Cela peut être très frustrant si vous découvrez que le nom de domaine non réclamé que vous vouliez a été soudainement enregistré sous vos yeux par un squatter de domaine le lendemain de sa recherche. En gardant ce dilemme à l’esprit, le post de questions-réponses SuperUser d'aujourd'hui a la réponse à la question d'un lecteur curieux.
La session de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web de questions-réponses géré par la communauté.
The Question
William, lecteur SuperUser, veut savoir si les squatteurs de domaine peuvent détecter quand les gens font des requêtes WHOIS:
J'ai toujours utilisé domaine whois.com pour vérifier les informations sur les domaines, mais cette question sur Stack Exchange m'a fait réfléchir:
Comment vérifier qu'un domaine est disponible sans déclencher de grabber?
Les squatteurs de domaine peuvent-ils réellement détecter les demandes WHOIS?
Les squatteurs de domaine peuvent-ils détecter quand les gens font des demandes WHOIS?
La réponse
Le contributeur SuperUser Davidgo a la réponse pour nous:
Généralement, non. Vous remarquerez que dans les commentaires de la question Stack Exchange à laquelle vous avez lié, nous avons découvert que cela avait été fait via une interface Web vers WHOIS. L'interface Web était l'élément «gotcha», et ce n'était pas la requête WHOIS qui a été pincée, mais c'était une sorte d'attaque de type man-in-the-middle où «l'interface web-> WHOIS» était utilisée pour détourner la requête . Lorsque vous faites une demande WHOIS, utilisez directement un client WHOIS de confiance, pas une interface Web, et vous devriez être d'accord.
J'ai répondu "En général, non." car il est concevable qu'un registraire ait été piraté ou soit de mèche avec les méchants, et vous ne le sauriez pas forcément. Ceci est cependant peu probable pour la plupart des domaines décents. Il est également possible (mais encore une fois, peu probable) que votre FAI y participe et qu'il renifle les demandes WHOIS via le trafic, car ces demandes ne sont pas cryptées.
Pour ce que cela vaut, je n'ai jamais eu de nom de domaine enregistré sous moi à la suite d'une demande WHOIS (via l'utilisation d'un client WHOIS standard Linux).
Liens d'intérêt supplémentaires
Dégustation de domaine [Wikipedia]
Nom de domaine avant en cours d'exécution [Wikipedia]
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici .
Image Credit: Zeroos (Wikimedia Commons)
