Kan Domain Squatters opdage, når folk gør WHOIS anmodninger?
Det kan være meget frustrerende, hvis du finder ud af det uanmeldte domænenavn, du ønskede, er pludselig blevet registreret lige ud fra under dig af en domænehugger dagen efter du kiggede op. Med dette dilemma i tankerne har dagens SuperUser Q & A-post svaret på en nysgerrig læsers spørgsmål.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Spørgsmålet
SuperUser læser William ønsker at vide, om domænehuggerne kan opdage, når folk laver WHOIS-anmodninger:
Jeg har altid brugt whois domain.com at tjekke for oplysninger om domæner, men dette Stack Exchange spørgsmål fik mig til at stoppe og tænke:
Hvordan kontrollerer jeg, at et domæne er tilgængeligt uden at udløse en grabber?
Kan domænehuggerne faktisk opdage, når WHOIS-anmodninger er lavet?
Kan domænehuggerne opdage, hvornår folk gør WHOIS-anmodninger?
Svaret
SuperUser bidragyder davidgo har svaret for os:
Generelt nej. Du vil bemærke, at i kommentarerne fra Stack Exchange-spørgsmålet du linkede til, opdagede vi, at det var gjort via en web-interface til WHOIS. Web-grænsefladen var "gotcha" -elementet, og det var ikke WHOIS-spørgsmålet, der blev klæbt, men det var en slags man-in-the-middle-angreb, hvor "web-> WHOIS-grænsefladen" blev brugt til at kapre anmodningen . Når du foretager en WHOIS-anmodning, skal du bruge en betroet WHOIS-klient direkte, ikke en web-grænseflade, og du skal være OK.
Jeg svarede "Generelt nej." Fordi det er tænkeligt, at en registrar er blevet hacket eller er i liga med de onde, og du ville ikke nødvendigvis vide om det. Dette er dog usandsynligt for de fleste anstændige domæner. Det er også muligt (men igen usandsynligt), at din internetudbyder er i det og sniffer WHOIS-anmodningerne gennem trafik, da disse anmodninger ikke krypteres.
For hvad det er værd, har jeg aldrig fået et domænenavn registreret fra under mig som et resultat af at lave en WHOIS-anmodning (ved brug af en standard Linux WHOIS-klient).
Yderligere links af interesse
Domain Tasting [Wikipedia]
Domain Name Front Running [Wikipedia]
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
Billedkredit: Zeroos (Wikimedia Commons)