28Aug

Kan Domain Squatters detecteren wanneer mensen WHOIS-verzoeken indienen?

Het kan heel frustrerend zijn als je erachter komt dat de niet-opgeëiste domeinnaam die je wilde plotseling onder je door een domeinkrakeling is geregistreerd, de dag nadat je het opgezocht hebt. Met dat dilemma in gedachten heeft de SuperUser Q & A-post van vandaag het antwoord op de vraag van een nieuwsgierige lezer.

De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.

De vraag

SuperUser-lezer William wil weten of domeinkrakers kunnen detecteren wanneer mensen WHOIS-verzoeken doen:

Ik heb altijd gebruikt, whois domain.com om informatie te zoeken over domeinen, maar deze Stack Exchange-vraag deed me stoppen en denken:

Hoe controleer ik of een domein beschikbaar is zonder een grabber te activeren?

Kunnen domeinkrakers daadwerkelijk detecteren wanneer WHOIS-aanvragen worden gedaan?

Kunnen domeinkrakers detecteren wanneer mensen WHOIS-verzoeken indienen?

Het antwoord

SuperUser-bijdrager davidgo heeft het antwoord voor ons:

Over het algemeen niet. U zult opmerken dat we in de opmerkingen van de Stack Exchange-vraag waarmee u een link hebt gemaakt, ontdekten dat dit via een webinterface voor WHOIS werd gedaan. De webinterface was het "gotcha" -element, en het was niet de WHOIS-query die werd geknepen, maar het was een soort van man-in-the-middle aanval waarbij de "web- & gt; WHOIS-interface" werd gebruikt om deverzoek. Gebruik bij het maken van een WHOIS-verzoek rechtstreeks een vertrouwde WHOIS-client, geen webinterface, en u zou in orde moeten zijn.

Ik antwoordde "Generally, no." Omdat het denkbaar is dat een registrar is gehackt of in competitie is met de slechteriken, en je zou het niet per se weten. Dit is echter onwaarschijnlijk voor de meeste fatsoenlijke domeinen. Het is ook mogelijk( maar nogmaals, onwaarschijnlijk) dat uw internetprovider zich erin bevindt en de WHOIS-verzoeken door het verkeer snuift omdat deze verzoeken niet zijn gecodeerd.

Voor wat het waard is, heb ik nog nooit een domeinnaam geregistreerd onder mij als gevolg van het maken van een WHOIS-verzoek( door het gebruik van een standaard Linux WHOIS-client).

Bijkomende interessante links

Domain Tasting [Wikipedia]

Domain Name Voor Running [Wikipedia]

Heb je nog iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.

beeldcredits: Zeroos( Wikimedia Commons)