WHOIS
Computer network protocol

WHOIS (произносится как фраза «who is») — это протокол запросов и ответов , который используется для запросов к базам данных , в которых хранятся зарегистрированные пользователи или правообладатели интернет- ресурса. Эти ресурсы включают доменные имена , блоки IP-адресов и автономные системы , но он также используется для более широкого спектра другой информации. Протокол хранит и доставляет содержимое базы данных в удобном для восприятия человеком формате. [1] Текущая версия протокола WHOIS была разработана Internet Society и задокументирована в RFC  3912.

Whois — это также название утилиты командной строки в большинстве систем UNIX , используемой для выполнения запросов протокола WHOIS. [2] Кроме того, у WHOIS есть родственный протокол, называемый Referral Whois (RWhois).

История

Элизабет Файнлер и ее команда (создавшие Resource Directory для ARPANET ) были ответственны за создание первого каталога WHOIS в начале 1970-х годов. [3] Файнлер установила сервер в Сетевом информационном центре Стэнфорда (NIC), который действовал как каталог, который мог извлекать соответствующую информацию о людях или организациях. [4] Она и ее команда создали домены , по предложению Файнлер, чтобы домены были разделены на категории на основе физического адреса компьютера. [5]

Процесс регистрации был установлен в RFC  920. WHOIS был стандартизирован в начале 1980-х годов для поиска доменов, людей и других ресурсов, связанных с регистрацией доменов и номеров. Поскольку в то время вся регистрация проводилась одной организацией, для запросов WHOIS использовался один централизованный сервер. Это значительно упростило поиск такой информации.

На момент появления Интернета из ARPANET единственной организацией, которая занималась всеми регистрациями доменов, было Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) (созданное в 1958 году. [6] ). Ответственность за регистрацию доменов оставалась за DARPA, поскольку ARPANET стала Интернетом в 1980-х годах. UUNET начала предлагать услуги по регистрации доменов; однако они просто занимались документами, которые пересылали в Сетевой информационный центр DARPA (NIC). Затем Национальный научный фонд постановил, что коммерческие сторонние организации будут заниматься управлением регистрацией доменов в Интернете. InterNIC была образована в 1993 году по контракту с NSF, состоящим из Network Solutions, Inc. , General Atomics и AT&T . Контракт с General Atomics был расторгнут через несколько лет из-за проблем с производительностью.

Серверы WHOIS 20-го века были весьма разрешительными и допускали поиск с подстановочными знаками. Запрос WHOIS фамилии человека выдал бы всех людей с этим именем. Запрос с заданным ключевым словом вернул бы все зарегистрированные домены, содержащие это ключевое слово. Запрос по заданному административному контакту вернул бы все домены, с которыми был связан администратор. С появлением коммерциализированного Интернета, множественных регистраторов и неэтичных спамеров такой разрешительный поиск больше недоступен.

1 декабря 1999 года управление доменами верхнего уровня (TLD) com , net и org было поручено ICANN . В то время эти TLD были преобразованы в тонкую модель WHOIS. Существующие клиенты WHOIS в то время перестали работать. Месяц спустя он имел поддержку самоопределяющегося Common Gateway Interface , так что та же программа могла выполнять веб-поиск WHOIS, и внешнюю таблицу TLD для поддержки нескольких серверов WHOIS на основе TLD запроса. В конечном итоге это стало моделью современного клиента WHOIS.

К 2005 году было намного больше общих доменов верхнего уровня, чем в начале 1980-х. Также стало намного больше доменов верхнего уровня с кодом страны. Это привело к сложной сети регистраторов доменных имен и ассоциаций регистраторов, особенно по мере того, как управление инфраструктурой Интернета стало более интернационализированным. Таким образом, выполнение запроса WHOIS по домену требует знания правильного, авторитетного сервера WHOIS для использования. Инструменты для поиска доменов WHOIS стали обычным явлением и предлагаются такими поставщиками, как IONOS и Namecheap. [7]

CRISP и IRIS

В 2003 году был сформирован комитет IETF для создания нового стандарта для поиска информации о доменных именах и сетевых номерах: Cross Registry Information Service Protocol (CRISP). [8] С января 2005 года по июль 2006 года рабочее название этого предлагаемого нового стандарта было Internet Registry Information Service (IRIS) [9] [10] Первоначальные предлагаемые стандарты IETF RFC для IRIS следующие:

  • 3981 - Ньютон, А.; Санц, М. (январь 2005 г.). IRIS: Базовый протокол службы информации реестра Интернета (IRIS). IETF . doi : 10.17487/RFC3981 . STD 8. RFC 3981 . Получено 1 июня 2015 г. .
  • 3982 - Newton, A.; Sanz, M. (январь 2005 г.). IRIS: Тип реестра доменов (dreg) для службы информации о реестре Интернета (IRIS). IETF . doi : 10.17487/RFC3982 . RFC 3982 . Получено 1 июня 2015 г. .
  • 3983 - Ньютон, А.; Санц, М. (январь 2005 г.). Использование службы информации о реестре Интернета (IRIS) через протокол Blocks Extensible Exchange Protocol (BEEP). IETF . doi : 10.17487/RFC3983 . RFC 3983 . Получено 1 июня 2015 г. .
  • 4992 - Ньютон, А. (август 2007 г.). XML Pipelining with Chunks для службы Internet Registry Information Service. IETF . doi : 10.17487/RFC4992 . RFC 4992 . Получено 1 июня 2015 г. .

Статус RFC, над которыми работала эта группа, можно найти на сайте IETF Tools. [11]

По состоянию на март 2009 года [update]рабочая группа CRISP IETF пришла к заключению [12] после того, как окончательный RFC 5144 был опубликован группой [13] Ньютон, Эндрю; Санс, Маркос (февраль 2008 г.). Тип реестра проверки доступности домена (DCHK) для службы информации о реестре Интернета (IRIS). IETF . doi : 10.17487/RFC5144 . RFC 5144 . Получено 1 июня 2015 г. ..

Примечание : Рабочую группу IETF CRISP не следует путать с одноименной группой Организации номерных ресурсов (NRO) «Консолидированная группа предложений по управлению IANA RIR» (группа CRISP). [14]

СТРАНЫ и RDAP

В 2013 году IETF признала, что IRIS не стал успешной заменой WHOIS. Основной технической причиной этого, по-видимому, была сложность IRIS. Кроме того, нетехнические причины считались лежащими в областях, по которым IETF не выносит суждения. Между тем, ARIN и RIPE NCC удалось обслуживать данные WHOIS через веб-сервисы RESTful . Устав (составленный в феврале 2012 года) предусматривал отдельные спецификации, сначала для реестров номеров, а затем для реестров имен. [15] Рабочая группа подготовила пять предлагаемых стандартных документов:

  • 7480 — Ньютон, Эндрю; Эллакотт, Байрон; Конг, Нинг (март 2015 г.). Использование HTTP в протоколе доступа к регистрационным данным (RDAP). IETF . doi : 10.17487/RFC7480 . RFC 7480 . Получено 8 июля 2015 г. .
  • 7481 — Холленбек, Скотт; Конг, Нин (март 2015 г.). Службы безопасности для протокола доступа к регистрационным данным (RDAP). IETF . doi : 10.17487/RFC7481 . RFC 7481 . Получено 8 июля 2015 г. .
  • 7482 — Ньютон, Эндрю; Холленбек, Скотт (март 2015 г.). Формат запроса протокола доступа к регистрационным данным (RDAP). IETF . doi : 10.17487/RFC7482 . RFC 7482 . Получено 8 июля 2015 г. .
  • 7483 — Ньютон, Эндрю; Холленбек, Скотт (март 2015 г.). Ответы JSON для протокола доступа к регистрационным данным (RDAP). IETF . doi : 10.17487/RFC7483 . RFC 7483 . Получено 8 июля 2015 г. .
  • 7484 - Бланше, Марк (март 2015 г.). Поиск службы авторизованных регистрационных данных (RDAP). IETF . doi : 10.17487/RFC7484 . RFC 7484 . Получено 8 июля 2015 г. .

и информационный документ:

  • 7485 - Zhou, L.; Kong, N.; Shen, S.; Sheng, S.; Servin, A. (март 2015 г.). Инвентаризация и анализ объектов регистрации WHOIS. IETF . doi : 10.17487/RFC7485 . RFC 7485 . Получено 8 июля 2015 г. .

Протокол

Протокол WHOIS берет свое начало в протоколе ARPANET NICNAME и был основан на протоколе NAME/FINGER , описанном в RFC  742 (1977). Протокол NICNAME/WHOIS был впервые описан в RFC  812 в 1982 году Кеном Харренстином и Виком Уайтом из Сетевого информационного центра SRI International .

Изначально WHOIS был реализован на основе протокола управления сетью (NCP), но нашел свое основное применение, когда пакет протоколов TCP/IP был стандартизирован в ARPANET, а позднее и в Интернете.

Спецификация протокола следующая (оригинальная цитата): [16]

Подключитесь к хосту сервиса TCP: порт службы 43 десятичный NCP: ICP к сокету 43 в десятичном формате, установление двух 8-битных соединенийОтправьте одну «командную строку», заканчивающуюся на <CRLF>.Получать информацию в ответ на командную строку.сервер закрывает свои соединения, как только выводзаконченный.

Запрос сервера командной строки обычно представляет собой спецификацию одного имени, т. е. имя ресурса. Однако серверы принимают запрос, состоящий только из вопросительного знака (?), чтобы вернуть описание приемлемых форматов командной строки. Существуют также форматы подстановки или подстановочных знаков , например, добавление точки к имени запроса возвращает все записи, начинающиеся с имени запроса.

В современном Интернете службы WHOIS обычно взаимодействуют с использованием протокола управления передачей (TCP). Серверы прослушивают запросы на хорошо известном порту номер 43. Клиенты — это простые приложения, которые устанавливают канал связи с сервером, передают текстовую запись с именем запрашиваемого ресурса и ожидают ответа в виде последовательности текстовых записей, найденных в базе данных. Эта простота протокола также позволяет приложению и пользователю интерфейса командной строки запрашивать сервер WHOIS с помощью протокола Telnet .

Аугментации

В июне 2014 года ICANN опубликовала рекомендацию по кодам статуса, « Коды статуса домена Extensible Provisioning Protocol ( EPP )» [17]

Код статусаОписание
добавитьПериодЭтот льготный период предоставляется после первоначальной регистрации доменного имени. Если регистратор удаляет доменное имя в течение этого периода, реестр может предоставить регистратору кредит на стоимость регистрации.
autoRenewPeriodЭтот льготный период предоставляется после истечения срока регистрации доменного имени и автоматически продлевается (возобновляется) реестром. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления.
неактивныйЭтот код статуса указывает, что информация о делегировании (серверы имен) не была связана с доменом. Домен не активирован в DNS и не будет разрешен.
хорошоЭто стандартный статус домена, означающий, что у него нет ожидающих операций или запретов.
в ожиданииСоздатьЭтот код статуса указывает на то, что запрос на создание домена получен и обрабатывается.
в ожиданииУдалитьЭтот код статуса может быть смешан с redemptionPeriod или pendingRestore . В таком случае, в зависимости от статуса, установленного в доменном имени, в противном случае (не в сочетании с другим статусом) код статуса pendingDelete указывает на то, что домен находился в статусе redemptionPeriod в течение 30 дней и не был восстановлен. Домен будет оставаться в этом статусе в течение нескольких дней, после чего домен будет удален из базы данных реестра.

После удаления домен доступен для повторной регистрации в соответствии с политикой реестра.

в ожиданииОбновитьЭтот код статуса означает, что запрос на продление домена получен и обрабатывается.
в ожиданииВосстановленияЭтот код статуса указывает на то, что ваш регистратор запросил у реестра восстановить домен, который был в статусе redemptionPeriod. Ваш реестр будет удерживать домен в этом статусе, ожидая, пока ваш регистратор предоставит необходимую документацию по восстановлению. Если ваш регистратор не предоставит оператору реестра документацию в течение установленного периода времени для подтверждения запроса на восстановление, домен вернется в статус redemptionPeriod.
ожиданиеПереводДанный код статуса означает, что запрос на передачу домена новому регистратору получен и находится в обработке.
в ожиданииОбновленияЭтот код статуса указывает на то, что запрос на обновление домена получен и обрабатывается.
Период погашенияЭтот код статуса указывает на то, что ваш регистратор запросил у реестра удаление домена. Домен будет находиться в этом статусе в течение 30 дней. Через пять календарных дней после окончания redemptionPeriod домен будет удален из базы данных реестра и станет доступен для регистрации.
renewPeriodЭтот льготный период предоставляется после того, как период регистрации доменного имени явно продлен (обновлен) регистратором. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления.
серверУдалитьЗапрещеноЭтот код статуса предотвращает удаление домена. Это необычный статус, который обычно применяется во время юридических споров, по вашему запросу или когда действует статус redemptionPeriod.
serverHoldЭтот код статуса устанавливается оператором реестра домена. Домен не активирован в DNS .
serverRenewЗапрещеноЭтот код статуса указывает на то, что оператор реестра домена не позволит вашему регистратору продлить домен. Это необычный статус, который обычно применяется во время юридических споров или когда домен подлежит удалению.
serverTransferProhibitedЭтот код статуса предотвращает передачу домена от вашего текущего регистратора другому. Это необычный статус, который обычно применяется во время юридических или других споров, по вашему запросу или когда действует статус redemptionPeriod.
serverUpdateProhibitedЭтот код статуса блокирует домен, не давая ему обновляться. Это необычный статус, который обычно применяется во время юридических споров, по вашему запросу или когда действует статус redemptionPeriod.
период передачиЭтот льготный период предоставляется после успешного переноса доменного имени от одного регистратора к другому. Если новый регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость переноса.

Выполнение

Традиционно поиск в WHOIS выполнялся с помощью приложения с интерфейсом командной строки , но сейчас существует множество альтернативных веб-инструментов.

База данных WHOIS состоит из набора текстовых записей для каждого ресурса. Эти текстовые записи состоят из различных элементов информации о самом ресурсе и любой связанной информации о правопреемниках, регистраторах, административной информации, такой как даты создания и истечения срока действия.

Для хранения информации о ресурсах в базе данных WHOIS существуют две модели данных: толстая и тонкая .

Тонкие и толстые поиски

Информация WHOIS может храниться и просматриваться в соответствии с « толстой » или « тонкой» моделью данных:

Толстый
Сервер «Толстого WHOIS» хранит полную информацию WHOIS от всех регистраторов для определенного набора данных (например, чтобы один сервер WHOIS мог предоставить информацию WHOIS по всем доменам .org ).
Тонкий
Тонкий сервер WHOIS хранит только имя сервера WHOIS регистратора домена, который, в свою очередь, содержит полную информацию о просматриваемых данных (например, серверы WHOIS .com , которые направляют запрос WHOIS регистратору, у которого был зарегистрирован домен).

Толстая модель обычно обеспечивает согласованность данных и немного более быстрые запросы, поскольку необходимо связаться только с одним сервером WHOIS. Если регистратор прекращает свою деятельность, толстый реестр содержит всю важную информацию (если регистрант ввел правильные данные, и функции конфиденциальности не использовались для сокрытия данных), а регистрационная информация может быть сохранена. Но в тонком реестре контактная информация может быть недоступна, и законному регистранту может быть сложно сохранить контроль над доменом. [18]

Если клиент WHOIS не понимает, как справиться с этой ситуацией, он отобразит полную информацию от регистратора. Протокол WHOIS не имеет стандарта для определения того, как отличить тонкую модель от толстой.

Конкретные детали того, какие записи хранятся, различаются в разных реестрах доменных имен . Некоторые домены верхнего уровня , включая com и net , используют тонкий WHOIS, требующий от регистраторов доменов поддерживать собственные данные клиентов. Другие глобальные реестры верхнего уровня, включая org , используют толстую модель. [19] Каждый реестр верхнего уровня с кодом страны имеет свои собственные национальные правила.

Программное обеспечение

кто это
Разработчик(и)RIPE NCC (оригинальный клиент BSD), Marco d'Itri (современный клиент Linux)
Стабильный релиз
5.5.19 / 2023-10-08
Операционная системаUnix , Unix-подобные , ReactOS [20]
ПлатформаКроссплатформенный
ТипКоманда
ЛицензияЛицензия BSD (BSD и ReactOS), GPL (Linux)
Веб-сайтgithub.com/rfc1036/whois

Первые приложения, написанные для информационной системы WHOIS, были инструментами интерфейса командной строки для Unix и Unix-подобных операционных систем (т. е. Solaris, Linux и т. д.). Клиентское и серверное программное обеспечение WHOIS распространяется как бесплатное программное обеспечение с открытым исходным кодом , а двоичные дистрибутивы включены во все Unix-подобные системы. Различные коммерческие реализации Unix могут использовать фирменную реализацию (например, Solaris 7).

Клиент командной строки WHOIS передает фразу, заданную в качестве аргумента, непосредственно на сервер WHOIS. Различные бесплатные примеры с открытым исходным кодом все еще можно найти на таких сайтах, как sourceforge.net. Однако большинство современных инструментов WHOIS реализуют флаги или параметры командной строки, такие как параметр -h для доступа к определенному хосту сервера, но серверы по умолчанию предварительно настроены. Дополнительные параметры могут позволять управлять номером порта для подключения, отображать дополнительные отладочные данные или изменять поведение рекурсии/реферала.

Как и большинство клиент-серверных приложений TCP/IP , клиент WHOIS принимает пользовательский ввод, а затем открывает интернет-сокет для своего целевого сервера. Протокол WHOIS управляет передачей запроса и получением результатов.

Веб

С появлением Всемирной паутины и особенно ослаблением монополии Network Solutions поиск информации WHOIS через Интернет стал довольно распространенным. В настоящее время популярные веб-запросы WHOIS могут быть выполнены из ARIN , [21] RIPE [22] и APNIC . [23] Большинство ранних веб-клиентов WHOIS были просто интерфейсами для клиента командной строки, где полученный вывод просто отображался на веб-странице с небольшой, если вообще, очисткой или форматированием.

В настоящее время веб-клиенты WHOIS обычно выполняют запросы WHOIS напрямую, а затем форматируют результаты для отображения. Многие такие клиенты являются проприетарными, созданными регистраторами доменных имен.

Потребность в веб-клиентах возникла из-за того, что клиенты командной строки WHOIS в основном существовали только в Unix и больших вычислительных мирах. На компьютерах Microsoft Windows и Macintosh по умолчанию не было установлено клиентов WHOIS, поэтому регистраторам пришлось искать способ предоставить потенциальным клиентам доступ к данным WHOIS. Многие конечные пользователи по-прежнему полагаются на такие клиенты, хотя для большинства домашних ПК-платформ сейчас существуют клиенты командной строки и графические клиенты. Microsoft предоставляет Sysinternals Suite, который включает в себя клиент whois бесплатно.

CPAN имеет несколько модулей Perl , которые работают с серверами WHOIS. Многие из них не являются актуальными и не полностью функционируют с текущей (2005) инфраструктурой серверов WHOIS. Тем не менее, все еще есть много полезной функциональности, которую можно извлечь, включая поиск номеров AS и контактов регистратора. [ необходима цитата ]

Серверы

Службы WHOIS в основном обслуживаются регистраторами и реестрами ; например, Public Interest Registry (PIR) поддерживает реестр .ORG и связанную с ним службу WHOIS. [24]

Региональные интернет-регистраторы

Региональные интернет-регистраторы

К серверам WHOIS, управляемым региональными интернет-регистраторами (RIR), можно обращаться напрямую, чтобы определить поставщика интернет-услуг, ответственного за определенный ресурс.

Записи каждого из этих реестров имеют перекрестные ссылки, так что запрос к ARIN для записи, которая принадлежит RIPE, вернет заполнитель, указывающий на сервер RIPE WHOIS. Это позволяет пользователю WHOIS, делающему запрос, знать, что подробная информация находится на сервере RIPE. В дополнение к серверам RIR существуют коммерческие службы, такие как Routing Assets Database , используемая некоторыми крупными сетями (например, крупными интернет-провайдерами, которые приобрели других интернет-провайдеров в нескольких зонах RIR).

Обнаружение сервера

В настоящее время не существует широко распространенного способа определения ответственного сервера WHOIS для домена DNS, хотя ряд методов широко используется для доменов верхнего уровня (TLD). Некоторые реестры используют записи DNS SRV (определенные в RFC 2782 [25] ), чтобы позволить клиентам обнаружить адрес сервера WHOIS. [26] Некоторые поиски WHOIS требуют поиска регистратора домена, закупающего домен, для отображения сведений о владельце домена.

Пример запроса

Обычно возвращается контактная информация получателя ресурсов. Однако некоторые регистраторы предлагают частную регистрацию, в этом случае вместо этого отображается контактная информация регистратора.

Некоторые операторы реестров являются оптовиками, что означает, что они обычно предоставляют услуги доменных имен большому количеству розничных регистраторов, которые в свою очередь предлагают их потребителям. Для частной регистрации может быть возвращена только личность оптового регистратора. В этом случае личность отдельного лица, а также личность розничного регистратора могут быть скрыты.

Ниже приведен пример данных WHOIS, возвращаемых для индивидуального держателя ресурса. Это результат запроса WHOIS example.com :

> whois example.com [Запрос whois.verisign-grs.com] [Перенаправлено на whois.iana.org] [Запрос whois.iana.org] [whois.iana.org] % Сервер WHOIS IANA % для получения дополнительной информации об IANA посетите http://www.iana.org % Этот запрос вернул 1 домен объекта: EXAMPLE.COM организация: Internet Assigned Numbers Authority создан: 1992-01-01 источник: IANA

Реферальный Whois

Referral Whois ( RWhois ) — это расширение исходного протокола и сервиса WHOIS. RWhois расширяет концепции WHOIS в масштабируемом иерархическом стиле, потенциально создавая систему с древовидной архитектурой. Запросы детерминированно направляются на серверы на основе иерархических меток, что сокращает запрос к первичному репозиторию информации. [27]

Поиск выделенных IP-адресов часто ограничивается более крупными блоками бесклассовой междоменной маршрутизации (CIDR) (например, /24, /22, /16), поскольку обычно только региональные интернет-регистраторы (RIR) и регистраторы доменов используют серверы RWhois или WHOIS, хотя RWhois предназначен для использования даже более мелкими локальными интернет-регистраторами для предоставления более подробной информации о назначении IP-адресов.

RWhois призван заменить WHOIS, предоставляя организованную иерархию реферальных служб, где можно подключиться к любому серверу RWhois, запросить поиск и автоматически перенаправить на нужный сервер(ы). Однако, хотя техническая функциональность уже есть, принятие стандарта RWhois было слабым.

Службы RWhois обычно взаимодействуют с использованием протокола управления передачей (TCP). Серверы прослушивают запросы на известном порту с номером 4321.

Rwhois был впервые определен в RFC  1714 в 1994 году компанией Network Solutions , [27] но спецификация была заменена в 1997 году RFC  2167. [28]

Функции перенаправления RWhois отличаются от функции сервера WHOIS по перенаправлению ответов на другой сервер, которую RWhois также реализует.

Критика

Одним из недостатков WHOIS является отсутствие полного доступа к данным. [29] [30] Лишь немногие стороны имеют доступ в режиме реального времени ко всем базам данных.

Другие ссылаются на конкурирующую цель конфиденциальности домена как на критику, хотя эта проблема в значительной степени смягчается службами конфиденциальности домена. В настоящее время Корпорация по управлению доменными именами и IP-адресами ( ICANN ) в целом требует, чтобы почтовый адрес , номер телефона и адрес электронной почты тех, кто владеет или администрирует доменное имя, были общедоступны через каталоги «WHOIS». Контактные данные регистранта (владельца домена), такие как адрес и номер телефона, легко доступны любому, кто запрашивает сервер WHOIS. Однако эта политика позволяет спамерам, прямым маркетологам, ворам личных данных или другим злоумышленникам грабить каталог в поисках личной информации об этих людях. Хотя ICANN изучает возможность изменения WHOIS для обеспечения большей конфиденциальности, среди основных заинтересованных сторон отсутствует консенсус относительно того, какой тип изменений следует внести. [31] Некоторые регистраторы доменов предлагают приватную регистрацию (также известную как конфиденциальность домена), при которой вместо контактной информации клиента отображается контактная информация регистратора. Благодаря предложению частной регистрации многими регистраторами часть риска была снижена. [32]

Исследования показали, что спамеры могут собирать и собирают адреса электронной почты в виде обычного текста с серверов WHOIS. [33] [34] По этой причине некоторые серверы WHOIS и веб-сайты, предлагающие запросы WHOIS, внедрили системы ограничения скорости, такие как веб- CAPTCHA и ограниченное количество поисковых запросов на IP-адрес пользователя . [32]

Требования WHOIS противоречат Общему регламенту по защите данных (GDPR), вступившему в силу в Европейском союзе 25 мая 2018 года, который устанавливает строгие правила обработки и публикации персонально идентифицируемой информации. В ноябре 2017 года ICANN заявила, что не будет наказывать за «несоблюдение договорных обязательств, связанных с обработкой регистрационных данных», если регистраторы предоставят альтернативные решения для соблюдения ее правил, пока требования WHOIS не будут обновлены с учетом GDPR. [32] [35]

Протокол WHOIS не был написан с учетом международной аудитории. Сервер и/или клиент WHOIS не могут определить кодировку текста, используемую для запроса или содержимого базы данных. Многие серверы изначально использовали US- ASCII , и вопросы интернационализации не принимались во внимание до гораздо более позднего времени. [36] Это может повлиять на удобство использования или полезность протокола WHOIS в странах за пределами США. [1] В случае интернационализированных доменных имен клиентское приложение несет ответственность за выполнение перевода доменного имени между его родным языком и именем DNS в punycode .

Точность информации

В случаях, когда личность регистранта (владельца домена) является публичной, любой желающий может легко подтвердить статус домена через WHOIS.

В случае частных регистраций установление регистрационной информации может быть более сложным. Если регистрант, который приобрел доменное имя, хочет проверить, что регистратор завершил процесс регистрации, может потребоваться выполнить три шага:

  1. Выполните WHOIS и убедитесь, что ресурс как минимум зарегистрирован в ICANN,
  2. Определить наименование оптового регистратора и
  3. Свяжитесь с оптовиком и узнайте название розничного регистратора.

Это дает некоторую уверенность в том, что розничный продавец действительно зарегистрировал имя. Но если регистратор выходит из бизнеса, как в случае с крахом RegisterFly в 2007 году, законный владелец домена с защищенными регистрациями может столкнуться с трудностями при восстановлении администрирования своего доменного имени. [18] Регистранты, использующие «частную регистрацию», могут попытаться защитить себя, используя регистратора, который размещает данные клиентов на условном депонировании у третьей стороны.

ICANN требует, чтобы каждому регистратору доменного имени была предоставлена ​​возможность исправить любые неточные контактные данные, связанные с его доменом. По этой причине регистраторы обязаны периодически отправлять владельцу контактную информацию, указанную в записи, для проверки, но они не предоставляют никаких гарантий относительно точности информации, если регистратор предоставил неточную информацию.

Закон и политика

WHOIS породил политические проблемы в федеральном правительстве Соединенных Штатов. Как было отмечено выше, WHOIS создает проблему конфиденциальности , которая также связана со свободой слова и анонимностью . Тем не менее, WHOIS является важным инструментом для сотрудников правоохранительных органов, расследующих такие нарушения, как спам и фишинг, для отслеживания владельцев доменных имен. В результате правоохранительные органы стремились сделать записи WHOIS как открытыми, так и проверенными: [37]

  • Федеральная торговая комиссия дала показания о том, как неточные записи WHOIS мешают ее расследованиям. [38]
  • Слушания в Конгрессе о важности WHOIS проводились в 2001, 2002 и 2006 годах. [39]
  • Закон о санкциях за мошенническую идентификацию в Интернете [40] «считает нарушением закона о товарных знаках и авторских правах, если лицо сознательно предоставило или заставило предоставить существенно ложную контактную информацию при создании, поддержании или продлении регистрации доменного имени, используемого в связи с нарушением», [41] , где последнее «нарушение» относится к предыдущему нарушению закона о товарных знаках или авторских правах. Закон не делает предоставление ложных данных WHOIS незаконным само по себе, только если это используется для защиты от преследования за преступления, совершенные с использованием этого доменного имени.

Предложение ICANN об отмене WHOIS

Рабочая группа экспертов (EWG) Корпорации по управлению доменными именами и IP-адресами ( ICANN ) 24 июня 2013 года рекомендовала отменить WHOIS. Она рекомендует заменить WHOIS системой, которая хранит информацию в тайне от большинства пользователей Интернета и раскрывает информацию только в «допустимых целях». [42] Список допустимых целей ICANN включает исследование доменных имен, продажу и покупку доменных имен, нормативное обеспечение, защиту персональных данных, юридические действия и предотвращение злоупотреблений. [43] Хотя WHOIS является ключевым инструментом журналистов в определении того, кто распространяет определенную информацию в Интернете, [44] использование WHOIS свободной прессой не включено в предлагаемый ICANN список допустимых целей.

EWG собирала публичные комментарии по первоначальному отчету до 13 сентября 2013 года. Ее окончательный отчет был опубликован 6 июня 2014 года без существенных изменений в рекомендациях. [45] По состоянию на март 2015 года [update]ICANN находится в «процессе переосмысления WHOIS», работая над «ICANN WHOIS Beta». [46] [47]

19 января 2023 года ICANN открыла голосование по глобальной поправке ко всем своим соглашениям о реестрах и регистраторах. В ней они определили период наращивания RDAP в 180 дней, начиная с момента вступления в силу этой поправки. 360 дней после этого периода определяются как дата прекращения действия сервисов WHOIS, после которой реестрам и регистраторам не требуется предлагать сервис WHOIS, а вместо этого требуется только сервис RDAP . Все пороги голосования были достигнуты в течение 60-дневного периода голосования, и поправка была одобрена Правлением ICANN. Датой прекращения действия WHOIS для gTLD было установлено 28 января 2025 года. [48]

Стандартные документы

  • RFC 812 – NICNAME/WHOIS (1982, устарело)
  • RFC 954 – NICNAME/WHOIS (1985, устарело)
  • RFC 3912 – Спецификация протокола WHOIS (2004, текущая версия)

Смотрите также

Ссылки

  1. ^ ab RFC 3912, WHOIS Protocol Specification , L. Daigle (сентябрь 2004 г.)
  2. ^ "Whois(1) — whois — Debian stretch — Debian Manpages". Архивировано из оригинала 2021-04-01 . Получено 2020-12-27 .
  3. ^ Эванс 2018, стр. 116.
  4. ^ Эванс 2018, стр. 119.
  5. ^ Эванс 2018, стр. 120.
  6. ^ Инновации в DARPA (PDF) (Отчет). DARPA. Июль 2016 г. Получено 7 августа 2021 г.
  7. ^ "Whois Domain Lookup UK » Бесплатная проверка подробной информации | IONOS". ionos.co.uk . Архивировано из оригинала 2022-07-26 . Получено 2022-07-27 .
  8. ^ Мерфи, Кэти (2 октября 2003 г.). "Протокол заседания рабочей группы CRISP (Cross-Registry Information Service Protocol)". Internet Engineering Task Force . Миннеаполис, Миннесота, США: IETF. Архивировано из оригинала 1 июня 2015 г. Получено 1 июня 2015 г. Рабочая группа CRISP (Cross-Registry Information Service Protocol) определит стандартный механизм, который может использоваться для поиска авторитетной информации, связанной с меткой, протокол для передачи запросов и ответов для доступа к этой информации и первый профиль (схема и запросы) для поддержки часто требуемых запросов на информацию о регистрации домена.
  9. ^ Ньютон, Эндрю (июль 2006 г.). «Замена протокола Whois: IRIS и рабочая группа IETF CRISP». IEEE Internet Computing . 10 (4): 79– 84. doi :10.1109/MIC.2006.86. S2CID  8514005. Архивировано из оригинала 2 июня 2015 г. Получено 1 июня 2015 г. Протокол Nicname/Whois хорошо послужил, но он остается неизменным с момента его первой публикации в начале 1980-х годов, несмотря на большие изменения в инфраструктуре и администрировании Интернета. Теперь больше разнообразия в доменных именах, IP-сетях и связанных с ними контактах, а также среди пользователей, отправляющих запросы через Whois. Протокол теперь настолько фрагментирован с точки зрения потока информации и вывода, что запросы дают непоследовательные результаты в текущих условиях. Для удовлетворения потребностей современного Интернета рабочая группа IETF Cross Registry Internet Service Protocol (CRISP) разрабатывает новый протокол — Internet Registry Information Service (IRIS), который заменит Whois.
  10. ^ Санс, Маркос; Ньютон, Эндрю; Дейгл, Лесли (12 января 2005 г.). "Протокол службы информации о реестре Интернета (IRIS)" (PDF) . gnso.icann.org . Корпорация по управлению доменными именами и IP-адресами в Интернете (ICANN). Архивировано из оригинала (PDF) 1 июня 2015 г. . Получено 1 июня 2015 г. . CRISP — протокол межрегистрационного интернет-обслуживания: рабочей группе CRISP было поручено найти решение проблем, которые в настоящее время заполоняют протокол Nicname/Whois. Рабочая группа CRISP составила список функциональных требований. Оценивались предложения, отвечающие этим требованиям. IRIS был выбран в качестве протокола для публикации в качестве стандарта. Теперь это предлагаемый стандарт IETF: RFC: 3981, 3982, 3983
  11. ^ "Crisp Status Pages". Инструменты IETF: CRISP WG Status Pages . IETF. Архивировано из оригинала 1 июня 2015 г. Получено 2 июня 2015 г.
  12. ^ Секретарь IESG (26 марта 2009 г.). «Действие рабочей группы: Заключение по протоколу Cross Registry Information Service (crisp)». Рабочая группа IETF CRISP: Архив почты . Архивировано из оригинала 2 июня 2015 г. Получено 2 июня 2015 г. Рабочая группа Cross Registry Information Service Protocol (crisp) в области приложений завершила свою работу.
  13. ^ Мевжек, Патрик (21 января 2009 г.). "[CRISP] RFC 5144 запущен". IETF CRISP WG: Mail Archive . Архивировано из оригинала 2 июня 2015 г. Получено 2 июня 2015 г.
  14. ^ "Consolidated RIR IANA Stewardship Proposal Team (CRISP Team)". Организация ресурсов нумерации (NRO). Архивировано из оригинала 4 августа 2022 г. Получено 4 августа 2022 г.
  15. ^ "Рабочая группа по расширяемой службе регистрации данных Интернета (weirds)". Труды IETF-88 . IETF. Архивировано из оригинала 9 июля 2015 г. Получено 8 июля 2015 г.
  16. ^ Харренстин, К.; Уайт, В. (1 марта 1982 г.). НИКАМЯ/КТОИС. дои : 10.17487/RFC0812 . РФК 812.
  17. ^ "Коды статуса EPP — что они означают и почему я должен их знать? — ICANN". www.icann.org . Архивировано из оригинала 2018-03-13 . Получено 14 марта 2018 г.
  18. ^ ab ".COM и .NET: толстый или тонкий?". Архивировано из оригинала 2008-01-16 . Получено 2008-01-17 .
  19. ^ Сара Столл (30 мая 2009 г.). "Толстый и тонкий Whois для новых gTLD" (PDF) . меморандум . ICANN . Архивировано (PDF) из оригинала 18 декабря 2010 г. . Получено 17 сентября 2011 г. Текущие соглашения о регистрации gTLD различаются между тонкими и толстыми выходными данными Whois: com, net и jobs являются тонкими; все остальные соглашения gTLD – aero, asia, biz, cat, coop, info, mobi, museum, name, org, pro, tel, travel – являются толстыми.
  20. ^ "reactos/whois.c at master · reactos/reactos · GitHub". GitHub . Архивировано из оригинала 2022-02-01 . Получено 2019-07-29 .
  21. ^ "Whois-RWS". whois.arin.net . Архивировано из оригинала 2012-09-10 . Получено 2012-09-10 .
  22. ^ "Webupdates". Координационный центр сети RIPE .
  23. ^ "APNIC Whois search". wq.apnic.net . Архивировано из оригинала 2017-10-20 . Получено 04.08.2022 .
  24. ^ "DNS и WHOIS - Как это работает | ICANN WHOIS". Архивировано из оригинала 2021-01-26 . Получено 2020-12-27 .
  25. ^ Гулбрандсен, Арнт; Эсибов, Левон (февраль 2000 г.). «DNS RR для указания местоположения служб (DNS SRV)». Архивировано из оригинала 2021-07-23 . Получено 2021-07-26 .
  26. ^ "Получение адреса сервера WHOIS напрямую из реестра". Архивировано из оригинала 2021-07-26 . Получено 2021-07-26 .
  27. ^ Аб Уильямсон, С.; Костерс, М. (ноябрь 1994 г.). Реферальный протокол Whois (RWhois). дои : 10.17487/RFC1714 . РФК 1714.
  28. ^ Уильямсон, С.; Костерс, М.; Блэка, Д.; Сингх, Дж.; Зейлстра, К. (июнь 1997 г.). Реферальный Whois (RWhois) V1.5. дои : 10.17487/RFC2167 . РФК 2167.
  29. ^ "Battle Begins Over IP Address Whois Data". Internet Governance Project. 12 февраля 2011 г. Архивировано из оригинала 9 апреля 2015 г. Получено 4 апреля 2015 г.
  30. ^ "План конфиденциальности WHOIS привлекает внимание". KerbsonSecurity. 16 сентября 2013 г. Архивировано из оригинала 16 марта 2015 г. Получено 4 апреля 2015 г.
  31. ^ "The Privacy Conundrum in Domain Registration". Act Now Domains. Архивировано из оригинала 7 марта 2023 г. Получено 26 марта 2013 г.
  32. ^ abc "ЧТО БУДЕТ С WHOIS?". Материнская плата . 2018-02-02. Архивировано из оригинала 2018-04-29 . Получено 2018-04-28 .
  33. ^ "SAC 023: Является ли служба WHOIS источником адресов электронной почты для спамеров?" Архивировано 04.12.2010 в Wayback Machine , Консультативный комитет по безопасности и стабильности ICANN , октябрь 2007 г.
  34. ^ Саттлер, Тобиас (2024-12-04). «Редактирование данных WHOIS и его влияние на незапрошенные электронные письма: полевой эксперимент». IEEE Access . 12 : 182322– 182339. doi : 10.1109/ACCESS.2024.3511269.{{cite journal}}: CS1 maint: date and year (link)
  35. ^ Vaughan-Nichols, Steven J. "ICANN вносит изменения в WHOIS в последнюю минуту для выполнения требований GDPR". ZDNet . Архивировано из оригинала 24-05-2018 . Получено 29-05-2018 .
  36. ^ "Проблемы интернализации WHOIS" Архивировано 14 мая 2012 г. на Wayback Machine , ноябрь 2012 г.
  37. ^ "FTC призывает к открытости и доступности в системе баз данных Whois - Федеральная торговая комиссия". www.ftc.gov . 18 июля 2006 г. Архивировано из оригинала 27 сентября 2006 г. Получено 11 ноября 2006 г.
  38. ^ «Точность интернет-базы данных «WHOIS» имеет важное значение для обеспечения соблюдения закона, FTC сообщает Конгрессу — Федеральная торговая комиссия». www.ftc.gov . 2 мая 2002 г. Архивировано из оригинала 16 октября 2006 г. Получено 11 ноября 2006 г.
  39. Боуман, Лиза (11 июля 2001 г.). «Кто в центре слушаний в Конгрессе». CNET . Архивировано из оригинала 27 августа 2005 г.
  40. ^ "ТОМАС". Архивировано из оригинала 17 июля 2012 года.
  41. ^ "Закон о санкциях за мошенничество с идентификацией в Интернете". Архивировано из оригинала 17 июля 2012 г.
  42. ^ «Первоначальный отчет рабочей группы экспертов по службам каталогов gTLD: служба каталогов регистрации следующего поколения» (PDF) . whois.icann.org . ICANN. 24 июня 2013 г. Архивировано (PDF) из оригинала 3 июля 2015 г. Получено 24 марта 2015 г.
  43. ^ "ICANN отправляет записи WhoIs о доменах на свалку - New Legal Review". Архивировано из оригинала 2014-01-14 . Получено 2014-01-13 .
  44. ^ "SJMC: ЖУРНАЛИСТИКА ЗДРАВОГО СМЫСЛА". jour.sc.edu . Архивировано из оригинала 2005-01-12.
  45. ^ "Final Report from the Expert Working Group on gTLD Directory Services: A Next-Generation Registration Directory Service (RDS)" (PDF) . whois.icann.org . ICANN. 6 июня 2014 г. Архивировано (PDF) из оригинала 24 февраля 2015 г. Получено 24 марта 2015 г.
  46. ^ "О WHOIS". whois.icann.org/ . ICANN. Архивировано из оригинала 19 апреля 2020 г. Получено 24 марта 2015 г.
  47. ^ "Что на горизонте?". whois.icann.org . ICANN. Архивировано из оригинала 21 мая 2020 г. Получено 24 марта 2015 г.
  48. ^ "Глобальные поправки 2023 г. к базовому соглашению об администрировании доменов верхнего уровня (RA), спецификации 13 и соглашению об аккредитации регистраторов (RAA) 2013 г. - ICANN". www.icann.org . Архивировано из оригинала 2023-04-07 . Получено 2023-04-07 .

Источники

  • Эванс, Клэр Л. (2018). Broad Band: Нерассказанная история женщин, которые создали Интернет. Нью-Йорк: Portfolio/Penguin. ISBN 9780735211759.
  • Служба IANA WHOIS
  • Интернет-корпорация по присвоению имен и номеров
  • Управление по распределению номеров в Интернете
  • Список XML-серверов Whois
  • Форма жалобы на неточность данных Whois ICANN
  • Коды статуса Whois
Retrieved from "https://en.wikipedia.org/w/index.php?title=WHOIS&oldid=1265500222#CRISP_and_IRIS"