web-dev-qa-db-ja.com

.com登録の詳細が漏洩

私は最近、よく知られているレジストラを使用して.comドメイン名を登録しました。ドメインに電話番号を追加するのを間違えました。

ドメイン名はかなりあいまいで、長期間(5年間)登録しました。ドメイン名に関連付けられた公的にアクセス可能なWebサイトはなく、DNSサーバー(およびメールサーバー)を制御しています。

ドメイン名を登録してから24時間以内に、ウェブデザインサービスを販売しようとするサードパーティからの迷惑電話が2件届きました。どのようにしてこの情報を発見したのかと尋ねられたら、彼らはゴミをうそをつく/話します。

私の質問はこれです-ドメイン名の登録をどのように発見していますか?彼らが使用しているパブリック/セミパブリックデータベースはありますか?レジストラはこの情報を販売していますか?.comルートネームサーバーはレコードを作成しますか?それらに対して行われたリクエストのデータを販売しますか?

27
davidgo

すべてのドメインは ICANNで必要[〜#〜] whois [〜#〜] エントリを作成するためのものであり、特に、名前、アドレス、電子メール、ドメインの登録者、管理者、および技術連絡先の電話番号情報。これを 規則に対して (セクション3.3.5)としてマーケティング目的で使用することはできますが、常に行われます。多くのドメインレジストラが「プライバシー」サービスを提供し、ドメインの実際の連絡先の通信プロキシとして機能するのは、このためです。

中央のWHOISデータベースはありません があるため、正直に言うと、新しく作成されたドメインを見つける方法がわかりません*。 WHOISレコードdoには、ドメインが作成された日時、最終更新日時などに関する情報が含まれていますが、WHOISデータベースにクエリを実行する方法はわかりませんこれらのフィールドに基づいています。しかし、私もスパマーではありません...

ICANNのWebサイト によると、WHOISデータの乱用に関する苦情の処理は権限の範囲外であり、問​​題に対処するための他の方法を探すことを勧めています。

スパムの苦情はICANNの範囲および権限の範囲外です。これらのタイプの苦情については、以下にリストされているオプションのいずれかを参照してください。

  • 管轄区域の法執行機関に連絡することをお勧めします
  • 国際消費者保護および執行ネットワークや米国連邦取引委員会などの消費者保護団体に苦情を申し立てることができます
  • スパマーのインターネットサービスプロバイダーに連絡することをお勧めします
  • スパマーのメールのレジストラに連絡することをお勧めします

それがなんらかの慰めである場合、私は私のドメインの公平な配分を登録しました、そして私の経験は電話とスパム電子メールがかなりすぐに終わったということでした。


* Googleをすばやく検索したところ、WHOISデータへの一括アクセスを提供する多くのサービスを発見しました。

各gTLDレジストリは、ゾーンファイルを提供するためにICANN契約を通じて義務付けられています。

Zonefilesは、TLD内のほとんどすべてのドメイン名であるすべての公開済みドメイン名をリストしますが、すべてではありません。これにより、ネームサーバーのないドメイン名は除外されます(完全に正当な場合、名前をオンラインサービスに関連付けずに保護することもできます)。 、または「保留中」のドメイン名(ドメイン名を公開から削除するEPPステータスclientHoldまたはserverHold)。

CZDAで検索を実行して、契約を受け入れると誰でも無料で、毎日更新されるgTLDゾーンファイルを取得できるオンラインプラットフォームを見つけることができます。

したがって、ドメイン名のリストを取得するのは非常に簡単です。2日続けて行うと、差を計算して、新しく追加されたドメイン名を見つけることができます(基本的には、新しく登録されたドメイン名で、上で概説した理由による例外)、whoisクエリを実行して、これらのドメインに関連付けられている連絡先データを取得してから、人々に連絡します。

CZDAにアクセスすると、データを使用して実行できることと実行できないことについていくつかのルールを適用する契約に署名することに注意してください。ここに記載されている活動が契約の容認可能な事例に該当するかどうかはわかりませんが、私は弁護士ではないため、これを尊重することは非常に困難です。とにかく、それは技術的には取るに足らないことです。

ほとんどの場合、ccTLDはゾーンファイルへのアクセスを提供しません。それらの一部(.FRなど)は、新しく登録されたドメイン名のリストを毎日提供します。これにより、2つのゾーンファイルの差を計算したときの前のステップに正確に戻り、同じ方法で人々に連絡することができます。

また、完全に無関係であり、ICANNレジストラ契約を注意深く読むと(この場合もgTLDのみ)、一部の特定のケースでは、レジストラが名前と連絡先データの完全なデータベースを販売する必要があることを示す条項が表示されます。これはコストがかかります(レジストラごとに$ 10000!)。ただし、データを取得する方法にもなります。

これらすべての勧誘から身を守る方法は、ドメイン名をプライバシー/プロキシサービスに登録して、個人データがwhois出力に表示されないようにすることです。これは多くのレジストラから提供されており、EUのGDPRのような個人のデータプライバシーに関する新しい規制により、ますます標準になります。

1
Patrick Mevzek

すでに多くの良い回答をいただいていますが、私の情報によると、この情報は非常に基本的なアクセスレベルで大規模に販売されています。 6か月前に3つのドメインを登録し、約50件のテレマーケティング呼び出しを受けました。 3か月後、ICANN情報を移動して更新しました。すぐに別のボレーマーケティングコールが始まりました。したがって、情報はすぐに利用でき、変更が加えられたときにトリガーされます:(

これは非常に露骨で一貫しているため、意図的に、または過失によって、ICANNおよび/または名前登録エンティティから直接情報を直接入手できると私は信じています。名前レジストラが情報を積極的にブラックマーケティングしている、または少なくとも情報の保護に怠慢である可能性は非常に高いです。

3か月前の最終更新後も、1日に1〜2件の電話を受け続けます。将来的には、期限切れまたはメッセージのみの電話番号を使用します。 (私はもう使用しないマジックジャック番号を持っています。または、使用されなくなったgoogle音声番号を使用することもできます。)

0
jwzumwalt