КТО

WHOIS (произносится как фраза «кто есть») — это протокол запросов и ответов, который широко используется для запросов к базам данных , в которых хранятся зарегистрированные пользователи или правопреемники интернет- ресурса, такого как доменное имя , блок IP-адресов или автономная система . , но также используется для более широкого спектра другой информации. Протокол хранит и доставляет содержимое базы данных в удобочитаемом формате. ^[1] Текущая версия протокола WHOIS была разработана Internet Society и задокументирована в RFC 3912 .

Whois — это также название утилиты командной строки в большинстве систем UNIX , используемой для выполнения запросов протокола WHOIS. ^[2] Кроме того, у WHOIS есть родственный протокол под названием Referral Whois ( RWhois ).

История

Этот раздел нуждается в дополнительных ссылках для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неисходный материал может быть оспорен и удален.
Найдите источники: «WHOIS» — новости · газеты · книги · ученый · JSTOR ( февраль 2017 г. ) ( узнайте, как и когда удалить это шаблонное сообщение )

Элизабет Файнлер и ее команда (создавшая Resource Directory для ARPANET ) отвечали за создание первого каталога WHOIS в начале 1970-х годов. ^[3] Файнлер установил сервер в Сетевом информационном центре Стэнфорда (NIC), который действовал как каталог, который мог получать соответствующую информацию о людях или организациях. ^[4] Она и ее команда создали домены по предложению Файнлера, чтобы домены были разделены на категории на основе физического адреса компьютера. ^[5]

Процесс регистрации был установлен в RFC 920. WHOIS был стандартизирован в начале 1980-х годов для поиска доменов, людей и других ресурсов, связанных с регистрацией доменов и номеров. Поскольку в то время вся регистрация производилась одной организацией, для запросов WHOIS использовался один централизованный сервер. Это очень упростило поиск такой информации.

Во время появления Интернета из ARPANET единственной организацией, которая занималась регистрацией всех доменов, было Агентство перспективных оборонных исследовательских проектов (DARPA) правительства США (созданное в 1958 г. ^[6] ). Ответственность за регистрацию домена осталась за DARPA, поскольку ARPANET стала Интернетом в 1980-х годах. UUNET начал предлагать услуги регистрации доменов; однако они просто обрабатывали документы, которые отправляли в Сетевой информационный центр DARPA (NIC). Затем Национальный научный фонд распорядился, чтобы управление регистрацией доменов в Интернете осуществлялось коммерческими сторонними организациями. ИнтерНИКбыла образована в 1993 году по контракту с NSF, состоящей из Network Solutions, Inc. , General Atomics и AT&T . Контракт с General Atomics был расторгнут через несколько лет из-за проблем с производительностью.

Серверы WHOIS 20-го века были очень разрешительными и позволяли выполнять поиск по подстановочным знакам. Запрос фамилии человека в WHOIS выдаст всех людей с этим именем. Запрос с заданным ключевым словом возвратил все зарегистрированные домены, содержащие это ключевое слово. Запрос для данного административного контакта возвратил все домены, с которыми был связан администратор. С появлением коммерциализированного Интернета, множества регистраторов и неэтичных спамеров такой разрешительный поиск больше недоступен.

1 декабря 1999 года управление доменами верхнего уровня (TLD) com , net и org было передано ICANN . В то время эти TLD были переведены на упрощенную модель WHOIS. Существующие клиенты WHOIS в это время перестали работать. Месяц спустя он получил поддержку общего интерфейса шлюза с самообнаружением , чтобы одна и та же программа могла выполнять поиск WHOIS в Интернете, а также внешнюю таблицу TLD для поддержки нескольких серверов WHOIS на основе TLD запроса. В конечном итоге это стало моделью современного клиента WHOIS.

К 2005 году общих доменов верхнего уровня было гораздо больше, чем в начале 1980-х годов. Есть также много других доменов верхнего уровня с кодом страны. Это привело к созданию сложной сети регистраторов доменных имен и ассоциаций регистраторов, особенно в связи с тем, что управление инфраструктурой Интернета стало более интернациональным. Таким образом, выполнение запроса WHOIS в домене требует знания правильного авторитетного сервера WHOIS. Инструменты для поиска доменов WHOIS стали обычным явлением. ^{[ нужна ссылка ]}

КРИСП и ИРИС

В 2003 г. был сформирован комитет IETF для создания нового стандарта поиска информации о доменных именах и сетевых номерах: протокол межрегистровой информационной службы (CRISP). ^[7] В период с января 2005 г. по июль 2006 г. рабочим названием этого предлагаемого нового стандарта было Internet Registry Information Service (IRIS) ^[8]^[9] Первоначальные RFC предлагаемых стандартов IETF для IRIS:

3981 - Ньютон, А.; Санс, М. (январь 2005 г.). IRIS: основной протокол службы информации о реестре Интернета (IRIS) . IETF . дои : 10.17487/RFC3981 . СТД 8. RFC 3981 . Проверено 1 июня 2015 г. .
3982 - Ньютон, А.; Санс, М. (январь 2005 г.). IRIS: тип реестра доменов (dreg) для информационной службы интернет-реестров (IRIS) . IETF . дои : 10.17487/RFC3982 . RFC 3982 . Проверено 1 июня 2015 г. .
3983 - Ньютон, А.; Санс, М. (январь 2005 г.). Использование информационной службы Интернет-реестра (IRIS) по протоколу Blocks Extensible Exchange Protocol (BEEP) . IETF . дои : 10.17487/RFC3983 . RFC 3983 . Проверено 1 июня 2015 г. .
4992 - Ньютон, А. (август 2007 г.). Конвейерная обработка XML с фрагментами для информационной службы реестра Интернета . IETF . дои : 10.17487/RFC4992 . RFC 4992 . Проверено 1 июня 2015 г. .

Статус RFC, над которым работала эта группа, можно найти на сайте IETF Tools . ^[10]

По состоянию на март 2009 г. рабочая группа CRISP IETF пришла к выводу ^[11] после того, как окончательный RFC 5144 был опубликован группой ^[12] Ньютон, Эндрю; Санс, Маркос (февраль 2008 г.). Тип реестра проверки доступности домена (DCHK) для информационной службы интернет-реестра (IRIS) . IETF . дои : 10.17487/RFC5144 . RFC 5144 . Проверено 1 июня 2015 г. .

Примечание . Рабочую группу IETF CRISP не следует путать с одноименной группой организации номерных ресурсов (NRO) «Объединенная группа RIR по разработке координирующей роли в исполнении функций IANA» (группа CRISP). ^[13]

СТРАННОСТИ и RDAP

В 2013 году IETF признала, что IRIS не стала успешной заменой WHOIS. Основной технической причиной этого оказалась сложность IRIS. Кроме того, считалось, что нетехнические причины лежат в областях, по которым IETF не выносит суждений. Тем временем ARIN и RIPE NCC удалось предоставить данные WHOIS через веб-сервисы RESTful . Хартия (составленная в феврале 2012 г.) предусматривала отдельные спецификации, сначала для реестров номеров, а затем для реестров имен. ^[14] Рабочая группа подготовила пять предложенных стандартных документов:

7480 - Ньютон, Эндрю; Эллакотт, Байрон; Конг, Нин (март 2015 г.). Использование HTTP в протоколе доступа к регистрационным данным (RDAP) . IETF . дои : 10.17487/RFC7480 . RFC 7480 . Проверено 8 июля 2015 г. .
7481 - Холленбек, Скотт; Конг, Нин (март 2015 г.). Службы безопасности для протокола доступа к регистрационным данным (RDAP) . IETF . дои : 10.17487/RFC7481 . RFC 7481 . Проверено 8 июля 2015 г. .
7482 - Ньютон, Эндрю; Холленбек, Скотт (март 2015 г.). Формат запроса протокола доступа к регистрационным данным (RDAP) . IETF . дои : 10.17487/RFC7482 . RFC 7482 . Проверено 8 июля 2015 г. .
7483 - Ньютон, Эндрю; Холленбек, Скотт (март 2015 г.). Ответы JSON для протокола доступа к регистрационным данным (RDAP) . IETF . дои : 10.17487/RFC7483 . RFC 7483 . Проверено 8 июля 2015 г. .
7484 - Бланше, Марк (март 2015 г.). Поиск службы официальных регистрационных данных (RDAP) . IETF . дои : 10.17487/RFC7484 . RFC 7484 . Проверено 8 июля 2015 г. .

и информационный документ:

7485 - Чжоу, Л.; Конг, Н.; Шен, С .; Шэн, С .; Сервин, А. (март 2015 г.). Инвентаризация и анализ объектов регистрации WHOIS . IETF . дои : 10.17487/RFC7485 . RFC 7485 . Проверено 8 июля 2015 г. .

Протокол

Протокол WHOIS произошел от протокола ARPANET NICNAME и был основан на протоколе NAME/FINGER , описанном в RFC 742 (1977). Протокол NICNAME/WHOIS был впервые описан в RFC 812 в 1982 году Кеном Харренстином и Виком Уайтом из Центра сетевой информации SRI International .

Первоначально WHOIS был реализован в Программе управления сетью (NCP), но нашел свое широкое применение, когда пакет TCP/IP был стандартизирован для ARPANET, а затем и для Интернета.

Спецификация протокола следующая (исходная цитата): ^[15]

Подключиться к узлу службы TCP: сервисный порт 43 десятичный NCP: ICP для десятичного сокета 43, установление двух 8-битных соединений
Отправьте одну «командную строку», заканчивающуюся на <CRLF>.
Получить информацию в ответ на командную строку.
сервер закрывает свои соединения, как только вывод
законченный.

Запрос сервера командной строки обычно представляет собой спецификацию одного имени. т.е. имя ресурса. Однако серверы принимают запрос, состоящий только из вопросительного знака (?), чтобы вернуть описание допустимых форматов командной строки. Также существуют форматы подстановки или подстановочных знаков , например, добавление точки (точки) к имени запроса возвращает все записи, начинающиеся с имени запроса.

В современном Интернете службы WHOIS обычно передаются с использованием протокола управления передачей (TCP). Серверы слушают запросы на общеизвестном порту 43. Клиенты — это простые приложения, которые устанавливают канал связи с сервером, передают текстовую запись с именем запрашиваемого ресурса и ожидают ответа в виде последовательности текста. записей, найденных в базе данных. Эта простота протокола также позволяет приложению и пользователю интерфейса командной строки запрашивать сервер WHOIS с использованием протокола Telnet .

Аугментации

В июне 2014 г. ICANN опубликовала рекомендацию по кодам состояния, « коды состояния домена расширяемого протокола инициализации ( EPP )» ^{[16] .}

Код состояния	Описание
addPeriod	Этот льготный период предоставляется после первоначальной регистрации доменного имени. Если регистратор удалит доменное имя в течение этого периода, реестр может предоставить регистратору кредит на оплату стоимости регистрации.
autoRenewPeriod	Этот льготный период предоставляется по истечении срока регистрации доменного имени и автоматически продлевается (продлевается) реестром. Если регистратор удалит доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления.
неактивный	Этот код состояния указывает, что информация о делегировании (серверы имен) не связана с доменом. Домен не активирован в DNS и не резолвится.
Ok	Это стандартный статус для домена, означающий, что у него нет ожидающих операций или запретов.
в ожиданииСоздать	Этот код состояния указывает на то, что запрос на создание домена получен и обрабатывается.
pendingDelete	Этот код состояния может быть смешан с redemptionPeriod или pendingRestore . В таком случае, в зависимости от статуса, установленного в доменном имени, в противном случае (не в сочетании с другим статусом) код статуса pendingDelete указывает на то, что домен находился в статусе redemptionPeriod в течение 30 дней и не был восстановлен. Домен будет оставаться в этом статусе несколько дней, после чего домен будет удален из базы данных реестра. После удаления домен доступен для перерегистрации в соответствии с политиками реестра.
в ожиданииОбновить	Этот код состояния указывает на то, что запрос на продление домена получен и обрабатывается.
pendingRestore	Этот код состояния указывает на то, что ваш регистратор попросил реестр восстановить домен, который находился в состоянии redemptionPeriod. Ваш реестр будет удерживать домен в этом статусе до тех пор, пока ваш регистратор не предоставит необходимую документацию по восстановлению. Если ваш регистратор не предоставит документацию оператору реестра в течение установленного периода времени для подтверждения запроса на восстановление, домен вернется в статус redemptionPeriod.
pendingTransfer	Этот код состояния указывает на то, что запрос на перенос домена к новому регистратору получен и обрабатывается.
pendingUpdate	Этот код состояния указывает, что запрос на обновление домена получен и обрабатывается.
искуплениеПериод	Этот код состояния указывает на то, что ваш регистратор попросил реестр удалить домен. Домен будет удерживаться в этом статусе в течение 30 дней. Через пять календарных дней после окончания RedemptionPeriod домен удаляется из базы данных реестра и становится доступным для регистрации.
период обновления	Этот льготный период предоставляется после явного продления (обновления) регистратором периода регистрации доменного имени. Если регистратор удалит доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления.
серверDeleteProhibited	Этот код состояния предотвращает удаление домена. Это необычный статус, который обычно применяется во время юридических споров, по вашему запросу или при наличии статуса RedemptionPeriod.
серверHold	Этот код состояния устанавливается оператором реестра домена. Домен не активирован в DNS .
серверRenewProhibited	Этот код состояния указывает, что оператор реестра домена не позволит вашему регистратору продлить домен. Это необычный статус, который обычно применяется во время юридических споров или когда домен подлежит удалению.
серверTransferProhibited	Этот код состояния предотвращает передачу домена от вашего текущего регистратора к другому. Это необычный статус, который обычно применяется во время юридических или других споров, по вашему запросу или при наличии статуса RedemptionPeriod.
серверUpdateProhibited	Этот код состояния блокирует домен, предотвращая его обновление. Это необычный статус, который обычно применяется во время юридических споров, по вашему запросу или при наличии статуса RedemptionPeriod.
TransferPeriod	Этот льготный период предоставляется после успешной передачи доменного имени от одного регистратора к другому. Если новый регистратор удалит доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость переноса.

Реализация

Поиск WHOIS традиционно выполнялся с помощью приложения с интерфейсом командной строки , но теперь существует множество альтернативных веб-инструментов.

База данных WHOIS состоит из набора текстовых записей для каждого ресурса. Эти текстовые записи состоят из различных элементов информации о самом ресурсе и любой связанной информации о правопреемниках, регистрантах, административной информации, такой как даты создания и истечения срока действия.

Существуют две модели данных для хранения информации о ресурсах в базе данных WHOIS: « толстая » и « тонкая » модели.

Тонкие и толстые поиски

Информацию WHOIS можно хранить и искать в соответствии с толстой или тонкой моделью данных:

Толстый: Толстый сервер WHOIS хранит полную информацию WHOIS от всех регистраторов для определенного набора данных (чтобы один сервер WHOIS мог отвечать информацией WHOIS , например, для всех доменов .org ).
Тонкий: Сервер Thin WHOIS хранит только имя сервера WHOIS регистратора домена, который, в свою очередь, содержит полную информацию о просматриваемых данных (например, серверы WHOIS .com , которые направляют запрос WHOIS регистратору, где домен был зарегистрирован).

«Толстая» модель обычно обеспечивает согласованные данные и несколько более быстрые запросы, поскольку необходимо связаться только с одним сервером WHOIS. Если регистратор прекращает свою деятельность, расширенный реестр содержит всю важную информацию (если регистрант ввел правильные данные и не использовались функции конфиденциальности для сокрытия данных), а регистрационная информация может быть сохранена. Но при тонком реестре контактная информация может быть недоступна, и законному владельцу регистрации может быть сложно сохранить контроль над доменом. ^[17]

Если клиент WHOIS не понимал, как быть в этой ситуации, он отображал полную информацию от регистратора. К сожалению, в протоколе WHOIS нет стандарта для определения того, как отличить тонкую модель от полной.

Конкретные сведения о хранимых записях различаются в разных реестрах доменных имен . Некоторые домены верхнего уровня , в том числе com и net , работают с «тонкой» WHOIS, что требует от регистраторов доменов ведения собственных данных клиентов. Другие глобальные реестры верхнего уровня, в том числе org , используют толстую модель. ^[18] Каждый реестр верхнего уровня с кодом страны имеет свои собственные национальные правила.

Программного обеспечения

кто

Разработчики)	RIPE NCC (оригинальный клиент BSD), Marco d'Itri (современный клиент Linux)
Операционная система	Unix , Unix-подобный , ReactOS ^[19]
Платформа	Кроссплатформенность
Тип	Команда
Лицензия	Лицензия BSD (BSD и ReactOS), GPL (Linux)
Веб-сайт	github.com/rfc1036/whois _ _ _

Первыми приложениями, написанными для информационной системы WHOIS, были инструменты интерфейса командной строки для Unix и Unix-подобных операционных систем (например, Solaris, Linux и т. д.). Клиентское и серверное программное обеспечение WHOIS распространяется как бесплатное программное обеспечение с открытым исходным кодом, а бинарные дистрибутивы включены во все Unix-подобные системы. Различные коммерческие реализации Unix могут использовать проприетарную реализацию (например, Solaris 7).

Клиент командной строки WHOIS передает фразу, указанную в качестве аргумента, непосредственно на сервер WHOIS. Различные бесплатные примеры с открытым исходным кодом все еще можно найти на таких сайтах, как sourceforge.net. Однако большинство современных инструментов WHOIS реализуют флаги или параметры командной строки, такие как параметр -h для доступа к определенному узлу сервера, но серверы по умолчанию предварительно настроены. Дополнительные параметры могут позволить управлять номером порта для подключения, отображать дополнительные данные отладки или изменять поведение рекурсии/отсылки.

Как и большинство клиент-серверных приложений TCP/IP , клиент WHOIS принимает пользовательский ввод, а затем открывает интернет-сокет для своего целевого сервера. Протокол WHOIS управляет передачей запроса и получением результатов.

Интернет

С появлением Всемирной паутины и особенно ослаблением монополии Network Solutions поиск информации WHOIS через Интернет стал довольно распространенным явлением. В настоящее время популярные веб-запросы WHOIS могут выполняться от ARIN , ^[20] RIPE ^[21] и APNIC . ^[22] Большинство первых веб-клиентов WHOIS были просто внешними интерфейсами для клиента командной строки, где результирующий вывод просто отображался на веб-странице с минимальной очисткой или форматированием.

В настоящее время веб-клиенты WHOIS обычно выполняют запросы WHOIS напрямую, а затем форматируют результаты для отображения. Многие такие клиенты являются проприетарными, их авторами являются регистраторы доменных имен.

Потребность в веб-клиентах возникла из-за того, что клиенты WHOIS с командной строкой в основном существовали только в Unix и больших вычислительных средах. На компьютерах Microsoft Windows и Macintosh по умолчанию не были установлены клиенты WHOIS, поэтому регистраторам пришлось найти способ предоставить потенциальным клиентам доступ к данным WHOIS. Многие конечные пользователи по-прежнему полагаются на такие клиенты, даже несмотря на то, что теперь для большинства платформ домашних ПК существуют клиенты командной строки и графические клиенты. Microsoft бесплатно предоставляет пакет Sysinternals Suite , включающий клиент whois.

CPAN имеет несколько доступных модулей Perl , которые работают с серверами WHOIS. Многие из них устарели и не полностью работают с текущей (2005 г.) серверной инфраструктурой WHOIS. Тем не менее, есть еще много полезных функций, включая поиск номеров AS и контактных данных владельцев регистрации. ^{[ нужна ссылка ]}

Серверы

Службы WHOIS в основном находятся в ведении регистраторов и реестров ; например, Реестр общественных интересов (PIR) поддерживает реестр .ORG и связанную с ним службу WHOIS. ^[23]

Региональные интернет-реестры

К серверам WHOIS, управляемым региональными интернет-реестрами (RIR), можно обращаться напрямую, чтобы определить поставщика интернет-услуг, ответственного за конкретный ресурс.

Записи каждого из этих реестров имеют перекрестные ссылки, так что запрос к ARIN для записи, которая принадлежит RIPE , вернет заполнитель, указывающий на сервер RIPE WHOIS. Это позволяет пользователю WHOIS, отправляющему запрос, знать, что подробная информация находится на сервере RIPE. В дополнение к серверам RIR существуют коммерческие службы, такие как база данных активов маршрутизации , используемая некоторыми крупными сетями (например, крупными интернет-провайдерами, которые приобрели других интернет-провайдеров в нескольких областях RIR).

Обнаружение сервера

В настоящее время не существует широко распространенного способа определения ответственного сервера WHOIS для домена DNS, хотя ряд методов широко используется для доменов верхнего уровня (TLD). Некоторые реестры используют записи DNS SRV (определенные в RFC 2782 ^[24] ), чтобы позволить клиентам обнаруживать адрес сервера WHOIS. ^[25] Некоторые поисковые запросы WHOIS требуют поиска регистратора домена, чтобы отобразить сведения о владельце домена.

Пример запроса

Обычно возвращается контактная информация уполномоченного по ресурсам. Однако некоторые регистраторы предлагают частную регистрацию, и в этом случае вместо нее отображается контактная информация регистратора.

Некоторые операторы регистратур являются оптовиками, что означает, что они обычно предоставляют услуги доменных имен большому количеству розничных регистраторов, которые, в свою очередь, предлагают их потребителям. Для частной регистрации может быть возвращена только личность оптового регистратора. В этом случае личность физического лица, а также розничного регистратора может быть скрыта.

Ниже приведен пример данных WHOIS, возвращенных для отдельного владельца ресурса. Это результат запроса WHOIS сайта example.com :

whois пример.com
[Запрос whois.verisign-grs.com]
[Перенаправлено на whois.iana.org]
[Запрос whois.iana.org]
[whois.iana.org]
% WHOIS-сервер IANA
% для получения дополнительной информации об IANA посетите веб-сайт http://www.iana.org
% Этот запрос возвратил 1 объект
домен: EXAMPLE.COM
организация: Управление по присвоению номеров в Интернете
создано: 1992-01-01
источник: ИАНА

Реферальный Whois

Referral Whois ( RWhois ) является расширением исходного протокола и службы Whois. RWhois расширяет концепции Whois в масштабируемой иерархической форме, потенциально создавая систему с древовидной архитектурой. Запросы детерминированно перенаправляются на серверы на основе иерархических меток, сокращая количество запросов до основного хранилища информации. ^[26]

Поиск выделенных IP-адресов часто ограничивается более крупными блоками бесклассовой междоменной маршрутизации (CIDR) (например, /24, /22, /16), поскольку обычно только региональные интернет-реестры (RIR) и регистраторы доменов используют RWhois или Whois. серверов, хотя RWhois предназначен для запуска еще более мелкими локальными интернет-реестрами , чтобы предоставить более детальную информацию о назначении IP-адресов.

RWhois призван заменить Whois, предоставляя организованную иерархию справочных служб, где можно подключиться к любому серверу RWhois, запросить поиск и автоматически перенаправиться на правильный(ые) сервер(ы). Однако, несмотря на то, что техническая функциональность существует, внедрение стандарта RWhois было слабым.

Услуги RWhois обычно передаются с использованием протокола управления передачей (TCP). Серверы слушают запросы на общеизвестном порту с номером 4321.

Rwhois впервые был указан в RFC 1714 в 1994 году компанией Network Solutions ^[26] , но в 1997 году эта спецификация была заменена RFC 2167. ^[27]

Функции направления RWhois отличаются от функции сервера Whois для направления ответов на другой сервер, которую также реализует RWhois.

Критика

Одним из критических замечаний по поводу WHOIS является отсутствие полного доступа к данным. ^[28]^[29] Немногие стороны имеют доступ в режиме реального времени ко всем базам данных.

Другие ссылаются на конкурирующую цель конфиденциальности домена как на критику, хотя эта проблема сильно смягчается службами конфиденциальности домена. В настоящее время Интернет-корпорация по присвоению имен и номеров ( ICANN ) требует, чтобы почтовый адрес , номер телефона и адрес электронной почтытех, кто владеет или администрирует доменное имя, чтобы сделать его общедоступным через каталоги «WHOIS». Контактные данные регистранта (владельца домена), такие как адрес и номер телефона, легко доступны любому, кто запрашивает сервер WHOIS. Однако эта политика позволяет спамерам, специалистам по прямому маркетингу, похитителям личных данных или другим злоумышленникам грабить каталог для получения личной информации об этих людях. Хотя ICANN изучает возможности изменения WHOIS для обеспечения большей конфиденциальности, среди основных заинтересованных сторон отсутствует консенсус в отношении того, какого рода изменения следует внести. ^[30]Некоторые регистраторы доменов предлагают частную регистрацию (также известную как конфиденциальность домена), при которой вместо контактной информации клиента отображается контактная информация регистратора. С предложением частной регистрации от многих регистраторов некоторые риски были снижены. ^[31]

Исследования показали, что спамеры могут собирать и собирают адреса электронной почты в виде простого текста с серверов WHOIS. ^[32] По этой причине некоторые серверы и веб-сайты WHOIS, предлагающие запросы WHOIS, внедрили системы ограничения скорости, такие как сетевая CAPTCHA и ограниченное количество поисковых запросов на IP-адрес пользователя . ^[31]

Требования WHOIS противоречат Общему регламенту защиты данных (GDPR), вступившему в силу в Европейском Союзе 25 мая 2018 года, который устанавливает строгие правила обработки и публикации информации, позволяющей установить личность. В ноябре 2017 года ICANN заявила, что не будет осуждать «несоблюдение договорных обязательств, связанных с обработкой регистрационных данных», если регистраторы предложат альтернативные решения для соблюдения ее правил, до тех пор, пока требования WHOIS не будут обновлены с учетом GDPR. ^[31]^[33]

Протокол WHOIS не был написан для международной аудитории. Сервер и/или клиент WHOIS не может определить действующую кодировку текста для запроса или содержимого базы данных. Многие серверы изначально использовали кодировку US- ASCII , и вопросы интернационализации не принимались во внимание гораздо позже. ^[34] Это может повлиять на удобство использования или полезность протокола WHOIS в странах за пределами США. ^[1] В случае интернационализированных доменных имен клиентское приложение несет ответственность за выполнение перевода доменного имени между скриптом на родном языке и DNS-именем в punycode .

Точность информации

В случаях, когда личность регистранта (владельца домена) общедоступна, любой может легко подтвердить статус домена через WHOIS.

В случае частных регистраций получение регистрационной информации может быть более сложным. Если владелец домена, получивший доменное имя, хочет убедиться, что регистратор завершил процесс регистрации, может потребоваться выполнить три шага:

Выполните WHOIS и подтвердите, что ресурс как минимум зарегистрирован в ICANN,
Определите имя оптового регистратора и
Свяжитесь с оптовиком и узнайте имя розничного регистратора.

Это дает некоторую уверенность в том, что продавец действительно зарегистрировал это имя. Но если регистратор обанкротится, как в случае с RegisterFly в 2007 году, у законного владельца домена с регистрацией, защищенной конфиденциальностью, могут возникнуть трудности с восстановлением администрирования своего доменного имени. ^[17] Владельцы регистрации, использующие «частную регистрацию», могут попытаться защитить себя, используя регистратора, который размещает данные клиента на условном депонировании у третьей стороны.

ICANN требует, чтобы каждому владельцу доменного имени была предоставлена возможность исправить любые неточные контактные данные, связанные с его доменом. По этой причине регистраторы обязаны периодически отправлять держателю зарегистрированную контактную информацию для проверки, но они не дают никаких гарантий относительно точности информации, если регистрант предоставил неверную информацию.

Закон и политика

Примеры и точка зрения в этом разделе касаются в первую очередь Соединенных Штатов и не отражают мировую точку зрения на предмет . Вы можете улучшить этот раздел , обсудить проблему на странице обсуждения или создать новый раздел по мере необходимости. ( май 2018 г. ) ( узнайте, как и когда удалять это шаблонное сообщение )

WHOIS вызвал вопросы политики в федеральном правительстве Соединенных Штатов. Как отмечалось выше, WHOIS создает проблему конфиденциальности , которая также связана со свободой слова и анонимностью . Однако WHOIS является важным инструментом для сотрудников правоохранительных органов, расследующих такие нарушения, как спам и фишинг , для отслеживания владельцев доменных имен. В результате правоохранительные органы стремились сделать записи WHOIS открытыми и проверенными: ^[35]

Федеральная торговая комиссия свидетельствовала о том, как неточные записи WHOIS мешают их расследованиям. ^[36]
В 2001, 2002 и 2006 годах в Конгрессе проводились слушания о важности WHOIS. ^[37]
Закон о санкциях в отношении мошеннических личных данных в Интернете ^[38] «квалифицирует как нарушение закона о товарных знаках и авторском праве, если лицо сознательно предоставило или заставило предоставить существенно ложную контактную информацию при создании, поддержании или продлении регистрации доменного имени, используемого в связи с нарушением» ^[39] , где последнее «нарушение» относится к предшествующему нарушению закона о товарных знаках или авторского права. Закон не делает предоставление ложных данных WHOIS незаконным само по себе, только если они используются для защиты от судебного преследования за преступления, совершенные с использованием этого доменного имени.

Предложение ICANN об упразднении WHOIS

Рабочая группа экспертов (EWG) Интернет-корпорации по присвоению имен и номеров ( ICANN ) 24 июня 2013 г. рекомендовала отказаться от WHOIS. Он рекомендует заменить WHOIS системой, которая хранит информацию в секрете от большинства пользователей Интернета и раскрывает информацию только в «разрешенных целях». ^[40] Список допустимых целей ICANN включает исследование доменных имен, продажу и покупку доменных имен, соблюдение нормативных требований, защиту персональных данных, судебные иски и смягчение последствий злоупотреблений. ^[41] Хотя WHOIS был ключевым инструментом журналистов в определении того, кто распространял определенную информацию в Интернете, ^[42]использование WHOIS свободной прессой не включено в предложенный ICANN список допустимых целей.

РГЭ собирала мнения общественности по первоначальному отчету до 13 сентября 2013 г. Ее окончательный отчет был опубликован 6 июня 2014 г. без существенных изменений в рекомендациях. ^[43] По состоянию на март 2015 ^{[Обновить]}года ICANN находится в «процессе нового изобретения WHOIS», работая над «бета-версией WHOIS ICANN». ^[44]^[45]

Стандартные документы

RFC 812 – НИК/WHOIS (1982, устарело)
RFC 954 – НИК/WHOIS (1985, устарело)
RFC 3912 — Спецификация протокола WHOIS (2004 г., текущая версия)

Смотрите также

Реестр доменных имен
Региональный интернет-реестр
База данных активов маршрутизации
Язык спецификации политики маршрутизации
Общий проект Whois
Протокол доступа к регистрационным данным

использованная литература

^ a b RFC 3912, Спецификация протокола WHOIS , Л. Дейгл (сентябрь 2004 г.)
^ "Whois (1) - whois - Debian stretch - Debian Manpages" .
^ Эванс 2018 , с. 116.
^ Эванс 2018 , с. 119.
^ Эванс 2018 , с. 120.
^ Инновации в DARPA (PDF) (отчет). ДАРПА. июль 2016 года . Проверено 7 августа 2021 г. .
↑ Мерфи, Кэти (2 октября 2003 г.). «Протокол собрания рабочей группы CRISP (протокол межрегистровой информационной службы)» . Инженерная рабочая группа Интернета . Миннеаполис, Миннесота, США: IETF. Архивировано из оригинала 1 июня 2015 года . Проверено 1 июня 2015 г. РГ CRISP (протокол межрегистровой информационной службы) определит стандартный механизм, который можно использовать для поиска достоверной информации, связанной с меткой, протокол для передачи запросов и ответов для доступа к этой информации, а также первый профиль (схема и запросы) для поддержки часто требуемых запросов информации о регистрации домена.
^ Ньютон, Эндрю (июль 2006 г.). «Замена протокола Whois: IRIS и рабочая группа IETF CRISP» . Интернет-вычисления IEEE . 10 (4): 79–84. doi : 10.1109/MIC.2006.86 . S2CID 8514005 . Проверено 1 июня 2015 г. Протокол Nicname/Whois хорошо зарекомендовал себя, но остается неизменным с тех пор, как был впервые опубликован в начале 1980-х годов, несмотря на большие изменения в инфраструктуре и администрировании Интернета. Теперь существует больше разнообразия с доменными именами и IP-сетями и соответствующими контактами, а также среди пользователей, отправляющих запросы через Whois. Протокол теперь настолько фрагментирован с точки зрения потока информации и вывода, что запросы дают противоречивые результаты в текущих условиях. Чтобы удовлетворить потребности современного Интернета, рабочая группа IETF по Межрегистрационному протоколу интернет-служб (CRISP) разрабатывает новый протокол, Информационную службу интернет-регистратуры (IRIS), который заменит Whois.
^ Санс, Маркос; Ньютон, Эндрю; Дейгл, Лесли (12 января 2005 г.). «Протокол службы информации о реестре Интернета (IRIS)» (PDF) . gnso.icann.org . Интернет-корпорация по присвоению имен и номеров (ICANN). Архивировано из оригинала (PDF) 1 июня 2015 года . Проверено 1 июня 2015 г. CRISP — межрегиональный протокол интернет-сервиса. Рабочей группе CRISP было поручено найти решение проблем, которые в настоящее время мешают протоколу Nicname/Whois. Рабочая группа CRISP составила список функциональных требований. Предложения, отвечающие этим требованиям, были оценены. IRIS был выбран в качестве протокола для публикации в качестве стандарта. Теперь предлагаемый стандарт IETF: RFC: 3981, 3982, 3983
^ "Четкие страницы состояния" . Инструменты IETF: страницы статуса CRISP WG . IETF. Архивировано из оригинала 1 июня 2015 года . Проверено 2 июня 2015 г.
↑ Секретарь IESG (26 марта 2009 г.). «Действие рабочей группы: Заключение межрегистрационного протокола службы информации (четкий)» . IETF CRISP WG: Почтовый архив . Архивировано из оригинала 2 июня 2015 года . Проверено 2 июня 2015 г. Рабочая группа по межреестровому информационному сервисному протоколу (crisp) в области приложений завершила работу.
↑ Мевзек , Патрик (21 января 2009 г.). «[CRISP] RFC 5144 запущен и работает» . IETF CRISP WG: Почтовый архив . Архивировано из оригинала 2 июня 2015 года . Проверено 2 июня 2015 г.
^ Нимпуно, Нурани. «Объединенная группа RIR по предложению координирующей роли в исполнении функций IANA (группа CRISP)» . nro.net . Организация номерных ресурсов (NRO) . Проверено 1 июня 2015 г.
^ «Рабочая группа службы веб-расширяемых регистрационных данных в Интернете (странно)» . Протоколы IETF-88 . IETF . Проверено 8 июля 2015 г.
^ RFC 812: ПОЗИЦИОННОЕ ИМЯ /WHOIS , К. Харренстиен, В. Уайт (1982)
^ «Коды состояния EPP — что они означают и зачем мне знать? — ICANN» . www.icann.org . Проверено 14 марта 2018 г.
^ a b «.COM и .NET: толстый или тонкий?» .
↑ Сара Столл (30 мая 2009 г.). «Толстая и тонкая Whois для новых рДВУ» (PDF) . меморандум . ИКАНН . Проверено 17 сентября 2011 г. Текущие соглашения о реестре рДВУ различаются между тонкими и полными выходными данными Whois: com, net и jobs являются тонкими; все другие соглашения gTLD — aero, asia, biz, cat, coop, info, mobi, Museum, Name, org, pro, tel, travel — толстые.
^ reactos/whois.c на master · reactos/reactos · GitHub
^ "Whois-RWS" . whois.arin.net .
^ «Веб-обновления» . Сетевой координационный центр RIPE .
^ "Поиск Whois - Страница 2 - APNIC" . www.apnic.net .
^ «DNS и WHOIS — как это работает | ICANN WHOIS» .
^ Гульбрандсен, Арнт; Есибов, Левон (февраль 2000 г.). «DNS RR для указания расположения служб (DNS SRV)» . {{cite journal}}: Журнал цитирования требует |journal=( помощь )
^ «Получение адреса сервера WHOIS непосредственно из реестра» .
^ a b RFC 1714, Протокол переадресации Whois (RWhois) , С. Уильямсон, М. Костерс (ноябрь 1994 г.)
↑ RFC 2167, Referral Whois (RWhois) V1.5 , С. Уильямсон, М. Костерс, Д. Блэка, Дж. Сингх, К. Зейлстра (июнь 1997 г.)
^ «Битва начинается за данные Whois IP-адреса» . Проект управления Интернетом. 12 февраля 2011 г. . Проверено 4 апреля 2015 г.
^ «План конфиденциальности WHOIS вызвал критику» . Кербсон Безопасность . Проверено 4 апреля 2015 г.
^ «Загадка конфиденциальности при регистрации домена» . Действовать сейчас Домены . Проверено 26 марта 2013 г.
^ a b c "ЧТО произойдет с WHOIS?" . Материнская плата . 2018-02-02 . Проверено 28 апреля 2018 г. .
^ «SAC 023: Является ли служба WHOIS источником адресов электронной почты для спамеров?» , Консультативный комитет ICANN по безопасности и стабильности, октябрь 2007 г.
↑ Воан-Николс, Стивен Дж. «ICANN в последний момент вносит изменения в WHOIS для удовлетворения требований GDPR» . ЗДНет . Проверено 29 мая 2018 г. .
^ «Вопросы интернализации WHOIS» , ноябрь 2012 г.
^ «FTC призывает к открытости и доступности в системе базы данных Whois - Федеральная торговая комиссия» . www.ftc.gov . 18 июля 2006 г.
^ «Точность интернет-базы данных «WHOIS» важна для правоохранительных органов, FTC сообщает Конгрессу - Федеральной торговой комиссии» . www.ftc.gov . 2 мая 2002 г.
↑ Боуман, Лиза (11 июля 2001 г.). «Кто находится в центре внимания слушаний в Конгрессе» . CNET . Архивировано из оригинала 27 августа 2005 года.
Викискладе есть медиафайлы по теме ТОМАС . Архивировано из оригинала 17 июля 2012 года.
^ «Закон о санкциях за мошенничество в Интернете» . Архивировано из оригинала 17 июля 2012 года.
^ «Первоначальный отчет рабочей группы экспертов по службам каталогов рДВУ: служба каталогов регистрационных данных следующего поколения» (PDF) . whois.icann.org . ИКАНН. 24 июня 2013 г. . Проверено 24 марта 2015 г.
^ "Архивная копия" . Архивировано из оригинала 14 января 2014 г. Проверено 13 января 2014 г. .{{cite web}}: CS1 maint: заархивированная копия как заголовок ( ссылка )
^ "SJMC: ЖУРНАЛИСТИКА ЗДРАВОГО СМЫСЛА" . jour.sc.edu . Архивировано из оригинала 12 января 2005 г.
^ «Заключительный отчет рабочей группы экспертов по службам каталогов gTLD: служба каталогов регистрационных данных следующего поколения (RDS)» (PDF) . whois.icann.org . ИКАНН. 6 июня 2014 г. . Проверено 24 марта 2015 г.
^ "О WHOIS" . whois.icann.org/ . ИКАНН . Проверено 24 марта 2015 г.
^ "Что там на горизонте?" . whois.icann.org . ИКАНН . Проверено 24 марта 2015 г.

Источники

Эванс, Клэр Л. (2018). Broad Band: Нерассказанная история женщин, создавших Интернет . Нью-Йорк: Портфолио/Пингвин. ISBN 9780735211759.

внешние ссылки

Служба WHOIS IANA
Интернет-корпорация по присвоению имен и номеров
Управление по присвоению номеров в Интернете
Список XML-серверов Whois
Форма жалобы ICANN на неточность данных Whois
Whois-коды статуса

[rfc3912-1] RFC 3912, Спецификация протокола WHOIS , Л. Дейгл (сентябрь 2004 г.)

[2] "Whois (1) - whois - Debian stretch - Debian Manpages" .

[FOOTNOTEEvans2018116-3] Эванс 2018 , с. 116.

[FOOTNOTEEvans2018119-4] Эванс 2018 , с. 119.

[FOOTNOTEEvans2018120-5] Эванс 2018 , с. 120.

[6] Инновации в DARPA (PDF) (отчет). ДАРПА. июль 2016 года . Проверено 7 августа 2021 г. .

[7] Мерфи, Кэти (2 октября 2003 г.). «Протокол собрания рабочей группы CRISP (протокол межрегистровой информационной службы)» . Инженерная рабочая группа Интернета . Миннеаполис, Миннесота, США: IETF. Архивировано из оригинала 1 июня 2015 года . Проверено 1 июня 2015 г. РГ CRISP (протокол межрегистровой информационной службы) определит стандартный механизм, который можно использовать для поиска достоверной информации, связанной с меткой, протокол для передачи запросов и ответов для доступа к этой информации, а также первый профиль (схема и запросы) для поддержки часто требуемых запросов информации о регистрации домена.

[8] Ньютон, Эндрю (июль 2006 г.). «Замена протокола Whois: IRIS и рабочая группа IETF CRISP» . Интернет-вычисления IEEE . 10 (4): 79–84. doi : 10.1109/MIC.2006.86 . S2CID 8514005 . Проверено 1 июня 2015 г. Протокол Nicname/Whois хорошо зарекомендовал себя, но остается неизменным с тех пор, как был впервые опубликован в начале 1980-х годов, несмотря на большие изменения в инфраструктуре и администрировании Интернета. Теперь существует больше разнообразия с доменными именами и IP-сетями и соответствующими контактами, а также среди пользователей, отправляющих запросы через Whois. Протокол теперь настолько фрагментирован с точки зрения потока информации и вывода, что запросы дают противоречивые результаты в текущих условиях. Чтобы удовлетворить потребности современного Интернета, рабочая группа IETF по Межрегистрационному протоколу интернет-служб (CRISP) разрабатывает новый протокол, Информационную службу интернет-регистратуры (IRIS), который заменит Whois.

[9] Санс, Маркос; Ньютон, Эндрю; Дейгл, Лесли (12 января 2005 г.). «Протокол службы информации о реестре Интернета (IRIS)» (PDF) . gnso.icann.org . Интернет-корпорация по присвоению имен и номеров (ICANN). Архивировано из оригинала (PDF) 1 июня 2015 года . Проверено 1 июня 2015 г. CRISP — межрегиональный протокол интернет-сервиса. Рабочей группе CRISP было поручено найти решение проблем, которые в настоящее время мешают протоколу Nicname/Whois. Рабочая группа CRISP составила список функциональных требований. Предложения, отвечающие этим требованиям, были оценены. IRIS был выбран в качестве протокола для публикации в качестве стандарта. Теперь предлагаемый стандарт IETF: RFC: 3981, 3982, 3983

[10] "Четкие страницы состояния" . Инструменты IETF: страницы статуса CRISP WG . IETF. Архивировано из оригинала 1 июня 2015 года . Проверено 2 июня 2015 г.

[11] Секретарь IESG (26 марта 2009 г.). «Действие рабочей группы: Заключение межрегистрационного протокола службы информации (четкий)» . IETF CRISP WG: Почтовый архив . Архивировано из оригинала 2 июня 2015 года . Проверено 2 июня 2015 г. Рабочая группа по межреестровому информационному сервисному протоколу (crisp) в области приложений завершила работу.

[12] ↑ Мевзек , Патрик (21 января 2009 г.). «[CRISP] RFC 5144 запущен и работает» . IETF CRISP WG: Почтовый архив . Архивировано из оригинала 2 июня 2015 года . Проверено 2 июня 2015 г.

[13] Нимпуно, Нурани. «Объединенная группа RIR по предложению координирующей роли в исполнении функций IANA (группа CRISP)» . nro.net . Организация номерных ресурсов (NRO) . Проверено 1 июня 2015 г.

[14] «Рабочая группа службы веб-расширяемых регистрационных данных в Интернете (странно)» . Протоколы IETF-88 . IETF . Проверено 8 июля 2015 г.

[15] RFC 812: ПОЗИЦИОННОЕ ИМЯ /WHOIS , К. Харренстиен, В. Уайт (1982)

[16] «Коды состояния EPP — что они означают и зачем мне знать? — ICANN» . www.icann.org . Проверено 14 марта 2018 г.

[circleid.com-17] «.COM и .NET: толстый или тонкий?» .

[18] Сара Столл (30 мая 2009 г.). «Толстая и тонкая Whois для новых рДВУ» (PDF) . меморандум . ИКАНН . Проверено 17 сентября 2011 г. Текущие соглашения о реестре рДВУ различаются между тонкими и полными выходными данными Whois: com, net и jobs являются тонкими; все другие соглашения gTLD — aero, asia, biz, cat, coop, info, mobi, Museum, Name, org, pro, tel, travel — толстые.

[19] reactos/whois.c на master · reactos/reactos · GitHub

[20] "Whois-RWS" . whois.arin.net .

[21] «Веб-обновления» . Сетевой координационный центр RIPE .

[22] "Поиск Whois - Страница 2 - APNIC" . www.apnic.net .

[23] «DNS и WHOIS — как это работает | ICANN WHOIS» .

[24] Гульбрандсен, Арнт; Есибов, Левон (февраль 2000 г.). «DNS RR для указания расположения служб (DNS SRV)» . {{cite journal}}: Журнал цитирования требует |journal=( помощь )

[25] «Получение адреса сервера WHOIS непосредственно из реестра» .

[rfc1714-26] RFC 1714, Протокол переадресации Whois (RWhois) , С. Уильямсон, М. Костерс (ноябрь 1994 г.)

[rfc2167-27] RFC 2167, Referral Whois (RWhois) V1.5 , С. Уильямсон, М. Костерс, Д. Блэка, Дж. Сингх, К. Зейлстра (июнь 1997 г.)

[28] «Битва начинается за данные Whois IP-адреса» . Проект управления Интернетом. 12 февраля 2011 г. . Проверено 4 апреля 2015 г.

[29] «План конфиденциальности WHOIS вызвал критику» . Кербсон Безопасность . Проверено 4 апреля 2015 г.

[30] «Загадка конфиденциальности при регистрации домена» . Действовать сейчас Домены . Проверено 26 марта 2013 г.

[:0-31] "ЧТО произойдет с WHOIS?" . Материнская плата . 2018-02-02 . Проверено 28 апреля 2018 г. .

[icann_whois_spam_study-32] «SAC 023: Является ли служба WHOIS источником адресов электронной почты для спамеров?» , Консультативный комитет ICANN по безопасности и стабильности, октябрь 2007 г.

[33] Воан-Николс, Стивен Дж. «ICANN в последний момент вносит изменения в WHOIS для удовлетворения требований GDPR» . ЗДНет . Проверено 29 мая 2018 г. .

[34] «Вопросы интернализации WHOIS» , ноябрь 2012 г.

[35] «FTC призывает к открытости и доступности в системе базы данных Whois - Федеральная торговая комиссия» . www.ftc.gov . 18 июля 2006 г.

[36] «Точность интернет-базы данных «WHOIS» важна для правоохранительных органов, FTC сообщает Конгрессу - Федеральной торговой комиссии» . www.ftc.gov . 2 мая 2002 г.

[37] Боуман, Лиза (11 июля 2001 г.). «Кто находится в центре внимания слушаний в Конгрессе» . CNET . Архивировано из оригинала 27 августа 2005 года.

[38] Викискладе есть медиафайлы по теме ТОМАС . Архивировано из оригинала 17 июля 2012 года.

[39] «Закон о санкциях за мошенничество в Интернете» . Архивировано из оригинала 17 июля 2012 года.

[40] «Первоначальный отчет рабочей группы экспертов по службам каталогов рДВУ: служба каталогов регистрационных данных следующего поколения» (PDF) . whois.icann.org . ИКАНН. 24 июня 2013 г. . Проверено 24 марта 2015 г.

[41] "Архивная копия" . Архивировано из оригинала 14 января 2014 г. Проверено 13 января 2014 г. .{{cite web}}: CS1 maint: заархивированная копия как заголовок ( ссылка )

[42] "SJMC: ЖУРНАЛИСТИКА ЗДРАВОГО СМЫСЛА" . jour.sc.edu . Архивировано из оригинала 12 января 2005 г.

[43] «Заключительный отчет рабочей группы экспертов по службам каталогов gTLD: служба каталогов регистрационных данных следующего поколения (RDS)» (PDF) . whois.icann.org . ИКАНН. 6 июня 2014 г. . Проверено 24 марта 2015 г.

[44] "О WHOIS" . whois.icann.org/ . ИКАНН . Проверено 24 марта 2015 г.

[45] "Что там на горизонте?" . whois.icann.org . ИКАНН . Проверено 24 марта 2015 г.

[1]