28Aug
Puede ser muy frustrante si descubres que el nombre de dominio no reclamado que deseas ha sido registrado de repente por un ocupante de dominio el día después de que lo buscaste. Con ese dilema en mente, la publicación SuperUser Q & A de hoy tiene la respuesta a la pregunta de un lector curioso.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
Pregunta
SuperUser reader William quiere saber si los ocupantes de dominio pueden detectar cuando las personas solicitan WHOIS:
Siempre he usado whois domain.com para buscar información sobre dominios, pero esta pregunta de Stack Exchange me hizo parar y pensar:
¿Cómo puedo verificar que un dominio esté disponible sin activar un capturador?
¿Pueden los intrusos de dominio realmente detectar cuando se realizan las solicitudes de WHOIS?
¿Pueden los intrusos de dominio detectar cuando las personas hacen solicitudes de WHOIS?
La respuesta
SuperUser contribuidor davidgo tiene la respuesta para nosotros:
Generalmente, no. Notará que en los comentarios de la pregunta de Stack Exchange a la que se conectó, descubrimos que se realizó a través de una interfaz web para WHOIS.La interfaz web era el elemento "gotcha", y no era la consulta de WHOIS la que se pellizcó, sino que era una especie de ataque man-in-the-middle donde se usaba la "interfaz web- & gt; WHOIS" para secuestrar elsolicitud. Cuando haga una solicitud de WHOIS, use un cliente WHOIS de confianza directamente, no una interfaz web, y debe estar bien.
Respondí "Generalmente, no" porque es concebible que un registrador haya sido pirateado o esté en alianza con los malos y no necesariamente lo sabrá.Sin embargo, esto es poco probable para la mayoría de los dominios decentes. También es posible( pero de nuevo, poco probable) que su ISP esté involucrado y esté olfateando las solicitudes de WHOIS a través del tráfico, ya que estas solicitudes no están encriptadas.
Por lo que vale, nunca he tenido un nombre de dominio registrado debajo de mí como resultado de hacer una solicitud de WHOIS( mediante el uso de un cliente estándar de WHOIS de Linux).
Enlaces de interés adicionales
Prueba de dominio [Wikipedia]
Nombre de dominio Ejecución inicial [Wikipedia]
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
Crédito de la imagen: Zeroos( Wikimedia Commons)