从域名转入发现的阿里云WHOIS问题|A problem found in Aliyun Whois while transferring domain

域名|Domain wdlth 34℃ 0评论

不知不觉又到了新的一年,在2017年的年底,因为以前的主机商代理不做了,无法正常续费用于备案的主机,导致了我的几个域名备案被撤了,而更坑爹的是2018年1月1日后,有关部门说只能备案在国内注册商注册的域名,所以只能把域名从国外的注册商转入到国内注册商。

国内的注册商繁多,经过考虑之后,我决定转入阿里云。众所周知,转入域名需要通过查询Whois获取域名的所有者邮箱发送验证邮件。因为以前这个域名是在Google Domains注册的,所以Whois服务器自然是Google的,Google的Whois服务器在国内是无法正常访问的,这就非常的尴尬了,阿里云无法正常的获取域名的所有者邮箱,没办法发送验证邮件……然后我发了工单,在等待工单处理的时候,发现了一个有趣的事情:当Whois服务器无法正常访问的情况下,阿里云的Whois竟然是可以自定义Whois服务器地址获取Whois信息,还会缓存起来……

因为我的域名已经转入阿里云了,无法进行演示,下面我们就以同样在Google Domains的80host.com来演示……

首先,在阿里云Whois查询80host.com,可以看到阿里云无法获取相应的Whois邮箱,通过审查元素查看网络请求,也可以看到阿里的“好舒服”(HSF)提示了错误。

80host.com 阿里云 Whois

80host.com 阿里云 Whois

我们看请求的URL:
https://whois.aliyun.com/whois/api_whois_full?host=80host.com&web_server=whois.google.com&umToken=***&_=***

里面有一个Whois服务器的地址,如果我们将这个地址改成我们自己的地址,并监听Whois服务器的端口会怎么样?

虚假的Whois服务器

我们可以看到,阿里云的服务器连接到了我们的Whois服务器,并且发送了查询请求。

那么我们把虚假的结果发送给阿里云呢?

虚假Whois结果
虚假Whois信息

当我们再查询80host.com的时候,结果已经被缓存了。我测试了一些其他的注册商,但好像没效果,应该是阿里云已经获取到了结果,所以就不再缓存了。
如果我们想修改aliyun.com的Whois,就得让阿里云无法访问MarkMonitor的Whois服务器,这个就由有能力的人来做吧……

转载请注明:WDLTH's 斯巴达 » 从域名转入发现的阿里云WHOIS问题|A problem found in Aliyun Whois while transferring domain

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址