Механизм безопасности, замораживающий домен на уровне реестра, который предотвращает несанкционированные передачи, удаления или изменения до явного снятия блокировки. Блокировка реестра работает выше блокировки регистратора — её применяет оператор самого реестра (например, VeriSign для .com), а не твой регистратор, поэтому даже если аккаунт твоего регистратора скомпрометирован или действует недобросовестный сотрудник, домен остаётся заблокированным.
Когда блокировка реестра активна, любые EPP-команды, которые изменяют домен (передача, удаление, изменение nameservers), отклоняются самим реестром. Ты запрашиваешь блокировку/разблокировку через регистратора, но реестр — последняя инстанция. Некоторые реестры требуют явной аутентификации (обратный звонок, проверка по телефону) для разблокировки; другие делают это по запросу с небольшой задержкой.
Блокировка реестра критична для высоконадёжных или чувствительных доменов. Если твой домен — это твоя личность (бизнес, журналистика, активизм), то блокировка реестра + сильная 2FA на твоём аккаунте регистратора + DNSSEC формируют разумную защиту от перехвата. Это не остановит судебный приказ или процедуру ICANN UDRP, но остановит скрипт-кидди и недовольных сотрудников провайдеров.
Примечание: bunkerdomains поддерживает блокировку реестра на большинстве TLD. Мы не заставляем тебя использовать её, но если попросишь, мы включаем её без дополнительной платы.