Squatters ของโดเมนสามารถตรวจจับได้เมื่อมีคนร้องขอ WHOIS หรือไม่
มันอาจเป็นเรื่องที่น่าผิดหวังอย่างมากหากคุณพบชื่อโดเมนที่ไม่มีการอ้างสิทธิ์ที่คุณต้องการได้รับการจดทะเบียนจากคุณโดยใช้ชื่อโดเมนในวันรุ่งขึ้นหลังจากที่คุณค้นหา เมื่อคำนึงถึงประเด็นดังกล่าวแล้วคำถาม & คำตอบ SuperUser ของวันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น.
เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.
คำถาม
ผู้อ่าน SuperUser William ต้องการทราบว่า Domain squatters สามารถตรวจพบเมื่อมีคนร้องขอ WHOIS หรือไม่:
ฉันมักจะใช้ whois domain.com เพื่อตรวจสอบข้อมูลเกี่ยวกับโดเมน แต่คำถาม Stack Exchange นี้ทำให้ฉันหยุดและคิดว่า:
ฉันจะตรวจสอบได้อย่างไรว่าโดเมนพร้อมใช้งานโดยไม่ต้องมีตัวเรียกใช้?
Squatters ของโดเมนสามารถตรวจจับได้จริงเมื่อมีการร้องขอ WHOIS?
Squatters ของโดเมนสามารถตรวจจับได้เมื่อมีคนร้องขอ WHOIS?
คำตอบ
ผู้สนับสนุน SuperUser davidgo มีคำตอบสำหรับเรา:
โดยทั่วไปแล้วไม่มี คุณจะสังเกตเห็นว่าในความคิดเห็นของคำถาม Stack Exchange ที่คุณเชื่อมโยงไปเราพบว่ามีการทำผ่านเว็บอินเตอร์เฟสกับ WHOIS เว็บอินเตอร์เฟสเป็นองค์ประกอบ“ gotcha” และไม่ใช่แบบสอบถาม WHOIS ที่ถูกบีบอัด แต่เป็นการโจมตีแบบคนกลางตรงกลางโดยใช้ "เว็บ -> อินเตอร์เฟส WHOIS" เพื่อจี้การร้องขอ . เมื่อทำการร้องขอ WHOIS ให้ใช้ไคลเอ็นต์ WHOIS ที่เชื่อถือได้โดยตรงไม่ใช่เว็บอินเตอร์เฟสและคุณควรจะตกลง.
ฉันตอบว่า "โดยทั่วไปไม่" เพราะเป็นไปได้ว่านายทะเบียนถูกแฮ็คหรือเข้าร่วมกับคนร้ายและคุณไม่จำเป็นต้องรู้ สิ่งนี้ไม่น่าเป็นไปได้สำหรับโดเมนที่เหมาะสมที่สุด อาจเป็นไปได้ (แต่ไม่น่าเป็นไปได้อีกครั้ง) ที่ ISP ของคุณจะอยู่ในนั้นและกำลังดมกลิ่นคำขอ WHOIS ผ่านทราฟฟิกเนื่องจากคำขอเหล่านี้ไม่ได้เข้ารหัส.
สำหรับสิ่งที่คุ้มค่าฉันไม่เคยจดทะเบียนชื่อโดเมนจากฉันเนื่องจากการร้องขอ WHOIS (ผ่านการใช้ไคลเอนต์ Linux WHOIS มาตรฐาน).
ลิงค์เพิ่มเติมที่น่าสนใจ
ชิมโดเมน [Wikipedia]
ชื่อโดเมนที่ทำงานอยู่ด้านหน้า [Wikipedia]
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.
เครดิตรูปภาพ: Zeroos (Wikimedia Commons)