我记得过去,当您在 Network Solutions 等公司的网站上执行域名搜索时,它们会窃取您搜索的域名。
whois
我想知道,从这个角度来看内置命令安全吗?命令指向的服务器是什么?它们是否收集信息?
答案1
从隐私角度来看,whois 命令并不比所查询的服务器更安全。它绕过了前端网站,但您仍然不知道您正在查询的服务器是否记录了您的查询。查看 whois 命令的源代码,我发现至少对于 .com 和 .net,它使用 whois.networksolutions.com。
如果您担心 whois 查询的隐私,您可以指定 whois 命令应使用什么服务。 whois选项-h
允许您指定要使用的服务。我刚刚尝试了一下,它似乎按预期工作,例如:whois -h whois.name.com stackexchange.com
。您还可以添加有关使用哪些服务器的规则,/etc/whois.conf
以使事情更加持久。
当然,无论如何都无法确保您的查询不被记录,最终您只能信任某些网站或 whois 服务。
答案2
whois 与域名系统 (DNS) 的关系非常遥远。 whois 告诉您诸如地址块分配给谁之类的信息。这些查询通常发送至 RIR(ARIN、RIPE NCC、APNIC、LacNIC、AfriNIC)。如果您想知道某个 DNS 域是否可用,您必须询问一些域名注册商。