Детали регистрации .com просочились

4474
davidgo

Я недавно зарегистрировал доменное имя .com через известного регистратора. Я сделал ошибку, добавив свой номер телефона в домен.

Доменное имя довольно неясно, и я зарегистрировал его в течение длительного периода (5 лет). Нет общедоступного веб-сайта, связанного с доменным именем, и я контролирую DNS-серверы (и почтовые серверы).

В течение 24 часов после регистрации доменного имени я получил 2 нежелательных звонка от третьих лиц, пытающихся продать мне услуги веб-дизайна. Они лгут / говорят мусор, когда их спрашивают, как они обнаружили эту информацию.

У меня такой вопрос: как они обнаруживают регистрацию доменного имени? Есть ли открытая / частично открытая база данных, которую они используют, продает ли мой регистратор эту информацию или что-то еще? Создают ли корневые серверы имен .com запись и продают ли данные запросы, сделанные против них?

27
У меня есть 3 * .com домена и 5 * .de доменов ... все с моим полным адресом, почтовым и телефонным номером ... никогда не получали письмо, почту или звонок ... Mischa 7 лет назад 9
@MischaBehrend тебе очень повезло. Что касается davidgo: зарегистрируйте отдельную / новую учетную запись Google и настройте на ней Google Voice - НЕ пересылайте номер на ваш реальный телефон, а просто пересылайте текстовые / голосовые сообщения на новое письмо. Затем используйте новый адрес электронной почты Google и Voice # в своих данных WHOIS, и вы все равно сможете получать легальные сообщения, но теперь ВЫ можете выбирать, когда вам нужно просеять чушь. Также будьте готовы к неизбежному спаму по почте: http://www.dcsny.com/technology-blog/idns-domain-registrar-scam/ Doktor J 7 лет назад 7
У меня была целая горстка доменов, зарегистрированных на протяжении десятилетий, с номером, который я хранил в течение того же периода времени, и до сих пор не получил и не получил ни одного звонка по поводу домена / веб-сервисов. Опять же, я не знаю, что делает Google Voice, чтобы защитить меня от спама. music2myear 7 лет назад 0
По моему опыту, это увеличилось в последние годы. В настоящее время новый домен получает от меня 25 телефонных звонков и 50 электронных писем в течение следующих недель. Веб дизайн, дизайн логотипов, бизнес реклама. Matt Nordhoff 7 лет назад 1
«Как они обнаруживают регистрацию доменного имени?», Полагаю, whois yourdomain.com в любом терминале. Andrea Lazzarotto 7 лет назад 0
@AndreaLazzarotto Но есть идеи, как они узнают, что ищут домен, который был только что зарегистрирован? Twisty Impersonator 7 лет назад 1
Может быть, ежедневно скачивать и просматривать [файл зоны .com] (https://www.verisign.com/en_US/channel-resources/domain-registry-products/zone-file/index.xhtml)? (Исключая домены без серверов имен, но достаточно хорошие.) Matt Nordhoff 7 лет назад 0

3 ответа на вопрос

39
Twisty Impersonator

ICANN требует, чтобы в каждом домене была запись WHOIS, которая, помимо прочего, включает информацию об имени, адресе, адресе электронной почты и номере телефона владельца домена, административных и технических контактов. Хотя использование этого в маркетинговых целях противоречит правилам (раздел 3.3.5), это делается постоянно. Отчасти по этой причине многие регистраторы доменов предлагают услугу «конфиденциальности», посредством которой они выступают в качестве посредника для связи с фактическими контактами домена.

Там нет никакого центральной базы данных WHOIS, так что я буду честен, я не знаю, как они находят вновь созданные домены *. Хотя записи WHOIS действительно содержат информацию о том, когда домен был создан, когда последний раз обновлялся и т. Д., Я не знаю, как запросить базу данных WHOIS на основе этих полей. Но тогда я тоже не спамер ...

Согласно веб-сайту ICANN, рассмотрение жалоб на злоупотребление данными WHOIS находится вне их полномочий, и они предлагают вам искать другие способы решения проблемы:

Жалобы на спам выходят за рамки и полномочия ICANN; для этих типов жалоб, пожалуйста, обратитесь к одному из вариантов, перечисленных ниже:

  • Вы можете связаться с правоохранительными органами в вашей юрисдикции
  • Вы можете подать жалобу в организацию по защите прав потребителей, такую ​​как Международная сеть по защите прав потребителей и Федеральная торговая комиссия США.
  • Вы можете связаться с Интернет-провайдером спаммера
  • Вы можете связаться с регистратором электронной почты спамера

Если утешительно, я зарегистрировал свою справедливую долю доменов, и мой опыт заключался в том, что телефонные звонки и спам-сообщения заканчиваются довольно быстро.

* Я сделал быстрый поиск в Google и обнаружил ряд служб, предлагающих массовый доступ к данным WHOIS.

Спасибо за ваше письмо. Я знал о базе данных who и ее содержимом, но не знал, что ICANN допустит злоупотребления ею (после прочтения https://whois.icann.org/en/primer, я почти уверен, что именно так данные собираются. ) davidgo 7 лет назад 0
Это общедоступная запись для третьих лиц, чтобы связаться с вами, чтобы дать им возможность связаться с вами, если что-то с вашего сайта не работает или для бизнеса. Так что на самом деле не ICANN допускает злоупотребления, а те, кто связывается с вами. Учебник для начинающих довольно хорош в этом. Seth 7 лет назад 0
@Seth, за исключением их заявления «В соответствии с контрактами ICANN, WHOIS может использоваться для любых законных целей, кроме как для обеспечения массовой незапрашиваемой, коммерческой рекламы или запросов или для обеспечения большого объема автоматизированных электронных процессов, которые отправляют запросы или данные в реестр или системы регистратора, за исключением случаев, когда это необходимо для управления доменными именами. " davidgo 7 лет назад 3
Да, но это не юридическая причина, и в вашем локальном реестре могут быть другие требования для использования этих данных. Если я беру свой локальный нДВУ, он однозначно гласит: не разрешается использовать его для каких-либо целей, кроме технических или административных требований, связанных с работой Интернета, или для связи с владельцем домена по юридическим проблемам. ... Запрещено, в частности, использовать его в рекламных целях или для каких-либо аналогичных целей. Другой вопрос - как с этим обращаться, если вы получаете доступ к этим данным через третье лицо, которое сначала должно было согласиться с этими условиями. Seth 7 лет назад 0
Моя первая мысль о том, как они обнаружат новые адреса, будет грубой - автоматически выполнять `whois` запросы на случайные строки, случайные слова (скажем, из словарного API) или их комбинацию, а также регистрировать ответы. Хотя я понятия не имею, так ли это на самом деле. Может быть, это кучка людей в комнате, которые вручную набирают произвольные 'whois' запросы для всего, что я знаю. CGriffin 7 лет назад 1
Вы также можете выполнить whois com -L или аналогичный запрос, чтобы получить списки данных с сервера whois. PlasmaHH 7 лет назад 1
@ davidgo Стоит отметить, что «можно использовать», здесь, скорее всего, означает «вам разрешено делать это без проблем». Это не * означает *, что «физически невозможно спамить, но возможны и другие вещи». Возможно, поэтому спамеры не решались точно сказать вам, как они получили ваши контактные данные. Ethan Kaminski 7 лет назад 2
«Если честно, я не знаю, как они находят вновь созданные домены», это тривиально, подробности смотрите в моем ответе. И вы правы, что вы не можете запрашивать (доменное имя) whois-серверы ни на чем другом, кроме доменного имени (или идентификатора контакта, или имени сервера имен, или IP-адреса, но все эти случаи здесь не имеют значения) Patrick Mevzek 6 лет назад 0
1
Patrick Mevzek

Каждый реестр рДВУ уполномочен в рамках своего контракта ICANN предоставлять свои файлы зон.

Файлы зон перечисляют все опубликованные доменные имена, которые являются почти всеми доменными именами в TLD, но не все: это исключает доменные имена без серверов имен (вполне законный случай, иногда вы можете захотеть защитить имя, не связывая его с какой-либо онлайн-службой) или доменные имена находятся в режиме ожидания (статус EPP clientHoldили serverHoldудаляют доменные имена из публикации).

Вы можете выполнить поиск в CZDA, чтобы найти онлайн-платформу, которая позволит любому бесплатно при принятии контракта иметь возможность получить любой файл зоны gTLD, который обновляется каждый день.

Таким образом, очень легко получить список доменных имен, если вы делаете это 2 дня подряд, вы можете вычислить разницу и найти вновь добавленные доменные имена (которые в основном были бы недавно зарегистрированными доменными именами, с некоторыми исключения по причинам, изложенным в верхней части), а затем выполните запросы whois, чтобы получить контактные данные, связанные с этими доменами, а затем связаться с людьми.

Обратите внимание, что когда вы получаете доступ к CZDA, вы подписываете договор, который предписывает некоторые правила относительно того, что вы можете или не можете делать с данными. Я не уверен, что описанная здесь деятельность подпадает под приемлемый случай контракта, но я не юрист, и это крайне сложно соблюсти. Во всяком случае, технически это тривиально.

ccTLD чаще всего не предоставляют доступ к своим файловым зонам. Некоторые из них (например, .FR) просто предоставляют каждый день список вновь зарегистрированных доменных имен. Это возвращает вас точно к предыдущему шагу, когда вы вычислили разницу двух файлов зоны, а затем позволяет таким же образом связываться с людьми.

Кроме того, и совершенно не имеет отношения к этому, если вы внимательно прочитаете контракт с регистраторами ICANN (и снова только для рДВУ), вы найдете внутри пункта, показывающего, что регистраторы должны продавать свою полную базу данных имен + контактные данные в некоторых конкретных случаях. Это дорого (10 000 долларов на одного регистратора!), Но также может быть способом получения данных.

Чтобы защитить себя от всех этих ходатайств, зарегистрируйте свои доменные имена в службах конфиденциальности / прокси-сервера, чтобы ваши личные данные никогда не появлялись в выводе whois. Это предлагается многими регистраторами и будет становиться все более и более нормой благодаря новым правилам о конфиденциальности данных для отдельных лиц, таким как GDPR в Европейском союзе.

0
jwzumwalt

Вы уже получили много хороших ответов, но я думаю, что мой опыт показывает, что эта информация продается в большом масштабе на очень фундаментальном уровне доступа. Я зарегистрировал 3 домена 6 месяцев назад и получил около 50 звонков по телемаркетингу. Через три месяца я переместил и обновил свою информацию ICANN - она ​​сразу же вызвала очередной залп маркетинговых звонков. Так что, похоже, информация сразу доступна и срабатывает при любых изменениях :(

Это настолько вопиюще и непротиворечиво, что заставляет меня поверить, что информация немедленно поступает непосредственно от ICANN и / или организаций, занимающихся регистрацией имен, либо умышленно, либо по небрежности. Вполне вероятно, что регистраторы имен активно занимаются маркетингом информации или, по крайней мере, небрежно ее защищают.

Даже после последнего обновления 3 месяца назад я продолжаю получать 1-2 звонка в день. В будущем я буду использовать только номера телефонов с истекшим сроком действия или сообщения. (У меня есть волшебный номер, который я больше не использую, или я мог бы использовать голосовой номер Google, который больше не используется.)

Похожие вопросы