د انتقال:رمز انتقال، کلید انتقال، کد انتقال، AuthInfo Code، کد تأیید، کد EPP، کد تأیید EPP یا هر نام دیگری که ممکن است شرکت ثبت‌کننده‌ی شما از آن استفاده کند یک سازوکار امنیتی است که مانع از دزدی یا انتقال یک بدون اطلاع یا اجازه‌ی مالک آن می‌شود. وقتی مالک قصد داشته باشد دامنه‌ی خود را به ثبت‌کننده‌ی جدیدی انتقال دهد باید این کد را در اختیار داشته باشد.
وقتی یک ثبت‌کننده‌ی جدید دارید گرفتن به‌موقع این کد از آن‌ها اقدامی عاقلانه است؛ زیرا ثبت‌کننده‌ها و به‌ویژه نماینده‌های فروش آن‌ها به انتقال دامنه‌های شما به یک شرکت جدید علاقه‌ای ندارند و ممکن است هرگاه مدت ثبت دامنه‌ی شما رو به پایان باشد یا احساس کنند امکان دارد دامنه‌ی شما را از دست بدهند در تحویل این کد به شما بی‌میلی نشان دهند و دست‌دست کنند یا نام کد را عوض کنند یا در FAQ درباره‌ی چگونگی به دست آوردن آن اطلاعاتی قرار ندهند. بنابراین این کد را همان اول از آن‌ها دریافت کنید. اگرچه ممکن است ثبت‌کننده‌ها کدها را به شکل دوره‌ای تغییر دهند گرفتن این کد به عنوان یک نقطه‌ی شروع ضرری نخواهد داشت.
ارایه‌ی این کد از طرف مالک به ثبت‌کننده‌ی جدید به معنی تأیید انتقال نیست و فقط اجازه‌ی شروع انتقال را می‌دهد. تأیید انتقال از طریق ارسال یک ایمیل به آدرس ایمیل ثبت‌شده در مشخصات تماس دامنه انجام می‌شود. هم‌چنین هر ثبت‌کننده‌ای ممکن است روش انتقال دامنه‌ی خاص خود را داشته باشد. برخی از دامنه‌های کشوری از جمله دامنه‌های UK، EU، و ES نیز از کد انتقال استفاده نمی‌کنند یا سازوکارهای دیگری برای انتقال دامنه دارند.

منبع : سایت طاها دومین

حفاظت حریم خصوصی:

حفاظت حریم خصوصی (Privacy Protection) ویژگی‌یی است که برخی از شرکت‌های ثبت‌کننده‌ی دامنه در اختیار مشتریان خود قرار می‌دهند. در حالت عادی وقتی دامنه‌ای ثبت می‌شود اطلاعات شخصی مالک دامنه (شامل نام، نام شرکت، نشانی، شماره تلفن، نشانی ایمیل) به عنوان جزییات تماس دامنه در مشخصات دامنه قرار می‌گیرد. این اطلاعات برای هر کسی که یک دستور جست‌جوی Whois روی دامنه‌ی شما اجرا کند آشکار خواهد شد.

در نتیجه این اطلاعات ممکن است در معرض خطر داده‌کاوان و سارقان اطلاعات شخصی قرار بگیرد. این افراد ممکن است با داشتن اطلاعات شما، شما را هدف هجوم هرزنامه‌ها‌ (spam یا bulk email) یا ایمیل‌های حاوی بدافزار (malware) قرار دهند یا از شماره تلفن یا نشانی و اطلاعات پستی‌تان سوءاستفاده کنند. ویژگی حفاظت حریم خصوصی جلوی این سوءاستفاده‌ها را می‌گیرد. ثبت‌کننده اطلاعات شما را در جست‌جوی whois مخفی می‌کند و به جای آن اطلاعات تماس عمومی و قالبی‌یی را قرار می‌دهد یا اطلاعات تماسی قرار می‌دهد که از طریق یک سرور پراکسی و بدون لو دادن اطلاعات شما امکان برقراری تماس با شما را به وجود آورد.

برخی از این سرورهای پراکسی اگرچه اطلاعات شمارا مخفی می‌کنند اما در لو ندادن آن‌ها چندان هم قرص و محکم نیستند و گاه با یک تماس تلفنی یا یک درخواست رسمی اطلاعات را آشکار می‌کنند. اما برخی دیگر این محرمانگی اطلاعات را جدی‌تر می‌گیرند و اطلاعات را کاملاً از ثبت‌کننده مخفی می‌کنند.

دلایل امنیتی و جلوگیری از سوءاستفاده‌های تجاری از دامنه‌های ثبت‌شده توسط افراد ناشناس و مشکلات قانونی مربوط به مالکیت دامنه‌های تحت سیاست محرمانگی توسط مالک یا شرکتی که برای حفظ محرمانگی اطلاعاتش به جای مالک در whois قرار گرفته، و مشکلات مربوط به مالکیت دامنه‌ها در صورت ورشکستگی یا کنار رفتن شرکت ثبت‌کننده از فعالیت حرفه‌ای باعث شده که محدودیت‌هایی در روش های حفظ اطلاعات شخصی لحاظ شود. هم‌چنین برخی از پسوندهای نام دامنه‌های کشوری مانند US، UK، EU، ASIA،… اجازه‌ی فعال کردن حفاظت حریم خصوصی را روی این پسوندها نمی‌دهند و برخی نیز سیاست‌های خاص خود را در این زمینه دارند.

منبع : سایت طاها دومین

قفل کردن دامنه:قفل کردن دامنه روشی است که شرکت‌های ثبت‌کننده‌ی دامنه برای جلوگیری از انتقال غیرقانونی دامنه استفاده می‌کنند. هم‌چنین در مواردی که ثبت‌کننده با مشتری خود مشکلی مرتبط با پرداخت‌ها داشته باشد یا بخواهد دامنه را برای استفاده‌ی خودش محفوظ نگه دارد استفاده از این قفل مفید خواهد بود. در غیر این حالت‌ها فعال کردن حفاظت در برابر دزدی کافی خواهد بود. تفاوت اصلی قفل کردن دامنه با حفاظت در برابر دزدی در این است که در قفل کردن تنها خود ثبت‌کننده‌ای که این قفل را گذاشته یا ثبت‌کننده‌ی دست‌بالاتر او می‌تواند آن را باز کند. همین طور اگر ثبت‌کننده‌ی بالادستی به هر دلیلی از جمله وجود مشکل خاصی در ثبت دامنه یا طی فرآیند ثبت یا انتقال روی دامنه قفل گذاشته باشد نماینده‌ی او که به عنوان ثبت‌کننده‌ی دست‌پایین‌تر عمل می‌کند امکان باز کردن قفل را نخواهد داشت.

دامنه‌ای که قفل شده باشد را نمی‌توان به ثبت‌کننده‌ای دیگر انتقال داد، نمی‌توان در اطلاعات تماس یا سرورهای نام دامنه‌ی آن تغییری ایجاد کرد و نمی‌توان آن را حذف کرد. اما امکان تمدید دوره‌ی مالکیت دامنه هم‌چنان وجود دارد.

همه‌ی دامنه‌های سطح بالا از قفل کردن پشتیبانی نمی‌کنند. شاخص‌ترین مثال دامنه‌های سطح بالا (TLD) بدون امکان قفل کردن دامنه‌های کشوری بریتانیا (.UK)، استرالیا (.AU)، اروپا (.EU)، و اسپانیا (.ES) است.

منبع : سایت طاها دومین

حفاظت در برابر دزدی دامنه:دزدی دامنه (Domain Hijacking یا Domain Theft) به انتقال یک دامنه یا ثبت آن با یک ثبت‌کننده‌ی جدید بدون اجازه‌ی مالک اصلی دامنه گفته می‌شود. این کار علاوه بر وارد ضربه مالی یا ایجاد مشکل در فعالیت‌های تجاری مالک اولیه‌ی دامنه می‌تواند با هدف به‌کارگیری دامنه برای فعالیت‌های اینترنتی غیرقانونی مانند فیشینگ نیز انجام شود. در فیشینگ یک وب‌سایت کپی که معمولاً مشابهت کاملی با وب‌سایت اصلی دارد جای‌گزین آن می‌شود و اطلاعات خصوصی کاربران وب‌سایت اصلی مانند اطلاعات شناسه‌ی کاربری و رمز عبور یا اطلاعات حساب‌های بانکی کاربران سایت اصلی که گمان می‌کنند به وب‌سایت واقعی مواجهند و این اطلاعات را در وب‌سایت وارد می‌کنند جمع‌آوری می‌شود و برای انواع اقدامات غیرقانونی یا سوءاستفاده‌های مالی به سرقت یا فروش می‌رود.

این کار راه های متعددی دارد اما روش عمده‌ی آن بهره گرفتن از آسیب‌پذیری‌های سیستم ثبت دامنه یا از طریق شگردهای مهندسی اجتماعی است. در روش مهندسی اجتماعی سارق می‌کوشد اطلاعات شخصی مالک دامنه را از هر راهی پیدا کند و با این اطلاعات خود را به جای او معرفی می‌کند و شرکت ثبت‌کننده‌ی دامنه را برای تغییر اطلاعات ثبت دامنه یا انتقال آن فریب می‌دهد. با این کار کنترل کامل دامنه به دست سارق می‌افتد و ممکن است خود از آن استفاده کند یا آن را به دیگران بفروشد.

برای مقابله با دزدی دامنه اگر شرکت ثبت‌کننده ویژگی حفاظت در برابر سرقت داشته باشد می‌توان با استفاده از این ویژگی جلوی انتقال غیرقانونی دامنه را گرفت. با فعال کردن این ویژگی درخواست انتقال دامنه از هر ثبت‌کننده‌ی دیگری رد خواهد شد و پیش از هر چیز باید ثبت‌کننده‌ی اصلی دزدگیر دامنه را غیرفعال کند(!) و برای این کار سارق باید به همان رو مهندسی اجتماعی رو بیاورد.

راه دیگر برای حل مشکل دزدی دامنه باز گرداندن اطلاعات ثبت دامنه به حالت اولیه توسط شرکت ثبت‌کننده است. این روش هرگاه دامنه به ثبت‌کننده‌ی دیگر، به‌ویژه به ثبت‌کننده‌ای در کشوری دیگر منتقل شده باشد بسیار دشوار خواهد بود.

هم‌چنین آیکان (ICANN) که متصدی جهانی واگذاری نام‌های دامنه است یک دوره‌ی انتظار ۶۰روزه پس از هر تغییر در اطلاعات ثبت یک دامنه در نظر می‌گیرد. در این دوره انتقال دامنه ممکن نخواهد بود. با این کار دزدی دامنه دشوارتر می‌شود، زیرا ادعای مالکیت روی یک دامنه که انتقال آن نهایی شده باشد بسیار دشوارتر است و احتمال آن‌که مالک اول دامنه در این بازه از این تغییرات مطلع شود بیش‌تر.

استفاده از کد رمز دامنه که فقط برای مالک دامنه فرستاده می‌شود نیز کار سارقان را دشوارتر می‌کند و تنها راهی که سارق بتواند این کد را به دست بیاورد دزدیدن این کد از مالک دامنه یا مهندسی اجتماعی موفق روی مالک یا شرکت ثبت‌کننده است.

دامنه

منبع : سایت طاها دومین