Ich habe kürzlich einen .com-Domainnamen registriert, obwohl ich ein bekannter Registrar bin. Ich habe den Fehler gemacht, meine Telefonnummer zur Domain hinzuzufügen.
Der Domainname ist ziemlich dunkel und ich habe ihn für einen längeren Zeitraum (5 Jahre) registriert. Es gibt keine öffentlich zugängliche Website, die mit dem Domainnamen verknüpft ist, und ich kontrolliere die DNS-Server (und Mailserver).
Innerhalb von 24 Stunden nach der Registrierung des Domainnamens habe ich zwei unerwünschte Anrufe von Dritten erhalten, die versuchten, mir Webdesign-Services zu verkaufen. Sie lügen / sprechen Müll, wenn sie gefragt werden, wie sie diese Informationen entdeckt haben.
Meine Frage ist diese - wie entdecken sie die Domain Nameausrichtung? Gibt es eine öffentliche / halböffentliche Datenbank, die sie verwenden, verkauft mein Registrar diese Informationen oder etwas anderes? Erstellen die .com-Root-Nameserver einen Datensatz und verkaufen sie Daten von Anfragen, die gegen sie gestellt wurden?
quelle
Antworten:
Jede Domain muss über einen WHOIS- Eintrag verfügen , der unter anderem den Namen, die Adresse, die E-Mail-Adresse und die Telefonnummer des Registranten sowie die administrativen und technischen Kontakte der Domain enthält. Obwohl es gegen die Regeln (Abschnitt 3.3.5) verstößt, dies für Marketingzwecke zu verwenden, geschieht dies ständig. Zum Teil aus diesem Grund bieten viele Domain-Registrare einen "Datenschutz" -Dienst an, bei dem sie als Kommunikations-Proxy für die tatsächlichen Kontakte der Domain fungieren.
Es gibt keine zentrale WHOIS-Datenbank , also bin ich ehrlich, ich weiß nicht, wie sie neu erstellte Domains finden *. Während WHOIS Aufzeichnungen tun enthalten Informationen darüber , wann die Domain erstellt wurde, letzte Aktualisierung usw., bin ich eine Art und Weise nicht bewusst auf diesen Feldern eine WHOIS - Datenbank abzufragen basierte. Aber dann bin ich auch kein Spammer ...
Laut ICANN-Website liegt der Umgang mit Beschwerden über den Missbrauch von WHOIS-Daten außerhalb ihrer Zuständigkeit. Sie schlagen vor, dass Sie nach anderen Methoden suchen, um das Problem zu lösen:
Wenn es ein Trost ist, habe ich meinen fairen Anteil an Domains registriert und meine Erfahrung war, dass Telefonanrufe und Spam-E-Mails ziemlich schnell zu Ende gingen.
* Ich habe eine schnelle Google-Suche durchgeführt und eine Reihe von Diensten entdeckt, die Massenzugriff auf WHOIS-Daten bieten.
quelle
whois
Abfragen von zufälligen Zeichenfolgen, zufälligen Wörtern (etwa aus einer Wörterbuch-API) oder einer Kombination aus beiden und Protokollieren der Antworten. Obwohl ich keine Ahnung habe, ob das tatsächlich so ist. Könnte eine Gruppe von Leuten in einem Raum sein, die nach meinemwhois
Wissen manuell zufällige Abfragen eingeben .Jede gTLD-Registrierung ist durch ihren ICANN-Vertrag dazu verpflichtet, ihre Zonendateien bereitzustellen.
In den Zonendateien werden alle veröffentlichten Domain-Namen aufgeführt, bei denen es sich fast um alle Domain-Namen in der TLD handelt, jedoch nicht um alle: Dies schließt Domain-Namen ohne Nameserver aus (ein durchaus legitimer Fall, bei dem Sie manchmal einen Namen schützen möchten, ohne ihn mit einem Onlinedienst zu verknüpfen). oder Domain-Namen, die in der Warteschleife sind (der EPP-Status
clientHold
oderserverHold
der, der die Domain-Namen aus der Veröffentlichung entfernt).Sie können CZDA durchsuchen, um die Online-Plattform zu finden, mit der jeder nach Annahme eines Vertrags kostenlos alle täglich aktualisierten gTLD-Zonendateien abrufen kann.
Auf diese Weise ist es sehr einfach, eine Liste von Domain-Namen zu erhalten. Wenn Sie dies zwei Tage hintereinander tun, können Sie den Unterschied berechnen und die neu hinzugefügten Domain-Namen finden (bei einigen wären es im Grunde die neu registrierten Domain-Namen) Ausnahmen aus den oben genannten Gründen), und führen Sie whois-Abfragen aus, um die mit diesen Domänen verknüpften Kontaktdaten abzurufen und dann Kontakt mit Personen aufzunehmen.
Beachten Sie, dass Sie beim Zugriff auf CZDA einen Vertrag unterzeichnen, der einige Regeln darüber festlegt, was Sie mit den Daten tun können oder nicht. Ich bin nicht sicher, ob die hier beschriebene Tätigkeit in den akzeptablen Fall des Vertrags fällt, aber ich bin kein Anwalt, und dies ist äußerst schwer zu respektieren. Auf jeden Fall ist es technisch trivial.
ccTLDs bieten häufig keinen Zugriff auf ihre Zonendateien. Einige von ihnen (wie .FR) stellen nur jeden Tag die Liste der neu registrierten Domainnamen zur Verfügung. Auf diese Weise kehren Sie genau zum vorherigen Schritt zurück, als Sie die Differenz zweier Zonendateien berechnet haben, und können dann auf dieselbe Weise mit Personen in Kontakt treten.
Wenn Sie den ICANN-Registrierungsvertrag sorgfältig lesen und dabei keinerlei Beziehung zueinander haben (also auch hier nur für gTLDs), finden Sie in einer Klausel, dass die Registrierungsstellen in bestimmten Fällen ihre vollständige Datenbank mit Namen und Kontaktdaten verkaufen müssen. Dies ist teuer (10 000 USD pro Registrar!), Kann aber auch eine Möglichkeit sein, die Daten abzurufen.
Um sich vor all diesen Aufforderungen zu schützen, müssen Sie Ihre Domain-Namen bei Datenschutz- / Proxy-Diensten registrieren, damit Ihre persönlichen Daten niemals in whois-Ausgaben erscheinen. Dies wird von vielen Registraren angeboten und wird aufgrund neuer Bestimmungen zum Datenschutz für Einzelpersonen, wie der DSGVO in der Europäischen Union, immer mehr zur Norm.
quelle
Sie haben bereits viele gute Antworten erhalten, aber meiner Erfahrung nach werden diese Informationen in großem Umfang auf einer sehr grundlegenden Zugriffsebene verkauft. Ich habe vor 6 Monaten 3 Domains registriert und ungefähr 50 Telefonmarketing-Anrufe erhalten. 3 Monate später zog ich um und aktualisierte meine ICANN-Informationen - es löste sofort eine weitere Flut von Marketinganrufen aus. Es scheint also, dass die Informationen sofort verfügbar sind und bei Änderungen ausgelöst werden :(
Dies ist so offensichtlich und konsequent, dass ich vermute, dass die Informationen absichtlich oder fahrlässig direkt von ICANN und / oder den Namensregistrierungsstellen verfügbar sind. Es ist sehr wahrscheinlich, dass die Namen-Registrare die Informationen aktiv schwarz vermarkten oder zumindest fahrlässig schützen.
Auch nach dem letzten Update vor 3 Monaten erhalte ich weiterhin 1-2 Anrufe pro Tag. In Zukunft werde ich abgelaufene oder nur Nachrichten-Telefonnummern verwenden. (Ich habe eine Magic Jack-Nummer, die ich nicht mehr benutze, oder ich könnte eine Google Voice-Nummer verwenden, die nicht mehr verwendet wird.)
quelle