Vai al contenuto

Whois

Da Wikipedia, l'enciclopedia libera.
Versione del 19 nov 2024 alle 19:15 di Giuseppe Masino (discussione | contributi) (+immagine +fix minori)
Tipico output di un client WHOIS. La schermata riporta le informazioni disponibili per il dominio mediawiki.org

In informatica, WHOIS è un protocollo che consente, mediante l'interrogazione di appositi database da parte di un client, di stabilire a quale provider internet appartenga un determinato indirizzo IP o uno specifico DNS. Nel whois vengono solitamente mostrate anche informazioni riguardanti l'intestatario, data di registrazione e la data di scadenza di un dominio; si può consultare tradizionalmente da riga di comando, anche se esistono numerosi strumenti web-based per consultare nei database i dettagli sui diritti di proprietà dei domini; gli strumenti web-based, per le consultazioni, fanno ancora affidamento al protocollo whois per connettersi ai server whois. I client whois a riga di comando vengono tuttora usati largamente dagli amministratori di sistema.

L'admin-C è il contatto amministrativo di un dominio e amministra le informazioni riportate nel database Whois. Whois ha uno standard di protocollo fratello, chiamato RWhois.

Storia

Il sistema Whois venne creato come un metodo che gli amministratori di sistema potevano usare per cercare informazioni per contattare gli amministratori di altri indirizzi IP o nomi di dominio (quasi come un elenco telefonico). L'uso dei dati che vengono restituiti dalla risposta alla query si è evoluto dalle sue origini in termini sia positivi che malevoli (come lo spam di massa delle compagnie o l'utilizzo dei dati per effettuare attacchi).[non chiaro]

Elizabeth Feinler e il suo team (che avevano creato la Resource Directory per ARPANET) furono responsabili della creazione della prima directory WHOIS nei primi anni '70[1]. Feinler creò un server nel Network Information Center di Stanford che fungeva da directory in grado di recuperare informazioni rilevanti su persone o entità[1]. Lei e il team crearono i domini, con il suggerimento di Feinler di dividere i domini in categorie basate sull'indirizzo fisico del computer.[1]

Il processo di registrazione fu stabilito nella RFC 920. Il WHOIS fu standardizzato all'inizio degli anni '80 per cercare domini, persone e altre risorse relative alle registrazioni di domini e numeri. Poiché all'epoca tutte le registrazioni venivano effettuate da un'unica organizzazione, per le interrogazioni WHOIS veniva utilizzato un unico server centralizzato. Ciò rendeva molto semplice la ricerca di tali informazioni.

All'epoca della nascita di Internet da ARPANET, l'unica organizzazione che si occupava di tutte le registrazioni di dominio era la Defense Advanced Research Projects Agency (DARPA) del governo degli Stati Uniti (creata nel 1958[2]). La responsabilità della registrazione dei domini è rimasta alla DARPA quando ARPANET si è trasformata in Internet negli anni Ottanta. UUNET iniziò a offrire il servizio di registrazione dei domini, ma si limitava a gestire le pratiche che inoltrava al Network Information Center (NIC) della DARPA. In seguito, la National Science Foundation decise che la gestione della registrazione dei domini Internet sarebbe stata affidata a enti commerciali di terze parti. Nel 1993, in base a un contratto con la NSF, è stato costituito InterNIC, composto da Network Solutions, Inc. e da General Atomics e AT&T. Il contratto con General Atomics fu annullato dopo alcuni anni a causa di problemi di prestazioni.

I server WHOIS del XX secolo erano molto permissivi e consentivano ricerche a campione. Una query WHOIS del cognome di una persona restituiva tutti gli individui con quel nome. Una query con una determinata parola chiave restituiva tutti i domini registrati contenenti quella parola chiave. Una query per un determinato contatto amministrativo restituiva tutti i domini a cui l'amministratore era associato. Con l'avvento di Internet commercializzato, di molteplici società di registrazione e di spammer non etici, tale ricerca permissiva non è più disponibile.

Il 1º dicembre 1999, la gestione dei domini di primo livello (TLD) .com, .net e .org è stata assegnata all'ICANN. In quell'occasione, questi domini di primo livello sono stati convertiti in un modello WHOIS sottile. I client WHOIS esistenti smisero di funzionare in quel momento. Un mese dopo, venne introdotto il supporto per l'interfaccia Common Gateway, in modo che lo stesso programma potesse operare una ricerca WHOIS basata sul Web, e una tabella TLD esterna per supportare più server WHOIS in base al TLD della richiesta. Questo è diventato il modello del moderno client WHOIS.

Nel 2005, i domini di primo livello generici erano molto più numerosi rispetto ai primi anni Ottanta. Ci sono anche molti più domini di primo livello con il codice di un Paese. Questo ha portato a una complessa rete di società di registrazione dei nomi di dominio e di associazioni di società di registrazione, soprattutto perché la gestione dell'infrastruttura Internet è diventata più internazionale. Per questo motivo, per eseguire una ricerca WHOIS su un dominio è necessario conoscere il server WHOIS corretto e autorevole da utilizzare.

In Italia, il registro IIT-CNR è responsabile per i domini .it, per questo è necessario fare richiesta direttamente al sito web dell'istituzione per eseguire una ricerca WHOIS.[3]

Esempio di query

Sotto viene riportato il risultato della query whois riguardante https://wikipedia.org:

Domain ID: D51687756-LROR
WHOIS Server:
Referral URL: http://www.markmonitor.com
Updated Date: 2015-12-12T10:16:19Z
Creation Date: 2001-01-13T00:12:14Z
Registry Expiry Date: 2023-01-13T00:12:14Z
Sponsoring Registrar: MarkMonitor Inc.
Sponsoring Registrar IANA ID: 292
Domain Status: clientDeleteProhibited
https://www.icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited
https://www.icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited
https://www.icann.org/epp#clientUpdateProhibited
Registrant ID: mmr-116560
Registrant Name: Domain Admin
Registrant Organization: Wikimedia Foundation, Inc.
Registrant Street: 149 New Montgomery Street
registrant Street: Third Floor
Registrant City: San Francisco
Registrant State/Province: CA
Registrant Postal Code: 94105
Registrant Country: US
Registrant Phone: +1.4158396885
Registrant Phone Ext:
Registrant Fax: +1.4158820495
Registrant Fax Ext:
Registrant Email: dns-admin@wikimedia.org
Admin ID: mmr-116560
Admin Name: Domain Admin
Admin Organization: Wikimedia Foundation, Inc.
Admin Street: 149 New Montgomery Street
Admin Street: Third Floor
Admin City: San Francisco
Admin State/Province: CA
Admin Postal Code: 94105
Admin Country: US
Admin Phone: +1.4158396885
Admin Phone Ext:
Admin Fax: +1.4158820495
Admin Fax Ext:
Admin Email: dns-admin@wikimedia.org
Tech ID: mmr-116560
Tech Name: Domain Admin
Tech Organization: Wikimedia Foundation, Inc.
Tech Street: 149 New Montgomery Street
Tech Street: Third Floor
Tech City: San Francisco
Tech State/Province: CA
Tech Postal Code: 94105
Tech Country: US
Tech Phone: +1.4158396885
Tech Phone Ext:
Tech Fax: +1.4158820495
Tech Fax Ext:
Tech Email: dns-admin@wikimedia.org
Name Server: NS0.WIKIMEDIA.ORG
Name Server: NS1.WIKIMEDIA.ORG
Name Server: NS2.WIKIMEDIA.ORG
DNSSEC: unsigned
>>> Last update of WHOIS database: 2016-05-19T16:37:19Z <<<

Client

Client a riga di comando

Originariamente l'unico metodo per poter contattare un server whois era usare un client testuale a riga di comando. In molti casi questo era in una piattaforma Unix oppure Unix-like. I client whois erano (e lo sono ancora) distribuiti come open source. Varie implementazioni commerciali di Unix potrebbero usare le loro implementazioni del client (per esempio, Solaris 7 ha il client whois della Sun Microsystems).

Un client whois a riga di comando tipicamente ha delle opzioni per scegliere a quale host connettersi per inoltrare le query whois, essendo inoltre compilato con un server whois di default. Opzioni addizionali possono permettere di controllare a quale porta connettersi, mostrare ulteriori dati di controllo.

Come molte applicazioni client/server TCP/IP, un client whois prende l'input dell'utente e apre un socket IP al suo server di destinazione. Il protocollo whois è usato per stabilire una connessione alla porta appropriata e spedire la richiesta. Il client aspetta per un responso dal server, il quale poi ritornerà all'utente finale oppure verrà usato per fare ulteriori query. Maggiori dettagli ed informazioni sul protocollo whois si possono trovare negli RFC.

Client grafici

Il termine "client grafico" potrebbe risultare inesatta per un client whois, dato che tutti i dati che provengono dal server whois sono testo semplice, ed il protocollo è solo uno. Non c'è da fare molta interazione con il server whois. In questo contesto il termine "client grafico" è mantenuto solo per specificare un client whois che gira come un'applicazione in un sistema operativo ad interfaccia grafica, ed inoltre usa gli standard della GUI del sistema operativo per l'interazione con l'utente.

Client web-based

Con l'avvento del World Wide Web e specialmente con l'allentarsi del monopolio delle compagnie di Network Solutions, guardare le informazioni di whois via web è diventato piuttosto comune. Precedentemente i client whois web-based erano semplicemente il client a riga di comando, dove il risultato dell'output veniva visualizzato nella pagina web con qualche formattazione in più.

Oggigiorno, i client whois web-based solitamente eseguono direttamente le query whois e ne formattano i risultati. Molti di questi client sono software proprietari, creati da domain name registrar come per le compagnie di Network Solutions.

Il bisogno dei client web-based nacque dal fatto che i client whois a riga di comando esistevano solo in Unix e nel mondo dei grandi calcolatori. I computer con Microsoft Windows o Macintosh non avevano client whois, per cui i domain name registrar dovettero cercare un modo per fornire ai loro potenziali clienti l'accesso ai dati whois. Molti utenti finali ancora si affidano a questo tipo di client, anche se ora esistono client sia a riga di comando che grafici per molte piattaforme.

Moduli Perl

Nel CPAN vi sono disponibili diversi moduli Perl che lavorano con i server whois. Molti di questi non sono aggiornati e non funzionano pienamente con la nuova (2005) specifica del server whois. Ci sono, comunque, molte funzioni utili da derivare come la consultazione dei numeri AS e i contatti dell'intestatario.

Oscuramento dei dati whois

L'oscuramento dei dati whois, in inglese domain privacy, è un servizio offerto dai fornitori di servizio di registrazione di dominio (registrar).

Attualmente, la Internet Corporation for Assigned Names and Numbers (ICANN) richiede in linea di massima di rendere pubblicamente disponibili l'indirizzo, il numero di telefono e l'indirizzo di posta elettronica del proprietario o gestore di un dominio.

Questa situazione espone i referenti all'utilizzo improprio dei loro dati da parte di spammer, ladri di identità, e altre organizzazioni che sfruttano la disponibilità di informazioni private.

Il cliente può pagare per oscurare o rimpiazzare i dati dell'utente con i dati di un servizio di inoltro. Normalmente il gestori del registro raccolgono i dati legati al dominio e il suo referente. In alcuni casi questi dati possono essere forniti a terzi che ne dovessero fare richiesta.

Nel caso in cui il provider voglia effettivamente rendere ignoto il proprietario di un dominio, dovrebbe custodire i dati in località non soggette all'obbligo di fornitura dei dati e accordarsi per i pagamenti in maniera non tracciata. Tali livelli di anonimità potrebbero essere in contrasto con la filosofia e i requisiti di ICANN.

Il livello di oscuramento possibile varia con le estensioni. Ad esempio, negli Stati Uniti, la National Telecommunications and Information Administration (NTIA) ha stabilito che per i domini .us non sarà possibile l'oscuramento.

Lista client web-based

Note

  1. ^ a b c (EN) Claire L. Evans, Broad Band: The Untold Story of the Women Who Made the Internet, Penguin, 6 marzo 2018, ISBN 978-0-7352-1176-6. URL consultato il 13 luglio 2022.
  2. ^ (EN) DAU News - The Imagineers of War: The Untold History of DARPA, the Pentagon Agency that Changed the World, su www.dau.edu. URL consultato il 13 luglio 2022 (archiviato dall'url originale il 21 settembre 2020).
  3. ^ Whois Domain | Lookup disponibile su IONOS, su IONOS. URL consultato il 13 luglio 2022.

Bibliografia

Voci correlate

Altri progetti

Collegamenti esterni