Hemsida » hur » Kan Domain Squatters upptäcka när människor gör WHOIS-förfrågningar?

    Kan Domain Squatters upptäcka när människor gör WHOIS-förfrågningar?

    Det kan vara väldigt frustrerande om du upptäcker det odefinierade domännamnet du önskade, har plötsligt registrerats direkt under dig av en domänplattform dagen efter att du tittade upp den. Med det dilemma i åtanke har dagens SuperUser Q & A-post svaret på en nyfiken läsarens fråga.

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Frågan

    SuperUser-läsare William vill veta om domänplattformar kan upptäcka när människor gör WHOIS-förfrågningar:

    Jag har alltid använt whois domain.com att kolla för information om domäner, men denna Stack Exchange-fråga fick mig att sluta och tänka:

    Hur kontrollerar jag att en domän är tillgänglig utan att utlösa en grabber?

    Kan domänplattor faktiskt upptäcka när WHOIS-förfrågningar görs?

    Kan domänplattor upptäcka när människor gör WHOIS-förfrågningar?

    Svaret

    SuperUser-bidragsgivaren davidgo har svaret för oss:

    I allmänhet nej. Du kommer att märka att i kommentarerna från Stack Exchange-frågan du kopplade till upptäckte vi att det var gjort via ett webbgränssnitt till WHOIS. Webbgränssnittet var "gotcha" -elementet, och det var inte WHOIS-frågan som stiftades, men det var en slags man-i-mitten attack där "web-> WHOIS-gränssnittet" användes för att kapra förfrågan . När du gör en WHOIS-förfrågan, använd en betrodd WHOIS-klient direkt, inte ett webbgränssnitt, och du borde vara OK.

    Jag svarade "Generellt nej" eftersom det är tänkbart att en registrator har hackats eller är i liga med de dåliga killarna, och du skulle inte nödvändigtvis veta om det. Detta är dock osannolikt för mest anständiga domäner. Det är också möjligt (men återigen osannolikt) att din Internetleverantör är in på den och sniffar WHOIS-förfrågningarna genom trafik eftersom dessa förfrågningar inte är krypterade.

    För vad det är värt, har jag aldrig fått ett domännamn registrerat från mig som ett resultat av att göra en WHOIS-begäran (genom användning av en standard Linux WHOIS-klient).

    Ytterligare intressanta länkar

    Domain Tasting [Wikipedia]

    Domännamn Front Running [Wikipedia]


    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.

    Bildkredit: Zeroos (Wikimedia Commons)