28Aug
Poate fi foarte frustrant dacă aflați că numele de domeniu nerevendic pe care l-ați dorit a fost înregistrat brusc chiar de sub tine de către un squatter de domeniu a doua zi după ce l-ați căutat. Având în vedere această dilemă, postul SuperUser Q & A de astăzi are răspunsul la o întrebare curioasă a cititorului.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Întrebarea
Cititorul SuperUser William vrea să știe dacă squatters domeniu poate detecta când oamenii fac cereri WHOIS:
Am folosit întotdeauna whois domain.com pentru a verifica informații despre domenii, dar această întrebare Stack Exchange ma făcut să mă opresc și să cred:
Cum pot verifica dacă un domeniu este disponibil fără a declanșa un grabber?
S-au putut detecta de fapt, când s-au făcut cereri WHOIS?
Squatters de domenii pot detecta când oamenii fac cereri WHOIS?
Răspunsul
Contribuitorul SuperUser davidgo are răspunsul pentru noi:
În general, nr. Veți observa că în comentariile întrebării Stack Exchange la care v-ați conectat, am descoperit că a fost făcută printr-o interfață web la WHOIS.Interfața web a fost elementul "gotcha", iar interogarea WHOIS nu a fost ciupită, dar a fost un fel de atac de tip "man-in-the-middle" în care interfața "web-> WHOIS" a fost folosită pentru a deturnacerere. Când faceți o solicitare WHOIS, utilizați direct un client WHOIS de încredere, nu o interfață web, și ar trebui să fiți bine.
i-am răspuns "În general, nu", deoarece este posibil ca un registrator să fi fost hacked sau este în liga cu băieții răi, și nu ar ști în mod necesar despre asta. Acest lucru este puțin probabil pentru cele mai multe domenii decente, totuși. De asemenea, este posibil( dar, din nou, puțin probabil) ca ISP-ul să se afle pe el și să înșele cererile WHOIS prin trafic, deoarece aceste cereri nu sunt criptate.
Pentru ceea ce merită, nu am avut niciodată un nume de domeniu înregistrat de sub mine ca urmare a unei solicitări WHOIS( prin utilizarea unui client WHOIS standard Linux).
Link-uri suplimentare de interes
Degustarea domeniilor [Wikipedia]
Nume de domeniu Front Running [Wikipedia]
Au ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
Credit de imagine: Zero( Wikimedia Commons)