所以我这样做了whois microsoft.com
,这是输出:
MICROSOFT.COM.ARE.GODDAMN.PIGFUCKERS.NET.NS-NOT-IN-SERVICE.COM MICROSOFT.COM.CAN.GO.FUCK.ITSELF.AT.SECZY.COM MICROSOFT.COM.EENGURRA.COM MICROSOFT.COM.FILLS.ME.WITH.BELLIGERENCE.NET MICROSOFT.COM.HAS.A.PRESENT.COMING.FROM.HUGHESMISSILES.COM MICROSOFT.COM.IS.A.MESS.TIMPORTER.CO.UK MICROSOFT.COM.IS.A.STEAMING.HEAP.OF.FUCKING-BULLSHIT.NET MICROSOFT.COM.IS.HOSTED.ON.PROFITHOSTING.NET MICROSOFT.COM.IS.IN.BED.WITH.CURTYV.COM MICROSOFT.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET MICROSOFT.COM.IS.NOT.YEPPA.ORG MICROSOFT.COM.LIVES.AT.SHAUNEWING.COM MICROSOFT.COM.LOVES.ME.KOSMAL.NET MICROSOFT.COM.MAKES.RICKARD.DRINK.SAMBUCA.0800CARRENTAL.COM MICROSOFT.COM.MATCHES.THIS.STRING.AT.KEYSIGNERS.COM MICROSOFT.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.RAWKZ.MUH.WERLD.MENTALFLOSS.CA MICROSOFT.COM.SHOULD.GIVE.UP.BECAUSE.LINUXISGOD.COM MICROSOFT.COM.SOFTWARE.IS.NOT.USED.AT.REG.RU MICROSOFT.COM.WAREZ.AT.TOPLIST.GULLI.COM MICROSOFT.COM.WILL.BE.BEATEN.WITH.MY.SPANNER.NET MICROSOFT.COM.WILL.BE.SLAPPED.IN.THE.FACE.BY.MY.BLUE.VEINED.SPANNER.NET MICROSOFT.COM.ZZZ.IS.0WNED.AND.HAX0RED.BY.SUB7.NET MICROSOFT.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM MICROSOFT.COM.ZZZZZZ.MORE.DETAILS.AT.WWW.BEYONDWHOIS.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZ.IM.ELITE.WANNABE.TOO.WWW.PLUS613.NET MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM MICROSOFT.COM.ZZZZZZZZZZZZZZZZZZZZZZ.IS.A.GREAT.COMPANY.ITREBAL.COM MICROSOFT.COM
我以为他们被黑客入侵了,但对于这么大的公司来说,这种情况不太可能发生,所以我认为这些是非权威的 DNS 条目。
- 是这样吗?如果不正确,那是什么呢?
- 如果是的话,我该怎么做?
- 可以使用 DNSSEC 来预防这种情况吗?
PS. 有多个域名存在此问题...
whois google.com
GOOGLE.COM.AFRICANBATS.ORG GOOGLE.COM.AR GOOGLE.COM.AU GOOGLE.COM.BEYONDWHOIS.COM GOOGLE.COM.BR GOOGLE.COM.CN GOOGLE.COM.CO GOOGLE.COM.DO GOOGLE.COM.HACKED.BY.JAPTRON.ES GOOGLE.COM.HANNAHJESSICA.COM GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM GOOGLE.COM.HK GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM GOOGLE.COM.IS.HOSTED.ON.PROFITHOSTING.NET GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET GOOGLE.COM.LASERPIPE.COM GOOGLE.COM.LOLOLOLOLOL.SHTHEAD.COM GOOGLE.COM.MX GOOGLE.COM.MY GOOGLE.COM.NS1.CHALESHGAR.COM GOOGLE.COM.NS2.CHALESHGAR.COM GOOGLE.COM.PE GOOGLE.COM.PK GOOGLE.COM.RAINGUTTERPRO.COM GOOGLE.COM.SA GOOGLE.COM.SHQIPERIA.COM GOOGLE.COM.SOUTHBEACHNEEDLEARTISTRY.COM GOOGLE.COM.SPAMMING.IS.UNETHICAL.PLEASE.STOP.THEM.HUAXUEERBAN.COM GOOGLE.COM.SPROSIUYANDEKSA.RU GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM GOOGLE.COM.TR GOOGLE.COM.TW GOOGLE.COM.UA GOOGLE.COM.UY GOOGLE.COM.VABDAYOFF.COM GOOGLE.COM.VN GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET GOOGLE.COM.YUCEHOCA.COM GOOGLE.COM.YUCEKIRBAC.COM GOOGLE.COM.ZNAET.PRODOMEN.COM GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM GOOGLE.COM.ZZZZZZZZZZZZZ.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM GOOGLE.COM.ZZZZZZZZZZZZZZZZZZZZZZZZZZ.HAVENDATA.COM GOOGLE.COMMAS2CHAPTERS.COM GOOGLE.COM
whois apple.com
APPLE.COM.AT.WWW.BEYONDWHOIS.COM APPLE.COM.BEYONDWHOIS.COM APPLE.COM.HACKED.BY.JAPTRON.ES APPLE.COM.IS.0WN3D.BY.GULLI.COM APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM APPLE.COM.WAS.PWNED.BY.M1CROSOFT.COM APPLE.COM.WWW.BEYONDWHOIS.COM APPLE.COM.WWW.ZON.COM APPLE.COM.ZON.COM APPLE.COM
答案1
您使用的 WHOIS 命令无法正常工作。有效的 WHOIS 数据应如下所示:
Domain Name: MICROSOFT.COM
Registrar: MARKMONITOR INC.
Whois Server: whois.markmonitor.com
Referral URL: http://www.markmonitor.com
Name Server: NS1.MSFT.NET
Name Server: NS2.MSFT.NET
Name Server: NS3.MSFT.NET
Name Server: NS4.MSFT.NET
Name Server: NS5.MSFT.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Status: serverDeleteProhibited
Status: serverTransferProhibited
Status: serverUpdateProhibited
Updated Date: 09-aug-2011
Creation Date: 02-may-1991
Expiration Date: 03-may-2021
>>> Last update of whois database: Fri, 15 Aug 2014 21:25:44 UTC <<<
事实上,你得到的数据看起来只不过是一个列表DNS 主机名那包含您使用的搜索词。例如,您的微软询问:
MICROSOFT.COM.EENGURRA.COM
DNS 主机名解释为右到左。这意味着在这种情况下域名是恩古拉控制 eengurra.com 的人可以在其域中创建他们想要的任何子域和主机名。这些都添加到左边他们的域名。
在这种情况下,eengurra.com 创建了子域名com并在该子域名中创建了一个主机名微软. 结果是主机名微软在域中网址:. 把它们放在一起,你就得到了microsoft.com.eengurra.com尽管它看起来与 microsoft.com 有关联,但其实只不过是对 eengurra.com 所有者控制的域内的 DNS 条目进行欺骗性操纵。
答案2
whois 系统与 DNS 仅间接相关。它不使用 DNS 协议,DNS 协议工作时不需要它。它是一个完全独立的数据库,协议。您的 whois 客户端几乎肯定指向了包含无效数据的 whois 服务器,或者您的请求以某种方式被重定向到错误的 whois 服务器。有几种不同的 whois
DNSSEC 不会有任何帮助,因为这不是 whois 也不是 DNS。
我会花时间尝试找出您的 whois 请求是如何被破坏的。某种恶意软件可能已经更新了您的 whois 客户端的配置,将您指向无效的 whois 服务器,或者恶意软件完全替换了 whois 二进制文件。
答案3
-whois 不仅列出域名,还列出名称服务器记录。
人们可能使用名称服务器主机名中的这些消息为他们的域创建了名称服务器记录。这些可能不是真正的主机,但它们确实出现在查询中。