Chào tất cả các bạn, nếu đã tham gia vào thế giới mạng, nếu bạn muốn kinh doanh, quảng bá dịch vụ hay đơn giản chỉ là một Blog cá nhân thì ai ai cũng phải sở hữu ít nhất một tên miền để đại diện trên Internet.
Tại sao lại là đại diện? Đơn giản là bởi vì tên miền là một cái tên, và cũng như chính bạn, cũng có một cái tên để xác định và thông qua tên đó người ta biết đến bạn. Nhưng điểm đặc biệt ở chỗ, tên miền không giống như tên gọi của bạn đó là không phải bạn thích đặt gì cũng được nếu như đã có một ai đó đăng ký và sở hữu trước bạn.
Một cái tên có thể đặt cho nhiều người, nhưng tên miền thỉ duy nhất chỉ có một tương ứng với phần mở rộng của nó (.com, .net, .org, .vn,…). Do đó không bao giờ có tên miền trùng nhau, và điều đó cũng chẳng thể xảy ra. Trừ khi có một cuộc tấn công vào các máy chủ DNS. Hay là bạn chỉnh sửa tập tin hosts trên Windows (C:\Windows\System32\drivers\etc\hosts) hay trên MAC và Linux (/etc/hosts).
Tập tin hosts sẽ định danh tên máy chủ hay tên miền ứng với địa chỉ IP mà bạn thiết lập sẵn.
Bạn có thể xem tập tin hosts với nội dung như dưới đây:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 vngeek.com
192.168.1.3 google.comSở dĩ mình để tập tin hosts như vậy, có nghĩa là tên miền vngeek.com sẽ được phân giải đến địa chỉ IP đặc biệt là 127.0.0.1. Đây chính là IP của localhost. Và tương tự như vậy google.com sẽ được phân giải đến địa chỉ 192.168.1.3. IP nội bộ của một máy nào đó trong mạng.
Nhưng đó là bạn “ép” nó phải như thế, và chỉ có máy tính hiện tại phải chịu sự chi phối này. Các máy tính khi truy cập mạng Internet sẽ chịu ảnh hưởng của các máy chủ DNS. Và mỗi tên miền sẽ được phân giải đúng với địa chỉ IP mà nó được trỏ tới. Bản chất của bảo mật SSL cũng liên quan đến những vấn đề như thế này. Vì vậy mà trước kia mỗi khi muốn sử dụng SSL, người dùng phải mua hosts hoặc VPS có IP riêng. Tuy nhiên không có nghĩa là phải có IP riêng mới đăng ký được SSL cho tên miền. Nhiều tên miền vẫn có thể dùng chung một địa chỉ IP và vẫn đăng ký sử dụng SSL bình thường.
Hơi nói miên man một chút ra ngoài lề, nhưng đó là mình muốn cung cấp thêm thông tin rõ hơn đến các bạn. Trở lại với chủ đề bài viết, mình muốn giới thiệu đến các bạn dịch vụ Registry Lock. Đây là một dịch vụ bảo mật cao cấp cho tên miền để bảo vệ cho chủ thể khỏi “lạc trôi” tên miền mà mình đã sở hữu.
Trước tiên xin mời các bạn thử Who Is một tên miền nào đó. Các bạn có thể sử dụng các dịch vụ Who is đầy rẫy trên mạng hoặc dùng cái trang từ rất lâu của Internic tại đây.
Bây giờ thử Who Is tên miền vngeek.com thử nhé:
Domain status là trạng thái của tên miền, và có rất nhiều trạng thái cho một tên miền tương ứng trong tùy trường hợp. Tên miền thì có thể có một trạng thái hoặc nhiều trạng thái đi kèm. Không phải nhiều trạng thái là tốt hơn một trạng thái, tùy vào hoàn cảnh nữa các bạn ạ.
Mình xin điểm qua các trạng thái tên miền để các bạn hiểu rõ hơn.
Mã trạng thái được đặt bởi Registry:
| Mã trạng thái | Ý nghĩa |
|---|---|
| addPeriod | Thời gian gia hạn này được cung cấp sau khi đăng ký tên miền ban đầu. Nếu công ty đăng ký xóa tên miền trong thời gian này, cơ quan đăng ký có thể cung cấp tín dụng cho nhà đăng ký để biết chi phí đăng ký. |
| autoRenewPeriod | Thời gian gia hạn này được cung cấp sau khi thời gian đăng ký tên miền hết hạn và được đăng ký tự động gia hạn (gia hạn). Nếu công ty đăng ký xóa tên miền trong thời gian này, cơ quan đăng ký sẽ cấp tín dụng cho nhà đăng ký để biết chi phí gia hạn. |
| inactive | Mã trạng thái này cho biết rằng thông tin ủy nhiệm (máy chủ định danh) chưa được liên kết với miền của bạn. Miền của bạn không được kích hoạt trong DNS và sẽ không giải quyết. |
| ok | Đây là trạng thái chuẩn cho tên miền, có nghĩa là nó không có hoạt động hoặc lệnh cấm đang chờ xử lý. |
| pendingCreate | Mã trạng thái này cho biết rằng yêu cầu tạo miền của bạn đã được nhận và đang được xử lý. |
| pendingDelete | Mã trạng thái này có thể được trộn với redemptionPeriod hoặc pendingRestore. Trong trường hợp này, tùy thuộc vào trạng thái (tức là redemptionPeriod hoặc pendingRestore) được đặt trong tên miền, mô tả tương ứng được trình bày ở trên sẽ áp dụng. Nếu trạng thái này không được kết hợp với trạng thái redemptionPeriod hoặc pendingRestore, mã trạng thái pendingDelete đang chờ xử lý cho biết rằng miền của bạn đã ở trạng thái redemptionPeriod trong 30 ngày và bạn chưa khôi phục trạng thái trong khoảng thời gian 30 ngày đó. Miền của bạn sẽ vẫn ở trạng thái này trong vài ngày, sau thời gian đó miền của bạn sẽ bị xóa và bị xóa khỏi cơ sở dữ liệu đăng ký. Sau khi xóa, miền sẽ có sẵn để đăng ký lại theo chính sách của cơ quan đăng ký. |
| pendingRenew | Mã trạng thái này cho biết rằng yêu cầu gia hạn miền của bạn đã được nhận và đang được xử lý. |
| pendingRestore | Mã trạng thái này cho biết rằng công ty đăng ký tên miền của bạn đã yêu cầu đăng ký khôi phục miền của bạn đang ở trạng thái redemptionPeriod. Đăng ký của bạn sẽ giữ miền trong trạng thái này trong khi chờ công ty đăng ký của bạn cung cấp tài liệu khôi phục được yêu cầu. Nếu công ty đăng ký của bạn không cung cấp tài liệu cho nhà điều hành đăng ký trong một khoảng thời gian đã đặt để xác nhận yêu cầu khôi phục, miền sẽ hoàn nguyên về trạng thái redemptionPeriod. |
| pendingTransfer | Mã trạng thái này cho biết rằng yêu cầu chuyển miền của bạn sang một tổ chức đăng ký tên miền mới đã được nhận và đang được xử lý. |
| pendingUpdate | Mã trạng thái này cho biết rằng yêu cầu cập nhật miền của bạn đã được nhận và đang được xử lý. |
| redemptionPeriod | Mã trạng thái này cho biết rằng công ty đăng ký tên miền của bạn đã yêu cầu đăng ký xóa tên miền của bạn. Miền của bạn sẽ được giữ trong trạng thái này trong 30 ngày. Sau năm ngày theo lịch sau khi kết thúc redemptionPeriod, tên miền của bạn sẽ bị xóa khỏi cơ sở dữ liệu đăng ký và có sẵn để đăng ký. |
| renewPeriod | Thời gian gia hạn này được cung cấp sau khi thời hạn đăng ký tên miền được gia hạn một cách rõ ràng (được gia hạn) bởi công ty đăng ký tên miền. Nếu công ty đăng ký xóa tên miền trong thời gian này, cơ quan đăng ký sẽ cấp tín dụng cho nhà đăng ký để biết chi phí gia hạn. |
| serverDeleteProhibited | Mã trạng thái này ngăn miền của bạn bị xóa. Đây là trạng thái không phổ biến thường được ban hành trong các tranh chấp pháp lý, theo yêu cầu của bạn hoặc khi trạng thái redemptionPeriod được đặt ra. |
| serverHold | Mã trạng thái này được đặt bởi Nhà điều hành đăng ký tên miền của bạn. Miền của bạn không được kích hoạt trong DNS. |
| serverRenewProhibited | Mã trạng thái này cho biết Nhà điều hành đăng ký tên miền của bạn sẽ không cho phép công ty đăng ký tên miền của bạn gia hạn miền của bạn. Đây là trạng thái không phổ biến thường được ban hành trong các tranh chấp pháp lý hoặc khi miền của bạn bị xóa. |
| serverTransferProhibited | Mã trạng thái này ngăn miền của bạn được chuyển từ tổ chức đăng ký tên miền hiện tại sang công ty đăng ký tên miền khác. Đây là một trạng thái không phổ biến thường được ban hành trong các tranh chấp pháp lý hoặc các tranh chấp khác, theo yêu cầu của bạn hoặc khi có trạng thái redemptionPeriod. |
| serverUpdateProhibited | Mã trạng thái này khóa miền của bạn ngăn không cho nó được cập nhật. Đây là trạng thái không phổ biến thường được ban hành trong các tranh chấp pháp lý, theo yêu cầu của bạn hoặc khi trạng thái redemptionPeriod được đặt ra. |
| transferPeriod | Thời gian gia hạn này được cung cấp sau khi chuyển thành công tên miền từ nhà đăng ký này sang nhà đăng ký khác. Nếu nhà đăng ký mới xóa tên miền trong thời gian này, cơ quan đăng ký sẽ cấp tín dụng cho nhà đăng ký để biết chi phí chuyển khoản. |
Mã trạng thái được đặt bởi Nhà đăng ký tên miền của bạn:
| clientDeleteProhibited | Mã trạng thái này cho đăng ký tên miền của bạn từ chối yêu cầu xóa miền. |
| clientHold | Mã trạng thái này yêu cầu đăng ký tên miền của bạn không kích hoạt miền của bạn trong DNS và kết quả là nó sẽ không giải quyết được. Đây là trạng thái không phổ biến thường được ban hành trong các tranh chấp pháp lý, không thanh toán hoặc khi miền của bạn bị xóa. |
| clientRenewProhibited | Mã trạng thái này cho đăng ký tên miền của bạn từ chối yêu cầu gia hạn miền của bạn. Đây là trạng thái không phổ biến thường được ban hành trong các tranh chấp pháp lý hoặc khi miền của bạn bị xóa. |
| clientTransferProhibited | Mã trạng thái này cho đăng ký tên miền của bạn từ chối yêu cầu chuyển tên miền từ tổ chức đăng ký tên miền hiện tại của bạn sang tổ chức đăng ký tên miền khác. |
| clientUpdateProhibited | Mã trạng thái này cho đăng ký tên miền của bạn từ chối yêu cầu cập nhật miền. |
Các bạn cần chú ý phân biệt Registry và Nhà đăng ký nhé. Registry được hiểu như là cơ quan cấp cao nhất trực tiếp quản lý tên miền của bạn. Còn Nhà đăng ký chính là người quản lý Domain dưới một mức so với Registry, và bạn sẽ làm việc hầu hết với Nhà đăng ký (Godaddy, Name.com, NameCheap hay Dynadot chẳng hạn).
Ở Việt Nam, tên miền cấp cao nhất .VN được quản lý bởi VNNIC, và nhà đăng ký ở dưới bao gồm Pa Việt Nam, Mắt Bão, BKNS hay INet là một ví dụ.
hữu của bạn nhưng phải chịu sự quản lý của nhà đăng ký và cả Registry.
Tại sao dẫn đến mất an toàn và mất cắp tên miền? Thực tế hầu hết là tên miền được chuyển sang nhà đăng ký khác khi tên miền bị chiếm mã Transfer và tên miền được đưa về trạng thái OK (được phép chuyển sang nhà đăng ký khác). Nếu chủ sở hữu của tên miền không hề hay biết do không chú ý hoặc là bận công việc không thể theo dõi được tên miền đang trong quá trình Transfer thì khả năng mất tên miền là hoàn toàn xảy ra. Đó là bản chất của việc mất cắp tên miền (cho nên mới có câu rất vui đó là tiền không tự nhiên sinh ra cũng không tự nhiên mất đi, nó chỉ chuyền từ tay người nay sang tay người khác mà thôi và tên miền cũng như vậy).
Dịch vụ Registry Lock bản chất là thêm những khóa tên miền từ Registry – cấp cao nhất trong quản lý tên miền. Do đó tên miền được cho là an toàn tuyệt đối, do không có sự Transfer trái phép của một kẻ xấu nào đó lợi dụng sơ hở của chủ thể đăng ký (chủ sở hữu tên miền).
Bạn hãy Whois tên miền của Google:
Bạn hãy để ý, ngoài các trạng thái như clientDeleteProhibited, clientUpdateProhibited thì có thêm 3 trạng thái là serverDeleteProhibited, serverTransferProhibited, và serverUpdateProhibited.
Dựa vào thông tin từ bảng EPP code ở trên có nghĩa là:
- Ngăn tên miền không được xóa
- Ngăn tên miền Transfer sang nhà cung cấp khác
- Ngăn tên miền không cập nhật các thông tin (về chủ thể, DNS, trạng thái khác).
Đặc biệt vì đây là cấp độ server tại Registry nên không có nhà đăng ký nào có quyền xâm nhập và chiếm quyền quản trị tên miền được. Về cơ bản, các thông số DNS, thông tin chủ thể, nhà đăng ký là bất di bất dịch, coi như là an toàn tuyệt đối.
Chính vì vậy, theo mình sử dụng dịch vụ Registry Lock là hoàn toàn xứng đáng với những tên miền thực sự có giá trị và bạn là người cực kỳ lo xa.
Các nhà đăng ký hầu hết yêu cầu một tờ đơn hay văn bản hoặc xác thực chính chủ thể tên miền thực hiện các thay đổi máy chủ DNS cũng như thông tin chủ thể chứ không đơn giản là Edit rồi Update Record và Save thông qua giao diện Web.
Về giá cả dịch vụ thì cũng tùy nhà đăng ký, bạn có thể đăng ký thông qua các nhà đăng ký như:
- BlackNight (lúc trước mình có hỏi support, tầm 175$/tên miền/năm giờ không biết giá có thay đổi hay không).
- DomainInfo (125$/tên miền/năm)
- MelbourneIT (nghe nói giá đăng ký ở đây hơi chát, mình không rõ lắm)
- RRPproxy
- OpenSRS (300$ + 50 phí đăng ký dịch vụ Registry Lock/mỗi miền/năm).
- …Bạn có thể gửi Support, nhà đăng ký của bạn có thể sẽ hỗ trợ
- PA Viet Nam LTD. (500 nghìn VND/tháng/1 miền quốc tế).
Rất may mắn tại Việt Nam, PA Việt Nam có cung cấp dịch vụ này, có lẽ qua những sự cố trong quá khứ giúp PA Việt Nam cung cấp đầy đủ hết các dịch vụ. Bản thân mình cũng có vài Domain đăng ký ở đây.
Chú ý: Nếu không đủ ngân sách hoặc bạn không muốn sử dụng dịch vụ này mà đảm bảo an toàn, hãy chắc chắn rằng bạn phải sử dụng Email thật cẩn thận, bật bảo mật 2 bước và nhắn tin vào điện thoại mỗi khi đăng nhập trang quản lý tên miền. Nhớ khóa Domain ở trạng thái clientTransferProhibited chứ đừng để OK nhé.
Như vậy là đảm bảo 90% bảo mật rồi. 10% còn lại, tùy thuộc vào nhà đăng ký và do “ông trời” định đoạt nữa. :).
Vì tên miền cũng như mảnh đất, căn nhà bạn ở. Có an cư thì mới lạc nghiệp được. Vậy nên hãy giữ gìn tên miền cẩn thận đã, rồi hãy tính tới những công việc khác nhé.
Chúc các bạn một ngày đầu tuần vui vẻ.
