web-dev-qa-db-ja.com

技術的にロックされたドメイン名とは何ですか?

レジストラレベルでのドメイン名のロックについて学習しました。それが何であるかを理解するのに問題があります。私が見つけたのは、それは移管によるドメイン名の乗っ取りに対する保護です。

今、私はいくつかの主要なウェブサイトのロックされていないドメインも見つけました。
しかし、ロックされたドメインが何であるかを理解することさえせずに、それが乗っ取りを許可するかどうかわかりません(またはサポートされているリストが見つからなかったため、まったく脅威でもありません) tld)

現在のケースでは、whoisにはサーバーのステータスコードのみがあり、クライアントのコードはありません。

dnsprotocolsepp
12
user2284570

転送ロックは、レジストリ(.co、.euなど)がドメインを転送せず、転送コードも解放しないことを意味します。コードを使用した転送も機能しません。ロックを解除するには、レジストラが使用している認証ソリューション(例:ワンタイムコード)を使用してドメイン管理パネルに移動し、ロックを解除する必要があります。その後、転送は通常どおり続行できます。手動による介入は、レジストラがドメインをロックして顧客を強制的に保持している場合にのみ許可されます(ICANNでは許可されていません)。

ただし、ロックは常に手動で介入する必要があり、whoisでも同じように示すことができるため、一般の人々はどのタイプのロックが課されているのかを知ることができません。これらのロックは、たとえばドメインで論争が継続している場合、またはドメインが不正使用のためにロックされている場合(例:フィッシング)、またはドメインをロック/差し押さえるべきであると裁判所が決定した場合などです。

clientUpdateProhibitedは別のタイプのロックであり、通常は人間の介入が必要です。レジストラーのコントロールパネルから適用できないロックです。

2
sebastian nielsen

ロックされたドメイン は、所有権を変更するために追加のフープを通過する必要があるドメインです。ロックはドメインの所有者によって要求され、ドメインのレジストラによって実装されます。

歴史的に、ドメインの所有権を譲渡するには、署名された紙にFAX送信された承認済み連絡先のようなものが必要でした。そして、信じられないかもしれませんが、ドメインを盗むために、紙に不正に署名してFAXで送信する人々がいました。これは Domain Hijacking と呼ばれ、ドットコム時代にはかなり大きな問題でした。それは2000年頃に私の会社に起こりました、そしてドメインが不正に移された、そしてそれが私たちに戻るべきであることをNetwork Solutionsに説得するのに弁護士が数ヶ月かかった。

ドメインのロックとは、レジストラが変更を加える前にドメインのロックを解除する必要があることを意味します。したがって、転送に追加の精査が適用されます。これは単に「仕事をする」だけだと主張する人もいます...

意図しない結果の法則は、ドメインロックがレジストラ戦争の武器になったことを意味します。新しいレジストラがオンラインになり、(より高価な)古いレジストラからビジネスを取り込もうとしたとき、ドメインのロックは、あるレジストラから次のレジストラに移動することを難しくするという明言されていない目標を持ってドメイン所有者に求められました。 Network Solutions に登録されているすべてのドメインは、たとえば、無料のドメイン保護機能が有効になっています。

あなたの最大の質問は、ドメインが重要な脅威を乗っ取っているのですか?

はい、ただしドメインの価値に対して相対的です。たとえば、「 sex.com 」は魅力的で有利なターゲットでした(リンクはドメインではなく記事に移動します)。他のドメインは価値が低くなります。

更新

ドメインロックをサポートするTLDを見つけるためにICANNに問い合わせる方法を見つけることができませんでしたが、 レジストラーサイト でこの(非常に包括的な)リストを見つけることができました。これは、.coがドメインをサポートしていることを示していますロック:

.co TLD info from OpenSRS

そして、 。co whois server にアクセスすると、ドメインのロック属性がリストされていることがわかります。

Whois details for cash.co

リストにドメインロックをサポートしていないと記載されているTLDのうち少なくとも2つ(.cnと.uk)について、いくつかのドメインのwhoisの詳細を取得しましたが、 EPPステータスコード の兆候は見つかりませんでした。これはドメインロックを示します。 (否定的な推論として、それは限られた用途ですが、それは矛盾に勝ります)。

17
gowenfawr

TLDロックは、以下を防ぐために作成されました。

> Modification of the domain name, including:
> Transferring of the domain name
> Deletion of the domain name
> Modification of the domain contact details

" Registrar Lock "ステータスコードに従って。それはサービスとしてそれを支払う企業に利益をもたらし(例えば、承認が証明されない限り、誰かがドメインに対して何かをするのを止める)、そして法執行機関やレジストラによって悪意のあるアクションに関連するドメイン(マルウェア、 APT脅威などのように)ロックの主な目的は、ハイジャックやスラミングを防止することでした。参照 [〜#〜] icann [〜#〜] これは、一部のレジストラによって悪用されています。たとえば、Register.comがドメインにロックを設定するために使用していたかどうか(まだそうであるかどうかは不明です)。ロックが解除されない限り、再Register.comへの登録(一度に.comあたり$ 35.00)と低価格のレジストラへの移行残念ながら、それは主にドメイン所有者がドメインを失うことから保護するために作成されました。

明確に編集された/ロジック

元の投稿者が「ドメインを乗っ取る」ことを意図していた場合、レジストラロックは [〜#〜]何もしません[〜#〜] に対して、「レジストラロックによって私が乗ることを止められますか?」ドメイン上?!?!」 (引き継ぐことにより、OPはハッキングを意味しました)。そして私は引用します:「それが乗っ取りを許可するかどうかわかりません」あなたは何を乗っ取ろうとしていますか?ドメイン?または、ドメインが存在するサーバー。 2つのdifferentです。レジストラーロックは、方程式の技術面で [〜#〜]何も行いません[〜#〜] 。 PHP脆弱性がある場合、ドメインは "taketaked"から保護されません。レジストラロックは RIR そして、技術的な脆弱性からのゼロ保護を提供します。

2
munkeyoto