Wat is Registrar Lock?
Registrar Lock (ook bekend als Client Transfer Prohibited) is een domeinstatus-instelling die ongeoorloofde transfers voorkomt door de domeineigenaar te verplichten het domein expliciet te ontgrendelen voordat een transferaanvraag kan doorgaan.Hoe werkt de griffier?
Transfer with Lock Enabled:
1. Attacker requests transfer
└── Gaining registrar sends transfer request
2. Request reaches losing registrar
└── System checks domain status: clientTransferProhibited
3. Transfer automatically denied
└── Lock prevents processing without owner action
Transfer After Unlock:
1. Owner logs into registrar account
2. Owner unlocks domain
3. Owner obtains auth/EPP code
4. New registrar initiates transfer
5. Owner approves transfer request
6. Domain transfers successfully
Domeinstatuscodes
| Statuscode | Niveau | Effect |
|---|---|---|
| clientTransferProhibited | griffier | Blocks transferverzoeken |
| clientDeleteProhibited | griffier | Voorkomt domeinverwijdering |
| clientUpdateProhibited | griffier | Blokkeert contact/NS wijzigingen |
| serverTransferProhibited | Register | Blok voor overdracht op registratieniveau |
Vergrendelen vs Vergrendelen Vergelijking
| Staat | Overdracht toegestaan | Auth Code werkt | Risiconiveau |
|---|---|---|---|
| Vergrendeld | Nee | Geen effect tot ontgrendeld | Laag |
| Ontgrendeld | Ja (met auth code) | Ja. | Hoger |
Voordelen
1. Preventie van kaping: Sociale ingenieursaanvallen mislukken zonder toegang tot accounts
2. Accidental transfer protection: Voorkomt onbedoelde overdrachtsinitiaties
3. Tijdbuffer: Biedt venster om onbevoegde toegang pogingen te detecteren
4. Multifactor beveiliging: Vereist zowel unlock AND auth code
Registrar Lock vs Register Lock
| Functie | Registrar Lock | Registry Lock |
|---|---|---|
| Controleniveau | griffier | Register |
| Kosten | Meestal vrij | Premium service |
| Methode ontgrendelen | Zelfbediening | Handmatige verificatie |
| Beschermingsniveau | Standaard | Verbeterd |
Beste praktijken
1. Standaard vergrendeld houden: Alleen ontgrendelen voor opzettelijke overdrachten
2. Notificaties inschakelen: Waarschuwingen voor statuswijzigingen opvragen
3. Beveiligde account toegang: Gebruik 2FA op registrar account
4. Relock na wijzigingen: Keer onmiddellijk terug naar afgesloten toestand
5. Verify lock status: Periodiek controleren via WHOIS
Vergrendelstatus controleren
whois example.com | grep -i status
# Output showing locked domain:
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Domain Status: clientUpdateProhibited
Registrar Lock is een fundamentele veiligheidsmaatregel die op alle domeinen moet worden ingeschakeld, behalve tijdens opzettelijke overdrachten.