка интеграции

  • EPP сервер — для настоящих заказов: sslv3://epp.hostmaster.ua:700. Для тестового доступа: sslv3://test-epp.hostmaster.ua:700;
  • Пользователь — имя пользователя для доступа к API HostMaster;
  • Пароль — пароль пользователя для доступа к API HostMaster;
  • Номер договора — номер действующего договора между регистратором и администратором публичного домена;
  • Путь к файлу сертификата — путь до файла сертификата безопасности. Сертификат предоставляется HostMaster;
  • Путь к файлу ключа — путь до файла ключа сертификата. Ключ предоставляется HostMaster;
  • Проверка статуса доменного имени через API — опция для выбора способа проверки доступности домена. Если опция выключена, то проверка выполняется через сервис WHOIS. Когда опция активна, проверка выполняется через API регистратора домена ;
  • Отключить проверку статуса clientHold у доменов — опция для управления проверкой статуса clientHold. Статус clientHold устанавливается регистратором и означает окончание срока действия ресурсных записей и приостановку делегирования домена.
    • Включена — проверка статуса clientHold не работает. В этом случае клиент не получит уведомления об истечении срока поддержки домена. Ресурсные записи будут активны 29 дней, после чего домен сможет купить любой пользователь.
    • Отключена — проверка статуса clientHold работает. Когда проверка статуса clientHold есть — клиент получает предупреждения о приостановке поддержки доменного имени. Работа домена останавливается сразу по завершении срока действия и возобновляется после оплаты. Домен остаётся за клиентом.

    Проверка подключения

    На последнем шаге добавления обработчика BILLmanager выполняет попытку подключиться к регистратору с указанными данными.

    Если подключение завершилось ошибкой: «Не удалось установить соединение с модулем обработки», то рекомендуется:

    Добавление имени личного домена с помощью портала Azure Active Directory

    Каждый новый клиент Azure AD получает исходное доменное имя в формате имя_домена <domainname>.onmicrosoft.com. Вы не можете изменить или удалить исходное доменное имя, но можете добавить дополнительные имена, принадлежащие вашей организации. Добавив имена личных доменов, вы сможете создать привычные для пользователей имена пользователей, например alain@contoso.com.

    Подготовка к работе

    Прежде чем вы сможете добавлять личное имя домена, его нужно создать с помощью регистратора доменных имен. Аккредитованные регистраторы перечислены на этой странице.

    Создание каталога в AAD

    Получив имя домена, создайте первый каталог AAD. Откройте портал Azure и войдите в нужный каталог, используя учетную запись с правами владельца подписки.

    Создайте новый каталог, выполнив действия из этого раздела.

    Создатель клиента автоматически становится глобальным администратором для этого клиента. Глобальный администратор может добавить дополнительных администраторов для клиента.

    Дополнительные сведения о ролях в подписке см. в разделе Роли Azure.

    Если вы планируете создать федерацию локальной службы Windows Server AD с Azure AD, необходимо установить флажок Я планирую настроить в этом домене единый вход с использованием локального каталога Active Directory при выполнении средства Azure AD Connect для синхронизации каталогов.

    Необходимо также зарегистрировать то же имя домена, выбранное для федерации с локальным каталогом на шаге Домен Azure AD мастера. Сведения о том, как выглядит программа установки, см. в разделе Проверка домена Azure AD, выбранного для федерации. Если у вас нет средства Azure AD Connect, его можно скачать здесь.

    Добавление имени личного домена в Azure Active Directory

    После создания каталога вы можете добавить в него имя личного домена.

    Войдите на портал Azure с учетной записью глобального администратора каталога.

    Найдите и выберите Azure Active Directory на любой странице. Затем выберите Пользовательские доменные имена (Custom domain names) > Добавить личный домен (Add custom domain).

    Страница имен личных доменов с выделенным действием "Добавить личный домен".

    В качестве имени личного домена введите новое имя организации, в этом примере — contoso.com. Щелкните Добавить домен.

    Страница имен личных доменов со страницей "Добавить личный домен".

    Чтобы все работало правильно, добавьте .com, .net или другое расширение верхнего уровня.

    Добавлен непроверенный домен. Отобразится страница contoso.com со сведениями о DNS. Сохраните эти сведения. Они потребуются позже, чтобы создать в DNS запись типа TXT.

    Страница Contoso со сведениями о записях DNS

    Добавление сведений DNS в регистратор домена

    После добавления имени личного домена в Azure AD вам следует вернуться на сайт регистратора домена и настроить сведения о DNS, которые вы скопировали из AAD в TXT-файл. Запись типа TXT создается для домена, чтобы подтвердить права владения доменным именем.

    Перейдите к регистратору домена и создайте новую запись типа TXT для своего домена на основе скопированных данных DNS. Задайте срок жизни (TTL) 3600 секунд (60 минут), а затем сохраните запись.

    Вы можете зарегистрировать любое количество доменных имен. Но для каждого домена AAD создает собственную запись типа TXT. Соблюдайте осторожность при вводе данных файла TXT на сайте регистратора домена. Если вы случайно введете или скопируете неправильную информацию, перед попыткой исправить ее вам придется подождать, пока истечет указанное время ожидания (60 минут).

    Проверка имени личного домена

    После регистрации имени личного домена необходимо убедиться, что оно является допустимым в Azure AD. Передача из регистратора домена в Azure AD может быть мгновенной или может занять несколько дней в зависимости от регистратора домена.

    Чтобы проверить имя пользовательского домена, выполните следующие действия.

    Войдите на портал Azure с учетной записью глобального администратора каталога.

    Найдите и выберите Azure Active Directory на любой странице, а затем выберите пользовательские доменные имена (Custom domain names).

    В разделе Custom domain names выберите пользовательское имя домена. В этом примере выберите contoso.com.

    Страница имен личных доменов Fabrikam с выделенным именем Contoso

    На странице contoso.com выберите Проверить (Verify), чтобы убедиться, что личный домен правильно зарегистрирован и является допустимым для Azure AD.

    Страница Contoso со сведениями о записях DNS и кнопкой "Проверить"

    Убедившись, что имя личного домена проверено, вы можете удалить файл верификации TXT или MX.

    Распространенные проблемы при проверке

    Если Azure AD не сможет подтвердить имя личного домена, воспользуйтесь приведенными ниже рекомендациями.

    Подождите не менее часа и повторите попытку. Azure AD сможет проверить домен только после распространения DNS-записей. Для этого может понадобиться один или несколько часов.

    Если вы пытаетесь проверить дочерний домен, сначала проверьте его родительский домен. Прежде чем проверять дочерний домен, убедитесь, что родительский домен создан и проверен.

    Проверьте правильность записи DNS. Вернитесь на сайт регистратора доменных имен. Убедитесь, что запись существует и соответствует сведениям для DNS-записи, предоставленным Azure AD.

    Если вы не можете обновить запись на сайте регистратора, передайте эту запись тому, кто имеет нужные разрешения для ее добавления. Затем проверьте, что данные внесены правильно.

    Убедитесь, что введенное доменное имя не используется в другом каталоге. Доменное имя может быть подтверждено только в одном каталоге. Если это доменное имя уже считается подтвержденным в другом каталоге, вы не сможете подтвердить его в новом. Чтобы устранить эту проблему дублирования, удалите доменное имя из старого каталога. Дополнительные сведения об удалении доменных имен см. в статье об управлении именами личных доменов.

    Убедитесь, что у вас нет неуправляемых клиентов Power BI. Если пользователи активировали Power BI через функцию самостоятельной регистрации и создали неуправляемый клиент для организации, необходимо взять на себя управление в качестве внутреннего или внешнего администратора с помощью PowerShell. Дополнительные сведения см. в Смена неуправляемого каталога от имени администратора в Azure Active Directory.

    Дальнейшие действия

    Добавьте в каталог еще одного глобального администратора. Дополнительные сведения см. в статье Назначение ролей администратора и других ролей пользователям с помощью Azure Active Directory.

    Добавьте пользователей в домен. Более подробную информацию см. в статье Добавление или удаление пользователей с помощью Azure Active Directory.

    Измените информацию о доменном имени в Azure AD. Дополнительные сведения см. в статье Управление личными доменными именами в Azure Active Directory.

    Если у вас есть локальные версии Windows Server и вы хотите использовать их вместе с Azure Active Directory, изучите статью об интеграции локальных каталогов с Azure Active Directory.

    Актуализация данных администратора домена в зонах .RU, .SU, .РФ

    Данные администратора (владельца) домена заполняются на заключительном этапе регистрации. Узнать эту информацию (например, контактный e-mail администратора) вы можете в Личном кабинете. Для этого в разделе Домены и услуги кликните по имени нужного домена и перейдите во вкладку «Контакты»:

    новый лк контакты владельца домена 1

    Актуализация данных администратора домена

    Обратите внимание! Инструкция предназначена для уточнения/актуализации данных администратора домена. Если вы хотите передать домен другому администратору или если изменилось юридическое лицо, воспользуйтесь инструкцией: Смена администратора домена в зонах .RU, .SU, .РФ.

    Актуализация данных может потребоваться:

    • при смене реквизитов компании/реорганизации (прекращение деятельности юридического лица, сопровождающееся общим правопреемством);
    • при смене паспорта/изменении ФИО администратора;
    • если во время регистрации при заполнении данных вы допустили ошибку.

    Данные администратора домена делятся на:

    1. Идентификационные:
      • для физических лиц и ИП: ФИО, паспортные данные, дата рождения, ИНН (для ИП);
      • для юридических лиц: название организации, ИНН и КПП, юридический адрес.
    2. Контактные (почтовый адрес, телефон/факс, e-mail).

    Их отличие заключается в том, что для изменения идентификационных данных требуется документальное подтверждение, а контактную информацию можно изменить в Личном кабинете без дополнительных проверок.

    Изменение идентификационных данных администратора

    Чтобы изменить идентификационные данные, напишите заявку в службу поддержки. В заявке укажите, какие данные нужно изменить, и приложите следующие документы:

    1. 1.

    Цветную сканированную копию или цветную фотографию заполненного и подписанного заявления по установленной форме на бланке организации. На заявлении также нужно проставить оттиск печати юридического лица.

    1. 1.

    В разделе Домены и услуги кликните по нужному домену и перейдите во вкладку «Контакты»:

    новый лк контакты владельца домена 1

    Укажите новые данные и кликните по кнопке Загрузить цветные страницы паспорта:

    Уточнить информацию о владельце домена

    Прикрепите подтверждающие документы:

    • Цветную сканированную копию главного разворота паспорта.
    • Страницу с пропиской.
    • Документы, подтверждающие старые данные (19 страница, выписка из паспортного стола, свидетельство о смене имени или о браке).

    Нажмите Отправить заявку.

    Также вы можете подать заявление через службу поддержки. Для этого помимо указанных выше документов прикрепите цветную сканированную копию или цветную фотографию заполненного и подписанного заявления по установленной форме.

    После этого наши сотрудники проверят данные. Если данные верны, информация в Личном кабинете обновится и вы получите соответствующее оповещение. Если по какой-либо причине данные не могут быть обновлены, на вашу электронную почту будет отправлено сообщение с указанием причины отказа и дальнейшими рекомендациями.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector