Войти
WHOIS (произносится как фраза «кто есть») - это запрос и ответ протокол, то есть широко используется для запросов баз данных, в которых хранятся зарегистрированные пользователи или правопреемники ресурса Интернет, такого как доменное имя, IP-адрес блок или автономная система, но также используется для более широкого диапазона другой информации. Протокол хранит и доставляет содержимое базы данных в удобочитаемом формате. Текущая версия протокола WHOIS была разработана Internet Society и задокументирована в RFC 3912.
Элизабет Фейнлер и ее команда (которая создала каталог ресурсов для ARPANET) были ответственны за создание первого каталога WHOIS в начале 1970-х годов. Фейнлер установил сервер в Стэнфордском Сетевом информационном центре (NIC), который действовал как каталог, который мог извлекать соответствующую информацию о людях или организациях. Она и команда создали доменов с предложением Фейнлера разделить домены на категории на основе физического адреса компьютера.
Процесс регистрации был установлен в RFC 920. WHOIS был стандартизирован в начале 1980-х для поиска доменов, людей и других ресурсов, связанных с регистрацией доменов и номеров. Поскольку в то время вся регистрация производилась одной организацией, для запросов WHOIS использовался один централизованный сервер. Это упростило поиск такой информации.
На момент появления Интернета из ARPANET единственной организацией, которая занималась регистрацией всех доменов, было Агентство перспективных исследовательских проектов в области обороны (DARPA) правительства США (создано в течение 1958 г.). Ответственность за регистрацию доменов осталась за DARPA, поскольку ARPANET превратилась в Интернет в 1980-х годах. UUNET начал предлагать услугу регистрации доменов; однако они просто обрабатывали документы, которые отправляли в сетевой информационный центр DARPA (NIC). Затем Национальный научный фонд распорядился, чтобы управление регистрацией Интернет-доменов осуществлялось коммерческими сторонними организациями. InterNIC была образована в 1993 году по контракту с NSF и состояла из Network Solutions, Inc., General Atomics и ATT. Контракт с General Atomics был расторгнут через несколько лет из-за проблем с производительностью.
Серверы WHOIS 20-го века были весьма разрешительными и допускали поиск по шаблонам. Запрос WHOIS фамилии человека приведет к обнаружению всех лиц с этим именем. Запрос с заданным ключевым словом вернул все зарегистрированные домены, содержащие это ключевое слово. Запрос для данного административного контакта вернул все домены, с которыми был связан администратор. С появлением коммерциализированного Интернета, множества регистраторов и неэтичных спамеров такой разрешительный поиск больше не доступен.
1 декабря 1999 г. управление доменами верхнего уровня (TLD) com, netи orgбыл назначен на ICANN. В то время эти TLD были преобразованы в модель тонкого WHOIS. Существующие клиенты WHOIS в то время перестали работать. Месяц спустя у него была поддержка самоопределения Common Gateway Interface, чтобы одна и та же программа могла выполнять поиск в WHOIS через Интернет, и внешнюю таблицу TLD для поддержки нескольких серверов WHOIS на основе TLD запроса.. В конечном итоге это стало моделью современного клиента WHOIS.
К 2005 году было намного больше общих доменов верхнего уровня, чем в начале 1980-х. Есть также много других доменов верхнего уровня с кодом страны. Это привело к возникновению сложной сети регистраторов доменных имен и ассоциаций регистраторов, особенно по мере того, как управление инфраструктурой Интернета стало более интернационализированным. Таким образом, выполнение запроса WHOIS в домене требует знания правильного авторитетного сервера WHOIS. Инструменты для поиска через прокси-серверы WHOIS стали обычным явлением.
В 2003 году был сформирован комитет IETF, чтобы создать новый стандарт для поиска информации о доменных именах и сетевых номерах: Cross Registry Протокол информационной службы (CRISP). В период с января 2005 г. по июль 2006 г. рабочее название этого предложенного нового стандарта было (IRIS). Первоначальные RFC, предлагаемые IETF для стандартов, для IRIS:
Статус RFC, над которыми работала эта группа, можно найти на сайте IETF Tools..
По состоянию на март 2009 года рабочая группа CRISP IETF пришла к выводу после окончательного RFC. 5144 был опубликован группой Newton, Andrew; Санс, Маркос (февраль 2008 г.). Тип реестра проверки доступности домена (DCHK) для информационной службы реестра Интернета (IRIS). IETF. doi : 10.17487 / RFC5144. RFC 5144. Получено 1 июня 2015 г..
Примечание : Рабочую группу IETF CRISP не следует путать с одноименной группой Организации номерных ресурсов (NRO) "Сводное предложение RIR по передаче функций IANA" Команда »(группа CRISP).
В 2013 году IETF признала, что IRIS не стала успешной заменой WHOIS. Основная техническая причина этого заключалась в сложности IRIS. Кроме того, было сочтено, что причины нетехнического характера лежат в областях, по которым IETF не выносит суждения. Между тем, ARIN и RIPE NCC сумели предоставить данные WHOIS через веб-службы RESTful. Устав (составленный в феврале 2012 г.) предусматривает отдельные спецификации, в первую очередь для реестров номеров и для последующих реестров имен. Рабочая группа подготовила пять предложенных стандартных документов:
и информационный документ:
Протокол WHOIS возник в протоколе ARPANET NICNAME и основан на протоколе NAME / FINGER, описанном в RFC 742 (1977). Протокол NICNAME / WHOIS был впервые описан в RFC 812 в 1982 году Кеном Харренстеном и Виком Уайтом из Центра сетевой информации SRI International.
. WHOIS изначально был реализован в Программе контроля сети (NCP), но нашел свое основное применение, когда пакет TCP / IP был стандартизирован в ARPANET, а затем и в Интернете.
Спецификация протокола следующая (исходная цитата):
Подключение к хосту службы TCP: порт службы 43 в десятичном формате NCP: ICP в десятичный разделитель 43, установление двух 8-битных соединений Отправить одну команду строка ", заканчивающаяся на. Получать информацию в ответ на командную строку. Сервер закрывает свои соединения, как только вывод завершается.
Запрос сервера командной строки обычно представляет собой указание одного имени. то есть название ресурса. Однако серверы принимают запрос, состоящий только из вопросительного знака (?), Для возврата описания приемлемых форматов командной строки. Также существуют форматы подстановки или подстановочных знаков, например, добавление точки (точка) к имени запроса возвращает все записи, начинающиеся с имени запроса.
В современном Интернете службы WHOIS обычно передаются с использованием протокола управления передачей (TCP). Серверы прослушивают запросы на хорошо известном порту с номером 43. Клиенты - это простые приложения, которые устанавливают канал связи с сервером, передают текстовую запись с именем запрашиваемого ресурса и ожидают ответа в виде последовательности текстовых записей, найденных в базе данных. Эта простота протокола также позволяет приложению и пользователю интерфейса командной строки запрашивать сервер WHOIS с использованием протокола Telnet.
В июне 2014 г. ICANN опубликовала рекомендацию для кодов состояния, «коды состояния домена Extensible Provisioning Protocol (EPP )»
| Код состояния | Описание |
|---|---|
| addPeriod | Этот льготный период предоставляется после первоначальной регистрации доменного имени. Если регистратор удаляет доменное имя в течение этого периода, реестр может предоставить регистратору кредит на оплату стоимости регистрации. |
| autoRenewPeriod | Этот льготный период предоставляется после истечения периода регистрации доменного имени и автоматически продлевается (продлевается) реестром. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления. |
| неактивен | Этот код состояния указывает, что информация о делегировании (серверы имен) не была связана с доменом. Домен не активирован в DNS и не будет разрешен. |
| ok | Это стандартный статус для домена, означающий, что у него нет ожидающих операций или запретов. |
| pendingCreate | Этот код состояния указывает, что запрос на создание домена был получен и обрабатывается. |
| pendingDelete | Этот код состояния может быть смешан с redemptionPeriod или pendingRestore. В таком случае, в зависимости от статуса, установленного в доменном имени, в противном случае (не в сочетании с другим статусом) код статуса pendingDelete указывает, что домен находился в статусе redemptionPeriod в течение 30 дней и не восстановлен. Домен будет оставаться в этом статусе в течение нескольких дней, после чего домен будет удален из базы данных реестра. После удаления домен доступен для перерегистрации в соответствии с политиками реестра. |
| pendingRenew | Этот код состояния указывает, что запрос на продление домена был получен и обрабатывается. |
| pendingRestore | Этот код состояния указывает, что ваш регистратор попросил реестр восстановить домен, который находился в статусе redemptionPeriod. Ваш реестр будет удерживать домен в этом статусе, пока ваш регистратор не предоставит необходимую документацию для восстановления. Если ваш регистратор не предоставит документацию оператору реестра в течение установленного периода времени для подтверждения запроса на восстановление, домен вернется в статус redemptionPeriod. |
| pendingTransfer | Этот код состояния указывает, что запрос на передачу домена новому регистратору получен и обрабатывается. |
| pendingUpdate | Этот код состояния указывает, что запрос на обновление домена был получен и обрабатывается. |
| redemptionPeriod | Этот код состояния указывает, что ваш регистратор попросил реестр удалить домен. В этом статусе домен будет находиться 30 дней. По истечении пяти календарных дней после окончания redemptionPeriod домен удаляется из базы данных реестра и становится доступным для регистрации. |
| возобновить период | Этот льготный период предоставляется после того, как период регистрации доменного имени явно продлен (продлен) регистратором. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления. |
| serverDeleteProhibited | Этот код состояния предотвращает удаление домена. Это необычный статус, который обычно устанавливается во время юридических споров, по вашему запросу или при наличии статуса redemptionPeriod. |
| serverHold | Этот код состояния устанавливается оператором реестра домена. Домен не активирован в DNS . |
| serverRenewProhibited | Этот код состояния указывает на то, что оператор реестра домена не разрешит вашему регистратору продлить домен. Это необычный статус, который обычно устанавливается во время юридических споров или когда домен подлежит удалению. |
| serverTransferProhibited | Этот код состояния предотвращает передачу домена от вашего текущего регистратора к другому. Это необычный статус, который обычно устанавливается во время юридических или других споров, по вашему запросу или когда действует статус redemptionPeriod. |
| serverUpdateProhibited | Этот код состояния блокирует домен, предотвращая его обновление. Это необычный статус, который обычно устанавливается во время юридических споров, по вашему запросу или при наличии статуса redemptionPeriod. |
| transferPeriod | Этот льготный период предоставляется после успешной передачи доменного имени от одного регистратора к другому. Если новый регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на оплату стоимости передачи. |
Поиск в WHOIS традиционно выполнялся с помощью приложения интерфейса командной строки, но теперь существует множество альтернативных веб-инструментов. У WHOIS есть родственный протокол, который называется Whois для переходов (RWhois ).
База данных WHOIS состоит из набора текстовых записей для каждого ресурса. Эти текстовые записи состоят из различных элементов информации о самом ресурсе и любой связанной информации о правопреемниках, регистрантах, административной информации, такой как даты создания и истечения срока действия.
Существуют две модели данных для хранения информации о ресурсах в базе данных WHOIS: толстая и тонкая модель.
Информация WHOIS может храниться и просматриваться в соответствии с толстой или тонкой моделью данных:
Толстая модель обычно обеспечивает согласованные данные и немного более быстрые запросы, поскольку требуется связываться только с одним сервером WHOIS. Если регистратор прекращает свою деятельность, полный реестр содержит всю важную информацию (если регистрант ввел правильные данные, а функции конфиденциальности не использовались для сокрытия данных), и регистрационная информация может быть сохранена. Но с тонким реестром контактная информация может быть недоступна, и законному регистранту может быть сложно сохранить контроль над доменом.
Если клиент WHOIS не понимает, как действовать в этой ситуации, он будет отображать полную информацию от регистратора. К сожалению, в протоколе WHOIS нет стандарта для определения того, как отличить тонкую модель от толстой.
Конкретные сведения о том, какие записи хранятся, различаются в зависимости от реестров доменных имен. Некоторые домены верхнего уровня, в том числе com и net , используют тонкий WHOIS, требующий от регистраторов доменов вести собственные данные о клиентах. Другие глобальные регистры верхнего уровня, включая org , используют толстую модель. Каждый реестр верхнего уровня с кодом страны имеет свои собственные национальные правила.
| Операционная система | Unix, Unix-like, ReactOS |
|---|---|
| Тип | Команда |
| Лицензия | Лицензия BSD |
Первыми приложениями, написанными для информационной системы WHOIS, были инструменты интерфейса командной строки для Unix и Unix-подобных операционных систем ( т.е. Solaris, Linux и т. д.). Клиентское и серверное программное обеспечение WHOIS распространяется как бесплатное программное обеспечение с открытым исходным кодом, а двоичные дистрибутивы включены во все Unix-подобные системы. Различные коммерческие реализации Unix могут использовать частные реализации (например, Solaris 7).
Клиент командной строки WHOIS передает фразу, указанную в качестве аргумента, непосредственно на сервер WHOIS. Различные бесплатные примеры с открытым исходным кодом все еще можно найти на таких сайтах, как sourceforge.net. Однако большинство современных инструментов WHOIS реализуют флаги или параметры командной строки, такие как параметр -h для доступа к конкретному хосту сервера, но серверы по умолчанию предварительно настроены. Дополнительные параметры могут позволить управлять номером порта для подключения, отображать дополнительные данные отладки или изменять поведение рекурсии / перехода.
Как и большинство приложений TCP / IP клиент-сервер, клиент WHOIS принимает вводимые пользователем данные и затем открывает Интернет-сокет на своем целевом сервере. Протокол WHOIS управляет передачей запроса и получением результатов.
С появлением Всемирной паутины и особенно ослаблением монополии Network Solutions поиск информации WHOIS через Интернет стал довольно распространенным явлением. В настоящее время популярные веб-запросы WHOIS можно выполнять из ARIN, RIPE и APNIC. Большинство ранних веб-клиентов WHOIS были просто интерфейсом для клиента командной строки, где полученные результаты просто отображались на веб-странице с минимальной очисткой или форматированием.
В настоящее время клиенты WHOIS через Интернет обычно выполняют запросы WHOIS напрямую, а затем форматируют результаты для отображения. Многие из таких клиентов являются собственностью регистраторов доменных имен.
Потребность в веб-клиентах возникла из-за того, что клиенты WHOIS с командной строкой в основном существовали только в Unix и больших компьютерных мирах. На компьютерах Microsoft Windows и Macintosh клиенты WHOIS по умолчанию не устанавливались, поэтому регистраторам пришлось искать способ предоставить доступ к данным WHOIS потенциальным клиентам. Многие конечные пользователи по-прежнему полагаются на таких клиентов, хотя в настоящее время для большинства платформ домашних ПК существуют клиенты с командной строкой и графические клиенты. Microsoft предоставляет Sysinternals Suite, который включает в себя клиент Whois бесплатно.
CPAN имеет несколько доступных модулей Perl, которые работают с серверами WHOIS. Многие из них устарели и не работают в полной мере с существующей (2005 г.) инфраструктурой серверов WHOIS. Тем не менее, есть еще много полезных функций, которые можно получить, включая поиск номеров AS и контактов регистрантов.
Региональные интернет-реестры Серверы WHOIS, управляемые региональными интернет-реестрами (RIR), могут быть запрошены напрямую, чтобы определить провайдера интернет-услуг, ответственного за конкретный ресурс.
Записи каждого из этих реестров имеют перекрестные ссылки, так что запрос к ARIN для записи, которая принадлежит RIPE, вернет заполнитель, указывающий на RIPE сервер WHOIS. Это позволяет пользователю WHOIS, отправляющему запрос, знать, что подробная информация находится на сервере RIPE. В дополнение к серверам RIR существуют коммерческие службы, такие как База данных ресурсов маршрутизации, используемая некоторыми крупными сетями (например, крупными интернет-провайдерами, которые приобрели других ISP в нескольких областях RIR).
В настоящее время не существует стандарта для определения ответственного сервера WHOIS для домена DNS, хотя ряд методов обычно используется для доменов верхнего уровня (ДВУ). Некоторые операции поиска в WHOIS требуют поиска у закупающего регистратора домена для отображения сведений о владельце домена.
Обычно возвращается контактная информация уполномоченного по ресурсам. Однако некоторые регистраторы предлагают частную регистрацию, и в этом случае вместо нее отображается контактная информация регистратора.
Некоторые операторы реестров являются оптовиками, что означает, что они обычно предоставляют услуги доменных имен большому количеству розничных регистраторов, которые, в свою очередь, предлагают их потребителям. Для частной регистрации может быть возвращена только личность оптового регистратора. В этом случае личность физического лица, а также розничного регистратора могут быть скрыты.
Ниже приведен пример данных WHOIS, возвращаемых для отдельного владельца ресурса. Это результат запроса WHOIS example.com :
whois example.com [Запрос whois.verisign-grs.com] [Перенаправлен на whois.iana.org] [Запрос whois.iana.org] [ whois.iana.org]% IANA WHOIS server% для получения дополнительной информации об IANA посетите http://www.iana.org% Этот запрос вернул 1 объектный домен: EXAMPLE.COM организация: Internet Assigned Numbers Authority создана: 1992-01- 01 источник: IANA
Referral Whois (RWhois ) является расширением исходного протокола и службы Whois. RWhois расширяет концепции Whois в масштабируемой иерархической форме, потенциально создавая систему с древовидной архитектурой. Запросы детерминированно направляются на серверы на основе иерархических меток, что сокращает количество запросов к основному хранилищу информации.
Поиск выделенных IP-адресов часто ограничивается более крупной бесклассовой междоменной маршрутизацией ( CIDR) блокирует (например, / 24, / 22, / 16), потому что обычно только региональные интернет-реестры (RIR) и регистраторы доменов запускают RWhois или Whois-серверы, хотя RWhois предназначен для управления еще меньшими локальными интернет-реестрами, чтобы предоставлять более детальную информацию о назначении IP-адресов.
RWhois предназначен для замены Whois, обеспечивая организованную иерархию справочных служб, где можно подключиться к любому серверу RWhois, запросить поиск и автоматически перенаправить на правильный сервер (ы). Однако, несмотря на наличие технических возможностей, стандарт RWhois был принят слабо.
Услуги RWhois обычно передаются с использованием протокола управления передачей (TCP). Серверы прослушивают запросы на хорошо известном порту с номером 4321.
Rwhois был впервые указан в RFC 1714 в 1994 г. в Network Solutions, но в 1997 г. спецификация была заменена RFC 2167.
Функции направления RWhois отличаются от функция сервера Whois для направления ответов на другой сервер, который также реализует RWhois.
Одной из критических замечаний в адрес WHOIS является отсутствие полного доступа к данным. Немногие стороны имеют доступ к полным базам данных в реальном времени.
Другие ссылаются на конкурирующую цель конфиденциальности домена в качестве критики, хотя эта проблема решительно решается службами конфиденциальности домена. В настоящее время Интернет-корпорация по присвоению имен и номеров (ICANN ) в целом требует, чтобы почтовый адрес адрес, номер телефона и адрес электронной почты тех, кто владеет или администрирует доменное имя, должен быть общедоступным через каталоги «WHOIS». Контактные данные регистранта (владельца домена), такие как адрес и номер телефона, легко доступны любому, кто запрашивает сервер WHOIS. Тем не менее, эта политика позволяет спамерам, маркетологам, похитителям личных данных или другим злоумышленникам грабить каталог для получения личной информации об этих людях. Хотя ICANN изучает возможность изменения WHOIS для обеспечения большей конфиденциальности, среди основных заинтересованных сторон отсутствует консенсус в отношении того, какие изменения следует внести. Некоторые регистраторы доменов предлагают частную регистрацию (также известную как конфиденциальность домена), при которой контактная информация регистратора отображается вместо информации о клиенте. Предлагая частную регистрацию от многих регистраторов, некоторые риски были снижены.
Исследования показали, что спамеры могут и собирают адреса электронной почты в виде простого текста с серверов WHOIS. По этой причине на некоторых серверах и веб-сайтах WHOIS, предлагающих запросы WHOIS, внедрены системы ограничения скорости, такие как веб-код CAPTCHA и ограниченное количество поисковых запросов на пользователя IP-адрес.
Требования WHOIS противоречит Общему регламенту по защите данных (GDPR), вступившему в силу в Европейском Союзе 25 мая 2018 г., который устанавливает строгие правила обработки и публикации информации, позволяющей установить личность. В ноябре 2017 г. ICANN заявила, что не будет делать упрека «за несоблюдение договорных обязательств, связанных с обработкой регистрационных данных», если регистраторы предоставят альтернативные решения для соблюдения ее правил, пока требования WHOIS не будут обновлены с учетом GDPR.
Протокол WHOIS был написан не для международной аудитории. Сервер и / или клиент WHOIS не могут определить действующую кодировку текста для запроса или содержимого базы данных. Многие серверы изначально использовали US- ASCII, и проблемы интернационализации не принимались во внимание гораздо позже. Это может повлиять на удобство использования или полезность протокола WHOIS в странах за пределами США. В случае интернационализированных доменных имен ответственность за преобразование доменного имени между его сценарием на родном языке и DNS-именем в punycode.
В случаях, когда личность регистранта (владельца домена) является общедоступной, любой может легко подтвердить статус домена через WHOIS.
В случае частных регистраций получение регистрационной информации может быть более трудным. Если регистрант, который приобрел доменное имя, хочет проверить, что регистратор завершил процесс регистрации, может потребоваться три шага:
Это дает некоторую уверенность в том, что розничный торговец действительно зарегистрировал имя. Но если регистратор выйдет из бизнеса, как в случае отказа RegisterFly в 2007 году, законный владелец домена с защищенной регистрацией может столкнуться с трудностями при восстановлении управления своим доменным именем. Регистранты, использующие «частную регистрацию», могут попытаться защитить себя, используя регистратора, который помещает данные клиента на ответственное хранение у третьей стороны.
ICANN требует, чтобы каждому регистранту доменного имени была предоставлена возможность исправлять любые неточные контактные данные, связанные с их доменом. По этой причине регистраторы должны периодически отправлять держателю зарегистрированную контактную информацию для проверки, но они не дают никаких гарантий относительно точности информации, если регистрант предоставил неточную информацию.
WHOIS вызвал политические проблемы в федеральном правительстве США. Как отмечалось выше, WHOIS создает проблему конфиденциальности, которая также связана с свободой слова и анонимностью. Однако WHOIS - важный инструмент для сотрудников правоохранительных органов, расследующих такие нарушения, как спам и фишинг, для отслеживания владельцев доменных имен. В результате правоохранительные органы попытались сделать записи WHOIS открытыми и проверенными:
Рабочая группа экспертов ( EWG) Интернет-корпорации по присвоению имен и номеров (ICANN ) 24 июня 2013 г. рекомендовала отказаться от WHOIS. Он рекомендует заменить WHOIS системой, которая хранит информацию в секрете от большинства пользователей Интернета и раскрывает информацию только для «допустимых целей». Список допустимых целей ICANN включает в себя исследование доменных имен, продажу и покупку доменных имен, соблюдение нормативных требований, защиту личных данных, судебные иски и меры по предотвращению злоупотреблений. Although WHOIS has been a key tool of journalists in determining who was disseminating certain information on the Internet, the use of WHOIS by the free press is not included in ICANN's proposed list of permissible purposes.
The EWG collected public input on the initial report until 13 September 2013. Its final report was issued on 6 June 2014, without meaningful changes to the recommendations. As of March 2015, ICANN is in the "process of re-inventing WHOIS," working on "ICANN WHOIS Beta."
