To może być bardzo frustrujące, jeśli dowiesz się, że nieodebrana nazwa domeny została nagle zarejestrowana spod Ciebie przez osobę zajmującą się handlem domenami dzień po tym, jak ją sprawdziłeś. Mając na uwadze ten dylemat, dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedź na ciekawe pytanie czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser — pododdziału Stack Exchange, społecznościowej grupy witryn internetowych z pytaniami i odpowiedziami.
Pytanie
Czytnik SuperUser William chce wiedzieć, czy osoby zajmujące się squaterami domen mogą wykryć, kiedy ludzie wysyłają żądania WHOIS:
Zawsze używałem whois domena.com aby sprawdzić informacje o domenach, ale to pytanie o Stack Exchange sprawiło, że zatrzymałem się i pomyślałem:
Jak sprawdzić, czy domena jest dostępna bez uruchamiania grabbera?
Czy osoby zajmujące się squaterem domen mogą faktycznie wykryć, kiedy wysyłane są zapytania WHOIS?
Czy osoby zajmujące się squaterem domen mogą wykrywać, kiedy ludzie wysyłają zapytania WHOIS?
Odpowiedź
Kontrybutor SuperUser davidgo ma dla nas odpowiedź:
Generalnie nie. Zauważysz, że w komentarzach do pytania Stack Exchange, do którego się połączyłeś, odkryliśmy, że zostało to zrobione za pośrednictwem interfejsu internetowego do WHOIS. Interfejs sieciowy był elementem „gotcha” i to nie zapytanie WHOIS zostało uszczypnięte, ale był to rodzaj ataku typu „man-in-the-middle”, w którym do przejęcia żądania użyto „interfejsu „web->WHOIS”. . Wysyłając żądanie WHOIS, korzystaj bezpośrednio z zaufanego klienta WHOIS, a nie z interfejsu internetowego. Wszystko powinno być w porządku.
Odpowiedziałem „Ogólnie nie”. ponieważ można sobie wyobrazić, że rejestrator został zhakowany lub jest w zmowie ze złoczyńcami, a Ty niekoniecznie musisz o tym wiedzieć. Jest to jednak mało prawdopodobne w przypadku większości przyzwoitych domen. Możliwe jest również (ale znowu mało prawdopodobne), że Twój dostawca usług internetowych jest w to włączony i podsłuchuje żądania WHOIS przez ruch, ponieważ żądania te nie są szyfrowane.
Co jest warte, nigdy nie miałem zarejestrowanej nazwy domeny pode mną w wyniku złożenia zapytania WHOIS (poprzez użycie standardowego klienta Linux WHOIS).
Dodatkowe linki zainteresowania
Degustacja domen [Wikipedia]
Uruchamianie nazwy domeny z przodu [Wikipedia]
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych doświadczonych technologicznie użytkowników Stack Exchange? Sprawdź pełny wątek dyskusji tutaj.
Źródło obrazu: Zero (Wikimedia Commons)