每个gTLD注册管理机构均通过其ICANN合同授权提供其区域文件。
区域文件列出了所有已发布的域名,几乎是TLD中的所有域名,但不是全部:这不包括没有名称服务器的域名(完全合法的情况,有时您可能希望保护名称而不将其与任何在线服务相关联) ,或域名处于“保留状态”(EPP状态clientHold
或serverHold
从发布中删除域名)。
您可以在CZDA上进行搜索,以找到一个在线平台,该平台将使任何人在接受合同后都可以免费获取每天更新的gTLD区域文件。
因此,以这种方式获取域名列表非常简单,如果连续两天进行处理,则可以计算出差异并找到新添加的域名(基本上就是新注册的域名,其中有些例外),然后执行whois查询以获取与这些域关联的联系数据,然后与他人联系。
请注意,当您访问CZDA时,您正在签署一项合同,该合同对可以使用或不能使用数据执行一些规则。我不确定此处描述的活动是否属于合同可以接受的情况,但是我不是律师,这非常难以遵守。无论如何,从技术上讲这是微不足道的。
ccTLD通常不提供对其区域文件的访问。其中一些(例如.FR)每天仅提供新注册域名的列表。当您计算两个区域文件的差异时,这使您完全回到上一步,然后使您能够以相同的方式联系他人。
此外,如果您仔细阅读ICANN注册服务商合同(同样仅适用于gTLD),并且完全没有关联,您会在条款中找到表明注册服务商在某些特定情况下必须出售其完整的姓名+联系人数据数据库的条款。这是昂贵的(每个注册商$ 10,000!),但是它也可以是获取数据的一种方式。
保护您免受所有这些攻击的一种方法是,在隐私/代理服务中注册您的域名,以使您的个人数据永远不会出现在whois输出中。这是由许多注册服务商提供的,并且由于有关个人数据隐私的新法规(例如欧盟的GDPR)而变得越来越规范。