WHOIS
WHOIS — це протокол і система бази даних, яка повідомляє вам, хто є власником доменного імені, коли його було зареєстровано, коли закінчується термін його дії та які сервери імен воно використовує. Протягом 30 років це був найдоступніший публічний каталог в Інтернеті; GDPR та подібні норми змінили те, що є видимим, але система все ще багато в чому лежить в основі роботи Інтернету.
Повний текст статті подано англійською мовою нижче.
WHOIS — це одночасно протокол (RFC 3912) і система бази даних, яка публікує реєстраційну інформацію про доменні імена та IP-адреси. Коли домен реєструється, реєстратор передає контактну інформацію власника до реєстру, який публікує її через WHOIS. Будь-хто у світі може запитати базу даних і побачити, хто зареєстрував який домен.
Що публікує WHOIS (теоретично)
Традиційний запис WHOIS містить:
- Доменне ім’я та його реєстратора-спонсора
- Створення, закінчення терміну дії та дати останнього оновлення
- Авторитетні сервери імен
- Контакт реєстранта — ім’я, організація, поштова адреса, телефон, електронна пошта
- Адміністративні та технічні контакти
- Коди статусу домену — заблоковано, передача заборонена, призупинено тощо.
Загальнодоступна інформація робила право власності на домен прозорим — дослідники могли бачити, хто керує сайтом, юристи могли повідомляти про правопорушні домени, журналісти могли досліджувати мережі пов’язаних домени.
Що змінив GDPR
Коли GDPR набув чинності в 2018 році, ICANN зіткнулася з проблемою: публікація особистої інформації жителів ЄС суперечила новому закону про конфіденційність. За кілька місяців реєстратори за замовчуванням перестали публікувати особисту інформацію для більшості доменів. Сучасні відповіді WHOIS виглядають так:
Ім’я реєстранта: ВИДАЛЕНО ДЛЯ КОНФІДЕНЦІЙНОСТІ
Електронна адреса реєстранта: зверніться до служби RDDS Реєстратора
Телефон реєстранта: ВИДАЛЕНО ДЛЯ КОНФІДЕНЦІЙНОСТІТехнічні поля (реєстратор, дати, сервери імен) залишаються видимими; особисті контактні дані переважно ні. Домени, зареєстровані на юридичних осіб, усе ще можуть бути видимими — редагуються лише дані фізичних осіб.
Як насправді запитувати WHOIS
- Command-line:
whois example.comу Linux/macOS. Повертає вихідну відповідь протоколу. - Веб-сайти реєстраторів: Більшість реєстраторів пропонують безкоштовний пошук WHOIS.
- Агрегатори WHOIS: who.is, whois.com, ICANN Lookup (офіційний). Ті самі дані з веб-інтерфейсами користувача.
- RDAP: Протокол доступу до реєстраційних даних — сучасна заміна WHOIS на основі JSON, яка поступово впроваджується.
WHOIS для IP-адрес
WHOIS не лише для доменів. Запит IP-адреси повертає інформацію про оператора мережі:
whois 8.8.8.8
...
NetRange: 8.8.8.0 - 8.8.8.255
CIDR: 8.8.8.0/24
Організація: Google LLC (GOGL)
Країна: США
...Інформація IP-WHOIS надходить із регіональних Інтернет-реєстрів (ARIN, RIPE, APNIC, LACNIC, AFRINIC) і ніколи не підлягала проблемі редагування особистих даних, оскільки вона стосується організацій, а не окремих осіб.
RDAP: сучасна заміна
RDAP (Протокол доступу до реєстраційних даних) , стандартизований у 2015 році, повертає ті самі дані, що й WHOIS, але у форматі JSON, із транспортуванням HTTPS, стандартизованими форматами відповідей і вбудованою підтримкою диференційованого доступу (анонімні запити отримують відредаговані дані; автентифіковані авторизовані запити можуть бачити більше). Усі п’ять RIR і більшість основних доменів верхнього рівня тепер підтримують RDAP. Зручний для jq вихід значно полегшує створення сценаріїв, ніж текст WHOIS у довільній формі.
Чому люди все ще використовують WHOIS
Навіть із відредагованими особистими даними, WHOIS залишається корисним для:
- Відстеження терміну дії — знання коли домен готовий до поновлення, корисно для пошуку доменів і моніторингу торгових марок
- Перевірка сервера імен — який DNS є авторитетним, корисно для діагностики проблем
- Коди стану — «clientHold» означає, що домен призупинено, «clientTransferProhibited» означає, що не можна перемістити
- Пошук оператора мережі — для IP-адрес дані WHOIS важливі для звітування про зловживання
- Розслідування фішингу — навіть із відредагованою контактною інформацією реєстратор, дата реєстрації та сервери імен diagnostic
WHOIS для зловживань доменом
Коли ви отримуєте спам, фішинг або зловмисний трафік із певного домену, WHOIS повідомляє вам, до якого реєстратора звернутися, щоб повідомити про порушення. Видалена контактна інформація не запобігає законним скаргам — реєстратори зобов’язані пересилати звіти про порушення фактичному реєстранту, і вони вживають заходів щодо підтверджених порушень, щоб зберегти свою акредитацію.
Напруження щодо конфіденційності/прозорості
До GDPR WHOIS був безкоштовним каталогом домашніх адрес кожного власника домену. Він був зібраний спамерами, використаний сталкерами, що зробило непрактичним створення особистого веб-сайту з суперечливою думкою без служби захисту конфіденційності. WHOIS після GDPR важче для легітимних досліджень (групи безпеки, журналісти, правоохоронні органи), але усунуто серйозну загрозу конфіденційності. Немає єдиної думки щодо правильного балансу; це триваюча дискусія щодо політики ICANN.
Часті запитання
- Чи можу я приховати свою інформацію в WHOIS?
- Більшість реєстраторів тепер пропонують захист конфіденційності WHOIS за замовчуванням для особистих доменів. Вашу контактну інформацію замінено на інформацію реєстратора, і вони пересилають законні повідомлення. Для доменів, зареєстрованих до GDPR або в TLD поза режимом редагування, все ще існують платні служби конфіденційності, такі як Domains by Proxy.
- Чи надійний WHOIS?
- Щодо технічної інформації (сервери імен, дати), так. Що стосується ідентифікації власника, то менше — підроблена контактна інформація завжди була поширеною, особливо для шахрайських або шахрайських доменів. Відредагований сучасний WHOIS ускладнює навіть спробу перевірки, що є однією з законних скарг дослідників безпеки.
- Чи розкриває WHOIS зіставлення IP-адреси з особою?
- IP WHOIS показує оператора мережі (ISP, хостинг-провайдер, підприємство). Він не показує окремих користувачів. Щоб зіставити IP-адресу з особою, зазвичай потрібен або судовий наказ проти оператора, або саморозголошення користувача.
- Яка різниця між WHOIS і DNS?
- WHOIS повідомляє вам, хто є власником домену та де знаходяться його сервери імен. DNS повідомляє вам фактичні адреси, поштові сервери та інші технічні записи. WHOIS – каталог; DNS — це адресна книга часу виконання.
- Чи можу я використовувати WHOIS для пошуку доменів, термін дії яких закінчується, для покупки?
- Так — перехоплювачі та інвестори доменів постійно відстежують WHOIS для доменів, термін дії яких закінчується. Кілька служб автоматизують це для незавершених замовлень. Ринок цінних доменів, термін дії яких закінчується, є конкурентним; Такі аукціонні служби, як NameJet і SnapNames, — це місце, де відбувається більшість дій.