.de Registry Lock

Was ist ein Lock?

Der Lock (DENIC-Produktname „.de Registry Lock“) für eine Domain verhindert manipulative, ungewollte Änderung an den Domaindaten.

.de Registry Lock ist ein kostenpflichtiges Produkt, das Mitglieder Domaininhabern anbieten.

Beteiligte

  • Domaininhaber
    Der Domaininhaber gibt für eine Domain, für die ein Lock eingerichtet wird, genau einen Lock Contact an.
  • Lock Contact
    Der Lock Contact muss eine natürliche Person sein und genehmigt Aufträge für eine Locked Domain.
  • Mitglied
    Für eine Locked Domain bleibt das Mitglied gegenüber dem Domaininhaber weiterhin der Ansprechpartner und ist involviert in die veränderten Abläufe bei einer Locked Domain.
  • DENIC
    DENIC überprüft alle Aufträge (Formulare und E-Mail) manuell und führt die Änderungen aus. Abschließend werden die Beteiligten über das Ergebnis informiert. Außerdem lässt sich DENIC die Echtheit eines Auftrags bei einer Locked Domain durch den Lock Contact bestätigen.

Besonderheiten

  • Kontakte, die für eine Locked Domain verwendet werden, sind vor Veränderungen durch Kontakt-Aufträge an das RRI geschützt.
  • Bei .de Registry Lock werden Aufträge, die die Domaindaten verändern, über E-Mails an DENIC gesendet und INFO-Aufträge an den RRI-Server. Aufträge, die die Domaindaten verändern, werden mit einer Fehlermeldung vom RRI-Server abgewiesen.

Auftragserwähnung in den Beschreibungen zur leichteren Orientierung

In diesem Kapitel geben wir, passend zu den Locked-Domain-Workflows, zur leichteren Orientierung, die zu Grunde liegenden Aufträge an, z. B. in den Überschriften, wie „CHHOLDER und UPDATE mit einer Locked Domain“.

Welche Aufträge sind von einem veränderten Ablauf bei einer Locked Domain betroffen?

  • Domain CHHOLDER
  • Domain UPDATE
  • Domain CHPROV
  • Domain TRANSIT
  • Domain DELETE
  • Contact UPDATE

Lock einrichten

Wird ein Lock eingerichtet (Lock CREATE), sind daran der Domaininhaber (bzw. seine Vertretung), Sie als Mitglied, der Lock Contact und DENIC beteiligt. Sobald der Lock eingerichtet wurde, ist die Domain vor Änderungen über das RRI geschützt.

Schematische Übersicht - Lock einrichten

Anleitung - Lock einrichten

  1. Der Domaininhaber füllt das Formular zum Lock einrichten aus und sendet es an Sie. Das Formular finden Sie auf:
    • Deutsch und Englisch
    • Neben den Domaindaten werden der Name, die Mobilfunknummer und die E-Mail-Adresse des Lock Contacts erfasst.
    • Der Lock Contact bestätigt seine Angaben durch einen beigefügten Identitätsnachweis.
    • Wird der Lock von einem Vertreter des Domaininhabers beantragt, ist die Vertretung durch einen Nachweis zu belegen.
  2. Bitte überprüfen Sie das Formular auf Richtigkeit und ob alle erforderlichen Nachweise beigefügt wurden, bevor Sie das Formular an DENIC senden.

    HINWEIS

    Senden Sie das Formular als E-Mail-Anhang an DBS (Kontaktinformation
    Contact information) und signieren Sie die E-Mail mit Ihrem Master-Key.

  3. DENIC überprüft die Angaben im Formular und die Nachweise und hält mit Ihnen Rücksprache, falls Korrekturen erforderlich sind oder die Nachweise nicht ausreichen.
  4. Danach trägt DENIC den Lock in die Registrierungsdatenbank ein.
  5. DENIC informiert Sie, den Domaininhaber und den Lock Contact über die erfolgte Einrichtung des Locks.

Lock aufheben

Wenn ein Domaininhaber den Lock für seine Domain aufhebt (Lock DELETE), erfolgt die Auftragsbearbeitung für die Domain nach der Aufhebung wieder über das RRI und der Lock Contact ist nicht mehr für die Domain verantwortlich.

Anleitung - Lock aufheben

  1. Der Domaininhaber füllt das Formular zum Lock aufheben aus und sendet es an Sie. Das Formular finden Sie auf:
    • Deutsch und Englisch
    • Im Formular sind die Domaindaten erforderlich.
    • Wird die Aufhebung von einem Vertreter des Domaininhabers beantragt, ist die Vertretung durch einen Nachweis zu belegen.
  2. Bitte überprüfen Sie das Formular auf Richtigkeit und ob alle erforderlichen Nachweise beigefügt wurden, bevor Sie das Formular an DENIC senden.

    HINWEIS

    Senden Sie das Formular als E-Mail-Anhang an DBS (Kontaktinformation
    Contact information) und signieren Sie die E-Mail mit Ihrem Master-Key.

  3. DENIC überprüft die Angaben im Formular und die Nachweise und hält mit Ihnen Rücksprache, falls Korrekturen erforderlich sind oder die Nachweise nicht ausreichen.
  4. DENIC informiert Sie, den Domaininhaber und den Lock Contact über die erfolgte Aufhebung des Locks.

Lock Contact aktualisieren

Der Lock Contact wird vom Domaininhaber beim Einrichten des Locks benannt und bestätigt die Echtheit eines Auftrags bei einer Domain mit einem Lock. Der Domaininhaber kann jederzeit eine andere Person als Lock Contact festlegen. Der Lock für eine Domain beleibt beim Wechsel eines Lock Contacts unverändert.

Schematische Übersicht - Lock Contact aktualisieren

Anleitung - Lock Contact ändern

  1. Der Domaininhaber füllt das Formular zum Lock Contact aktualisieren aus und sendet es an Sie. Das Formualr finden Sie unter:
    • Deutsch und Englisch
    • Neben den Domaindaten werden der Name, die Mobilfunknummer und die E-Mail-Adresse des neuen Lock Contacts erfasst.
    • Der neue Lock Contact bestätigt seine Angaben durch einen beigefügten Identitätsnachweis.
    • Wird die Aktualisierung des Lock Contacts von einem Vertreter des Domaininhabers beantragt, ist die Vertretung durch einen Nachweis zu belegen.
  2. Bitte überprüfen Sie das Formular auf Richtigkeit und ob alle erforderlichen Nachweise beigefügt wurden, bevor Sie das Formular an DENIC senden.

    HINWEIS

    Senden Sie das Formular als E-Mail-Anhang an DBS (Kontaktinformation
    Contact information) und signieren Sie die E-Mail mit Ihrem Master-Key.

  3. DENIC überprüft die Angaben im Formular und die Nachweise und hält mit Ihnen Rücksprache, falls Korrekturen erforderlich sind oder die Nachweise nicht ausreichen.
  4. Danach trägt DENIC den neuen Lock Contact in die Registrierungsdatenbank ein.
  5. DENIC informiert Sie, den Domaininhaber und den alten und neuen Lock Contact über die erfolgte Änderung des Lock Contacts.

Domaindaten aktualisieren bei einer gelockten Domain

  • Die Änderungen der Domaindaten bei einer Locked Domain sind im gleichen Umfang möglich mit CHHOLDER- oder UPDATE-Aufträgen, wie auch bei Domains ohne Lock.

  • Bei einem Änderungsauftrag bestätigt der Lock Contact die Änderungen des Domaininhabers, damit DENIC die Änderungen durchführen kann.

  • Inkorrekte Nameserverdaten oder nicht funktionierende Nameserver haben keinen Einfluss auf den Lock und heben den Lock nicht auf.

Schematische Übersicht - Domaindaten aktualisieren bei einer gelockten Domain

Anleitung - Domaindaten aktualisieren bei einer gelockten Domain

  1. Der Domaininhaber sendet Ihnen einen Änderungsauftrag (z. B. per E-Mail).
  2. Sie können vorab den Auftrag prüfen und danach an DENIC formlos oder als Key/Value-Auftrag in einer E-Mail senden.

    HINWEIS

    Bitte senden Sie an DENIC bei einer Locked Domain keinen Änderungsauftrag als XML-Dokument. Signieren Sie die E-Mail mit Ihrem Master-Key.

  3. DENIC überprüft die Angaben in der E-Mail und hält mit Ihnen Rücksprache, falls Korrekturen erforderlich sind.

    HINWEIS

    Bitte senden Sie Korrekturen ebenfalls formlos oder im Key/Value-Format und signieren Sie Ihre E-Mail mit dem Master-Key. Bitte senden Sie keine XML-Dokument.

  4. Der Lock Contact erhält von DENIC zwei Nachrichten:
    • eine E-Mail, mit den zu ändernden Domaindaten und der Aufforderung, die Änderung unter Angabe eins One Time Password (OTP) per E-Mail zu bestätigen und
    • eine SMS mit dem OTP.
  5. Der Lock Contact hat 7 Werktage Zeit, per E-Mail an DBS (Kontaktinformation
    Contact information), DENIC sein OTP zur Gegenprüfung mitzuteilen und den Auftrag zu bestätigen oder abzulehnen. Reagiert der Lock Contact nicht innerhalb der 7 Werktage, verfällt der Auftrag.
  6. Bei einem erfolgreich abgeschlossenen Auftrag werden die Domaindaten von DENIC in der Registrierungsdatenbank aktualisiert.
  7. DENIC informiert Sie und den Lock Contact per E-Mail über die erfolgreiche Aktualisierungen der Domaindaten.

    HINWEIS

    Sofern erforderlich, können Sie den Domaininhaber über den Abschluss des Auftrags informieren. Über einen Domain INFO-Auftrag ist im Feld „Changed:“ der genauen Zeitpunkt der Änderung nachvollziehbar.

CHPROV bei einer gelockten Domain

Vor einem Providerwechsel wird der Lock entfernt, da die erforderlichen Änderungen an den Domaindaten (z. B. neue Handles oder Nameserver) sonst nicht möglich wären. Soll der Lock für die Domain fortgeführt werden, ist der Lock erneut einzurichten, bei dem Mitglied, das die Domain in seinen Bestand übernimmt und das .de Registry Lock anbietet.

TRANSIT bei einer gelockten Domain

Wenn Sie die Verwaltung einer Domain mit .de Registry Lock aufgeben wollen, ist dies nur direkt über DENIC möglich. Domains mit .de Registry Lock können nur manuell über DENIC in den TRANSIT gegeben werden. Zudem ist eine Dekonnektierung in diesem Fall nicht möglich. DENIC wird den Lock aufheben und den Domaininhaber sowie den Lock Contact darüber informieren.

DELETE bei einer gelockten Domain

Das Löschen einer Domain muss bei einem gesetzten Lock durch den Lock Contact bestätigt werden. Der Lock wird durch das Löschen mit entfernt. Alternativ kann zunächst der Lock aufgehoben werden und dann die Domain gelöscht werden.

Anschließend erfolgt die RGP für die Domain.

Domain INFO bei einer Locked Domain

Abfrage und Antworten bei einer Locked Domain

Abfragen und Antworten für eine Locked Domain erfolgen weiterhin an das und von dem RRI.

HINWEIS

Es gibt keinen Eintrag „RegistryLock: false“ für alle Domains ohne Lock. Ein Wert für das Feld wird nur bei einem gesetzten Lock ausgegeben.

Abfrage für eine Locked Domain im Key/Value-Format

Version: 3.0
Recursive: true
AuthInfo <Passwort>
Domain: denic.de

Antwort bei einer Locked Domain im Key/Value-Format

RESULT: success
STID: 4e5bfed2-80b1-11ea-b1ca-639027db68ba

Domain: de-registrylock.de
Domain-Ace: de-registrylock.de
Nserver: ns1.denic.de.
Nserver: ns2.denic.de.
Nserver: ns3.denic.de.
Status: connect
RegistryLock: true
RegAccId: DENIC-1000006
RegAccName: DENIC eG
Changed: 2020-04-23T09:58:11+02:00

[General Request]
Type: REQUEST
URI-Template: mailto:example@denic.de
Changed: 2018-08-13T14:14:18+02:00

[Abuse Contact]
Type: REQUEST
URI-Template: mailto:abuse@denic.de?subject=domain:{Ulabel}
Changed: 2018-08-13T14:14:18+02:00

[Holder]
Type: ORG
Name: DENIC eG
Address: Theodor-Stern-Kai 1
City: Frankfurt am Main
PostalCode: 60596
CountryCode: DE
Email: info@denic.de
Changed: 2017-01-06T15:51:08+02:00

Abfrage für eine Locked Domain als XML-Dokument

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<registry-request xmlns="http://registry.denic.de/global/3.0" xmlns:domain="http://registry.denic.de/domain/3.0">
 <domain:info recursive="true">
  <domain:handle>denic.de</domain:handle>
  <domain:authInfo>Passwort</domain:authInfo>
 </domain:info>
</registry-request>

Antwort bei einer Locked Domain als XML-Dokument

<?xml version="1.0" encoding="UTF-8"?>

 <registry-response xmlns="http://registry.denic.de/global/3.0" xmlns:tr="http://registry.denic.de/transaction/3.0">
  <tr:transaction>
   <tr:stid>d5c0f12a-aac9-11e8-afa4-f7fda02f01db</tr:stid>
   <tr:result>success</tr:result>
    <tr:data>
     <domain:infoData xmlns:domain="http://registry.denic.de/domain/3.0">
      <domain:handle> de-registrylock.de </domain:handle>
      <domain:ace> de-registrylock.de </domain:ace>
      <domain:status>connect</domain:status>
      <domain:registryLock>true</domain:registryLock>
      <domain:regAccId>DENIC-1000006</domain:regAccId>
      <domain:regAccName>DENIC eG</domain:regAccName>
      <domain:contact role="generalrequest">
       <contact:handle xmlns:contact="http://registry.denic.de/contact/3.0">DENIC-1000006-GENERAL-REQUEST</contact:handle>
       <contact:type xmlns:contact="http://registry.denic.de/contact/3.0">REQUEST</contact:type>
       <contact:uri-template xmlns:contact="http://registry.denic.de/contact/3.0">mailto:example@denic.de</contact:uri-template>
       <contact:changed xmlns:contact="http://registry.denic.de/contact/3.0">2018-08-13T14:14:18+02:00</contact:changed>
      </domain:contact>
      <domain:contact role="abusecontact">
       <contact:handle xmlns:contact="http://registry.denic.de/contact/3.0">DENIC-1000006-ABUSE-CONTACT</contact:handle>
       <contact:type xmlns:contact="http://registry.denic.de/contact/3.0">REQUEST</contact:type>
       <contact:uri-template xmlns:contact="http://registry.denic.de/contact/3.0">mailto:abuse@denic.de?subject=domain:{Ulabel}</contact:uri-template>
       <contact:changed xmlns:contact="http://registry.denic.de/contact/3.0">2018-08-13T14:14:18+02:00</contact:changed>
      </domain:contact>
     <domain:contact role="holder">
      <contact:handle xmlns:contact="http://registry.denic.de/contact/3.0">DENIC-1000006-DENIC</contact:handle>
      <contact:type xmlns:contact="http://registry.denic.de/contact/3.0">ORG</contact:type>
      <contact:name xmlns:contact="http://registry.denic.de/contact/3.0">DENIC eG</contact:name>
      <contact:postal xmlns:contact="http://registry.denic.de/contact/3.0">
       <contact:address>Theodor-Stern-Kai 1</contact:address>
       <contact:postalCode>60596</contact:postalCode>
       <contact:city>Frankfurt am Main</contact:city>
       <contact:countryCode>DE</contact:countryCode>
      </contact:postal>
      <contact:email xmlns:contact="http://registry.denic.de/contact/3.0">info@denic.de</contact:email>
      <contact:changed xmlns:contact="http://registry.denic.de/contact/3.0">2017-01-06T15:51:08+02:00</contact:changed>
     </domain:contact>
     <dnsentry:dnsentry xmlns:dnsentry="http://registry.denic.de/dnsentry/3.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="dnsentry:NS">
      <dnsentry:owner>de-registrylock.de.</dnsentry:owner>
      <dnsentry:rdata>
       <dnsentry:nameserver>ns1.denic.de.</dnsentry:nameserver>
      </dnsentry:rdata>
     </dnsentry:dnsentry>
     <dnsentry:dnsentry xmlns:dnsentry="http://registry.denic.de/dnsentry/3.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="dnsentry:NS">
      <dnsentry:owner>de-registrylock.de.</dnsentry:owner>
      <dnsentry:rdata>
       <dnsentry:nameserver>ns2.denic.de.</dnsentry:nameserver>
      </dnsentry:rdata>
     </dnsentry:dnsentry>
     <dnsentry:dnsentry xmlns:dnsentry="http://registry.denic.de/dnsentry/3.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="dnsentry:NS">
      <dnsentry:owner>de-registrylock.de.</dnsentry:owner>
      <dnsentry:rdata>
       <dnsentry:nameserver>ns3.denic.de.</dnsentry:nameserver>
      </dnsentry:rdata>
     </dnsentry:dnsentry>
     <domain:changed>2020-04-23T09:58:11+02:00</domain:changed>
    </domain:infoData>
   </tr:data>
 </tr:transaction>
</registry-response>

Fehlermeldung bei einer Locked Domain

Fehlertabelle - Locked Domain

Wenn für eine Domain ein Lock gesetzt wurde, werden sämtliche Aufträge an das RRI, die Domaindaten verändern, durch die gleiche Fehlermeldung abgeblockt:

Error Code Error Meldung Eingangsformat Update / Chholder / Delete / Chprov / Transit Kurzbeschreibung
53000080009 Request rejected - this domain is locked! KV / XML alle Der Auftrag kann über das RRI nicht durchgeführt werden, da auf die Domain ein Lock gesetzt wurde.