КТО - WHOIS

КТО (произносится как фраза "кто есть") - это вопрос и ответ протокол который широко используется для запросов базы данных которые хранят зарегистрированных пользователей или правопреемников Интернет ресурс, такой как доменное имя, айпи адрес блок или автономная система, но также используется для более широкого круга другой информации. Протокол хранит и доставляет содержимое базы данных в удобочитаемом формате.[1] Текущая версия протокола WHOIS была разработана Интернет-общество, и задокументировано в RFC  3912.

История

Элизабет Фейнлер и ее команда (которая создала каталог ресурсов для ARPANET) отвечали за создание первого каталога WHOIS в начале 1970-х годов.[2] Фейнлер установил сервер в Стэнфордский Сетевой информационный центр (NIC), который действовал как каталог, который мог извлекать соответствующую информацию о людях или организациях.[3] Она и команда создали домены, с предложением Фейнлера разделить домены на категории в зависимости от физического адреса компьютера.[4]

Процесс регистрации был установлен в RFC 920. WHOIS был стандартизирован в начале 1980-х годов для поиска доменов, людей и других ресурсов, связанных с регистрацией доменов и номеров. Поскольку в то время вся регистрация производилась одной организацией, для запросов WHOIS использовался один централизованный сервер. Это упростило поиск такой информации.

На момент появления Интернета из ARPANET единственной организацией, которая занималась регистрацией всех доменов, была Агентство перспективных оборонных исследовательских проектов (DARPA) правительства США (создано в 1958 г.[5]). Ответственность за регистрацию доменов осталась за DARPA, поскольку ARPANET превратилась в Интернет в 1980-х годах. УУНЕТ начал предлагать услугу регистрации доменов; однако они просто обрабатывали документы, которые пересылали в сетевой информационный центр DARPA (NIC). Тогда Национальный научный фонд постановил, что управление регистрацией доменов в Интернете будет осуществляться коммерческими сторонними организациями. InterNIC была образована в 1993 году по контракту с NSF и состояла из Network Solutions, Inc., General Atomics и AT&T. Контракт с General Atomics был расторгнут через несколько лет из-за проблем с производительностью.

Серверы WHOIS 20-го века были весьма разрешительными и допускали поиск по шаблонам. Запрос WHOIS фамилии человека приведет к обнаружению всех лиц с этим именем. Запрос с заданным ключевым словом вернул все зарегистрированные домены, содержащие это ключевое слово. Запрос для данного административного контакта вернул все домены, с которыми был связан администратор. С появлением коммерциализированного Интернета несколько регистраторов и неэтичных спамеров, такой разрешительный поиск больше не доступен.

1 декабря 1999 г. домены верхнего уровня (ДВУ) com, сеть, и орг был назначен на ICANN. В то время эти TLD были преобразованы в модель тонкого WHOIS. Существующие клиенты WHOIS в то время перестали работать. Через месяц у него появилось самоопределение. Общий интерфейс шлюза поддержка, чтобы одна и та же программа могла выполнять поиск в WHOIS в Интернете, а также внешнюю таблицу TLD для поддержки нескольких серверов WHOIS на основе TLD запроса. В конечном итоге это стало моделью современного клиента WHOIS.

К 2005 году было намного больше общих доменов верхнего уровня, чем в начале 1980-х годов. Есть также много других доменов верхнего уровня с кодом страны. Это привело к сложной сети регистраторы доменных имен и ассоциации регистраторов, особенно по мере того, как управление инфраструктурой Интернета стало более интернационализированным. Таким образом, выполнение запроса WHOIS в домене требует знания правильного авторитетного сервера WHOIS. Инструменты для поиска через прокси-серверы WHOIS стали обычным явлением.

CRISP и IRIS

В 2003 г. IETF комитет был сформирован для создания нового стандарта поиска информации о доменных именах и сетевых номерах: Межрегистрационный протокол службы информации (CRISP).[6] В период с января 2005 г. по июль 2006 г. рабочее название этого предлагаемого нового стандарта было Информационная служба Интернет-реестра (ИРИС) [7][8] Первоначальные RFC, предлагаемые IETF для стандартов IRIS:

Статус RFC, над которыми работала эта группа, можно найти на Сайт IETF Tools.[9]

По состоянию на март 2009 г. рабочая группа CRISP IETF пришла к выводу, что[10] после финала RFC 5144 был опубликован группой [11] Ньютон, Эндрю; Санс, Маркос (февраль 2008 г.). Тип реестра проверки доступности домена (DCHK) для информационной службы реестра Интернета (IRIS). IETF. Дои:10.17487 / RFC5144. RFC 5144. Получено 1 июня 2015..

Заметка: Рабочую группу IETF CRISP не следует путать с Организация номерного ресурса (NRO) одноименная группа «Объединенная группа RIR по передаче координирующей роли в исполнении функций IANA» (группа CRISP).[12]

СТРАНЫ и RDAP

В 2013 году IETF признала, что IRIS не смогла успешно заменить WHOIS. Основная техническая причина этого заключалась в сложности IRIS. Кроме того, было сочтено, что причины нетехнического характера лежат в областях, по которым IETF не выносит суждения. Между тем, ARIN и RIPE NCC удалось предоставить данные WHOIS через Веб-сервисы RESTful. Устав (составленный в феврале 2012 г.) предусматривал отдельные спецификации, в первую очередь для реестров номеров и для последующих реестров имен.[13] Рабочая группа подготовила пять предложенных стандартных документов:

и информационный документ:

Протокол

Протокол WHOIS возник в ARPANET. Протокол NICNAME и был основан на NAME / FINGER Протокол, описанный в RFC 742 (1977). Протокол NICNAME / WHOIS был впервые описан в RFC 812 в 1982 году Кеном Харренстиеном и Виком Уайтом из Центра сетевой информации по адресу: SRI International.

Изначально WHOIS был реализован на Программа управления сетью (NCP), но нашел свое основное применение, когда TCP / IP набор был стандартизирован для ARPANET, а затем и для Интернета.

Спецификация протокола следующая (исходная цитата):[14]

Подключитесь к хосту службы TCP: порт службы 43 десятичный NCP: ICP к сокету 43 десятичный, установление двух 8-битных соединений Отправьте одну «командную строку», заканчивающуюся . Получите информацию в ответ на командную строку. Сервер закрывает свои соединения, как только вывод завершается.

В командная строка запрос сервера обычно представляет собой спецификацию одного имени. то есть название ресурса. Однако серверы принимают запрос, состоящий только из вопросительного знака (?), Для возврата описания приемлемых форматов командной строки. Замена или подстановочный знак форматы также существуют, например, добавление полная остановка (точка) к имени запроса возвращает все записи, начинающиеся с имени запроса.

В современном Интернете службы WHOIS обычно передаются с помощью Протокол управления передачей (TCP). Серверы слушают запросы на хорошо известных номер порта 43. Клиенты - это простые приложения, которые устанавливают канал связи с сервером, передают текстовую запись с именем запрашиваемого ресурса и ожидают ответа в виде последовательности текстовых записей, найденных в базе данных. Эта простота протокола также позволяет приложению и пользователю интерфейса командной строки запрашивать сервер WHOIS с помощью Telnet протокол.

Дополнения

В июне 2014 г. ICANN опубликовала рекомендацию для кодов состояния «Extensible Provisioning Protocol (EPP) коды статуса домена "[15]

Код состоянияОписание
addPeriodЭтот льготный период предоставляется после первоначальной регистрации доменного имени. Если регистратор удаляет доменное имя в течение этого периода, реестр может предоставить регистратору кредит на оплату стоимости регистрации.
autoRenewPeriodЭтот льготный период предоставляется по истечении периода регистрации доменного имени и автоматически продлевается (продлевается) реестром. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на оплату продления.
неактивныйЭтот код состояния указывает, что информация о делегировании (серверы имен) не была связана с доменом. Домен не активирован в DNS и не рассосется.
ОКЭто стандартный статус для домена, означающий, что у него нет ожидающих операций или запретов.
ожидаетСоздатьЭтот код состояния указывает, что запрос на создание домена был получен и обрабатывается.
ожидающий удаленияЭтот код состояния может быть смешан с redemptionPeriod или в ожидании. В таком случае, в зависимости от статуса, установленного в доменном имени, в противном случае (не в сочетании с другим статусом) ожидающий удаления код статуса указывает, что домен находился в статусе redemptionPeriod в течение 30 дней и не восстановлен. Домен будет оставаться в этом статусе в течение нескольких дней, после чего домен будет удален из базы данных реестра.

После удаления домен доступен для перерегистрации в соответствии с политиками реестра.

в ожиданииЭтот код состояния указывает, что запрос на продление домена был получен и обрабатывается.
в ожиданииЭтот код состояния указывает на то, что ваш регистратор попросил реестр восстановить домен, который находился в статусе redemptionPeriod. Ваш реестр будет удерживать домен в этом статусе, пока ваш регистратор не предоставит необходимую документацию для восстановления. Если ваш регистратор не предоставит документацию оператору реестра в течение установленного периода времени для подтверждения запроса на восстановление, домен вернется в статус redemptionPeriod.
ожидающий передачиЭтот код состояния указывает на то, что запрос на передачу домена новому регистратору получен и обрабатывается.
в ожидании обновленияЭтот код состояния указывает, что запрос на обновление домена был получен и обрабатывается.
redemptionPeriodЭтот код состояния указывает на то, что ваш регистратор попросил реестр удалить домен. В этом статусе домен будет находиться 30 дней. По истечении пяти календарных дней после окончания redemptionPeriod домен удаляется из базы данных реестра и становится доступным для регистрации.
RenewPeriodЭтот льготный период предоставляется после того, как период регистрации доменного имени явно продлен (продлен) регистратором. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на оплату продления.
serverDeleteProhibitedЭтот код состояния предотвращает удаление домена. Это необычный статус, который обычно устанавливается во время юридических споров, по вашему запросу или при наличии статуса redemptionPeriod.
serverHoldЭтот код состояния устанавливается оператором реестра домена. Домен не активирован в DNS.
serverRenewProhibitedЭтот код состояния указывает на то, что оператор реестра домена не позволит вашему регистратору продлить домен. Это необычный статус, который обычно устанавливается во время юридических споров или когда домен подлежит удалению.
serverTransferProhibitedЭтот код состояния предотвращает передачу домена от вашего текущего регистратора к другому. Это необычный статус, который обычно устанавливается во время юридических или других споров, по вашему запросу или при наличии статуса redemptionPeriod.
serverUpdateProhibitedЭтот код состояния блокирует домен, предотвращая его обновление. Это необычный статус, который обычно устанавливается во время юридических споров, по вашему запросу или при наличии статуса redemptionPeriod.
transferPeriodЭтот льготный период предоставляется после успешной передачи доменного имени от одного регистратора к другому. Если новый регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на оплату стоимости передачи.

Реализация

Поиск в WHOIS традиционно выполнялся с Интерфейс командной строки приложение, но сейчас существует множество альтернативных веб-инструментов. У WHOIS есть родственный протокол под названием Реферальный Whois (RWhois ).

База данных WHOIS состоит из набора текстовых записей для каждого ресурса. Эти текстовые записи состоят из различных элементов информации о самом ресурсе и любой связанной информации о правопреемниках, владельцах регистрации, административной информации, такой как даты создания и истечения срока действия.

Существуют две модели данных для хранения информации о ресурсах в базе данных WHOIS: толстый и тонкий модель.

Тонкие и толстые поиски

Информацию WHOIS можно хранить и искать в соответствии с толстый или тонкий модель данных:

Толстый
Сервер расширенного WHOIS хранит полную информацию WHOIS от всех регистраторов для определенного набора данных (так что один сервер WHOIS может отвечать информацией WHOIS по всем .org домены, например).
Тонкий
Тонкий сервер WHOIS хранит только имя сервера WHOIS регистратора домена, который, в свою очередь, содержит полную информацию о просматриваемых данных (например, .com Серверы WHOIS, которые передают запрос WHOIS регистратору, у которого был зарегистрирован домен).

Толстая модель обычно обеспечивает согласованные данные и немного более быструю обработку запросов, поскольку требуется связываться только с одним сервером WHOIS. Если регистратор прекращает свою деятельность, толстый реестр содержит всю важную информацию (если регистрант ввел правильные данные, а функции конфиденциальности не использовались для сокрытия данных), а регистрационная информация может быть сохранена. Но с тонким реестром контактная информация может быть недоступна, и законному регистранту может быть сложно сохранить контроль над доменом.[16]

Если клиент WHOIS не понимал, что делать в этой ситуации, он отобразил бы полную информацию от регистратора. К сожалению, в протоколе WHOIS нет стандарта для определения того, как отличить тонкую модель от толстой.

Конкретные детали того, какие записи хранятся, различаются в зависимости от реестры доменных имен. Немного домены верхнего уровня, в том числе com и сеть, работают с тонким WHOIS, требуя от регистраторов доменов хранить данные своих клиентов. Другие глобальные реестры верхнего уровня, включая org, управляйте толстой моделью.[17] Каждый реестр верхнего уровня с кодом страны имеет свои собственные национальные правила.

Программного обеспечения

кто
Операционная системаUnix, Unix-подобный, ReactOS[18]
ТипКоманда
ЛицензияЛицензия BSD

Первые приложения, написанные для информационной системы WHOIS, были Интерфейс командной строки инструменты для Unix и Unix-подобный операционные системы (например, Solaris, Linux и т. д.). Клиентское и серверное программное обеспечение WHOIS распространяется бесплатно. программное обеспечение с открытым исходным кодом и бинарные дистрибутивы включены во все Unix-подобный системы. Различные коммерческие реализации Unix могут использовать частную реализацию (например, Солярис 7).

Клиент командной строки WHOIS передает фразу, указанную в качестве аргумента, непосредственно на сервер WHOIS. Различные бесплатные примеры с открытым исходным кодом все еще можно найти на таких сайтах, как sourceforge.net. Однако большинство современных инструментов WHOIS реализуют флаги или параметры командной строки, такие как параметр -h для доступа к конкретному хосту сервера, но серверы по умолчанию предварительно настроены. Дополнительные параметры могут позволить управлять номер порта для подключения, отображения дополнительных данных отладки или изменения поведения рекурсии / перехода.

Как и большинство TCP / IP клиент-сервер приложений, клиент WHOIS принимает вводимые пользователем данные и затем открывает Интернет-розетка на целевой сервер. Протокол WHOIS управляет передачей запроса и получением результатов.

Интернет

С появлением Всемирная сеть и особенно ослабление Сетевые решения монополия, поиск информации WHOIS через Интернет стал довольно распространенным явлением. В настоящее время популярные веб-запросы WHOIS можно выполнять из ARIN,[19] СОЗРЕТЬ[20] и APNIC.[21] Большинство ранних веб-клиентов WHOIS были просто интерфейсом для клиента командной строки, где конечный результат просто отображался на веб-странице с минимальной очисткой или форматированием.

В настоящее время клиенты WHOIS через Интернет обычно выполняют запросы WHOIS напрямую, а затем форматируют результаты для отображения. Многие из таких клиентов являются собственностью регистраторов доменных имен.

Потребность в веб-клиентах возникла из-за того, что клиенты WHOIS с командной строкой в ​​основном существовали только в Unix и больших компьютерных мирах. Майкрософт Виндоус На компьютерах Macintosh клиенты WHOIS по умолчанию не устанавливались, поэтому регистраторам приходилось искать способ предоставить доступ к данным WHOIS потенциальным клиентам. Многие конечные пользователи по-прежнему полагаются на таких клиентов, даже несмотря на то, что теперь для большинства платформ домашних ПК существуют клиенты с командной строкой и графические клиенты. Microsoft предоставляет Люкс Sysinternals включая бесплатный клиент Whois.

CPAN имеет несколько Perl доступны модули, которые работают с серверами WHOIS. Многие из них устарели и не работают в полной мере с существующей (2005 г.) инфраструктурой серверов WHOIS. Тем не менее, есть еще много полезных функций, в том числе поиск Номера AS и контакты регистрантов.[нужна цитата ]

Серверы

Региональные интернет-регистры

Региональные интернет-регистры

Серверы WHOIS управляются региональные интернет-регистры (RIR) можно запросить напрямую, чтобы определить интернет-провайдер отвечает за конкретный ресурс.

Записи каждого из этих реестров имеют перекрестные ссылки, так что запрос к ARIN для записи, которая принадлежит СОЗРЕТЬ вернет заполнитель, указывающий на сервер RIPE WHOIS. Это позволяет пользователю WHOIS, отправляющему запрос, знать, что подробная информация находится на сервере RIPE. В дополнение к серверам RIR существуют коммерческие службы, такие как База данных активов маршрутизации используется некоторыми крупными сетями (например, крупными интернет-провайдерами, которые приобрели других интернет-провайдеров в нескольких регионах RIR).

Обнаружение сервера

В настоящее время нет стандарта для определения ответственного сервера WHOIS для домена DNS, хотя ряд методов обычно используется для домены верхнего уровня (ДВУ). Некоторые операции поиска в WHOIS требуют поиска у закупающего регистратора домена для отображения сведений о владельце домена.

Пример запроса

Обычно возвращается контактная информация уполномоченного по ресурсам. Однако некоторые регистраторы предлагают частную регистрацию, и в этом случае вместо нее отображается контактная информация регистратора.

Некоторые операторы реестров являются оптовиками, что означает, что они обычно предоставляют услуги доменных имен большому количеству розничных регистраторов, которые, в свою очередь, предлагают их потребителям. Для частной регистрации может быть возвращена только личность оптового регистратора. В этом случае личность физического лица, а также розничного регистратора могут быть скрыты.

Ниже приведен пример данных WHOIS, возвращаемых для отдельного владельца ресурса. Это результат запроса WHOIS example.com:

whois example.com [Запрос whois.verisign-grs.com] [Перенаправлен на whois.iana.org] [Запрос whois.iana.org] [whois.iana.org]% IANA WHOIS server% Для получения дополнительной информации об IANA посетите http: //www.iana.org% Этот запрос вернул 1 объект: домен: EXAMPLE.COM Организация: Internet Assigned Numbers Authority создано: 01.01.1992 Источник: IANA

Реферальный Whois

Реферальный Whois (RWhois) является расширением исходного протокола и службы Whois. RWhois расширяет концепции Whois в масштабируемый, иерархическая мода, потенциально создающая систему с древовидной архитектурой. Запросы детерминированно направляются на серверы на основе иерархических меток, что сокращает количество запросов к основному хранилищу информации.[22]

Поиск выделенных IP-адресов часто ограничивается более крупными Бесклассовая междоменная маршрутизация (CIDR) блокирует (например, / 24, / 22, / 16), потому что обычно только региональные интернет-регистры (RIR) и регистраторы доменов запускать серверы RWhois или Whois, хотя RWhois предназначен для работы на еще меньших местные интернет-реестры, чтобы предоставить более подробную информацию о назначении IP-адресов.

RWhois предназначен для замены Whois, обеспечивая организованную иерархию справочных служб, где можно подключиться к любому серверу RWhois, запросить поиск и автоматически перенаправить на правильный сервер (-ы). Однако, несмотря на наличие технических возможностей, стандарт RWhois был принят слабо.

Услуги RWhois обычно передаются с помощью Протокол управления передачей (TCP). Серверы слушают запросы на хорошо известных номер порта 4321.

Rwhois был впервые указан в RFC 1714 в 1994 г. Сетевые решения,[22] но спецификация была заменена в 1997 г. RFC 2167.[23]

Реферальные функции RWhois отличаются от функции сервера Whois по передаче ответов другому серверу, которую RWhois также реализует.

Критика

Одной из критических замечаний в адрес WHOIS является отсутствие полного доступа к данным.[24][25] Немногие стороны имеют доступ к полным базам данных в реальном времени.

Другие ссылаются на конкурирующую цель конфиденциальность домена в качестве критики, хотя эта проблема решительно решается службами конфиденциальности домена. В настоящее время Интернет-корпорация по присвоению имен и номеров (ICANN ) в целом требует, чтобы почтовое отправление адрес, телефонный номер и Адрес электронной почты тех, кто владеет или администрирует доменное имя, чтобы сделать его общедоступным через каталоги «WHOIS». Контактные данные регистранта (владельца домена), такие как адрес и номер телефона, легко доступны любому, кто запрашивает сервер WHOIS. Однако эта политика позволяет спамерам, маркетологам, похитителям личных данных или другим злоумышленникам грабить каталог в поисках личной информации об этих людях. Хотя ICANN изучает возможность изменения WHOIS для обеспечения большей конфиденциальности, среди основных заинтересованных сторон отсутствует консенсус в отношении того, какие изменения следует внести.[26] Некоторые регистраторы доменов предлагают частную регистрацию (также известную как конфиденциальность домена), при которой контактная информация регистратора отображается вместо информации о клиенте. Благодаря предложению о частной регистрации от многих регистраторов часть риска была снижена.[27]

Исследования показали, что спамеры могут собирать и собирают адреса электронной почты в виде простого текста с серверов WHOIS.[28] По этой причине на некоторых серверах и веб-сайтах WHOIS, предлагающих запросы WHOIS, внедрены системы ограничения скорости, например веб-сайты. CAPTCHA и ограниченное количество поисковых запросов на пользователя айпи адрес.[27]

Требования WHOIS противоречат Общие правила защиты данных (GDPR), вступивший в силу в Европейском союзе 25 мая 2018 г., который устанавливает строгие правила обработки и публикации информации, позволяющей установить личность. В ноябре 2017 года ICANN заявила, что не будет делать выговор «за несоблюдение договорных обязательств, связанных с обработкой регистрационных данных», если регистраторы предоставят альтернативные решения для соблюдения ее правил, пока требования WHOIS не будут обновлены с учетом GDPR.[27][29]

Протокол WHOIS был написан не для международной аудитории. Сервер и / или клиент WHOIS не могут определить действующую кодировку текста для запроса или содержимого базы данных. Многие серверы изначально использовали США-ASCII и проблемы интернационализации не принимались во внимание намного позже.[30] Это может повлиять на удобство использования или полезность протокола WHOIS в странах за пределами США.[1] На случай, если интернационализированные доменные имена Клиентское приложение несет ответственность за преобразование доменного имени между его скриптом на родном языке и DNS-именем в punycode.

Достоверность информации

В случаях, когда личность регистранта (владельца домена) является общедоступной, любой может легко подтвердить статус домена через WHOIS.

В случае частных регистраций получение регистрационной информации может быть более трудным. Если регистрант, который приобрел доменное имя, хочет проверить, что регистратор завершил процесс регистрации, может потребоваться три шага:

  1. Выполните WHOIS и убедитесь, что ресурс как минимум зарегистрирован в ICANN,
  2. Определите имя оптового регистратора и
  3. Свяжитесь с оптовиком и узнайте имя розничного регистратора.

Это дает некоторую уверенность в том, что продавец действительно зарегистрировал имя. Но если регистратор обанкротится, как при выходе из строя Зарегистрироваться в 2007 году законный владелец домена с защищенной регистрацией может столкнуться с трудностями при восстановлении управления своим доменным именем.[16] Регистранты, использующие «частную регистрацию», могут попытаться защитить себя, используя регистратора, который помещает данные клиентов на ответственное хранение у третьей стороны.

ICANN требует, чтобы каждому регистранту доменного имени была предоставлена ​​возможность исправлять любые неточные контактные данные, связанные с их доменом. По этой причине регистраторы должны периодически отправлять держателю зарегистрированную контактную информацию для проверки, но они не дают никаких гарантий относительно точности информации, если регистрант предоставил неточную информацию.

Закон и политика

WHOIS породил политические проблемы в федеральном правительстве США. Как отмечалось выше, WHOIS создает Конфиденциальность проблема, которая также связана с свободная речь и анонимность. Однако WHOIS - важный инструмент для сотрудников правоохранительных органов, расследующих такие нарушения, как спам и фишинг отслеживать владельцев доменных имен. В результате правоохранительные органы попытались сделать записи WHOIS открытыми и проверенными:[31]

  • В Федеральная торговая комиссия свидетельствовал о том, как неточные записи WHOIS мешают их расследованиям.[32]
  • Слушания о важности WHOIS проводились в Конгрессе в 2001, 2002 и 2006 годах.[33]
  • В Закон о санкциях в отношении мошенничества в Интернете[34] «сделать нарушение закона о товарных знаках и авторских правах, если лицо сознательно предоставило или вызвало предоставление существенно ложной контактной информации при создании, поддержании или продлении регистрации доменного имени, использованного в связи с нарушением»,[35] где последнее «нарушение» относится к предыдущему нарушению закона о товарных знаках или авторских правах. Этот закон не делает незаконным предоставление ложных данных WHOIS, только если оно используется для защиты от судебного преследования за преступления, совершенные с использованием этого доменного имени.

Предложение ICANN об отмене WHOIS

Экспертная рабочая группа (EWG) Интернет-корпорации по присвоению имен и номеров (ICANN ) 24 июня 2013 г. рекомендовал отказаться от WHOIS. Он рекомендует заменить WHOIS системой, которая хранит информацию в секрете от большинства пользователей Интернета и раскрывает информацию только для «допустимых целей».[36] Список допустимых целей ICANN включает в себя исследование доменных имен, продажу и покупку доменных имен, соблюдение нормативных требований, защиту личных данных, судебные иски и меры по предотвращению злоупотреблений.[37] Хотя WHOIS был ключевым инструментом журналистов при определении того, кто распространял определенную информацию в Интернете,[38] использование WHOIS в свободной прессе не включено в предлагаемый ICANN список допустимых целей.

РГЭ собирала отзывы общественности по первоначальному отчету до 13 сентября 2013 г. Ее окончательный отчет был опубликован 6 июня 2014 г. без существенных изменений рекомендаций.[39] По состоянию на март 2015 г., ICANN находится в «процессе переизобретения WHOIS», работая над «бета-версией ICANN WHOIS».[40][41]

Документы стандартов

  • RFC 812 - NICNAME / WHOIS (1982, устарело)
  • RFC 954 - NICNAME / WHOIS (1985, устарело)
  • RFC 3912 - Спецификация протокола WHOIS (2004 г., по настоящее время)

Смотрите также

использованная литература

  1. ^ а б RFC 3912, Спецификация протокола WHOIS, Л. Дейгл (сентябрь 2004 г.)
  2. ^ Эванс 2018, п. 116.
  3. ^ Эванс 2018, п. 119.
  4. ^ Эванс 2018, п. 120.
  5. ^ https://www.darpa.mil/attachments/DARPA_Innovation_2016.pdf Проверено и получено 19 апреля 2019 г.
  6. ^ Мерфи, Кэти (2 октября 2003 г.). «Протокол заседания рабочей группы CRISP (Протокол межрегистрового информационного обслуживания)». Инженерная группа Интернета. Миннеаполис, Миннесота, США: IETF. Архивировано из оригинал 1 июня 2015 г.. Получено 1 июня 2015. Рабочая группа CRISP (Cross-Registry Information Service Protocol) определит стандартный механизм, который может использоваться для поиска достоверной информации, связанной с меткой, протокол для передачи запросов и ответов для доступа к этой информации и первый профиль (схема и запросы). для поддержки часто запрашиваемых сведений о регистрации домена.
  7. ^ Ньютон, Эндрю (июль 2006 г.). «Замена протокола Whois: IRIS и рабочая группа CRISP IETF». Интернет-вычисления IEEE. 10 (4): 79–84. Дои:10.1109 / MIC.2006.86. S2CID  8514005. Получено 1 июня 2015. Протокол Nicname / Whois хорошо себя зарекомендовал, но он остается неизменным с момента его первой публикации в начале 1980-х годов, несмотря на значительные изменения в инфраструктуре и администрировании Интернета. Теперь стало больше разнообразия доменных имен, IP-сетей и связанных контактов, а также пользователей, отправляющих запросы через Whois. Протокол теперь настолько фрагментирован с точки зрения информационного потока и вывода, что запросы дают противоречивые результаты в текущих условиях. Чтобы удовлетворить потребности современного Интернета, рабочая группа IETF Cross Registry Internet Service Protocol (CRISP) разрабатывает новый протокол, Internet Registry Information Service (IRIS), который заменит Whois.
  8. ^ Санс, Маркос; Ньютон, Эндрю; Дейгл, Лесли (12 января 2005 г.). «Протокол службы информации реестра Интернета (IRIS)» (PDF). gnso.icann.org. Интернет-корпорация по присвоению имен и номеров (ICANN). Архивировано из оригинал (PDF) 1 июня 2015 г.. Получено 1 июня 2015. CRISP - Межрегистрационный протокол интернет-сервисов. Рабочей группе CRISP было поручено найти решение проблем, которые в настоящее время возникают в протоколе Nicname / Whois. Рабочая группа CRISP составила список функциональных требований. Предложения, отвечающие этим требованиям, были оценены. IRIS был выбран в качестве протокола для публикации в качестве стандарта. Предлагаемый стандарт IETF: RFC: 3981, 3982, 3983
  9. ^ "Четкие страницы состояния". Инструменты IETF: страницы состояния CRISP WG. IETF. Архивировано из оригинал 1 июня 2015 г.. Получено 2 июн 2015.
  10. ^ Секретарь IESG (26 марта 2009 г.). «Действия РГ: заключение протокола службы межрегистровой информации (четкое)». IETF CRISP WG: Почтовый архив. Архивировано из оригинал 2 июня 2015 г.. Получено 2 июн 2015. Завершилась рабочая группа по протоколу службы кросс-регистрационной информации (crisp) в области приложений.
  11. ^ Мевзек, Патрик (21 января 2009 г.). «[CRISP] RFC 5144 запущен и работает». IETF CRISP WG: Почтовый архив. Архивировано из оригинал 2 июня 2015 г.. Получено 2 июн 2015.
  12. ^ Нимпуно, Нурани. «Объединенная группа RIR по предложению координирующей роли в исполнении функций IANA (группа CRISP)». nro.net. Организация номерных ресурсов (NRO). Получено 1 июня 2015.
  13. ^ «Рабочая группа по расширяемой веб-службе регистрационных данных в Интернете (weirds)». Протоколы IETF-88. IETF. Получено 8 июля 2015.
  14. ^ RFC 812: NICNAME / WHOIS, К. Харренстиен, В. Уайт (1982)
  15. ^ «Коды статуса EPP - что они означают и почему я должен знать? - ICANN». www.icann.org. Получено 14 марта 2018.
  16. ^ а б ".COM и .NET: толстый или тонкий?".
  17. ^ Сара Столл (30 мая 2009 г.). «Толстый и тонкий Whois для новых рДВУ» (PDF). меморандум. ICANN. Получено 17 сентября 2011. Текущие соглашения о реестре gTLD различаются между тонкими и расширенными выходными данными Whois: com, net и jobs являются тонкими; все другие соглашения gTLD - aero, asia, biz, cat, coop, info, mobi, museum, name, org, pro, tel, travel - толстые.
  18. ^ https://github.com/reactos/reactos/blob/master/base/applications/network/whois/whois.c
  19. ^ «Whois-RWS». whois.arin.net.
  20. ^ "Веб-обновления". Координационный центр сети RIPE.
  21. ^ «Поиск Whois - Страница 2 - APNIC». www.apnic.net.
  22. ^ а б RFC 1714, Реферальный протокол Whois (RWhois), С. Уильямсон, М. Костерс (ноябрь 1994 г.)
  23. ^ RFC 2167, Реферальный Whois (RWhois) V1.5, С. Уильямсон, М. Костерс, Д. Блэка, Дж. Сингх, К. Зейлстра (июнь 1997 г.)
  24. ^ «Битва начинается из-за данных Whois по IP-адресу». Проект управления Интернетом. Получено 4 апреля 2015.
  25. ^ «План конфиденциальности WHOIS вызывает пожар». КербсонБезопасность. Получено 4 апреля 2015.
  26. ^ «Загадка конфиденциальности при регистрации домена». Действовать сейчас Домены. Получено 26 марта 2013.
  27. ^ а б c «ЧТО произойдет с WHOIS?». Материнская плата. 2018-02-02. Получено 2018-04-28.
  28. ^ «SAC 023: Является ли служба WHOIS источником адресов электронной почты для спамеров?», ICANN Консультативный комитет по безопасности и стабильности, октябрь 2007 г.
  29. ^ Воан-Николс, Стивен Дж. «ICANN в последний момент вносит изменения в WHOIS для соответствия требованиям GDPR». ZDNet. Получено 2018-05-29.
  30. ^ «Проблемы интернализации WHOIS», Ноябрь 2012 г.
  31. ^ «FTC призывает к открытости и доступности системы баз данных Whois - Федеральная торговая комиссия». www.ftc.gov.
  32. ^ «Точность интернет-базы данных« WHOIS »важна для правоохранительных органов, - сообщает Конгрессу Федеральная торговая комиссия».. www.ftc.gov.
  33. ^ Боуман, Лиза (11 июля 2001 г.). «Whois - основа слушаний в Конгрессе». CNET. Архивировано из оригинал 27 августа 2005 г.
  34. ^ "ТОМАС".
  35. ^ "Закон о санкциях в отношении мошенничества в Интернете".
  36. ^ «Первоначальный отчет экспертной рабочей группы по службам каталогов gTLD: служба каталогов регистраций нового поколения» (PDF). whois.icann.org. ICANN. 24 июня 2013 г.. Получено 24 марта 2015.
  37. ^ «Архивная копия». Архивировано из оригинал на 2014-01-14. Получено 2014-01-13.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
  38. ^ "SJMC: ЖУРНАЛИСТИКА ОБЩЕГО Смысла". jour.sc.edu. Архивировано из оригинал на 2005-01-12.
  39. ^ «Итоговый отчет экспертной рабочей группы по службам каталогов gTLD: служба каталогов регистрации нового поколения (RDS)» (PDF). whois.icann.org. ICANN. 6 июня 2014 г.. Получено 24 марта 2015.
  40. ^ «О WHOIS». whois.icann.org/. ICANN. Получено 24 марта 2015.
  41. ^ "Что на горизонте?". whois.icann.org. ICANN. Получено 24 марта 2015.

Источники

внешние ссылки