qwerty123 0 Report post Posted April 9, 2023 Czy zauważyliście taką sytuację, gdzie wolne domeny, których sprawdzaliście dostępność, jakiś krótki czas później były zarejestrowane i oczywiście opisane na sprzedaż? Nazwy domen były specyficzne a same końcówki to mało popularne .auto itp. i nie ma szans, że ktoś w tym samym momencie wtedy szukał tych samych domen. Sytuacja miała miejsce dla różnych domen na Godaddy. Zdziwiłbym się, gdyby rejestratorzy nie przechwytywali domen wpisywanych w ich wyszukiwarkę, ale żeby tak chamsko je rezerwować? A może to dostawca tych domen, a nie sam rejestrator? Od tamtej pory sprawdzam tylko na whois.com/whois Share this post Link to post Share on other sites
pb 2,626 Report post Posted April 9, 2023 whois.com to też jest czyjś serwis i też zapewne loguje zapytania - czy coś z nimi potem robi, tego nie wiem. Jeśli chcesz uniknąć pośredników, to sprawdzaj tutaj: https://lookup.icann.org/en Niestety nie wszystkie końcówki działają, np. .pl nie ma jeszcze serwera RDAP, więc peelki możesz tutaj: https://www.dns.pl/whois Podobnie .eu: https://whois.eurid.eu/ A ogólnie najlepiej na własnym kompie, w konsoli. Ściągnij sobie programy whois i/lub rdap. Wtedy możesz też dodać parametr ograniczający zapytanie do rejestru, bez przechodzenia do serwera rejestratora. To ważne przy domenach globalnych, bo dla nich rejestr serwuje tylko ogólne dane, np. data rejestracji i wygaśnięcia, podczas gdy dane abonenta są już na serwerze rejestratora. A więc jeśli "normalnie" odpytujesz, to zapytanie idzie do rejestru i rejestratora, a wielu rejestratorów te dane loguje i czasem nawet pokazują statystyki właścicielowi domeny (ile zapytań whois było dla danej domeny w danym okresie). Dla komendy whois wystarczy dodać --no-recursion, a rdap jeśli dobrze pamiętam, domyślnie odpytuje tylko rejestr. Jeśli, tak jak piszesz, sprawdzasz jedynie dostępność domeny (a nie abonenta), to takie odpytanie w zupełności wystarczy, a przy tym jest szybsze. 2 1 Share this post Link to post Share on other sites
Domenatorix 167 Report post Posted June 23, 2023 Dnia 9.04.2023 o 12:00, pb napisał: Jeśli chcesz uniknąć pośredników, to sprawdzaj tutaj: https://lookup.icann.org/en Właśnie znalazłem domenę, która według tej usługi jest zarejestrowana od Cytat Created: 2002-08-23 18:16:23 UTC , chociaż we wszystkich innych podobnych usługach widzę datę Cytat Creation Date: 2018-06-23T15:05:20Z Jaka może być tego przyczyna? Share this post Link to post Share on other sites
Domeniacz 313 Report post Posted June 23, 2023 4 godziny temu, Domenatorix napisał: Właśnie znalazłem domenę, która według tej usługi jest zarejestrowana od 2002-08-23 chociaż we wszystkich innych podobnych usługach widzę datę 2018-06-23 Jaka może być tego przyczyna? Domena którą sprawdzałeś ma w nazwie znane miasto w USA i ustawione name serwery AfterMarketu - zgadza się ? Z tego co widzę obecnie lookup.icann.org pokazuje prawidłową datę rejestracji a błędna mogła wynikać z tego iż wynik był podany z bardzo starego cache albowiem domena ta poprzednio została zarejestrowana dn. 2012-04-03 i skasowana dn. 2018-06-09 i po dwóch tygodniach ponownie zarejestrowana przez Key-Systems GmbH z którego usług korzysta AfterMarket przy rejestracji komiaczy. Wynika z tego iż https://lookup.icann.org/en jest do bani, gdyż nie można na nim polegać. 1 1 Share this post Link to post Share on other sites
Domeniacz 313 Report post Posted June 24, 2023 Dnia 9.04.2023 o 12:15, qwerty123 napisał: Czy zauważyliście taką sytuację, gdzie wolne domeny, których sprawdzaliście dostępność, jakiś krótki czas później były zarejestrowane i oczywiście opisane na sprzedaż? Ten nikczemny proceder stosowany jest już od wielu lat i przez coraz więcej gigantów (GoDaddy, NameCheap etc) a nawet przechwytaczy domen jak DropCatch który zbudował niemal całe portfolio HugeDomains używając do tego domainerów i "taniej" wersji przechwytywania, która oczywiście niemal zawsze zawodziła. Przykład sprzed 3 lat z quora.com odnośnie Godaddy: Cytat Wyszukałem kilka nazw domen za pomocą GoDaddy i wszystkie były dostępne. Umieściłem wszystkie nazwiska w koszyku, ale pomyślałem, że przed zakupem skonsultuję się z moim zespołem. Kilka dni później wróciłem do GoDaddy, aby dokonać płatności, a koszyk był pusty. Następnie wyszukałem nazwy domen i każda z nich była już zajęta, ale GoDaddy przekazał wiadomość, w której powiedział, że chętnie wynegocjuje ich zakup dla mnie, jeśli zapłacę im 69,95 USD. Następnie poszedłem do WhoIs, aby dowiedzieć się, kto jest właścicielem domen, i… tak zgadliście… Teraz właścicielem tych domen jest firma GoDaddy! To na pewno jest nielegalne, nie?? I pamiętam, kiedy po raz pierwszy wyszukałem i spisałem te nazwy, GoDaddy dał mi wiadomość, że nazwy są doskonałe, ponieważ bla bla bla. Teraz zdaję sobie sprawę, że zamiast dawać mi dobre informacje, w rzeczywistości jest to algorytm, który pomaga IM zidentyfikować świetne nazwy domen, które ONI mogą kupić. Jestem tak podekscytowany... NIGDY więcej nie użyję GoDaddy. Źródło: https://www.quora.com/What-responsibility-does-GoDaddy-hold-for-issuing-domain-names-to-people-to-develop-websites-to-scam-people Ci ludzie po prostu nie mają pomysła jak oszacować domeny zwłaszcza iż algorytm szacujący wartość domen jest nadzwyczaj skomplikowany i potrzebuje ogromu historycznych danych z wielu źródeł oraz na bieżąco aktualizowanych trendów / transakcji żeby uzyskać w miarę zadowalające wyniki. Dlatego należy z dala omijać usługi szukania domen a nawet "sprawdzacze whois" jeśli choć raz są uzasadnione podejrzenia iż strumień wyszukiwania został użyty do tego nikczemnego procederu. Bo nigdy nie wiadomo kto i komu ów dane udostępnia. Dnia 9.04.2023 o 13:00, pb napisał: Jeśli chcesz uniknąć pośredników, to sprawdzaj tutaj: https://lookup.icann.org/en A skąd masz pewność Przemek że te dane nie są udostępniane innym podmiotom ? Zwłaszcza iż jeszcze nie tak dawno można było pobrać nawet statystyki zapytań DNS z VeriSign jeśli chodzi o wygasające komiacze nawet z rozdzieleniem na kraje z których pochodziły. Więc skoro logowany jest ogromny strumień zapytań DNS jest niezwykle mało prawdopodobne aby nie były logowane zapytania whois. Jedynym sensownym rozwiązaniem jest prowadzenie na bieżąco aktualizowanego rejestru zarejestrowanych domen co wyklucza ponad 99% zapytań które są wysyłane a te które są wysyłane powinny być komendą EPP rejestrującą daną domenę wysłaną do pewnego rejestratora którego nigdy nie złapano na żadnych podejrzanych praktykach. To najlepsza z możliwych metod jeśli chodzi o komiacze. 1 1 Share this post Link to post Share on other sites
pb 2,626 Report post Posted June 24, 2023 (edited) 39 minut temu, Domeniacz napisał: A skąd masz pewność Przemek że te dane nie są udostępniane innym podmiotom ? Nie mam, ale szybciej zaufam rejestrowi niż rejestratorowi, w przypadku domen globalnych. Cytat Jedynym sensownym rozwiązaniem jest prowadzenie na bieżąco aktualizowanego rejestru zarejestrowanych domen co wyklucza ponad 99% zapytań które są wysyłane a te które są wysyłane powinny być komendą EPP rejestrującą daną domenę wysłaną do pewnego rejestratora którego nigdy nie złapano na żadnych podejrzanych praktykach. To najlepsza z możliwych metod jeśli chodzi o komiacze. Ok, ale nie każdy ma potrzebę czy ochotę ściągać kilkugigabajtowy plik tylko po to żeby go grepować pod kątem (nie)dostępności danej domeny - poza tym wcale nie jest to taka super metoda, bo w pliku strefy nie ma domen usuniętych z dns, więc taką domenę i tak będzie trzeba potem zweryfikować w bazie whois/rdap. A żeby mieć "na bieżąco aktualizowany rejestr", to trzeba ten plik ściągać codziennie i porównywać z wczorajszym kilkugigabajtowym plikem itd. Edited June 24, 2023 by pb Share this post Link to post Share on other sites
Domeniacz 313 Report post Posted June 25, 2023 (edited) 22 godziny temu, pb napisał: Nie mam, ale szybciej zaufam rejestrowi niż rejestratorowi ... Fakt jest taki, iż przy amatorskim sprawdzaniu garstki domen wystarczy unikać tych rejestratorów których nikczemną działalność zauważyli już wcześniej inni. Jak widzisz, nawet ICANN ma błędy w swojej sprawdzarce whois które zauważył @Domenatrix a takich błędów ICANN ma więcej nie tylko odnośnie samego whois ale i również pliku strefy. Albowiem nie jest problemem iż jakiś domen nie ma w ponad 20 gigabajtowym pliku strefy - problemem są domeny które tam są pomimo iż być ich tam nie powinno albowiem w rzeczywistości są dostępne do rejestracji. Już wiele lat wstecz zgłosiłem ów problem do ICANN - ale do dzisiaj nikt nic z tym nie zrobił i dlatego musiałem wypracować inną o wiele pewniejszą metodę sprawdzania dostępności komiaczy na dużą skalę niż użycie samego pliku strefy. Gdyż dla mnie jest oczywiste iż profesjonalne usługi muszą być pozbawione błędów, nawet jeśli są one u źródła ( jak w tym przypadku whois / plik strefy ). Tym wyróżniają się profesjonalni dostawcy usług od całej reszty i dlatego owe usługi w niezrozumiały dla innych sposób są dużo bardziej popularne niż konkurencji która owe błędy od lat powiela gdyż nawet nie ma świadomości ich istnienia. A Ci których darzysz tak wielkim zaufaniem, pomimo iż mają świadomość występowania owych błędów od lat je ignorują. Paradoksalnie jednak, na ich błędach można zbudować sobie reputację . 22 godziny temu, pb napisał: A żeby mieć "na bieżąco aktualizowany rejestr", to trzeba ten plik ściągać codziennie i porównywać z wczorajszym kilkugigabajtowym plikem itd. Przestań żartować Przemek Rejestr jest rejestrem w którym masz dane (również historyczne) odnośnie tego jakie domeny i kiedy zostały zarejestrowane/skasowane - to właśnie dzięki takiemu rejestrowi wiem jaką domenę sprawdzał @Domenatrix A nazywanie pliku strefy dns "rejestrem" to wielka przesada i do tego obarczona ogromem błędów. 22 godziny temu, pb napisał: taką domenę i tak będzie trzeba potem zweryfikować w bazie whois/rdap. Już jeden z naszych forumowych kolegów "weryfikując" dostępność komiaczy w ten sposób i ufając rejestrowi myślał że są dostępne fajne 4 literowe komiacze do rejestracji Edited June 25, 2023 by Domeniacz 1 Share this post Link to post Share on other sites
empireus 273 Report post Posted December 11, 2023 Dnia 24.06.2023 o 21:12, pb napisał: rdap To jakiś nowy twór? Jakiś nowy protokół? WTF? Dałbyś więcej info na ten temat? Share this post Link to post Share on other sites
pb 2,626 Report post Posted December 11, 2023 (edited) 7 godzin temu, empireus napisał: To jakiś nowy twór? Jakiś nowy protokół? WTF? Dałbyś więcej info na ten temat? https://en.wikipedia.org/wiki/Registration_Data_Access_Protocol Edited December 11, 2023 by pb 1 Share this post Link to post Share on other sites
empireus 273 Report post Posted December 11, 2023 @pb thx za odpowiedź NASK już to zaimplementował albo ma zamiar? Masz jakieś wieści? Share this post Link to post Share on other sites
empireus 273 Report post Posted December 11, 2023 @pb thx za odpowiedź NASK już to zaimplementował albo ma zamiar? Masz jakieś wieści? Share this post Link to post Share on other sites
pb 2,626 Report post Posted December 11, 2023 Aktualnie nie jest dostępny serwer RDAP dla domen .pl i nic mi nie wiadomo o tym, kiedy będzie. Share this post Link to post Share on other sites