Домашня » як » Чи можна виявити, коли власники домену виявляють, коли люди роблять запити WHOIS?

    Чи можна виявити, коли власники домену виявляють, коли люди роблять запити WHOIS?

    Це може бути дуже засмучує, якщо ви дізнаєтеся, незатребуваного доменне ім'я ви хотіли раптом зареєстрований прямо з-під вас домену squatter на наступний день після того, як ви подивилися. Маючи на увазі цю дилему, сьогоднішня посада із запитаннями та відповідями SuperUser має відповідь на запитання цікавого читача.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Питання

    Читач від суперкористувача Вільям хоче знати, чи можна виявити, що власники домену виявляють, коли люди роблять запити WHOIS:

    Я завжди використовував whois domain.com щоб перевірити наявність відомостей про домени, але це питання Сток Exchange змусило мене зупинитися й подумати:

    Як перевірити, чи домен доступний без запуску грабера?

    Чи можуть фактично визначити, коли запрошення WHOIS зроблені?

    Можуть виявляти, що люди, які займаються доменом, виявляють запити WHOIS?

    Відповідь

    Співробітник SuperUser davidgo має відповідь для нас:

    Загалом, ні. Ви помітите, що в коментарях до запиту Stack Exchange, з яким ви пов'язали, ми виявили, що це було зроблено через веб-інтерфейс до WHOIS. Веб-інтерфейс був елементом "gotcha", і не було зафіксовано запит WHOIS, але це був тип атаки "людина-в-середині", де "веб-> інтерфейс WHOIS" використовувався для захоплення запиту . При поданні запиту WHOIS, використовуйте надійний клієнт WHOIS безпосередньо, а не веб-інтерфейс, і ви повинні бути в порядку.

    Я відповів «Загалом, ні», тому що можна вважати, що реєстратор був зламаний або вступає в згоду з поганими хлопцями, і ви не обов'язково знаєте про це. Це малоймовірно для більшості пристойних доменів. Це також можливо (але знову ж таки, малоймовірно), що ваш провайдер знаходиться в ньому і нюхає запити WHOIS через трафік, оскільки ці запити не зашифровані.

    Для чого це варто, я ніколи не мав доменне ім'я, зареєстроване з-під мене, як результат запрошення WHOIS (через використання стандартного клієнта WHOIS WHOIS).

    Додаткові цікаві посилання

    Дегустація домену [Вікіпедія]

    Доменне ім'я фронту, що виконується [Вікіпедія]


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.

    Зображення: Zeroos (Вікісховище)