whois example.comRegistrar:NameSilo, LLCCreated:1995-08-14Expires:2026-09-12NS:ns1.icann.orgOwner:REDACTED (GDPR)Status:clientTransferProhibited

WHOIS

11 lectura mínimaTreball en xarxa

WHOIS és el protocol i el sistema de bases de dades que us indica qui és el propietari d'un nom de domini, quan es va registrar, quan caduca i quins servidors de noms utilitza. Durant 30 anys va ser el directori públic més accessible d'Internet; El GDPR i regulacions similars han remodelat el que és visible, però el sistema encara sustenta gran part del funcionament d'Internet.

El cos complet de l'article es proporciona en anglès a continuació.

WHOIS és alhora un protocol (RFC 3912) i un sistema de bases de dades que publica informació de registre sobre noms de domini i adreces IP. Quan es registra un domini, el registrador envia la informació de contacte del propietari a un registre, que la publica mitjançant WHOIS. Qualsevol persona del món pot consultar la base de dades i veure qui va registrar quin domini.

Què publica WHOIS (en teoria)

A conté el registre WHOIS tradicional:

  • Nom de domini i el seu patrocinador, registre de caducitat i caducitat, caducitat i caducitat de WHOIS1

    PLZ1XPLZ dates de la darrera actualització

  • Servidors de noms autoritzats
  • Contacte amb el registre — nom, organització, adreça postal, telèfon, correu electrònic
  • Administració i tècnics contactes
  • Codis d'estat del domini: bloquejat, transferit-prohibit, suspès, etc.

La informació visible públicament va fer transparent la propietat del domini: els investigadors podien veure qui gestionava un lloc, els advocats podrien enviar avís a les investigacions relacionades amb els periodistes, els periodistes en xarxes dominis.

Què va canviar el GDPR

Quan el GDPR va entrar en vigor el 2018, la ICANN es va enfrontar a un problema: publicar la informació personal dels residents de la UE entrava en conflicte amb la nova llei de privadesa. Al cap de mesos, els registradors van deixar de publicar informació d'identificació personal per a la majoria de dominis de manera predeterminada. Les respostes de WHOIS modernes semblen:

Nom del registrant: EXPURGAT PER PRIVADESA
Correu electrònic del registrant: consulteu el servei RDDS del registrador
Telèfon del registrant: EXPURGAT PER PRIVACY

Els camps tècnics (registrador, dates, servidors de noms) romanen visibles; la majoria de les dades de contacte personal no ho fan. Els dominis registrats a les persones jurídiques encara poden ser visibles: només les dades de persones físiques s'eliminen.

Com consultar realment WHOIS

  • Línia de comandes: whois example.comXPL/ZmacOS.com. Retorna la resposta del protocol sense processar.
  • Llocs web de registre: La majoria de registradors ofereixen cerques WHOIS gratuïtes.
  • WHOIS agregadors: who.is, whois.com, ICANN Lookup (oficial). Les mateixes dades amb les interfícies d'usuari web.
  • RDAP: Registration Data Access Protocol: el substitut modern basat en JSON per a WHOIS, que s'està adoptant gradualment.

WHOIS per a adreces IP

WHOIS és només per a dominis. La consulta d'una adreça IP retorna informació sobre l'operador de xarxa:

whois 8.8.8.8
...
NetRange: 8.8.8.0 - 8.8.8.255
CIDR: 8.8.8.0/24
Organització: Google LLC (GOGL)
País: EUA
...

La informació IP-WHOIS prové dels Registres Regionals d'Internet (ARIN, RIPE, APNIC, LACNIC, AFRINIC) i mai va estar subjecte al problema de redacció de dades personals perquè es tracta d'organitzacions, no d'individus.

RDAP: la substitució moderna Protocol d'accés a dades), estandarditzat el 2015, retorna les mateixes dades que WHOIS però en JSON, amb transport HTTPS, formats de resposta estandarditzats i suport integrat per a l'accés diferencial (les consultes anònimes obtenen dades borrades; les consultes autoritzades autenticades poden veure'n més). Els cinc RIR i la majoria dels TLD principals ara admeten RDAP. La sortida compatible amb jq fa que sigui molt més fàcil fer scripts que el text WHOIS de forma lliure.

Per què la gent encara utilitza WHOIS

Efins i tot amb dades personals redactades, WHOIS segueix sent útil per: quan s'ha de renovar un domini, útil per als caçadors de dominis i la supervisió de marques comercials

  • Verificació del servidor de noms: quin DNS és autoritzat, útil per diagnosticar problemes
  • Codis d'estat" significa "el dominiH està suspès" "clientTransferProhibited" vol dir que no es pot moure
  • Cerca d'operadors de xarxa: per a les adreces IP, les dades de WHOIS són essencials per a la denúncia d'abús
  • Phishing investigació de la investigació , fins i tot la informació de registre i el nom de registre dels servidors XPLZ109 són diagnostic

    • WHOIS per a l'abús del domini

    Quan rebeu correu brossa, pesca de credencials o trànsit maliciós d'un domini específic, WHOIS us indica amb quin registrador us heu de posar per a un informe d'abús. La informació de contacte eliminada no impedeix les queixes legítimes: els registradors han de reenviar els informes d'abús al registrant real i prenen mesures en cas d'abús confirmat per mantenir la seva acreditació.

    La tensió de privadesa/transparència

    El WHOIS anterior al GDPR era un directori gratuït de l'adreça de casa de cada propietari del domini. Va ser raspat pels spammers, utilitzat pels assetjadors i va fer que l'execució d'un lloc web personal amb una opinió controvertida no fos pràctic sense un servei de protecció de la privadesa. El WHOIS posterior al GDPR és més difícil per a la investigació legítima (equips de seguretat, periodistes, forces de l'ordre), però va eliminar un perill important per a la privadesa personal. No hi ha consens sobre l'equilibri adequat; és un debat polític de la ICANN en curs.

    Preguntes freqüents

    Puc amagar la meva informació a WHOIS?
    La majoria dels registradors ofereixen ara protecció de privadesa WHOIS per defecte per a dominis personals. La vostra informació de contacte se substitueix per la del registrador i transmeten comunicacions legítimes. Per als dominis registrats abans del GDPR o en TLD fora del règim de redacció, encara existeixen serveis de privadesa de pagament com Domains by Proxy.
    WHOIS és fiable?
    Per a informació tècnica (servidors de noms, dates), sí. Per a la identitat del propietari, menys: la informació de contacte falsa sempre ha estat habitual, especialment per als dominis fraudulents o estafadors. El WHOIS modern redactat fa que sigui més difícil fins i tot intentar la verificació, que és una de les queixes legítimes dels investigadors de seguretat.
    WHOIS revela mapes IP a persona?
    IP WHOIS mostra l'operador de xarxa (ISP, proveïdor d'allotjament, empresa). No mostra usuaris individuals. Per assignar una IP a una persona, en general necessiteu una ordre judicial contra l'operador o l'autodivulgació per part de l'usuari.
    Quina diferència hi ha entre WHOIS i DNS?
    WHOIS us indica qui és el propietari d'un domini i on viuen els seus servidors de noms. DNS us indica les adreces reals, els servidors de correu i altres registres tècnics. WHOIS és un directori; DNS és la llibreta d'adreces en temps d'execució.
    Puc utilitzar WHOIS per trobar dominis que caduquen per comprar?
    Sí: els receptors de caiguda i els inversors de dominis controlen WHOIS de dominis caducats contínuament. Diversos serveis ho automatitzen per a comandes en retard. El mercat de dominis valuosos que caduquen és competitiu; serveis de subhastes com NameJet i SnapNames són on passa la major part de l'acció.
    WHOIS explicat: la base de dades pública darrere de cada nom de domini