28Aug

Les squatters de domaine peuvent-ils détecter les requêtes WHOIS?

click fraud protection

Cela peut être très frustrant si vous découvrez que le nom de domaine non réclamé que vous vouliez a été soudainement enregistré directement par un squatter de domaine le lendemain de votre recherche. Avec ce dilemme à l'esprit, le SuperUser Q & A post d'aujourd'hui a la réponse à la question d'un lecteur curieux.

Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.

La question

lecteur SuperUser William veut savoir si les squatters domaine peuvent détecter quand les gens font des requêtes WHOIS:

J'ai toujours utilisé whois domain.com pour vérifier les informations sur les domaines, mais cette question Stack Exchange m'a fait arrêter et penser:

Comment vérifier qu'un domaine est disponible sans déclencher un grabber?

Les squatters de domaine peuvent-ils détecter les requêtes WHOIS?

Les squatters de domaine peuvent-ils détecter les requêtes WHOIS?

instagram viewer

La réponse

SuperUser contributeur davidgo a la réponse pour nous:

Généralement, non. Vous remarquerez que dans les commentaires de la question Stack Exchange à laquelle vous étiez lié, nous avons découvert que cela se faisait via une interface web vers WHOIS.L'interface web était l'élément "gotcha", et ce n'était pas la requête WHOIS qui était pincée, mais c'était une sorte d'attaque de type "man-in-the-middle" où l'interface "web- & gt;demande. Lorsque vous effectuez une requête WHOIS, utilisez directement un client WHOIS approuvé, et non une interface Web, et vous devriez être OK.

J'ai répondu "Généralement non" car il est concevable qu'un bureau d'enregistrement ait été piraté ou soit lié aux méchants, et vous ne le sauriez pas forcément. Ceci est peu probable pour les domaines les plus décents. Il est également possible( mais encore une fois, peu probable) que votre FAI soit sur le serveur et qu'il renifle les requêtes WHOIS à travers le trafic car ces requêtes ne sont pas cryptées.

Pour ce que cela vaut, je n'ai jamais eu un nom de domaine enregistré sous moi suite à une requête WHOIS( via l'utilisation d'un client Linux standard).

Liens supplémentaires d'intérêt Dégustation de domaine

[Wikipedia]

Nom de domaine Front Running [Wikipedia]

Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

Crédit d'image: Zeroos( Wikimedia Commons)