EPP là một giao thức quan trọng được sử dụng khi bạn muốn chuyển đổi chủ sở hữu của một tên miền. Thuật ngữ này gọi bằng nhiều tên như mã ủy quyền, mã xác thực, mã bí mật dùng để chuyển nhượng, mã bí mật tên miền. Nếu bạn không quen thuộc với khái niệm này, hãy tham khảo bài viết sau của VinaHost để hiểu rõ mã EPP là gì và các đặc tính quan trọng của nó.
1. EPP Code là gì?
EPP Code (viết tắt của Extensible Provisioning Protocol Code) là một dãy ký tự duy nhất, bao gồm cả chữ và số, hoạt động như một lớp mật khẩu bảo mật cho tên miền. Nó còn được biết đến với nhiều tên gọi khác như Auth-Code, Authorization Code, hoặc Mã chuyển tên miền.
Hãy tưởng tượng EPP Code chính là “mật khẩu chuyển nhà” của tên miền. Mã này được tạo ra nhằm mục đích xác thực rằng bạn chính là chủ sở hữu hợp pháp của tên miền và có toàn quyền quyết định chuyển nó sang một nhà đăng ký (registrar) khác.
EPP đã trở thành một tiêu chuẩn quốc tế được sử dụng rộng rãi và được ủy quyền bởi Internet Corporation for Assigned Names and Numbers (ICANN) để quản lý các tên miền cấp cao nhất như .com, .net, .org và các tên miền quốc gia khác.
Ngoài ra, EPP cũng có thể được sử dụng trong quản lý tên miền trong môi trường nội bộ của tổ chức hoặc dịch vụ tên miền tư nhân.

2. Các loại mã EPP phổ biến nhất hiện nay
Khi sử dụng EPP để quản lý tên miền, có tồn tại bốn loại mã chính hoặc bốn đối tượng chính được sử dụng, bao gồm:
- EPP Host Mapping: Định nghĩa EPP dựa trên máy chủ.
- EPP Domain Mapping: Định nghĩa EPP dựa trên tên miền.
- EPP Contact Mapping: Định nghĩa EPP dựa trên thông tin liên hệ.
- EPP DNS Records: Định nghĩa EPP dựa trên cấu hình DNS.
Tất cả các thông tin, thuộc tính, trạng thái và mối quan hệ giữa các đối tượng này được thực hiện thông qua ba nhóm lệnh chính: Truy vấn, Thay đổi và Quản lý.
3. Chức năng của EPP
Chức năng của EPP (Extensible Provisioning Protocol) là quản lý và điều phối các tác vụ liên quan đến tên miền trên internet. Cụ thể, EPP có các chức năng chính sau:
- Đăng ký tên miền: Cho phép các nhà đăng ký thực hiện việc đăng ký tên miền mới thông qua giao thức an toàn.
- Gia hạn tên miền: EPP hỗ trợ việc gia hạn thời gian sử dụng tên miền khi tên miền hết hạn.
- Chuyển nhượng tên miền: Một trong những chức năng quan trọng của EPP là hỗ trợ chuyển tên miền từ nhà cung cấp này sang nhà cung cấp khác một cách bảo mật. Quá trình này yêu cầu mã EEP code để xác thực và bảo vệ quyền sở hữu tên miền.
- Cập nhật thông tin tên miền: Cho phép chỉnh sửa hoặc thay đổi thông tin liên quan đến tên miền, chẳng hạn như thông tin liên hệ của chủ sở hữu.
- Xóa tên miền: EPP hỗ trợ việc xóa bỏ tên miền khỏi cơ sở dữ liệu khi không còn sử dụng nữa.
- Bảo mật và chống gian lận: Sử dụng mã EPP giúp tăng cường tính bảo mật, ngăn chặn việc chuyển tên miền trái phép.
4. Cơ chế bảo mật tên miền bằng EPP Code là gì?

Cơ chế bảo mật tên miền bằng mã EPP (Extensible Provisioning Protocol Code) là một phương pháp được sử dụng để bảo vệ tính riêng tư và đảm bảo an toàn cho tên miền.
Mã EPP, hay còn được gọi là Auth-Code hoặc Transfer Secret, là một mã bảo mật đặc biệt được tạo ra và gắn liền với tên miền khi thực hiện các hoạt động như chuyển nhượng tên miền từ một nhà đăng ký (registrar) sang một nhà đăng ký khác.
Khi tên miền được đăng ký hoặc chuyển nhượng, EPP Code sẽ được cung cấp bởi nhà đăng ký hiện tại và cần được cung cấp cho nhà đăng ký mới để xác minh và xác nhận quyền sở hữu của người yêu cầu.
Mã này đóng vai trò như một mật khẩu bảo mật, đảm bảo rằng chỉ có người có mã này mới có thể thực hiện các thay đổi hoặc chuyển nhượng tên miền.
Việc sử dụng EPP Code tăng cường bảo mật tên miền bằng cách ngăn chặn truy cập trái phép và gian lận trong việc chuyển nhượng tên miền.
Mã này chỉ được biết đến và cung cấp cho người chủ sở hữu tên miền và đảm bảo rằng quyền kiểm soát và quyền quản lý tên miền chỉ thuộc về người được ủy quyền.
Xem thêm: Kiểm tra domain [Domain age | Lịch sử tên miền | Thông tin tên miền]
5. Danh mục những câu lệnh của EPP
5.1 Nhóm câu lệnh truy vấn dữ liệu
Nhóm này được sử dụng để yêu cầu thông tin từ máy chủ về các đối tượng như tên miền, liên hệ, hoặc máy chủ DNS.
- Lệnh “check” (kiểm tra): Sử dụng để kiểm tra tính khả dụng của một tên miền hoặc đối tượng khác. Điều này cho phép người dùng biết xem tên miền đã được đăng ký hay chưa.
- Lệnh “info” (lấy thông tin): Dùng để truy xuất thông tin chi tiết về một tên miền hoặc đối tượng khác, bao gồm các thông tin về chủ sở hữu, ngày hết hạn, và các thiết lập khác.
- Lệnh “transfer” (lấy thông tin về việc chuyển đổi đơn vị quản lý đối tượng): Được sử dụng để truy vấn thông tin về quá trình chuyển nhượng tên miền hoặc đối tượng từ một nhà đăng ký sang một nhà đăng ký khác.
5.2 Nhóm câu lệnh thay đổi dữ liệu
Nhóm này cho phép các nhà đăng ký thực hiện thay đổi đối với các đối tượng tên miền, liên hệ, hoặc máy chủ DNS.
- Lệnh “create” (tạo mới): Được sử dụng để tạo mới một đối tượng, chẳng hạn như tên miền mới, máy chủ mới, hoặc thông tin liên hệ mới.
- Lệnh “delete” (xóa): Dùng để xóa một đối tượng khỏi hệ thống, ví dụ như xóa một tên miền hoặc thông tin liên hệ.
- Lệnh “update” (cập nhật, thay đổi): Sử dụng để cập nhật thông tin của một đối tượng đã tồn tại, cho phép người dùng thay đổi thông tin về tên miền, máy chủ, hoặc thông tin liên hệ.
- Lệnh “renew” (duy trì): Được sử dụng để gia hạn một tên miền đã hết hạn, đảm bảo rằng người sở hữu có thể tiếp tục sử dụng tên miền trong thời gian tiếp theo.
- Lệnh “transfer” (chuyển đổi đơn vị quản lý đối tượng): Sử dụng để chuyển đổi quản lý tên miền hoặc đối tượng từ một nhà đăng ký sang một nhà đăng ký khác.
5.3 Nhóm câu lệnh quản lý phiên làm việc
Nhóm này liên quan đến việc bắt đầu và kết thúc các phiên làm việc giữa máy khách và máy chủ EPP.
- Lệnh “login”: Dùng để xác thực người dùng và mở một phiên làm việc trên máy chủ EPP.
- Lệnh “logout”: Được sử dụng để kết thúc phiên làm việc hiện tại và đăng xuất người dùng khỏi máy chủ EPP. Sau khi lệnh này được thực hiện, tất cả các hoạt động và truy cập được xem như kết thúc.
- Lệnh “hello”: Được sử dụng để thiết lập kết nối và gửi yêu cầu xác nhận từ máy khách tới máy chủ EPP. Lệnh này thường được sử dụng như một bước đầu tiên để thiết lập phiên làm việc.
- Lệnh “greeting“: Được sử dụng để máy chủ EPP gửi phản hồi xác nhận lại cho yêu cầu “hello” từ máy khách. Phản hồi này thường chứa thông tin về máy chủ, phiên bản giao thức EPP và các thông tin khác liên quan.
6. Mô hình hệ thống hỗ trợ VNNIC EPP Gateway
Hệ thống EPP Gateway của VNNIC giúp dễ dàng kết nối và quản lý các quy trình liên quan đến tên miền.
Nó đóng vai trò là một hệ thống hỗ trợ, quản lý và kết nối các nhà đăng ký và khách hàng trong các hoạt động liên quan đến tên miền như truy vấn tên miền, xử lý và tiếp nhận yêu cầu, giám sát và thống kê các dữ liệu liên quan đến tên miền.

Hệ thống VNNIC EPP Gateway bao gồm các thành phần sau:
- Hệ thống EPP Gateway Server: Chức năng của nó là tiếp nhận các yêu cầu từ các EPP Client của các nhà đăng ký.
- Hệ thống WHOIS Service: Được sử dụng để cung cấp dịch vụ truy vấn WHOIS, giúp kiểm tra thông tin về tên miền từ các nhà đăng ký và người dùng Internet.
- Hệ thống Registry Gateway: Được thiết kế đặc biệt cho Registry (VNNIC) và thực hiện các hoạt động mức Registry bao gồm giám sát, đối soát, thống kê, báo cáo và các nhiệm vụ khác.
- Phần mềm Registrar Client và hệ thống Registrar Webservice: Giúp tạo và ký số danh sách domain name quá hạn gia hạn, yêu cầu thu hồi cho các nhà đăng ký tên miền.
7. Hướng dẫn cách bảo mật tên miền bằng mã EPP
8. Hướng dẫn chi tiết 2 cách lấy mã EPP Code hiệu quả
Cách 1: Tự động lấy mã EPP qua Bảng điều khiển
Bước 1: Đăng nhập vào tài khoản quản trị tên miền
Truy cập trang web của nhà cung cấp tên miền hiện tại và đăng nhập bằng tài khoản của bạn.
Bước 2: Mở khóa tên miền (Unlock Domain)
Theo mặc định, để ngăn chặn việc chuyển đổi trái phép, tên miền thường ở trạng thái “Khóa” (Locked). Bạn cần tìm đến phần quản lý tên miền, chọn tên miền cần chuyển và tìm tùy chọn “Domain Lock” hoặc “Transfer Lock” và chuyển nó sang trạng thái “Mở khóa” (Unlocked).
ảnh
Bước 3: Tìm tùy chọn lấy mã EPP/Auth-Code
Trong cùng khu vực quản lý tên miền, hãy tìm một mục có tên như:
- “Get EPP Code”
- “Authorization Code”
- “Transfer Code”
- “Mã EPP”
- “Mã chuyển tên miền”
Nhấp vào tùy chọn này. Hệ thống có thể yêu cầu bạn xác nhận lại một lần nữa.
Bước 4: Nhận mã EPP
Sau khi xác nhận, mã EPP sẽ được:
- Hiển thị trực tiếp trên màn hình:Bạn chỉ cần sao chép (copy) lại mã này.
- Gửi đến email quản trị tên miền:Hệ thống sẽ tự động gửi mã EPP đến địa chỉ email mà bạn đã đăng ký với tên miền. Hãy kiểm tra hộp thư đến (và cả thư mục Spam/Quảng cáo).
Cách 2: Phương pháp hỗ trợ từ nhà cung cấp tên miền
- Bạn có thể liên hệ với nhà cung cấp tên miền như VinaHost thông qua các kênh hỗ trợ khách hàng, email hoặc số điện thoại.
- Chỉ cần yêu cầu cung cấp hướng dẫn cụ thể về cách lấy mã EPP cho tên miền, chúng tôi sẽ cung cấp thông tin chi tiết và hỗ trợ bạn trong quá trình lấy mã.
- Sau khi nhận được mã, bạn hãy lưu trữ nó hoặc sao chép lại để sử dụng khi thực hiện việc chuyển đổi tên miền.
- VinaHost là Nhà đăng ký tên miền .VN chính thức, chịu sự quản lý của VNNIC, trung tâm Internet Việt Nam trực thuộc Bộ Thông tin và Truyền thông của Việt Nam.
9. Một số lưu ý khi lấy EPP Code
9.1 Tên miền tối thiểu 60 ngày tuổi
Theo quy định của ICANN, một tên miền phải được đăng ký hoặc chuyển nhượng ít nhất 60 ngày trước khi đủ điều kiện chuyển sang nhà cung cấp dịch vụ khác. Điều này giúp tránh tình trạng lạm dụng việc đăng ký và chuyển nhượng tên miền liên tục.
Nếu tên miền của bạn chưa đạt 60 ngày tuổi kể từ ngày đăng ký hoặc chuyển nhượng trước đó, bạn sẽ không thể yêu cầu lấy mã EPP Code và thực hiện chuyển nhượng. Cần đợi cho đến khi hết thời gian chờ 60 ngày để có thể tiếp tục quá trình.
9.2 Sử dụng Nameserver trung gian
Trước khi bắt đầu quá trình chuyển nhượng tên miền, bạn nên thiết lập tên miền trỏ về Nameserver trung gian. Đây là dịch vụ DNS độc lập, giúp duy trì hoạt động của website và email ngay cả khi tên miền đang trong quá trình chuyển nhượng.
Nếu bạn sử dụng Nameserver của nhà cung cấp dịch vụ hiện tại và chuyển sang nhà cung cấp mới, có thể xảy ra tình trạng gián đoạn dịch vụ, làm website hoặc email không hoạt động tạm thời.
Việc sử dụng Nameserver trung gian sẽ đảm bảo quá trình này diễn ra mượt mà, không gây ảnh hưởng đến người dùng, khách truy cập trang web hoặc dịch vụ email.
Xem thêm: Hướng dẫn 3 cách trỏ Tên Miền về Hosting đơn giản, hiệu quả
9.3 Tên miền phải được Unlock và lấy mã EPP Code

Domain Lock (Khóa tên miền) là một tính năng bảo mật được kích hoạt mặc định ở nhiều nhà cung cấp để ngăn chặn việc chuyển nhượng tên miền trái phép. Khi tính năng này được bật, mã EPP Code không thể được lấy và việc chuyển tên miền (transfer) không thể diễn ra.
Để lấy mã EPP, bạn cần đăng nhập vào tài khoản quản lý tên miền của mình, vào phần cài đặt tên miền, và tắt tính năng Domain Lock.
Sau khi tắt khóa tên miền, bạn có thể yêu cầu mã EPP từ giao diện quản lý hoặc yêu cầu hỗ trợ từ nhà cung cấp dịch vụ. Mã EPP này sẽ được gửi qua email đã được đăng ký trong hồ sơ tên miền.
Mã EPP là mã xác thực đặc biệt được sử dụng để đảm bảo rằng quá trình chuyển nhượng tên miền chỉ diễn ra khi có sự đồng ý của chủ sở hữu hợp pháp. Hãy bảo mật mã EPP này và chỉ sử dụng khi thực sự cần chuyển nhượng.
11. Tổng kết
Trên đây là các kiến thức tổng hợp cho những ai đang muốn tìm hiểu khái niệm EPP là gì cũng như các thuộc tính quan trọng của nó. Mong rằng bài viết này sẽ giúp bạn biết cách dùng EPP để chuyển đổi chủ sở hữu của tên miền một cách an toàn. Để biết thêm nhiều thông tin thú vị khác, hãy truy cập Blog của của VinaHost nhé!