Het kan erg frustrerend zijn als je erachter komt dat de niet-opgeëiste domeinnaam die je wilde, plotseling onder je vandaan is geregistreerd door een domeinkraker de dag nadat je hem hebt opgezocht. Met dat dilemma in gedachten, biedt de SuperUser Q & A-post van vandaag het antwoord op de vraag van een nieuwsgierige lezer.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser – een onderdeel van Stack Exchange, een door de gemeenschap aangestuurde groep van Q & A-websites.
De vraag
SuperUser-lezer William wil weten of domeinkrakers kunnen detecteren wanneer mensen WHOIS-verzoeken doen:
Ik heb altijd gebruikt whois domein.com om informatie over domeinen te controleren, maar deze Stack Exchange-vraag deed me stoppen en nadenken:
Hoe controleer ik of een domein beschikbaar is zonder een grabber te activeren?
Kunnen domeinkrakers echt detecteren wanneer WHOIS-verzoeken worden gedaan?
Kunnen domeinkrakers detecteren wanneer mensen WHOIS-verzoeken indienen?
Het antwoord
SuperUser-bijdrager davidgo heeft het antwoord voor ons:
Over het algemeen niet. U zult opmerken dat we in de opmerkingen van de Stack Exchange-vraag waarnaar u linkt, hebben ontdekt dat dit werd gedaan via een webinterface naar WHOIS. De webinterface was het “gotcha” -element, en het was niet de WHOIS-query die werd geknepen, maar het was een soort man-in-the-middle-aanval waarbij de “web-> WHOIS-interface” werd gebruikt om het verzoek te kapen . Gebruik bij het doen van een WHOIS-aanvraag rechtstreeks een vertrouwde WHOIS-client, niet een webinterface, en het zou goed moeten zijn.
Ik antwoordde “Over het algemeen nee.” omdat het denkbaar is dat een registrar is gehackt of in competitie staat met de slechteriken, en u hoeft er niet per se van op de hoogte te zijn. Dit is echter onwaarschijnlijk voor de meeste fatsoenlijke domeinen. Het is ook mogelijk (maar nogmaals, onwaarschijnlijk) dat uw ISP erin zit en de WHOIS-verzoeken door het verkeer snuffelt, aangezien deze verzoeken niet gecodeerd zijn.
Voor wat het waard is, ik heb nog nooit een domeinnaam onder mij laten registreren als gevolg van het doen van een WHOIS-aanvraag (door het gebruik van een standaard Linux WHOIS-client).
Aanvullende interessante links
Domeinproeverij [Wikipedia]
Domeinnaam Front Running [Wikipedia]
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread.
Afbeeldingscredits: Zeroos (Wikimedia Commons)