Nieuczciwe rezerwowanie szukanych domen przez rejestratora?

[qwerty123 0]

Czy zauważyliście taką sytuację, gdzie wolne domeny, których sprawdzaliście dostępność, jakiś krótki czas później były zarejestrowane i oczywiście opisane na sprzedaż?

Nazwy domen były specyficzne a same końcówki to mało popularne .auto itp. i nie ma szans, że ktoś w tym samym momencie wtedy szukał tych samych domen.

Sytuacja miała miejsce dla różnych domen na Godaddy. Zdziwiłbym się, gdyby rejestratorzy nie przechwytywali domen wpisywanych w ich wyszukiwarkę, ale żeby tak chamsko je rezerwować? A może to dostawca tych domen, a nie sam rejestrator?

Od tamtej pory sprawdzam tylko na whois.com/whois

[pb 2,626]

whois.com to też jest czyjś serwis i też zapewne loguje zapytania - czy coś z nimi potem robi, tego nie wiem.

Jeśli chcesz uniknąć pośredników, to sprawdzaj tutaj: https://lookup.icann.org/en

Niestety nie wszystkie końcówki działają, np. .pl nie ma jeszcze serwera RDAP, więc peelki możesz tutaj: https://www.dns.pl/whois

Podobnie .eu: https://whois.eurid.eu/

 

A ogólnie najlepiej na własnym kompie, w konsoli. Ściągnij sobie programy whois i/lub rdap.

Wtedy możesz też dodać parametr ograniczający zapytanie do rejestru, bez przechodzenia do serwera rejestratora.

To ważne przy domenach globalnych, bo dla nich rejestr serwuje tylko ogólne dane, np. data rejestracji i wygaśnięcia, podczas gdy dane abonenta są już na serwerze rejestratora.

A więc jeśli "normalnie" odpytujesz, to zapytanie idzie do rejestru i rejestratora, a wielu rejestratorów te dane loguje i czasem nawet pokazują statystyki właścicielowi domeny (ile zapytań whois było dla danej domeny w danym okresie). Dla komendy whois wystarczy dodać --no-recursion, a rdap jeśli dobrze pamiętam, domyślnie odpytuje tylko rejestr. Jeśli, tak jak piszesz, sprawdzasz jedynie dostępność domeny (a nie abonenta), to takie odpytanie w zupełności wystarczy, a przy tym jest szybsze.

[Domenatorix 167]

Dnia 9.04.2023 o 12:00, pb napisał:

Jeśli chcesz uniknąć pośredników, to sprawdzaj tutaj: https://lookup.icann.org/en

Właśnie znalazłem domenę, która według tej usługi jest zarejestrowana od 

Cytat

• Created: 2002-08-23 18:16:23 UTC

, chociaż we wszystkich innych podobnych usługach widzę datę 

Cytat

Creation Date: 2018-06-23T15:05:20Z

 

Jaka może być tego przyczyna?

[Domeniacz 313]

4 godziny temu, Domenatorix napisał:

Właśnie znalazłem domenę, która według tej usługi jest zarejestrowana od 2002-08-23

chociaż we wszystkich innych podobnych usługach widzę datę  2018-06-23

 

Jaka może być tego przyczyna?

 

Domena którą sprawdzałeś ma w nazwie znane miasto w USA i ustawione name serwery AfterMarketu - zgadza się ? 

 

Z tego co widzę obecnie lookup.icann.org pokazuje prawidłową datę rejestracji a błędna mogła wynikać z tego iż wynik był podany z bardzo starego cache albowiem domena ta poprzednio została zarejestrowana dn. 2012-04-03 i skasowana dn.  2018-06-09 i po dwóch tygodniach ponownie zarejestrowana  przez Key-Systems GmbH z którego usług korzysta AfterMarket przy rejestracji komiaczy.

 

Wynika z tego iż https://lookup.icann.org/en jest do bani, gdyż nie można na nim polegać.

 

[Domeniacz 313]

Dnia 9.04.2023 o 12:15, qwerty123 napisał:

Czy zauważyliście taką sytuację, gdzie wolne domeny, których sprawdzaliście dostępność, jakiś krótki czas później były zarejestrowane i oczywiście opisane na sprzedaż?

 

Ten nikczemny proceder stosowany jest już od wielu lat i przez coraz więcej gigantów (GoDaddy, NameCheap etc) a nawet przechwytaczy domen jak DropCatch który zbudował niemal całe portfolio HugeDomains używając do tego domainerów i "taniej" wersji przechwytywania, która oczywiście niemal zawsze zawodziła. Przykład sprzed 3 lat z quora.com odnośnie Godaddy:

 

Cytat

Wyszukałem kilka nazw domen za pomocą GoDaddy i wszystkie były dostępne. Umieściłem wszystkie nazwiska w koszyku, ale pomyślałem, że przed zakupem skonsultuję się z moim zespołem. Kilka dni później wróciłem do GoDaddy, aby dokonać płatności, a koszyk był pusty. Następnie wyszukałem nazwy domen i każda z nich była już zajęta, ale GoDaddy przekazał wiadomość, w której powiedział, że chętnie wynegocjuje ich zakup dla mnie, jeśli zapłacę im 69,95 USD. Następnie poszedłem do WhoIs, aby dowiedzieć się, kto jest właścicielem domen, i… tak zgadliście… Teraz właścicielem tych domen jest firma GoDaddy! To na pewno jest nielegalne, nie??

 

I pamiętam, kiedy po raz pierwszy wyszukałem i spisałem te nazwy, GoDaddy dał mi wiadomość, że nazwy są doskonałe, ponieważ bla bla bla. Teraz zdaję sobie sprawę, że zamiast dawać mi dobre informacje, w rzeczywistości jest to algorytm, który pomaga IM zidentyfikować świetne nazwy domen, które ONI mogą kupić. Jestem tak podekscytowany... NIGDY więcej nie użyję GoDaddy.

 

Źródło: https://www.quora.com/What-responsibility-does-GoDaddy-hold-for-issuing-domain-names-to-people-to-develop-websites-to-scam-people

 

 

 

Ci ludzie po prostu nie mają pomysła jak oszacować domeny zwłaszcza iż algorytm szacujący wartość domen jest nadzwyczaj skomplikowany i potrzebuje ogromu historycznych danych z wielu źródeł oraz na bieżąco aktualizowanych trendów / transakcji żeby uzyskać w miarę zadowalające wyniki. Dlatego należy z dala omijać usługi szukania domen a nawet "sprawdzacze whois" jeśli choć raz są uzasadnione podejrzenia iż strumień wyszukiwania został użyty do tego nikczemnego procederu. Bo nigdy nie wiadomo kto i komu ów dane udostępnia.

 

 

 

 

Dnia 9.04.2023 o 13:00, pb napisał:

Jeśli chcesz uniknąć pośredników, to sprawdzaj tutaj: https://lookup.icann.org/en

 

A skąd masz pewność Przemek że te dane nie są udostępniane innym podmiotom ? Zwłaszcza iż jeszcze nie tak dawno można było pobrać nawet statystyki zapytań DNS z VeriSign jeśli chodzi o wygasające komiacze nawet z rozdzieleniem na kraje z których pochodziły. Więc skoro logowany jest ogromny strumień zapytań DNS jest niezwykle mało prawdopodobne aby nie były logowane zapytania whois. Jedynym sensownym rozwiązaniem jest prowadzenie na bieżąco aktualizowanego rejestru zarejestrowanych domen co wyklucza ponad 99% zapytań które są wysyłane a te które są wysyłane powinny być komendą EPP rejestrującą daną domenę wysłaną do pewnego rejestratora którego nigdy nie złapano na żadnych podejrzanych praktykach. To najlepsza z możliwych metod jeśli chodzi o komiacze.

 

[pb 2,626]

39 minut temu, Domeniacz napisał:

A skąd masz pewność Przemek że te dane nie są udostępniane innym podmiotom ?

 

Nie mam, ale szybciej zaufam rejestrowi niż rejestratorowi, w przypadku domen globalnych.

 

Cytat

Jedynym sensownym rozwiązaniem jest prowadzenie na bieżąco aktualizowanego rejestru zarejestrowanych domen co wyklucza ponad 99% zapytań które są wysyłane a te które są wysyłane powinny być komendą EPP rejestrującą daną domenę wysłaną do pewnego rejestratora którego nigdy nie złapano na żadnych podejrzanych praktykach. To najlepsza z możliwych metod jeśli chodzi o komiacze.

 

Ok, ale nie każdy ma potrzebę czy ochotę ściągać kilkugigabajtowy plik tylko po to żeby go grepować pod kątem (nie)dostępności danej domeny - poza tym wcale nie jest to taka super metoda, bo w pliku strefy nie ma domen usuniętych z dns, więc taką domenę i tak będzie trzeba potem zweryfikować w bazie whois/rdap. A żeby mieć "na bieżąco aktualizowany rejestr", to trzeba ten plik ściągać codziennie i porównywać z wczorajszym kilkugigabajtowym plikem itd.

 

Edited June 24, 2023 by pb

[Domeniacz 313]

22 godziny temu, pb napisał:

Nie mam, ale szybciej zaufam rejestrowi niż rejestratorowi ... 

 

Fakt jest taki, iż przy amatorskim sprawdzaniu garstki domen wystarczy unikać tych rejestratorów których nikczemną działalność zauważyli już wcześniej inni.

 

Jak widzisz, nawet ICANN ma błędy w swojej sprawdzarce whois które zauważył @Domenatrix a takich błędów ICANN ma więcej nie tylko odnośnie samego whois ale i również pliku strefy. Albowiem nie jest problemem iż jakiś domen nie ma w ponad 20 gigabajtowym pliku strefy - problemem są domeny które tam są pomimo iż być ich tam nie powinno albowiem w rzeczywistości są dostępne do rejestracji. Już wiele lat wstecz zgłosiłem ów problem do ICANN - ale do dzisiaj nikt nic z tym nie zrobił i dlatego musiałem wypracować inną o wiele pewniejszą metodę sprawdzania dostępności komiaczy na dużą skalę niż użycie samego pliku strefy.

 

Gdyż dla mnie jest oczywiste iż profesjonalne usługi muszą być pozbawione błędów, nawet jeśli są one u źródła ( jak w tym przypadku whois / plik strefy ).  Tym wyróżniają się profesjonalni dostawcy usług od całej reszty i dlatego owe usługi w niezrozumiały dla innych sposób są dużo bardziej popularne niż konkurencji która owe błędy od lat powiela gdyż nawet nie ma świadomości ich istnienia. A Ci których darzysz tak wielkim zaufaniem, pomimo iż mają świadomość występowania owych błędów od lat je ignorują. Paradoksalnie jednak, na ich błędach można zbudować sobie reputację .

 

 

 

22 godziny temu, pb napisał:

A żeby mieć "na bieżąco aktualizowany rejestr", to trzeba ten plik ściągać codziennie i porównywać z wczorajszym kilkugigabajtowym plikem itd.

 

Przestań żartować Przemek  Rejestr jest rejestrem w którym masz dane (również historyczne) odnośnie tego jakie domeny i kiedy zostały zarejestrowane/skasowane - to właśnie dzięki takiemu rejestrowi wiem jaką domenę sprawdzał @Domenatrix A nazywanie pliku strefy dns "rejestrem" to wielka przesada i do tego obarczona ogromem błędów.

 

 

 

 

22 godziny temu, pb napisał:

taką domenę i tak będzie trzeba potem zweryfikować w bazie whois/rdap.

 

Już jeden z naszych forumowych kolegów "weryfikując" dostępność komiaczy w ten sposób i ufając rejestrowi  myślał że są dostępne fajne 4 literowe komiacze do rejestracji

 

 

 

Edited June 25, 2023 by Domeniacz

[empireus 273]

Dnia 24.06.2023 o 21:12, pb napisał:

 

rdap

 

To jakiś nowy twór? Jakiś nowy protokół? WTF? Dałbyś więcej info na ten temat?

[pb 2,626]

7 godzin temu, empireus napisał:

To jakiś nowy twór? Jakiś nowy protokół? WTF? Dałbyś więcej info na ten temat?

 

https://en.wikipedia.org/wiki/Registration_Data_Access_Protocol 

Edited December 11, 2023 by pb

[empireus 273]

@pb thx za odpowiedź  NASK już to zaimplementował albo ma zamiar? Masz jakieś wieści? 

[empireus 273]

@pb thx za odpowiedź  NASK już to zaimplementował albo ma zamiar? Masz jakieś wieści? 

[pb 2,626]

Aktualnie nie jest dostępny serwer RDAP dla domen .pl i nic mi nie wiadomo o tym, kiedy będzie.