ドメインスクワッタは、人々がWHOIS要求を行ったことを検出できますか?
検索した翌日、希望していない要求されていないドメイン名が突然、ドメイン不法占拠者によってあなたの下から登録されていることが判明した場合、非常にイライラすることがあります。そのジレンマを念頭に置いて、今日のSuperUser Q&Aの投稿には、興味をそそられる読者の質問に対する答えがあります。.
本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.
質問
SuperUserの読者Williamは、ドメインの不法占拠者がWHOIS要求を出したときにそれを検出できるかどうかを知りたいのです。
私はいつも使っています whois domain.com ドメインについての情報をチェックするために、しかしこのStack Exchangeの質問は私をやめて考えさせました:
グラバーを起動せずにドメインが利用可能であることを確認する方法?
ドメインの不法占拠者は、WHOIS要求が行われた時期を実際に検出できますか?
ドメイン不法行為者がWHOIS要求を出したときに検出できるようにする?
答え
SuperUser寄稿者davidgoが私たちに答えを持っています。
一般的に、いいえ。あなたがリンクしているStack Exchangeの質問のコメントで、WHOISへのウェブインターフェースを通してそれがなされたことを私達は発見したことに気づくでしょう。 Webインターフェースは「gotcha」要素であり、挟まれたのはWHOISクエリではありませんでしたが、「web-> WHOISインターフェース」がリクエストを乗っ取るために使用される一種の中間者攻撃でした。 。 WHOISリクエストをするときは、Webインターフェースではなく、信頼できるWHOISクライアントを直接使ってください。.
レジストラがハッキングされた、または悪者と連帯していると考えられるので、私は「一般的に、いいえ」と答えました。もっともこれはほとんどのまともなドメインにはあり得ません。あなたのISPがその上にあり、トラフィックを通してWHOIS要求を盗聴している可能性もあります(これらの要求は暗号化されていないため)。.
それが価値があるもののために、私は(標準的なLinux WHOISクライアントの使用を通して)WHOIS要求をした結果として私の下から登録されたドメイン名を持ったことがありませんでした。.
その他の関連リンク
ドメインテイスティング[Wikipedia]
ドメインネームフロントランニング[Wikipedia]
説明に追加するものがありますか?コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか?こちらのディスカッションスレッドをチェックしてください。.
画像クレジット:Zeroos(ウィキメディアコモンズ)