O WHOIS estranho do Twitter.com: o que está acontecendo?

8

Eu tentei pesquisar isso no Google, mas não consigo chegar nem perto de uma resposta, e este é o único lugar que consigo imaginar obter uma.

Se eu faço o whois twitter.com, recebo uma resposta muito estranha. Se é publicidade, é o lugar mais estranho que eu já vi em um anúncio.

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Server Name: TWITTER.COM.ZEN.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
   IP Address: 209.126.190.70
   Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
   Whois Server: whois.PublicDomainRegistry.com
   Referral URL: http://www.PublicDomainRegistry.com

   Server Name: TWITTER.COM.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM
   IP Address: 209.126.190.71
   Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
   Whois Server: whois.PublicDomainRegistry.com
   Referral URL: http://www.PublicDomainRegistry.com

Alguém tem idéia do que está acontecendo aqui, e por que na terra unimundi.com e fatuch.com estão exibindo anúncios no whois do twitter?

domain-name-system whois Richard Gadsden
fonte
O ponto principal a entender em relação aos registros whois é que os registros são armazenados em dois níveis. Eu forneci um script de exemplo para saber como fazer isso aqui automaticamente para qualquer domínio aqui: serverfault.com/questions/766424/...
mikkokotila

Respostas:

13

Este é apenas um truque empregado por alguns registrantes, aproveitando o fato de que whois usa como padrão as entradas de host e de domínio. As correspondências extras são de entradas do host (servidor de nomes). Você pode solicitar explicitamente uma entrada de domínio para evitar a correspondência do host:

$ whois domain twitter.com

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: TWITTER.COM
   Registrar: NETWORK SOLUTIONS, LLC.
   Whois Server: whois.networksolutions.com
   Referral URL: http://www.networksolutions.com
   Name Server: NS1.P34.DYNECT.NET
   Name Server: NS2.P34.DYNECT.NET
   Name Server: NS3.P34.DYNECT.NET
   Name Server: NS4.P34.DYNECT.NET
   Status: clientTransferProhibited
   Updated Date: 10-mar-2011
   Creation Date: 21-jan-2000
   Expiration Date: 21-jan-2018

>>> Last update of whois database: Tue, 03 May 2011 09:47:54 UTC <<<

... etc ...

EDIT: BTW, você também pode forçar uma correspondência parcial usando três pontos (...) no final da consulta. Isso confunde o cliente whois do linux porque ele não pode determinar o domínio automaticamente, portanto, você deve informar explicitamente qual servidor whois usar:

$ whois -h whois.verisign-grs.com "nameserver twitter.com..."

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

TWITTER.COM.ZEN.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
TWITTER.COM.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

>>> Last update of whois database: Tue, 03 May 2011 10:20:07 UTC <<<
Cakemox
fonte