什么是转移锁?
转移锁 (也称为注册管理机构锁或客户转移禁止) 是应用于域名的安全状态,防止其在没有明确授权的情况下转移到另一个注册管理机构。这是基本的安全措施,保护域名所有者免受未授权转移、域名劫持和社交工程攻击。除非主动启动合法转移,否则所有域名都应启用转移锁。转移锁的工作原理
EPP状态代码
转移锁设置特定的状态代码在注册表中:
clientTransferProhibited - 由注册管理机构设置
serverTransferProhibited - 由注册表设置
锁状态
| 状态 | 可以转移? | 谁控制 |
|---|---|---|
| 未锁定 | 是 | 所有者 |
| 客户端锁定 | 否 | 注册管理机构 |
| 服务器锁定 | 否 | 注册表 |
| 两者都锁定 | 否 | 两者都需要 |
转移锁保护
它防止什么
1. 未授权转移:劫持尝试被阻止
2. 社交工程:虚假的支持请求失败
3. 意外转移:保护免于错误
4. 竞争对手盗窃:业务保护
它不防止什么
- DNS更改 (与转移分开)
- 名称服务器修改
- 联系信息更新
- 域名过期
管理转移锁
启用锁
大多数注册管理机构默认启用。要验证:
1. 登录注册管理机构控制面板
2. 导航到域名设置
3. 检查 "转移锁" 或 "域名锁" 状态
4. 如果禁用则启用
解锁以进行转移
合法转移时:
1. 登录当前注册管理机构
2. 解锁域名 (禁用转移锁)
3. 获取auth/EPP代码
4. 在新注册管理机构启动转移
5. 批准转移确认
6. 在新注册管理机构重新启用锁
ICANN转移政策
所需的等待期
| 情况 | 允许转移? |
|---|---|
| 注册后前60天 | 否 |
| 前次转移后前60天 | 否 |
| 域名过期 | 因注册管理机构而异 |
| 转移锁启用 | 否 (直到解锁) |
转移流程
第0天:解锁域名,获取auth代码
第1天:在新注册管理机构启动转移
第1-5天:发送批准电子邮件
第5-7天:转移完成 (如果批准)
或自动完成,如果无回应
转移锁与注册表锁
| 功能 | 转移锁 | 注册表锁 |
|---|---|---|
| 成本 | 免费 | 高级 ($50-500/年) |
| 控制 | 在线/自助 | 手动验证 |
| 保护级别 | 基础 | 最大 |
| 解锁方法 | 控制面板 | 电话验证 |
| 最适合 | 所有域名 | 高价值域名 |
最佳实践
1. 始终启用:除非转移时保持锁定
2. 定期验证:定期检查锁定状态
3. 保护账户:在注册管理机构账户上使用2FA
4. 监控通知:观看解锁警报
5. 记录更改:记录何时解锁以进行转移
6. 立即重新锁定:转移完成后
检查锁定状态
WHOIS查询
whois example.com | grep -i status
# 查找:
# Domain Status: clientTransferProhibited
转移锁是防止域名被盗的第一道防线 — 每个域名所有者都应启用的简单但必不可少的安全措施。