Thứ Tư, 8 tháng 4, 2015

Chiếm dụng tên miền - cách phòng tránh

Bạn đã lường trước được mình sẽ gặp phải những nguy cơ nào dễ mất tên miền của mình chưa? Dù bạn có lấy lại được hay mất vĩnh viễn thì việc đó cũng gây rắc rối cho bạn không ít thời gian. Bài viết sau giúp bạn giảm thiểu được phần nào điều đó:



- Bạn phải vào hệ thống điểu khiển của website để tìm ra chỗ khóa domain. Nếu không tìm thấy nó, bạn phải liên hệ với bộ phận hỗ trợ. Khi domain được khóa, bạn sẽ được bảo vệ tránh khỏi bên thứ ba không được ủy quyền, những kẻ cố gắng định hướng sai các máy chủ tên miền của bạn hoặc chuyển domain của bạn mà không có sự cho phép của bạn.

- Việc xem xét tên miền cũng như đưa ra các quy tắc về điều đó đều thuộc thẩm quyền của icann.org. Mục FAQ cần được bắt đầu với các liên kết bên trong về sự chuyển đổi, những điều luôn đòi hỏi các yêu cầu kỹ thuật và pháp lý mới nhất về số lần và các yêu cầu thông báo chuyển đổi.

- Để kiểm tra thời hạn của tên miền và ai đã đăng ký tên miền, hãy vào trang whois.net. Từ đây bạn có thể kiểm tra địa chỉ website của đại lý đăng ký. Đôi khi dịch vụ hosting của bạn làm việc với công ty khác để đăng ký các tên miền. Với cách này bạn có thể kiểm tra xem điều gì đang xảy ra một cách rõ rệt hơn.

- Khi bạn muốn dịch vụ hosting của bạn bắt đầu chuyển đổi đại lý hoặc thay đổi máy chủ tên miền của bạn thì bạn sẽ phải mở khóa hoặc thỉnh thoảng họ sẽ làm điều đó hộ bạn lúc quy trình được hoàn thành. Việc chuyển đổi các tên miền an toàn hơn chừng nào domain được khóa khi sử dụng và mở khóa khi chuyển đổi.

- Một thủ thuật nữa là sự phục hồi giả tạo của những nhắc nhở dịch vụ lưu trữ web hay những thông báo hết hạn đăng ký tên miền. Luôn sử dụng một địa chỉ email riêng khi đăng ký dịch vụ hosting, đừng bao giờ dùng nó cho bất cứ việc gì trừ email quan trọng nhất.

- Nếu hiện giờ bạn đang gặp phải nạn thư rác, hãy tạo một tài khoản mới ở đâu đó sử dụng một dịch vụ email nổi tiếng nào đó có độ ưu tiên cao về an ninh. Bằng cách này, thư rác bị hạn chế tối đa. Còn hãy kiểm tra tất cả các thư kể cả thư mục thư rác nơi những thư hữu dụng đôi khi có thể được chuyển vào, tôi phát hiện ra điều này một cách tình cờ.

- Một số dịch vụ email có thể xóa tự động các thư rác, hãy tắt chức năng này để bạn nhận được tất cả các thư. Bằng cách này nếu một chuyển đổi đang được cố gắng tiến hành, dịch vụ hosting của bạn được đề nghị thông báo cho bạn và bạn sẽ có thư.

- Đừng bao giờ click vào một liên kết trong một email dù bất cứ ai đăng nhập. Lừa đảo là việc chuyển cho bạn một email giả mạo một số công ty bạn thường làm việc với hy vọng bạn đăng nhập vào website giả mạo khi click vào liên kết. Tôi nhận được nhiều thông báo, và sau khi kiểm tra hai lần tôi phát hiện ra chúng là giả mạo. Tôi click vào một email của ngân hàng mình và đăng nhập mà không suy nghĩ gì, may mắn rằng đó là một email thực.

- Luôn mở một cửa sổ trình duyệt mới và tự đi đến đó. Điều này sẽ đi đến các thư từ dịch vụ hosting của bạn. Email lừa đảo trông giống như những email thực với định dạng và logo được copy.

- Đôi khi một người sở hữu một site sẽ đăng ký website đó bằng hệ thống email của nhà cung cấp dịch vụ Internet (ISP) của mình, rồi sau đó họ thay đổi ISP và làm mất email cũ. Họ quên đặt một hòm thư mới với dịch vụ lưu trữ web. Tới lúc này, nếu có một thông báo về nỗ lực chuyển đổi thì điều này sẽ không bao giờ được biết tới. Tôi đã biết rằng có một khoảng thời gian năm ngày để phản hồi đến một yêu cầu chuyển đổi nhưng tôi không chắc liệu khóa có thay đổi trong thời gian này hay không.

- Điều nữa là việc đăng ký một dịch vụ hosting nổi tiếng sẽ thông báo cho bạn biết nếu có bất cứ điều gì thay đổi với dịch vụ và nỗ lực chuyển đổi.

Các loại tên miền.



1. Tên miền cấp cao nhất (Top-level Domain - TLD) là phần cuối cùng của một tên miền Internet; hay nói cách khác, nó là những chữ đi sau dấu chấm cuối cùng của một tên miền. Ví dụ, trong tên miền www.thietkeweb.com, tên miền cấp cao nhất là com (hoặc COM, vì tên miền không phân biệt dạng chữ)

Tổ chức cấp phát số hiệu Internet (Internet Assigned Numbers Authority - IANA) hiện chia tên miền cấp cao nhất thành 3 loại:

·          Tên miền quốc gia cấp cao nhất (ccTLD): Được sử dụng bởi một quốc gia bao gồm các mã quốc gia của các nước tham gia Internet được quy định bằng hai chữ cái theo tiêu chuẩn ISO -3166 như Việt nam là VN, Anh quốc là UK v.v..

·          Tên miền cấp cao nhất dùng chung (gTLD): Về mặt lý thuyết, được sử dụng bởi một kiểu tổ chức nào đó (ví dụ, .com cho những tổ chức thương mại). Nó có ba ký tự trở lên. Phần lớn các tên miền dùng chung có thể được dùng trên toàn thế giới, nhưng vì những lý do lịch sử tên miền .mil (quân đội - military) và .gov (chính phủ - government) bị giới hạn chỉ được dùng cho các cơ quan tương ứng của Hoa Kỳ. Tên miền dùng chung được chia nhỏ thành các tên miền cấp cao nhất có tài trợ (sTLD), như .aero, .coop và .museum,

1- COM : Thương mại ( Commercial)

2- EDU : Giáo dục ( education )

3- NET : Mạng lưới ( Network )

4- INT : Các tổ chức quốc tế ( International Organisations )

5- ORG : Các tổ chức khác ( other orgnizations )

6- MIL : Quân sự ( Military )

7- GOV : Nhà nước ( Government )

·          Tên miền cấp cao nhất hạ tầng (iTLD): Tên và tên miền cấp cao nhất không có tài trợ (uTLD), như .biz, .info, .name và .pro.miền cấo cao nhất .arpa là tên miền duy nhất được xác định thuộc loại này. .root cũng có tồn tại nhưng không biết lý do.Danh sách đầy đủ của các TLD đang tồn tại có thể được xem tại danh sách các tên miền Internet cấp cao nhất. Từ đây về sau có thể dùng chữ Tên miền với ý nghĩa là tên miền cấp cao nhất.
2. Các tên miền trước đây

Tên miền .nato đã được NIC thêm vào vào cuối thập niên 1980 để dùng cho NATO. NATO cho rằng không có tên miền nào hiện có có thể phản ánh đúng vị trí một tổ chức quốc tế. Tuy nhiên, ngay sau khi bổ sung, NIC đã tạo ra tên miền .int để dùng cho các tổ chức quốc tế, và thuyết phục NATO sử dụng nato.int để thay thế. Tuy nhiên, tên miền nato, mặc dù không còn sử dụng, vẫn không bị xóa đi cho đến tháng 7 năm 1996.

Những tên miền thuộc về lịch sử còn có .cs cho Tiệp Khắc và .zr cho Zaire. Ngược lại, tên miền .su vẫn còn hoạt động mặc dù quốc gia Liên Xô mà nó đại diện ngày nay không còn tồn tại.

* Tên miền ảo

Trước đây Internet chỉ là một trong nhiều mạng máy tính diện rộng. Những máy tính không kết nối vào Internet, nhưng kết nối với những mạng khác như BITNET, CSNET hay UUCP, nói chung có thể trao đổi email với Internet thông qua cổng e-mail. Khi được dùng trên Internet, những địa chỉ của những mạng này thường được đặt dưới một tên miền ảo như bitnet, csnet và uucp; tuy nhiên những tên miền ảo này đã được hiện thực ở các cấu hình máy chủ mail như sendmail.cf, không phải là tên miền cấp cao thực sự và không tồn tại trong DNS.

Phần lớn những mạng này tồn tại trong một thời gian dài, và mặc dù UUCP vẫn còn được sử dụng nhiều ở một số nơi trên thế giới mà cơ sở hạ tầng Internet chưa được thiết lập tốt, nó cũng đã chuyển sang sử dụng tên miền Internet, vì thế các tên miền ảo chỉ còn được nhắc đến như kỷ niệm.

Mạng nặc danh Tor có một tên miền ảo onion, chỉ có thể được truy cập bằng chương trình Tor vì nó sử dụng giao thức Tor (onion routing) để đến được dịch vụ ẩn với mục đích bảo vệ tính nặc danh của tên miền.

.local cũng đáng được đề cập vì nó là yêu cầu bắt buộc của giao thức Zeroconf. Nó cũng được nhiều tổ chức sử dụng nội bộ, điều này sẽ trở thành một vấn đề khi Zeroconf trở nên phổ biến. Cả .site và .internal đã được khuyến cáo để dùng cho cá nhân, nhưng chưa có sự nhất trí về vấn đề này.

*  Các tên miền dự trữ

RFC 2606 dự trữ bốn tên miền cấp cao nhất sau cho những mục đích khác nhau, với ý định những tên miền này không nên trở thành những tên miền thật sự trong DNS toàn cầu:

•    example — dự trữ để dùng trong các ví dụ

•     invalid — dự trữ để dùng trong những tên miền sai một cách rõ ràng

•     localhost — dự trữ để tránh xung đột với cách dùng truyền thống của localhost

•     test — dự trữ để sử dụng trong thử nghiệm