Registrar Lock이란?
Registrar Lock (또한 Client Transfer Prohibited라고 함)는 도메인 소유자가 명시적으로 모든 전송 요청이 진행되기 전에 도메인을 잠금 해제하기 위해 승인 된 전송을 방지하는 도메인 상태 설정입니다.Registrar Lock 작동 방법
Transfer with Lock Enabled:
1. Attacker requests transfer
└── Gaining registrar sends transfer request
2. Request reaches losing registrar
└── System checks domain status: clientTransferProhibited
3. Transfer automatically denied
└── Lock prevents processing without owner action
Transfer After Unlock:
1. Owner logs into registrar account
2. Owner unlocks domain
3. Owner obtains auth/EPP code
4. New registrar initiates transfer
5. Owner approves transfer request
6. Domain transfers successfully
도메인 상태 코드
| 상태 코드 | 기본 정보 | 제품 정보 |
|---|---|---|
| 클라이언트TransferProhibited | 레지스트라 | 블록 전송 요청 |
| 클라이언트DeleteProhibited | 레지스트라 | 도메인 삭제 방지 |
| 클라이언트UpdateProhibited | 레지스트라 | 블록 접촉/NS 변경 |
| 서버TransferProhibited | 회사연혁 | Registry-level 전송 블록 |
Lock vs 잠금 해제 비교
| 주요 특징 | 전송 허용 | Auth 코드 작품 | 위험 수준 |
|---|---|---|---|
| 로그아웃 | 이름 * | 잠금 해제 될 때까지 효과 없음 | 이름 * |
| 다운로드 | 예 (auth 코드 포함) | 이름 * | 더 높은 |
보안 혜택
1. Hijacking 예방: 사회 공학 공격은 계정 액세스없이 실패
2. 사고 전송 보호 : unintended 이동 개시를 방지하십시오
3. 시간 버퍼 : 무단 액세스 시도를 감지하는 창 제공
4. 멀티 팩터 보안: 모두 잠금 해제 및 auth 코드 필요
Registrar Lock 대 레지스트리 잠금
| 제품 정보 | 레지스트라 락 | 레지스트리 락 |
|---|---|---|
| 통제 수준 | 레지스트라 | 회사연혁 |
| 제품정보 | 보통 무료 | 프리미엄 서비스 |
| 잠금 해제 방법 | 셀프 서비스 | 수동 검증 |
| 보호 수준 | 제품 정보 | 지원하다 |
최고의 연습
1. Keep은 기본적으로 고정 : 의도적인 이동에 대한 잠금 해제
2. : 상태 변경 경고 받기
3. Secure 계정 액세스 : 레지스트라 계정에서 2FA 사용
4. 변경 후 다시 잠금 : 고정된 상태로 반환
5. 잠금 상태**: WHOIS를 통한 정기 점검
잠금 상태 확인
whois example.com | grep -i status
# Output showing locked domain:
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Domain Status: clientUpdateProhibited
Registrar Lock은 의도적인 전송을 제외하고 모든 도메인에서 활성화해야 하는 기본 보안 측정입니다.