Auth 코드는 무엇입니까?
EPP 코드, 전송 코드 또는 도메인 비밀로도 알려진 auth 코드 (authorization code)는 각 도메인 이름에 할당 된 고유 한 암호입니다. 이 코드는 하나의 레지스트라에서 다른 도메인을 전송하기 위해 제공되어야하며 보안 메커니즘으로 행동하여 무단 도메인 전송을 방지합니다.
Auth 코드 작업
도메인 전송 보안 모델
Auth 부호는 이동 도중 도메인 소유권의 증거로 봉사합니다:
1. Domain 소유자 요청 현재 레지스트라에서 우즈 코드
2. Registrar 제공 고유 코드 (일반적으로 6-16 알파벳 문자)
3. Owner가 전송을 시작 새로운 레지스트라
4. Auth 코드 제출 인증
5. Transfer 진행 코드 일치만
6. 현재 레지스트라는 (또는 5 일 후에 자동 승인)
Auth 부호 체재
전형적인 auth 부호 특성:
Length: 8-16 characters
Format: Alphanumeric (letters + numbers)
Case: Usually case-sensitive
Example: Xy8#kL2$pQ9m
Validity: No expiration (remains same until regenerated)
당신의 Auth 부호를 얻는
주요 레지스트라
GoDaddy :1. 계정으로 로그인
2. 도메인 설정에 Navigate
3. "GoDaddy에서 전송 도메인을 클릭하십시오"
4. 표시된 Auth 부호 또는 emailed
Namecheap :1. 도메인 목록 → 관리
2. "Auth Code"로 스크롤
3. "EPP 코드 받기"를 클릭하십시오
4. admin 이메일로 보내진 코드
구글 도메인 :1. 도메인 선택
2. "Transfer out"을 클릭하십시오
3. 인증 코드 받기
4. 도메인 잠금 해제
클라우드 :1. 도메인 개요
2. 윤곽 → 이동
3. 인증 코드 받기
4. 이동 자물쇠 제거
일반적인 방법
제어판 :- 대부분의 레지스트라에는 도메인 설정에서 "Get Auth Code"가 있습니다.
- 보통 즉시 납품
- 일부 등록자는 이메일 요청을 요구합니다.
- 도메인 관리 연락처 이메일 전송
- 시간 안에 납품
- 레거시 레지스트라는 지원 티켓을 필요로 할 수 있습니다.
- Identity 검증이 필요할 수 있음
- 더 긴 반환 시간
Auth Code 요구 사항
Auth Code 취득을 위한 필수품
1. 도메인 소유권 검증- 도메인 소유자로 로그인해야합니다.
- 이메일 문의
- 5월에는 2FA 인증이 필요합니다.
✓ Domain unlocked (transfer lock disabled)
✓ Not in redemption period
✓ No active UDRP dispute
✓ Not within 60 days of registration or previous transfer
✓ Admin email verified and accessible
- 탁월한 결제
- 좋은 서빙 계정
- 보안 보유
도메인 전송 프로세스
Auth Code로 단계별 전송
1 단계 : 준비 (현재 등록자)Day 0:
1. Unlock domain
2. Disable WHOIS privacy (temporarily)
3. Verify admin contact email is accessible
4. Obtain auth code
5. Document current DNS settings
Day 0:
1. Start transfer process at new registrar
2. Enter domain name
3. Provide auth code
4. Confirm admin contact email
5. Pay transfer fee (typically includes 1-year extension)
Day 0-1:
1. Email sent to admin contact
2. Approve transfer via email link
3. Current registrar notified
4. 5-day approval window starts (or immediate with approval)
Day 1-7:
1. Current registrar approves (or auto-approves after 5 days)
2. Domain transfers to new registrar
3. Registration extended by 1 year
4. Transfer complete
전송 Timeline
Immediate: New registrar receives request
Day 0-1: Approval email sent to admin contact
Day 1-5: Waiting period (unless manually approved)
Day 5: Auto-approval if current registrar doesn't respond
Day 5-7: Transfer completes
Auth 코드 보안
왜 Auth 부호는 필요입니다
auth 코드 없이, 도메인 납치는 trivial 일 것입니다:
Without Auth Code:
Attacker initiates transfer → Domain stolen
With Auth Code:
Attacker initiates transfer → Requires auth code → Blocked
당신의 Auth 부호를 보호
모범 사례:1. 공개적으로 공유하지 않음 : 온라인 auth 코드를 게시하지 마십시오
2. 안전한 전송 사용 : 암호화된 이메일 또는 보안 채널을 통해 전송
3. 사용 후 재생 : 전송 완료 후 새로운 auth 코드를 요청
4. 수신자: 합법적 인 새로운 레지스트라와 공유 확인
5. Enable 이동 자물쇠 : 전송하지 않을 때 도메인 잠금을 유지
보안 경고
Auth Code Phishing :Fake Email:
"Your domain is expiring! Provide your auth code to renew."
Legitimate Email:
Never asks for auth code unless YOU initiated transfer.
- 공격자는 auth 코드를 요청하는 지원이 발생할 수 있습니다.
- 항상 공식 레지스트라 채널을 통해 확인
- "support"라고 주장하는 사람에게 auth 코드를 제공하지 마십시오.
일반적인 Auth Code 문제
문제: Auth 부호 작동하지 않는
원인:- 코드 입력 (case-sensitive)의 Typo
- 도메인은 여전히 고정
- 코드 만료 또는 재생
- WHOIS 개인 정보 보호
- Wrong 도메인 이름 입력
1. Double-check exact code (copy/paste)
2. Verify domain is unlocked
3. Request fresh auth code
4. Disable WHOIS privacy temporarily
5. Confirm domain spelling
문제: Auth 부호를 얻을 수 없습니다
원인:- 도메인 잠금
- 최근 등록 (< 60일)
- 결제 문제
- 보안 홀
- 등록 제한
1. Check domain lock status: dig example.com | grep clientTransferProhibited
2. Verify 60-day eligibility
3. Resolve outstanding payments
4. Contact registrar support for holds
5. Review registrar transfer policies
문제: 이메일 수신
원인:- 스팸 폴더 필터링
- Incorrect 관리자 이메일
- 이메일 전달 문제
- 레지스트라 지연
1. Check spam/junk folder
2. Verify admin contact email in WHOIS
3. Wait 1-2 hours
4. Request resend
5. Update contact email if incorrect
Auth Code 대 이동 자물쇠
이동 자물쇠 (Registrar 자물쇠)
분리된 안전 특징:
Transfer Lock: Prevents transfer initiation at registrar level
Auth Code: Proves authorization when transfer is initiated
Both Required for Secure Transfer:
1. Unlock domain (disable transfer lock)
2. Provide auth code (prove authorization)
도메인 상태 코드
전송과 관련된 EPP 상태 코드:
clientTransferProhibited → Transfer locked by registrar
serverTransferProhibited → Transfer locked by registry
transferPeriod → Currently transferring
# Check status:
whois example.com | grep -i transfer
특수 전송 Scenarios
프리미엄 도메인
프리미엄 도메인이 있을 수 있습니다:
- 높은 송금 수수료
- 추가 검증 요건
- 장시간 승인 시간
- 특수 auth 코드 retrieval 공정
Expired 도메인
만료된 도메인에 대한 Auth 코드:
Grace Period: Auth code still available
Redemption Period: Must restore before transfer (high fee)
Pending Delete: No transfers allowed
다중 도메인 전송
대량 이동 고려사항:
# Obtain auth codes for all domains
for domain in domain1.com domain2.com domain3.com; do
echo "Auth code for $domain: [request from registrar]"
done
# Organize codes securely
domains_authcodes.txt:
domain1.com → Xy8#kL2$pQ9m
domain2.com → Mz3%nB5@hR7k
domain3.com → Pq4&vN8!dS2w
전송 자격 확인
Pre-Transfer 체크리스트
# 1. Check domain lock status
whois example.com | grep -i "Status:"
# 2. Verify registration date
whois example.com | grep -i "Creation Date:"
# 3. Check last transfer date
whois example.com | grep -i "Updated Date:"
# 4. Verify admin email is accessible
whois example.com | grep -i "Admin Email:"
# 5. Confirm DNS is documented (for continuity)
dig example.com ANY
DomScan 사용
curl "https://domscan.net/v1/health?domain=example.com"
# Returns transfer eligibility information:
# - Lock status
# - Registration date
# - Transfer lock details
최고의 연습
전송하기
1. Document 현재 윤곽 :
- DNS 레코드
- 이메일 설정
- SSL 인증서
- 이름서버
2. 낮은 DNS TTLs (선택 사항):
24-48 hours before transfer, set TTL to 300 seconds
Allows quick DNS changes if needed
3. 백업 도메인 데이터 :
- 수출 영역 파일
- 스크린 샷 DNS 설정
- MX 및 TXT 레코드 저장
이동 중
1. Monitor 이메일: 자주 묻는 질문
2. 신속하게 적용 : 5 일 자동 승인을위한 기다리지 마십시오.
3. DNS 연속성: DNS가 여전히 전송 중에 해결
4. Check 웹사이트/이메일: 부정 행위 없음
전송 후
1. 전송 완료: 새 레지스트라에서 도메인 확인
2. Re-enable 이동 자물쇠 : 잠금 도메인 즉시
3. DNS 구성 : 필요한 경우 새로운 레지스트라에서 DNS 설정
4. 개인 정보 보호: WHOIS 개인 정보 보호 정책
5. Restore TTLs: 정상 값으로 DNS TTLs를 반환
6. 모든 테스트 : 웹 사이트, 이메일 및 서비스 작업을 검증
Auth Code 대안
푸시 전송
동일한 레지스트라 내의 내부 전송:
- 필요 없음
- 계정 - 계정 이동
- 보통 즉시
- 종종 무료
레지스트리 전송
몇몇 ccTLDs는 다른 체계를 이용합니다:
- .uk: IPS 태그 시스템
- .au: 다른 워크플로우를 가진 EPP
- .de: AuthInfo-2 체계
도메인 전송은 중요한 도메인 관리 운영이며, auth 코드는 필수 보안을 제공합니다. auth 코드를 얻는 방법을 이해하고 원활한 도메인 전송을 보장하고 무단 도메인 도난 방지.