Kan Domain Squatters worden gedetecteerd wanneer mensen WHOIS-aanvragen indienen?
Het kan zeer frustrerend zijn als u ontdekt dat de niet-opgeëiste domeinnaam die u wilde, plotseling is geregistreerd door een domeinkraker. de dag nadat je het opgezocht hebt. Met dat dilemma in gedachten heeft het SuperUser Q & A-bericht van vandaag het antwoord op de vraag van een nieuwsgierige lezer. De vraag-en-antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.
De vraag
SuperUser-lezer William wil weten of domeinkrakers kunnen detecteren wanneer mensen WHOIS-verzoeken indienen:
ik heb altijd
whois domain.com gebruikt om informatie over domeinen te controleren, maar deze Stack Exchange-vraag deed me stoppen en denken: Hoe kan ik controleren of een domein beschikbaar is zonder een grabber te activeren?
Kunnen domeinkrakers daadwerkelijk detecteren wanneer WHOIS-aanvragen worden gedaan?
Kraken domeinkrakers wanneer mensen ondervraagd worden WHOIS-aanvragen maken?
Het antwoord
SuperUser-bijdrager davidgo heeft het antwoord voor ons:
Over het algemeen geen. U zult opmerken dat we in de opmerkingen van de Stack Exchange-vraag waarmee u een link hebt gemaakt, ontdekten dat dit via een webinterface voor WHOIS werd gedaan. De webinterface was het "gotcha" -element, en het was niet de WHOIS-query die werd geknepen, maar het was een soort van man-in-the-middle aanval waarbij de "web-> WHOIS-interface" werd gebruikt om het verzoek te kapen . Gebruik bij het maken van een WHOIS-verzoek direct een vertrouwde WHOIS-client, geen webinterface, en je zou in orde moeten zijn.
Ik antwoordde "Generally, no." Omdat het denkbaar is dat een registrar is gehackt of in competitie is met de slechteriken, en je zou het niet per se weten. Dit is echter onwaarschijnlijk voor de meeste fatsoenlijke domeinen. Het is ook mogelijk (maar nogmaals, onwaarschijnlijk) dat uw internetprovider er mee bezig is en snuffelt de WHOIS-verzoeken via het verkeer omdat deze verzoeken niet zijn gecodeerd.
Voor wat het waard is, heb ik nog nooit een domeinnaam geregistreerd van onder mij als gevolg van het maken van een WHOIS-verzoek (door het gebruik van een standaard Linux WHOIS-client).
Aanvullende interessante links
Domain Tasting [Wikipedia]
Domeinnaam Voorkant [Wikipedia]
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.
Image Credit: Zeroos (Wikimedia Commons)
Het bestand van uw gastheer bewerken op Windows, Mac of Linux
Soms moet u het hosts-bestand op uw computer bewerken. Soms vanwege een aanval of een grap en anderen, zodat u de toegang tot websites en netwerkverkeer eenvoudig en vrij kunt beheren. hostsbestanden zijn sinds ARPANET in gebruik. Ze werden gebruikt om hostnamen voor DNS op te lossen. hosts-bestanden zouden massieve documenten zijn die worden gebruikt om de netwerknaamresolutie te ondersteunen.
Beveiligingsdeskundigen raden aan om verificatie met twee factoren te gebruiken om uw online accounts waar mogelijk te beveiligen. Veel services gebruiken standaard sms-verificatie, verzenden codes via sms naar je telefoon wanneer je probeert in te loggen. Maar sms-berichten hebben veel beveiligingsproblemen en zijn de minst veilige optie voor tweefactorauthenticatie.
