whois چیست؟
(whois به عنوان عبارت «هو ایز» تلفظ میشود) یک پروتکل جستجو است که به طور گسترده برای جستجو از پایگاه دادههای کاربران ثبت شده یک منبع اینترنتی مانند نام دامنه، آدرس IP یا AS استفاده میشود، و همچنین برای طیف گستردهای از اطلاعات دیگر نیز استفاده میشود. این پروتکل محتوای بانک اطلاعاتی را با فرمت قابل خواندن توسط کاربران ذخیره و نمایش میدهد. پروتکل WHOIS توسط انجمن امنیت اینترنت و در RFC 3912 ثبت شده است.در این مقاله از سوین هاست همراه ما باشید تا با whois بیشتر اشنا شوید.
تاریخچه
الیزابت فینلر و تیمش (که دایرکتوری منابع برای ARPANET را ایجاد کرده بودند) مسئول ایجاد اولین دایرکتوری WHOIS در اوایل دهه 1970 بودند. فاینلر در مرکز اطلاعات شبکه استنفورد (NIC) سروری را راه اندازی کرد که به عنوان دایرکتوری عمل میکرد که میتوانست اطلاعات مربوط به افراد یا نهادها را بازیابی کند. او و تیمش دامنههایی را با پیشنهاد فینلر ایجاد کردند که بر اساس آدرس فیزیکی رایانه به دستههای مختلف تقسیم شوند.
فرآیند ثبت نام در RFC 920 قرار دارد. WHOIS در اوایل دهه 1980 برای جستجوی دامنهها، اطلاعات افراد و منابع دیگر مرتبط با ثبت دامنه و … استانداردسازی شد. از آنجا که در آن زمان همه ثبت نامها توسط یک سازمان انجام میگرفت، از یک سرور متمرکز برای نمایش دادههای WHOIS استفاده میشد. این روش یافتن چنین اطلاعاتی را بسیار آسان میکرد.
در زمان ظهور اینترنت شرکت ARPANET توسط Defense Advanced Research Projects Agency (DARPA) به عنوان تنها شرکت ثبت کننده دامنه انتخاب شد. بعد از آن شرکت UUNET شروع به ارائه خدمات ثبت دامنه کرد. سپس بنیاد ملی علوم دستور داد که مدیریت ثبت دامنه اینترنتی توسط اشخاص ثالث و تجاری انجام شود. InterNIC در سال 1993 با عقد قرارداد با NSF، متشکل از Network Solutions، Inc.، General Atomics و AT&T تشکیل شد.
در قرن بیستم سرور whois قابل دسترس توسط همه بود و امکان جستجوهای Wild-Card را برای کاربران فراهم میکرد. در این سرور با who is کردن نام خانوادگی یک شخص، تمامی دامنههایی که با این نام ثبت هستند را نمایش میدهد. whois با کلمه کلیدی مشخص شده، تمام دامنههای ثبت شده حاوی آن کلید واژه را نمایش میدهد. با whois شما می توانید نام دامنههای ثبت شده توسط آن شخص را پیدا کنید. با افزایش نفوذ اینترنت و بوجود آمدن تجارتهای بینالملی و سیستم اسپم این جستجو امکان پذیر نبود و بسیار مشکل داشت.
در دسامبر سال 1999، top-level domains (TLD) مثل com، net و org توسط ICANN ایجاد شد. در این زمان، این TLD ها به مدل کوچک WHOIS تبدیل شدند. یک ماه بعد، این برنامه دارای پشتیبانی Common Gateway Interface بود تا تا کاربران بتوانند Who is تحت وب براساس جدول TLD توسط اینترنت انجام دهند. این سیستم تبدیل به الگو سیستم جستجو دامین امروزی شد.
TLDهای زیادی تا سال 2005 برای ثبت وجود داشت که بیشتر آنها مربوط به کشورهای مختلف بود. از سال 2005 ثبت دامنههای عمومی بیشتر شد به همین خاطر برای whois دامنهها اطلاعات بیشتر و کاملتری لازم بود.
CRISP و IRIS
در سال 2003، کمیته IETF برای ایجاد یک استاندارد جدید برای جستجوی اطلاعات در مورد نام دامنهها و آیپیها تشکیل شد:
بین ژانویه 2005 و ژوئیه 2006، نام این استاندارد جدید، Internet Registry Information Service (IRIS) شد.
WEIRDS و RDAP
در سال 2013، IETF اذعان کرد که IRIS جایگزین موفقی برای WHOIS نبوده است. به نظر میرسید دلیل اصلی این موضوع پیچیدگی فنی IRIS است. علاوه بر این، به نظر میرسد که دلایل غیر فنی نیز در حوزههایی وجود داشت که IETF در مورد آنها صحبتی نکرد. در همین حال، ARIN و RIPE NCC موفق به ارائه دادههای WHOIS از طریق سرویسهای وب RESTful شدند. چارت (تهیه شده در فوریه 2012) مشخصات جداگانهای را در اختیار داشت، به شکل اول شمارههای ثبت شده و سپس نامهای ثبت شده این کارگروه پنج سند استاندارد پیشنهادی را تهیه کرد.
پروتکل
پروتکل WHOIS که منشأ آن در پروتکل ARPANET NICNAME قرار داشت و براساس پروتکل NAME / FINGER بوده و در RFC 742 (1977) شرح داده شده است. پروتکل NICNAME / WHOIS برای اولین بار در RFC 812 در سال 1982 توسط کن هارنشتاین و ویک وایت از مرکز اطلاعات شبکه در SRI International شرح داده شد.
WHOIS در ابتدا در برنامه کنترل شبکه (NCP) پیاده سازی شده بود، اما وقتی استاندارد TCP / IP در ARPANET و سپس اینترنت تبدیل به استاندارد شد، کاربرد اصلی خود را پیدا کرد.
مشخصات این پروتکل به شرح زیر است:
کوئری who is سرور به طور معمول مشخصات یک واحد است، یعنی نام یک منبع است.
در اینترنت، خدمات WHOIS معمولاً با استفاده از پروتکل Transmission Control Protocol (TCP) ارتباط برقرار میکنند. سرورها به درخواستهای موجود در پورت 43 گوش میدهند.
انواع وضعیت دامنه
دامنه سایت در شرایط مختلف باتوجه به ممنوعیتهای یا اشکلات امکان دارد کد خاصی را به رجیستراتور ارسال کند، که این وضعیتها به شرح ذیل است :
Status Code | Description |
addPeriod | این مدت زمان اولیه رزرو دامنه شماست، وقتی دامنه را خرید میکنید چند روز در رزرو باقی میماند که این دوره addperiod نام دارد. |
autoRenewPeriod | این وضعیت است که در آن دامنه به صورت خودکار تمدید میگردد، اگر قصد تمدید دامنه خود را ندارید این گزینه را باید غیرفعال کنید. |
inactive | وضعیتی از دامنه است که نام سرورها صحیح وارد نشده و دامنه شما مشکل DNS دارد. |
ok | این وضعیت بدون مشکل دامنهاست، یعنی هیچ مشکلی یا محدودیت برای ادامه فعالیت این دامنه وجود ندارد. |
pendingCreate | این کد وضعیت زمانی اتفاقی میافتد که درخواستی برای ثبت دامنهای ارسال میگردد. |
pendingDelete | این زمانی است که دامنه از حالت قفل خارج شده و آماده ثبت مجدد میگردد و از پایگاه داده رجیستراتور حذف میگردد. |
pendingRenew | زمانی که درخواستی برای تمدید دامنه ارسال میگردد، وضعیت دامنه به این صورت تغییر میکنند. |
pendingRestore | وقتی وضعیت دامنه به صورت pendingRenew در خواهد آمد که ثبت کننده دامنه به رجستراتور درخواست بازیابی دامنه و خارج کردن دامنه از حالت redemptionPeriod را میدهد. |
pendingTransfer | زمانی که درخواستی برای انتقال دامنه ارسال میگردد، وضعیت دامنه به این صورت تغییر میکنند. |
pendingUpdate | زمانی که اطلاعات دامنه در حال بروزرسانی است، وضعیت دامنه به این صورت درخواهد آمد. |
redemptionPeriod | این وضعیت زمانی رخ میدهد که دامنه برای حذف ارسال میشود، معمولاً دامنه به دلیل عدم تمدید به مدت 30 روز در این وضعیت باقی میماند. |
renewPeriod | هنگام تمدید دامنه، وضعیت دامنه به این صورت تغییر میکند. |
serverDeleteProhibited | این یک وضعیت خاص است، برای زمانی که مثلاً دامنه مشکل حقوقی دارد. در این زمان دامنه حذف نمیگردد. |
serverHold | این وضعیت دامنه توسط رجیستراتور تعریف شده، در این زمان DNS روی دامنه تنظیم نمیشود. |
serverRenewProhibited | این حالت وقتی اتفاق میافتد که رجستراتور اجازه تمدید دامنه را به ثبت کننده نمیدهد، بیشتر این وضعیت در موارد حقوقی اتفاق میافتد. |
serverTransferProhibited | این حالت وقتی اتفاق میافتد که رجستراتور اجازه انتقال دامنه را به ثبت کننده نمیدهد، بیشتر این وضعیت در موارد حقوقی اتفاق میافتد. |
serverUpdateProhibited | این حالت وقتی اتفاق میافتد که رجستراتور اجازه آپدیت دامنه را به ثبت کننده نمیدهد، بیشتر این وضعیت در موارد حقوقی اتفاق میافتد. |
transferPeriod | این حالت در زمانی اتفاق میافتد که شما درخواست انتقال دامنه را دارید و قرار است دامنه منتقل شود به شخص دیگری |
پیاده سازی
جستجوی WHOIS با command line interface انجام میشود، اما اکنون بسیاری از ابزارهای جایگزین مبتنی بر وب برای این کار وجود دارند. WHOIS یک پروتکل مشابه با نام Referral Whois (RWhois) دارد.
یک پایگاه داده Who is شامل مجموعهای از رکوردهای متنی برای هر منبع است. این رکوردهای متنی شامل موارد مختلفی از اطلاعات در مورد خود منبع، و هرگونه اطلاعات مرتبط با واگذاریها، ثبت نام کنندگان، اطلاعات مدیریتی مانند تاریخهای ایجاد و انقضا است.
دو مدل داده برای ذخیره اطلاعات منابع در پایگاه داده WHOIS وجود دارد، مدل جستجوهای Thin و thick
اطلاعات WHOIS را میتوان مطابق با مدل دادههای Thin یا thick ذخیره و جستجو کرد:
thick
WHOIS thick ، اطلاعات کامل WHOIS را از کلیه ثبت کنندگان برای مجموعه خاصی از دادهها ذخیره میکند (به عنوان مثال، یک Who is thick میتواند با اطلاعات WHOIS در کلیه حوزههای.org را نمایش دهد).
Thin
Thin WHOIS فقط نام سرور WHOIS ثبت کننده یک دامنه را نمایش میدهد، که به نوبه خود دارای اطلاعات کاملی در مورد داده جستجو شده است (مانند .com WHOIS، که هوییز این دامنه را نمایش میدهد، مثل اطلاعات ثبت کننده دامنه)
متأسفانه پروتکل WHOIS هیچ استانداردی برای تعیین نحوه تشخیص مدل Thin از مدل thick ندارد.
جزئیات خاصی که در آن رکوردها ذخیره میشوند در بین ثبت کنندگان دامنه متفاوت است. برخی از TLD، از جمله com و net، با WHOIS Thin کار میکنند و برای حفظ اطلاعات سرویسگیرندگان خود نیاز به شرکت ثبت کننده دامنه یا رجیسترار دارند. سایر TLD، از جمله org، به صورت thick کار میکنند. هر TLD سطح بالا با کد کشوری دارای قوانین ملی خود است.
وب
با پیشرفت شبکه جهانی وب به ویژه ضعیف شدن راهکارهای انحصاری شبکه، جستجوی اطلاعات WHOIS از طریق وب بسیار رایج شده است. در حال حاضر، Who is عمومی مبتنی بر وب از طریق ARIN، RIPE و APNIC انجام شود. اکثر کاربران برای درخواستهای Who is خود، صرفاً خروجی قالببندی شده را در یک صفحه وب مخصوص مشاهده میکنند.
بسیار از سایتها مانند فراسو Faraso.org که نماینده رسمی ثبت کنندگان دامنه هستند، به کاربران خود این خروجیهای قالب بندی شده را به کاربران خود نشان میدهند و مشخصات ثبتنام کنندگان را نشان میدهد.
البته بسیاری از سایتها نیز هستند که Who is برخی از TLD را به شما نمایش میدهند، اما کمتر سایتی را پیدا میکنید که همه TLD و IP را پشتیبانی کند.
سرورها
Regional Internet registries
سرورهای WHOIS که توسط Regional Internet registries (RIR) اداره میشوند میتوانند مستقیماً برای تعیین ارائه دهنده خدمات اینترنت، مسئول یک منبع خاص را Who is کند.
پیداکردن سرور
در حال حاضر هیچ استانداردی برای WHOIS برای دامنه DNS وجود ندارد، اگرچه تعدادی از روشها وجود دارند که برای دامنههای سطح بالا (TLD) مورد استفاده قرار میگیرند. برخی از WHOIS نیازمند جستجو در ثبتکننده دامنه هستند تا جزئیات مرتب با مالک دامنه را نشان دهند.
مثالی برای Who is
به طور معمول اطلاعات تماس با واگذاری دامنه به نام صاحب شخص منتقل میشود، با این حال در برخی دامنهها یا نقاط برای ثبت دامنه، اطلاعات تماس ثبت کننده دامنه نمایش داده نمیشود و اطلاعات تماس ثبت کننده دامنه را نمایش میدهد.
برخی اتفاق نیافتاده که رجیستراتورها نمایندگان زیادی دارند، به همین خاطر شما فقط اطلاعات هوئیتی رجیستراتور را مشاهده میکنید و اطلاعات هوئیت نماینده را نمیبینید.
Referral Whois
Referral Whois (RWhois) یک پروتکل و سرویس اصلی Whois است. RWhois مفاهیم Whois را با روشی مقیاس پذیر و سلسله مراتبی گسترش میدهد و به طور بالقوه سیستمی را با معماری شبه درختی ایجاد میکند. Who is به شکل Referral به سرورها بر اساس برچسبهای سلسلهمراتبی مسیریابی میشوند.
جستجوی آدرسهای IP اغلب به بلوکهای مسیریابی Classless Inter-Domain Routing (CIDR) محدود میشوند (به عنوان مثال، / 24، / 22، / 16)، زیرا معمولاً فقط Regional Internet registries (RIR) و ثبت دامنههای Rwho is یا Whois را اجرا میکنند، با این وجود RWhois قرار است که حتی توسط ثبتهای محلی کوچکتر نیز اداره شوند و سرورها اطلاعات مفصلتری را در مورد انتساب آدرس IP ارائه دهند.
خدمات RWhois معمولاً با استفاده از پروتکل کنترل انتقال (TCP) ارتباط برقرار میکند. سرورها به پورت شماره 4321 گوش میدهند.
Rwhois برای اولین بار در RFC 1714 در 1994 توسط راهکارهای شبکه توصیف شد، اما مشخصات آن در سال 1997 توسط RFC 2167 جایگزین شد.
نقد
یکی از انتقادات به WHOIS عدم دسترسی کامل به دادهها است. تعداد معدودی از طرفین دسترسی بلادرنگ به تمامی بانکهای اطلاعاتی دارند.
برخی دیگر هدف رقابتی حریم خصوصی دامنه را به عنوان یک انتقاد ذکر میکنند، اگرچه این مشکل توسط سرویسهای حریم خصوصی دامنه کاهش مییابد. در حال حاضر، شرکت اینترنت برای نامها و شمارههای اختصاص داده شده (ICANN) ملزم به این است که آدرس پستی، شماره تلفن و آدرس پست الکترونیکی کسانی که دارای یک دامنه هستند، از طریق فهرستهای «WHOIS» در دسترس عموم قرار دهد. اطلاعات تماس ثبت کننده دامنه مانند آدرس و شماره تلفن در دسترس کسی است که از سرور WHOIS درخواست کند. با این حال، این سیاست برای هرزنامهها، بازاریابهای مستقیم، سارقان هویت یا سایر مهاجمان این امکان را میدهد از این فهرست جمعآوری اطلاعات این کاربران استفاده کنند. اگرچه ICANN مشغول تغییر WHOIS برای ایجاد حریم خصوصی بیشتر است، اما توافقی بین ذینفعان اصلی درمورد اینکه چه نوع تغییراتی باید ایجاد شود وجود ندارد. برخی از ثبت کنندگان دامنه ثبت نامهای خصوصی را ارائه میدهند (که با عنوان حریم خصوصی دامنه نیز شناخته میشوند)، که توسط آنها اطلاعات تماس ثبت کننده به جای اطلاعات تماس مشتری نشان داده میشود. با ارائه ثبت نام خصوصی برای بسیاری از ثبت کنندگان، برخی از این سواستفادهها از اطلاعات کاربران کاهش پیدا میکند.
مطالعات نشان دادهاند که اسپمرها میتوانند آدرسهای ایمیل متنی را از سرورهای WHOIS جمعآوری کنند و به همین دلیل، برخی از سرورهای WHOIS و وب سایتهایی که نمایش اطلاعات WHOIS را ارائه میدهند، سیستمهای محدود کننده دسترسی مبتنی بر وب، مانند CAPTCHA و تعداد محدودی از جستجو را برای هر آدرس IP کاربر را پیاده سازی کردهاند.
الزامات WHOIS با مقررات عمومی محافظت از دادهها (GDPR)، اجرایی در اتحادیه اروپا در تاریخ 25 مه 2018 مغایرت دارد، مقرراتی که مقررات سختگیرانهای در مورد پردازش و انتشار اطلاعات شناسایی افراد دارد. ICANN در نوامبر 2017 اظهار داشت که اگر ثبتکنندگان راهحلهای جایگزینی را برای رعایت قوانین خود ارائه دهند، تا زمانی که الزامات WHOIS برای در نظر گرفتن GDPR به روزرسانی نشود، «عدم تبعیت از مقررات قراردادی مرتبط با مدیریت دادههای ثبتی را مورد پذیرش قرار نمیدهد.
البته تمام شرکتهای ثبتکننده دامنه در اروپا موظف هستند تا اطلاعات کاربران را مخفی نگهدارند و به شخصی که درخواست Whois دامنه را دارد، نباید نشان داده شود.
ثبت دامنه حقوقی و حقیقی
در مواردی که هویت ثبت کننده (مالک دامنه) حقیقی باشد، هر کس به راحتی میتواند کار ثبت دامنه را انجام دهد.
اما در مورد ثبت دامنه حقوقی، باید مدارک حقوقی شرکت ارسال گردد و امکان دارد کمی خریداری این دامنهها سختتر و طولانیتر باشد.
برای انجام ثبت دامنههای حقوقی باید مراحل زیر را طی کنید :
- از صفحه ثبت دامنه فراسو، دامنه مورد نظر را بررسی کنید که آزاد است یا خیر
- بعد روی دکمه سفارش کلیک کنید
- بعد از آن برای ارسال مدارک به بخش پشتیبانی دامنه در فراسو تیکت ارسال کنید
ICANN شرکتهای ثبت کننده دامنه را موظف کرده است که اطلاعات تماس دامنهها را به صورت دورهای به ثبت کنندههای دامنه ارسال کنند، تا در صورت اشتباه وارد کردن اطلاعات دامنه بتوانند آنرا اصلاح کنند.
قانون و سیاست
مسائل و سیاست گذاریهای مربوط به WHOIS در دولت فدرال ایالات متحده آمریکا ایجاد میشود. اما همانطور که گفته شد Whois شدیداً مشکل حریم خصوصی دارد و به آزادی بیان و ناشناس بودن افراد مشکل دارد. با این حال WHOIS ابزار مهم برای ماموران در رابطه با شناسایی افرادی که تخلفاتی مانند اسپم، فیشینگ و… انجام میدهند و نام دامنه به نام آنهاست.