Registrar-lock: Beskytt domenet mot kapring

Domenet ditt kan overføres til en annen registrar uten din tillatelse hvis du ikke har registrar-lock aktivert. Denne enkle innstillingen er forskjellen mellom et trygt domene og et sårbart et. Her forklarer vi hva registrar-lock er, hvordan det fungerer, og hvordan du sikrer deg.

Kort oppsummert: Registrar-lock hindrer at domenet ditt blir overført eller endret uten at du først godkjenner det. Det beskytter mot domenekapring, uautoriserte overføringer og sosial manipulasjon. Du bør alltid ha det aktivert, og hos Feno, norsk domeneregistrar, er det aktivert som standard.

Hva er registrar-lock?

Registrar-lock (også kalt domenelås eller transfer lock) er en sikkerhetsfunksjon som låser domenet ditt hos registraren. Når låsen er aktiv, kan ingen overføre domenet til en annen registrar, endre navneservere eller slette domenet uten at du først fjerner låsen manuelt.

Teknisk sett setter registrar-lock en statuskode kalt clientTransferProhibited på domenet i registeret. Denne koden signaliserer til hele domenesystemet at overføringer ikke er tillatt.

De fleste seriøse registrarer tilbyr registrar-lock uten ekstra kostnad. Det er en grunnleggende sikkerhetsfunksjon som alltid bør være aktiv.

Slik fungerer registrar-lock i praksis

Når noen prøver å overføre domenet ditt til en annen registrar, skjer normalt følgende:

  1. Den nye registraren sender en overføringsforespørsel til gjeldende registrar
  2. Din nåværende registrar varsler deg via e-post
  3. Overføringen gjennomføres hvis du godkjenner, eller hvis du ikke svarer innen fristen

Med registrar-lock aktivert stopper prosessen allerede i steg 1. Overføringsforespørselen blir avvist automatisk fordi domenet er låst. Du trenger ikke gjøre noe som helst.

Uten låsen kan en overføring altså gjennomføres bare fordi du ikke sjekket e-posten din i tide. Det er en risiko de færreste er klar over.

Hva skjer uten registrar-lock?

Uten denne beskyttelsen er domenet ditt utsatt for flere konkrete trusler.

Domenekapring

Kriminelle kan forsøke å overføre domenet ditt til seg selv. De bruker gjerne stjålne påloggingsdetaljer, sosial manipulasjon mot kundeservice, eller phishing for å skaffe seg tilgang. Uten registrar-lock er selve overføringen teknisk enkel å gjennomføre.

Flere norske bedrifter har opplevd domenekapring der angripere tok kontroll over domener ved å initiere uautoriserte overføringer. Resultatet var uker med nedetid, tapte kunder og kostbar juridisk oppfølging.

Uautoriserte endringer

Selv uten ondsinnet hensikt kan uhell oppstå. En feil i et API-kall, en tidligere ansatt som fortsatt har tilgang, eller en misforståelse hos registraren kan føre til uønskede endringer i navneservere eller kontaktinformasjon.

Registrar-lock fungerer som en ekstra forsikring mot menneskelige feil. Endringer krever at du bevisst fjerner låsen først.

Sosial manipulasjon

Angripere kan kontakte registraren din og utgi seg for å være deg. De bruker offentlig tilgjengelig informasjon fra WHOIS til å bygge troverdighet. Uten registrar-lock som ekstra sikkerhetslag er det lettere å lure kundeservice til å gjøre endringer på domenet.

Slik aktiverer du registrar-lock

Prosessen varierer mellom registrarer, men prinsippet er det samme:

  1. Logg inn på kontrollpanelet hos din registrar
  2. Finn domeneinnstillinger eller sikkerhetsseksjonen
  3. Se etter «Registrar-lock», «Domenelås» eller «Transfer lock»
  4. Aktiver funksjonen
  5. Bekreft at statusen viser «Låst» eller «Locked»

Hos Feno er registrar-lock aktivert automatisk på alle nye domeneregistreringer. Du finner innstillingen i kontrollpanelet under domeneadministrasjon, og kan enkelt slå den av midlertidig når du trenger det.

Når bør du deaktivere registrar-lock?

Det finnes kun én god grunn til å deaktivere registrar-lock: når du aktivt skal overføre domenet til en annen registrar. Da følger du disse stegene:

  1. Deaktiver registrar-lock i kontrollpanelet
  2. Hent EPP-kode (autorisasjonskode) for domenet
  3. Start overføringen hos den nye registraren
  4. Vent til overføringen er fullført
  5. Aktiver registrar-lock igjen hos den nye registraren

Viktig: Aktiver låsen igjen umiddelbart etter at overføringen er gjennomført. Domenet er sårbart i perioden det er ulåst.

Registrar-lock og andre sikkerhetstiltak

Registrar-lock er grunnmuren i domenesikkerheten, men det bør kombineres med andre tiltak for fullstendig beskyttelse.

DNSSEC for signerte DNS-oppslag

DNSSEC signerer DNS-oppslag digitalt og forhindrer at noen manipulerer trafikken til domenet ditt. Sammen med registrar-lock beskytter du både mot uautoriserte overføringer og DNS-forgiftning. For .no-domener administrerer Norid DNSSEC-infrastrukturen, og Feno har full støtte for aktivering.

Tofaktorautentisering på registrarkontoen

Aktiver alltid tofaktorautentisering (2FA) på kontoen din hos registraren. Selv om noen får tak i passordet ditt, trenger de den ekstra faktoren for å logge inn og potensielt deaktivere registrar-lock.

Domeneovervåking for rask varsling

Med domeneovervåking får du varsler hvis noe endres på domenet ditt. Endringer i WHOIS, navneservere eller DNS-poster blir fanget opp slik at du kan reagere raskt. Feno tilbyr innebygd domeneovervåking som gir deg full oversikt over domenene dine til enhver tid.

Fordelen med norsk registrar ved sikkerhetshendelser

Når en sikkerhetshendelse oppstår, teller minuttene. Med en norsk registrar får du:

  • Kundeservice på norsk som forstår situasjonen umiddelbart
  • Drift underlagt norsk lovgivning og Norid sine regler
  • Rask responstid uten tidssoneforskjeller
  • Direkte dialog med teamet som faktisk administrerer domenene

Ved domenekapring er det kritisk å få kontakt med registraren raskt. Med en internasjonal registrar kan språkbarrierer og lange ventetider koste deg verdifull tid. I praksis anbefaler vi derfor alltid en registrar med norsk support.

Vanlige spørsmål om registrar-lock

Koster registrar-lock ekstra?

Nei. Registrar-lock er en grunnleggende sikkerhetsfunksjon som seriøse registrarer tilbyr uten ekstra kostnad. Hos Feno er det inkludert i alle domeneregistreringer fra 99 kr per år.

Påvirker registrar-lock nettsiden eller e-posten min?

Nei. Registrar-lock påvirker verken nettsiden din, e-post eller andre tjenester knyttet til domenet. Den hindrer kun overføringer og visse administrative endringer på registrarnivå. Alt annet fungerer helt normalt.

Hva skjer hvis jeg glemmer å deaktivere låsen før en overføring?

Overføringen vil bli automatisk avvist. Du må da logge inn hos din nåværende registrar, deaktivere låsen, og starte overføringsprosessen på nytt. Dette er i praksis en fordel: det betyr at overføringer aldri kan skje ved en feil.

Beskytt domenet ditt i dag

Registrar-lock er den enkleste og mest effektive måten å beskytte domenet ditt mot uautoriserte overføringer og kapring. Det tar sekunder å aktivere, men kan spare deg for uker med problemer og potensielt store økonomiske tap.

Sikre ditt domene hos Feno i dag og vit at registrar-lock er aktivert fra første stund. Med norsk kundeservice, innebygd DNSSEC-støtte og domeneovervåking er domenet ditt i trygge hender.

Registrer ditt .no-domene i dag

Sikre deg det perfekte domenenavnet for din bedrift eller prosjekt. Enkel registrering og administrasjon.

  • Norsk domeneforhandler
  • Enkel DNS-administrasjon
  • Konkurransedyktige priser
Kom i gang

Du vil kanskje også like dette