Domeniul Squatters poate detecta când oamenii fac cereri WHOIS?
Poate fi foarte frustrant dacă aflați că numele de domeniu nerevendic pe care ați dorit-o a fost înregistrat brusc chiar de sub tine de către un squatter de domeniu în ziua după ce l-ați căutat. Având în vedere această dilemă, postul de astăzi SuperUser Q & A are răspunsul la o întrebare curioasă a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Intrebarea
Cititorul de super-utilizatori William vrea să știe dacă squatters de domeniu poate detecta când oamenii fac cereri WHOIS:
M-am folosit întotdeauna whois domain.com pentru a verifica informații despre domenii, însă această întrebare Stack Exchange ma făcut să mă opresc și să mă gândesc:
Cum verific dacă un domeniu este disponibil fără a declanșa un grabber?
Domeniile de squatters pot detecta de fapt când sunt formulate cereri WHOIS?
Domeniile de squatters pot detecta când oamenii fac cereri WHOIS?
Răspunsul
Contribuitorul SuperUser davidgo are răspunsul pentru noi:
În general, nu. Veți observa că în comentariile întrebării Stack Exchange la care v-ați conectat, am descoperit că a fost făcută printr-o interfață web la WHOIS. Interfața web a fost elementul "gotcha" și nu a fost interogarea WHOIS care a fost ciupită, dar a fost un fel de atac de tip "om-in-the-middle" în cazul în care interfața "web-> WHOIS" a fost folosită pentru a deturna solicitarea . Când faceți o solicitare WHOIS, utilizați direct un client WHOIS de încredere, nu o interfață web, și ar trebui să fiți bine.
I-am răspuns "În general, nu", deoarece este posibil ca un registrar să fi fost hacked sau este în liga cu băieții răi, și nu ar ști neapărat despre asta. Acest lucru este puțin probabil pentru cele mai multe domenii decente, totuși. Este, de asemenea, posibil (dar, din nou, puțin probabil) ca ISP-ul să se afle pe el și să înșele cererile WHOIS prin trafic, deoarece aceste cereri nu sunt criptate.
Pentru ceea ce merită, nu am avut niciodată un nume de domeniu înregistrat de sub mine ca urmare a unei solicitări WHOIS (prin utilizarea unui client standard Linux WHOIS).
Linkuri suplimentare de interes
Degustarea domeniului [Wikipedia]
Nume de domeniu Front Running [Wikipedia]
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
Credit de imagine: Zero (Wikimedia Commons)