Kezdőlap
Magyar
HU_logo
A HIVATALOS
.hu DOMAIN NYILVÁNTARTÓ

Domain zár (Registry Lock) szolgáltatás


1.   Mire jó a domain zár?

A domain zár, szakmai nevén registry lock, szerepe az, hogy védjen a domainekkel kapcsolatos, akár véletlen, akár  szándékos, a domain használó által nem kívánt változtatásoktól. A domain zár megakadályozza a nyilvántartásban szereplő domain használó adatainak, valamint a DNS beállításainak nem kívánt megváltoztatását azzal, hogy a megszokottól eltérő külön engedélyező eljárást tesz kötelezővé a változtatásokhoz.

A zárral ellátott domainekhez tartozik legalább egy, de legfeljebb öt engedélyező. Bármelyik engedélyező jóváhagyhatja a módosításokat, és a módosítások csak akkor lépnek érvénybe, ha valamelyik engedélyező jóváhagyta azokat.


2.   Milyen módosítások ellen véd a zár?

Ezek az alábbiak:

  • regisztrátor váltás,
  • domain használó váltás,
  • kapcsolattartó személyek lecserélése
  • engedélyező törlése
  • új engedélyező felvitele
  • DNS szerverek módosítása, DNSSec kulcsadatok módosítása
  • domain zár aktiválása/feloldása
  • a domain kivétele a .hu zónából (csak egyszerű felmondás engedélyezett)



3.   Hogyan kezdeményezhető a domain zár szolgáltatás?

A szolgáltatásra a domain regisztrátorával kell szerződni, ugyanakkor nem minden regisztrátor nyújtja ezt a szolgáltatást.

A regisztrátoroknak külön szerződni kell erre a Nyilvántartóval.  Érdeklődjék regisztrátoránál!



4.   Kinek érdemes a domain zár szolgáltatást igénybe vennie?

Tudni kell, hogy a szolgáltatás igénybevétele adminisztratív terhekkel és úgymond macerával jár, tehát csak olyan cégeknek ajánljuk, melyek egyrészt felkészültek arra, hogy pontos ügymeneteket hajtsanak végre, másrészt nagyon fontos számukra a domain nevük.


További részletes információk a domain zár működésével kapcsolatban


5.   A domain zár működése

Egy zárral ellátott domain egy vagy több, de legfeljebb öt engedélyezővel rendelkezhet.

Legalább egy engedélyezőt a zár aktiválása előtt kell felvinni.


Egy engedélyező lényegében egy telefonszám + e-mail cím páros, melyet a domain használó a domain zár szolgáltatásra való szerződéskor ad meg a regisztrátornak. Amikor egy zárral ellátott domain módosítását kezdeményezi a regisztrátor, akkor a rendszer kiküld két engedélyező kódot minden, a domainhez tartozó aktív engedélyezőnek. Az egyiket SMS-ben küldi ki az engedélyező telefonszámára, a másikat e-mailben az engedélyező e-mail címére. Az e-mail egyik csatolmánya tartalmazza a módosítások részletes leírását, ami alapján az engedélyező ellenőrizheti, hogy valóban a kért módosítások lépnek-e életbe. Az e-mail egy másik csatolmánya tartalmazza a módosítások leírásának digitális aláírását is, így ellenőrizni lehet a módosítások hitelességét.


Mind a levélben, mind az SMS-ben szerepel a domain neve, aminek a változtatását jóvá kell hagyni, valamint egy közös egyedi azonosító, hogy egyértelműen be lehessen azonosítani a párokat.


Az engedélyezőnek mindkét kódot el kell juttatnia a regisztrátorhoz, ahhoz, hogy a módosítás érvénybe léphessen. Erre 8 napja van az engedélyezőnek. Bármelyik engedélyező jóváhagyhatja a módosításokat azáltal, hogy az általa kapott kód-párost eljuttatja a regisztrátorhoz. Ha hibás kódot juttat el, a módosítás meghiúsul, törlődik – nincs lehetőség újabb kód beküldésére, csak újabb módosítás indítására (amikor mindegyik engedélyező új kódokat kap).

Több engedélyezőnek értelme lehet például a következő esetekben:

  • több személy szeretné követni a domain sorsát
  • el akarják kerülni azt, hogy a domaint ne lehessen módosítani az engedélyező távolléte miatt
  • védekezzenek az ellen, hogy az engedélyező elveszíti a telefonját (vagy netán a szolgáltató törli az e-mail címét).

Mivel mindegyik engedélyező önmagában elegendő a módosítások jóváhagyására, nem lehet az együttes engedélyezést több engedélyező felvitelével megoldani. Ha arra van szükség, hogy ne egy személy, hanem legalább kettő kelljen a jóváhagyáshoz (együttes engedélyezés), akkor azt úgy lehet megoldani, hogy az egyikük kapja meg az e-mail-t, a másik az SMS-t. Aki az SMS-t kapja csak meg, csupán az SMS alapján nem tudja eldönteni, hogy hozzá akar-e járulni a módosításokhoz, hisz nem tudja, mik azok. Ilyenkor kérheti azt a személyt, aki az e-mail-t kapta, hogy továbbítsa a változásokat (az e-mail kód nélkül). Ha elégedett a változtatásokkal, elküldheti az SMS kódot a regisztrátornak. Elméletileg ilyenkor előfordulhatna, hogy az e-mail részét megkapó fél nem a valódi adatokat küldi át – ez ellen véd a digitális aláírás, amit bárki függetlenül ellenőrizhet.


6.   A zár aktiválása

Amikor a Nyilvántartó a zárat felteszi a domainra, a rendszer ellenőrzi, hogy van-e hozzá tartozó aktiválható engedélyező. Ha nincs, a zárat nem lehet feltenni.

Ha a zár feltevésekor van aktiválható engedélyező, akkor a rendszer kiküld egy-egy engedélyezésre alkalmas e-mail + SMS párost az összes (amúgy még inaktív) engedélyező számára. A regisztrátor jóváhagyhatja a zár feltételét, amennyiben visszakapja valamelyik engedélyezőtől a megfelelő kód-párost. Ha sikeres a jóváhagyás (jó kód-páros került feltöltésre), a rendszer aktiválja az engedélyezőket és beállítja a zárat. Ha hibás kód-páros kerül feltöltésre, vagy ha a regisztrátor törli a kérelmet, akkor a zár is és az engedélyezők is továbbra is inaktívak maradnak.


Azáltal, hogy a zár aktiválásához is kell már a jóváhagyás, biztosítható az, hogy legalább az egyik engedélyező működőképes (tud SMS-t és e-mail-t is fogadni). Az nem feltétlenül garantálható, hogy ez mindig így is marad, mert elképzelhető, hogy egy domainhez beállítunk két engedélyezőt, melyek közül csak az egyik működőképes, aki a zár aktiválását engedélyezi, majd azt is engedélyezi, hogy őt töröljük a jóváhagyók közül. Így ottmarad ugyan egy engedélyező, de az lehet működésképtelen. Ennek nyilván az a tanulsága, hogy kellő figyelemmel kell kezelni az engedélyezők adatait.


7.   Engedélyező (zárolási jóváhagyó) törlése

A törlésre vonatkozóan a következők érvényesek:

  • Amennyiben nincs jóváhagyás folyamatban, lehetőség van engedélyező törlésére.
  • Az inaktív engedélyezőket azonnal törölni lehet, akár mindegyiket.
  • Ha a domainen már fenn van a zár, akkor a törléshez jóváhagyás kell (valamelyik engedélyezőtől).
  • Az utolsó engedélyező törlését a rendszer nem teszi lehetővé.


8.   A zár levétele (inaktiválása)

A zár levételét egy engedélyezőnek jóvá kell hagynia. Ez alól egy kivétel van: a domain zár feloldásra kerül, ha a domain visszavonásra kerül.


Amikor a zár feloldása megtörténik, az összes, a domainhez tartozó engedélyező törlődik (a domainhoz újból feltenni a zárat csak új engedélyezők felvitele után lehet).


Előfordulhat, hogy a domain használó valamilyen okból elveszíti a kontrollt az engedélyezők felett. Egyszerű példa: csupán egy engedélyező van és annak az e-mail címét megszünteti a szolgáltatója. Ilyen esetekben semmilyen módosítás nem végezhető el, mert nincs, ki jóváhagyja. Ha ilyen előfordul, a domain zár rendkívüli módosításra van szükség. Ennek az eljárásnak a pontos leírása egy külön pontban található (12).


A domain zár levétele kötelező, ha a domaint egy olyan regisztrátorhoz viszi át a domain használó, aki nem tud (nincs ilyen értelmű szerződése a Nyilvántartóval), vagy nem akar domain zár szolgáltatást nyújtani.


9.   Engedélyező (zárolási jóváhagyó) módosítása

Engedélyezőt módosítani nem lehet, ha erre szükség lenne, fel kell vinni az új engedélyezőt, majd a régit törölni (esetleg fordított sorrendben is meg lehet tenni, ha még nem aktív a zár, vagy ha van másik, működőképes engedélyező, aki ezt jóváhagyja).


10.    Engedélyezők lecserélése

Az engedélyezők halmaza lecserélhető teljes egészében.

Ez megoldható a zár levételével és újbóli aktiválásával. Ennek a módszernek két hibája van:

  • egy időre a domain zár nélkül marad
  • újból fizetni kell a zár beállításáért

Ugyanakkor az engedélyezők lecserélése fontos lehet a domain használónak, különösen a domain használó váltásnál, amikor a régi használó engedélyezői nem feltétlenül élvezik az új domain használó bizalmát.

Bármilyen módosítás során – így a domain használó átírásánál is – meg lehet adni egy új engedélyező halmazt, ami csak a sikeres módosításkor lép életbe. Ezeket az új engedélyezőket a régi engedélyezők valamelyikének kell jóváhagynia.


11.    Domain felmondása

A domain zár a felmondás ellen nem véd.

Egy zárral ellátott domaint a regisztrátor felmondhat, mint ahogy a bármely regisztrátor felmondhat bármilyen domaint, ez a közte és a domain használó közti szerződés szabályozza. Ugyanakkor a felmondás alkalmával a regisztrátor a domaint nem veheti ki a zónából, ugyanis ez utóbbival működésképtelenné tenné azt, és akár kárt is okozhatna.


A felmondáskor az engedélyezők ugyanúgy kapnak e-mail-t és SMS-t, engedélyező kóddal együtt, de a felmondás azonnali, engedélyezni azt nem kell. Az „engedélyező” e-mail és SMS szerepe csupán a tájékoztatás.


Természetesen, ha a domain használó meg kívánja tartani a domaint, fel kell vennie a kapcsolatot egy regisztrátorral, és meg kell állapodnia a domain fenntartásáról. Erre 45 napja van, utána a domain automatikusan visszavonásra kerül, és a zár megszűnik.

Ebből az is következik, hogy amennyiben a domain használónak nincs szüksége a domainre, semmit sem kell tennie, az automatikusan törlődik majd.


12.   Domain zár rendkívüli módosítása

Előfordulhat, hogy a domain használó valamilyen okból elveszíti a kontrollt az engedélyezők felett. Egyszerű példa: csupán egy engedélyező van és annak az e-mail címét megszünteti a szolgáltatója. Ilyen esetekben semmilyen módosítás nem végezhető el, mert nincs, ki jóváhagyja. Ha ilyen előfordul, a domain zár rendkívüli módosításra van szükség. Ezt két módon lehet megtenni, illetve van egy körülményes kerülőút:

  • a domain zár rendkívüli módosítása a regisztrátor által
  • a domain zár rendkívüli módosítása a Domainregisztrációs Szabályzat 10.6. pontja alapján
  • kerülőút: a domain felmondása

Ezeket a lehetőségeket a következőkben részletesen ismertetjük.


12.1.    A domain zár rendkívüli módosítása a regisztrátor által

A regisztrátornak lehet egy erre a célra fenntartott domainje, amit a továbbiakban DZRM (domain zár rendkívüli módosítása) domainnek nevezünk. Ezt a nyilvántartóval kötött szerződésben kérheti. Ez a domain domain zárral van ellátva, az engedélyező(k) a regisztrátor által erre a célra kijelölt, megbízható személy(ek). Technikailag, ennek a DZRM domainnek  a megfelelő módosításával a regisztrátor közli a rendszerrel, melyik domainnél milyen engedélyezőre kell lecserélni a jelenlegi(eke)t. Ezt a módosítást a DZRM domain zárja miatt a regisztrátornak engedélyeznie kell, tehát ezt a műveletet azok a munkatársak, akik a napi domain regisztrációs feladatokat látják el, megfelelő szervezés mellett nem is tudják jóváhagyni.


A regisztrátor belső szabályzatára van bízva, milyen módon bizonyosodik meg a domain használó személyéről, illetve arról, hogy aki a zár módosítását kéri, megfelelő jogosultsággal rendelkezik. A domain zár rendkívüli módosításáért a regisztrátor teljes felelősséget vállal.


Elképzelhető, hogy a regisztrátor ilyen DZRM szolgáltatást nem nyújt. Az is elképzelhető, hogy nyújtja ugyan a szolgáltatást, de külön díjat kér érte.


12.2.    A domain zár rendkívüli módosítása a Domainregisztrációs Szabályzat 10.6.  pontja alapján

A Domainregisztrációs Szabályzat 10.6. pontja szerint a kérelmező a bármikor delegált domain nevek vonatkozásában, a Szabályzatban megállapított eseteken kívüli jogvitás kérdésekre is igénybe veheti az Alternatív Vitarendező Fórum    ot. A kérelmező ebben az esetben maga a domain-használó lenne, a vita tárgya a domain zár levétele. Az eljárás lényege ilyenkor a domain-használó azonosítása és annak megállapítása, hogy a kérelmező jogosult a domain zár módosítására. Amint ez megtörtént, az Alternatív Vitarendező Fórum ezt jelzi a Nyilvántartónak, aki beállítja a kérelmező által kért engedélyezőt a megfelelő domainre.


Ennek az eljárásnak több hátránya is van a 10.1. pontban leírthoz képest, többek közt hosszabb időt vesz igénybe és költséges. Az előnye viszont az, hogy rendelkezésre áll akkor is, ha a regisztrátor nem nyújtja a DZRM szolgáltatást, illetve akkor is, ha a regisztrátor megszűnt.


12.3.    Kerülőút: a domain felmondása

Amennyiben a zárat le akarja venni a domain-használó, de az engedélyező(k) nem tudják technikailag jóváhagyni a módosítást, megoldást jelenthet a domain felmondása. A Szabályzatban megszabott 45 nap után a domain visszavonásra kerül, és a domain zár megszűnik. Akár közvetlenül a visszavonás után, de 60 napon keresztül, az automatikus  törlés bekövetkeztéig a domain újraregisztrálható változatlan adatokkal, ezúttal zár nélkül.


Ennek az eljárásnak a hátránya elsősorban az időigénye (45 nap), valamint az, hogy ideiglenesen, a visszavonás után a domain működésképtelenné válik. Az előnye az, hogy vélhetően lényegesen olcsóbb a másik két eljárásnál.