Kan Domain Squatters detecteren wanneer mensen WHOIS-verzoeken indienen?
Het kan erg frustrerend zijn als je erachter komt dat de niet-opgeëiste domeinnaam die je wilde, plotseling is geregistreerd door een domeinkraker op de dag nadat je het opgezocht hebt. Met dat dilemma in gedachten heeft het SuperUser Q & A-bericht van vandaag het antwoord op de vraag van een nieuwsgierige lezer.
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.
De vraag
SuperUser-lezer William wil weten of domeinkrakers kunnen detecteren wanneer mensen WHOIS-verzoeken indienen:
Ik heb altijd gebruikt whois domain.com om te controleren op informatie over domeinen, maar deze Stack Exchange-vraag deed me stoppen en denken:
Hoe controleer ik of een domein beschikbaar is zonder een grabber te activeren?
Kunnen domeinkrakers daadwerkelijk detecteren wanneer WHOIS-aanvragen zijn gedaan?
Kunnen domeinkrakers detecteren wanneer mensen WHOIS-verzoeken indienen??
Het antwoord
SuperUser-bijdrager davidgo heeft het antwoord voor ons:
Over het algemeen niet. U zult opmerken dat we in de opmerkingen van de Stack Exchange-vraag waarmee u een link hebt gemaakt, ontdekten dat dit via een webinterface voor WHOIS werd gedaan. De webinterface was het "gotcha" -element, en het was niet de WHOIS-query die werd geknepen, maar het was een soort van man-in-the-middle aanval waarbij de "web-> WHOIS-interface" werd gebruikt om het verzoek te kapen . Gebruik bij het maken van een WHOIS-verzoek direct een vertrouwde WHOIS-client, geen webinterface, en u zou in orde moeten zijn.
Ik antwoordde "Generally, no." Omdat het denkbaar is dat een registrar is gehackt of in competitie is met de slechteriken, en je zou het niet per se weten. Dit is echter onwaarschijnlijk voor de meeste fatsoenlijke domeinen. Het is ook mogelijk (maar nogmaals, onwaarschijnlijk) dat uw internetprovider zich erin bevindt en de WHOIS-verzoeken snuffelt via het verkeer, aangezien deze verzoeken niet zijn gecodeerd.
Voor wat het waard is, heb ik nog nooit een domeinnaam geregistreerd onder mij als gevolg van het maken van een WHOIS-verzoek (door het gebruik van een standaard Linux WHOIS-client).
Extra interessante links
Domain Tasting [Wikipedia]
Domeinnaam Voorloop [Wikipedia]
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.
Beeldcredits: Nero's (Wikimedia Commons)