似乎有各种各样的“黑客”试图确认域名所有权(例如参见谷歌的名单),但在我看来,它们通常会验证其他东西,即使是密切相关的东西。
例如,如果有人可以将一些内容放入网站根目录的 HTML 中,那么这个人可能是负责更新网站的营销机构,也可能是托管网站的网络托管商,甚至是动态注入内容的 WiFi 提供商。他们都不一定是域名所有者,因此这是不够的(想想流氓营销机构员工)。
类似地,域名所有者委托的第三方 DNS 提供商可以将自定义条目添加到域名服务器中。
事实证明显然,即使没有经过混淆,whois 记录也不具有权威性。
如何才能权威地确定域名所有者?如何才能证明自己是域名所有者?这些信息是在某种 ICANN 数据库中吗?想必注册商需要访问权威信息吧?如果是这样,非注册商如何才能访问相同的信息?
例如,如果 whois 记录包含公钥,那么向我发送带有与该公钥相关的签名的电子邮件的人可以说是该域名的所有者,而无需透露大量个人身份信息。但事实并非如此,不是吗...
答案1
如果没有域名注册商所在州针对未决法律诉讼发出的传票,您不太可能“权威地”找到这些信息。
除非您准备提起诉讼或聘请私人调查员,否则您很难找到域名的实际所有者,尤其是在所有权被混淆的情况下。
仅仅在互联网上“找到”是不可能的,而且 Whois 信息通常不可靠。在许多情况下,如果代理服务没有屏蔽底层域名注册人的身份和联系信息,您可能会发现 WHOIS 记录中提供的信息不准确或不完整。偶尔,如果侵犯您权利的人天真或不在乎被抓住,WHOIS 记录可能会揭示域名所有者的真实身份和联系信息,但这种情况很少见。在绝大多数情况下,通常无法从 WHOIS 记录中清楚地知道网站背后的真正个人或团体是谁。
大多数提供隐私服务的公司域名注册人的真实身份还要求注册人同意不使用这些服务侵犯他人的权利,包括侵权、诽谤、辱骂、威胁或其他非法用途。 大多数托管公司(通过存储网站内容为网站所有者提供服务的公司)都有类似的服务条款。许多此类服务在其用户协议中保留在用户违反这些条款时终止服务甚至披露用户身份的权利。尽管如此,许多此类公司非常不愿意提供任何信息,除非法律要求这样做。域名隐私服务尤其不愿意提供此类信息,因为他们的业务模式依赖于保持客户身份匿名的能力。
这真的取决于你想知道的理由。下面的大部分信息都是从互联网上逐字逐句地抄录下来的亚利桑那州的律师,godaddy 的所在地。读起来很舒服。
如果您的目标只是防止使用侵权域名,一种选择是根据统一域名争议解决(“UDRP”)程序提出行政投诉。另一个即将实施的行政程序是统一快速暂停(“URS”)程序。这些程序受互联网名称与数字地址分配机构(“ICANN”)采用的规则管辖,该机构负责协调和控制域名系统和互联网协议(“IP”)地址。
UDRP 允许将侵权域名转让给成功的投诉人,而 URS 则是阻止明显侵权域名注册的快速手段。可以针对域名的注册人提起 UDRP 诉讼(也可能是 URS 诉讼),即使该注册人本身就是隐私公司。这些行政程序的优势在于它们通常在规定的时间内完成,因此通常比在法庭上提出索赔更便宜、更快捷。
在某些情况下,索赔对象可以是匿名人士,甚至是域名本身,域名被视为无形财产,可由法院处置。虽然法院诉讼比行政诉讼要昂贵和耗时得多,但向法院提起索赔可以让你寻求损害赔偿和禁令救济,例如针对未来侵权行为的永久禁令,而这些在行政诉讼中是无法获得的。
答案2
根据互联网,WHOIS 记录被视为权威记录。任何“更权威”的记录都需要联系 Whois 信息中列出的所有者并从他们那里获取该信息。
不同的域名层次结构对此信息有不同的政策,但对于最常见的顶级域名和国家级域名,需要准确的信息。对于 .com、.net、.org 等,需要以下内容]1:
3.7.7.1 注册名称持有者应向注册商提供准确、可靠的联系方式,并在注册名称注册期限内及时更正和更新,包括:注册名称持有者的全名、邮政地址、电子邮件地址、语音电话号码和传真号码(如有);如果注册名称持有者是组织、协会或公司,则提供授权联系人的姓名;以及第 3.3.1.2、3.3.1.7 和 3.3.1.8 小节中列出的数据元素。
3.7.7.2 注册名称持有者故意提供不准确或不可靠的信息、故意不及时更新提供给注册商的信息或者在超过十五个日历日内未回应注册商关于与注册名称持有者注册相关的联系细节准确性的询问,将构成对注册名称持有者-注册商合同的重大违约,并可成为取消注册名称注册的依据。
3.7.7.3 任何打算将域名使用权授权给第三方的注册域名持有者仍是登记在册的注册域名持有者,并有责任提供其自己的完整联系信息,并提供和更新准确的技术和管理联系信息,以便及时解决与注册域名有关的任何问题。根据本规定授权使用注册域名的注册域名持有者应对因错误使用注册域名而造成的损害承担责任,除非其及时向向注册域名持有者提供可诉损害合理证据的一方披露被许可人的身份。
事实上,由于 DDoS 和其他因素,现在要求已进行域所有权验证(尽管是弱验证)。
其他注册处有不同的条款,但要求大体类似。例如英国要求规定“10.2.5 在 .ltd.uk 和 .plc.uk 二级域名中申请域名必须注明注册公司的全名和公司注册号码,并且申请人必须准备提供公司成立的证明。”
同样地.nz 注册中心核心要求注册者的目标是“确保所有信息保持最新和准确,并在到期时支付与其域名相关的所有费用。”
毫无疑问其他注册机构也有类似的情况。