RANT: Chi possiede il tuo dominio?

Declamare

Ieri ero con il consiglio di una società regionale e stavamo discutendo di alcune migrazioni. Alcuni dei passaggi necessari richiedevano l'aggiornamento di alcuni record di dominio, quindi ho chiesto chi aveva accesso al DNS dell'azienda. C'erano degli sguardi vuoti, quindi ho fatto rapidamente un Ricerca Whois su GoDaddy per identificare dove sono stati registrati i domini e chi erano i contatti che erano elencati.


Quando ho visto i risultati, sono rimasto davvero scioccato. Prima un po 'di background ...


Registrazione del dominio


Quando registri il tuo dominio, ci sono diversi contatti che puoi applicare al tuo account. Se fai una ricerca sulla mia azienda, DK New Media, ecco cosa troverai:


Nome di dominio: dknewmedia.com 
ID dominio del registro: 1423596722_DOMAIN_COM-VRSN 
Registrar Server WHOIS: whois.godaddy.com 
URL di registrazione: http://www.godaddy.com 
Updated Date: 2017-03-11T07:12:37Z 
Creation Date: 2008-03-15T13:41:31Z 
Registrazione del registro Data di scadenza: 2022-03-15T13: 41: 31Z 
Registratore: GoDaddy.com, LLC 
Registrar IANA ID: 146 
Email di contatto per abuso del registrar: abuse@godaddy.com 
Abuso del registro telefonico di contatto: + 1.4806242505 
Stato dominio: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited 
Stato dominio: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited 
Stato dominio: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited 
Stato dominio: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited 
ID registrante del registro: non disponibile dal registro 
Nome del registrante: Douglas Karr 
Organizzazione del registrante: DK New Media 
Via del registrante: 7915 S Emerson Ave 
Via del registrante: Suite B203 
Città registrante: Indianapolis 
Stato / provincia del dichiarante: Indiana 
Registrante Codice postale: 46237 
Paese del dichiarante: USA 
Dichiarante Telefono: + 1.8443563963 
Dichiarante Telefono Ext: 
Fax Registrante: + 1.8443563963 
Dichiarante Ext Fax: 
Email del registrante: info@dknewmedia.com 
ID amministratore del registro: non disponibile dal registro 
Nome amministratore: Douglas Karr 
Organizzazione amministrativa: DK New Media 
Admin Street: 7915 S Emerson Ave 
Via amministrazione: Suite B203 
Città di amministrazione: Indianapolis 
Stato / provincia di amministrazione: Indiana 
Codice postale amministratore: 46237 
Paese amministratore: Stati Uniti 
Telefono amministratore: + 1.8443563963 
Admin Phone Ext: 
Fax amministratore: + 1.8443563963 
Admin Fax Ext: 
Email amministratore: info@dknewmedia.com 
ID tecnico del registro: non disponibile dal registro 
Nome tecnico: Douglas Karr 
Organizzazione tecnologica: DK New Media 
Tech Street: 7915 S Emerson Ave 
Tech Street: Suite B203 
Città tecnologica: Indianapolis 
Stato / provincia tecnologico: Indiana 
Codice postale tecnico: 46237 
Paese tecnico: Stati Uniti 
Telefono tecnico: + 1.8443563963 
Tech Phone Ext: 
Fax tecnico: + 1.8443563963 
Tech Fax Ext: 
Email tecnica: info@dknewmedia.com 
Nome server: NS33.DOMAINCONTROL.COM 
Nome server: NS34.DOMAINCONTROL.COM 
DNSSEC: non firmato 
URL del sistema di segnalazione dei problemi relativi ai dati WHANN di ICANN: http://wdprs.internic.net/ 
>>> Ultimo aggiornamento del database WHOIS: 2019-02-26T14: 00: 00Z << 


Quello che dovresti notare immediatamente è che ci sono diversi contatti associati al dominio:


  • dichiarante - chi possiede il dominio
  • Admin - in genere, un contatto per la fatturazione del dominio
  • Tech - un contatto tecnico che gestisce il dominio (fatturazione esterna)


Quando ho cercato il dominio del mio cliente, tutti i contatti sono tornati con un indirizzo e-mail nel dominio della loro azienda IT. Tutti loro ... non solo l'amministratore e il tecnico, ma anche il registrante.


Questo è inaccettabile.


What if?


Facciamo un piccolo gioco di cosa succede se.


  • Cosa succede se hai una controversia sulla fatturazione o un argomento legale con la società indicata come registrante del tuo dominio?
  • Cosa succede se la società elencata come registrante cessa l'attività o i suoi beni vengono congelati?
  • Cosa succede se la società elencata come registrante disabilita l'indirizzo e-mail o perde il proprio dominio elencato come proprietario del dominio della tua azienda?


Esatto ... uno qualsiasi di questi problemi potrebbe farti perdere il tuo dominio! In questo caso, il mio cliente ha investito milioni di dollari nel marchio della sua attività e nell'autorità del suo dominio online negli ultimi due decenni. Perdere ciò avrebbe un grave impatto sulla loro attività, portando tutto dalla loro posta elettronica aziendale alla loro presenza online.


È qualcosa su cui non puoi cedere il controllo a terzi.


Cosa fai?


Fare un whois sul tuo dominio oggi ... ora. Se scopri che l'indirizzo e-mail del registrante è un subappaltatore, un'agenzia o una società IT che hai assunto per gestire il tuo DNS, chiedigli di cambiare immediatamente l'indirizzo e-mail del registrante e assicurati di possedere l'account di registrazione del dominio in cui è impostato a.


Ho visto grandi aziende perdere i loro domini perché non si sono mai resi conto di non possederli in primo luogo, il loro subappaltatore l'ha fatto. Uno dei miei clienti ha dovuto citare in giudizio e andare in tribunale per riavere il proprio dominio nelle sue mani dopo aver lasciato andare un dipendente. Il dipendente ha acquistato i domini e li ha registrati a suo nome, all'insaputa del titolare dell'azienda.


Ho immediatamente creato un'e-mail all'azienda IT e ho chiesto loro di trasferire il dominio a un account di proprietà del proprietario dell'azienda. La loro risposta non era quella che ti aspetteresti ... hanno scritto direttamente al mio cliente e hanno lasciato intendere che potevo volerlo strappare l'azienda inserendo i domini a mio nome, qualcosa che io mai richiesto.


Quando ho risposto direttamente, mi hanno detto che il motivo per cui lo hanno fatto era gestire il dominio su richiesta del cliente.


Sciocchezze.


Se avessero mantenuto il proprietario dell'azienda come registrante e aggiunto il proprio indirizzo e-mail per admin e tech contatto, approverei. Tuttavia, hanno cambiato il reale dichiarante. Non va bene. Se fossero stati fatturazione e contatto amministratore, avrebbero potuto gestire il DNS e anche occuparsi della fatturazione e dei rinnovi. Non avevano bisogno di cambiare il registrante effettivo.


Nota a margine: Abbiamo anche rilevato che la società addebitava circa il 300% in più rispetto a un tipico rinnovo della registrazione di un dominio, a cui hanno detto che era per coprire la loro gestione del dominio. E stavano addebitando quella tassa 6 mesi prima della scadenza del rinnovo.


Per essere chiari, non sto affermando che questa azienda IT avesse un'agenda nefasta. Sono certo che ottenere il pieno controllo della registrazione del dominio dei miei clienti abbia reso la loro vita molto più semplice. A lungo termine, potrebbe anche aver risparmiato tempo ed energia. Tuttavia, è semplicemente inaccettabile modificare l'email del registrante sull'account.


I miei consigli per la registrazione del dominio della tua azienda


Ho consigliato al mio cliente di ottenere un file Vai papà account, registrare il proprio dominio per il massimo ... un decennio ... e quindi aggiungere l'azienda IT come manager da cui poter accedere alle informazioni DNS di cui avevano bisogno. Poiché il mio cliente ha un CFO, gli ho consigliato di aggiungere quel contatto per la fatturazione e le abbiamo notificato l'account per garantire che i domini fossero pagati a lungo termine.


L'azienda IT verrà comunque pagata per la gestione del DNS, ma non è necessario pagarla in aggiunta 3 volte il costo della registrazione. E ora non c'è alcun rischio per l'azienda che il loro dominio sia fuori dal loro controllo!


Controlla il nome di dominio della tua azienda e assicurati che la proprietà sia sotto il controllo e l'account della tua azienda. Questo è qualcosa che non dovresti mai cedere il controllo a una terza parte.


Controlla Whois per il tuo dominio

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.