我最近通过一家知名注册商注册了一个 .com 域名。我犯了一个错误,将我的电话号码添加到域名中。
这个域名相当冷门,我注册了很长时间(5 年)。这个域名没有公开的网站,DNS 服务器(和邮件服务器)由我控制。
在注册域名后的 24 小时内,我接到了 2 个第三方主动打来的电话,他们试图向我推销网页设计服务。当被问及他们如何发现这些信息时,他们撒谎/说胡话。
我的问题是
- 他们是如何发现域名注册的?
- 他们是否使用公共/半公共数据库,我的注册商是否出售此信息或其他东西?
- .com 根域名服务器是否会创建记录并出售针对其提出的请求的数据?
答案1
每个域都是ICANN 要求有一个谁是条目,其中包括域名注册人、管理联系人和技术联系人的姓名、地址、电子邮件和电话号码信息。虽然它是违反规则(第 3.3.5 节)将其用于营销目的,这种做法一直存在。部分出于这个原因,许多域名注册商提供“隐私”服务,他们充当域名实际联系人的通信代理。
有没有中央 WHOIS 数据库,所以说实话我不知道他们如何找到新创建的域名*。虽然 WHOIS 记录做包含有关域名创建时间、上次更新时间等信息,我不知道如何根据这些字段查询 WHOIS 数据库。但我也不是垃圾邮件发送者……
根据ICANN 网站处理有关滥用 WHOIS 数据的投诉超出了他们的权限,他们建议您寻求其他方法来解决问题:
垃圾邮件投诉超出了 ICANN 的范围和权限;对于这些类型的投诉,请参考下面列出的选项之一:
- 您可能需要联系您所在辖区的执法机构
- 您可能希望向消费者保护机构(如国际消费者保护和执法网络或美国联邦贸易委员会)提出投诉
- 您可能需要联系垃圾邮件发送者的互联网服务提供商
- 您可能需要联系垃圾邮件发送者的电子邮件注册商
如果有任何安慰的话,我已经注册了相当多的域名,而且我的经验是电话和垃圾邮件很快就会结束。
*我快速进行了 Google 搜索,发现了许多提供批量访问 WHOIS 数据的服务。
答案2
每个 gTLD 注册中心均需通过其 ICANN 合同提供其区域文件。
区域文件列出了所有已发布的域名,几乎涵盖了 TLD 中的所有域名,但并非全部:这不包括没有名称服务器的域名(完全合法的情况,有时您可能希望保护名称而不将其与任何在线服务关联),或“暂停”的域名(EPP 状态clientHold或serverHold将域名从发布中删除)。
您可以在 CZDA 上进行搜索,找到一个在线平台,任何人在接受合同后都可以免费获取每天更新的任何 gTLD 区域文件。
因此,通过这种方式获取域名列表非常容易,如果您连续两天这样做,您可以计算差值并找到新添加的域名(基本上是新注册的域名,但由于上面概述的原因有一些例外),然后执行 whois 查询以获取与这些域相关的联系人数据,然后联系人们。
请注意,当您访问 CZDA 时,您正在签署一份合同,该合同强制执行一些规则,规定您可以或不能对数据做什么。我不确定这里描述的活动是否属于合同的可接受情况,但我不是律师,这极难遵守。无论如何,从技术上讲,这很简单。
ccTLD 通常不提供对其区域文件的访问权限。其中一些(如 .FR)每天只提供新注册域名的列表。这样您就可以回到上一步,即计算两个区域文件的差异,然后以相同的方式联系人们。
此外,完全不相关的是,如果你仔细阅读 ICANN 注册商合同(同样仅适用于 gTLD),你会发现其中有一条条款表明注册商必须在某些特定情况下出售其完整的名称数据库 + 联系数据。这很昂贵(每个注册商 10,000 美元!)但也可以成为获取数据的一种方式。
保护自己免受所有这些诱惑的一种方法是使用隐私/代理服务注册您的域名,这样您的个人数据就不会出现在 whois 输出中。许多注册商都提供这项服务,并且由于有关个人数据隐私的新法规(如欧盟的 GDPR),这项服务将越来越成为常态。
答案3
您已经收到了很多很好的答案,但我认为我的经验表明,这些信息正在以非常基本的访问级别大规模出售。我在 6 个月前注册了 3 个域名,接到了大约 50 个电话营销电话。3 个月后,我移动并更新了我的 ICANN 信息 - 这立即引发了另一轮营销电话。因此,似乎这些信息是立即可用的,并且会随着任何更改而触发 :(
这种行为如此明目张胆且前后一致,以至于让我相信这些信息可以直接从 ICANN 和/或名称注册实体处获得,无论是故意还是疏忽。名称注册商很可能正在积极黑市销售这些信息,或者至少疏于保护这些信息。
即使在 3 个月前最后一次更新之后,我每天仍会接到 1-2 个电话。将来,我将使用过期或仅用于留言的电话号码。(我有一个不再使用的 Magic Jack 号码,或者我可以使用不再使用的 Google Voice 号码。)