WHOIS
WHOIS (произносится как фраза «кто есть») — это протокол запросов и ответов , который используется для запросов к базам данных , в которых хранятся зарегистрированные пользователи или правопреемники интернет- ресурса. Эти ресурсы включают доменные имена , блоки IP-адресов и автономные системы , но они также используются для более широкого спектра другой информации. Протокол хранит и доставляет содержимое базы данных в удобочитаемом формате. [1] Текущая версия протокола WHOIS была разработана Internet Society и задокументирована в РФК 3912 .
Whois — это также название утилиты командной строки в большинстве систем UNIX , используемой для выполнения запросов протокола WHOIS. [2] Кроме того, у WHOIS есть родственный протокол под названием «Referral Whois» ( RWhois ).
История [ править ]
Этот раздел нуждается в дополнительных цитатах для проверки . ( февраль 2017 г. ) |
Элизабет Фейнлер и ее команда (создавшая каталог ресурсов для ARPANET ) отвечали за создание первого каталога WHOIS в начале 1970-х годов. [3] Фейнлер установил сервер в Стэнфордском сетевом информационном центре (NIC), который действовал как каталог, позволяющий получать соответствующую информацию о людях или организациях. [4] Она и ее команда создали домены по предложению Фейнлера разделить домены на категории в зависимости от физического адреса компьютера. [5]
Процедура регистрации была установлена в РФК 920 . WHOIS был стандартизирован в начале 1980-х годов для поиска доменов, людей и других ресурсов, связанных с регистрацией доменов и номеров. Поскольку в то время вся регистрация осуществлялась одной организацией, для запросов WHOIS использовался один централизованный сервер. Это значительно облегчило поиск такой информации.
На момент появления Интернета из ARPANET единственной организацией, которая занималась регистрацией всех доменов, было Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) правительства США (созданное в 1958 году. [6] ). Ответственность за регистрацию доменов осталась за DARPA, поскольку в 1980-х годах ARPANET стала Интернетом. UUNET начал предлагать услуги по регистрации доменов; однако они просто обработали документы, которые отправили в Сетевой информационный центр DARPA (NIC). Затем Национальный научный фонд распорядился, чтобы управление регистрацией интернет-доменов взяли на себя коммерческие сторонние организации. InterNIC была основана в 1993 году по контракту с NSF и состояла из Network Solutions, Inc. , General Atomics и AT&T . Контракт с General Atomics был расторгнут через несколько лет из-за проблем с производительностью.
Серверы WHOIS 20-го века были очень либеральными и допускали поиск по подстановочным знакам. Запрос WHOIS по фамилии человека выдаст всех людей с этим именем. Запрос с заданным ключевым словом вернул все зарегистрированные домены, содержащие это ключевое слово. Запрос для данного административного контакта вернул все домены, с которыми был связан администратор. С появлением коммерциализированного Интернета, множества регистраторов и неэтичных спамеров такой разрешительный поиск больше не доступен.
1 декабря 1999 г. управление доменами верхнего уровня (TLD) с , сеть , и org была передана ICANN . В то время эти TLD были преобразованы в тонкую модель WHOIS. Существующие клиенты WHOIS в это время перестали работать. с самоопределением, Месяц спустя у него появилась поддержка общего интерфейса шлюза так что одна и та же программа могла выполнять поиск WHOIS через Интернет, а также внешнюю таблицу TLD для поддержки нескольких серверов WHOIS на основе TLD запроса. В конечном итоге это стало моделью современного клиента WHOIS.
К 2005 году родовых доменов верхнего уровня стало намного больше, чем в начале 1980-х годов. Есть также много других национальных доменов верхнего уровня. Это привело к созданию сложной сети регистраторов доменных имен и ассоциаций регистраторов, особенно в связи с тем, что управление инфраструктурой Интернета стало более интернационализированным. Таким образом, выполнение запроса WHOIS в домене требует знания правильного и авторитетного сервера WHOIS. Инструменты для поиска доменов WHOIS стали обычным явлением и предлагаются такими провайдерами, как IONOS и Namecheap. [7]
CRISP и IRIS [ править ]
В 2003 году был сформирован комитет IETF для создания нового стандарта для поиска информации о доменных именах и сетевых номерах: Протокол межрегистрационной информационной службы (CRISP). [8] С января 2005 г. по июль 2006 г. рабочим названием предлагаемого нового стандарта была Информационная служба реестра Интернета (IRIS). [9] [10] Первоначальные предлагаемые IETF стандарты RFC для IRIS:
- 3981 - Ньютон, А.; Санс, М. (январь 2005 г.). IRIS: основной протокол информационной службы реестра Интернета (IRIS) . IETF . дои : 10.17487/RFC3981 . СТД 8. RFC 3981 . Проверено 1 июня 2015 г.
- 3982 - Ньютон, А.; Санс, М. (январь 2005 г.). IRIS: тип реестра доменов (dreg) для информационной службы реестра Интернета (IRIS) . IETF . дои : 10.17487/RFC3982 . РФК 3982 . Проверено 1 июня 2015 г.
- 3983 - Ньютон, А.; Санс, М. (январь 2005 г.). Использование информационной службы реестра Интернета (IRIS) через расширяемый протокол обмена блоками (BEEP) . IETF . дои : 10.17487/RFC3983 . РФК 3983 . Проверено 1 июня 2015 г.
- 4992 - Ньютон, А. (август 2007 г.). Конвейерная обработка XML с фрагментами для информационной службы реестра Интернета . IETF . дои : 10.17487/RFC4992 . РФК 4992 . Проверено 1 июня 2015 г.
Статус RFC, над которыми работала эта группа, можно найти на сайте IETF Tools . [11]
По состоянию на март 2009 года [update] Рабочая группа CRISP IETF пришла к выводу: [12] после того, как группа опубликовала окончательный вариант RFC 5144 [13] Ньютон, Эндрю; Санс, Маркос (февраль 2008 г.). Тип реестра проверки доступности домена (DCHK) для информационной службы реестра Интернета (IRIS) . IETF . дои : 10.17487/RFC5144 . РФК 5144 . Проверено 1 июня 2015 г. .
Примечание . Рабочую группу IETF CRISP не следует путать с нумерованных ресурсов (NRO) «Консолидированной группой RIR по предложению координирующей роли в исполнении функций IANA» (CRISP Team). одноименной группой Организации [14]
WEIRDS и RDAP [ править ]
В 2013 году IETF признал, что IRIS не стала успешной заменой WHOIS. Основной технической причиной этого оказалась сложность IRIS. Кроме того, было сочтено, что нетехнические причины лежат в областях, по которым IETF не выносит решения. Тем временем ARIN и RIPE NCC удалось передать данные WHOIS через веб-сервисы RESTful . Хартия (разработанная в феврале 2012 года) предусматривала отдельные спецификации: сначала для реестров номеров, а затем для реестров имен. [15] Рабочая группа подготовила пять предложенных стандартных документов:
- 7480 - Ньютон, Эндрю; Эллакотт, Байрон; Конг, Нин (март 2015 г.). Использование HTTP в протоколе доступа к регистрационным данным (RDAP) . IETF . дои : 10.17487/RFC7480 . РФК 7480 . Проверено 8 июля 2015 г.
- 7481 - Холленбек, Скотт; Конг, Нин (март 2015 г.). Службы безопасности для протокола доступа к регистрационным данным (RDAP) . IETF . дои : 10.17487/RFC7481 . РФК 7481 . Проверено 8 июля 2015 г.
- 7482 - Ньютон, Эндрю; Холленбек, Скотт (март 2015 г.). Формат запроса протокола доступа к регистрационным данным (RDAP) . IETF . дои : 10.17487/RFC7482 . РФК 7482 . Проверено 8 июля 2015 г.
- 7483 - Ньютон, Эндрю; Холленбек, Скотт (март 2015 г.). Ответы JSON для протокола доступа к регистрационным данным (RDAP) . IETF . дои : 10.17487/RFC7483 . РФК 7483 . Проверено 8 июля 2015 г.
- 7484 - Бланше, Марк (март 2015 г.). Поиск службы авторитетных регистрационных данных (RDAP) . IETF . дои : 10.17487/RFC7484 . РФК 7484 . Проверено 8 июля 2015 г.
и информационный документ:
- 7485 - Чжоу, Л.; Конг, Н.; Шен, С.; Шэн, С.; Сервин, А. (март 2015 г.). Инвентаризация и анализ объектов регистрации WHOIS . IETF . дои : 10.17487/RFC7485 . РФК 7485 . Получено июля 8 .
Протокол [ править ]
Протокол WHOIS произошел от протокола ARPANET NICNAME и был основан на протоколе NAME/FINGER , описанном в RFC 742 (1977). Протокол NICNAME/WHOIS был впервые описан в RFC 812 в 1982 году Кеном Харренстиеном и Виком Уайтом из Сетевого информационного центра SRI International .
Первоначально WHOIS был реализован на основе протокола управления сетью (NCP), но нашел свое основное применение, когда пакет TCP/IP был стандартизирован в ARPANET, а затем и в Интернете.
Спецификация протокола следующая (исходная цитата): [16]
Connect to the service host TCP: service port 43 decimal NCP: ICP to socket 43 decimal, establishing two 8-bit connections Send a single "command line", ending with <CRLF>. Receive information in response to the command line. The server closes its connections as soon as the output is finished.
Запрос к серверу командной строки обычно представляет собой спецификацию с одним именем. т.е. имя ресурса. Однако серверы принимают запрос, состоящий только из вопросительного знака (?), чтобы вернуть описание приемлемых форматов командной строки. Также существуют форматы замены или подстановочных знаков , например, добавление точки (точки) к имени запроса возвращает все записи, начинающиеся с имени запроса.
В современном Интернете услуги WHOIS обычно передаются с использованием протокола управления передачей (TCP). Серверы слушают запросы по известному порту номер 43. Клиенты — это простые приложения, которые устанавливают канал связи с сервером, передают текстовую запись с именем запрашиваемого ресурса и ожидают ответа в виде последовательности текста. записи, найденные в базе данных. Эта простота протокола также позволяет приложению и пользователю интерфейса командной строки запрашивать сервер WHOIS с использованием протокола Telnet .
Дополнения [ править ]
В июне 2014 года ICANN опубликовала рекомендацию по кодам состояния: « Extensible Provisioning Protocol ( EPP )». Коды состояния домена [17]
Код состояния | Описание |
---|---|
добавитьпериод | Этот льготный период предоставляется после первоначальной регистрации доменного имени. Если регистратор удаляет доменное имя в течение этого периода, реестр может предоставить регистратору кредит на стоимость регистрации. |
автообновление периода | Этот льготный период предоставляется после истечения срока регистрации доменного имени и автоматически продлевается (продлевается) реестром. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления. |
неактивный | Этот код состояния указывает, что информация о делегировании (серверы имен) не связана с доменом. Домен не активирован в DNS и не будет резолвиться. |
хорошо | Это стандартный статус домена, означающий, что у него нет ожидающих операций или запретов. |
в ожиданииСоздать | Этот код состояния указывает, что запрос на создание домена получен и находится в обработке. |
ОжиданиеУдалить | Этот код состояния можно смешивать с redemptionPeriod или pendingRestore . В таком случае, в зависимости от статуса, установленного в доменном имени, в противном случае (не в сочетании с другим статусом) код статуса pendingDelete указывает на то, что домен находился в статусе redemptionPeriod в течение 30 дней и не был восстановлен. Домен будет оставаться в этом статусе в течение нескольких дней, после чего домен будет удален из базы данных реестра.
После удаления домен доступен для перерегистрации в соответствии с политикой реестра. |
ОжиданиеОбновить | Этот код состояния указывает, что запрос на продление домена получен и находится в обработке. |
ОжиданиеВосстановление | Этот код состояния указывает, что ваш регистратор попросил реестр восстановить домен, который находился в статусе redemptionPeriod. Ваш реестр будет удерживать домен в этом статусе, пока ваш регистратор предоставит необходимую документацию для восстановления. Если ваш регистратор не предоставит оператору реестра документацию в течение установленного периода времени для подтверждения запроса на восстановление, домен вернется в статус redemptionPeriod. |
Ожидание перевода | Этот код состояния указывает на то, что запрос на перенос домена новому регистратору получен и находится в обработке. |
Ожидание обновления | Этот код состояния указывает, что запрос на обновление домена получен и обрабатывается. |
Период погашения | Этот код состояния указывает на то, что ваш регистратор попросил реестр удалить домен. Домен будет находиться в этом статусе в течение 30 дней. По истечении пяти календарных дней после окончания периода погашения домен удаляется из базы данных реестра и становится доступным для регистрации. |
обновитьпериод | Этот льготный период предоставляется после того, как регистратор явно продлит (продлит) период регистрации доменного имени. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления. |
серверDeleteProhibited | Этот код состояния предотвращает удаление домена. Это необычный статус, который обычно применяется во время юридических споров, по вашему запросу или при наличии статуса redemptionPeriod. |
серверУдержание | Этот код состояния устанавливается оператором реестра домена. Домен не активирован в DNS . |
серверОбновлениеЗапрещено | Этот код состояния указывает, что оператор реестра домена не разрешит вашему регистратору продлить срок действия домена. Это необычный статус, который обычно применяется во время юридических споров или когда домен подлежит удалению. |
serverTransferProhibited | Этот код состояния предотвращает передачу домена от вашего текущего регистратора к другому. Это необычный статус, который обычно применяется во время юридических или других споров, по вашему запросу или при наличии статуса redemptionPeriod. |
обновление сервера запрещено | Этот код состояния блокирует домен, предотвращая его обновление. Это необычный статус, который обычно применяется во время юридических споров, по вашему запросу или при наличии статуса redemptionPeriod. |
TransferPeriod | Этот льготный период предоставляется после успешной передачи доменного имени от одного регистратора к другому. Если новый регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость передачи. |
Реализация [ править ]
Поиск WHOIS традиционно выполнялся с помощью приложения с интерфейсом командной строки , но сейчас существует множество альтернативных веб-инструментов.
База данных WHOIS состоит из набора текстовых записей для каждого ресурса. Эти текстовые записи состоят из различных элементов информации о самом ресурсе, а также любой связанной информации о правопреемниках, владельцах регистрации, административной информации, такой как даты создания и истечения срока действия.
Существуют две модели данных для хранения информации о ресурсах в базе данных WHOIS: толстая и тонкая модель.
Тонкий и толстый поиск [ править ]
Информация WHOIS может храниться и просматриваться в соответствии с толстой или тонкой моделью данных:
- Толстый
- Сервер WHOIS с расширенным набором данных хранит полную информацию WHOIS от всех регистраторов для определенного набора данных (так что один сервер WHOIS может .org ). , например, отвечать информацией WHOIS на всех доменах
- Тонкий
- Тонкий сервер WHOIS хранит только имя сервера WHOIS регистратора домена, который, в свою очередь, содержит полную информацию об искомых данных (например, серверы WHOIS .com , которые передают запрос WHOIS регистратору, где домен зарегистрирован).
Толстая модель обычно обеспечивает согласованность данных и немного более быстрое выполнение запросов, поскольку необходимо обращаться только к одному серверу WHOIS. Если регистратор прекращает свою деятельность, толстый реестр содержит всю важную информацию (если регистрант ввел правильные данные и функции конфиденциальности не использовались для сокрытия данных), и регистрационная информация может быть сохранена. Но при недостаточном реестре контактная информация может быть недоступна, и законному владельцу регистрации может быть сложно сохранить контроль над доменом. [18]
Если бы клиент WHOIS не понимал, как поступить в этой ситуации, он бы отобразил полную информацию от регистратора. Протокол WHOIS не имеет стандарта для определения того, как отличить тонкую модель от толстой.
Конкретные сведения о том, какие записи хранятся, различаются в зависимости от реестра доменных имен . Некоторые домены верхнего уровня , в том числе ком и net , используют тонкий WHOIS, требуя от регистраторов доменов хранить данные своих клиентов. Другие глобальные реестры верхнего уровня, в том числе org , используйте толстую модель. [19] Каждый реестр верхнего уровня с кодом страны имеет свои собственные национальные правила.
Программное обеспечение [ править ]
Разработчик(и) | RIPE NCC (оригинальный клиент BSD), Marco d'Itri (современный клиент Linux) |
---|---|
Стабильная версия | 5.5.19
/ 2023-10-08 |
Операционная система | Unix , Unix-подобные , ReactOS [20] |
Платформа | Кросс-платформенный |
Тип | Команда |
Лицензия | Лицензия BSD (BSD и ReactOS), GPL (Linux) |
Веб-сайт | github |
Первыми приложениями, написанными для информационной системы WHOIS, были инструменты интерфейса командной строки для Unix и Unix-подобных операционных систем (т. е. Solaris, Linux и т. д.). Клиентское и серверное программное обеспечение WHOIS распространяется как бесплатное программное обеспечение с открытым исходным кодом , а двоичные дистрибутивы включены во все Unix-подобные системы. Различные коммерческие реализации Unix могут использовать собственные реализации (например, Solaris 7).
Клиент командной строки WHOIS передает фразу, заданную в качестве аргумента, непосредственно на сервер WHOIS. Различные бесплатные примеры с открытым исходным кодом все еще можно найти на таких сайтах, как sourceforge.net. Однако большинство современных инструментов WHOIS реализуют флаги или параметры командной строки, такие как опция -h для доступа к определенному хосту сервера, но серверы по умолчанию настроены заранее. Дополнительные параметры могут позволять управлять номером порта для подключения, отображать дополнительные данные отладки или изменять поведение рекурсии/перенаправления.
приложений TCP/IP Как и большинство клиент-серверных , клиент WHOIS принимает вводимые пользователем данные, а затем открывает интернет-сокет для своего целевого сервера. Протокол WHOIS управляет передачей запроса и получением результатов.
Интернет [ править ]
С появлением Всемирной паутины и особенно с ослаблением монополии Network Solutions поиск информации WHOIS через Интернет стал довольно распространенным явлением. В настоящее время популярные веб-запросы WHOIS могут выполняться через ARIN . [21] СПЕЛЫЙ [22] и АПНИК . [23] Большинство первых веб-клиентов WHOIS представляли собой просто интерфейсы для клиента командной строки, где результирующий вывод просто отображался на веб-странице с небольшой очисткой или форматированием, если таковые вообще были.
В настоящее время веб-клиенты WHOIS обычно выполняют запросы WHOIS напрямую, а затем форматируют результаты для отображения. Многие из таких клиентов являются частными и созданы регистраторами доменных имен.
Потребность в веб-клиентах возникла из-за того, что клиенты WHOIS с командной строкой в основном существовали только в Unix и крупных компьютерных мирах. На компьютерах Microsoft Windows и Macintosh по умолчанию не были установлены клиенты WHOIS, поэтому регистраторам пришлось найти способ предоставить потенциальным клиентам доступ к данным WHOIS. Многие конечные пользователи по-прежнему полагаются на такие клиенты, хотя сейчас для большинства платформ домашних ПК существуют клиенты командной строки и графические клиенты. предоставляет пакет Sysinternals Suite Microsoft бесплатно , включающий клиент whois.
CPAN имеет несколько модулей Perl , которые работают с серверами WHOIS. Многие из них устарели и не полностью функционируют с текущей (2005 г.) серверной инфраструктурой WHOIS. Тем не менее, еще есть много полезных функций, включая поиск номеров AS и контактов владельцев регистраций. [ нужна ссылка ]
Серверы [ править ]
Службы WHOIS в основном находятся в ведении регистраторов и реестров ; например, Реестр общественных интересов (PIR) поддерживает реестр .ORG и связанную с ним службу WHOIS. [24]
Региональные интернет-реестры [ править ]
Серверы WHOIS, управляемые региональными реестрами Интернета (RIR), можно запрашивать напрямую, чтобы определить поставщика интернет-услуг, ответственного за конкретный ресурс.
Записи каждого из этих реестров имеют перекрестные ссылки, поэтому запрос к ARIN на запись, принадлежащую RIPE, вернет заполнитель, указывающий на сервер RIPE WHOIS. Это позволяет пользователю WHOIS, отправляющему запрос, знать, что подробная информация находится на сервере RIPE. Помимо серверов RIR, существуют коммерческие услуги, такие как база данных ресурсов маршрутизации, используемая некоторыми крупными сетями (например, крупными интернет-провайдерами, которые приобрели других интернет-провайдеров в нескольких регионах RIR).
Обнаружение сервера [ править ]
(TLD) широко используется ряд методов В настоящее время не существует широко распространенного способа определения ответственного сервера WHOIS для домена DNS, хотя для доменов верхнего уровня . Некоторые реестры используют записи DNS SRV (определенные в RFC 2782). [25] ), чтобы клиенты могли узнать адрес сервера WHOIS. [26] Некоторые запросы WHOIS требуют поиска у приобретающего регистратора домена для отображения сведений о владельце домена.
Пример запроса [ править ]
Обычно возвращается контактная информация правопреемника ресурсов. Однако некоторые регистраторы предлагают частную регистрацию, и в этом случае вместо нее отображается контактная информация регистратора.
Некоторые операторы реестров являются оптовыми торговцами, а это означает, что они обычно предоставляют услуги доменных имен большому количеству розничных регистраторов, которые, в свою очередь, предлагают их потребителям. При частной регистрации можно вернуть только данные оптового регистратора. В этом случае личность физического лица, а также регистратора розничной торговли может быть скрыта.
Ниже приведен пример данных WHOIS, возвращаемых для отдельного владельца ресурса. Это результат запроса WHOIS сайта example.com :
> whois example.com
[Querying whois.verisign-grs.com]
[Redirected to whois.iana.org]
[Querying whois.iana.org]
[whois.iana.org]
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
domain: EXAMPLE.COM
organisation: Internet Assigned Numbers Authority
created: 1992-01-01
source: IANA
Реферальный Whois [ править ]
Реферальный Whois ( RWhois ) является расширением исходного протокола и службы WHOIS. RWhois расширяет концепции WHOIS в масштабируемой иерархической форме, потенциально создавая систему с древовидной архитектурой. Запросы детерминированно направляются на серверы на основе иерархических меток, что сокращает количество запросов к основному хранилищу информации. [27]
Поиск распределения IP-адресов часто ограничивается более крупными блоками бесклассовой междоменной маршрутизации (CIDR) (например, /24, /22, /16), поскольку обычно только региональные интернет-реестры (RIR) и регистраторы доменов используют RWhois или WHOIS. серверы, хотя RWhois предназначен для использования еще меньшими локальными реестрами Интернета , чтобы предоставлять более подробную информацию о назначении IP-адресов.
RWhois призван заменить WHOIS, обеспечивая организованную иерархию справочных служб, позволяющую подключиться к любому серверу RWhois, запросить поиск и автоматически перенаправиться на правильный сервер(ы). Однако, несмотря на наличие технической функциональности, принятие стандарта RWhois было слабым.
Службы RWhois обычно передаются с использованием протокола управления передачей (TCP). Серверы слушают запросы на известном порту 4321.
Впервые Rwhois был указан в RFC 1714 в 1994 году от Network Solutions , [27] но спецификация была заменена в 1997 году на РФК 2167 . [28]
Функции перенаправления RWhois отличаются от функции сервера WHOIS пересылать ответы на другой сервер, которую также реализует RWhois.
Критика [ править ]
Одной из критических замечаний относительно WHOIS является отсутствие полного доступа к данным. [29] [30] Лишь немногие стороны имеют доступ в режиме реального времени ко всем базам данных.
Другие ссылаются на конкурирующую цель обеспечения конфиденциальности доменов как на критику, хотя эта проблема существенно смягчается службами конфиденциальности доменов. В настоящее время Интернет-корпорация по присвоению имен и номеров ( ICANN ) широко требует, чтобы почтовый адрес , номер телефона и адрес электронной почты тех, кто владеет или управляет доменным именем, были общедоступны через каталоги «WHOIS». Контактные данные регистранта (владельца домена), такие как адрес и номер телефона, легко доступны любому, кто запрашивает сервер WHOIS. Однако эта политика позволяет спамерам, специалистам по прямому маркетингу, похитителям личных данных или другим злоумышленникам получать из каталога личную информацию об этих людях. Хотя ICANN изучает возможность изменения WHOIS для обеспечения большей конфиденциальности, среди основных заинтересованных сторон отсутствует консенсус относительно того, какой тип изменения следует внести. [31] Некоторые регистраторы доменов предлагают частную регистрацию (также известную как конфиденциальность домена), при которой вместо контактной информации клиента отображается контактная информация регистратора. Благодаря предложению частной регистрации от многих регистраторов часть риска была снижена. [32]
Исследования показали, что спамеры могут собирать и собирают адреса электронной почты в виде простого текста с серверов WHOIS. [33] По этой причине на некоторых серверах и веб-сайтах WHOIS, предлагающих запросы WHOIS, реализованы системы ограничения скорости, такие как веб- CAPTCHA и ограниченное количество поисковых запросов на IP-адрес пользователя . [32]
Требования WHOIS противоречат Общему регламенту защиты данных (GDPR), вступившему в силу в Европейском Союзе 25 мая 2018 года, который устанавливает строгие правила обработки и публикации личной информации. В ноябре 2017 года ICANN заявила, что не будет объявлять выговор «за несоблюдение договорных обязательств, связанных с обработкой регистрационных данных», если регистраторы предоставят альтернативные решения для соблюдения ее правил, пока требования WHOIS не будут обновлены с учетом GDPR. [32] [34]
Протокол WHOIS не был написан для международной аудитории. Сервер и/или клиент WHOIS не могут определить действующую кодировку текста для запроса или содержимого базы данных. Многие серверы изначально использовали US- ASCII , и проблемы интернационализации не были приняты во внимание гораздо позже. [35] Это может повлиять на удобство использования или полезность протокола WHOIS в странах за пределами США. [1] В случае интернационализированных доменных имен ответственность за перевод доменного имени между его родным языком и DNS-именем в punycode лежит на клиентском приложении .
Достоверность информации [ править ]
В тех случаях, когда личность регистранта (владельца домена) является общедоступной, любой может легко подтвердить статус домена через WHOIS.
В случае частной регистрации получение регистрационной информации может оказаться более сложным. Если регистрант, который приобрел доменное имя, хочет убедиться, что регистратор завершил процесс регистрации, могут потребоваться три шага:
- Выполните WHOIS и подтвердите, что ресурс как минимум зарегистрирован в ICANN.
- Определить название оптового регистратора и
- Свяжитесь с оптовым продавцом и узнайте название розничного регистратора.
Это дает некоторую уверенность в том, что ритейлер действительно зарегистрировал название. Но если регистратор прекратит свою деятельность, как в случае с провалом RegisterFly в 2007 году, у законного владельца домена с защищенной конфиденциальностью регистрацией могут возникнуть трудности с восстановлением управления своим доменным именем. [18] Зарегистрированные лица, использующие «частную регистрацию», могут попытаться защитить себя, используя регистратора, который передает данные клиентов на условное депонирование третьей стороне.
ICANN требует, чтобы каждому владельцу регистрации доменного имени была предоставлена возможность исправить любые неточные контактные данные, связанные с его доменом. По этой причине регистраторы обязаны периодически отправлять владельцу зарегистрированной контактной информации для проверки, но они не предоставляют никаких гарантий относительно точности информации, если регистрант предоставил неточную информацию.
и политика Закон
Примеры и перспективы в этом разделе касаются главным образом Соединенных Штатов и не отражают мировую точку зрения на этот вопрос . ( Май 2018 г. ) |
WHOIS вызвал политические проблемы в федеральном правительстве США. Как отмечалось выше, WHOIS создает проблему конфиденциальности , которая также связана со свободой слова и анонимностью . Однако WHOIS является важным инструментом для сотрудников правоохранительных органов, расследующих такие нарушения, как спам и фишинг, с целью отслеживания владельцев доменных имен. В результате правоохранительные органы стремились сделать записи WHOIS одновременно открытыми и проверенными: [36]
- Федеральная торговая комиссия рассказала о том, как неточные записи WHOIS мешают проведению расследований. [37]
- Слушания в Конгрессе о важности WHOIS проводились в 2001, 2002 и 2006 годах. [38]
- Закон о санкциях за мошенничество с использованием личных данных в Интернете [39] «квалифицировать нарушением закона о товарных знаках и авторском праве, если лицо сознательно предоставило или заставило предоставить существенно ложную контактную информацию при создании, поддержании или продлении регистрации доменного имени, используемого в связи с нарушением», [40] где последнее «нарушение» относится к предшествующему нарушению закона о товарных знаках или авторских правах. Закон не делает предоставление ложных данных WHOIS незаконным само по себе, но только в том случае, если они используются для защиты от судебного преследования за преступления, совершенные с использованием этого доменного имени.
Предложение ICANN об отмене WHOIS [ править ]
Экспертная рабочая группа (EWG) Интернет-корпорации по присвоению имен и номеров ( ICANN ) рекомендовала 24 июня 2013 года отказаться от WHOIS. Он рекомендует заменить WHOIS системой, которая сохраняет информацию в секрете от большинства пользователей Интернета и раскрывает информацию только в «разрешенных целях». [41] Список разрешенных целей ICANN включает исследование доменных имен, продажу и покупку доменных имен, обеспечение соблюдения нормативных требований, защиту персональных данных, судебные иски и смягчение последствий злоупотреблений. [42] Хотя WHOIS был ключевым инструментом журналистов в определении того, кто распространял определенную информацию в Интернете, [43] использование WHOIS свободной прессой не включено в предлагаемый ICANN список разрешенных целей.
РГЭ собирала мнения общественности по первоначальному отчету до 13 сентября 2013 года. Ее окончательный отчет был опубликован 6 июня 2014 года без существенных изменений в рекомендациях. [44] По состоянию на март 2015 г. [update]ICANN находится в «процессе переизобретения WHOIS», работая над «бета-версией ICANN WHOIS». [45] [46]
19 января 2023 г. ICANN открыла голосование по глобальной поправке ко всем своим соглашениям о реестрах и регистраторах. В нем они определили период наращивания мощности RDAP в 180 дней, начиная с момента вступления в силу этой поправки. 360 дней после этого периода определяются как дата прекращения действия служб WHOIS, после которой реестры и регистраторы не обязаны предлагать услугу WHOIS, а вместо этого RDAP требуется только услуга . Все пороговые значения для голосования были достигнуты в течение 60-дневного периода голосования, и поправка была одобрена Правлением ICANN. Датой закрытия WHOIS для gTLD было назначено 28 января 2025 года. [47]
Документы по стандартам [ править ]
- RFC 812 – NICNAME/WHOIS (1982 г., устарело)
- RFC 954 – NICNAME/WHOIS (1985 г., устарело)
- RFC 3912 - спецификация протокола WHOIS (2004 г., текущий)
См. также [ править ]
- Реестр доменных имен
- Региональный Интернет-реестр
- База данных ресурсов маршрутизации
- Язык спецификации политики маршрутизации
- Общий проект Whois
- Протокол доступа к регистрационным данным
Ссылки [ править ]
- ↑ Перейти обратно: Перейти обратно: а б RFC 3912, Спецификация протокола WHOIS , Л. Дейгл (сентябрь 2004 г.)
- ^ «Whois(1) — whois — Debian Stretch — Debian Manpages» . Архивировано из оригинала 01 апреля 2021 г. Проверено 27 декабря 2020 г.
- ^ Эванс 2018 , с. 116.
- ^ Эванс 2018 , с. 119.
- ^ Эванс 2018 , с. 120.
- ^ Инновации в DARPA (PDF) (Отчет). ДАРПА. июль 2016 года . Проверено 7 августа 2021 г.
- ^ «Поиск домена Whois в Великобритании » Бесплатная проверка подробной информации | IONOS» . ionos.co.uk . Архивировано из оригинала 26 июля 2022 г. Проверено 27 июля 2022 г.
- ^ Мерфи, Кэти (2 октября 2003 г.). «Протокол заседания рабочей группы CRISP (протокол межрегистрационной информационной службы)» . Рабочая группа по интернет-инжинирингу . Миннеаполис, Миннесота, США: IETF. Архивировано из оригинала 1 июня 2015 года . Проверено 1 июня 2015 г.
Рабочая группа CRISP (протокол межрегистрационной информационной службы) определит стандартный механизм, который можно использовать для поиска достоверной информации, связанной с меткой, протокол для передачи запросов и ответов для доступа к этой информации, а также первый профиль (схема и запросы). для поддержки часто запрашиваемых запросов на информацию о регистрации домена.
- ^ Ньютон, Эндрю (июль 2006 г.). «Замена протокола Whois: IRIS и рабочая группа CRISP IETF» . IEEE Интернет-вычисления . 10 (4): 79–84. дои : 10.1109/MIC.2006.86 . S2CID 8514005 . Архивировано из оригинала 2 июня 2015 года . Проверено 1 июня 2015 г.
Протокол Nickname/Whois хорошо себя зарекомендовал, но он остается неизменным с момента его первой публикации в начале 1980-х годов, несмотря на большие изменения в инфраструктуре и администрировании Интернета. Теперь стало больше разнообразия в доменных именах, IP-сетях и связанных с ними контактах, а также среди пользователей, отправляющих запросы через Whois. Протокол теперь настолько фрагментирован с точки зрения потока и вывода информации, что запросы дают противоречивые результаты в текущих условиях. Чтобы удовлетворить потребности современного Интернета, рабочая группа IETF по протоколу межрегистрационных интернет-сервисов (CRISP) разрабатывает новый протокол — Информационную службу интернет-реестров (IRIS), который заменит Whois.
- ^ Санс, Маркос; Ньютон, Эндрю; Дэйгл, Лесли (12 января 2005 г.). «Протокол информационной службы реестра Интернета (IRIS)» (PDF) . gnso.icann.org . Интернет-корпорация по присвоению имен и номеров (ICANN). Архивировано из оригинала (PDF) 1 июня 2015 года . Проверено 1 июня 2015 г.
CRISP – Межрегистрационный протокол интернет-сервиса. Рабочей группе CRISP было поручено найти решение проблем, которые в настоящее время засоряют протокол Nicname/Whois. Рабочая группа CRISP создала список функциональных требований. Предложения, отвечающие этим требованиям, были оценены. IRIS был выбран в качестве протокола для публикации в качестве стандарта. Теперь стандарт, предлагаемый IETF: RFC: 3981, 3982, 3983.
- ^ «Четкие страницы статуса» . Инструменты IETF: Страницы состояния CRISP WG . IETF. Архивировано из оригинала 1 июня 2015 года . Проверено 2 июня 2015 г.
- ^ Секретарь IESG (26 марта 2009 г.). «Действие рабочей группы: заключение протокола межрегистрационного информационного обслуживания (четкое)» . Рабочая группа IETF CRISP: Архив почты . Архивировано из оригинала 2 июня 2015 года . Проверено 2 июня 2015 г.
Рабочая группа по протоколу межрегистрационного информационного обслуживания (четкая) в области приложений завершила работу.
- ^ Мевзек, Патрик (21 января 2009 г.). «[CRISP] RFC 5144 запущен и работает» . Рабочая группа IETF CRISP: Архив почты . Архивировано из оригинала 2 июня 2015 года . Проверено 2 июня 2015 г.
- ^ «Консолидированная группа RIR по подготовке предложений по координирующей роли в исполнении функций IANA (команда CRISP)» . Организация номерных ресурсов (NRO). Архивировано из оригинала 4 августа 2022 года . Проверено 4 августа 2022 г.
- ^ «Рабочая группа по расширяемой веб-службе регистрационных данных в Интернете (weirds)» . Протоколы IETF-88 . IETF. Архивировано из оригинала 9 июля 2015 года . Проверено 8 июля 2015 г.
- ^ Харренстин, К.; Уайт, В. (1 марта 1982 г.). НИКАМЯ/КТОИС . дои : 10.17487/RFC0812 . РФК 812 .
- ^ «Коды статуса EPP: что они означают и зачем мне это знать? - ICANN» . www.icann.org . Архивировано из оригинала 13 марта 2018 г. Проверено 14 марта 2018 г.
- ↑ Перейти обратно: Перейти обратно: а б «.COM и .NET: толстые или тонкие?» . Архивировано из оригинала 16 января 2008 г. Проверено 17 января 2008 г.
- ^ Сара Столл (30 мая 2009 г.). «Толстый и тонкий Whois для новых gTLD» (PDF) . меморандум . ИКАНН . Архивировано (PDF) из оригинала 18 декабря 2010 года . Проверено 17 сентября 2011 г.
Текущие соглашения о реестре gTLD различаются между тонкими и расширенными данными Whois: com, net и jobs являются тонкими; все остальные соглашения по gTLD — aero, asia, biz, cat, coop, info, mobi, Museum, name, org, pro, tel, travel — толстые.
- ^ «reactos/whois.c в мастере · реакции/реактос · GitHub» . Гитхаб . Архивировано из оригинала 01 февраля 2022 г. Проверено 29 июля 2019 г.
- ^ «Whois-RWS» . whois.arin.net . Архивировано из оригинала 10 сентября 2012 г. Проверено 10 сентября 2012 г.
- ^ «Веб-обновления» . Координационный центр сети RIPE .
- ^ «Поиск Whois APNIC» . wq.apnic.net . Архивировано из оригинала 20 октября 2017 г. Проверено 4 августа 2022 г.
- ^ «DNS и WHOIS — как это работает | ICANN WHOIS» . Архивировано из оригинала 26 января 2021 г. Проверено 27 декабря 2020 г.
- ^ Гулбрандсен, Арнт; Есибов, Левон (февраль 2000 г.). «DNS RR для указания местоположения служб (DNS SRV)» . Архивировано из оригинала 23 июля 2021 г. Проверено 26 июля 2021 г.
- ^ «Получение адреса сервера WHOIS непосредственно из реестра» . Архивировано из оригинала 26 июля 2021 г. Проверено 26 июля 2021 г.
- ↑ Перейти обратно: Перейти обратно: а б Уильямсон, С.; Костерс, М. (ноябрь 1994 г.). Реферальный протокол Whois (RWhois) . дои : 10.17487/RFC1714 . РФК 1714 .
- ^ Уильямсон, С.; Костерс, М.; Блэка, Д.; Сингх, Дж.; Зейлстра, К. (июнь 1997 г.). Реферальный Whois (RWhois) V1.5 . дои : 10.17487/RFC2167 . РФК 2167 .
- ^ «Битва начинается за данные Whois IP-адреса» . Проект управления Интернетом. 12 февраля 2011 года. Архивировано из оригинала 9 апреля 2015 года . Проверено 4 апреля 2015 г.
- ^ «План конфиденциальности WHOIS вызывает огонь» . КербсонСекьюрити. 16 сентября 2013 года. Архивировано из оригинала 16 марта 2015 года . Проверено 4 апреля 2015 г.
- ^ «Загадка конфиденциальности при регистрации доменов» . Действуйте сейчас Домены. Архивировано из оригинала 7 марта 2023 года . Проверено 26 марта 2013 г.
- ↑ Перейти обратно: Перейти обратно: а б с «ЧТО ПРОИЗОЙДЕТ С WHOIS?» . Материнская плата . 2018-02-02. Архивировано из оригинала 29 апреля 2018 г. Проверено 28 апреля 2018 г.
- ^ «SAC 023: Является ли служба WHOIS источником адресов электронной почты для спамеров?» Архивировано 4 декабря 2010 г. в Wayback Machine , Консультативный комитет ICANN по безопасности и стабильности, октябрь 2007 г.
- ^ Воан-Николс, Стивен Дж. «ICANN в последнюю минуту вносит изменения в WHOIS для удовлетворения требований GDPR» . ЗДНет . Архивировано из оригинала 24 мая 2018 г. Проверено 29 мая 2018 г.
- ^ «Проблемы интернализации WHOIS». Архивировано 14 мая 2012 г. в Wayback Machine , ноябрь 2012 г.
- ^ «ФТК призывает к открытости и доступности системы баз данных Whois — Федеральная торговая комиссия» . www.ftc.gov . 18 июля 2006 года. Архивировано из оригинала 27 сентября 2006 года . Проверено 11 ноября 2006 г.
- ^ «Точность интернет-базы данных WHOIS важна для правоохранительных органов, сообщила Федеральная торговая комиссия Конгрессу – Федеральной торговой комиссии» . www.ftc.gov . 2 мая 2002 г. Архивировано из оригинала 16 октября 2006 г. Проверено 11 ноября 2006 г.
- ^ Боуман, Лиза (11 июля 2001 г.). «Whois находится в центре внимания слушаний в Конгрессе» . CNET . Архивировано из оригинала 27 августа 2005 года.
- ^ «ТОМАС» . Архивировано из оригинала 17 июля 2012 года.
- ^ «Закон о санкциях за мошенничество с личными данными в Интернете» . Архивировано из оригинала 17 июля 2012 года.
- ^ «Первоначальный отчет экспертной рабочей группы по службам каталогов gTLD: служба каталогов регистрации следующего поколения» (PDF) . whois.icann.org . ИКАНН. 24 июня 2013 г. Архивировано (PDF) из оригинала 3 июля 2015 г. . Проверено 24 марта 2015 г.
- ^ «ICANN отправляет доменную запись WhoIs на свалку — новый юридический обзор» . Архивировано из оригинала 14 января 2014 г. Проверено 13 января 2014 г.
- ^ «SJMC: ЖУРНАЛИСТИКА ЗДРАВОГО СМЫСЛА» . jour.sc.edu . Архивировано из оригинала 12 января 2005 г.
- ^ «Итоговый отчет экспертной рабочей группы по службам каталогов gTLD: служба каталогов регистрационных данных (RDS) нового поколения» (PDF) . whois.icann.org . ИКАНН. 6 июня 2014 г. Архивировано (PDF) из оригинала 24 февраля 2015 г. . Проверено 24 марта 2015 г.
- ^ «О WHOIS» . whois.icann.org/ . ИКАНН. Архивировано из оригинала 19 апреля 2020 года . Проверено 24 марта 2015 г.
- ^ «Что на горизонте?» . whois.icann.org . ИКАНН. Архивировано из оригинала 21 мая 2020 года . Проверено 24 марта 2015 г.
- ^ «Глобальные поправки 2023 года к базовому соглашению о реестре gTLD (RA), спецификация 13 и соглашению об аккредитации регистраторов (RAA) 2013 года — ICANN» . www.icann.org . Архивировано из оригинала 7 апреля 2023 г. Проверено 7 апреля 2023 г.
Источники [ править ]
- Эванс, Клэр Л. (2018). Широкий диапазон: нерассказанная история женщин, создавших Интернет . Нью-Йорк: Портфолио/Пингвин. ISBN 9780735211759 .