希望する未請求のドメイン名が、調べた翌日にドメインスクワッターによって突然あなたの下から登録されたことがわかった場合、非常にイライラする可能性があります。そのジレンマを念頭に置いて、今日のスーパーユーザーのQ&A投稿には、好奇心旺盛な読者の質問に対する答えがあります。
今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。
質問
スーパーユーザーリーダーのWilliamは、ドメインスクワッターがWHOISリクエストを行ったときに検出できるかどうかを知りたいと考えています。
私はいつも使ってきました whois domain.com ドメインに関する情報を確認するためですが、このStack Exchangeの質問により、私は立ち止まって考えました。
グラバーをトリガーせずにドメインが利用可能であることを確認するにはどうすればよいですか?
ドメインスクワッターは、WHOISリクエストがいつ行われたかを実際に検出できますか?
ドメインスクワッターは、人々がWHOISリクエストを行うタイミングを検出できますか?
答え
スーパーユーザーの寄稿者であるdavidgoが私たちに答えを持っています:
一般的にはありません。リンクしたStackExchangeの質問のコメントで、WHOISへのWebインターフェイスを介して行われたことがわかります。 Webインターフェースは「落とし穴」要素であり、ピンチされたのはWHOISクエリではありませんでしたが、「web-> WHOISインターフェース」を使用してリクエストをハイジャックする一種の中間者攻撃でした。 。 WHOISリクエストを行うときは、Webインターフェイスではなく、信頼できるWHOISクライアントを直接使用してください。問題はありません。
私は「一般的に、いいえ」と答えました。なぜなら、レジストラがハッキングされたか、悪者と同盟を結んでいる可能性があり、必ずしもそれについて知っているとは限らないからです。ただし、これはほとんどのまともなドメインでは起こりそうにありません。また、ISPがその上にいて、トラフィックを介してWHOIS要求をスニッフィングしている可能性もあります(ただし、これらの要求は暗号化されていないため)。
(標準のLinux WHOISクライアントを使用して)WHOISリクエストを行った結果、自分の下からドメイン名を登録したことはありません。
興味のある追加のリンク
ドメインテイスティング 9000002
ドメイン名フロントランニング 9000003
説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください 。
画像クレジット: Zeroos(ウィキメディアコモンズ)
