WHOIS (pronunciado como la frase "quién es") es un protocolo de consulta y respuesta que se usa ampliamente para consultar bases de datos que almacenan a los usuarios registrados o asignados de un recurso de Internet , como un nombre de dominio , un bloque de dirección IP o un sistema autónomo , pero también se utiliza para una gama más amplia de otra información. El protocolo almacena y entrega el contenido de la base de datos en un formato legible por humanos. [1] La versión actual del protocolo de WHOIS fue redactada por Internet Society y está documentada en RFC 3912 .
Whois también es el nombre de la utilidad de línea de comandos en la mayoría de los sistemas UNIX que se utilizan para realizar consultas de protocolo de WHOIS. [2] Además, WHOIS tiene un protocolo hermano llamado Referral Whois ( RWhois ).
Historia
Elizabeth Feinler y su equipo (que habían creado el Directorio de recursos para ARPANET) fueron responsables de crear el primer directorio de WHOIS a principios de la década de 1970. [3] Feinler instaló un servidor en el Centro de información de red (NIC) de Stanford que actuaba como un directorio que podía recuperar información relevante sobre personas o entidades. [4] Ella y el equipo crearon dominios , con la sugerencia de Feinler de que los dominios se dividieran en categorías según la dirección física de la computadora. [5]
El proceso de registro se estableció en RFC 920. WHOIS se estandarizó a principios de la década de 1980 para buscar dominios, personas y otros recursos relacionados con los registros de dominios y números. Como todo el registro fue realizado por una organización en ese momento, se utilizó un servidor centralizado para las consultas de WHOIS. Esto hizo que buscar dicha información fuera muy fácil.
En el momento del surgimiento de Internet de ARPANET, la única organización que manejaba todos los registros de dominio era la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del gobierno de los Estados Unidos (creada durante 1958. [6] ). La responsabilidad del registro de dominio permaneció en DARPA cuando ARPANET se convirtió en Internet durante la década de 1980. UUNET comenzó a ofrecer el servicio de registro de dominios; sin embargo, simplemente manejaron el papeleo que enviaron al Centro de Información de la Red de DARPA (NIC). Luego, la National Science Foundation ordenó que la gestión del registro de dominios de Internet estaría a cargo de entidades comerciales de terceros. InterNIC se formó en 1993 bajo contrato con la NSF, que consta de Network Solutions, Inc. , General Atomics y AT&T . El contrato de General Atomics se canceló después de varios años debido a problemas de rendimiento.
Los servidores de WHOIS del siglo XX eran muy permisivos y permitían búsquedas con comodines. Una consulta de WHOIS del apellido de una persona daría como resultado todas las personas con ese nombre. Una consulta con una palabra clave determinada devolvió todos los dominios registrados que contienen esa palabra clave. Una consulta para un contacto administrativo determinado devolvió todos los dominios con los que estaba asociado el administrador. Desde el advenimiento de la Internet comercializada, múltiples registradores y spammers poco éticos, esta búsqueda permisiva ya no está disponible.
El 1 de diciembre de 1999, la administración de los dominios de nivel superior (TLD) com , net y org se asignó a ICANN . En ese momento, estos TLD se convirtieron a un modelo ligero de WHOIS. Los clientes de WHOIS existentes dejaron de funcionar en ese momento. Un mes después, tenía compatibilidad con la interfaz de puerta de enlace común de autodetección para que el mismo programa pudiera operar una búsqueda de WHOIS basada en la web y una tabla de TLD externa para admitir varios servidores de WHOIS según el TLD de la solicitud. Esto finalmente se convirtió en el modelo del cliente de WHOIS moderno.
En 2005, había muchos más dominios genéricos de nivel superior que a principios de la década de 1980. También hay muchos más dominios de nivel superior de código de país. Esto ha dado lugar a una compleja red de registradores de nombres de dominio y asociaciones de registradores, especialmente a medida que la gestión de la infraestructura de Internet se ha internacionalizado más. Como tal, realizar una consulta de WHOIS en un dominio requiere conocer el servidor de WHOIS correcto y autorizado que se debe utilizar. Las herramientas para realizar búsquedas de dominios de WHOIS se han vuelto comunes. [7] [8] [9] [10] [11]
CRISP e IRIS
En 2003, se formó un comité de la IETF para crear un nuevo estándar para buscar información sobre nombres de dominio y números de red: Cross Registry Information Service Protocol (CRISP). [12] Entre enero de 2005 y julio de 2006, el nombre de trabajo para esta nueva norma propuesta fue Servicio de información de registro de Internet (IRIS) [13] [14] Las RFC de normas propuestas de IETF iniciales para IRIS son:
- 3981 - Newton, A .; Sanz, M. (enero de 2005). IRIS: Protocolo básico del Servicio de información de registro de Internet (IRIS) . IETF . doi : 10.17487 / RFC3981 . STD 8. RFC 3981 . Consultado el 1 de junio de 2015 .
- 3982 - Newton, A .; Sanz, M. (enero de 2005). IRIS: un tipo de registro de dominio (dreg) para el servicio de información de registro de Internet (IRIS) . IETF . doi : 10.17487 / RFC3982 . RFC 3982 . Consultado el 1 de junio de 2015 .
- 3983 - Newton, A .; Sanz, M. (enero de 2005). Uso del Servicio de información de registro de Internet (IRIS) sobre el Protocolo de intercambio extensible de bloques (BEEP) . IETF . doi : 10.17487 / RFC3983 . RFC 3983 . Consultado el 1 de junio de 2015 .
- 4992 - Newton, A. (agosto de 2007). Canalización XML con fragmentos para el servicio de información de registro de Internet . IETF . doi : 10.17487 / RFC4992 . RFC 4992 . Consultado el 1 de junio de 2015 .
El estado de las RFC en las que trabajó este grupo se puede encontrar en el sitio de IETF Tools . [15]
En marzo de 2009, el grupo de trabajo CRISP IETF concluyó, [16] después de que el grupo publicara una RFC 5144 final [17]Newton, Andrew; Sanz, Marcos (febrero de 2008). Un tipo de registro de Comprobación de disponibilidad de dominio (DCHK) para el Servicio de información de registro de Internet (IRIS) . IETF . doi : 10.17487 / RFC5144 . RFC 5144 . Consultado el 1 de junio de 2015 ..
Nota : El grupo de trabajo CRISP del IETF no debe confundirse con el equipo de la Organización de recursos numéricos (NRO) del mismo nombre "Equipo de propuesta de administración consolidada de RIR IANA" (Equipo CRISP). [18]
WEIRDS y RDAP
En 2013, el IETF reconoció que IRIS no había sido un reemplazo exitoso de WHOIS. La principal razón técnica de esto parecía ser la complejidad de IRIS. Además, se consideró que las razones no técnicas radican en áreas sobre las que la IETF no emite un juicio. Mientras tanto, ARIN y RIPE NCC lograron servir datos de WHOIS a través de servicios web RESTful . La carta (redactada en febrero de 2012) preveía especificaciones separadas, para los registros de números primero y para los registros de nombres en el futuro. [19] El grupo de trabajo elaboró cinco documentos estándar propuestos:
- 7480 - Newton, Andrew; Ellacott, Byron; Kong, Ning (marzo de 2015). Uso de HTTP en el Protocolo de acceso a datos de registro (RDAP) . IETF . doi : 10.17487 / RFC7480 . RFC 7480 . Consultado el 8 de julio de 2015 .
- 7481 - Hollenbeck, Scott; Kong, Ning (marzo de 2015). Servicios de seguridad para el Protocolo de acceso a datos de registro (RDAP) . IETF . doi : 10.17487 / RFC7481 . RFC 7481 . Consultado el 8 de julio de 2015 .
- 7482 - Newton, Andrew; Hollenbeck, Scott (marzo de 2015). Formato de consulta del Protocolo de acceso a datos de registro (RDAP) . IETF . doi : 10.17487 / RFC7482 . RFC 7482 . Consultado el 8 de julio de 2015 .
- 7483 - Newton, Andrew; Hollenbeck, Scott (marzo de 2015). Respuestas JSON para el Protocolo de acceso a datos de registro (RDAP) . IETF . doi : 10.17487 / RFC7483 . RFC 7483 . Consultado el 8 de julio de 2015 .
- 7484 - Blanchet, Marc (marzo de 2015). Búsqueda del servicio de datos de registro autorizado (RDAP) . IETF . doi : 10.17487 / RFC7484 . RFC 7484 . Consultado el 8 de julio de 2015 .
y un documento informativo:
- 7485 - Zhou, L .; Kong, N .; Shen, S .; Sheng, S .; Servin, A. (marzo de 2015). Inventario y análisis de objetos de registro de WHOIS . IETF . doi : 10.17487 / RFC7485 . RFC 7485 . Consultado el 8 de julio de 2015 .
Protocolo
El protocolo WHOIS tuvo su origen en el protocolo ARPANET NICNAME y se basó en el protocolo NAME / FINGER , descrito en RFC 742 (1977). El protocolo NICNAME / WHOIS fue descrito por primera vez en RFC 812 en 1982 por Ken Harrenstien y Vic White del Network Information Center en SRI International .
Whois se implementó originalmente en el Programa de control de red (NCP), pero encontró su mayor uso cuando el paquete TCP / IP se estandarizó en ARPANET y luego en Internet.
La especificación del protocolo es la siguiente (cita original): [20]
Conéctese al host del servicio TCP: puerto de servicio 43 decimal NCP: ICP al socket 43 decimal, estableciendo dos conexiones de 8 bitsEnvíe una única "línea de comando", que termine con. Reciba información en respuesta a la línea de comando. Laservidor cierra sus conexiones tan pronto como la salida esterminado.
La consulta del servidor de línea de comandos es normalmente una especificación de un solo nombre. es decir, el nombre de un recurso. Sin embargo, los servidores aceptan una consulta, que consta solo del signo de interrogación (?) Para devolver una descripción de los formatos de línea de comando aceptables. También existen formatos de sustitución o comodines , por ejemplo, agregar un punto (punto) al nombre de la consulta devuelve todas las entradas que comienzan con el nombre de la consulta.
En la Internet moderna, los servicios de WHOIS generalmente se comunican mediante el Protocolo de control de transmisión (TCP). Los servidores escuchan las solicitudes en el conocido puerto número 43. Los clientes son aplicaciones simples que establecen un canal de comunicación al servidor, transmiten un registro de texto con el nombre del recurso a consultar y esperan la respuesta en forma de secuencia de texto. registros encontrados en la base de datos. Esta simplicidad del protocolo también permite que una aplicación y un usuario de la interfaz de línea de comandos consulten un servidor de WHOIS utilizando el protocolo Telnet .
Aumentos
En junio de 2014, la ICANN publicó la recomendación para los códigos de estado, los " códigos de estado de dominio del Protocolo de aprovisionamiento extensible ( EPP )" [21]
Código de estado | Descripción |
---|---|
addPeriod | Este período de gracia se proporciona después del registro inicial de un nombre de dominio. Si el registrador elimina el nombre de dominio durante este período, el registro puede otorgar crédito al registrador por el costo del registro. |
autoRenewPeriod | Este período de gracia se proporciona después de que expira el período de registro de un nombre de dominio y el registro lo extiende (renueva) automáticamente. Si el registrador elimina el nombre de dominio durante este período, el registro otorga un crédito al registrador por el costo de la renovación. |
inactivo | Este código de estado indica que la información de delegación (servidores de nombres) no se ha asociado con el dominio. El dominio no está activado en el DNS y no se resolverá. |
OK | Este es el estado estándar de un dominio, lo que significa que no tiene operaciones pendientes ni prohibiciones. |
pendienteCrear | Este código de estado indica que se ha recibido y se está procesando una solicitud para crear el dominio. |
pendiente Borrar | Este código de estado puede combinarse con redemptionPeriod o pendienteRestore . En tal caso, dependiendo del estado establecido en el nombre de dominio, de lo contrario (no combinado con otro estado), el código de estado pendiente de eliminación indica que el dominio ha estado en estado de período de redención durante 30 días y no se ha restaurado. El dominio permanecerá en este estado durante varios días, después de lo cual el dominio se eliminará de la base de datos del registro. Una vez que se produce la eliminación, el dominio está disponible para volver a registrarse de acuerdo con las políticas del registro. |
pendiente Renovar | Este código de estado indica que se ha recibido y se está procesando una solicitud para renovar el dominio. |
pendiente de restauración | Este código de estado indica que su registrador ha solicitado al registro que restaure el dominio que estaba en estado de período de redención. Su registro mantendrá el dominio en este estado mientras espera que su registrador proporcione la documentación de restauración requerida. Si su registrador no proporciona documentación al operador de registro dentro de un período de tiempo establecido para confirmar la solicitud de restauración, el dominio volverá al estado de período de redención. |
pendiente de transferencia | Este código de estado indica que se ha recibido y se está procesando una solicitud para transferir el dominio a un nuevo registrador. |
actualización pendiente | Este código de estado indica que se ha recibido y se está procesando una solicitud para actualizar el dominio. |
Período de redención | Este código de estado indica que su registrador ha solicitado al registro que elimine el dominio. El dominio se mantendrá en este estado durante 30 días. Después de cinco días naturales posteriores al final del período de redención, el dominio se elimina de la base de datos de registro y está disponible para su registro. |
renovarPeriodo | Este período de gracia se proporciona después de que el registrador amplía (renueva) explícitamente un período de registro de nombre de dominio. Si el registrador elimina el nombre de dominio durante este período, el registro otorga un crédito al registrador por el costo de la renovación. |
serverDeleteProhibited | Este código de estado evita que se elimine el dominio. Es un estado poco común que generalmente se promulga durante disputas legales, a petición suya o cuando existe un estado de período de redención. |
serverHold | Este código de estado lo establece el operador de registro del dominio. El dominio no está activado en el DNS . |
serverRenewProhibited | Este código de estado indica que el operador de registro del dominio no permitirá que su registrador renueve el dominio. Es un estado poco común que generalmente se promulga durante disputas legales o cuando el dominio está sujeto a eliminación. |
serverTransferProhibited | Este código de estado evita que el dominio se transfiera de su registrador actual a otro. Es un estado poco común que generalmente se promulga durante disputas legales o de otro tipo, a petición suya o cuando existe un estado de período de redención. |
serverUpdateProhibited | Este código de estado bloquea el dominio evitando que se actualice. Es un estado poco común que generalmente se promulga durante disputas legales, a petición suya o cuando existe un estado de período de redención. |
transferPeriod | Este período de gracia se proporciona después de la transferencia exitosa de un nombre de dominio de un registrador a otro. Si el nuevo registrador elimina el nombre de dominio durante este período, el registro otorga un crédito al registrador por el costo de la transferencia. |
Implementación
Las búsquedas de WHOIS se realizaban tradicionalmente con una aplicación de interfaz de línea de comandos , pero ahora existen muchas herramientas alternativas basadas en la web.
Una base de datos de WHOIS consta de un conjunto de registros de texto para cada recurso. Estos registros de texto constan de varios elementos de información sobre el recurso en sí y cualquier información asociada de cesionarios, registrantes, información administrativa, como fechas de creación y vencimiento.
Existen dos modelos de datos para almacenar información sobre recursos en una base de datos de WHOIS, el modelo grueso y el modelo delgado .
Búsquedas finas y gruesas
La información de WHOIS se puede almacenar y buscar de acuerdo con un modelo de datos grueso o delgado :
- Grueso
- Un servidor de WHOIS amplio almacena la información de WHOIS completa de todos los registradores para el conjunto particular de datos (de modo que un servidor de WHOIS pueda responder con información de WHOIS en todos los dominios .org , por ejemplo).
- Delgada
- Un servidor de WHOIS ligero almacena solo el nombre del servidor de WHOIS del registrador de un dominio, que a su vez tiene todos los detalles sobre los datos que se buscan (como los servidores de WHOIS .com , que remiten la consulta de WHOIS al registrador donde el dominio fue registrado).
El modelo grueso generalmente asegura datos consistentes y consultas un poco más rápidas, ya que solo se necesita contactar a un servidor de WHOIS. Si un registrador deja de operar, un registro extenso contiene toda la información importante (si el registrante ingresó los datos correctos y las funciones de privacidad no se utilizaron para ocultar los datos) y la información del registro se puede retener. Pero con un registro reducido, es posible que la información de contacto no esté disponible y que el registrante legítimo tenga dificultades para mantener el control del dominio. [22]
Si un cliente de WHOIS no entendiera cómo lidiar con esta situación, mostraría la información completa del registrador. Desafortunadamente, el protocolo de WHOIS no tiene un estándar para determinar cómo distinguir el modelo delgado del modelo grueso.
Los detalles específicos de qué registros se almacenan varían entre los registros de nombres de dominio . Algunos dominios de nivel superior , incluidos com y net , operan un WHOIS reducido, lo que requiere que los registradores de dominios mantengan los datos de sus propios clientes. Los otros registros globales de nivel superior, incluido org , operan con un modelo grueso. [23] Cada registro de nivel superior con código de país tiene sus propias normas nacionales.
Software
Sistema operativo | Unix , similar a Unix , ReactOS [24] |
---|---|
Plataforma | Multiplataforma |
Tipo | Mando |
Licencia | Licencia BSD |
Las primeras aplicaciones escritas para el sistema de información de WHOIS eran de interfaz de línea de comandos herramientas para Unix y Unix-como sistemas operativos (es decir, Solaris, Linux, etc.). El software de servidor y cliente de WHOIS se distribuye como software de código abierto gratuito y las distribuciones binarias se incluyen con todos los sistemas similares a Unix. Varias implementaciones comerciales de Unix pueden usar una implementación propietaria (por ejemplo, Solaris 7).
Un cliente de línea de comandos de WHOIS pasa una frase dada como argumento directamente al servidor de WHOIS. Todavía se pueden encontrar varios ejemplos gratuitos de código abierto en sitios como sourceforge.net. Sin embargo, la mayoría de las herramientas de WHOIS modernas implementan indicadores u opciones de línea de comandos, como la opción -h para acceder a un host de servidor específico, pero los servidores predeterminados están preconfigurados. Las opciones adicionales pueden permitir el control del número de puerto al que conectarse, mostrar datos de depuración adicionales o cambiar el comportamiento de recursividad / referencia.
Como la mayoría de las aplicaciones cliente-servidor de TCP / IP , un cliente de WHOIS toma la entrada del usuario y luego abre una conexión de Internet a su servidor de destino. El protocolo de WHOIS gestiona la transmisión de la consulta y la recepción de resultados.
Web
Con el advenimiento de la World Wide Web y, especialmente, el debilitamiento del monopolio de Network Solutions , la búsqueda de información de WHOIS a través de la web se ha vuelto bastante común. En la actualidad, ARIN , [25] RIPE [26] y APNIC pueden realizar consultas populares de WHOIS basadas en la web . [27] La mayoría de los primeros clientes de WHOIS basados en la web eran simplemente interfaces para un cliente de línea de comandos, donde el resultado resultante se muestra en una página web con poca o ninguna limpieza o formato.
Actualmente, los clientes de WHOIS basados en la web suelen realizar las consultas de WHOIS directamente y luego formatear los resultados para su visualización. Muchos de estos clientes son propietarios, creados por registradores de nombres de dominio.
La necesidad de clientes basados en la web surgió del hecho de que los clientes de WHOIS de línea de comandos existían en gran medida solo en Unix y en los grandes mundos de la informática. Las computadoras Microsoft Windows y Macintosh no tenían clientes de WHOIS instalados de forma predeterminada, por lo que los registradores tenían que encontrar una manera de proporcionar acceso a los datos de WHOIS a los clientes potenciales. Muchos usuarios finales todavía confían en dichos clientes, aunque ahora existen clientes gráficos y de línea de comandos para la mayoría de las plataformas de PC domésticas. Microsoft proporciona Sysinternals Suite que incluye un cliente whois sin costo.
CPAN tiene varios módulos de Perl disponibles que funcionan con servidores de WHOIS. Muchos de ellos no están actualizados y no funcionan completamente con la infraestructura de servidor de WHOIS actual (2005). Sin embargo, todavía hay muchas funciones útiles que derivar, incluida la búsqueda de números de AS y contactos de registrantes. [ cita requerida ]
Servidores
Los servicios de WHOIS son administrados principalmente por registradores y registros ; por ejemplo, el Registro de Interés Público (PIR) mantiene el registro .ORG y el servicio de WHOIS asociado. [28]
Registros regionales de Internet
Los servidores de WHOIS operados por registros regionales de Internet (RIR) pueden consultarse directamente para determinar el proveedor de servicios de Internet responsable de un recurso en particular.
Los registros de cada uno de estos registros tienen referencias cruzadas, por lo que una consulta a ARIN para un registro que pertenece a RIPE devolverá un marcador de posición que apunta al servidor de WHOIS de RIPE. Esto le permite al usuario de WHOIS que realiza la consulta saber que la información detallada reside en el servidor RIPE. Además de los servidores RIR, existen servicios comerciales, como la base de datos de activos de enrutamiento utilizada por algunas redes grandes (por ejemplo, grandes proveedores de Internet que adquirieron otros ISP en varias áreas RIR).
Descubrimiento del servidor
Actualmente no existe un estándar para determinar el servidor de WHOIS responsable para un dominio DNS, aunque varios métodos son de uso común para los dominios de nivel superior (TLD). Algunas búsquedas de WHOIS requieren buscar en el registrador de dominios contratante para mostrar los detalles del propietario del dominio.
Ejemplo de consulta
Normalmente se devuelve la información de contacto del cesionario de recursos. Sin embargo, algunos registradores ofrecen registros privados, en cuyo caso se muestra la información de contacto del registrador.
Algunos operadores de registro son mayoristas, lo que significa que generalmente brindan servicios de nombres de dominio a un gran número de registradores minoristas, quienes a su vez los ofrecen a los consumidores. Para el registro privado, solo se puede devolver la identidad del registrador mayorista. En este caso, es posible que se oculte la identidad de la persona y del registrador minorista.
A continuación, se muestra un ejemplo de datos de WHOIS devueltos para un titular de recursos individual. Este es el resultado de una consulta de WHOIS de example.com :
whois example.com[Consultando whois.verisign-grs.com][Redirigido a whois.iana.org][Consultando whois.iana.org][whois.iana.org]% Servidor WHOIS de IANA% para obtener más información sobre IANA, visite http://www.iana.org% Esta consulta devolvió 1 objetodominio: EXAMPLE.COMorganización: Autoridad de Números Asignados de Internetcreado: 1992-01-01fuente: IANA
Whois de referencia
Referral Whois ( RWhois ) es una extensión del protocolo y servicio Whois original. RWhois amplía los conceptos de Whois de forma escalable y jerárquica, creando potencialmente un sistema con una arquitectura en forma de árbol. Las consultas se enrutan de forma determinista a servidores basados en etiquetas jerárquicas, reduciendo una consulta al repositorio principal de información. [29]
Las búsquedas de asignaciones de direcciones IP a menudo se limitan a los bloques de enrutamiento entre dominios sin clase (CIDR) más grandes (por ejemplo, / 24, / 22, / 16), porque generalmente solo los registros regionales de Internet (RIR) y los registradores de dominio ejecutan RWhois o Whois servidores, aunque RWhois está diseñado para ser ejecutado por registros de Internet locales aún más pequeños , para proporcionar información más detallada sobre la asignación de direcciones IP.
RWhois está destinado a reemplazar Whois, proporcionando una jerarquía organizada de servicios de referencia donde uno podría conectarse a cualquier servidor de RWhois, solicitar una búsqueda y ser redirigido automáticamente al servidor o servidores correctos. Sin embargo, aunque la funcionalidad técnica está en su lugar, la adopción del estándar RWhois ha sido débil.
Los servicios de RWhois se comunican normalmente mediante el Protocolo de control de transmisión (TCP). Los servidores escuchan las solicitudes en el conocido puerto número 4321.
Rwhois fue especificado por primera vez en RFC 1714 en 1994 por Network Solutions , [29] pero la especificación fue reemplazada en 1997 por RFC 2167. [30]
Las funciones de referencia de RWhois son diferentes a la función de un servidor Whois para remitir respuestas a otro servidor, que también implementa RWhois.
Crítica
Una de las críticas a WHOIS es la falta de acceso completo a los datos. [31] [32] Pocas partes tienen acceso en tiempo real a las bases de datos completas.
Otros citan el objetivo en competencia de la privacidad del dominio como una crítica, aunque este problema se mitiga en gran medida con los servicios de privacidad del dominio. Actualmente, la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) requiere ampliamente que la dirección postal , el número de teléfono y la dirección de correo electrónico de quienes poseen o administran un nombre de dominio se pongan a disposición del público a través de los directorios "WHOIS". Los datos de contacto del registrante (propietario del dominio), como la dirección y el número de teléfono, son fácilmente accesibles para cualquier persona que consulte un servidor de WHOIS. Sin embargo, esa política permite que los spammers, los vendedores directos, los ladrones de identidad u otros atacantes saqueen el directorio en busca de información personal sobre estas personas. Aunque la ICANN ha estado explorando cambiar el WHOIS para permitir una mayor privacidad, existe una falta de consenso entre las principales partes interesadas sobre qué tipo de cambio se debe realizar. [33] Algunos registradores de dominios ofrecen registros privados (también conocidos como privacidad de dominio), mediante los cuales se muestra la información de contacto del registrador en lugar de la del cliente. Con la oferta de registro privado de muchos registradores, se ha mitigado parte del riesgo. [34]
Los estudios han demostrado que los spammers pueden recolectar y recolectan direcciones de correo electrónico de texto sin formato de los servidores de WHOIS. [35] Por esta razón, algunos servidores y sitios web de WHOIS que ofrecen consultas de WHOIS han implementado sistemas de limitación de velocidad, como CAPTCHA basado en la web y cantidades limitadas de consultas de búsqueda por dirección IP de usuario . [34]
Los requisitos de WHOIS entran en conflicto con el Reglamento general de protección de datos (GDPR), vigente en la Unión Europea el 25 de mayo de 2018, que establece regulaciones estrictas sobre el procesamiento y la publicación de información de identificación personal. La ICANN declaró en noviembre de 2017 que no reprendería el "incumplimiento de las obligaciones contractuales relacionadas con el manejo de los datos de registro" si los registradores brindan soluciones alternativas para el cumplimiento de sus reglas, hasta que los requisitos de WHOIS se actualicen para tener en cuenta el GDPR. [34] [36]
El protocolo de WHOIS no se redactó pensando en una audiencia internacional. Un servidor y / o cliente de WHOIS no puede determinar la codificación de texto vigente para la consulta o el contenido de la base de datos. Muchos servidores usaban originalmente US- ASCII y las preocupaciones de internacionalización no se tomaron en consideración hasta mucho más tarde. [37] Esto podría afectar la usabilidad o utilidad del protocolo de WHOIS en países fuera de los EE. UU. [1] En el caso de los nombres de dominio internacionalizados , es responsabilidad de la aplicación cliente realizar la traducción del nombre de dominio entre su escritura de idioma nativo y el nombre DNS en punycode .
Exactitud de la información
En los casos en que la identidad del registrante (propietario del dominio) sea pública, cualquiera puede confirmar fácilmente el estado de un dominio a través de WHOIS.
En el caso de registros privados, determinar la información de registro puede ser más difícil. Si un registrante, que adquirió un nombre de dominio, desea verificar que el registrador haya completado el proceso de registro, es posible que se requieran tres pasos:
- Realice un WHOIS y confirme que el recurso esté al menos registrado con ICANN,
- Determine el nombre del registrador mayorista y
- Póngase en contacto con el mayorista y obtenga el nombre del registrador minorista.
Esto proporciona cierta confianza en que el minorista realmente registró el nombre. Pero si el registrador deja de funcionar, como ocurrió con el fracaso de RegisterFly en 2007, el titular legítimo del dominio con registros protegidos por la privacidad puede tener dificultades para recuperar la administración de su nombre de dominio. [22] Los registrantes que utilizan el "registro privado" pueden intentar protegerse a sí mismos mediante el uso de un registrador que coloca los datos del cliente en custodia con un tercero.
ICANN requiere que cada registrante de un nombre de dominio tenga la oportunidad de corregir cualquier dato de contacto inexacto asociado con su dominio. Por esta razón, los registradores deben enviar periódicamente al titular la información de contacto registrada para su verificación, pero no ofrecen ninguna garantía sobre la exactitud de la información si el registrante proporcionó información inexacta.
Ley y política
WHOIS ha generado problemas de políticas en el gobierno federal de los Estados Unidos. Como se señaló anteriormente, WHOIS crea un problema de privacidad que también está relacionado con la libertad de expresión y el anonimato . Sin embargo, WHOIS es una herramienta importante para los agentes del orden que investigan violaciones como el spam y el phishing para rastrear a los titulares de nombres de dominio. Como resultado, los organismos encargados de hacer cumplir la ley han tratado de que los registros de WHOIS estén abiertos y verificados: [38]
- La Comisión Federal de Comercio ha testificado sobre cómo los registros de WHOIS inexactos frustran sus investigaciones. [39]
- Se han realizado audiencias en el Congreso sobre la importancia de WHOIS en 2001, 2002 y 2006. [40]
- La Ley de sanciones por identidad fraudulenta en línea [41] "convierte en una violación de la ley de marcas registradas y derechos de autor si una persona a sabiendas proporcionó, o se hizo que se proporcione, información de contacto materialmente falsa al realizar, mantener o renovar el registro de un nombre de dominio utilizado en conexión con la infracción " [42], donde la última" infracción "se refiere a una infracción anterior de la ley de marcas registradas o derechos de autor. La ley no hace que la presentación de datos de WHOIS falsos sea ilegal en sí misma, solo si se usa para protegerse del enjuiciamiento por delitos cometidos con ese nombre de dominio.
Propuesta de ICANN para abolir WHOIS
El Grupo de Trabajo de Expertos (EWG) de la Corporación de Internet para la Asignación de Nombres y Números ( ICANN ) recomendó el 24 de junio de 2013 que se elimine WHOIS. Recomienda que WHOIS sea reemplazado por un sistema que mantenga la información en secreto de la mayoría de los usuarios de Internet y solo divulgue información para "propósitos permitidos". [43] La lista de propósitos permitidos de la ICANN incluye la investigación de nombres de dominio, la compra y venta de nombres de dominio, el cumplimiento normativo, la protección de datos personales, las acciones legales y la mitigación de abusos. [44] Aunque WHOIS ha sido una herramienta clave de los periodistas para determinar quién estaba difundiendo cierta información en Internet, [45] el uso de WHOIS por parte de la prensa libre no está incluido en la lista de propósitos permitidos propuesta por ICANN.
El GTE recopiló las opiniones del público sobre el informe inicial hasta el 13 de septiembre de 2013. Su informe final se publicó el 6 de junio de 2014, sin cambios significativos en las recomendaciones. [46] A marzo de 2015[actualizar], ICANN está en el "proceso de reinventar el WHOIS", trabajando en el "Whois Beta de ICANN". [47] [48]
Documentos de normas
- RFC 812 - NICNAME / WHOIS (1982, obsoleto)
- RFC 954 - NICNAME / WHOIS (1985, obsoleto)
- RFC 3912 - Especificación del protocolo de WHOIS (2004, actual)
Ver también
- Registro de nombres de dominio
- Registro regional de Internet
- Base de datos de activos de enrutamiento
- Idioma de especificación de la política de enrutamiento
- Proyecto Whois compartido
- Protocolo de acceso a datos de registro
Referencias
- ^ a b RFC 3912, Especificación del protocolo de WHOIS , L. Daigle (septiembre de 2004)
- ^ https://manpages.debian.org/stretch/whois/whois.1.en.html
- ↑ Evans , 2018 , p. 116.
- ↑ Evans , 2018 , p. 119.
- ↑ Evans , 2018 , p. 120.
- ^ https://www.darpa.mil/attachments/DARPA_Innovation_2016.pdf consultado el 19 de abril de 2019
- ^ Búsqueda de ICANN
- ^ WhoisFreaks.com
- ^ Whois.net
- ^ Whoxy.com
- ^ Whois.com
- ^ Murphy, Cathy (2 de octubre de 2003). "Actas de la reunión del grupo de trabajo CRISP (Protocolo de servicio de información de registro cruzado)" . Grupo de trabajo de ingeniería de Internet . Minneapolis, Minnesota Estados Unidos: IETF. Archivado desde el original el 1 de junio de 2015 . Consultado el 1 de junio de 2015 .
El grupo de trabajo CRISP (Cross-Registry Information Service Protocol) definirá un mecanismo estándar que se puede utilizar para encontrar información autorizada asociada con una etiqueta, un protocolo para transportar consultas y respuestas para acceder a esa información y un primer perfil (esquema y consultas). para admitir consultas comúnmente requeridas para la información de registro de dominio.
- ^ Newton, Andrew (julio de 2006). "Reemplazo del protocolo Whois: IRIS y el grupo de trabajo CRISP del IETF" . Computación por Internet IEEE . 10 (4): 79–84. doi : 10.1109 / MIC.2006.86 . S2CID 8514005 . Consultado el 1 de junio de 2015 .
El protocolo Nicname / Whois ha funcionado bien, pero permanece sin cambios desde que se publicó por primera vez a principios de la década de 1980, a pesar de los grandes cambios en la infraestructura y la administración de Internet. Ahora hay más diversidad con los nombres de dominio y las redes IP y los contactos asociados, así como entre los usuarios que envían consultas a través de Whois. El protocolo ahora está tan fragmentado en términos de flujo de información y salida que las consultas arrojan resultados inconsistentes en las condiciones actuales. Para abordar las necesidades de la Internet actual, el grupo de trabajo del IETF Cross Registry Internet Service Protocol (CRISP) está desarrollando un nuevo protocolo, el Internet Registry Information Service (IRIS), para reemplazar Whois.
- ^ Sanz, Marcos; Newton, Andrew; Daigle, Leslie (12 de enero de 2005). "Protocolo del Servicio de información de registro de Internet (IRIS)" (PDF) . gnso.icann.org . Corporación de Internet para la Asignación de Nombres y Números (ICANN). Archivado desde el original (PDF) el 1 de junio de 2015 . Consultado el 1 de junio de 2015 .
CRISP - Protocolo de servicio de Internet entre registros: el Grupo de trabajo CRISP tuvo la tarea de encontrar una solución a los problemas que actualmente infestan el protocolo Nicname / Whois. El grupo de trabajo CRISP creó una lista de requisitos funcionales. Se evaluaron las propuestas que cumplían con estos requisitos. IRIS fue seleccionado como el protocolo para publicar como estándar. Ahora, un estándar propuesto por IETF: RFC: 3981, 3982, 3983
- ^ "Páginas de estado nítidas" . Herramientas IETF: páginas de estado de CRISP WG . IETF. Archivado desde el original el 1 de junio de 2015 . Consultado el 2 de junio de 2015 .
- ^ Secretario de IESG (26 de marzo de 2009). "Acción del grupo de trabajo: conclusión del protocolo de servicio de información de registro cruzado (nítido)" . IETF CRISP WG: Archivo de correo . Archivado desde el original el 2 de junio de 2015 . Consultado el 2 de junio de 2015 .
El grupo de trabajo Cross Registry Information Service Protocol (crisp) en el área de aplicaciones ha concluido.
- ^ Mevzek, Patrick (21 de enero de 2009). "[CRISP] RFC 5144 en funcionamiento" . IETF CRISP WG: Archivo de correo . Archivado desde el original el 2 de junio de 2015 . Consultado el 2 de junio de 2015 .
- ^ Nimpuno, Nurani. "Equipo de propuesta de administración consolidada de RIR IANA (equipo CRISP)" . nro.net . Organización de recursos numéricos (NRO) . Consultado el 1 de junio de 2015 .
- ^ "Grupo de Trabajo del Servicio de Datos de Registro de Internet Extensible Web (extraños)" . Actas de IETF-88 . IETF . Consultado el 8 de julio de 2015 .
- ^ RFC 812: NICNOMBRE / WHOIS , K.Harrenstien, V.White (1982)
- ^ "Códigos de estado del EPP - ¿Qué significan y por qué debería saberlo? - ICANN" . www.icann.org . Consultado el 14 de marzo de 2018 .
- ^ a b ".COM y .NET: ¿Gruesos o delgados?" .
- ^ Sarah Stoll (30 de mayo de 2009). "Whois grueso y delgado para nuevos gTLD" (PDF) . memorando . ICANN . Consultado el 17 de septiembre de 2011 .
Los acuerdos de registro de gTLD actuales varían entre resultados de Whois delgados y gruesos: com, net y jobs son escasos; todos los demás acuerdos de gTLD (aero, asia, biz, cat, coop, info, mobi, museum, name, org, pro, tel, travel) son gruesos.
- ^ https://github.com/reactos/reactos/blob/master/base/applications/network/whois/whois.c
- ^ "Whois-RWS" . whois.arin.net .
- ^ "Webupdates" . Centro de Coordinación de la Red RIPE .
- ^ "Búsqueda de Whois - Página 2 - APNIC" . www.apnic.net .
- ^ https://whois.icann.org/en/dns-and-whois-how-it-works
- ^ a b RFC 1714, Protocolo Whois de referencia (RWhois) , S. Williamson, M. Kosters (noviembre de 1994)
- ^ RFC 2167, Whois de referencia (RWhois) V1.5 , S. Williamson, M. Kosters, D. Blacka, J. Singh, K. Zeilstra (junio de 1997)
- ^ "La batalla comienza por los datos de Whois de la dirección IP" . Proyecto de Gobernanza de Internet . Consultado el 4 de abril de 2015 .
- ^ "Plan de privacidad de WHOIS llama la atención" . KerbsonSecurity . Consultado el 4 de abril de 2015 .
- ^ "El dilema de la privacidad en el registro de dominio" . Actuar ahora dominios . Consultado el 26 de marzo de 2013 .
- ^ a b c "¿Qué va a suceder con WHOIS?" . Placa base . 2018-02-02 . Consultado el 28 de abril de 2018 .
- ^ "SAC 023: ¿Es el servicio de WHOIS una fuente de direcciones de correo electrónico para spammers?" ,Comité Asesor de Seguridad y Estabilidad de la ICANN , octubre de 2007
- ^ Vaughan-Nichols, Steven J. "ICANN realiza cambios de última hora en WHOIS para abordar los requisitos del RGPD" . ZDNet . Consultado el 29 de mayo de 2018 .
- ^ "Problemas de internalización de WHOIS" , noviembre de 2012
- ^ "FTC pide apertura, accesibilidad en el sistema de base de datos Whois - Comisión Federal de Comercio" . www.ftc.gov .
- ^ "Precisión de la base de datos de Internet" WHOIS "esencial para la aplicación de la ley, dice la FTC al Congreso - Comisión Federal de Comercio" . www.ftc.gov .
- ^ Bowman, Lisa (11 de julio de 2001). "Whois en el corazón de las audiencias del Congreso" . CNET . Archivado desde el original el 27 de agosto de 2005.
- ^ "THOMAS" .
- ^ "Ley de sanciones por identidad fraudulenta en línea" .
- ^ "Informe inicial del Grupo de trabajo de expertos sobre servicios de directorio de gTLD: un servicio de directorio de registro de próxima generación" (PDF) . whois.icann.org . ICANN. 24 de junio de 2013 . Consultado el 24 de marzo de 2015 .
- ^ "Copia archivada" . Archivado desde el original el 14 de enero de 2014 . Consultado el 13 de enero de 2014 .Mantenimiento de CS1: copia archivada como título ( enlace )
- ^ "SJMC: PERIODISMO DE SENTIDO COMÚN" . jour.sc.edu . Archivado desde el original el 12 de enero de 2005.
- ^ "Informe final del Grupo de trabajo de expertos sobre servicios de directorio de gTLD: un servicio de directorio de registro (RDS) de próxima generación" (PDF) . whois.icann.org . ICANN. 6 de junio de 2014 . Consultado el 24 de marzo de 2015 .
- ^ "Acerca de WHOIS" . whois.icann.org/ . ICANN . Consultado el 24 de marzo de 2015 .
- ^ "¿Qué hay en el Horizon?" . whois.icann.org . ICANN . Consultado el 24 de marzo de 2015 .
Fuentes
- Evans, Claire L. (2018). Broad Band: La historia no contada de las mujeres que hicieron Internet . Nueva York: Portfolio / Penguin. ISBN 9780735211759.
enlaces externos
- Servicio WHOIS de IANA
- La Corporación de Internet para la Asignación de Nombres y Números
- La Autoridad de Números Asignados de Internet
- Lista de servidores XML Whois
- Formulario de reclamación de inexactitud de Whois de la ICANN
- Códigos de estado de Whois