Als Domaintransfer wird die Verlagerung einer DNS-Domain zu einem neuen Registrar bezeichnet (siehe hierzu auch: Domain-Registrierung).
Motivation für eine derartige Verlagerung ist zum Beispiel die Unzufriedenheit mit Service oder Preispolitik des aktuellen Registrars. Auch wird in der Regel nach Firmenübernahmen oder -Fusionen der DNS durch Transfer aller Domains zu einem einzigen Registrar konsolidiert. Im November 2004 hat ICANN Regeln für den Domaintransfer aufgestellt, die für alle Registrare verbindlich sind und die den Prozess vereinfachen und sicherer gestalten sollen.
Ein Domaintransfer ändert nichts an den Besitzverhältnissen der betroffenen Domain. Letztendlich wird lediglich der Eintrag in der Registry-Datenbank geändert, der definiert, welcher Registrar für diese Domain und deren Inhaber zuständig ist.
Ablauf
Ausgangspunkt ist immer der Endkunde, also der Inhaber einer Domain. Sein erster Ansprechpartner ist der zukünftige Registrar, der sich dann über die zuständige Registry mit dem aktuellen Registrar in Verbindung setzt:
- Der Registrant (Endkunde) autorisiert und legitimiert sich gegenüber dem zukünftigen Registrar.
- Der Registrant beantragt beim aktuellen Registrar den Transfer für die zu verlagernde Domain.
- Der zukünftige Registrar leitet den Antrag an die übergeordnete Registry weiter (ggf. nach zusätzlicher Rückbestätigung durch den Domaininhaber).
- Die Registry kontaktiert den aktuellen Registrar und fordert ihn zur Zustimmung oder Ablehnung auf (erfolgt innerhalb von fünf Tagen keine Antwort, gilt das als Zustimmung).
- Der aktuelle Registrar sendet eine E-Mail an die administrative Kontaktperson der Kunden.
- Die administrative Kontaktperson bestätigt den Transfer (bleibt die Bestätigung aus, gilt das als Ablehnung).
- Der aktuelle Registrar leitet die Bestätigung oder Ablehnung an die übergeordnete Registry weiter.
- Die Registry führt den Transfer durch Änderung in ihrer Datenbank durch.
Wird der Transfer als Dienstleistung über einen Dritten (z. B. einen Hosting-Provider) abgewickelt, kann dieser als Mittler zwischen Registrant und Registrar wirken und dabei einzelne oder alle Interaktionen mit den beteiligten Registraren im Auftrag abwickeln. Der Registrant muss ihm lediglich die Unterlagen zur Legitimation und Autorisierung überlassen.
In der Praxis läuft dieser Prozess gewöhnlich vollautomatisch ab. Die einzigen manuellen Vorgänge sind die Formulierung des Transfer-Antrags (Schritt 2) und die Bestätigung (Schritt 6) durch den Endkunden. Die Kommunikation zwischen Registrar und übergeordnetem Registrar erfolgt meist per Extensible Provisioning Protocol.
Es gibt in einigen Fällen zusätzliche Sicherungsmaßnahmen, mit denen ein unautorisierter Domain-Transfer verhindert werden soll. Bei einigen Domains (z. B. .de, .com, .net, .org, .info, .biz, .cn, .us, .la, .pl, .ch, .name) ist die Angabe eines so genannten Autorisierungscodes (engl.: authorisation code) zur Einleitung eines Domain-Transfers erforderlich. Diese 6 bis 16 Zeichen umfassende Sequenz erhält man auf Anforderung vom aktuellen Registrar. Einige Domains (z. B. .com, .net) können sich im Status Registrar-Lock befinden. Bevor irgendwelche Änderungen möglich sind, muss der Domaininhaber den aktuellen Registrar veranlassen, den Status auf Active zu setzen.
Konfliktfälle
Der in der Theorie klar und einfach scheinende Transferprozess kann sich in der Praxis zu einem administrativen Albtraum entwickeln. Hauptgrund hierfür sind veraltete Informationen in der Domain-Datenbank. Hat etwa die administrative Kontaktperson die Firma des Domaininhabers bereits verlassen, ist eine Zustimmung zum Transfer (Schritt 6) nicht ohne weiteres möglich.
Ein weiteres potentielles Problem stellen falsch oder unzureichend positionierte Nameserver dar. Der aktuelle Registrar könnte beispielsweise akzeptiert haben, dass für eine Domain entgegen den Internetregeln nur ein einziger Nameserver existiert, der zukünftige verlangt aber mindestens zwei Nameserver und lehnt den Transfer daher ab.
Da ein Registrar an einer über ihn registrierten Domain zumeist nur wenig verdient (oftmals nur wenige Cent bis Euro pro Jahr), ist seine Bereitschaft, Konfliktfälle durch aufwändiges manuelles Nachbessern zu lösen, geschäftsmäßig gering. Das gilt besonders für den aktuellen Registrar, der ja einen zahlenden Kunden verliert.
Neu seit 1. Juni 2012
Registrare mit ICANN-Akkreditierung müssen für dringende Mitteilungen im Zusammenhang mit Transfers einen Notfallkontakt bereitstellen. Dieser Kontakt muss eine physische Person oder ein Team sein und darf nicht aus automatischen Systemen bestehen. Antworten müssen innerhalb von vier Stunden nach der ersten Anfrage erfolgen, obwohl die endgültige Lösung des Vorfalls länger dauern kann.
Referenzen
- http://archive.icann.org/en/transfers/policy-12jul04.htm Nicht mehr Gültig und auf
- http://www.icann.org/en/resources/registrars/transfers/policy-01jun12.htm geändert