그래서 저는 이렇게 했고 whois microsoft.com결과는 다음과 같았습니다.
MICROSOFT.COM.ARE.GODDAMN.PIGFUCKERS.NET.NS-NOT-IN-SERVICE.COM MICROSOFT.COM.CAN.GO.FUCK.ITSELF.AT.SECZY.COM MICROSOFT.COM.EENGURRA.COM MICROSOFT.COM.FILLS.ME.WITH.BELLIGERENCE.NET MICROSOFT.COM.HAS.A.PRESENT.COMING.FROM.HUGHESMISSILES.COM MICROSOFT.COM.IS.A.MESS.TIMPORTER.CO.UK MICROSOFT.COM.IS.A.STEAMING.HEAP.OF.FUCKING-BULLSHIT.NET MICROSOFT.COM.IS.HOSTED.ON.PROFITHOSTING.NET MICROSOFT.COM.IS.IN.BED.WITH.CURTYV.COM MICROSOFT.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET MICROSOFT.COM.IS.NOT.YEPPA.ORG MICROSOFT.COM.LIVES.AT.SHAUNEWING.COM MICROSOFT.COM.LOVES.ME.KOSMAL.NET MICROSOFT.COM.MAKES.RICKARD.DRINK.SAMBUCA.0800CARRENTAL.COM MICROSOFT.COM.MATCHES.THIS.STRING.AT.KEYSIGNERS.COM MICROSOFT.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.RAWKZ.MUH.WERLD.MENTALFLOSS.CA MICROSOFT.COM.SHOULD.GIVE.UP.BECAUSE.LINUXISGOD.COM MICROSOFT.COM.SOFTWARE.IS.NOT.USED.AT.REG.RU MICROSOFT.COM.WAREZ.AT.TOPLIST.GULLI.COM MICROSOFT.COM.WILL.BE.BEATEN.WITH.MY.SPANNER.NET MICROSOFT.COM.WILL.BE.SLAPPED.IN.THE.FACE.BY.MY.BLUE.VEINED.SPANNER.NET MICROSOFT.COM.ZZZ.IS.0WNED.AND.HAX0RED.BY.SUB7.NET MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM MICROSOFT.COM.ZZZZZZ.MORE.DETAILS.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZ.IM.ELITE.WANNABE.TOO.WWW.PLUS613.NET MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZZZZ.IS.A.GREAT.COMPANY.ITREBAL.COM MICROSOFT.COM
해킹당한 줄 알았는데 그렇게 큰 회사에서는 그럴 가능성이 낮기 때문에 이것이 권한이 없는 DNS 항목이라고 생각했습니다.
- 그 맞습니까? 그렇지 않다면 그것은 무엇입니까?
- 그렇다면 어떻게 해야 합니까?
- DNSSEC로 이를 방지할 수 있나요?
추신. 이 문제가 있는 도메인이 여러 개 있습니다...
whois google.com
GOOGLE.COM.AFRICANBATS.ORG GOOGLE.COM.AR GOOGLE.COM.AU GOOGLE.COM.BEYONDWHOIS.COM GOOGLE.COM.BR GOOGLE.COM.CN GOOGLE.COM.CO GOOGLE.COM.DO GOOGLE.COM.HACKED.BY.JAPTRON.ES GOOGLE.COM.HANNAHJESSICA.COM GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM GOOGLE.COM.HK GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM GOOGLE.COM.IS.HOSTED.ON.PROFITHOSTING.NET GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET GOOGLE.COM.LASERPIPE.COM GOOGLE.COM.LOLOLOLOLOL.SHTHEAD.COM GOOGLE.COM.MX GOOGLE.COM.MY GOOGLE.COM.NS1.CHALESHGAR.COM GOOGLE.COM.NS2.CHALESHGAR.COM GOOGLE.COM.PE GOOGLE.COM.PK GOOGLE.COM.RAINGUTTERPRO.COM GOOGLE.COM.SA GOOGLE.COM.SHQIPERIA.COM GOOGLE.COM.SOUTHBEACHNEEDLEARTISTRY.COM GOOGLE.COM.SPAMMING.IS.UNETHICAL.PLEASE.STOP.THEM.HUAXUEERBAN.COM GOOGLE.COM.SPROSIUYANDEKSA.RU GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM GOOGLE.COM.TR GOOGLE.COM.TW GOOGLE.COM.UA GOOGLE.COM.UY GOOGLE.COM.VABDAYOFF.COM GOOGLE.COM.VN GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET GOOGLE.COM.YUCEHOCA.COM GOOGLE.COM.YUCEKIRBAC.COM GOOGLE.COM.ZNAET.PRODOMEN.COM GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM GOOGLE.COM.ZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM GOOGLE.COM.ZZZZZZZZZZZZZZZZZZZZZZZZZZ.HAVENDATA.COM GOOGLE.COMMAS2CHAPTERS.COM GOOGLE.COM
whois apple.com
APPLE.COM.AT.WWW.BEYONDWHOIS.COM APPLE.COM.BEYONDWHOIS.COM APPLE.COM.HACKED.BY.JAPTRON.ES APPLE.COM.IS.0WN3D.BY.GULLI.COM APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM APPLE.COM.WAS.PWNED.BY.M1CROSOFT.COM APPLE.COM.WWW.BEYONDWHOIS.COM APPLE.COM.WWW.ZON.COM APPLE.COM.ZON.COM APPLE.COM
답변1
사용 중인 WHOIS 명령이 올바르게 작동하지 않습니다. 유효한 WHOIS 데이터는 다음과 같습니다.
Domain Name: MICROSOFT.COM
Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
Name Server: NS1.MSFT.NET
Name Server: NS2.MSFT.NET
Name Server: NS3.MSFT.NET
Name Server: NS4.MSFT.NET
Name Server: NS5.MSFT.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Status: serverDeleteProhibited
Status: serverTransferProhibited
Status: serverUpdateProhibited
Updated Date: 09-aug-2011
Creation Date: 02-may-1991
Expiration Date: 03-may-2021
>>> Last update of whois database: Fri, 15 Aug 2014 21:25:44 UTC <<<
실제로, 귀하가 얻는 데이터는 다음 목록에 불과한 것 같습니다.DNS 호스트 이름저것포함하다당신이 사용하는 검색어. 예를 들어, 세 번째 결과를 살펴보겠습니다.microsoft.com질문:
MICROSOFT.COM.EENGURRA.COM
DNS 호스트 이름은 다음에서 해석됩니다.오른쪽에서 왼쪽으로. 즉, 이 경우 도메인 이름은 다음과 같습니다.EENGURRA.COM. eengurra.com을 관리하는 사람은 누구나 자신의 도메인에 원하는 하위 도메인과 호스트 이름을 만들 수 있습니다. 이것들은왼쪽도메인 이름의
이 경우 eengurra.com이 하위 도메인을 만들었습니다.com해당 하위 도메인에서 호스트 이름을 만들었습니다.마이크로소프트. 결과는 호스트 이름입니다마이크로소프트도메인에서com.eengurra.com. 그것들을 합치면 얻을 수 있습니다.microsoft.com.eengurra.com, 이는 microsoft.com과 관련된 것처럼 보임에도 불구하고 eengurra.com 소유자가 제어하는 도메인 내의 모든 DNS 항목을 기만적으로 조작하는 것에 지나지 않습니다.
답변2
whois 시스템은 DNS와 접선적으로만 관련되어 있습니다. DNS 프로토콜을 사용하지 않으며 DNS 프로토콜이 작동하는 데 필요하지 않습니다. 완전히 별개의 데이터베이스이며규약. 귀하의 whois 클라이언트가 유효하지 않은 데이터가 있는 whois 서버를 가리키고 있거나 귀하의 요청이 잘못된 whois 서버로 리디렉션되고 있는 것이 거의 확실합니다. 여러 가지 다른 후이즈가 있습니다
DNSSEC는 DNS가 아니기 때문에 아무 도움도 되지 않습니다.
나는 당신의 whois 요청이 어떻게 전복되고 있는지 분리하는 데 시간을 할애할 것입니다. 어떤 종류의 맬웨어가 잘못된 whois 서버를 가리키는 whois 클라이언트의 구성을 업데이트했거나 맬웨어가 whois 바이너리를 완전히 대체했을 수 있습니다.
답변3
-whois는 도메인 이름만 나열하는 것이 아니라 이름 서버 레코드도 나열합니다.
사람들은 아마도 자신의 이름 서버의 호스트 이름에 있는 해당 메시지를 사용하여 자신의 도메인에 대한 이름 서버 레코드를 만들었을 것입니다. 이들은 실제 호스트가 아닐 수도 있지만 쿼리 쿼리에는 나타납니다.