.com登録の詳細が漏洩しました

私は最近、有名なレジストラを通じて.comドメイン名を登録しました。電話番号をドメインに追加するのを間違えました。

ドメイン名はかなりあいまいであり、長期間（5年間）登録しました。ドメイン名に関連付けられた公にアクセス可能なWebサイトはありません。DNSサーバー（およびメールサーバー）を管理しています。

ドメイン名を登録してから24時間以内に、Webデザインサービスを販売しようとする第三者からの未承諾の呼び出しを2回受け取りました。彼らはこの情報をどのように発見したのかと聞かれると、嘘をついたり話したりします。

私の質問はこれです- 彼らはどのようにドメイン名登録を発見していますか？彼らが使用しているパブリック/セミパブリックデータベースはありますか、私のレジストラはこの情報を販売していますか？.comルートネームサーバーはレコードを作成し、それらに対するリクエストのデータを販売しますか？

ICANNでは、すべてのドメインにWHOISエントリが必要です。これには、ドメインの登録者、管理者、技術担当者の名前、住所、電子メール、電話番号情報が含まれます。それはだが、ルールに対するマーケティングの目的のためにこれを使用すること（セクション3.3.5）、それはすべての時間を行っています。多くのドメインレジストラがドメインの実際の連絡先の通信プロキシとして機能する「プライバシー」サービスを提供しているのは、このためです。

中央のWHOISデータベースがないため、正直に言って、新しく作成されたドメインをどのように見つけるかわかりません。WHOISレコードには、ドメインの作成日時、最終更新日時などに関する情報が含まれていますが、これらのフィールドに基づいてWHOISデータベースを照会する方法を知りません。しかし、その後、私もスパマーではありません...

WHOISデータの悪用に関する苦情を処理するICANNのWebサイトによると、WHOISデータの権限外であり、問​​題に対処するために他の方法を探すことを推奨しています。

スパムの苦情は、ICANNの範囲と権限の範囲外です。これらのタイプの苦情については、下記のオプションのいずれかを参照してください。

• 管轄の法執行機関に連絡することをお勧めします
• International Consumer Protection and Enforcement Networkや米国連邦取引委員会などの消費者保護団体に苦情を申し立てることができます。
• スパマーのインターネットサービスプロバイダーにお問い合わせください。
• スパマーのメールのレジストラに連絡することをお勧めします

それが慰めであれば、私はドメインの公正なシェアを登録し、私の経験は電話とスパムメールがかなり早く終わることでした。

* Googleですばやく検索したところ、WHOISデータへの一括アクセスを提供する多くのサービスが見つかりました。

各gTLDレジストリは、ゾーンファイルを提供するためにICANN契約を通じて義務付けられています。

ゾーンファイルには、TLDのほとんどすべてのドメイン名である公開されたすべてのドメイン名が一覧表示されますが、すべてではありません：これは、ネームサーバーのないドメイン名を除外します（完全に合法な場合、オンラインサービスに関連付けずに名前を保護したい場合があります） 、または「保留中」のドメイン名（EPPステータスclientHoldまたはserverHold公開からドメイン名を削除する）。

CZDAで検索して、誰でも無料で契約に同意すると、毎日更新されるgTLDゾーンファイルを取得できるオンラインプラットフォームを見つけることができます。

したがって、ドメイン名のリストを取得するのは非常に簡単です。2日間続けて行うと、差を計算し、新しく追加されたドメイン名を見つけることができます（これは基本的に新しく登録されたドメイン名です上に概説した理由による例外）、これらのドメインに関連付けられた連絡先データを取得するためにwhoisクエリを実行してから、人々に連絡します。

CZDAにアクセスすると、データを使用してできることまたはできないことに関するいくつかのルールを強制する契約に署名していることに注意してください。ここで説明されている活動が契約の許容されるケースに該当するかどうかはわかりませんが、私は弁護士ではなく、これを尊重することは非常に困難です。とにかく、それは技術的に簡単です。

ccTLDは、ほとんどの場合、ゾーンファイルへのアクセスを提供しません。それらのいくつか（.FRなど）は、毎日新しく登録されたドメイン名のリストを提供するだけです。これにより、2つのゾーンファイルの差を計算したときの前のステップに正確に戻り、同じ方法でユーザーに連絡できます。

また、完全に無関係で、ICANNレジストラ契約を注意深く読んだ場合（これもまたgTLDのみ）、特定のケースでレジストラが名前と連絡先データの完全なデータベースを販売しなければならないことを示す条項内にあります。これには費用がかかります（レジストラごとに10,000ドル！）が、データを取得する方法にもなります。

これらすべての勧誘から身を守る方法は、ドメイン名をプライバシー/プロキシサービスに登録して、whoisの出力に個人データが表示されないようにすることです。これは多くのレジストラによって提供されており、EUのGDPRのような個人のデータプライバシーに関する新しい規制により、ますます標準になります。

あなたはすでに多くの良い答えを受け取っていますが、私の経験は、この情報が非常に基本的なアクセスレベルで大規模に販売されていることを示していると思います。6か月前に3つのドメインを登録し、約50のテレマーケティングコールを受け取りました。3か月後、ICANN情報を移動および更新しました。すぐに別の一連のマーケティングコールが発生しました。だから、情報はすぐに利用可能であり、変更があるとトリガーされるようです:(

これは非常に率直で一貫性があり、意図的または過失のいずれかにより、情報がICANNおよび/または名前登録事業体から直接直接入手可能であると思わせるほどです。レジストラが情報を積極的にブラックマーケティングしている、または少なくとも情報を保護するのを怠っている可能性が非常に高いです。

3か月前の最後の更新の後でも、1日に1〜2のコールを受信し続けます。将来的には、期限切れまたはメッセージのみの電話番号を使用します。（もう使用しないマジックジャック番号を持っているか、使用されなくなったGoogleボイス番号を使用できます。）