Então eu estava fazendo whois microsoft.come este foi o resultado:
MICROSOFT.COM.ARE.GODDAMN.PIGFUCKERS.NET.NS-NOT-IN-SERVICE.COM MICROSOFT.COM.CAN.GO.FUCK.ITSELF.AT.SECZY.COM MICROSOFT.COM.EENGURRA.COM MICROSOFT.COM.FILLS.ME.WITH.BELLIGERENCE.NET MICROSOFT.COM.HAS.A.PRESENT.COMING.FROM.HUGHESMISSILES.COM MICROSOFT.COM.IS.A.MESS.TIMPORTER.CO.UK MICROSOFT.COM.IS.A.STEAMING.HEAP.OF.FUCKING-BULLSHIT.NET MICROSOFT.COM.IS.HOSTED.ON.PROFITHOSTING.NET MICROSOFT.COM.IS.IN.BED.WITH.CURTYV.COM MICROSOFT.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET MICROSOFT.COM.IS.NOT.YEPPA.ORG MICROSOFT.COM.LIVES.AT.SHAUNEWING.COM MICROSOFT.COM.LOVES.ME.KOSMAL.NET MICROSOFT.COM.MAKES.RICKARD.DRINK.SAMBUCA.0800CARRENTAL.COM MICROSOFT.COM.MATCHES.THIS.STRING.AT.KEYSIGNERS.COM MICROSOFT.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.RAWKZ.MUH.WERLD.MENTALFLOSS.CA MICROSOFT.COM.SHOULD.GIVE.UP.BECAUSE.LINUXISGOD.COM MICROSOFT.COM.SOFTWARE.IS.NOT.USED.AT.REG.RU MICROSOFT.COM.WAREZ.AT.TOPLIST.GULLI.COM MICROSOFT.COM.WILL.BE.BEATEN.WITH.MY.SPANNER.NET MICROSOFT.COM.WILL.BE.SLAPPED.IN.THE.FACE.BY.MY.BLUE.VEINED.SPANNER.NET MICROSOFT.COM.ZZZ.IS.0WNED.AND.HAX0RED.BY.SUB7.NET MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM MICROSOFT.COM.ZZZZZZ.MORE.DETAILS.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZ.IM.ELITE.WANNABE.TOO.WWW.PLUS613.NET MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZZZZ.IS.A.GREAT.COMPANY.ITREBAL.COM MICROSOFT.COM
Achei que eles foram hackeados, mas isso é improvável para uma empresa tão grande, então pensei que se tratasse de entradas DNS não autorizadas.
- Isso está correto? Se não, o que é então?
- Se sim, como faço isso?
- E isso pode ser evitado com DNSSEC?
PS. Existem vários domínios com esse problema...
whois google.com
GOOGLE.COM.AFRICANBATS.ORG GOOGLE.COM.AR GOOGLE.COM.AU GOOGLE.COM.BEYONDWHOIS.COM GOOGLE.COM.BR GOOGLE.COM.CN GOOGLE.COM.CO GOOGLE.COM.DO GOOGLE.COM.HACKED.BY.JAPTRON.ES GOOGLE.COM.HANNAHJESSICA.COM GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM GOOGLE.COM.HK GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM GOOGLE.COM.IS.HOSTED.ON.PROFITHOSTING.NET GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET GOOGLE.COM.LASERPIPE.COM GOOGLE.COM.LOLOLOLOLOL.SHTHEAD.COM GOOGLE.COM.MX GOOGLE.COM.MY GOOGLE.COM.NS1.CHALESHGAR.COM GOOGLE.COM.NS2.CHALESHGAR.COM GOOGLE.COM.PE GOOGLE.COM.PK GOOGLE.COM.RAINGUTTERPRO.COM GOOGLE.COM.SA GOOGLE.COM.SHQIPERIA.COM GOOGLE.COM.SOUTHBEACHNEEDLEARTISTRY.COM GOOGLE.COM.SPAMMING.IS.UNETHICAL.PLEASE.STOP.THEM.HUAXUEERBAN.COM GOOGLE.COM.SPROSIUYANDEKSA.RU GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM GOOGLE.COM.TR GOOGLE.COM.TW GOOGLE.COM.UA GOOGLE.COM.UY GOOGLE.COM.VABDAYOFF.COM GOOGLE.COM.VN GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET GOOGLE.COM.YUCEHOCA.COM GOOGLE.COM.YUCEKIRBAC.COM GOOGLE.COM.ZNAET.PRODOMEN.COM GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM GOOGLE.COM.ZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM GOOGLE.COM.ZZZZZZZZZZZZZZZZZZZZZZZZZZ.HAVENDATA.COM GOOGLE.COMMAS2CHAPTERS.COM GOOGLE.COM
whois apple.com
APPLE.COM.AT.WWW.BEYONDWHOIS.COM APPLE.COM.BEYONDWHOIS.COM APPLE.COM.HACKED.BY.JAPTRON.ES APPLE.COM.IS.0WN3D.BY.GULLI.COM APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM APPLE.COM.WAS.PWNED.BY.M1CROSOFT.COM APPLE.COM.WWW.BEYONDWHOIS.COM APPLE.COM.WWW.ZON.COM APPLE.COM.ZON.COM APPLE.COM
Responder1
O comando WHOIS que você está usando não está funcionando corretamente. Os dados WHOIS válidos seriam mais ou menos assim:
Domain Name: MICROSOFT.COM
Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
Name Server: NS1.MSFT.NET
Name Server: NS2.MSFT.NET
Name Server: NS3.MSFT.NET
Name Server: NS4.MSFT.NET
Name Server: NS5.MSFT.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Status: serverDeleteProhibited
Status: serverTransferProhibited
Status: serverUpdateProhibited
Updated Date: 09-aug-2011
Creation Date: 02-may-1991
Expiration Date: 03-may-2021
>>> Last update of whois database: Fri, 15 Aug 2014 21:25:44 UTC <<<
Na verdade, parece que os dados que você está obtendo nada mais são do que uma lista deNomes de host DNSquecontero termo de pesquisa que você está usando. Tomemos por exemplo o terceiro resultado do seumicrosoft.comconsulta:
MICROSOFT.COM.EENGURRA.COM
Os nomes de host DNS são interpretados a partir dedireita para esquerda. Isso significa que neste caso o nome de domínio éEENGURRA.COM. Quem controla eengurra.com pode criar quaisquer subdomínios e nomes de host em seu domínio que desejar. Estes são adicionados aoesquerdado seu nome de domínio.
Neste caso, eengurra.com criou o subdomíniocome nesse subdomínio eles criaram um nome de hostmicrosoft. O resultado é o nome do hostmicrosoftno domíniocom.eengurra.com. Junte-os e você terámicrosoft.com.eengurra.com, que, apesar de parecer associado ao microsoft.com, nada mais é do que uma manipulação enganosa de entradas DNS, todas dentro do domínio controlado pelo proprietário do eengurra.com.
Responder2
Os sistemas whois estão apenas tangencialmente relacionados ao DNS. Ele não usa o protocolo DNS, não é necessário para que o protocolo DNS funcione. É um banco de dados completamente separado eprotocolo. É quase certo que seu cliente whois está apontando para um servidor whois com dados inválidos ou, de alguma forma, sua solicitação está sendo redirecionada para um servidor whois inválido. Existem vários whois diferentes
O DNSSEC não ajudaria em nada, já que isso não é whois, não é DNS.
Eu dedicaria um tempo para tentar isolar como suas solicitações whois estão sendo subvertidas. Algum tipo de malware pode ter atualizado a configuração do seu cliente whois apontando para um servidor whois inválido, ou talvez um malware tenha substituído completamente o binário whois.
Responder3
-whois não lista apenas nomes de domínio, mas também registros de servidores de nomes.
As pessoas provavelmente criaram registros de servidores de nomes para seus domínios com essas mensagens no nome do host de seus servidores de nomes. Provavelmente não são hosts reais, mas aparecem nas consultas.