Ein Sicherheitsmechanismus, der eine Domain auf Registry-Ebene einfriert und unbefugte Transfers, Löschungen oder Änderungen verhindert, bis die Sperre explizit aufgehoben wird. Registry-Sperre sitzt oberhalb der Registrar-Sperre — sie wird vom eigentlichen Registry-Betreiber durchgesetzt (z.B. VeriSign für .com), nicht von deinem Registrar. Selbst wenn dein Registrar-Konto kompromittiert wird oder ein Mitarbeiter böswillig handelt, bleibt die Domain gesperrt.
Wenn Registry-Sperre aktiv ist, lehnt die Registry alle EPP-Befehle ab, die die Domain ändern würden (Transfer, Löschung, Nameserver-Änderung). Du stellst einen Anfrage zum Sperren/Entsperren über deinen Registrar, aber die Registry ist die letzte Instanz. Einige Registries verlangen ausdrückliche Authentifizierung (Rückruf, Telefonverifizierung) zum Entsperren; andere führen es auf Anfrage mit einer kurzen Verzögerung durch.
Registry-Sperre ist essentiell für hochwertige oder sensible Domains. Wenn deine Domain deine Identität ist (Geschäft, Journalismus, Aktivismus), bilden Registry-Sperre + starke 2FA auf deinem Registrar-Konto + DNSSEC eine angemessene Verteidigung gegen Übernahmen. Es stoppt keinen Gerichtsbeschluss oder ICANN-UDRP-Verfahren, aber es stoppt Script-Kiddies und unzufriedene ISP-Mitarbeiter.
Hinweis: bunkerdomains unterstützt Registry-Sperre auf den meisten TLDs. Wir drängen dich nicht dazu, aber wenn du fragst, aktivieren wir sie und berechnen keine Zusatzgebühren.