Whois
Whois è un protocollo di rete che consente, mediante l'interrogazione (query) di appositi database server da parte di un client, di stabilire a quale provider internet appartenga un determinato indirizzo IP o uno specifico DNS. Nel whois vengono solitamente mostrate anche informazioni riguardanti l'intestatario, data di registrazione e la data di scadenza di un dominio; si può consultare tradizionalmente da riga di comando, anche se esistono numerosi strumenti web-based per consultare nei database i dettagli sui diritti di proprietà dei domini; gli strumenti web-based, per le consultazioni, fanno ancora affidamento al protocollo whois per connettersi ai server whois. I client whois a riga di comando vengono tuttora usati largamente dagli amministratori di sistema.
L'admin-C è il contatto amministrativo di un dominio e amministra le informazioni riportate nel database Whois. Whois ha uno standard di protocollo fratello, chiamato RWhois.
Storia
modificaIl sistema Whois venne creato come un metodo che gli amministratori di sistema potevano usare per cercare informazioni per contattare gli amministratori di altri indirizzi IP o nomi di dominio (quasi come un elenco telefonico). L'uso dei dati che vengono restituiti dalla risposta alla query si è evoluto dalle sue origini in termini sia positivi che malevoli (come lo spam di massa delle compagnie o l'utilizzo dei dati per effettuare attacchi).[non chiaro]
Elizabeth Feinler e il suo team (che avevano creato la Resource Directory per ARPANET) furono responsabili della creazione della prima directory WHOIS nei primi anni '70[1]. Feinler creò un server nel Network Information Center di Stanford che fungeva da directory in grado di recuperare informazioni rilevanti su persone o entità[1]. Lei e il team crearono i domini, con il suggerimento di Feinler di dividere i domini in categorie basate sull'indirizzo fisico del computer.[1]
Il processo di registrazione fu stabilito nella RFC 920. Il WHOIS fu standardizzato all'inizio degli anni '80 per cercare domini, persone e altre risorse relative alle registrazioni di domini e numeri. Poiché all'epoca tutte le registrazioni venivano effettuate da un'unica organizzazione, per le interrogazioni WHOIS veniva utilizzato un unico server centralizzato. Ciò rendeva molto semplice la ricerca di tali informazioni.
All'epoca della nascita di Internet da ARPANET, l'unica organizzazione che si occupava di tutte le registrazioni di dominio era la Defense Advanced Research Projects Agency (DARPA) del governo degli Stati Uniti (creata nel 1958[2]). La responsabilità della registrazione dei domini è rimasta alla DARPA quando ARPANET si è trasformata in Internet negli anni Ottanta. UUNET iniziò a offrire il servizio di registrazione dei domini, ma si limitava a gestire le pratiche che inoltrava al Network Information Center (NIC) della DARPA. In seguito, la National Science Foundation decise che la gestione della registrazione dei domini Internet sarebbe stata affidata a enti commerciali di terze parti. Nel 1993, in base a un contratto con la NSF, è stato costituito InterNIC, composto da Network Solutions, Inc. e da General Atomics e AT&T. Il contratto con General Atomics fu annullato dopo alcuni anni a causa di problemi di prestazioni.
I server WHOIS del XX secolo erano molto permissivi e consentivano ricerche a campione. Una query WHOIS del cognome di una persona restituiva tutti gli individui con quel nome. Una query con una determinata parola chiave restituiva tutti i domini registrati contenenti quella parola chiave. Una query per un determinato contatto amministrativo restituiva tutti i domini a cui l'amministratore era associato. Con l'avvento di Internet commercializzato, di molteplici società di registrazione e di spammer non etici, tale ricerca permissiva non è più disponibile.
Il 1º dicembre 1999, la gestione dei domini di primo livello (TLD) .com, .net e .org è stata assegnata all'ICANN. In quell'occasione, questi domini di primo livello sono stati convertiti in un modello WHOIS sottile. I client WHOIS esistenti smisero di funzionare in quel momento. Un mese dopo, venne introdotto il supporto per l'interfaccia Common Gateway, in modo che lo stesso programma potesse operare una ricerca WHOIS basata sul Web, e una tabella TLD esterna per supportare più server WHOIS in base al TLD della richiesta. Questo è diventato il modello del moderno client WHOIS.
Nel 2005, i domini di primo livello generici erano molto più numerosi rispetto ai primi anni Ottanta. Ci sono anche molti più domini di primo livello con il codice di un Paese. Questo ha portato a una complessa rete di società di registrazione dei nomi di dominio e di associazioni di società di registrazione, soprattutto perché la gestione dell'infrastruttura Internet è diventata più internazionale. Per questo motivo, per eseguire una ricerca WHOIS su un dominio è necessario conoscere il server WHOIS corretto e autorevole da utilizzare.
In Italia, il registro IIT-CNR è responsabile per i domini .it, per questo è necessario fare richiesta direttamente al sito web dell'istituzione per eseguire una ricerca WHOIS.[3]
Esempio di query
modificaSotto viene riportato il risultato della query whois riguardante https://wikipedia.org:
Domain ID: D51687756-LROR WHOIS Server: Referral URL: http://www.markmonitor.com Updated Date: 2015-12-12T10:16:19Z Creation Date: 2001-01-13T00:12:14Z Registry Expiry Date: 2023-01-13T00:12:14Z Sponsoring Registrar: MarkMonitor Inc. Sponsoring Registrar IANA ID: 292 Domain Status: clientDeleteProhibited https://www.icann.org/epp#clientDeleteProhibited Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://www.icann.org/epp#clientUpdateProhibited Registrant ID: mmr-116560 Registrant Name: Domain Admin Registrant Organization: Wikimedia Foundation, Inc. Registrant Street: 149 New Montgomery Street registrant Street: Third Floor Registrant City: San Francisco Registrant State/Province: CA Registrant Postal Code: 94105 Registrant Country: US Registrant Phone: +1.4158396885 Registrant Phone Ext: Registrant Fax: +1.4158820495 Registrant Fax Ext: Registrant Email: dns-admin@wikimedia.org Admin ID: mmr-116560 Admin Name: Domain Admin Admin Organization: Wikimedia Foundation, Inc. Admin Street: 149 New Montgomery Street Admin Street: Third Floor Admin City: San Francisco Admin State/Province: CA Admin Postal Code: 94105 Admin Country: US Admin Phone: +1.4158396885 Admin Phone Ext: Admin Fax: +1.4158820495 Admin Fax Ext: Admin Email: dns-admin@wikimedia.org Tech ID: mmr-116560 Tech Name: Domain Admin Tech Organization: Wikimedia Foundation, Inc. Tech Street: 149 New Montgomery Street Tech Street: Third Floor Tech City: San Francisco Tech State/Province: CA Tech Postal Code: 94105 Tech Country: US Tech Phone: +1.4158396885 Tech Phone Ext: Tech Fax: +1.4158820495 Tech Fax Ext: Tech Email: dns-admin@wikimedia.org Name Server: NS0.WIKIMEDIA.ORG Name Server: NS1.WIKIMEDIA.ORG Name Server: NS2.WIKIMEDIA.ORG DNSSEC: unsigned >>> Last update of WHOIS database: 2016-05-19T16:37:19Z <<<
Client
modificaClient a riga di comando
modificaOriginariamente l'unico metodo per poter contattare un server whois era usare un client testuale a riga di comando. In molti casi questo era in una piattaforma Unix oppure Unix-like. I client whois erano (e lo sono ancora) distribuiti come open source. Varie implementazioni commerciali di Unix potrebbero usare le loro implementazioni del client (per esempio, Solaris 7 ha il client whois della Sun Microsystems).
Un client whois a riga di comando tipicamente ha delle opzioni per scegliere a quale host connettersi per inoltrare le query whois, essendo inoltre compilato con un server whois di default. Opzioni addizionali possono permettere di controllare a quale porta connettersi, mostrare ulteriori dati di controllo.
Come molte applicazioni client/server TCP/IP, un client whois prende l'input dell'utente e apre un socket IP al suo server di destinazione. Il protocollo whois è usato per stabilire una connessione alla porta appropriata e spedire la richiesta. Il client aspetta per un responso dal server, il quale poi ritornerà all'utente finale oppure verrà usato per fare ulteriori query. Maggiori dettagli ed informazioni sul protocollo whois si possono trovare negli RFC.
Client grafici
modificaIl termine "client grafico" potrebbe risultare inesatta per un client whois, dato che tutti i dati che provengono dal server whois sono testo semplice, ed il protocollo è solo uno. Non c'è da fare molta interazione con il server whois. In questo contesto il termine "client grafico" è mantenuto solo per specificare un client whois che gira come un'applicazione in un sistema operativo ad interfaccia grafica, ed inoltre usa gli standard della GUI del sistema operativo per l'interazione con l'utente.
Client web-based
modificaCon l'avvento del World Wide Web e specialmente con l'allentarsi del monopolio delle compagnie di Network Solutions, guardare le informazioni di whois via web è diventato piuttosto comune. Precedentemente i client whois web-based erano semplicemente il client a riga di comando, dove il risultato dell'output veniva visualizzato nella pagina web con qualche formattazione in più.
Oggigiorno, i client whois web-based solitamente eseguono direttamente le query whois e ne formattano i risultati. Molti di questi client sono software proprietari, creati da domain name registrar come per le compagnie di Network Solutions.
Il bisogno dei client web-based nacque dal fatto che i client whois a riga di comando esistevano solo in Unix e nel mondo dei grandi calcolatori. I computer con Microsoft Windows o Macintosh non avevano client whois, per cui i domain name registrar dovettero cercare un modo per fornire ai loro potenziali clienti l'accesso ai dati whois. Molti utenti finali ancora si affidano a questo tipo di client, anche se ora esistono client sia a riga di comando che grafici per molte piattaforme.
Moduli Perl
modificaNel CPAN vi sono disponibili diversi moduli Perl che lavorano con i server whois. Molti di questi non sono aggiornati e non funzionano pienamente con la nuova (2005) specifica del server whois. Ci sono, comunque, molte funzioni utili da derivare come la consultazione dei numeri AS e i contatti dell'intestatario.
Oscuramento dei dati whois
modificaL'oscuramento dei dati whois, in inglese domain privacy, è un servizio offerto dai fornitori di servizio di registrazione di dominio (registrar).
Attualmente, la Internet Corporation for Assigned Names and Numbers (ICANN) richiede in linea di massima di rendere pubblicamente disponibili l'indirizzo, il numero di telefono e l'indirizzo di posta elettronica del proprietario o gestore di un dominio.
Questa situazione espone i referenti all'utilizzo improprio dei loro dati da parte di spammer, ladri di identità, e altre organizzazioni che sfruttano la disponibilità di informazioni private.
Il cliente può pagare per oscurare o rimpiazzare i dati dell'utente con i dati di un servizio di inoltro. Normalmente il gestori del registro raccolgono i dati legati al dominio e il suo referente. In alcuni casi questi dati possono essere forniti a terzi che ne dovessero fare richiesta.
Nel caso in cui il provider voglia effettivamente rendere ignoto il proprietario di un dominio, dovrebbe custodire i dati in località non soggette all'obbligo di fornitura dei dati e accordarsi per i pagamenti in maniera non tracciata. Tali livelli di anonimità potrebbero essere in contrasto con la filosofia e i requisiti di ICANN.
Il livello di oscuramento possibile varia con le estensioni. Ad esempio, negli Stati Uniti, la National Telecommunications and Information Administration (NTIA) ha stabilito che per i domini .us non sarà possibile l'oscuramento.
Lista client web-based
modifica- Whois, su ping.eu.
- DomainTools, su whois.domaintools.com.
- Ricerca Whois, su registro.it.
- Whois Domain Lookup, su whois.com.
- Registration data lookup tool, su ICANN Lookup.
- Who.is, su who.is.
- WHOIS Domain Lookup, su GoDaddy.
- Check-Host - IP Info, su check-host.net.
- Verifica WHOIS dominio, trovalost.it
Note
modifica- ^ a b c (EN) Claire L. Evans, Broad Band: The Untold Story of the Women Who Made the Internet, Penguin, 6 marzo 2018, ISBN 978-0-7352-1176-6. URL consultato il 13 luglio 2022.
- ^ (EN) DAU News - The Imagineers of War: The Untold History of DARPA, the Pentagon Agency that Changed the World, su www.dau.edu. URL consultato il 13 luglio 2022 (archiviato dall'url originale il 21 settembre 2020).
- ^ Whois Domain | Lookup disponibile su IONOS, su IONOS. URL consultato il 13 luglio 2022.
Bibliografia
modifica- (EN) RFC 812 — NICNAME/WHOIS, su datatracker.ietf.org, Internet Engineering Task Force.
- (EN) RFC 954 — NICNAME/WHOIS, su datatracker.ietf.org, Internet Engineering Task Force.
- (EN) RFC 3912 — WHOIS Protocol Specification, su datatracker.ietf.org, Internet Engineering Task Force.
Voci correlate
modificaAltri progetti
modifica- Wikimedia Commons contiene immagini o altri file su Whois
Collegamenti esterni
modifica- (EN) Denis Howe, Whois, in Free On-line Dictionary of Computing. Disponibile con licenza GFDL
- (EN) Whois server list, su GitHub, 20 gennaio 2017. URL consultato il 12 febbraio 2024 (archiviato il 6 novembre 2016).
- Guida introduttiva all'uso del Whois, su webhostingmagazine.it.
- Whois multi dominio, su webguide.it. URL consultato il 1º gennaio 2007 (archiviato dall'url originale il 12 gennaio 2007).
- (EN) Far uso delle informazioni di whois, su experienced-people.co.uk.
- (EN) Whois from IP and websites, su ip-adress.com. URL consultato il 24 febbraio 2008 (archiviato dall'url originale il 4 luglio 2014).
- (EN) CircleID: Questioni sulla privacy con whois, su circleid.com.
- American Registry for Internet Numbers, su arin.net.
- RIPE (Réseaux IP Européens) Network Coordination Center, su ripe.net.
- WhoisTag, su whoistag.com. URL consultato il 27 febbraio 2007 (archiviato dall'url originale il 27 febbraio 2007).
- Servizio whois universale in stile Web 2.0, su whoistheowner.net.
- Geolocalizzatore di indirizzi IP, su iplocation.net.