Я недавно зарегистрировал доменное имя .com через известного регистратора. Я сделал ошибку, добавив свой номер телефона в домен.
Доменное имя довольно неясно, и я зарегистрировал его в течение длительного периода (5 лет). Нет общедоступного веб-сайта, связанного с доменным именем, и я контролирую DNS-серверы (и почтовые серверы).
В течение 24 часов после регистрации доменного имени я получил 2 нежелательных звонка от третьих лиц, пытающихся продать мне услуги веб-дизайна. Они лгут / говорят мусор, когда их спрашивают, как они обнаружили эту информацию.
У меня такой вопрос: как они обнаруживают регистрацию доменного имени? Есть ли открытая / частично открытая база данных, которую они используют, продает ли мой регистратор эту информацию или что-то еще? Создают ли корневые серверы имен .com данные и продают данные запросов, сделанных против них?
источник
Ответы:
ICANN требует, чтобы в каждом домене была запись WHOIS , которая, помимо прочего, включает в себя имя, адрес, адрес электронной почты и номер телефона информации о владельце регистрации домена, административных и технических контактах. Хотя использование правил в маркетинговых целях противоречит правилам (раздел 3.3.5), это делается постоянно. Отчасти по этой причине многие регистраторы доменов предлагают услугу «конфиденциальности», посредством которой они выступают в качестве прокси-сервера для фактических контактов домена.
Там нет никакого центральной базы данных WHOIS , так что я буду честен , я не знаю , как они находят вновь созданные домены *. Хотя записи WHOIS действительно содержат информацию о том, когда домен был создан, когда последний раз обновлялся и т. Д., Я не знаю, как запросить базу данных WHOIS на основе этих полей. Но тогда я тоже не спамер ...
Согласно веб-сайту ICANN, рассмотрение жалоб на злоупотребление данными WHOIS находится вне их полномочий, и они предлагают вам искать другие способы решения проблемы:
Если утешительно, я зарегистрировал свою справедливую долю доменов, и мой опыт заключался в том, что телефонные звонки и спам-сообщения заканчиваются довольно быстро.
* Я сделал быстрый поиск в Google и обнаружил ряд служб, предлагающих массовый доступ к данным WHOIS.
источник
whois
запросы на случайные строки, случайные слова (скажем, из словарного API) или их комбинации, а также регистрировать ответы. Хотя я понятия не имею, так ли это на самом деле. Может быть, кучка людей в комнате, вручную набирающих случайныеwhois
запросы, все, что я знаю.Каждый реестр рДВУ уполномочен в рамках своего контракта ICANN предоставлять свои файлы зон.
Файлы зон перечисляют все опубликованные доменные имена, которые являются почти всеми доменными именами в TLD, но не все: это исключает доменные имена без серверов имен (вполне законный случай, иногда вы можете захотеть защитить имя, не связывая его с какой-либо онлайн-службой) или доменные имена находятся в режиме ожидания (статус EPP
clientHold
илиserverHold
удаляют доменные имена из публикации).Вы можете выполнить поиск в CZDA, чтобы найти онлайн-платформу, которая позволит любому бесплатно при принятии контракта иметь возможность получить любой файл зоны gTLD, который обновляется каждый день.
Таким образом, очень легко получить список доменных имен, если вы делаете это 2 дня подряд, вы можете вычислить разницу и найти вновь добавленные доменные имена (которые в основном были бы недавно зарегистрированными доменными именами, с некоторыми исключения по причинам, изложенным в верхней части), а затем выполните запросы whois, чтобы получить контактные данные, связанные с этими доменами, а затем связаться с людьми.
Обратите внимание, что когда вы получаете доступ к CZDA, вы подписываете договор, который предписывает некоторые правила относительно того, что вы можете или не можете делать с данными. Я не уверен, что описанная здесь деятельность подпадает под приемлемый случай контракта, но я не юрист, и это крайне сложно уважать. Во всяком случае, технически это тривиально.
ccTLD чаще всего не предоставляют доступ к своим файловым зонам. Некоторые из них (например, .FR) просто предоставляют каждый день список вновь зарегистрированных доменных имен. Это возвращает вас точно на предыдущем шаге, когда вы вычислили разницу двух файлов зоны, а затем позволяет вам связываться с людьми таким же образом.
Кроме того, и совершенно не имеет отношения, если вы внимательно прочитаете контракт с регистраторами ICANN (и опять же только для рДВУ), вы найдете внутри пункта, показывающего, что регистраторы должны продавать свою полную базу данных имен + контактные данные в некоторых конкретных случаях. Это дорого (10 000 долларов на одного регистратора!), Но также может быть способом получения данных.
Чтобы защитить себя от всех этих ходатайств, зарегистрируйте свои доменные имена в службах конфиденциальности / прокси, чтобы ваши личные данные никогда не появлялись в выводе whois. Это предлагается многими регистраторами и будет становиться все более и более нормой благодаря новым правилам о конфиденциальности данных для отдельных лиц, таким как GDPR в Европейском союзе.
источник
Вы уже получили много хороших ответов, но я думаю, что мой опыт показывает, что эта информация продается в большом масштабе на очень фундаментальном уровне доступа. Я зарегистрировал 3 домена 6 месяцев назад и получил около 50 звонков по телемаркетингу. Через три месяца я переместил и обновил свою информацию ICANN - она сразу же вызвала очередной залп маркетинговых звонков. Так что, похоже, информация сразу доступна и срабатывает при любых изменениях :(
Это настолько вопиюще и непротиворечиво, что заставляет меня поверить, что информация немедленно доступна непосредственно от ICANN и / или организаций, занимающихся регистрацией имен, либо умышленно, либо по небрежности. Вполне вероятно, что регистраторы имен активно занимаются маркетингом информации или, по крайней мере, небрежно ее защищают.
Даже после последнего обновления 3 месяца назад я продолжаю получать 1-2 звонка в день. В будущем я буду использовать только номера телефонов с истекшим сроком действия или сообщения. (У меня есть волшебный номер, который я больше не использую, или я мог бы использовать голосовой номер Google, который больше не используется.)
источник