Домашняя » как » Могут ли доменные скваттеры определять, когда люди делают запросы WHOIS?

    Могут ли доменные скваттеры определять, когда люди делают запросы WHOIS?

    Это может быть очень неприятно, если вы обнаружите, что невостребованное доменное имя, которое вы хотели, внезапно было зарегистрировано прямо из-под вас скваттером домена на следующий день после того, как вы его искали. Учитывая эту дилемму, в сегодняшнем посте SuperUser Q & A есть ответ на вопрос любопытного читателя..

    Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

    Вопрос

    Читатель SuperUser Уильям хочет знать, могут ли скваттеры доменов определять, когда люди делают запросы WHOIS:

    Я всегда использовал whois domain.com проверить информацию о доменах, но этот вопрос Stack Exchange заставил меня остановиться и подумать:

    Как проверить, что домен доступен, не вызывая граббер?

    Могут ли доменные сквоттеры действительно определять, когда делаются запросы WHOIS?

    Могут ли доменные скваттеры определять, когда люди делают запросы WHOIS?

    Ответ

    Участник SuperUser Дэвидго имеет ответ для нас:

    Как правило, нет. Вы заметите, что в комментариях к вопросу о Stack Exchange, на который вы ссылались, мы обнаружили, что это было сделано через веб-интерфейс WHOIS. Веб-интерфейс был элементом «gotcha», и не был защемлен запрос WHOIS, но это была своего рода атака «человек посередине», где «web-> интерфейс WHOIS» использовался для перехвата запроса. , Делая запрос WHOIS, используйте доверенный клиент WHOIS напрямую, а не веб-интерфейс, и у вас должно быть все в порядке.

    Я ответил «В общем, нет», потому что вполне возможно, что регистратор был взломан или находится в союзе с плохими парнями, и вы не обязательно знаете об этом. Это маловероятно для большинства приличных доменов. Также возможно (но опять же маловероятно), что ваш провайдер подключен к нему и отслеживает запросы WHOIS через трафик, поскольку эти запросы не зашифрованы.

    Что бы это ни стоило, у меня никогда не было зарегистрированного доменного имени из-под меня в результате выполнения запроса WHOIS (с помощью стандартного клиента Linux WHOIS).

    Дополнительные интересные ссылки

    Дегустация доменов [Википедия]

    Фронт доменного имени работает [Википедия]


    Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.

    Изображение предоставлено Zeroos (Wikimedia Commons)