in

Les squatteurs de domaine peuvent-ils détecter lorsque des personnes effectuent des demandes WHOIS?

Cela peut être très frustrant si vous découvrez que le nom de domaine non réclamé que vous vouliez a été soudainement enregistré sous vous par un squatter de domaine le lendemain de sa recherche. Avec ce dilemme à l’esprit, l’article de questions-réponses sur les superutilisateurs d’aujourd’hui a la réponse à la question d’un lecteur curieux.

La question

William, lecteur SuperUser, veut savoir si les squatteurs de domaine peuvent détecter les demandes WHOIS:

J’ai toujours eu l’habitude de vérifier les informations sur les domaines, mais cette question de Stack Exchange m’a fait réfléchir:

Comment vérifier qu’un domaine est disponible sans déclencher un grabber?

Les squatteurs de domaine peuvent-ils réellement détecter les demandes WHOIS?

Les squatteurs de domaine peuvent-ils détecter quand les gens font des demandes WHOIS?

La réponse

Le contributeur SuperUser Davidgo a la réponse pour nous:

En général, non. Vous remarquerez que dans les commentaires de la question Stack Exchange à laquelle vous avez lié, nous avons découvert que cela avait été fait via une interface Web vers WHOIS. L’interface Web était l’élément «gotcha», et ce n’était pas la requête WHOIS qui a été pincée, mais c’était une sorte d’attaque de type man-in-the-middle où «l’interface web-> WHOIS» était utilisée pour détourner la requête . Lorsque vous faites une demande WHOIS, utilisez directement un client WHOIS de confiance, pas une interface Web, et vous devriez être d’accord.

J’ai répondu « En général, non. » car il est concevable qu’un registraire ait été piraté ou soit de mèche avec les méchants, et vous ne le sauriez pas forcément. Ceci est cependant peu probable pour la plupart des domaines décents. Il est également possible (mais encore une fois, peu probable) que votre FAI y participe et qu’il renifle les demandes WHOIS via le trafic, car ces demandes ne sont pas cryptées.

Pour ce que cela vaut, je n’ai jamais eu de nom de domaine enregistré sous moi à la suite d’une demande WHOIS (via l’utilisation d’un client WHOIS standard Linux).

Liens d’intérêt supplémentaires

Dégustation de domaine [Wikipedia]

Nom de domaine avant en cours d’exécution [Wikipedia]

Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment recevoir une alerte Alexa lorsque votre colis Amazon est prêt à être livré

Comment recevoir une alerte Alexa lorsque votre colis Amazon est prêt à être livré

Comment utiliser Google Maps pour la navigation dans Apple CarPlay

Comment utiliser Google Maps pour la navigation dans Apple CarPlay