Перенос домена начинается до запроса auth code
Transfer lock и auth code часто вспоминают в последний момент: домен уже решили переносить, новый регистратор выбран, осталось нажать пару кнопок. Такой подход рискован. Перед трансфером нужно проверить владельца, контактную почту, срок регистрации, статусы домена, NS, DNS-зону и автопродление. Auth code нужен для переноса, но он не отвечает за сайт, почту и DNS.
Transfer lock защищает домен от нежелательного переноса. Auth code подтверждает право начать трансфер. Контактная почта владельца принимает важные письма. Если хотя бы один из этих элементов устарел, перенос может остановиться. Самая неприятная ситуация — когда доступ к панели есть, но подтверждение уходит на старый email, который никто не контролирует.
Общий процесс переноса домена разобран в старой статье как перенести домен к другому регистратору без потери сайта. Здесь фокус уже на двух операционных деталях, из-за которых перенос чаще всего задерживается: lock и auth code.
Что делает transfer lock
Transfer lock запрещает перенос домена без предварительного снятия защиты. Для рабочего домена это нормальный режим: он снижает риск случайного или нежелательного трансфера. Но при легитимном переносе lock нужно временно снять, и команда должна знать, где это делается, кто имеет право нажать кнопку и появится ли задержка.
Некоторые регистраторы показывают статус lock прямо в панели, другие прячут его в настройках безопасности. Бывает, что снятие lock требует подтверждения по email или обращения в поддержку. Перед началом трансфера проверьте этот процесс заранее. Если выяснить детали только в день переноса, можно потерять окно работ.
Transfer lock связан с общей защитой домена. Если аккаунт регистратора слабый, lock не решает всё. Для рабочего проекта стоит смотреть 2FA, роли, почту владельца и порядок восстановления. В этом помогает материал как защитить домен VPN-проекта.
Где получить auth code и почему важна почта владельца
Auth code выдаётся текущим регистратором и передаётся новому регистратору для запуска переноса. Код может отображаться в панели, отправляться на email владельца или запрашиваться через поддержку. Важно заранее понять, куда он придёт и кто получит письмо подтверждения.
Контактная почта владельца часто важнее самой кнопки. Если она устарела, находится у бывшего сотрудника или подрядчика, перенос зависнет. Обновление контактов у некоторых доменов может запускать дополнительные ограничения или задержки. Поэтому перед трансфером проверяют не только наличие доступа к панели, но и актуальность регистрационных данных.
Если владелец домена изначально выбран неудачно, перенос становится сложнее. Отдельная статья на кого регистрировать домен помогает избежать ситуации, где домен формально существует, но управлять им может не тот, кто отвечает за проект.
DNS и NS не переносятся сами собой
Трансфер домена — это перенос обслуживания регистрации. Он не обязан менять DNS-зону и nameservers. Если текущие NS остаются прежними, сайт и почта могут продолжить работу без заметного изменения. Если вместе с переносом меняют NS или DNS-провайдера, это уже отдельная операция с риском для сайта, почты, сертификатов и кабинета.
Перед трансфером нужно сохранить текущие NS, экспортировать DNS-записи, проверить MX и TXT, понять, где выпускаются SSL-сертификаты и какие записи нужны для подтверждения. Если домен переносится отдельно от DNS, не нужно трогать зону. Если зона тоже переезжает, требуется отдельный план.
Для разделения этих процессов полезна статья что такое nameservers и как понять, где управляется DNS. Transfer lock и auth code относятся к регистрации, а NS — к делегации домена.
Чек перед запуском трансфера
Перед переносом проверьте:
1. Статус transfer lock и порядок его снятия.
2. Где получить auth code и сколько он действует.
3. Актуальность email владельца и администратора.
4. Срок регистрации и ближайшую дату expiration.
5. Не включено ли автопродление, которое может сработать во время переноса.
6. Текущие nameservers и полный набор DNS-записей.
7. MX, TXT, CAA и записи для сертификатов.
8. Доступ к новому регистратору и включённую 2FA.
Не объединяйте трансфер, смену NS, смену хостинга и перевыпуск SSL в одну непроверенную операцию. Если нужно менять всё сразу, лучше подготовить отдельный сценарий и план отката. В доменных проектах спокойный перенос выглядит скучно: код получен, lock снят, почта подтверждения доступна, DNS не трогают без причины.
Кейс: перенос остановился на старой почте
Проект решил перенести домен к новому регистратору. Доступ к панели был, transfer lock сняли, auth code запросили. Но письмо с кодом ушло на почту, которую несколько лет назад использовал бывший подрядчик. В панели она отображалась как контакт владельца, но команда не обращала на это внимания, пока не начался перенос.
Пришлось сначала восстанавливать контактные данные и ждать обновления. Сам сайт не упал, потому что NS не меняли, но перенос сдвинулся на неделю. После инцидента команда записала отдельный регламент: кто владелец домена, какая почта принимает подтверждения, где хранится доступ, кто снимает lock и когда можно запрашивать auth code. Вывод: перенос ломается не только на техническом коде, но и на старой организационной информации.
FAQ по transfer lock и auth code
Что делает transfer lock?
Он блокирует перенос домена к другому регистратору, пока владелец не снимет защиту. Для рабочего домена это нормальная мера безопасности.
Где получить auth code?
У текущего регистратора: в панели, по email владельца или через поддержку. Точный способ зависит от регистратора и доменной зоны.
Нужно ли менять NS во время трансфера?
Не обязательно. Перенос регистрации и смена nameservers — разные операции. Если сайт и почта работают, NS лучше не менять без отдельного плана.
Почему срок домена важен перед переносом?
Близкий expiration усложняет решение. Иногда сначала безопаснее продлить домен, а уже потом переносить его, чтобы не совмещать трансфер с риском просрочки.
Первоисточники
- ICANN: Transfer Policy
- ICANN: Domain Name Registration Process
- ICANN: RDAP
- Cloudflare DNS documentation
---
