我最近透過一家知名註冊商註冊了一個 .com 網域。我錯誤地將電話號碼添加到網域中。
這個域名相當晦澀,而且我註冊的時間很長(5年)。沒有與該網域關聯的可公開存取的網站,並且我控制 DNS 伺服器(和郵件伺服器)。
在註冊網域後的 24 小時內,我收到了 2 通來自第三方的未經請求的電話,試圖向我出售網頁設計服務。當被問及如何發現這些資訊時,他們撒謊/說垃圾話。
我的問題是這樣的
- 他們如何發現網域註冊?
- 他們是否正在使用公共/半公共資料庫,我的註冊商是否出售此資訊或其他資訊?
- .com 根網域伺服器是否會建立記錄並出售針對其發出的請求資料?
答案1
每個域都是ICANN 要求有一個誰是條目,其中包括網域名稱註冊人、管理和技術聯絡人的姓名、地址、電子郵件和電話號碼資訊。雖然它是違反規則(第 3.3.5 節)將其用於行銷目的,它一直在這樣做。部分出於這個原因,許多網域註冊商提供「隱私」服務,充當網域實際聯絡人的通訊代理。
有沒有中央 WHOIS 資料庫,所以說實話,我不知道他們如何找到新創建的網域*。雖然 WHOIS 記錄做包含有關網域建立時間、上次更新時間等的信息,我不知道如何根據這些欄位查詢 WHOIS 資料庫。但我也不是垃圾郵件發送者...
根據ICANN 網站處理有關濫用 WHOIS 資料的投訴超出了他們的權限,他們建議您尋求其他方法來處理該問題:
垃圾郵件投訴不屬於 ICANN 的範圍和權限;對於這些類型的投訴,請參閱下面列出的選項之一:
- 您可能需要聯絡您所在司法管轄區的執法機構
- 您可能需要向消費者保護實體(例如國際消費者保護和執法網絡或美國聯邦貿易委員會)提出申訴
- 您可能需要聯絡垃圾郵件發送者的網路服務供應商
- 您可能需要聯絡垃圾郵件發送者電子郵件的註冊商
如果有什麼安慰的話,我已經註冊了我公平份額的域名,而且我的經驗是電話和垃圾郵件很快就結束了。
*我快速進行了 Google 搜索,發現了許多提供大量存取 WHOIS 資料的服務。
答案2
每個通用頂級網域 (gTLD) 註冊管理機構均透過其 ICANN 合約授權提供其區域文件。
區域文件列出了所有已發布的域名,其中幾乎是TLD 中的所有域名,但不是全部:這不包括沒有名稱伺服器的域名(完全合法的情況,您有時可能希望保護名稱而不將其與任何線上服務關聯) ,或網域名稱「保留」(EPP 狀態clientHold或serverHold從發布中刪除網域名稱)。
您可以在 CZDA 上搜索,找到一個線上平台,任何人在接受合約後都可以免費獲取每天更新的任何通用頂級域名 (gTLD) 區域文件。
因此,透過這種方式獲取域名列表非常簡單,如果您連續兩天執行此操作,您可以計算差異並找到新添加的域名(基本上是新註冊的域名,其中有一些出於上面列出的原因的例外情況),然後執行whois 查詢以取得與這些網域關聯的聯絡數據,然後聯絡人員。
請注意,當您訪問 CZDA 時,您正在簽署一份合同,該合同強制執行一些規則,規定您可以或不可以對數據做什麼。我不確定這裡描述的活動是否屬於合約可接受的情況,但我不是律師,這是極難尊重的。無論如何,這在技術上是微不足道的。
ccTLD 通常不提供對其區域文件的存取。其中一些(例如 .FR)僅提供每天新註冊網域的清單。當您計算兩個區域文件的差異時,這會讓您完全回到上一步,然後使您能夠以相同的方式聯繫人們。
此外,完全不相關的是,如果您仔細閱讀ICANN 註冊商合約(同樣僅適用於gTLD),您會發現其中的一項條款顯示,在某些特定情況下,註冊商必須出售其完整的名稱資料庫+ 聯絡資料。這是昂貴的(每個註冊商 10,000 美元!),但也是獲取數據的一種方法。
保護自己免受所有這些請求的一種方法是使用隱私/代理服務註冊您的域名,以便您的個人資料永遠不會出現在 whois 輸出中。許多註冊商都提供這種服務,並且由於有關個人資料隱私的新法規(例如歐盟的 GDPR),這種服務將變得越來越規範。
答案3
您已經收到了許多好的答案,但我認為我的經驗表明這些資訊正在以非常基本的訪問級別大規模出售。我6個月前註冊了3個域名,並接到了大約50個電話行銷電話。 3 個月後,我移動並更新了我的 ICANN 資訊 - 它立即引發了另一波行銷電話。因此,資訊似乎是立即可用的,並會隨著任何更改而觸發:(
這種做法如此明目張膽、前後一致,讓我相信這些資訊可以立即從 ICANN 和/或網域註冊實體直接取得,無論是有意還是無意。網域註冊商很可能正在積極對資訊進行黑市行銷,或至少在保護資訊方面有疏忽。
即使在 3 個月前的最後一次更新之後,我仍然每天接到 1-2 通電話。將來,我將使用過期或僅發送訊息的電話號碼。 (我有一個不再使用的魔術插孔號碼,或者我可以使用不再使用的Google語音號碼。)