Domain ve DNS Bilgi Rehberi
Registrar lock ve transfer kilidi kontrolü

Registrar Lock Nedir? Domain Transfer Öncesi Kontroller

Registrar lock, bir alan adının yetkisiz biçimde başka bir kayıt kuruluşuna taşınmasını zorlaştıran güvenlik katmanlarından biridir. Kullanıcı tarafında çoğu zaman sadece bir açma kapama düğmesi gibi görünür; ancak pratikte transfer sürecini, kayıt güncellemelerini ve bazı durumlarda 60 günlük bekleme kurallarını doğrudan etkiler. Bu nedenle transfer planı olan bir domain için registrar lock durumunu son gün değil, hazırlık aşamasında kontrol etmek gerekir.

En yaygın karışıklık şudur: kullanıcılar registrar lock ile ICANN kaynaklı 60 günlük transfer kısıtlarını aynı şey sanır. Oysa biri çoğu zaman hesabınız veya alan adınız üzerindeki güvenlik kilidi mantığıdır, diğeri ise belirli işlemlerden sonra devreye giren politika temelli transfer engelidir. Domain transfer akışını genel çerçevede görmek için domain transfer süreci yazısı bu konunun iyi bir tamamlayıcısıdır.

Registrar Lock Tam Olarak Ne Yapar?

Registrar lock açık olduğunda alan adının başka bir registrar'a transfer talebi çoğu zaman reddedilir veya ilerlemez. ICANN'in transfer politikası ve registrant hakları dokümanlarında da “lock status” aktif olan domain'lerin transferinin engellenebileceği açıkça belirtilir. Amaç, kötü niyetli transferleri ve hesap ele geçirme sonrası hızlı alan adı kaçırma girişimlerini azaltmaktır.

Bu yüzden registrar lock varsayılan olarak kötü bir şey değildir. Tam tersine, aktif kullanılan ve taşınması planlanmayan çoğu domain için lock açık kalması güvenli yaklaşımdır. Problem, transfer zamanı geldiğinde bu durumun unutulması ve sürecin neden ilerlemediğinin sonradan fark edilmesidir.

clientTransferProhibited Neden Görünür?

WHOIS veya RDAP çıktılarında en sık görülen alanlardan biri clientTransferProhibited statüsüdür. Bu ifade, domain'in registrar tarafında transfere kapalı tutulduğunu gösterir. Kullanıcılar bunu bazen hata olarak yorumlar; oysa çoğu zaman bu statü, alan adını korumak için bilinçli olarak uygulanır.

ICANN’in EPP status kodları açıklamasında da bu tür transfer engelleyici statülerin registrar ya da registry seviyesinde görülebileceği belirtilir. Bu yüzden transfer hazırlığında status alanlarını kontrol etmek önemlidir. Kayıt statülerini okumakta zorlanıyorsanız WHOIS ve RDAP farkları yazısı bu alanları daha rahat yorumlamanızı sağlar.

clientTransferProhibited
serverTransferProhibited
clientUpdateProhibited
clientDeleteProhibited

Burada özellikle clientTransferProhibited transfere odaklıdır. Diğer statüler güncelleme veya silme davranışlarını etkileyebilir. Yani tek bir “kilit” kavramı altında birden fazla operasyonel kısıt birlikte bulunabilir.

Registrar Lock ile 60 Günlük Kilit Aynı Şey mi?

Hayır. Bu ayrım net anlaşılmalıdır. Registrar lock çoğu zaman kullanıcının veya registrarın güvenlik amacıyla açık tuttuğu transfer engelidir. Buna karşılık ICANN transfer politikası kapsamında, bazı durumlarda 60 günlük inter-registrar transfer kilidi devreye girer. Özellikle ilk kayıt sonrası, önceki transfer sonrası veya registrant bilgisi değişikliği sonrası bu kural önem kazanır.

ICANN'in transfer politikası ve açıklayıcı kaynakları, alan adının ilk kaydından sonra 60 gün boyunca transfer edilemeyeceğini, ayrıca önceki transferden sonraki 60 gün içinde tekrar transferin engellenebileceğini açıkça belirtir. Bunun yanında değişen registrant bilgisi sonrasında da registrar tarafından 60 günlük inter-registrar lock uygulanabilir.

Bu yüzden “lock kapandı ama neden hâlâ transfer olmuyor?” sorusunun cevabı çoğu zaman burada çıkar. Güvenlik kilidini kaldırmış olabilirsiniz; fakat politika temelli 60 günlük süre hâlâ dolmamış olabilir.

Registrar lock kapalı olsa bile 60 günlük ICANN kısıtı sürüyorsa transfer yine başlamaz. Transfer hazırlığında hem panel kilidini hem de zaman bazlı politika engellerini birlikte kontrol etmek gerekir.

Sahiplik Bilgisi Değişince Neden Yeni Kilit Doğar?

ICANN kaynaklarında açıkça belirtildiği üzere, registrant bilgisi değişikliği sonrasında registrar 60 günlük inter-registrar transfer kilidi uygulayabilir. Amaç, yeni sahiplik veya iletişim değişikliği sonrasında alan adının hemen başka registrara kaçırılmasını önlemektir. Bu, özellikle yetkisiz sahiplik değişimi riskine karşı koruyucu bir katmandır.

Burada kritik nokta şudur: bazen kullanıcı yalnızca iletişim veya sahiplik verisini güncellediğini düşünür, ardından aynı gün transfer başlatmak ister. Eğer registrar bu değişiklik sonrası kilit uyguladıysa, transfer süreci beklenmedik biçimde durur. ICANN ayrıca bazı registrarların değişiklik öncesinde opt-out seçeneği sunabileceğini, ancak bunun zorunlu olmadığını belirtir.

Transfer Öncesi Hangi Kontroller Yapılmalı?

Transfer öncesi kısa kontrol listesi:

  • Registrar lock açık mı kapalı mı?
  • Domain ilk kayıt veya son transferden itibaren 60 gün içinde mi?
  • Registrant bilgileri yakın zamanda değişti mi?
  • AuthInfo veya transfer kodu alınabiliyor mu?
  • WHOIS veya RDAP durumlarında transfer engelleyici status var mı?

Bu soruların biri bile atlanırsa süreç uzayabilir. Özellikle AuthInfo kodunu istemeden önce kilit durumunu netleştirmek pratikte zaman kazandırır. Çünkü bazı registrar panellerinde transfer kodu alma ile lock kaldırma adımları farklı menülerde bulunur ve kullanıcı bunları aynı işlem sanabilir.

Registrar Lock Her Zaman Kaldırılmalı mı?

Hayır. Taşıma planı yoksa lock açık kalması çoğu zaman daha güvenlidir. Registrar lock, yetkisiz transfer girişimlerine karşı temel savunma katmanlarından biridir. Bu açıdan domain güvenliği yazısındaki hesap koruma yaklaşımıyla doğrudan ilişkilidir.

Asıl doğru yaklaşım, transfer kararı verilene kadar lock'u açık tutmak, transfer hazırlığında kontrollü biçimde kaldırmak ve işlem tamamlanınca gerekiyorsa yeni registrar tarafında tekrar aktif etmektir. Kilidi kalıcı olarak açık bırakmak güvenli olabilir; ama gereksiz yere kapalı bırakmak çoğu zaman ihtiyaç dışı risk yaratır.

Kilit Kaldırıldıktan Sonra Transfer Hemen Başlar mı?

Genellikle transfer süreci ancak lock kaldırma sonrası AuthInfo kodu ve registrar tarafındaki diğer gereklilikler tamamlanınca ilerler. Yani kilidi açmak tek başına transferi bitirmez; sadece engeli kaldırır. Transferi fiilen başlatan unsur yeni registrar tarafındaki talep ve doğrulama adımlarıdır.

Ayrıca panelde kilidi kapattıktan sonra WHOIS veya RDAP çıktısında değişimin anında görünmemesi mümkündür. Önce registrar tarafı işleyişi, sonra dış sorgu önbellekleri devreye girer. Bu nedenle lock kaldırma sonrası birkaç dakika veya bir süre beklemek gerekebilir; ama asıl belirleyici olan, transfer başlatıldığında reddedilip reddedilmediğidir.

En Sık Yapılan Hatalar

İlk hata, transfer günü panelde lock'u fark etmektir. İkinci hata, lock kapatıldıktan sonra 60 günlük kuralın da kalktığını sanmaktır. Üçüncü hata, registrant bilgilerini güncelleyip hemen transfer başlatmaktır. Dördüncü hata ise AuthInfo kodu, e-posta onayı ve registrar bildirimleri tamamlanmadan sorunu yalnızca kilide bağlamaktır.

Bunların çoğu, hazırlık kontrolü yapılırsa önlenebilir. Transfer planı olan her domain için bir gün önceden değil, mümkünse birkaç gün önceden statü ve politika kontrolü yapmak çok daha sağlıklı olur.

Pratik Karar Sırası

Registrar lock tarafında güvenli sıra:

  1. Önce status alanlarında transfer engelleyici kayıtları kontrol edin.
  2. 60 günlük politika kısıtı olup olmadığını netleştirin.
  3. Transfer yakınsa registrant bilgisini gereksiz yere değiştirmeyin.
  4. Registrar lock'u yalnızca süreç hazırsa kaldırın.
  5. AuthInfo kodunu alın ve yeni registrar talebini başlatın.
  6. Transfer tamamlanınca güvenlik kilidini yeniden değerlendirin.

Bu sıra, domain transferini sadece “kilidi kapat ve taşı” mantığından çıkarır ve gerçek yaşam senaryosuna uyarlar. Özellikle kurumsal veya kritik alan adlarında lock yönetimi, transferden bağımsız bir güvenlik disiplini olarak ele alınmalıdır.

Transferin sorunsuz ilerlemesi için yalnızca kilidi kapatmak yetmez; status kodlarını, son kayıt tarihlerini ve olası 60 günlük kısıtları birlikte okumak gerekir. Registrar lock doğru yönetildiğinde hem güvenliği korur hem de taşıma zamanı geldiğinde sürecin neden takıldığını daha hızlı anlamanızı sağlar.

İlgili Yazılar