Was ist Registrar Lock?
Registrar Lock (auch Client Transfer Prohibited genannt) ist eine Domain-Status-Einstellung, die unbefugte Übertragungen verhindert, indem der Domaineigentümer die Domain explizit entsperrt, bevor irgendeine Transferanfrage fortfahren kann.Wie Registrar Lock funktioniert
Transfer with Lock Enabled:
1. Attacker requests transfer
└── Gaining registrar sends transfer request
2. Request reaches losing registrar
└── System checks domain status: clientTransferProhibited
3. Transfer automatically denied
└── Lock prevents processing without owner action
Transfer After Unlock:
1. Owner logs into registrar account
2. Owner unlocks domain
3. Owner obtains auth/EPP code
4. New registrar initiates transfer
5. Owner approves transfer request
6. Domain transfers successfully
Domain Status Codes
| Statuscode | Ebene | Wirkung |
|---|---|---|
| ClientTransferProhibited | Kanzler | Buchungsanfragen |
| ClientDeleteProhibited | Kanzler | Verhindert die Domänenlöschung |
| ClientUpdateProhibit | Kanzler | Blockiert Kontakt/NS-Änderungen |
| ServerTransferProhibit | Register | Registerebene Transfer block |
Lock vs Unlock Vergleich
| Staat | Überweisung zulässig | Auth Code Werke | Risiko |
|---|---|---|---|
| Gesperrt | Nein | Keine Wirkung bis entriegelt | Niedrig |
| Entriegelt | Ja (mit Auth-Code) | Ja. | Höher |
Sicherheitsleistungen
1. Hijacking Prävention: Social Engineering-Angriffe scheitern ohne Kontozugriff
2. Verkehrsschutz: Verhindert unbeabsichtigte Transferinitiationen
3. Zeitpuffer: Bietet Fenster, um unberechtigte Zugriffsversuche zu erkennen
4. ** Multifaktor-Sicherheit*: Erfordert beide Entsperren und Auth-Code
Registrar Lock vs Registry Lock
| Merkmal | Kanzler Schloss | Registrierungsformular |
|---|---|---|
| Kontrollebene | Kanzler | Register |
| Kosten | Gewöhnlich kostenlos | Premium Service |
| Entriegelungsmethode | Selbstbedienung | Manuelle Überprüfung |
| Schutzniveau | Standard | Verbessert |
Bewährte Praktiken
1. **Keep standardmäßig gesperrt*: Nur für absichtliche Transfers freischalten
2. **Empfehlungen aktivieren*: Alarme für Statusänderungen erhalten
3. Kontozugriff sichern: 2FA auf Registrarkonto verwenden
4. **Relock nach Änderungen*: Zurück zu gesperrtem Zustand
5. Verify Schlossstatus: Regelmäßig über das WHOIS überprüfen
Sicherungsstatus prüfen
whois example.com | grep -i status
# Output showing locked domain:
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Domain Status: clientUpdateProhibited
Registrar Lock ist eine grundlegende Sicherheitsmaßnahme, die auf allen Domänen ermöglicht werden sollte, außer bei absichtlichen Transfers.