Moin,

wie sicher bist Du, daß Du gerade ein juristisch einwandfreies Vorgehen vorgeschlagen hast?

Also vor der juristischen Einwandfreiheit steht ja wohl erst mal die technische. Das _kann_ so gar nicht funktionieren:
a) Nicht jede registrierte Domain muß konnektiert sein
b) Nicht jede konnektierte Domain muß einen A-Eintrag für den Domainnamen selbst haben
c) Nicht hinter jedem existierenden A-Eintrag für den Domainnamen selbst muß ein Server lauschen
d) Nicht jeder Server der hinter einem existierenden A-Eintrag für den Domainnamen selbst muß ein Webserver stecken der auch noch auf einem bekannten Port erreichbar ist.

Die richtige[tm] Vorgehensweise wäre einen Whois-Server der für die jeweilige Top-Level-Domain zuständig ist nach dem Domainnamen zu fragen. (Und auch wenn es nicht so aussieht als ob David es gesehen hätte macht das von ihm verlinkte Skript in etwa das.)

Jetzt braucht man nur noch eine Liste aller Whois-Server oder einen 'Meta'-Whois-Server. Das, sowie das Protokoll mit dieser Whois-Server angesprochen wird, findet man im Archiv. (IIRC sogar mit einem Beispielskript.)