Лекция
Привет, Вы узнаете о том , что такое whoi, Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое whoi, rdap , настоятельно рекомендую прочитать все из категории Компьютерные сети.
WHOIS (произносится как фраза «who is») — это протокол запросов и ответов , который используется для запросов к базам данных , в которых хранятся зарегистрированные пользователи или правообладатели интернет- ресурса. Эти ресурсы включают доменные имена , блоки IP-адресов и автономные системы , но он также используется для более широкого спектра другой информации. Протокол хранит и доставляет содержимое базы данных в удобном для восприятия человеком формате. Текущая версия протокола WHOIS была разработана Internet Society и задокументирована в RFC 3912 .
Whois — это также название утилиты командной строки в большинстве систем UNIX , используемой для выполнения запросов протокола WHOIS. Кроме того, у WHOIS есть родственный протокол, называемый Referral Whois ( RWhois ).
Элизабет Файнлер и ее команда (создавшие Resource Directory для ARPANET ) были ответственны за создание первого каталога WHOIS в начале 1970-х годов. Файнлер установила сервер в Сетевом информационном центре Стэнфорда (NIC), который действовал как каталог, который мог извлекать соответствующую информацию о людях или организациях. Она и ее команда создали домены , по предложению Файнлер, чтобы домены были разделены на категории на основе физического адреса компьютера.
Процесс регистрации был установлен в RFC 920. WHOIS был стандартизирован в начале 1980-х годов для поиска доменов, людей и других ресурсов, связанных с регистрацией доменов и ИП адресов. Поскольку в то время вся регистрация проводилась одной организацией, для запросов WHOIS использовался один централизованный сервер. Это значительно упростило поиск такой информации.
На момент появления Интернета из ARPANET единственной организацией, которая занималась всеми регистрациями доменов, было Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) (созданное в 1958 году. ). Ответственность за регистрацию доменов оставалась за DARPA, поскольку ARPANET стала Интернетом в 1980-х годах. UUNET начала предлагать услуги по регистрации доменов; однако они просто занимались документацией, которую пересылали в Сетевой информационный центр DARPA (NIC). Затем Национальный научный фонд постановил, что коммерческие сторонние организации будут заниматься управлением регистрацией доменов в Интернете. InterNIC была образована в 1993 году по контракту с NSF, состоящим из Network Solutions, Inc. , General Atomics и AT&T . Контракт с General Atomics был расторгнут через несколько лет из-за проблем с производительностью.
Серверы WHOIS 20-го века были весьма разрешительными и допускали поиск с подстановочными знаками. Запрос WHOIS фамилии человека выдал бы всех людей с этим именем. Запрос с заданным ключевым словом вернул бы все зарегистрированные домены, содержащие это ключевое слово. Запрос по заданному административному контакту вернул бы все домены, с которыми был связан администратор. С появлением коммерциализированного Интернета, множественных регистраторов и неэтичных спамеров такой разрешительный поиск больше недоступен.
1 декабря 1999 года управление доменами верхнего уровня (TLD) com , net и org было поручено ICANN . В то время эти TLD были преобразованы в тонкую модель WHOIS. Существующие клиенты WHOIS в то время перестали работать. Месяц спустя он имел поддержку самоопределяющегося Common Gateway Interface , так что та же программа могла выполнять веб-поиск WHOIS, и внешнюю таблицу TLD для поддержки нескольких серверов WHOIS на основе TLD запроса. В конечном итоге это стало моделью современного клиента WHOIS.
К 2005 году было намного больше общих доменов верхнего уровня, чем в начале 1980-х. Также стало намного больше доменов верхнего уровня с кодом страны. Это привело к сложной сети регистраторов доменных имен и ассоциаций регистраторов, особенно по мере того, как управление инфраструктурой Интернета стало более интернационализированным. Таким образом, выполнение запроса WHOIS по домену требует знания правильного, авторитетного сервера WHOIS для использования. Инструменты для поиска доменов WHOIS стали обычным явлением и предлагаются такими поставщиками, как IONOS и Namecheap.
В 2003 году был сформирован комитет IETF для создания нового стандарта для поиска информации о доменных именах и сетевых ИП адресов.: Cross Registry Information Service Protocol (CRISP). С января 2005 года по июль 2006 года рабочее название этого предлагаемого нового стандарта было Internet Registry Information Service (IRIS
Статус RFC, над которыми работала эта группа, можно найти на сайте IETF Tools .
По состоянию на март 2009 года рабочая группа CRISP IETF пришла к заключению после того, как окончательный RFC 5144 был опубликован группой Ньютон, Эндрю; Санс, Маркос (февраль 2008 г.). Тип реестра проверки доступности домена (DCHK) для службы информации о реестре Интернета (IRIS) . IETF . doi : 10.17487/RFC5144 . RFC 5144 . Получено 1 июня 2015 г. . .
Примечание : Рабочую группу IETF CRISP не следует путать с одноименной группой Организации номерных ресурсов (NRO) «Консолидированная группа предложений по управлению IANA RIR» (группа CRISP). [14]
В 2013 году IETF признал, что IRIS не стал успешной заменой WHOIS. Основной технической причиной этого, по-видимому, была сложность IRIS. Кроме того, нетехнические причины считались лежащими в областях, по которым IETF не выносит суждения. Между тем, ARIN и RIPE NCC удалось обслуживать данные WHOIS через веб-сервисы RESTful . Устав (составленный в феврале 2012 года) предусматривал отдельные спецификации, сначала для реестров ИП адресов., а затем для реестров имен.
Протокол WHOIS берет свое начало в протоколе ARPANET NICNAME и был основан на протоколе NAME/FINGER , описанном в RFC 742 (1977). Протокол NICNAME/WHOIS был впервые описан в RFC 812 в 1982 году Кеном Харренстином и Виком Уайтом из Сетевого информационного центра SRI International .
Изначально WHOIS был реализован на основе протокола управления сетью (NCP), но нашел свое основное применение, когда пакет протоколов TCP/IP был стандартизирован в ARPANET, а позднее и в Интернете.
Спецификация протокола следующая (оригинальная цитата):
Подключитесь к хосту сервиса TCP: порт службы 43 десятичный NCP: ICP к сокету 43 в десятичном формате, установление двух 8-битных соединений Отправьте одну «командную строку», заканчивающуюся на <CRLF>. Получать информацию в ответ на командную строку. сервер закрывает свои соединения, как только вывод законченный.
Запрос сервера командной строки обычно представляет собой спецификацию одного имени, т. е. имя ресурса. Однако серверы принимают запрос, состоящий только из вопросительного знака (?), чтобы вернуть описание приемлемых форматов командной строки. Существуют также форматы подстановки или подстановочных знаков , например, добавление точки к имени запроса возвращает все записи, начинающиеся с имени запроса.
В современном Интернете службы WHOIS обычно взаимодействуют с использованием протокола управления передачей (TCP). Серверы прослушивают запросы на хорошо известном порту номер 43. Клиенты — это простые приложения, которые устанавливают канал связи с сервером, передают текстовую запись с именем запрашиваемого ресурса и ожидают ответа в виде последовательности текстовых записей, найденных в базе данных. Эта простота протокола также позволяет приложению и пользователю интерфейса командной строки запрашивать сервер WHOIS с помощью протокола Telnet .
В июне 2014 года ICANN опубликовала рекомендацию по кодам статуса, « Коды статуса домена Extensible Provisioning Protocol ( EPP )»
| Код статуса | Описание | |
|---|---|---|
| addPeriod | добавить Период | Этот льготный период предоставляется после первоначальной регистрации доменного имени. Если регистратор удаляет доменное имя в течение этого периода, реестр может предоставить регистратору кредит на стоимость регистрации. |
| autoRenewPeriod | авто продление период | Этот льготный период предоставляется после истечения срока регистрации доменного имени и автоматически продлевается (возобновляется) реестром. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления. |
| inactive | неактивный | Этот код статуса указывает, что информация о делегировании (серверы имен) не была связана с доменом. Домен не активирован в DNS и не будет разрешен. |
| ok | хорошо | Это стандартный статус домена, означающий, что у него нет ожидающих операций или запретов. |
| pendingCreate | в ожидании Создания | Этот код статуса указывает на то, что запрос на создание домена получен и обрабатывается. |
| pendingDelete | в ожидании Удаления | Этот код статуса может быть смешан с redemptionPeriod или pendingRestore . В таком случае, в зависимости от статуса, установленного в доменном имени, в противном случае (не в сочетании с другим статусом), код статуса pendingDelete указывает на то, что домен находился в статусе redemptionPeriod в течение 30 дней и не был восстановлен. Домен будет оставаться в этом статусе в течение нескольких дней, после чего домен будет удален из базы данных реестра.
После удаления домен доступен для повторной регистрации в соответствии с политикой реестра. |
| pendingRenew | в ожидании Обновления | Этот код статуса указывает на то, что запрос на продление домена получен и обрабатывается. |
| pendingRestore | в ожидании Восстановления | Этот код статуса указывает на то, что ваш регистратор запросил у реестра восстановление домена, который был в статусе redemptionPeriod. Ваш реестр будет удерживать домен в этом статусе, ожидая, пока ваш регистратор предоставит необходимую документацию по восстановлению. Об этом говорит сайт https://intellect.icu . Если ваш регистратор не предоставит оператору реестра документацию в течение установленного периода времени для подтверждения запроса на восстановление, домен вернется в статус redemptionPeriod. |
| pendingTransfer | ожидание Перевод | Данный код статуса означает, что запрос на передачу домена новому регистратору получен и находится в обработке. |
| pendingUpdate | в ожидании Обновления | Этот код статуса указывает на то, что запрос на обновление домена получен и обрабатывается. |
| redemptionPeriod | Период погашения | Этот код статуса указывает на то, что ваш регистратор запросил у реестра удаление домена. Домен будет находиться в этом статусе в течение 30 дней. Через пять календарных дней после окончания redemptionPeriod домен будет удален из базы данных реестра и станет доступен для регистрации. |
| renewPeriod | renewPeriod | Этот льготный период предоставляется после того, как период регистрации доменного имени явно продлен (обновлен) регистратором. Если регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость продления. |
| serverDeleteProhibited | сервер Удалить Запрещено | Этот код статуса предотвращает удаление домена. Это необычный статус, который обычно применяется во время юридических споров, по вашему запросу или когда действует статус redemptionPeriod. |
| serverHold | serverHold | Этот код статуса устанавливается оператором реестра домена. Домен не активирован в DNS . |
| serverRenewProhibited | server Renew Prohibited | Этот код статуса указывает на то, что оператор реестра домена не позволит вашему регистратору продлить домен. Это необычный статус, который обычно применяется во время юридических споров или когда домен подлежит удалению. |
| serverTransferProhibited | server Transfer Prohibited | Этот код статуса предотвращает передачу домена от вашего текущего регистратора другому. Это необычный статус, который обычно применяется во время юридических или других споров, по вашему запросу или когда действует статус redemptionPeriod. |
| serverUpdateProhibited | server Update Prohibited | Этот код статуса блокирует домен, не давая ему обновляться. Это необычный статус, который обычно применяется во время юридических споров, по вашему запросу или когда действует статус redemptionPeriod. |
| transferPeriod | период передачи | Этот льготный период предоставляется после успешного переноса доменного имени от одного регистратора к другому. Если новый регистратор удаляет доменное имя в течение этого периода, реестр предоставляет регистратору кредит на стоимость переноса. |
Традиционно поиск в WHOIS выполнялся с помощью приложения с интерфейсом командной строки , но сейчас существует множество альтернативных веб-инструментов.
База данных WHOIS состоит из набора текстовых записей для каждого ресурса. Эти текстовые записи состоят из различных элементов информации о самом ресурсе и любой связанной информации о правопреемниках, регистраторах, административной информации, такой как даты создания и истечения срока действия.
Для хранения информации о ресурсах в базе данных WHOIS существуют две модели данных: толстая и тонкая .
Информация WHOIS может храниться и просматриваться в соответствии с « толстой» или «тонкой» моделью данных:
Толстый
Сервер «Толстого WHOIS» хранит полную информацию WHOIS от всех регистраторов для определенного набора данных ( например, чтобы один сервер WHOIS мог предоставить информацию WHOIS по всем доменам .org ).
Тонкий
Тонкий сервер WHOIS хранит только имя сервера WHOIS регистратора домена, который, в свою очередь, содержит полную информацию о просматриваемых данных (например, серверы WHOIS .com , которые направляют запрос WHOIS регистратору, у которого был зарегистрирован домен).
Толстая модель обычно обеспечивает согласованность данных и немного более быстрые запросы, поскольку необходимо связаться только с одним сервером WHOIS. Если регистратор прекращает свою деятельность, толстый реестр содержит всю важную информацию (если регистрант ввел правильные данные, и функции конфиденциальности не использовались для сокрытия данных), а регистрационная информация может быть сохранена. Но в тонком реестре контактная информация может быть недоступна, и законному регистранту может быть сложно сохранить контроль над доменом. [18]
Если клиент WHOIS не понимает, как справиться с этой ситуацией, он отобразит полную информацию от регистратора. Протокол WHOIS не имеет стандарта для определения того, как отличить тонкую модель от толстой.
Конкретные детали того, какие записи хранятся, различаются в разных реестрах доменных имен . Некоторые домены верхнего уровня , включая com и net , используют тонкий WHOIS, требующий от регистраторов доменов поддерживать собственные данные клиентов. Другие глобальные реестры верхнего уровня, включая org , используют толстую модель. [19] Каждый реестр верхнего уровня с кодом страны имеет свои собственные национальные правила.
Первые приложения, написанные для информационной системы WHOIS, были инструментами интерфейса командной строки для Unix и Unix-подобных операционных систем (т. е. Solaris, Linux и т. д.). Клиентское и серверное программное обеспечение WHOIS распространяется как бесплатное программное обеспечение с открытым исходным кодом , а двоичные дистрибутивы включены во все Unix-подобные системы. Различные коммерческие реализации Unix могут использовать фирменную реализацию (например, Solaris 7).
Клиент командной строки WHOIS передает фразу, заданную в качестве аргумента, непосредственно на сервер WHOIS. Различные бесплатные примеры с открытым исходным кодом все еще можно найти на таких сайтах, как sourceforge.net. Однако большинство современных инструментов WHOIS реализуют флаги или параметры командной строки, такие как параметр -h для доступа к определенному хосту сервера, но серверы по умолчанию предварительно настроены. Дополнительные параметры могут позволять управлять номером порта для подключения, отображать дополнительные отладочные данные или изменять поведение рекурсии/реферала.
Как и большинство клиент-серверных приложений TCP/IP , клиент WHOIS принимает пользовательский ввод, а затем открывает интернет-сокет к своему целевому серверу. Протокол WHOIS управляет передачей запроса и получением результатов.
С появлением Всемирной паутины и особенно ослаблением монополии Network Solutions поиск информации WHOIS через Интернет стал довольно распространенным. В настоящее время популярные веб-запросы WHOIS могут быть выполнены из ARIN , [21] RIPE [22] и APNIC . [23] Большинство ранних веб-клиентов WHOIS были просто интерфейсами для клиента командной строки, где полученный вывод просто отображался на веб-странице с небольшой, если вообще, очисткой или форматированием.
В настоящее время веб-клиенты WHOIS обычно выполняют запросы WHOIS напрямую, а затем форматируют результаты для отображения. Многие такие клиенты являются проприетарными, созданными регистраторами доменных имен.
Потребность в веб-клиентах возникла из-за того, что клиенты командной строки WHOIS в основном существовали только в Unix и больших вычислительных мирах. На компьютерах Microsoft Windows и Macintosh по умолчанию не было установлено клиентов WHOIS, поэтому регистраторам пришлось искать способ предоставить потенциальным клиентам доступ к данным WHOIS. Многие конечные пользователи по-прежнему полагаются на такие клиенты, хотя для большинства домашних ПК-платформ теперь существуют клиенты командной строки и графические клиенты. Microsoft предоставляет Sysinternals Suite , который включает в себя клиент whois бесплатно.
CPAN имеет несколько модулей Perl , которые работают с серверами WHOIS. Многие из них не являются актуальными и не полностью функционируют с текущей (2005) инфраструктурой серверов WHOIS. Тем не менее, все еще есть много полезной функциональности, которую можно извлечь, включая поиск номеров AS и контактов регистратора. [ необходима цитата ]
Службы WHOIS в основном обслуживаются регистраторами и реестрами ; например, Public Interest Registry (PIR) поддерживает реестр .ORG и связанную с ним службу WHOIS. [24]
Региональные интернет-регистраторы
К серверам WHOIS, управляемым региональными интернет-регистраторами (RIR), можно обращаться напрямую, чтобы определить поставщика интернет-услуг, ответственного за определенный ресурс.
Записи каждого из этих реестров имеют перекрестные ссылки, так что запрос к ARIN для записи, которая принадлежит RIPE , вернет заполнитель, указывающий на сервер RIPE WHOIS. Это позволяет пользователю WHOIS, делающему запрос, знать, что подробная информация находится на сервере RIPE. В дополнение к серверам RIR существуют коммерческие службы, такие как Routing Assets Database , используемая некоторыми крупными сетями (например, крупными интернет-провайдерами, которые приобрели других интернет-провайдеров в нескольких зонах RIR).
В настоящее время не существует широко распространенного способа определения ответственного сервера WHOIS для домена DNS, хотя ряд методов широко используется для доменов верхнего уровня (TLD). Некоторые реестры используют записи DNS SRV (определенные в RFC 2782 ] ), чтобы позволить клиентам обнаружить адрес сервера WHOIS. [26] Некоторые поиски WHOIS требуют поиска регистратора домена, закупающего домен, для отображения сведений о владельце домена.
Обычно возвращается контактная информация получателя ресурсов. Однако некоторые регистраторы предлагают частную регистрацию, в этом случае вместо этого отображается контактная информация регистратора.
Некоторые операторы реестров являются оптовиками, что означает, что они обычно предоставляют услуги доменных имен большому количеству розничных регистраторов, которые в свою очередь предлагают их потребителям. Для частной регистрации может быть возвращена только личность оптового регистратора. В этом случае личность отдельного лица, а также личность розничного регистратора могут быть скрыты.
Ниже приведен пример данных WHOIS, возвращаемых для индивидуального держателя ресурса. Это результат запроса WHOIS example.com :
> whois example.com
[Запрос whois.verisign-grs.com]
[Перенаправлено на whois.iana.org]
[Запрос whois.iana.org]
[whois.iana.org]
% Сервер WHOIS IANA
% для получения дополнительной информации об IANA посетите http://www.iana.org
% Этот запрос вернул 1
домен объекта: EXAMPLE.COM
организация: Internet Assigned Numbers Authority
создан: 1992-01-01
источник: IANA
Referral Whois ( RWhois ) — это расширение оригинального протокола и сервиса WHOIS. RWhois расширяет концепции WHOIS в масштабируемом иерархическом стиле, потенциально создавая систему с древовидной архитектурой. Запросы детерминированно направляются на серверы на основе иерархических меток, что сокращает запрос к первичному репозиторию информации. [27]
Поиск распределенных IP-адресов часто ограничивается более крупными блоками бесклассовой междоменной маршрутизации (CIDR) (например, /24, /22, /16), поскольку обычно только региональные интернет-регистраторы (RIR) и регистраторы доменов используют серверы RWhois или WHOIS, хотя RWhois предназначен для использования даже более мелкими локальными интернет-регистраторами для предоставления более подробной информации о назначении IP-адресов.
RWhois призван заменить WHOIS, предоставляя организованную иерархию реферальных служб, где можно подключиться к любому серверу RWhois, запросить поиск и автоматически перенаправить на нужный сервер(ы). Однако, хотя техническая функциональность уже есть, принятие стандарта RWhois было слабым.
Службы RWhois обычно взаимодействуют с использованием протокола управления передачей (TCP). Серверы прослушивают запросы на известном порту с номером 4321.
Rwhois был впервые определен в RFC 1714 в 1994 году компанией Network Solutions [27] , но спецификация была заменена в 1997 году RFC 2167 .
Функции перенаправления RWhois отличаются от функции сервера WHOIS по перенаправлению ответов на другой сервер, которую также реализует RWhois.
Одним из недостатков WHOIS является отсутствие полного доступа к данным. Лишь немногие стороны имеют доступ в режиме реального времени ко всем базам данных.
Другие ссылаются на конкурирующую цель конфиденциальности домена как на критику, хотя эта проблема в значительной степени смягчается службами конфиденциальности домена. В настоящее время Корпорация по управлению доменными именами и IP-адресами ( ICANN ) в целом требует, чтобы почтовый адрес , номер телефона и адрес электронной почты тех, кто владеет или администрирует доменное имя, были общедоступны через каталоги «WHOIS». Контактные данные регистранта (владельца домена), такие как адрес и номер телефона, легко доступны любому, кто запрашивает сервер WHOIS. Однако эта политика позволяет спамерам, прямым маркетологам, ворам личных данных или другим злоумышленникам грабить каталог в поисках личной информации об этих людях. Хотя ICANN изучает возможность изменения WHOIS для обеспечения большей конфиденциальности, среди основных заинтересованных сторон отсутствует консенсус относительно того, какой тип изменений следует внести Некоторые регистраторы доменов предлагают приватную регистрацию (также известную как конфиденциальность домена), при которой вместо контактной информации клиента отображается контактная информация регистратора. Благодаря предложению частной регистрации многими регистраторами часть риска была снижена.
Исследования показали, что спамеры могут собирать и собирают адреса электронной почты в виде обычного текста с серверов WHOIS. [33] По этой причине некоторые серверы WHOIS и веб-сайты, предлагающие запросы WHOIS, внедрили системы ограничения скорости, такие как веб- CAPTCHA и ограниченное количество поисковых запросов на IP-адрес пользователя .
Требования WHOIS противоречат Общему регламенту по защите данных (GDPR), вступившему в силу в Европейском союзе 25 мая 2018 года, который устанавливает строгие правила обработки и публикации персонально идентифицируемой информации. В ноябре 2017 года ICANN заявила, что не будет наказывать за «несоблюдение договорных обязательств, связанных с обработкой регистрационных данных», если регистраторы предоставят альтернативные решения для соблюдения ее правил, пока требования WHOIS не будут обновлены с учетом GDPR.
Протокол WHOIS не был написан с учетом международной аудитории. Сервер и/или клиент WHOIS не могут определить кодировку текста, используемую для запроса или содержимого базы данных. Многие серверы изначально использовали US- ASCII , и вопросы интернационализации не принимались во внимание до гораздо более позднего времени. Это может повлиять на удобство использования или полезность протокола WHOIS в странах за пределами США. В случае интернационализированных доменных имен клиентское приложение несет ответственность за выполнение перевода доменного имени между его родным языком и именем DNS в punycode .
В случаях, когда личность регистранта (владельца домена) является публичной, любой желающий может легко подтвердить статус домена через WHOIS.
В случае частных регистраций установление регистрационной информации может быть более сложным. Если регистрант, который приобрел доменное имя, хочет проверить, что регистратор завершил процесс регистрации, может потребоваться выполнить три шага:
Это дает некоторую уверенность в том, что розничный продавец действительно зарегистрировал имя. Но если регистратор выходит из бизнеса, как в случае с крахом RegisterFly в 2007 году, законный владелец домена с защищенными регистрациями может столкнуться с трудностями при восстановлении администрирования своего доменного имени. [18] Регистранты, использующие «частную регистрацию», могут попытаться защитить себя, используя регистратора, который размещает данные клиентов на условном депонировании у третьей стороны.
ICANN требует, чтобы каждый регистратор доменного имени имел возможность исправить любые неточные контактные данные, связанные с его доменом. По этой причине регистраторы обязаны периодически отправлять владельцу контактную информацию, указанную в записи, для проверки, но они не дают никаких гарантий относительно точности информации, если регистратор предоставил неточную информацию.
WHOIS породил политические проблемы в федеральном правительстве Соединенных Штатов. Как было отмечено выше, WHOIS создает проблему конфиденциальности , которая также связана со свободой слова и анонимностью . Тем не менее, WHOIS является важным инструментом для сотрудников правоохранительных органов, расследующих такие нарушения, как спам и фишинг, для отслеживания владельцев доменных имен. В результате правоохранительные органы стремились сделать записи WHOIS как открытыми, так и проверенными: [36]
Рабочая группа экспертов (EWG) Корпорации по управлению доменными именами и IP-адресами ( ICANN ) 24 июня 2013 года рекомендовала отменить WHOIS. Она рекомендует заменить WHOIS системой, которая хранит информацию в тайне от большинства пользователей Интернета и раскрывает информацию только в «допустимых целях». [41] Список допустимых целей ICANN включает исследование доменных имен, продажу и покупку доменных имен, нормативное обеспечение, защиту персональных данных, юридические действия и предотвращение злоупотреблений. [42] Хотя WHOIS является ключевым инструментом журналистов в определении того, кто распространяет определенную информацию в Интернете, [43] использование WHOIS свободной прессой не включено в предлагаемый ICANN список допустимых целей.
EWG собирала публичные комментарии по первоначальному отчету до 13 сентября 2013 года. Ее окончательный отчет был опубликован 6 июня 2014 года без существенных изменений в рекомендациях. [44] По состоянию на март 2015 года ICANN находится в «процессе переосмысления WHOIS», работая над «ICANN WHOIS Beta». [45] [46]
19 января 2023 года ICANN открыла голосование по глобальной поправке ко всем своим соглашениям о реестрах и регистраторах. В ней они определили период наращивания RDAP в 180 дней, начиная с момента вступления в силу этой поправки. 360 дней после этого периода определяются как дата прекращения действия сервисов WHOIS, после которой реестрам и регистраторам не требуется предлагать сервис WHOIS, а вместо этого требуется только сервис RDAP . Все пороги голосования были достигнуты в течение 60-дневного периода голосования, и поправка была одобрена Правлением ICANN. Датой прекращения действия WHOIS для gTLD было установлено 28 января 2025 года.
Протокол доступа к регистрационным данным ( RDAP ) — это протокол компьютерной сетевой связи , стандартизированный рабочей группой Internet Engineering Task Force в 2015 году после экспериментальных разработок и тщательных обсуждений. Он является преемником протокола WHOIS , используемого для поиска соответствующих регистрационных данных из таких интернет-ресурсов, как доменные имена , IP-адреса и номера автономных систем .
В то время как WHOIS по сути извлекает свободный текст, RDAP доставляет данные в стандартном машиночитаемом формате JSON . Для достижения этой цели был проанализирован вывод всех действующих серверов WHOIS с проведением переписи используемых ими меток. Разработчики RDAP, многие из которых являются членами реестров ИП адресов. или имен , стремились сделать протокол максимально простым, поскольку сложность считалась одной из причин, по которой предыдущие попытки, такие как CRISP , потерпели неудачу. RDAP основан на веб-сервисах RESTful , поэтому коды ошибок, идентификация пользователя, аутентификация и контроль доступа могут быть доставлены через HTTP .
Самой большой задержкой в выполнении RDAP оказалась начальная загрузка , выяснение того, где находится сервер для каждого домена верхнего уровня, диапазона IP-адресов или диапазона ASN. IANA согласилась разместить информацию начальной загрузки в подходящих реестрах и опубликовать ее в известных URL-адресах местоположений в формате JSON. Эти реестры изначально были пустыми и будут постепенно заполняться по мере того, как регистраторы доменов и адресных пространств будут предоставлять информацию о сервере RDAP в IANA. Для реестров номеров ARIN создала публичную службу RDAP, которая также имеет начальную загрузочную URL-адрес, аналогичную той, что они делают для WHOIS. Для реестров имен ICANN требует соответствия RDAP с 2013 года. [
Базы данных RDAP для назначенных IP-номеров поддерживаются пятью региональными интернет-регистраторами . ARIN поддерживает базу данных bootstrap. Благодаря стандартному формату документа такие задачи, как, например, получение адреса группы по борьбе с нарушениями для заданного IP-номера, могут выполняться полностью автоматически.
Базы данных RDAP для зарегистрированных имен поддерживаются после соглашения ICANN Ресурсы имен намного медленнее, так как количество реестров в ICANN огромно. Кроме того, поскольку GDPR стал обязательным в мае 2018 года, проблема разглашения персональных данных через WHOIS или RDAP еще больше замедлила принятие. Чтобы разрешить конфликт между политиками GDPR и ICANN, ICANN опубликовала временную спецификацию, согласно которой все контактные данные должны быть отредактированы по соображениям конфиденциальности, если они подпадают под GDPR, если только контакт явно не разрешает публикацию. Это включает адреса электронной почты, однако регистратор должен предложить анонимный адрес электронной почты или веб-форму, чтобы разрешить пересылку информации контактам. Ответ реестра RDAP/WHOIS должен содержать уведомление о том, что эти возможности для связи с контактами доступны только в RDAP/WHOIS регистратора.
Чтобы поддерживать точность информации RDAP, регистраторы должны отправлять ежегодное уведомление Whois Data Reminder Policy (WDRP) контактному лицу регистратора. Обычно это делается по электронной почте, содержащей всю информацию RDAP, имеющуюся у регистратора, и просьбу к регистратору немедленно обновить ее, если она неверна, и в то же время напоминая регистратору, что неверная информация RDAP может привести к удалению доменного имени. Кроме того, каждый регистратор должен предложить контактное лицо для злоупотреблений и после получения информации о неверной информации RDAP должен убедиться, что она быстро исправлена или приостановить домен.
19 января 2023 года ICANN открыла голосование по глобальной поправке ко всем своим соглашениям о реестрах и регистраторах. В ней они определили период наращивания RDAP в 180 дней, начиная с момента вступления в силу этой поправки. 360 дней после этого периода определяются как дата прекращения действия услуг WHOIS, после которой реестрам и регистраторам не требуется предлагать услугу WHOIS, а вместо этого требуется только услуга RDAP. Все пороги голосования были достигнуты в течение 60-дневного периода голосования, и поправка будет представлена Правлению ICANN для утверждения и внедрения. [14]
Протокол RDAP допускает расширения, и IANA ведет список известных расширений RDAP. Некоторые из этих расширений являются RFC, например, сортировка и разбиение на страницы, другие предназначены только для определенных TLD. [15]
Исследование, описанное в статье про whoi, подчеркивает ее значимость в современном мире. Надеюсь, что теперь ты понял что такое whoi, rdap и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Компьютерные сети
Ответы на вопросы для самопроверки пишите в комментариях, мы проверим, или же задавайте свой вопрос по данной теме.
Комментарии
Оставить комментарий
Компьютерные сети
Термины: Компьютерные сети