A registry lock egy biztonsági szolgáltatás, mely regisztrátor szintjén védi bizonyos nem kívánt módosítás vagy törlés ellen a domaint.
A registry lock, magyarul domain zár olyan szolgáltatás, mely véd az ellen, hogy a regisztrátoron keresztül véletlen vagy szándékos, a domain használó által nem kívánt módosítás törhessen.
A domain zár (registry lock) úgy működik, hogy
• vagy nem hajtható végre módosítás a domain zárolt név adataiban, hacsak nem a zárolás ideiglenesen felfüggesztésre vagy véglegesen feloldásra kerül,
• vagy a (regisztrátornál) kezdeményezett módosításkérés csak akkor hajtódik végre, ha a domain használó a kérést megerősíti a nyilvántartónál (registry).
A domain zár szolgáltatás nem minden felső szintű domain név (TLD) esetén érhető el. Jelenleg (2016. február) elérhető például a .com, .net, .eu, .at, .cz stb. nevek alatt, de nem érhető el például a .hu alatt.
Ahol elérhető, ott a megvalósításra a különféle nyilvántartó szervezetek (registry) különféle, sokszor egymástól igen csak eltérő megoldásokat alkalmaznak.
a domain zárolt név adataiban, hacsak nem a zárolás ideiglenesen felfüggesztésre vagy véglegesen feloldásra kerül,
csak akkor hajtódik végre, ha a domain használó a kérést megerősíti a nyilvántartónál (registry).
A domain zár szolgáltatás nem minden felső szintű domain név (TLD) esetén érhető el. Jelenleg (2016. február) elérhető például a .com, .net, .eu, .at, .cz stb. nevek alatt, de nem érhető el például a .hu alatt.
Ahol elérhető, ott a megvalósításra a különféle nyilvántartó szervezetek (registry) különféle, sokszor egymástól igen csak eltérő megoldásokat alkalmaznak.
A domain zár az alábbi módosítások ellen védhet:
beleértve a másodlagos authentikációhoz megadott természetes személyek és adatainak módosítását is
(DNS néz módosítása, glue rekord adatok módosítása)
Sok megvalósítás eseten ezek mindegyike ellen véd, máskor csak ezek közül némelyek ellen, vagy csak egyetlen egy ellen (pl. a regisztrátor váltás) ellen véd.
A domainek ellopására, domain adatok módosítására kísérletek történhetnek. Így például a domain névszerének átírása lehetővé teszi a támadó félnek, hogy a domain használatot megszerezze, így minden a domainhez kapcsolódó erőforrást uraljon, beleértve website-okat, elektronikus levelezést.
Egy pénzintézet, webáruház vagy online szolgáltató domainének megszerzésével akár milliárdos károk keletkezhetnek, komoly károkat szenvedhet el a domain használója, de a domainhez kapcsolódó szolgáltatások igénybe vevői is károkat szenvedhetnek el, például megszerezhetik adataikat, így bejelentkezési adataikat (felhasználói neveiket, jelszavaikat), bankkártya vagy más adataikat.
Domain névszervere elleni visszaélés során a károsultak köre nagyon széles lehet, a károsultak akár katasztrófális károkat szenvedhetnek el, beleértve a domain használót is, aki leginkább veszélyeztetett.
A domain zár a nagyértékű domainek védelmére, illetve azon domainek védelmére szolgál, melyek alatt nagy értékű szolgáltatások üzemelnek, vagy melyek szenzitív adatokat kezelnek.
A domain zár valójában csak ilyen domainek védelmére való, kis értékű domainek, nem kritikus szolgáltatások esetén a domain zár alkalmazása tipikusan nem éri meg.
Kiknek ajánljuk a domain zár használatát?
Azon domain használóknak, akiknek értékes domainük van (pl. értékes márkanevekhez tartozó domainek védelmére), valamint olyan domainek védelmére, melyek alatt érzékeny (kritikus) szolgáltatások üzemelnek, mint például
beleértve a másodlagos authentikációhoz megadott természetes személyek és adatainak módosítását is
melyek módosítása esetén hamisítások történhetnek
Igen, de csak az ellen véd hatékonyan, ami elleni védelemül szolgál, azaz a domainek és domain adatok regisztrátoron keresztül történő nem kívánt módosításai ellen.
A domain zár nem nyújt teljes, mindenre kiterjedő védelmet, még a domain adatok módosítása ellen sem. Amire való, ami ellen véd, arra viszont igen hatásos védelmet nyújt.
A domain zár nem a domain alatti szolgáltatásokat védi, hanem maga a domaint, illetve a DNS szolgáltatást annyiban, hogy a névszerverek és bizonyos névszerverek adatok nem kívánt módosítása ellen véd.