Whois چیست؟ هرآنچه لازم است درباره هوایز بدانید

هوایز چیست whois

whois (به عنوان عبارت «هو ایز» تلفظ می‌شود) یک پروتکل جستجو است که به طور گسترده برای جستجو از پایگاه داده‌های کاربران ثبت شده یک منبع اینترنتی مانند نام دامنه، آدرس IP یا AS استفاده می‌شود، و همچنین برای طیف گسترده‌ای از اطلاعات دیگر نیز استفاده می‌شود. این پروتکل محتوای بانک اطلاعاتی را با فرمت قابل خواندن توسط کاربران ذخیره و نمایش می‌دهد. پروتکل WHOIS توسط انجمن امنیت اینترنت و در RFC 3912 ثبت شده است.

تاریخچه

الیزابت فینلر و تیمش (که دایرکتوری منابع برای ARPANET را ایجاد کرده بودند) مسئول ایجاد اولین دایرکتوری WHOIS در اوایل دهه 1970 بودند. فاینلر در مرکز اطلاعات شبکه استنفورد (NIC) سروری را راه اندازی کرد که به عنوان دایرکتوری عمل می‌کرد که می‌توانست اطلاعات مربوط به افراد یا نهادها را بازیابی کند. او و تیمش دامنه‌هایی را با پیشنهاد فینلر ایجاد کردند که بر اساس آدرس فیزیکی رایانه به دسته‌های مختلف تقسیم شوند.

فرآیند ثبت نام در RFC 920 قرار دارد. WHOIS در اوایل دهه 1980 برای جستجوی دامنه‌ها، اطلاعات افراد و منابع دیگر مرتبط با ثبت دامنه و … استانداردسازی شد. از آنجا که در آن زمان همه ثبت نام‌ها توسط یک سازمان انجام می‌گرفت، از یک سرور متمرکز برای نمایش داده‌های WHOIS استفاده می‌شد. این روش یافتن چنین اطلاعاتی را بسیار آسان می‌کرد.

در زمان ظهور اینترنت شرکت ARPANET توسط Defense Advanced Research Projects Agency (DARPA) به عنوان تنها شرکت ثبت کننده دامنه انتخاب شد. بعد از آن شرکت UUNET شروع به ارائه خدمات ثبت دامنه کرد. سپس بنیاد ملی علوم دستور داد که مدیریت ثبت دامنه اینترنتی توسط اشخاص ثالث و تجاری انجام شود. InterNIC در سال 1993 با عقد قرارداد با NSF، متشکل از Network Solutions، Inc.، General Atomics و AT&T تشکیل شد.

در قرن بیستم سرور who is  قابل دسترس توسط همه بود و امکان جستجوهای Wild-Card را برای کاربران فراهم میکرد. در این سرور با who is کردن نام خانوادگی یک شخص، تمامی دامنه‌هایی که با این نام ثبت هستند را نمایش می‌دهد. who is با کلمه کلیدی مشخص شده، تمام دامنه‌های ثبت شده حاوی آن کلید واژه را نمایش می‌دهد. با who is شما می توانید نام دامنه‌های ثبت شده توسط آن شخص را پیدا کنید. با افزایش نفوذ اینترنت و بوجود آمدن تجارت‌های بین‌الملی و سیستم اسپم این جستجو امکان پذیر نبود و بسیار مشکل داشت.

در دسامبر سال 1999، top-level domains (TLD) مثل com، net و org توسط ICANN ایجاد شد. در این زمان، این TLD ها به مدل کوچک WHOIS تبدیل شدند. یک ماه بعد، این برنامه دارای پشتیبانی Common Gateway Interface بود تا تا کاربران بتوانند Who is تحت وب براساس جدول TLD توسط اینترنت انجام دهند. این سیستم تبدیل به الگو سیستم جستجو دامین امروزی شد.

TLDهای زیادی تا سال 2005 برای ثبت وجود داشت که بیشتر آنها مربوط به کشورهای مختلف بود. از سال 2005 ثبت دامنه‌های عمومی بیشتر شد به همین خاطر برای who is دامنه‌ها اطلاعات بیشتر و کاملتری لازم بود.

CRISP و IRIS

در سال 2003، کمیته IETF برای ایجاد یک استاندارد جدید برای جستجوی اطلاعات در مورد نام دامنه‌ها و آیپی‌ها تشکیل شد:

بین ژانویه 2005 و ژوئیه 2006، نام این استاندارد جدید، Internet Registry Information Service (IRIS) شد.

WEIRDS و RDAP

در سال 2013، IETF اذعان کرد که IRIS جایگزین موفقی برای WHOIS نبوده است. به نظر می‌رسید دلیل اصلی این موضوع پیچیدگی فنی IRIS است. علاوه بر این، به نظر می‌رسد که دلایل غیر فنی نیز در حوزه‌هایی وجود داشت که IETF در مورد آنها صحبتی نکرد. در همین حال، ARIN و RIPE NCC موفق به ارائه داده‌های WHOIS از طریق سرویس‌های وب RESTful شدند. چارت (تهیه شده در فوریه 2012) مشخصات جداگانه‌ای را در اختیار داشت، به شکل اول شماره‌های ثبت شده و سپس نام‌های ثبت شده این کارگروه پنج سند استاندارد پیشنهادی را تهیه کرد:

پروتکل

پروتکل WHOIS که منشأ آن در پروتکل ARPANET NICNAME قرار داشت و براساس پروتکل NAME / FINGER بوده و در RFC 742 (1977) شرح داده شده است. پروتکل NICNAME / WHOIS برای اولین بار در RFC 812 در سال 1982 توسط کن هارنشتاین و ویک وایت از مرکز اطلاعات شبکه در SRI International شرح داده شد.

WHOIS در ابتدا در برنامه کنترل شبکه (NCP) پیاده سازی شده بود، اما وقتی استاندارد TCP / IP در ARPANET و سپس اینترنت تبدیل به استاندارد شد، کاربرد اصلی خود را پیدا کرد.

مشخصات این پروتکل به شرح زیر است:

Connect to the service host

TCP: service port 43 decimal

NCP: ICP to socket 43 decimal, establishing two 8-bit connections

Send a single "command line", ending with <CRLF>.

Receive information in response to the command line.  The

server closes its connections as soon as the output is

finished.

کوئری who is سرور به طور معمول مشخصات یک واحد است، یعنی نام یک منبع است.

در اینترنت، خدمات WHOIS معمولاً با استفاده از پروتکل Transmission Control Protocol (TCP) ارتباط برقرار می‌کنند. سرورها به درخواست‌های موجود در پورت 43 گوش می‌دهند.

انواع وضعیت دامنه

دامنه سایت در شرایط مختلف باتوجه به ممنوعیت‌های یا اشکلات امکان دارد کد خاصی را به رجیستراتور ارسال کند، که این وضعیت‌ها به شرح ذیل است :

Status Code

Description

addPeriod

این مدت زمان اولیه رزرو دامنه شماست، وقتی دامنه را خرید می‌کنید چند روز در رزرو باقی میماند که این دوره addperiod  نام دارد.

autoRenewPeriod

این وضعیت است که در آن دامنه به صورت خودکار تمدید می‌گردد، اگر قصد تمدید دامنه خود را ندارید این گزینه را باید غیرفعال کنید.

inactive

وضعیتی از دامنه است که نام سرورها صحیح وارد نشده و دامنه شما مشکل  DNS دارد.

ok

این وضعیت بدون مشکل دامنه‌است، یعنی هیچ مشکلی یا محدودیت برای ادامه فعالیت این دامنه وجود ندارد.

pendingCreate

این کد وضعیت زمانی اتفاقی می‌افتد که درخواستی برای ثبت دامنه‌ای ارسال می‌گردد.

pendingDelete

این زمانی است که دامنه از حالت قفل خارج شده و آماده ثبت مجدد می‌گردد و از پایگاه داده رجیستراتور حذف می‌گردد.

pendingRenew

زمانی که درخواستی برای تمدید دامنه ارسال می‌گردد، وضعیت دامنه به این صورت تغییر می‌کنند.

pendingRestore

وقتی وضعیت دامنه به صورت pendingRenew در خواهد آمد که ثبت کننده دامنه به رجستراتور درخواست بازیابی دامنه و خارج کردن دامنه از حالت redemptionPeriod را می‌دهد.

pendingTransfer

زمانی که درخواستی برای انتقال دامنه ارسال می‌گردد، وضعیت دامنه به این صورت تغییر می‌کنند.

pendingUpdate

زمانی که اطلاعات دامنه در حال بروزرسانی است، وضعیت دامنه به این صورت درخواهد آمد.

redemptionPeriod

این وضعیت زمانی رخ می‌دهد که دامنه برای حذف ارسال می‌شود، معمولاً دامنه به دلیل عدم تمدید به مدت 30 روز در این وضعیت باقی میماند.

renewPeriod

هنگام تمدید دامنه، وضعیت دامنه به این صورت تغییر می‌کند.

serverDeleteProhibited

این یک وضعیت خاص است، برای زمانی که مثلاً دامنه مشکل حقوقی دارد. در این زمان دامنه حذف نمی‌گردد.

serverHold

این وضعیت دامنه توسط رجیستراتور تعریف شده، در این زمان DNS روی دامنه تنظیم نمی‌شود.

serverRenewProhibited

این حالت وقتی اتفاق میافتد که رجستراتور اجازه تمدید دامنه را به ثبت کننده نمی‌دهد، بیشتر این وضعیت در موارد حقوقی اتفاق می‌افتد.

serverTransferProhibited

این حالت وقتی اتفاق میافتد که رجستراتور اجازه انتقال دامنه را به ثبت کننده نمی‌دهد، بیشتر این وضعیت در موارد حقوقی اتفاق می‌افتد.

serverUpdateProhibited

این حالت وقتی اتفاق میافتد که رجستراتور اجازه آپدیت دامنه را به ثبت کننده نمی‌دهد، بیشتر این وضعیت در موارد حقوقی اتفاق می‌افتد.

transferPeriod

این حالت در زمانی اتفاق می‌افتد که شما درخواست انتقال دامنه را دارید و قرار است دامنه منتقل شود به شخص دیگری

پیاده سازی

جستجوی WHOIS با command line interface انجام می‌شود، اما اکنون بسیاری از ابزارهای جایگزین مبتنی بر وب برای این کار وجود دارند. WHOIS یک پروتکل مشابه با نام Referral Whois (RWhois) دارد.

یک پایگاه داده Who is شامل مجموعه‌ای از رکوردهای متنی برای هر منبع است. این رکوردهای متنی شامل موارد مختلفی از اطلاعات در مورد خود منبع، و هرگونه اطلاعات مرتبط با واگذاری‌ها، ثبت نام کنندگان، اطلاعات مدیریتی مانند تاریخ‌های ایجاد و انقضا است.

دو مدل داده برای ذخیره اطلاعات منابع در پایگاه داده WHOIS وجود دارد، مدل

جستجوهای Thin  و thick

اطلاعات WHOIS را می‌توان مطابق با مدل داده‌های  Thin یا thick  ذخیره و جستجو کرد:

thick

WHOIS thick ، اطلاعات کامل WHOIS را از کلیه ثبت کنندگان برای مجموعه خاصی از داده‌ها ذخیره می‌کند (به عنوان مثال، یک Who is thick می‌تواند با اطلاعات WHOIS در کلیه حوزه‌های.org را نمایش دهد).

Thin

Thin WHOIS فقط نام سرور WHOIS ثبت کننده یک دامنه را نمایش می‌دهد، که به نوبه خود دارای اطلاعات کاملی در مورد داده جستجو شده است (مانند .com WHOIS، که هوییز این دامنه را نمایش می‌دهد، مثل اطلاعات ثبت کننده دامنه)

متأسفانه پروتکل WHOIS هیچ استانداردی برای تعیین نحوه تشخیص مدل Thin از مدل thick ندارد.

جزئیات خاصی که در آن رکوردها ذخیره می‌شوند در بین ثبت کنندگان دامنه متفاوت است. برخی از TLD، از جمله com و net، با WHOIS Thin کار می‌کنند و برای حفظ اطلاعات سرویس‌گیرندگان خود نیاز به شرکت ثبت کننده دامنه یا رجیسترار دارند. سایر TLD، از جمله org، به صورت thick کار می‌کنند. هر TLD سطح بالا با کد کشوری دارای قوانین ملی خود است.

وب

با پیشرفت شبکه جهانی وب به ویژه ضعیف شدن راهکارهای انحصاری شبکه، جستجوی اطلاعات WHOIS از طریق وب بسیار رایج شده است. در حال حاضر، Who is عمومی مبتنی بر وب از طریق ARIN، RIPE و APNIC انجام شود. اکثر کاربران برای درخواست‌های Who is خود، صرفاً خروجی قالب‌بندی شده را در یک صفحه وب مخصوص مشاهده می‌کنند.

بسیار از سایت‌ها مانند فراسو Faraso.org که نماینده رسمی ثبت کنندگان دامنه هستند، به کاربران خود این خروجی‌های قالب بندی شده را به کاربران خود نشان می‌دهند و مشخصات ثبت‌نام کنندگان را نشان می‌دهد.

البته بسیاری از سایت‌ها نیز هستند که Who is برخی از TLD را به شما نمایش می‌دهند، اما کمتر سایتی را پیدا می‌کنید که همه TLD و  IP را پشتیبانی کند.

سرورها

Regional Internet registries

سرورهای WHOIS که توسط Regional Internet registries (RIR) اداره می‌شوند می‌توانند مستقیماً برای تعیین ارائه دهنده خدمات اینترنت، مسئول یک منبع خاص را Who is کند.

پیداکردن سرور

در حال حاضر هیچ استانداردی برای WHOIS برای دامنه DNS وجود ندارد، اگرچه تعدادی از روش‌ها وجود دارند که برای دامنه‌های سطح بالا (TLD) مورد استفاده قرار می‌گیرند. برخی از WHOIS نیازمند جستجو در ثبت‌کننده دامنه هستند تا جزئیات مرتب با مالک دامنه را نشان دهند.

مثالی برای Who is

به طور معمول اطلاعات تماس با واگذاری دامنه به نام صاحب شخص منتقل می‌شود، با این حال در برخی دامنه‌ها یا نقاط برای ثبت دامنه، اطلاعات تماس ثبت کننده دامنه نمایش داده نمی‌شود و اطلاعات تماس ثبت کننده دامنه را نمایش می‌دهد.

برخی اتفاق نیافتاده که رجیستراتورها نمایندگان زیادی دارند، به همین خاطر شما فقط اطلاعات هوئیتی رجیستراتور را مشاهده می‌کنید و اطلاعات هوئیت نماینده را نمی‌بینید.

در زیر مثالی از داده‌های نمایش داده شده توسط WHOIS است برای یک دارنده منبع ارائه شده است. این نتیجه WHOIS از Faraso.org است:

whois Faraso.org

[Querying whois.verisign-grs.com]

[Redirected to whois.iana.org]

[Querying whois.iana.org]

[whois.iana.org]

% IANA WHOIS server

% for more information on IANA, visit http://www.iana.org

% This query returned 1 object

domain:       FARASO.ORG

organisation: Internet Assigned Numbers Authority

created:      1992-01-01

source:       IANA

Referral Whois

Referral Whois (RWhois) یک پروتکل و سرویس اصلی Whois است. RWhois مفاهیم Whois را با روشی مقیاس پذیر و سلسله مراتبی گسترش می‌دهد و به طور بالقوه سیستمی را با معماری شبه درختی ایجاد می‌کند. Who is به شکل Referral به سرورها بر اساس برچسب‌های سلسله‌مراتبی مسیریابی می‌شوند.

جستجوی آدرس‌های IP اغلب به بلوک‌های مسیریابی Classless Inter-Domain Routing (CIDR) محدود می‌شوند (به عنوان مثال، / 24، / 22، / 16)، زیرا معمولاً فقط Regional Internet registries (RIR) و ثبت دامنه‌های Rwho is یا Whois را اجرا می‌کنند، با این وجود RWhois قرار است که حتی توسط ثبت‌های محلی کوچکتر نیز اداره شوند و سرورها اطلاعات مفصل‌تری را در مورد انتساب آدرس IP ارائه دهند.

خدمات RWhois معمولاً با استفاده از پروتکل کنترل انتقال (TCP) ارتباط برقرار می‌کند. سرورها به پورت شماره 4321 گوش می‌دهند.

Rwhois برای اولین بار در RFC 1714 در 1994 توسط راهکارهای شبکه توصیف شد، اما مشخصات آن در سال 1997 توسط RFC 2167 جایگزین شد.

نقد

یکی از انتقادات به WHOIS عدم دسترسی کامل به داده‌ها است. تعداد معدودی از طرفین دسترسی بلادرنگ به تمامی بانکهای اطلاعاتی دارند.

برخی دیگر هدف رقابتی حریم خصوصی دامنه را به عنوان یک انتقاد ذکر می‌کنند، اگرچه این مشکل توسط سرویس‌های حریم خصوصی دامنه کاهش می‌یابد. در حال حاضر، شرکت اینترنت برای نام‌ها و شماره‌های اختصاص داده شده (ICANN) ملزم به این است که آدرس پستی، شماره تلفن و آدرس پست الکترونیکی کسانی که دارای یک دامنه هستند، از طریق فهرست‌های «WHOIS» در دسترس عموم قرار دهد. اطلاعات تماس ثبت کننده دامنه مانند آدرس و شماره تلفن در دسترس کسی است که از سرور WHOIS درخواست کند. با این حال، این سیاست برای هرزنامه‌ها، بازاریاب‌های مستقیم، سارقان هویت یا سایر مهاجمان این امکان را می‌دهد از این فهرست جمع‌آوری اطلاعات این کاربران استفاده کنند. اگرچه ICANN مشغول تغییر WHOIS برای ایجاد حریم خصوصی بیشتر است، اما توافقی بین ذینفعان اصلی درمورد اینکه چه نوع تغییراتی باید ایجاد شود وجود ندارد. برخی از ثبت کنندگان دامنه ثبت نام‌های خصوصی را ارائه می‌دهند (که با عنوان حریم خصوصی دامنه نیز شناخته می‌شوند)، که توسط آنها اطلاعات تماس ثبت کننده به جای اطلاعات تماس مشتری نشان داده می‌شود. با ارائه ثبت نام خصوصی برای بسیاری از ثبت کنندگان، برخی از این سواستفاده‌ها از اطلاعات کاربران کاهش پیدا می‌کند.

مطالعات نشان داده‌اند که اسپمرها می‌توانند آدرس‌های ایمیل متنی را از سرورهای WHOIS جمع‌آوری کنند و به همین دلیل، برخی از سرورهای WHOIS و وب سایت‌هایی که نمایش اطلاعات WHOIS را ارائه می‌دهند، سیستم‌های محدود کننده دسترسی مبتنی بر وب، مانند CAPTCHA و تعداد محدودی از جستجو را برای هر آدرس IP کاربر را پیاده سازی کرده‌اند.

الزامات WHOIS با مقررات عمومی محافظت از داده‌ها (GDPR)، اجرایی در اتحادیه اروپا در تاریخ 25 مه 2018 مغایرت دارد، مقرراتی که مقررات سختگیرانه‌ای در مورد پردازش و انتشار اطلاعات شناسایی افراد دارد. ICANN در نوامبر 2017 اظهار داشت که اگر ثبت‌کنندگان راه‌حل‌های جایگزینی را برای رعایت قوانین خود ارائه دهند، تا زمانی که الزامات WHOIS برای در نظر گرفتن GDPR به روزرسانی نشود، «عدم تبعیت از مقررات قراردادی مرتبط با مدیریت داده‌های ثبتی را مورد پذیرش قرار نمی‌دهد.

البته تمام شرکت‌های ثبت‌کننده دامنه در اروپا موظف هستند تا اطلاعات کاربران را مخفی نگه‌دارند و به شخصی که درخواست Whois دامنه را دارد، نباید نشان داده شود.

ثبت دامنه حقوقی و حقیقی

در مواردی که هویت ثبت کننده (مالک دامنه) حقیقی باشد، هر کس به راحتی می‌تواند کار ثبت دامنه را انجام دهد.

اما در مورد ثبت دامنه حقوقی، باید مدارک حقوقی شرکت ارسال گردد و امکان دارد کمی خریداری این دامنه‌ها سخت‌تر و طولانی‌تر باشد.

برای انجام ثبت دامنه‌های حقوقی باید مراحل زیر را طی کنید :

  1. از صفحه ثبت دامنه فراسو، دامنه مورد نظر را بررسی کنید که آزاد است یا خیر
  2. بعد روی دکمه سفارش کلیک کنید
  3. بعد از آن برای ارسال مدارک به بخش پشتیبانی دامنه در فراسو تیکت ارسال کنید

ICANN شرکت‌های ثبت کننده دامنه را موظف کرده است که اطلاعات تماس دامنه‌ها را به صورت دوره‌ای به ثبت کننده‌های دامنه ارسال کنند، تا در صورت اشتباه وارد کردن اطلاعات دامنه بتوانند آنرا اصلاح کنند.

قانون و سیاست

مسائل و سیاست گذاری‌های مربوط به WHOIS در دولت فدرال ایالات متحده آمریکا ایجاد می‌شود. اما همانطور که گفته شد Whois شدیداً مشکل حریم خصوصی دارد و به آزادی بیان و ناشناس بودن افراد مشکل دارد. با این حال WHOIS ابزار مهم برای ماموران در رابطه با شناسایی افرادی که تخلفاتی مانند اسپم، فیشینگ و… انجام می‌دهند و نام دامنه به نام آنهاست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *