Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Эта статья посвящена способу проверки информации о владении доменным именем . Информацию о IRC- команде под названием WHOIS см. В разделе Список команд Интернет-ретрансляции § WHOIS .

WHOIS (произносится как «кто есть») - это протокол запросов и ответов , который широко используется для запросов к базам данных , в которых хранятся зарегистрированные пользователи или правопреемники интернет- ресурса, такого как доменное имя , блок IP-адресов или автономная система. , но также используется для более широкого круга другой информации. Протокол хранит и доставляет содержимое базы данных в удобочитаемом формате. [1] Текущая версия протокола WHOIS была разработана Internet Society и задокументирована в RFC  3912 .

Whois - это также название утилиты командной строки в большинстве систем UNIX , используемой для выполнения запросов протокола WHOIS. [2] Кроме того, у WHOIS есть родственный протокол, который называется « Whois для переходов» ( RWhois ).

История [ править ]

Элизабет Фейнлер и ее команда (создавшая каталог ресурсов для ARPANET) отвечали за создание первого каталога WHOIS в начале 1970-х годов. [3] Фейнлер установил сервер в Стэнфордском сетевом информационном центре (NIC), который действовал как каталог, который мог извлекать соответствующую информацию о людях или организациях. [4] Она и команда создали домены с предложением Фейнлера разделить домены на категории на основе физического адреса компьютера. [5]

Процесс регистрации был установлен в RFC 920. WHOIS был стандартизирован в начале 1980-х годов для поиска доменов, людей и других ресурсов, связанных с регистрацией доменов и номеров. Поскольку в то время вся регистрация производилась одной организацией, для запросов WHOIS использовался один централизованный сервер. Это упростило поиск такой информации.

На момент появления Интернета из ARPANET единственной организацией, которая занималась регистрацией всех доменов, было Агентство перспективных оборонных исследовательских проектов (DARPA) правительства США (созданное в 1958 г. [6] ). Ответственность за регистрацию доменов осталась за DARPA, поскольку ARPANET превратилась в Интернет в 1980-х годах. UUNET начал предлагать услугу регистрации доменов; однако они просто обрабатывали документы, которые пересылали в Сетевой информационный центр DARPA (NIC). Затем Национальный научный фонд постановил, что управление регистрацией доменов в Интернете будет осуществляться коммерческими сторонними организациями. InterNICбыла образована в 1993 году по контракту с NSF в составе Network Solutions, Inc. , General Atomics и AT&T . Контракт с General Atomics был расторгнут через несколько лет из-за проблем с производительностью.

Серверы WHOIS 20-го века были весьма разрешительными и допускали поиск по шаблону. Запрос WHOIS фамилии человека приведет к обнаружению всех лиц с этим именем. Запрос с заданным ключевым словом вернул все зарегистрированные домены, содержащие это ключевое слово. Запрос для данного административного контакта вернул все домены, с которыми был связан администратор. С появлением коммерциализированного Интернета, множества регистраторов и неэтичных спамеров такой разрешительный поиск больше не доступен.

1 декабря 1999 г. управление доменами верхнего уровня (TLD) com , net и org было передано ICANN . В то время эти TLD были преобразованы в модель тонкого WHOIS. Существующие клиенты WHOIS в это время перестали работать. Месяц спустя у него была поддержка интерфейса общего шлюза с автоматическим обнаружением, так что одна и та же программа могла управлять поиском в WHOIS через Интернет и внешней таблицей TLD для поддержки нескольких серверов WHOIS на основе TLD запроса. В конечном итоге это стало моделью современного клиента WHOIS.

К 2005 году было намного больше общих доменов верхнего уровня, чем в начале 1980-х годов. Есть также много других доменов верхнего уровня с кодом страны. Это привело к возникновению сложной сети регистраторов доменных имен и ассоциаций регистраторов, особенно по мере того, как управление инфраструктурой Интернета стало более интернационализированным. Таким образом, выполнение запроса WHOIS в домене требует знания правильного авторитетного сервера WHOIS. Инструменты для поиска доменов WHOIS стали обычным явлением. [7] [8] [9] [10] [11]

CRISP и IRIS [ править ]

В 2003 году был сформирован комитет IETF для создания нового стандарта для поиска информации о доменных именах и сетевых номерах: протокол службы межрегистровой информации (CRISP). [12] В период с января 2005 г. по июль 2006 г. рабочее название этого предлагаемого нового стандарта было Internet Registry Information Service (IRIS) [13] [14] Первоначальные RFC для предлагаемых стандартов IETF для IRIS:

  • 3981 - Ньютон, А .; Санс, М. (январь 2005 г.). IRIS: базовый протокол информационной службы реестра Интернета (IRIS) . IETF . DOI : 10,17487 / RFC3981 . СТД 8. RFC 3981 . Проверено 1 июня 2015 года .
  • 3982 - Ньютон, А .; Санс, М. (январь 2005 г.). IRIS: тип реестра домена (dreg) для информационной службы реестра Интернета (IRIS) . IETF . DOI : 10,17487 / RFC3982 . RFC 3982 . Проверено 1 июня 2015 года .
  • 3983 - Ньютон, А .; Санс, М. (январь 2005 г.). Использование службы информации реестра Интернета (IRIS) по протоколу Blocks Extensible Exchange Protocol (BEEP) . IETF . DOI : 10,17487 / RFC3983 . RFC 3983 . Проверено 1 июня 2015 года .
  • 4992 - Ньютон, А. (август 2007 г.). Конвейерная обработка XML с фрагментами для информационной службы реестра Интернета . IETF . DOI : 10,17487 / RFC4992 . RFC 4992 . Проверено 1 июня 2015 года .

Статус RFC, над которыми работала эта группа, можно найти на сайте IETF Tools . [15]

По состоянию на март 2009 г. рабочая группа CRISP IETF завершила работу [16] после того, как окончательный RFC 5144 был опубликован группой [17] Newton, Andrew; Санс, Маркос (февраль 2008 г.). Тип реестра проверки доступности домена (DCHK) для информационной службы реестра Интернета (IRIS) . IETF . DOI : 10,17487 / RFC5144 . RFC 5144 . Дата обращения 1 июня 2015 . .

Примечание . Рабочую группу IETF CRISP не следует путать с одноименной группой Организации номерных ресурсов (NRO) «Объединенная группа RIR по передаче координирующей роли в исполнении функций IANA» (группа CRISP). [18]

WEIRDS и RDAP [ править ]

Основная статья: Протокол доступа к регистрационным данным

В 2013 году IETF признала, что IRIS не смог заменить WHOIS. Основная техническая причина этого заключалась в сложности IRIS. Кроме того, было сочтено, что причины нетехнического характера лежат в областях, по которым IETF не выносит суждения. Тем временем ARIN и RIPE NCC смогли предоставить данные WHOIS через веб-службы RESTful . Устав (составленный в феврале 2012 г.) предусматривает отдельные спецификации, в первую очередь для реестров номеров и для последующих реестров имен. [19] Рабочая группа подготовила пять предложенных стандартных документов:

  • 7480 - Ньютон, Эндрю; Эллакотт, Байрон; Конг, Нин (март 2015 г.). Использование HTTP в протоколе доступа к регистрационным данным (RDAP) . IETF . DOI : 10,17487 / RFC7480 . RFC 7480 . Проверено 8 июля 2015 года .
  • 7481 - Холленбек, Скотт; Конг, Нин (март 2015 г.). Службы безопасности для протокола доступа к регистрационным данным (RDAP) . IETF . DOI : 10,17487 / RFC7481 . RFC 7481 . Проверено 8 июля 2015 года .
  • 7482 - Ньютон, Эндрю; Холленбек, Скотт (март 2015 г.). Формат запроса протокола доступа к регистрационным данным (RDAP) . IETF . DOI : 10,17487 / RFC7482 . RFC 7482 . Проверено 8 июля 2015 года .
  • 7483 - Ньютон, Эндрю; Холленбек, Скотт (март 2015 г.). Ответы JSON для протокола доступа к регистрационным данным (RDAP) . IETF . DOI : 10,17487 / RFC7483 . RFC 7483 . Проверено 8 июля 2015 года .
  • 7484 - Бланше, Марк (март 2015). Поиск службы авторитетных регистрационных данных (RDAP) . IETF . DOI : 10,17487 / RFC7484 . RFC 7484 . Проверено 8 июля 2015 года .

и информационный документ:

  • 7485 - Чжоу, Л .; Kong, N .; Shen, S .; Sheng, S .; Сервин, А. (март 2015 г.). Инвентаризация и анализ объектов регистрации WHOIS . IETF . DOI : 10,17487 / RFC7485 . RFC 7485 . Проверено 8 июля 2015 года .

Протокол [ править ]

Протокол WHOIS возник в протоколе ARPANET NICNAME и был основан на протоколе NAME / FINGER , описанном в RFC 742 (1977). Протокол NICNAME / WHOIS был впервые описан в RFC 812 в 1982 году Кеном Харренстиеном и Виком Уайтом из Центра сетевой информации SRI International .

Первоначально WHOIS был реализован в программе управления сетью (NCP), но нашел свое основное применение, когда пакет TCP / IP был стандартизирован для ARPANET, а затем и в Интернете.

Спецификация протокола следующая (исходная цитата): [20]

Подключитесь к хосту службы TCP: сервисный порт 43 десятичный NCP: ICP к разъему 43 decimal, установление двух 8-битных соединенийОтправьте единственную «командную строку», заканчивающуюся <CRLF>.Получать информацию в ответ на командную строку. Всервер закрывает свои соединения, как только выводзаконченный.

Командная строка запрос сервера обычно один спецификация имени. т.е. имя ресурса. Однако серверы принимают запрос, состоящий только из вопросительного знака (?), Чтобы вернуть описание приемлемых форматов командной строки. Замена или дикая карта формат также существует, например, присоединяя полную остановку (период) для возвращения имени запроса всех записей , начинающиеся с именем запроса.

В современном Интернете службы WHOIS обычно передаются с помощью протокола управления передачей (TCP). Серверы прослушивают запросы на хорошо известном порту номер 43. Клиенты - это простые приложения, которые устанавливают канал связи с сервером, передают текстовую запись с именем запрашиваемого ресурса и ожидают ответа в виде последовательности текста. записи, найденные в базе данных. Эта простота протокола также позволяет приложению и пользователю интерфейса командной строки запрашивать сервер WHOIS с помощью протокола Telnet .

Дополнения [ править ]

В 2014 году в июне ICANN опубликовала рекомендацию для кодов статуса, « коды статуса домена Extensible Provisioning Protocol ( EPP[21].

Код состоянияОписание
addPeriodЭтот льготный период предоставляется после первоначальной регистрации доменного имени. Если регистратор удаляет доменное имя в течение этого периода, реестр может предоставить регистратору кредит на оплату стоимости регистрации.
autoRenewPeriodЭтот льготный период предоставляется по истечении периода регистрации доменного имени и автоматически продлевается (продлевается) реестром. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на оплату продления.
неактивныйЭтот код состояния указывает, что информация о делегировании (серверы имен) не связана с доменом. Домен не активирован в DNS и не будет разрешен.
ОКЭто стандартный статус для домена, означающий, что у него нет ожидающих операций или запретов.
в ожиданииСоздатьЭтот код состояния указывает на то, что запрос на создание домена получен и обрабатывается.
ожидает удаленияЭтот код состояния может быть смешан с redemptionPeriod или pendingRestore . В таком случае, в зависимости от статуса, установленного в доменном имени, в противном случае (не в сочетании с другим статусом) код статуса pendingDelete указывает, что домен находился в статусе redemptionPeriod в течение 30 дней и не восстановлен. Домен будет оставаться в этом статусе в течение нескольких дней, после чего домен будет удален из базы данных реестра.

После удаления домен доступен для перерегистрации в соответствии с политиками реестра.

в ожиданииЭтот код состояния указывает, что запрос на продление домена был получен и обрабатывается.
в ожиданииЭтот код состояния указывает на то, что ваш регистратор попросил реестр восстановить домен, который находился в статусе redemptionPeriod. Ваш реестр будет удерживать домен в этом статусе, пока ваш регистратор не предоставит необходимую документацию для восстановления. Если ваш регистратор не предоставит документацию оператору реестра в течение установленного периода времени для подтверждения запроса на восстановление, домен вернется в статус redemptionPeriod.
ожидающий передачиЭтот код состояния указывает на то, что запрос на передачу домена новому регистратору получен и обрабатывается.
pendingUpdateЭтот код состояния указывает, что запрос на обновление домена получен и обрабатывается.
redemptionPeriodЭтот код состояния указывает на то, что ваш регистратор попросил реестр удалить домен. В этом статусе домен будет находиться 30 дней. По истечении пяти календарных дней после окончания redemptionPeriod домен удаляется из базы данных реестра и становится доступным для регистрации.
RenewPeriodЭтот льготный период предоставляется после того, как период регистрации доменного имени явно продлен (продлен) регистратором. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на оплату продления.
serverDeleteProhibitedЭтот код состояния предотвращает удаление домена. Это необычный статус, который обычно устанавливается во время юридических споров, по вашему запросу или когда установлен статус redemptionPeriod.
serverHoldЭтот код состояния устанавливается оператором реестра домена. Домен не активирован в DNS .
serverRenewProhibitedЭтот код состояния указывает на то, что оператор реестра домена не разрешит вашему регистратору продлить домен. Это необычный статус, который обычно устанавливается во время юридических споров или когда домен подлежит удалению.
serverTransferProhibitedЭтот код состояния предотвращает передачу домена от вашего текущего регистратора к другому. Это необычный статус, который обычно принимается во время юридических или других споров, по вашему запросу или при наличии статуса redemptionPeriod.
serverUpdateProhibitedЭтот код состояния блокирует домен, предотвращая его обновление. Это необычный статус, который обычно устанавливается во время юридических споров, по вашему запросу или когда установлен статус redemptionPeriod.
transferPeriodЭтот льготный период предоставляется после успешной передачи доменного имени от одного регистратора к другому. Если новый регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость передачи.

Реализация [ править ]

Поиск в WHOIS традиционно выполнялся с помощью приложения с интерфейсом командной строки , но теперь существует множество альтернативных веб-инструментов.

База данных WHOIS состоит из набора текстовых записей для каждого ресурса. Эти текстовые записи состоят из различных элементов информации о самом ресурсе и любой связанной информации о правопреемниках, регистрантах, административной информации, такой как даты создания и истечения срока действия.

Существуют две модели данных для хранения информации о ресурсах в базе данных WHOIS: толстая и тонкая модель.

Тонкие и толстые поиски [ править ]

Информацию WHOIS можно хранить и искать в соответствии с толстой или тонкой моделью данных:

Толстый
Сервер расширенного WHOIS хранит полную информацию WHOIS от всех регистраторов для определенного набора данных (например, так, чтобы один сервер WHOIS мог отвечать информацией WHOIS по всем доменам .org ).
Тонкий
Тонкий сервер WHOIS хранит только имя сервера WHOIS регистратора домена, который, в свою очередь, содержит полную информацию о просматриваемых данных (например, серверы WHOIS домена .com , которые передают запрос WHOIS регистратору, где домен зарегистрирован).

Толстая модель обычно обеспечивает согласованные данные и немного более быструю обработку запросов, поскольку требуется связываться только с одним сервером WHOIS. Если регистратор прекращает свою деятельность, толстый реестр содержит всю важную информацию (если регистрант ввел правильные данные, а функции конфиденциальности не использовались для сокрытия данных), и регистрационная информация может быть сохранена. Но с тонким реестром контактная информация может быть недоступна, и законному регистранту может быть сложно сохранить контроль над доменом. [22]

Если клиент WHOIS не понимал, как действовать в этой ситуации, он отобразил бы полную информацию от регистратора. К сожалению, в протоколе WHOIS нет стандарта для определения того, как отличить тонкую модель от толстой.

Конкретные сведения о том, какие записи хранятся, различаются в зависимости от реестра доменных имен . Некоторые домены верхнего уровня , включая com и net , используют тонкий WHOIS, что требует от регистраторов доменов хранить данные своих клиентов. Другие глобальные реестры верхнего уровня, включая org , используют толстую модель. [23] Каждый реестр верхнего уровня с кодом страны имеет свои собственные национальные правила.

Программное обеспечение [ править ]

кто
Операционная системаUnix , Unix-подобный , ReactOS [24]
ПлатформаКроссплатформенность
ТипКомандование
ЛицензияЛицензия BSD

Первыми приложениями, написанными для информационной системы WHOIS, были инструменты интерфейса командной строки для Unix и Unix-подобных операционных систем (например, Solaris, Linux и т. Д.). Клиентское и серверное программное обеспечение WHOIS распространяется как бесплатное программное обеспечение с открытым исходным кодом, а двоичные дистрибутивы включены во все Unix-подобные системы. Различные коммерческие реализации Unix могут использовать частные реализации (например, Solaris 7).

Клиент командной строки WHOIS передает фразу, указанную в качестве аргумента, непосредственно на сервер WHOIS. Различные бесплатные примеры с открытым исходным кодом все еще можно найти на таких сайтах, как sourceforge.net. Однако большинство современных инструментов WHOIS реализуют флаги или параметры командной строки, такие как параметр -h для доступа к определенному хосту сервера, но серверы по умолчанию предварительно настроены. Дополнительные параметры могут позволить управлять номером порта для подключения, отображать дополнительные данные отладки или изменять поведение рекурсии / перехода.

Как и большинство клиент-серверных приложений TCP / IP, клиент WHOIS принимает вводимые пользователем данные и затем открывает Интернет-сокет для своего целевого сервера. Протокол WHOIS управляет передачей запроса и получением результатов.

Интернет [ править ]

С появлением Всемирной паутины и особенно ослаблением монополии на сетевые решения поиск информации WHOIS через Интернет стал довольно распространенным явлением. В настоящее время популярные веб-запросы WHOIS можно выполнять из ARIN , [25] RIPE [26] и APNIC . [27] Большинство ранних веб-клиентов WHOIS были просто интерфейсом для клиента командной строки, где конечный результат просто отображался на веб-странице с минимальной очисткой или форматированием.

В настоящее время клиенты WHOIS через Интернет обычно выполняют запросы WHOIS напрямую, а затем форматируют результаты для отображения. Многие из таких клиентов являются собственностью регистраторов доменных имен.

Потребность в веб-клиентах возникла из-за того, что клиенты WHOIS с командной строкой в ​​основном существовали только в Unix и больших компьютерных мирах. На компьютерах Microsoft Windows и Macintosh клиенты WHOIS по умолчанию не устанавливались, поэтому регистраторам приходилось искать способ предоставить доступ к данным WHOIS потенциальным клиентам. Многие конечные пользователи по-прежнему полагаются на таких клиентов, даже несмотря на то, что теперь для большинства платформ домашних ПК существуют клиенты с командной строкой и графические клиенты. Microsoft предоставляет пакет Sysinternals Suite, в который входит клиент whois бесплатно.

В CPAN есть несколько модулей Perl, которые работают с серверами WHOIS. Многие из них устарели и не работают в полной мере с существующей (2005 г.) инфраструктурой серверов WHOIS. Однако есть еще много полезных функций, в том числе поиск номеров AS и контактов регистрантов. [ необходима цитата ]

Серверы [ править ]

Службы WHOIS в основном находятся в ведении регистраторов и реестров ; например, Реестр общественных интересов (PIR) поддерживает реестр .ORG и связанную с ним службу WHOIS. [28]

Региональные интернет-регистры [ править ]

Региональные интернет-регистры

Серверы WHOIS, управляемые региональными интернет-реестрами (RIR), могут быть запрошены напрямую, чтобы определить интернет-провайдера, ответственного за определенный ресурс.

Записи каждого из этих реестров имеют перекрестные ссылки, поэтому запрос к ARIN для записи, принадлежащей RIPE , вернет заполнитель, указывающий на сервер RIPE WHOIS. Это позволяет пользователю WHOIS, отправляющему запрос, знать, что подробная информация находится на сервере RIPE. В дополнение к серверам RIR существуют коммерческие услуги, такие как база данных ресурсов маршрутизации, используемая некоторыми крупными сетями (например, крупными интернет-провайдерами, которые приобрели других интернет-провайдеров в нескольких областях RIR).

Обнаружение сервера [ править ]

В настоящее время не существует стандарта для определения ответственного сервера WHOIS для домена DNS, хотя ряд методов обычно используется для доменов верхнего уровня (TLD). Некоторые операции поиска в WHOIS требуют поиска у закупающего регистратора домена для отображения сведений о владельце домена.

Пример запроса [ править ]

Обычно возвращается контактная информация уполномоченного по ресурсам. Однако некоторые регистраторы предлагают частную регистрацию, и в этом случае вместо нее отображается контактная информация регистратора.

Некоторые операторы реестров являются оптовиками, что означает, что они обычно предоставляют услуги доменных имен большому количеству розничных регистраторов, которые, в свою очередь, предлагают их потребителям. Для частной регистрации может быть возвращена только личность оптового регистратора. В этом случае личность физического лица, а также розничного регистратора могут быть скрыты.

Ниже приведен пример данных WHOIS, возвращаемых для отдельного владельца ресурса. Это результат запроса WHOIS домена example.com :

whois example.com[Запрос whois.verisign-grs.com][Перенаправлен на whois.iana.org][Запрос whois.iana.org][whois.iana.org]% IANA сервер WHOIS% для получения дополнительной информации об IANA посетите http://www.iana.org% Этот запрос вернул 1 объектдомен: EXAMPLE.COMОрганизация: Управление по присвоению номеров в Интернетесоздано: 1992-01-01источник: IANA

Реферальный Whois [ править ]

Реферальная служба Whois ( RWhois ) является расширением исходного протокола и службы Whois. RWhois расширяет концепции Whois в масштабируемой иерархической манере, потенциально создавая систему с древовидной архитектурой. Запросы детерминированно направляются на серверы на основе иерархических меток, что сокращает количество запросов к основному хранилищу информации. [29]

Поиск выделенных IP-адресов часто ограничивается более крупными блоками бесклассовой междоменной маршрутизации (CIDR) (например, / 24, / 22, / 16), поскольку обычно только региональные интернет-реестры (RIR) и регистраторы доменов используют RWhois или Whois. серверы, хотя RWhois предназначен для работы даже небольшими локальными интернет-реестрами , чтобы предоставлять более детальную информацию о назначении IP-адресов.

RWhois предназначен для замены Whois, обеспечивая организованную иерархию справочных служб, где можно подключиться к любому серверу RWhois, запросить поиск и автоматически перенаправить на правильный сервер (-ы). Однако, несмотря на наличие технической функциональности, принятие стандарта RWhois было слабым.

Службы RWhois обычно передаются с использованием протокола управления передачей (TCP). Серверы слушают запросы на хорошо известном порту 4321.

Rwhois был первым указано в RFC 1714 в 1994 году Network Solutions , [29] , но спецификация была заменена в 1997 году RFC 2167. [30]

Функции направления RWhois отличаются от функции сервера Whois для направления ответов на другой сервер, которую RWhois также реализует.

Критика [ править ]

Одной из критических замечаний в адрес WHOIS является отсутствие полного доступа к данным. [31] [32] Немногие стороны имеют доступ в реальном времени ко всем базам данных.

Другие ссылаются на конкурирующую цель конфиденциальности домена в качестве критики, хотя эта проблема решительно смягчается службами конфиденциальности домена. В настоящее время Интернет-корпорация по присвоению имен и номеров ( ICANN ) в целом требует, чтобы почтовый адрес , номер телефона и адрес электронной почтытех, кто владеет или администрирует доменное имя, чтобы сделать его общедоступным через каталоги «WHOIS». Контактные данные регистранта (владельца домена), такие как адрес и номер телефона, легко доступны любому, кто запрашивает сервер WHOIS. Однако эта политика позволяет спамерам, маркетологам, похитителям личных данных или другим злоумышленникам грабить каталог в поисках личной информации об этих людях. Хотя ICANN изучает возможность изменения WHOIS для обеспечения большей конфиденциальности, среди основных заинтересованных сторон отсутствует консенсус относительно того, какие изменения следует внести. [33]Некоторые регистраторы доменов предлагают частную регистрацию (также известную как конфиденциальность домена), при которой контактная информация регистратора отображается вместо информации о клиенте. Благодаря предложению о частной регистрации от многих регистраторов некоторые риски были снижены. [34]

Исследования показали, что спамеры могут собирать и собирают адреса электронной почты в виде простого текста с серверов WHOIS. [35] По этой причине некоторые серверы и веб-сайты WHOIS, предлагающие запросы WHOIS, внедрили системы ограничения скорости, такие как веб- CAPTCHA и ограниченное количество поисковых запросов на IP-адрес пользователя . [34]

Требования WHOIS противоречат Общему регламенту защиты данных (GDPR), вступившему в силу в Европейском союзе 25 мая 2018 года, который устанавливает строгие правила обработки и публикации информации, позволяющей установить личность. В ноябре 2017 года ICANN заявила, что не будет делать упрека в «несоблюдении договорных обязательств, связанных с обработкой регистрационных данных», если регистраторы предоставят альтернативные решения для соблюдения ее правил, пока требования WHOIS не будут обновлены с учетом GDPR. [34] [36]

Протокол WHOIS не рассчитан на международную аудиторию. Сервер и / или клиент WHOIS не может определить действующую кодировку текста для запроса или содержимого базы данных. Многие серверы изначально использовали US- ASCII, и проблемы интернационализации не принимались во внимание гораздо позже. [37] Это может повлиять на удобство использования или полезность протокола WHOIS в странах за пределами США. [1] В случае интернационализированных доменных имен ответственность за преобразование доменного имени между его сценарием на родном языке и DNS-именем в punycode возлагается на клиентское приложение .

Точность информации [ править ]

В случаях, когда личность регистранта (владельца домена) является общедоступной, любой может легко подтвердить статус домена через WHOIS.

В случае частных регистраций выяснение регистрационной информации может быть более трудным. Если регистрант, который приобрел доменное имя, хочет убедиться, что регистратор завершил процесс регистрации, может потребоваться три шага:

  1. Выполните WHOIS и убедитесь, что ресурс как минимум зарегистрирован в ICANN,
  2. Определите имя оптового регистратора и
  3. Свяжитесь с оптовиком и узнайте имя розничного регистратора.

Это дает некоторую уверенность в том, что продавец действительно зарегистрировал имя. Но если регистратор обанкротится, как это произошло с ошибкой RegisterFly в 2007 году, законный владелец домена с защищенной регистрацией может столкнуться с трудностями при восстановлении управления своим доменным именем. [22] Регистранты, использующие «частную регистрацию», могут попытаться защитить себя, используя регистратора, который помещает данные клиентов в условное депонирование у третьей стороны.

ICANN требует, чтобы каждому регистранту доменного имени была предоставлена ​​возможность исправлять любые неточные контактные данные, связанные с их доменом. По этой причине регистраторы должны периодически отправлять держателю зарегистрированную контактную информацию для проверки, но они не дают никаких гарантий относительно точности информации, если регистрант предоставил неточную информацию.

Закон и политика [ править ]

WHOIS породил политические проблемы в федеральном правительстве Соединенных Штатов. Как отмечалось выше, WHOIS создает проблему конфиденциальности, которая также связана со свободой слова и анонимностью . Однако WHOIS является важным инструментом для сотрудников правоохранительных органов, расследующих такие нарушения, как спам и фишинг, для отслеживания владельцев доменных имен. В результате правоохранительные органы попытались сделать записи WHOIS открытыми и проверенными: [38]

  • Федеральная комиссия по торговле свидетельствовала о том , как неточное WHOIS запись расстроить свои исследования. [39]
  • Слушания Конгресса о важности WHOIS проводились в 2001, 2002 и 2006 годах. [40]
  • Закон поддельный Интернет Идентичность санкции [41] «делают это нарушение товарного знака и авторского права , если лицо , заведомо или причиненного быть обеспечены материально ложной контактной информации в создании, сохранении или продления регистрации доменного имени , используемого в в связи с нарушением » [42], где последнее« нарушение »относится к предшествующему нарушению закона о товарных знаках или авторском праве. Закон не делает незаконным предоставление ложных данных WHOIS, только если оно используется для защиты от судебного преследования за преступления, совершенные с использованием этого доменного имени.

Предложение ICANN об отмене WHOIS [ править ]

Рабочая группа экспертов (EWG) Интернет-корпорации по присвоению имен и номеров ( ICANN ) 24 июня 2013 г. рекомендовала отказаться от WHOIS. Он рекомендует заменить WHOIS системой, которая хранит информацию в секрете от большинства пользователей Интернета и раскрывает информацию только для «допустимых целей». [43] Список допустимых целей ICANN включает исследование доменных имен, продажу и покупку доменных имен, соблюдение нормативных требований, защиту личных данных, судебные иски и меры по предотвращению злоупотреблений. [44] Хотя WHOIS был ключевым инструментом журналистов при определении того, кто распространял определенную информацию в Интернете, [45] использование WHOIS в свободной прессе не входит в предлагаемый ICANN список допустимых целей.

РГЭ собирала отзывы общественности по первоначальному отчету до 13 сентября 2013 г. Ее окончательный отчет был опубликован 6 июня 2014 г. без существенных изменений рекомендаций. [46] По состоянию на март 2015 г. ICANN находится в «процессе переизобретения WHOIS», работая над «бета-версией ICANN WHOIS». [47] [48]

Документы стандартов [ править ]

  • RFC 812 - NICNAME / WHOIS (1982, устарело)
  • RFC 954 - NICNAME / WHOIS (1985, устарело)
  • RFC 3912 - спецификация протокола WHOIS (2004 г., по настоящее время)

См. Также [ править ]

  • Реестр доменных имен
  • Региональный интернет-реестр
  • База данных ресурсов маршрутизации
  • Язык спецификации политики маршрутизации
  • Общий проект Whois
  • Протокол доступа к регистрационным данным

Ссылки [ править ]

  1. ^ a b RFC 3912, спецификация протокола WHOIS , L. Daigle (сентябрь 2004 г.)
  2. ^ https://manpages.debian.org/stretch/whois/whois.1.en.html
  3. ^ Эванс 2018 , стр. 116.
  4. ^ Эванс 2018 , стр. 119.
  5. ^ Эванс 2018 , стр. 120.
  6. ^ https://www.darpa.mil/attachments/DARPA_Innovation_2016.pdf, по состоянию на 19 апреля 2019 г.
  7. ^ Поиск в ICANN
  8. ^ WhoisFreaks.com
  9. ^ Whois.net
  10. ^ Whoxy.com
  11. ^ Whois.com
  12. Мерфи, Кэти (2 октября 2003 г.). «Протокол заседания Рабочей группы CRISP (Межрегистрационный протокол службы информации)» . Инженерная группа Интернета . Миннеаполис, Миннесота, США: IETF. Архивировано из оригинала на 1 июня 2015 года . Дата обращения 1 июня 2015 . Рабочая группа CRISP (Cross-Registry Information Service Protocol) определит стандартный механизм, который может использоваться для поиска достоверной информации, связанной с меткой, протокол для передачи запросов и ответов для доступа к этой информации и первый профиль (схема и запросы). для поддержки часто запрашиваемых сведений о регистрации домена.
  13. ^ Ньютон, Эндрю (июль 2006 г.). «Замена протокола Whois: IRIS и рабочая группа CRISP IETF» . IEEE Internet Computing . 10 (4): 79–84. DOI : 10.1109 / MIC.2006.86 . S2CID 8514005 . Дата обращения 1 июня 2015 . Протокол Nicname / Whois хорошо себя зарекомендовал, но он остается неизменным с момента его первой публикации в начале 1980-х годов, несмотря на значительные изменения в инфраструктуре и управлении Интернетом. Теперь стало больше разнообразия доменных имен, IP-сетей и связанных с ними контактов, а также пользователей, отправляющих запросы через Whois. Протокол теперь настолько фрагментирован с точки зрения информационного потока и вывода, что запросы дают противоречивые результаты в текущих условиях. Чтобы удовлетворить потребности современного Интернета, рабочая группа IETF Cross Registry Internet Service Protocol (CRISP) разрабатывает новый протокол, Internet Registry Information Service (IRIS), который заменит Whois.
  14. ^ Санс, Маркос; Ньютон, Эндрю; Дейгл, Лесли (12 января 2005 г.). «Протокол информационной службы реестра Интернета (IRIS)» (PDF) . gnso.icann.org . Интернет-корпорация по присвоению имен и номеров (ICANN). Архивировано из оригинального (PDF) 1 июня 2015 года . Дата обращения 1 июня 2015 . CRISP - Межрегистрационный протокол интернет-сервисов: Рабочей группе CRISP было поручено найти решение проблем, которые в настоящее время распространяются на протокол Nicname / Whois. Рабочая группа CRISP составила список функциональных требований. Предложения, отвечающие этим требованиям, были оценены. IRIS был выбран в качестве протокола для публикации в качестве стандарта. Предлагаемый стандарт IETF: RFC: 3981, 3982, 3983
  15. ^ "Четкие страницы состояния" . Инструменты IETF: страницы состояния CRISP WG . IETF. Архивировано из оригинала на 1 июня 2015 года . Дата обращения 2 июня 2015 .
  16. ^ IESG секретарь (26 марта 2009). «Действие РГ: заключение протокола службы межрегистровой информации (четкое)» . IETF CRISP WG: Почтовый архив . Архивировано из оригинала 2 июня 2015 года . Дата обращения 2 июня 2015 . Завершилась рабочая группа протокола службы межрегистровой информации (crisp) в области приложений.
  17. ^ Mevzek, Патрик (21 января 2009). «[CRISP] RFC 5144 запущен и работает» . IETF CRISP WG: Почтовый архив . Архивировано из оригинала 2 июня 2015 года . Дата обращения 2 июня 2015 .
  18. ^ Nimpuno, НУРАНИ. «Объединенная группа RIR по предложению координирующей роли в исполнении функций IANA (группа CRISP)» . nro.net . Организация номерных ресурсов (NRO) . Дата обращения 1 июня 2015 .
  19. ^ "Рабочая группа по расширяемой веб-службе регистрационных данных в Интернете (чудаки)" . Протоколы IETF-88 . IETF . Проверено 8 июля 2015 года .
  20. ^ RFC 812: никнейм / WHOIS , K.Harrenstien, V.White (1982)
  21. ^ «Коды статуса EPP - что они означают и почему я должен знать? - ICANN» . www.icann.org . Проверено 14 марта 2018 .
  22. ^ a b ".COM и .NET: толстый или тонкий?" .
  23. Сара Столл (30 мая 2009 г.). «Толстый и тонкий Whois для новых рДВУ» (PDF) . меморандум . ICANN . Проверено 17 сентября 2011 года . Текущие соглашения о реестре gTLD различаются между тонкими и расширенными выходными данными Whois: com, net и jobs являются тонкими; все другие соглашения gTLD - aero, asia, biz, cat, coop, info, mobi, museum, name, org, pro, tel, travel - толстые.
  24. ^ https://github.com/reactos/reactos/blob/master/base/applications/network/whois/whois.c
  25. ^ "Whois-RWS" . whois.arin.net .
  26. ^ "Webupdates" . Сетевой координационный центр RIPE .
  27. ^ "Поиск Whois - Страница 2 - APNIC" . www.apnic.net .
  28. ^ https://whois.icann.org/en/dns-and-whois-how-it-works
  29. ^ a b RFC 1714, протокол рефералов Whois (RWhois) , С. Уильямсон, М. Костерс (ноябрь 1994 г.)
  30. ^ RFC 2167, Referral Whois (RWhois) V1.5 , С. Уильямсон, М. Костерс, Д. Блэка, Дж. Сингх, К. Зейлстра (июнь 1997 г.)
  31. ^ «Битва начинается из-за данных Whois по IP-адресу» . Проект управления Интернетом . Проверено 4 апреля 2015 года .
  32. ^ «План конфиденциальности WHOIS вызывает пожар» . KerbsonSecurity . Проверено 4 апреля 2015 года .
  33. ^ «Загадка конфиденциальности при регистрации домена» . Действуйте прямо сейчас Домены . Проверено 26 марта 2013 года .
  34. ^ a b c "ЧТО произойдет с WHOIS?" . Материнская плата . 2018-02-02 . Проверено 28 апреля 2018 .
  35. ^ "SAC 023: Является ли служба WHOIS источником адресов электронной почты для спамеров?" ,Консультативный комитет ICANN по безопасности и стабильности, октябрь 2007 г.
  36. ^ Воан-Николс, Стивен Дж. «ICANN в последний момент вносит изменения в WHOIS для соответствия требованиям GDPR» . ZDNet . Проверено 29 мая 2018 .
  37. ^ «Проблемы интернализации WHOIS» , ноябрь 2012 г.
  38. ^ «FTC призывает к открытости и доступности системы баз данных Whois - Федеральная торговая комиссия» . www.ftc.gov .
  39. ^ "Точность базы данных Интернета" WHOIS "важна для правоохранительных органов, FTC сообщает Конгрессу - Федеральная торговая комиссия" . www.ftc.gov .
  40. Перейти ↑ Bowman, Lisa (11 июля 2001). «Whois лежит в основе слушаний в Конгрессе» . CNET . Архивировано из оригинального 27 августа 2005 года.
  41. ^ "ТОМАС" .
  42. ^ "Закон о санкциях против мошенничества в Интернете" .
  43. ^ «Первоначальный отчет экспертной рабочей группы по службам каталогов gTLD: служба каталогов регистрации нового поколения» (PDF) . whois.icann.org . ICANN. 24 июня 2013 . Проверено 24 марта 2015 года .
  44. ^ "Архивная копия" . Архивировано из оригинала на 2014-01-14 . Проверено 13 января 2014 .CS1 maint: заархивированная копия как заголовок ( ссылка )
  45. ^ "SJMC: ЖУРНАЛИСТИКА ОБЩЕГО Смысла" . jour.sc.edu . Архивировано из оригинала на 2005-01-12.
  46. ^ «Итоговый отчет экспертной рабочей группы по службам каталогов gTLD: служба каталогов регистрации нового поколения (RDS)» (PDF) . whois.icann.org . ICANN. 6 июня 2014 . Проверено 24 марта 2015 года .
  47. ^ «О WHOIS» . whois.icann.org/ . ICANN . Проверено 24 марта 2015 года .
  48. ^ "Что на горизонте?" . whois.icann.org . ICANN . Проверено 24 марта 2015 года .

Источники [ править ]

  • Эванс, Клэр Л. (2018). Широкий диапазон: нерассказанная история женщин, которые сделали Интернет . Нью-Йорк: Портфолио / Пингвин. ISBN 9780735211759.

Внешние ссылки [ править ]

  • Служба IANA WHOIS
  • Интернет-корпорация по присвоению имен и номеров
  • Управление по присвоению номеров в Интернете
  • Список серверов XML Whois
  • Форма жалобы ICANN на неточность данных Whois
  • Коды статуса Whois