Le bizarre WHOIS de Twitter.com: que se passe-t-il?

8

J'ai essayé de googler cela, mais je n'arrive pas à trouver une réponse, et c'est le seul endroit où j'imagine en avoir une.

Si je fais whois twitter.com, alors j'obtiens une réponse vraiment étrange. S'il s'agit de publicité, c'est l'endroit le plus étrange que j'ai jamais vu pour une publicité.

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Server Name: TWITTER.COM.ZEN.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
   IP Address: 209.126.190.70
   Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
   Whois Server: whois.PublicDomainRegistry.com
   Referral URL: http://www.PublicDomainRegistry.com

   Server Name: TWITTER.COM.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM
   IP Address: 209.126.190.71
   Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
   Whois Server: whois.PublicDomainRegistry.com
   Referral URL: http://www.PublicDomainRegistry.com

Quelqu'un a-t-il une idée de ce qui se passe ici et pourquoi diable unimundi.com et fatuch.com diffusent des publicités dans le whois de Twitter?

domain-name-system whois Richard Gadsden
la source
Le point clé à comprendre en ce qui concerne les enregistrements whois, c'est que les enregistrements sont stockés à deux niveaux. J'ai fourni un exemple de script pour savoir comment procéder automatiquement ici pour n'importe quel domaine ici: serverfault.com/questions/766424/…
mikkokotila

Réponses:

13

Ceci est juste une astuce utilisée par certains registrants exploitant le fait que le whois par défaut inclut les entrées d'hôte et de domaine. Les correspondances supplémentaires proviennent d'entrées d'hôte (serveur de noms). Vous pouvez explicitement demander une entrée de domaine pour éviter les correspondances d'hôtes:

$ whois domain twitter.com

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: TWITTER.COM
   Registrar: NETWORK SOLUTIONS, LLC.
   Whois Server: whois.networksolutions.com
   Referral URL: http://www.networksolutions.com
   Name Server: NS1.P34.DYNECT.NET
   Name Server: NS2.P34.DYNECT.NET
   Name Server: NS3.P34.DYNECT.NET
   Name Server: NS4.P34.DYNECT.NET
   Status: clientTransferProhibited
   Updated Date: 10-mar-2011
   Creation Date: 21-jan-2000
   Expiration Date: 21-jan-2018

>>> Last update of whois database: Tue, 03 May 2011 09:47:54 UTC <<<

...etc...

EDIT: BTW, vous pouvez également forcer une correspondance partielle en utilisant trois points (...) à la fin de la requête. Cela confond le client linux whois car il ne peut pas déterminer automatiquement le domaine, vous devez donc lui dire explicitement quel serveur whois utiliser:

$ whois -h whois.verisign-grs.com "nameserver twitter.com..."

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

TWITTER.COM.ZEN.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
TWITTER.COM.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

>>> Last update of whois database: Tue, 03 May 2011 10:20:07 UTC <<<
Cakemox
la source