KICSODA - WHOIS

Ez a cikk a domain név tulajdonjogával kapcsolatos információk ellenőrzésének módszeréről szól . A WHOIS nevű IRC parancsot lásd az Internet Relay Chat parancsok listája § WHOIS .

WHOIS (ejtsd az „aki”) egy lekérdezés és válasz protokoll , amely széles körben használják lekérdezésére adatbázisokat , hogy tárolja a regisztrált felhasználók vagy megbízottak egy internetes forrás, például egy domain név , egy IP-címet blokk vagy egy autonóm rendszer , de más információk szélesebb körére is használják. A protokoll az adatbázis tartalmát ember által olvasható formátumban tárolja és szállítja. A WHOIS protokoll jelenlegi iterációját az Internet Society készítette , és az RFC  3912 dokumentálja .

A Whois a parancssori segédprogram neve is a legtöbb UNIX rendszeren, amelyet WHOIS protokoll lekérdezésekhez használnak. Ezenkívül a WHOIS -nak van egy testvérprotokollja, a Referral Whois ( RWhois ).

Történelem

Elizabeth Feinler és csapata (akik megalkották az erőforrások könyvtárát az ARPANET számára) felelősek voltak az első WHOIS könyvtár létrehozásáért a hetvenes évek elején. Feinler a Stanfordi Hálózati Információs Központban (NIC) beállított egy szervert, amely könyvtárként működött, amely lekérte az emberekről vagy entitásokról szóló releváns információkat. Feinler azt javasolta, hogy ő és a csapat domaineket alkosson, hogy a domaineket a számítógép fizikai címe alapján kategorizálják.

A regisztráció folyamatát az RFC 920 -ban hozták létre. A WHOIS -t az 1980 -as évek elején szabványosították, hogy megkeresse a domain- és számregisztrációhoz kapcsolódó tartományokat, személyeket és egyéb erőforrásokat. Mivel ekkor minden regisztrációt egy szervezet végzett, egy központosított szervert használtak a WHOIS lekérdezésekhez. Ez nagyon megkönnyítette az ilyen információk kikeresését.

Abban az időben, amikor az ARPANET -ből megjelent az internet, az egyetlen szervezet, amely az összes domain regisztrációt kezelte , az Egyesült Államok kormányának Védelmi Fejlett Kutatási Projekt Ügynöksége (DARPA) volt (1958 során jött létre). A domainregisztráció felelőssége a DARPA -ra maradt, mivel az ARPANET az 1980 -as években vált az Internethez. Az UUNET elkezdett domain regisztrációs szolgáltatást nyújtani; azonban egyszerűen elintézték a DARPA Hálózati Információs Központnak (NIC) továbbított papírokat. Ezután a Nemzeti Tudományos Alapítvány elrendelte, hogy az internetes domainregisztráció kezelését kereskedelmi, harmadik felek kezeljék. Az InterNIC 1993 -ban jött létre az NSF -vel kötött szerződés alapján, amely a Network Solutions, Inc. , a General Atomics és az AT&T társaságból áll . A General Atomics szerződést több év után felmondták teljesítményproblémák miatt.

A WHOIS 20. századi szerverei nagyon megengedők voltak, és lehetővé tették a vadkártyás keresést. A WHOIS lekérdezése egy személy vezetéknevére minden ilyen nevű személyt eredményezne. Egy adott kulcsszót tartalmazó lekérdezés az adott kulcsszót tartalmazó összes regisztrált domaint visszaadta. Egy adott adminisztrátori kapcsolattartó lekérdezése visszaadta az összes olyan tartományt, amelyhez a rendszergazda társult. A kereskedelmi forgalomba hozott internet, a több regisztrátor és az etikátlan spammerek megjelenése óta az ilyen megengedő keresés már nem elérhető.

1999. december 1-jén a com , net és org legfelső szintű tartományok (TLD) kezelése az ICANN-hez került . Abban az időben ezeket a TLD -ket vékony WHOIS -modellgé alakították át. A WHOIS meglévő ügyfelei ekkor abbahagyták a munkát. Egy hónappal később önellenőrző Common Gateway Interface támogatással rendelkezett, hogy ugyanaz a program webalapú WHOIS-keresést tudjon működtetni, és egy külső TLD-táblát, amely több WHOIS-kiszolgálót támogat a kérés TLD-je alapján. Végül ez lett a modern WHOIS kliens modellje.

2005-re sokkal több általános felső szintű domain létezett, mint a nyolcvanas évek elején. Ezen kívül még sok országkódú felső szintű domain létezik. Ez a tartománynév -regisztrálók és a regisztrálószövetségek összetett hálózatához vezetett , különösen az internetes infrastruktúra kezelésének nemzetközivé válásával. A WHOIS -lekérdezés tartományon belüli végrehajtásához szükség van a megfelelő, hiteles WHOIS -kiszolgáló használatára. A WHOIS domain keresésekhez használt eszközök általánossá váltak.

CRISP és IRIS

2003 -ban megalakult egy IETF bizottság, amely új szabványt hozott létre a tartománynevekre és a hálózati számokra vonatkozó információk keresésére: Cross Registry Information Service Protocol (CRISP). 2005 januárja és 2006 júliusa között a javasolt új szabvány munkaneve az Internet Registry Information Service (IRIS) volt. Az IETF javasolt szabványos RFC -k az IRIS számára:

A csoport által feldolgozott RFC -k állapota megtalálható az IETF Tools webhelyen .

2009 márciusától a CRISP IETF munkacsoport arra a következtetésre jutott, hogy a Newton, Andrew csoport közzétette az utolsó RFC 5144 -et ; Sanz, Marcos (2008. február). A tartomány elérhetőségének ellenőrzése (DCHK) nyilvántartástípusa az Internet Registry Information Service (IRIS) számára . IETF . doi : 10.17487/RFC5144 . RFC 5144 . Letöltve: 2015. június 1 ..

Megjegyzés : Az IETF CRISP munkacsoportja nem tévesztendő össze a Számforrás Szervezet (NRO) azonos nevű csapatával, a "Consolidated RIR IANA Stewardship Javaslat Team" (CRISP Team).

WEIRDS és RDAP

Fő cikk: Regisztrációs adathozzáférési protokoll

2013 -ban az IETF elismerte, hogy az IRIS nem helyettesítette a WHOIS -t. Ennek elsődleges technikai oka az IRIS összetettsége. Továbbá a nem technikai okokat olyan területeken találták, amelyeken az IETF nem hoz ítéletet. Eközben az ARIN -nek és a RIPE NCC -nek sikerült a WHOIS -adatokat kiszolgálni a RESTful webszolgáltatásokon keresztül . A charta (2012 februárjában készült) külön előírásokat tartalmazott, először a számjegyzékek és a névnyilvántartások számára. A munkacsoport öt javasolt szabványdokumentumot készített:

és egy tájékoztató dokumentum:

Jegyzőkönyv

A WHOIS protokoll eredete az ARPANET NICNAME protokoll volt, és a NAME/FINGER protokollon alapult , amelyet az RFC 742 (1977) ír le. A NICNAME/WHOIS protokollt először 1982 -ben írta le az RFC 812 -ben Ken Harrenstien és Vic White, a SRI International Hálózati Információs Központja .

A WHOIS -t eredetileg a Hálózatvezérlő Programon (NCP) hajtották végre, de a fő felhasználási területet akkor találta meg, amikor a TCP/IP -csomagot az ARPANET -en és később az interneten szabványosították.

A protokoll specifikációja a következő (eredeti idézet): 

Connect to the service host
   TCP: service port 43 decimal
   NCP: ICP to socket 43 decimal, establishing two 8-bit connections
Send a single "command line", ending with <CRLF>.
Receive information in response to the command line.  The
server closes its connections as soon as the output is
finished.

A parancssori kiszolgáló lekérdezése általában egyetlen névspecifikáció. azaz egy erőforrás neve. A szerverek azonban elfogadnak egy lekérdezést, amely csak a kérdőjelből (?) Áll, hogy az elfogadható parancssori formátumok leírását adja vissza. Csere vagy wild-card formátumokat is léteznek, például a appending teljes megállással (időszak) a lekérdezés nevét visszatér minden bejegyzés kezdőbetűvel lekérdezés nevét.

A modern interneten a WHOIS szolgáltatásokat általában a Transmission Control Protocol (TCP) segítségével kommunikálják . A kiszolgálók a jól ismert 43. számú porton hallgatják a kéréseket . Az ügyfelek egyszerű alkalmazások, amelyek kommunikációs csatornát hoznak létre a szervernek, szöveges rekordot továbbítanak a lekérdezni kívánt erőforrás nevével, és szövegsorozat formájában várják a választ. az adatbázisban talált rekordok. A protokoll ilyen egyszerűsége lehetővé teszi egy alkalmazás és egy parancssori felület felhasználói számára, hogy lekérdezzen egy WHOIS szervert a Telnet protokoll használatával.

Bővítések

2014 júniusában az ICANN közzétette az állapotkódokra vonatkozó ajánlást, az "Extensible Provisioning Protocol ( EPP ) domain status code kódokat"

Állapotkód Leírás
addPeriod Ezt a türelmi időszakot a domain név kezdeti regisztrálása után biztosítják. Ha a regisztrátor ezen időszak alatt törli a domain nevet, a nyilvántartás jóváírhatja a regisztrátornak a regisztráció költségeit.
autoRenewPeriod Ezt a türelmi időt a domain név regisztrációs időszakának lejárta után biztosítják, és a rendszerleíró adatbázis automatikusan meghosszabbítja (megújítja). Ha a regisztrátor törli a domain nevet ebben az időszakban, a rendszerleíró adatbázis jóváírást nyújt a regisztrátornak a megújítás költségeire.
inaktív Ez az állapotkód azt jelzi, hogy a delegálási információk (névszerverek) nincsenek társítva a tartományhoz. A tartomány nincs aktiválva a DNS -ben, és nem oldódik fel.
rendben Ez a tartomány szokásos állapota, vagyis nincs függőben lévő művelete vagy tiltása.
pendingCreate Ez az állapotkód azt jelzi, hogy a domain létrehozására vonatkozó kérelem érkezett és folyamatban van.
pendingDelete Ez az állapotkód keveredhet a redemptionPeriod vagy a pendingRestore programmal . Ebben az esetben a tartománynévben beállított állapottól függően, máskülönben (más státusszal nem kombinálva) a pendingDelete állapotkód azt jelzi, hogy a tartomány 30 napja redemptionPeriod állapotban van, és nem áll vissza. A tartomány több napig ebben az állapotban marad, ezt követően a tartomány törlődik a rendszerleíró adatbázisból.

A törlés után a tartomány újra regisztrálható a rendszerleíró adatbázis házirendjeivel összhangban.

pendingRenew Ez az állapotkód azt jelzi, hogy a tartomány megújítására vonatkozó kérelem érkezett és folyamatban van.
pendingRestore Ez az állapotkód azt jelzi, hogy a regisztrátor kérte a rendszerleíró adatbázist, hogy állítsa vissza a redemptionPeriod állapotú tartományt. A rendszerleíró adatbázis ebben a státuszban tartja a tartományt, miközben várja, hogy a regisztrátor megadja a szükséges helyreállítási dokumentációt. Ha a regisztrátor a megadott időn belül nem nyújt be dokumentációt a rendszerleíró adatbázis -kezelőnek a helyreállítási kérelem megerősítésére, a tartomány visszaáll a redemptionPeriod állapotba.
pendingTransfer Ez az állapotkód azt jelzi, hogy a domain új regisztrátorhoz történő átadására vonatkozó kérelem érkezett és folyamatban van.
pendingUpdate Ez az állapotkód azt jelzi, hogy a tartomány frissítésére vonatkozó kérelem érkezett és folyamatban van.
beváltási időszak Ez az állapotkód azt jelzi, hogy a regisztrátor a tartomány törlését kérte a nyilvántartástól. A domain ebben az állapotban marad fenn 30 napig. A redemptionPeriod befejezését követő öt naptári nap elteltével a tartomány törlődik a rendszerleíró adatbázisból, és elérhetővé válik a regisztrációhoz.
megújítási időszak Ezt a türelmi időszakot azután adják meg, hogy a regisztrátor kifejezetten meghosszabbította (megújította) a domain név regisztrációs időszakát. Ha a regisztrátor törli a domain nevet ebben az időszakban, a rendszerleíró adatbázis jóváírást nyújt a regisztrátornak a megújítás költségeire.
serverDeleteProhibited Ez az állapotkód megakadályozza a domain törlését. Ez egy nem mindennapi állapot, amelyet általában jogi viták során, az Ön kérésére vagy a visszaváltási időszak státusza esetén hoznak.
serverHold Ezt az állapotkódot a domain rendszerleíró adatbázis -kezelője állítja be. A tartomány nincs aktiválva a DNS -ben .
serverRenewProhibited Ez az állapotkód azt jelzi, hogy a domain rendszerleíróadat -kezelője nem engedélyezi a regisztrátorának a domain megújítását. Ez egy nem mindennapi állapot, amelyet általában jogi viták során hoznak, vagy amikor a domain törlésre kerül.
serverTransferProhibited Ez az állapotkód megakadályozza a tartomány átvitelét a jelenlegi regisztrátorától egy másikhoz. Ez egy nem mindennapi állapot, amelyet rendszerint jogi vagy egyéb viták során hoznak, az Ön kérésére, vagy amikor a visszaváltási időszak állapota fennáll.
serverUpdateProhibited Ez az állapotkód zárolja a tartományt, megakadályozva annak frissítését. Ez egy nem mindennapi állapot, amelyet általában jogi viták során, az Ön kérésére vagy a visszaváltási időszak státusza esetén hoznak.
transferPeriod Ezt a türelmi időt a domain név egyik regisztrátorról a másikra történő sikeres átvitele után biztosítják. Ha az új regisztrátor törli a tartománynevet ebben az időszakban, a rendszerleíró adatbázis jóváírja a regisztrátort az átutalás költségeire.

Végrehajtás

A WHOIS-kereséseket hagyományosan parancssori felületen végezték , de ma már számos alternatív webalapú eszköz létezik.

A WHOIS adatbázis minden erőforráshoz tartozó szöveges rekordokból áll. Ezek a szöveges rekordok magukról az erőforrásokról szóló különböző információkból állnak, valamint az engedményezettek, regisztrálók bármely kapcsolódó információjából, adminisztratív információkból, például a létrehozás és a lejárati dátumokból.

Két adatmodell létezik az erőforrás -információk tárolására a WHOIS adatbázisban, a vastag és a vékony modell.

Vékony és vastag keresések

A WHOIS információ tárolható és kereshető vastag vagy vékony adatmodell szerint:

Vastag
Egy vastag WHOIS szerver tárolja a regisztrátorok teljes WHOIS információit az adott adatkészlethez (így például egy WHOIS szerver válaszolhat WHOIS információkkal minden .org domainben).
Vékony
A vékony WHOIS szerver csak a domain regisztrátorának WHOIS szerverének nevét tárolja, amely viszont tartalmazza a keresett adatok teljes adatait (például a .com WHOIS szervereket, amelyek a WHOIS lekérdezést a regisztrálóhoz továbbítják a domain regisztrálva volt).

A vastag modell általában konzisztens adatokat és valamivel gyorsabb lekérdezéseket biztosít, mivel csak egy WHOIS szerverrel kell felvenni a kapcsolatot. Ha egy regisztrátor megszűnik, a vastag nyilvántartás minden fontos információt tartalmaz (ha a regisztráló helyes adatokat adott meg, és az adatvédelmi funkciókat nem használták az adatok elfedésére), és a regisztrációs adatok megtarthatók. Vékony rendszerleíró adatbázis esetén azonban előfordulhat, hogy az elérhetőségi adatok nem állnak rendelkezésre, és a jogos regisztráló számára nehéz lehet megtartani a tartomány irányítását.

Ha egy WHOIS ügyfél nem érti, hogyan kell kezelni ezt a helyzetet, akkor a regisztrátor teljes információját megjeleníti. Sajnos a WHOIS protokollnak nincs szabványa annak meghatározására, hogyan lehet megkülönböztetni a vékony modellt a vastag modelltől.

A tárolt rekordok részletei tartománynév -nyilvántartásokonként eltérőek . Egyes felső szintű tartományok , beleértve a com és a netet is , vékony WHOIS-t működtetnek, és megkövetelik, hogy a domain-regisztrátorok kezeljék saját ügyfeleik adatait. A többi globális felső szintű nyilvántartás, köztük az org , vastag modellt működtet. Minden országkódú legfelső szintű nyilvántartás saját nemzeti szabályokkal rendelkezik.

Szoftver

kicsoda
Whois Mushoku Tensei screenshot.png
Fejlesztő (k) RIPE NCC (eredeti BSD kliens), Marco d'Itri (modern Linux clent)
Operációs rendszer Unix , Unix-szerű , ReactOS
Felület Többplatformos
típus Parancs
Engedély BSD licenc (BSD és ReactOS), GPL (Linux)
Weboldal GitHub .com / rfc1036 / whois

A WHOIS információs rendszerhez írt első alkalmazások a Unix és a Unix-szerű operációs rendszerek (pl. Solaris, Linux stb.) Parancssori interfészeszközei voltak . A WHOIS kliens- és kiszolgálószoftvert ingyenes nyílt forráskódú szoftverként terjesztik, és a bináris disztribúciókat minden Unix-szerű rendszer tartalmazza. Különböző kereskedelmi Unix implementációk használhatnak saját megvalósítást (például Solaris 7).

A WHOIS parancssori ügyfél az argumentumként megadott kifejezést közvetlenül a WHOIS szerverhez továbbítja. Különféle ingyenes nyílt forráskódú példák továbbra is megtalálhatók az olyan webhelyeken, mint a sourceforge.net. A legtöbb modern WHOIS eszköz azonban végrehajtja a parancssori jelzőket vagy beállításokat, például a -h opciót egy adott szerver gazdagép eléréséhez, de az alapértelmezett kiszolgálók előre konfiguráltak. A további lehetőségek lehetővé teszik a portszám vezérlését a csatlakozáshoz, további hibakeresési adatok megjelenítését vagy a rekurziós/hivatkozási viselkedés megváltoztatását.

A legtöbb TCP/IP kliens -szerver alkalmazáshoz hasonlóan a WHOIS kliens veszi a felhasználó bevitelét, majd megnyit egy internetes aljzatot a célszerverhez. A WHOIS protokoll kezeli a lekérdezés továbbítását és az eredmények fogadását.

Web

A világháló megjelenésével és különösen a hálózati megoldások monopóliumának fellazulásával a WHOIS -információk interneten keresztül történő keresése meglehetősen elterjedtté vált. Jelenleg népszerű, webalapú WHOIS-lekérdezések hajthatók végre az ARIN , a RIPE és az APNIC vállalatoktól . A legtöbb korai webalapú WHOIS-ügyfél csupán egy parancssori ügyfél kezelőfelülete volt, ahol az eredmény csak egy weboldalon jelenik meg, kevés tisztítással vagy formázással.

Jelenleg a webalapú WHOIS -ügyfelek általában közvetlenül hajtják végre a WHOIS -lekérdezéseket, majd formázzák az eredményeket a megjelenítéshez. Sok ilyen ügyfél saját tulajdonú, a domain név regisztrátorok írják.

A webalapú ügyfelek iránti igény abból adódott, hogy a parancssori WHOIS ügyfelek nagyrészt csak a Unix és a nagy számítástechnikai világokban léteztek. A Microsoft Windows és Macintosh számítógépekre alapértelmezés szerint nem volt telepítve WHOIS -ügyfél, ezért a regisztrátoroknak meg kellett találniuk a módot, hogy a potenciális ügyfelek hozzáférést biztosítsanak a WHOIS -adatokhoz. Sok végfelhasználó továbbra is ilyen ügyfelekre támaszkodik, annak ellenére, hogy a parancssori és grafikus ügyfelek már léteznek a legtöbb otthoni PC-platformon. A Microsoft díjmentesen biztosítja a Sysinternals Suite programcsomagot, amely tartalmazza a whois klienst.

A CPAN számos Perl modult kínál, amelyek együttműködnek a WHOIS szerverekkel. Ezek közül sok nem aktuális és nem működik teljes mértékben a jelenlegi (2005) WHOIS szerver infrastruktúrával. Azonban még mindig sok hasznos funkció áll rendelkezésre, beleértve az AS -számok és a regisztráló névjegyek megkeresését .

Kiszolgálók

A WHOIS szolgáltatásokat főként regisztrátorok és nyilvántartók működtetik ; például a Közérdekű Nyilvántartás (PIR) vezeti az .ORG nyilvántartást és a kapcsolódó WHOIS szolgáltatást.

Regionális internetes nyilvántartások

Regionális internetes nyilvántartások

A regionális internetes nyilvántartások (RIR) által üzemeltetett WHOIS -kiszolgálók közvetlenül lekérdezhetők, hogy meghatározzák az adott erőforrásért felelős internetszolgáltatót .

Az egyes nyilvántartások rekordjai kereszthivatkozással vannak ellátva , így az ARIN- nek a RIPE-hez tartozó rekordra vonatkozó lekérdezés visszaad egy helyőrzőt, amely a RIPE WHOIS szerverre mutat. Ez lehetővé teszi a lekérdezést végző WHOIS felhasználó számára, hogy a részletes információ a RIPE kiszolgálón található. A RIR -kiszolgálókon kívül kereskedelmi szolgáltatások is léteznek, például néhány nagy hálózat által használt útválasztási eszközök adatbázisa (pl. Nagy internetszolgáltatók, amelyek más internetszolgáltatókat szereztek be több RIR -területen).

Szerver felfedezése

Jelenleg nincs széles körben kiterjesztett módszer a felelős WHOIS-kiszolgáló meghatározására egy DNS-tartományhoz, bár számos módszer általánosan használatos a felső szintű tartományok (TLD-k) esetében. Egyes nyilvántartások a DNS SRV rekordokat (az RFC 2782 -ben definiálva) használják a WHOIS szerver címének felfedezéséhez. Néhány WHOIS -keresés megköveteli, hogy a beszerző domain -regisztrátorban keresse meg a domaintulajdonos adatait.

Lekérdezési példa

Általában az erőforrás -átvevő elérhetőségei kerülnek visszaadásra. Egyes regisztrátorok azonban privát regisztrációt kínálnak, ebben az esetben a regisztrátor elérhetőségei jelennek meg helyette.

Egyes nyilvántartási szolgáltatók nagykereskedők, vagyis jellemzően nagyszámú kiskereskedelmi regisztrátornak nyújtanak domain név szolgáltatást, akik viszont a fogyasztóknak kínálják azokat. Magánregisztráció esetén csak a nagykereskedelmi regisztrátor személyazonosságát lehet visszaküldeni. Ebben az esetben az egyén, valamint a kiskereskedelmi regisztrátor személyazonossága rejtett lehet.

Az alábbiakban egy példa látható az egyes erőforrás -tulajdonosok számára visszaadott WHOIS -adatokra. Ez az example.com WHOIS lekérdezésének eredménye : 

whois example.com
[Querying whois.verisign-grs.com]
[Redirected to whois.iana.org]
[Querying whois.iana.org]
[whois.iana.org]
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
domain:       EXAMPLE.COM
organisation: Internet Assigned Numbers Authority
created:      1992-01-01
source:       IANA

Ajánló Whois

A Referral Whois ( RWhois ) az eredeti Whois protokoll és szolgáltatás kiterjesztése. Az RWhois skálázható , hierarchikus módon kiterjeszti a Whois fogalmait , potenciálisan faszerű architektúrájú rendszert hozva létre. A lekérdezéseket a hierarchikus címkék alapján determinisztikusan a kiszolgálókhoz irányítják, csökkentve a lekérdezést az elsődleges információtárba.

Az IP-címek kiosztásának keresése gyakran a nagyobb, osztály nélküli tartományközi útválasztó (CIDR) blokkokra korlátozódik (pl. /24, /22, /16), mert általában csak a regionális internetes nyilvántartások (RIR) és a tartományregisztrátorok futtatják az RWhois vagy Whois szolgáltatásokat. szervereket, bár az RWhois -t még kisebb helyi internetes nyilvántartások is futtatni kívánják , hogy részletesebb információkat nyújtsanak az IP -cím kiosztásáról.

Az RWhois célja a Whois helyettesítése, amely a hivatkozási szolgáltatások szervezett hierarchiáját biztosítja, ahol bármely RWhois szerverhez csatlakozhat, keresést kérhet, és automatikusan átirányítható a megfelelő szerver (ek) re. Míg azonban a műszaki funkcionalitás megvan, az RWhois szabvány elfogadása gyenge volt.

Az RWhois szolgáltatásait általában a Transmission Control Protocol (TCP) segítségével kommunikálják . A kiszolgálók a jól ismert 4321 -es porton hallgatják a kéréseket .

Az Rwhois -t először az RFC 1714 -ben adta meg 1994 -ben a Network Solutions , de a specifikációt 1997 -ben az RFC 2167 váltotta fel.

Az RWhois hivatkozási jellemzői eltérnek a Whois szerver azon jellemzőitől, hogy a válaszokat egy másik szerverre utalja, amelyet az RWhois is megvalósít.

Kritika

A WHOIS egyik kritikája az adatokhoz való teljes hozzáférés hiánya. Kevés fél rendelkezik valós idejű hozzáféréssel a teljes adatbázishoz.

Mások kritikaként említik a domain adatvédelem versengő célját , bár ezt a problémát a domain adatvédelmi szolgáltatások erősen enyhítik. Jelenleg az Internet Corporation for Assigned Names and Numbers ( ICANN ) nagyjából megköveteli, hogy a domain nevet birtokló vagy adminisztrátorok levelezési címét , telefonszámát és e-mail címét nyilvánosan hozzáférhetővé tegyék a "WHOIS" könyvtárakon keresztül. A regisztráló (domaintulajdonos) elérhetőségei, mint például a cím és a telefonszám, könnyen hozzáférhetők bárki számára, aki WHOIS szervert kérdez. Ez az irányelv azonban lehetővé teszi a levélszemét -küldők, közvetlen marketingszakemberek, személyazonosság -tolvajok vagy más támadók számára, hogy kifoszthassák az ezekről az emberekről szóló személyes adatok könyvtárát. Bár az ICANN a WHOIS megváltoztatását vizsgálja a nagyobb magánélet biztosítása érdekében, a főbb érdekeltek között nincs egyetértés abban, hogy milyen típusú változtatásokat kell végrehajtani. Egyes tartományregisztrátorok privát regisztrációkat kínálnak (más néven domain adatvédelem), amelyek segítségével a regisztrátor elérhetőségei jelennek meg az ügyfél helyett. Sok regisztrátor privát regisztrációjának felajánlásával a kockázatok egy része csökkenthető.

Tanulmányok kimutatták, hogy a levélszemét-küldők képesek egyszerű szöveges e-mail címeket gyűjteni a WHOIS szervereiről. Emiatt egyes WHOIS-kiszolgálók és WHOIS-lekérdezéseket kínáló webhelyek sebességkorlátozó rendszereket, például webalapú CAPTCHA-t és felhasználói IP-címenként korlátozott mennyiségű lekérdezést alkalmaztak .

A WHOIS -követelmények ellentétesek az Európai Unióban 2018. május 25 -én hatályos általános adatvédelmi rendelettel (GDPR), amely szigorú szabályokat ír elő a személyazonosításra alkalmas adatok feldolgozására és közzétételére vonatkozóan. Az ICANN 2017 novemberében kijelentette, hogy nem rója fel a "regisztrációs adatok kezelésével kapcsolatos szerződéses kötelezettségek be nem tartását", ha a regisztrátorok alternatív megoldásokat kínálnak a szabályainak való megfelelésre, amíg a WHOIS követelményeit nem frissítik a GDPR figyelembevétele érdekében.

A WHOIS protokollt nem nemzetközi közönség szem előtt tartásával írták. A WHOIS szerver és/vagy ügyfél nem tudja meghatározni a lekérdezésre vagy az adatbázis tartalmára érvényes szövegkódolást. Sok szerver eredetileg az US- ASCII protokollt használta, és az internacionalizációs aggályokat csak jóval később vették figyelembe. Ez befolyásolhatja a WHOIS protokoll használhatóságát vagy hasznosságát az USA -n kívüli országokban. A nemzetközivé vált domain nevek esetében az ügyfélalkalmazás felelőssége, hogy lefordítsa a domain nevet az anyanyelvi szkript és a punycode DNS név között .

Az információk pontossága

Azokban az esetekben, amikor a regisztráló (Domain Owner) személyazonossága nyilvános, bárki könnyen megerősítheti a domain állapotát a WHOIS -on keresztül.

Magánregisztrációk esetén a regisztrációs adatok megállapítása nehezebb lehet. Ha egy regisztráló, aki domainnevet szerzett, szeretné ellenőrizni, hogy a regisztrátor befejezte -e a regisztrációs folyamatot, három lépésre lehet szükség:

  1. Hajtsa végre a WHOIS -t, és győződjön meg arról, hogy az erőforrás legalább regisztrálva van az ICANN -nél,
  2. Határozza meg a nagykereskedelmi regisztrátor nevét, és
  3. Vegye fel a kapcsolatot a nagykereskedővel, és szerezze be a kiskereskedelmi regisztrátor nevét.

Ez némi bizalmat ad ahhoz, hogy a kiskereskedő valóban regisztrálta a nevet. De ha a regisztrátor megszűnik, mint például a RegisterFly 2007-es kudarca esetén , a magánélet védett regisztrációval rendelkező jogosult domain-tulajdonosnak nehézségei lehetnek a domain név adminisztrációjának visszaszerzésével. A "privát regisztrációt" használó regisztrálók megpróbálhatják megvédeni magukat egy regisztrátor segítségével, amely az ügyfél adatait harmadik féllel letétbe helyezi.

Az ICANN megköveteli, hogy a domain név minden regisztrálójának lehetőséget kell biztosítani a domainjéhez tartozó pontatlan kapcsolattartási adatok kijavítására. Emiatt a regisztrátoroknak rendszeres időközönként meg kell küldeniük a tulajdonosnak a nyilvántartásba vett elérhetőségi adatokat ellenőrzés céljából, de nem vállalnak garanciát az információk pontosságára, ha a regisztráló pontatlan információkat adott meg.

Jog és politika

A WHOIS politikai problémákat okozott az Egyesült Államok szövetségi kormányában. Amint fentebb említettük, a WHOIS adatvédelmi problémát hoz létre, amely szintén a szólásszabadsághoz és az anonimitáshoz kötődik . A WHOIS azonban fontos eszköz a bűnüldöző szervek tisztviselői számára, akik nyomon követik a spameket és az adathalászatot, hogy nyomon kövessék a domain nevek birtokosát. Ennek eredményeképpen a bűnüldöző szervek arra törekedtek, hogy a WHOIS nyilvántartásokat nyitottá és ellenőrzötté tegyék:

  • A Szövetségi Kereskedelmi Bizottság tanúbizonyságot tett arról, hogy a WHOIS nyilvántartásai mennyire pontatlanok akadályozzák meg vizsgálataikat.
  • Kongresszusi meghallgatásokat tartottak a WHOIS fontosságáról 2001 -ben, 2002 -ben és 2006 -ban.
  • A csaló online személyazonossági szankciókról szóló törvény "a védjegy- és szerzői jogi jogszabályok megsértésének minősül, ha valaki szándékosan lényegesen hamis elérhetőségi adatokat adott meg, vagy adott meg nekik, ha a domain használatával kapcsolatban használt domain név regisztrációját létrehozza, fenntartja vagy megújítja. jogsértés, "ahol az utóbbi„ jogsértés "a védjegy- vagy szerzői jogi törvény korábbi megsértésére utal. A törvény önmagában nem teszi törvénysértővé a hamis WHOIS -adatok benyújtását, csak akkor, ha arra használják fel, hogy megvédjék magukat a büntetőeljárástól az adott domain név használatával elkövetett bűncselekmények miatt.

Az ICANN javaslata a WHOIS megszüntetésére

Az Internet Corporation for Assigned Names and Numbers ( ICANN ) szakértői munkacsoportja (EWG) 2013. június 24 -én javasolta a WHOIS selejtezését. Azt javasolja, hogy a WHOIS -t cseréljék le olyan rendszerre, amely titokban tartja az információkat az internet -felhasználók többsége előtt, és csak "megengedett célokra" tesz közzé információkat. Az ICANN megengedett céljainak listája tartalmazza a domain-név kutatását, a domain-név eladását és vásárlását, a hatósági végrehajtást, a személyes adatok védelmét, a jogi lépéseket és a visszaélések mérséklését. Bár a WHOIS az újságírók kulcsfontosságú eszköze volt annak meghatározásában, hogy ki terjeszt bizonyos információkat az interneten, a WHOIS szabad sajtó általi használata nem szerepel az ICANN által megengedett célok listájában.

Az EWG 2013. szeptember 13 -ig gyűjtötte a nyilvánosság véleményét az első jelentésről. A zárójelentést 2014. június 6 -án adták ki, az ajánlások érdemi módosítása nélkül. 2015 márciusától az ICANN "a WHOIS újratelepítésének folyamatában" dolgozik, az "ICANN WHOIS Beta" -on.

Standard dokumentumok

  • RFC  812 - NICNAME/WHOIS (1982, elavult)
  • RFC  954 - NICNAME/WHOIS (1985, elavult)
  • RFC  3912 - WHOIS protokoll specifikáció (2004, jelenlegi)

Lásd még

Hivatkozások

Források

Külső linkek