Whois

Whois è un protocollo di rete che consente, mediante l'interrogazione (query) di appositi database server da parte di un client, di stabilire a quale provider internet appartenga un determinato indirizzo IP o uno specifico DNS. Nel whois vengono solitamente mostrate anche informazioni riguardanti l'intestatario, data di registrazione e la data di scadenza di un dominio; si può consultare tradizionalmente da riga di comando, anche se esistono numerosi strumenti web-based per consultare nei database i dettagli sui diritti di proprietà dei domini; gli strumenti web-based, per le consultazioni, fanno ancora affidamento al protocollo whois per connettersi ai server whois. I client whois a riga di comando vengono tuttora usati largamente dagli amministratori di sistema.

L'admin-C è il contatto amministrativo di un dominio e amministra le informazioni riportate nel database Whois. Whois ha uno standard di protocollo fratello, chiamato RWhois.

Storia[modifica | modifica wikitesto]

Il sistema Whois venne creato come un metodo che gli amministratori di sistema potevano usare per cercare informazioni per contattare gli amministratori di altri indirizzi IP o nomi di dominio (quasi come un elenco telefonico). L'uso dei dati che vengono restituiti dalla risposta alla query si è evoluto dalle sue origini in termini sia positivi che malevoli (come lo spam di massa delle compagnie o l'utilizzo dei dati per effettuare attacchi).^{[non chiaro]}

Elizabeth Feinler e il suo team (che avevano creato la Resource Directory per ARPANET) furono responsabili della creazione della prima directory WHOIS nei primi anni '70^[1]. Feinler creò un server nel Network Information Center di Stanford che fungeva da directory in grado di recuperare informazioni rilevanti su persone o entità^[1]. Lei e il team crearono i domini, con il suggerimento di Feinler di dividere i domini in categorie basate sull'indirizzo fisico del computer.^[1]

Il processo di registrazione fu stabilito nella RFC 920. Il WHOIS fu standardizzato all'inizio degli anni '80 per cercare domini, persone e altre risorse relative alle registrazioni di domini e numeri. Poiché all'epoca tutte le registrazioni venivano effettuate da un'unica organizzazione, per le interrogazioni WHOIS veniva utilizzato un unico server centralizzato. Ciò rendeva molto semplice la ricerca di tali informazioni.

All'epoca della nascita di Internet da ARPANET, l'unica organizzazione che si occupava di tutte le registrazioni di dominio era la Defense Advanced Research Projects Agency (DARPA) del governo degli Stati Uniti (creata nel 1958^[2]). La responsabilità della registrazione dei domini è rimasta alla DARPA quando ARPANET si è trasformata in Internet negli anni Ottanta. UUNET iniziò a offrire il servizio di registrazione dei domini, ma si limitava a gestire le pratiche che inoltrava al Network Information Center (NIC) della DARPA. In seguito, la National Science Foundation decise che la gestione della registrazione dei domini Internet sarebbe stata affidata a enti commerciali di terze parti. Nel 1993, in base a un contratto con la NSF, è stato costituito InterNIC, composto da Network Solutions, Inc. e da General Atomics e AT&T. Il contratto con General Atomics fu annullato dopo alcuni anni a causa di problemi di prestazioni.

I server WHOIS del XX secolo erano molto permissivi e consentivano ricerche a campione. Una query WHOIS del cognome di una persona restituiva tutti gli individui con quel nome. Una query con una determinata parola chiave restituiva tutti i domini registrati contenenti quella parola chiave. Una query per un determinato contatto amministrativo restituiva tutti i domini a cui l'amministratore era associato. Con l'avvento di Internet commercializzato, di molteplici società di registrazione e di spammer non etici, tale ricerca permissiva non è più disponibile.

Il 1º dicembre 1999, la gestione dei domini di primo livello (TLD) com, net e org è stata assegnata all'ICANN. In quell'occasione, questi domini di primo livello sono stati convertiti in un modello WHOIS sottile. I client WHOIS esistenti smisero di funzionare in quel momento. Un mese dopo, venne introdotto il supporto per l'interfaccia Common Gateway, in modo che lo stesso programma potesse operare una ricerca WHOIS basata sul Web, e una tabella TLD esterna per supportare più server WHOIS in base al TLD della richiesta. Questo è diventato il modello del moderno client WHOIS.

Nel 2005, i domini di primo livello generici erano molto più numerosi rispetto ai primi anni Ottanta. Ci sono anche molti più domini di primo livello con il codice di un Paese. Questo ha portato a una complessa rete di società di registrazione dei nomi di dominio e di associazioni di società di registrazione, soprattutto perché la gestione dell'infrastruttura Internet è diventata più internazionale. Per questo motivo, per eseguire una ricerca WHOIS su un dominio è necessario conoscere il server WHOIS corretto e autorevole da utilizzare.

In Italia, il registro IIT-CNR è responsabile per i domini .it, per questo è necessario fare richiesta direttamente al sito web dell'istituzione per eseguire una ricerca WHOIS.^[3]

Esempio di query[modifica | modifica wikitesto]

Sotto viene riportato il risultato della query whois riguardante wikipedia.org

 Domain ID: D51687756-LROR
 WHOIS Server:
 Referral URL: http://www.markmonitor.com
 Updated Date: 2015-12-12T10:16:19Z
 Creation Date: 2001-01-13T00:12:14Z
 Registry Expiry Date: 2023-01-13T00:12:14Z
 Sponsoring Registrar: MarkMonitor Inc.
 Sponsoring Registrar IANA ID: 292
 Domain Status: clientDeleteProhibited 
 https://www.icann.org/epp#clientDeleteProhibited
 Domain Status: clientTransferProhibited 
 https://www.icann.org/epp#clientTransferProhibited
 Domain Status: clientUpdateProhibited 
 https://www.icann.org/epp#clientUpdateProhibited
 Registrant ID: mmr-116560
 Registrant Name: Domain Admin
 Registrant Organization: Wikimedia Foundation, Inc.
 Registrant Street: 149 New Montgomery Street
 registrant Street: Third Floor
 Registrant City: San Francisco
 Registrant State/Province: CA
 Registrant Postal Code: 94105
 Registrant Country: US
 Registrant Phone: +1.4158396885
 Registrant Phone Ext:
 Registrant Fax: +1.4158820495
 Registrant Fax Ext:
 Registrant Email: dns-admin@wikimedia.org
 Admin ID: mmr-116560
 Admin Name: Domain Admin
 Admin Organization: Wikimedia Foundation, Inc.
 Admin Street: 149 New Montgomery Street
 Admin Street: Third Floor
 Admin City: San Francisco
 Admin State/Province: CA
 Admin Postal Code: 94105
 Admin Country: US
 Admin Phone: +1.4158396885
 Admin Phone Ext:
 Admin Fax: +1.4158820495
 Admin Fax Ext:
 Admin Email: dns-admin@wikimedia.org
 Tech ID: mmr-116560
 Tech Name: Domain Admin
 Tech Organization: Wikimedia Foundation, Inc.
 Tech Street: 149 New Montgomery Street
 Tech Street: Third Floor
 Tech City: San Francisco
 Tech State/Province: CA
 Tech Postal Code: 94105
 Tech Country: US
 Tech Phone: +1.4158396885
 Tech Phone Ext:
 Tech Fax: +1.4158820495
 Tech Fax Ext:
 Tech Email: dns-admin@wikimedia.org
 Name Server: NS0.WIKIMEDIA.ORG
 Name Server: NS1.WIKIMEDIA.ORG
 Name Server: NS2.WIKIMEDIA.ORG
 DNSSEC: unsigned
 >>> Last update of WHOIS database: 2016-05-19T16:37:19Z <<<

Client[modifica | modifica wikitesto]

Client a riga di comando[modifica | modifica wikitesto]

Originariamente l'unico metodo per poter contattare un server whois era usare un client testuale a riga di comando. In molti casi questo era in una piattaforma Unix oppure Unix-like. I client whois erano (e lo sono ancora) distribuiti come open source. Varie implementazioni commerciali di Unix potrebbero usare le loro implementazioni del client (per esempio, Solaris 7 ha il client whois della Sun Microsystems).

Un client whois a riga di comando tipicamente ha delle opzioni per scegliere a quale host connettersi per inoltrare le query whois, essendo inoltre compilato con un server whois di default. Opzioni addizionali possono permettere di controllare a quale porta connettersi, mostrare ulteriori dati di controllo.

Come molte applicazioni client/server TCP/IP, un client whois prende l'input dell'utente e apre un socket IP al suo server di destinazione. Il protocollo whois è usato per stabilire una connessione alla porta appropriata e spedire la richiesta. Il client aspetta per un responso dal server, il quale poi ritornerà all'utente finale oppure verrà usato per fare ulteriori query. Maggiori dettagli ed informazioni sul protocollo whois si possono trovare negli RFC.

Client grafici[modifica | modifica wikitesto]

Il termine "client grafico" potrebbe risultare inesatta per un client whois, dato che tutti i dati che provengono dal server whois sono testo semplice, ed il protocollo è solo uno. Non c'è da fare molta interazione con il server whois. In questo contesto il termine "client grafico" è mantenuto solo per specificare un client whois che gira come un'applicazione in un sistema operativo ad interfaccia grafica, ed inoltre usa gli standard della GUI del sistema operativo per l'interazione con l'utente.

Client web-based[modifica | modifica wikitesto]

Con l'avvento del World Wide Web e specialmente con l'allentarsi del monopolio delle compagnie di Network Solutions, guardare le informazioni di whois via web è diventato piuttosto comune. Precedentemente i client whois web-based erano semplicemente il client a riga di comando, dove il risultato dell'output veniva visualizzato nella pagina web con qualche formattazione in più.

Oggigiorno, i client whois web-based solitamente eseguono direttamente le query whois e ne formattano i risultati. Molti di questi client sono software proprietari, creati da domain name registrar come per le compagnie di Network Solutions.

Il bisogno dei client web-based nacque dal fatto che i client whois a riga di comando esistevano solo in Unix e nel mondo dei grandi calcolatori. I computer con Microsoft Windows o Macintosh non avevano client whois, per cui i domain name registrar dovettero cercare un modo per fornire ai loro potenziali clienti l'accesso ai dati whois. Molti utenti finali ancora si affidano a questo tipo di client, anche se ora esistono client sia a riga di comando che grafici per molte piattaforme.

Moduli Perl[modifica | modifica wikitesto]

Nel CPAN vi sono disponibili diversi moduli Perl che lavorano con i server whois. Molti di questi non sono aggiornati e non funzionano pienamente con la nuova (2005) specifica del server whois. Ci sono, comunque, molte funzioni utili da derivare come la consultazione dei numeri AS e i contatti dell'intestatario.

Oscuramento dei dati whois[modifica | modifica wikitesto]

L'oscuramento dei dati whois, in inglese domain privacy, è un servizio offerto dai fornitori di servizio di registrazione di dominio (registrar).

Attualmente, la Internet Corporation for Assigned Names and Numbers (ICANN) richiede in linea di massima di rendere pubblicamente disponibili l'indirizzo, il numero di telefono e l'indirizzo di posta elettronica del proprietario o gestore di un dominio.

Questa situazione espone i referenti all'utilizzo improprio dei loro dati da parte di spammer, ladri di identità, e altre organizzazioni che sfruttano la disponibilità di informazioni private.

Il cliente può pagare per oscurare o rimpiazzare i dati dell'utente con i dati di un servizio di inoltro. Normalmente il gestori del registro raccolgono i dati legati al dominio e il suo referente. In alcuni casi questi dati possono essere forniti a terzi che ne dovessero fare richiesta.

Nel caso in cui il provider voglia effettivamente rendere ignoto il proprietario di un dominio, dovrebbe custodire i dati in località non soggette all'obbligo di fornitura dei dati e accordarsi per i pagamenti in maniera non tracciata. Tali livelli di anonimità potrebbero essere in contrasto con la filosofia e i requisiti di ICANN.

Il livello di oscuramento possibile varia con le estensioni. Ad esempio, negli Stati Uniti, la National Telecommunications and Information Administration (NTIA) ha stabilito che per i domini .us non sarà possibile l'oscuramento.

Lista Client web-based[modifica | modifica wikitesto]

• Ping.eu - WhoIs, su ping.eu.
• DomainTools, su whois.domaintools.com.
• Registro.it, su nic.it. URL consultato il 23 agosto 2014 (archiviato dall'url originale il 22 agosto 2014).
• Whoisdb.it. URL consultato il 7 agosto 2019 (archiviato dall'url originale il 18 dicembre 2014).
• IMust.Click whois tool, su imust.click. URL consultato il 7 agosto 2019 (archiviato dall'url originale il 28 dicembre 2018).
• Check-Host - IP Info, su check-host.net.
• WHOIS rapido, trovalost.it

Note[modifica | modifica wikitesto]

Voci correlate[modifica | modifica wikitesto]

• Finger (Unix)
• Traceroute
• Registro.it
• NIC handle
• Nslookup

Bibliografia[modifica | modifica wikitesto]

• (EN) RFC 812 — NICNAME/WHOIS, su Internet Engineering Task Force.
• (EN) RFC 954 — NICNAME/WHOIS, su Internet Engineering Task Force.
• (EN) RFC 3912 — WHOIS Protocol Specification, su Internet Engineering Task Force.

Altri progetti[modifica | modifica wikitesto]

• Wikimedia Commons contiene immagini o altri file su Whois

Collegamenti esterni[modifica | modifica wikitesto]

• (EN) Whois, in Free On-line Dictionary of Computing, Denis Howe. Disponibile con licenza GFDL
• (EN) Whois server list, su GitHub, 20 gennaio 2017. URL consultato il 12 febbraio 2024 (archiviato il 6 novembre 2016).
• Guida introduttiva all'uso del Whois, su webhostingmagazine.it.
• Whois multi dominio, su webguide.it. URL consultato il 1º gennaio 2007 (archiviato dall'url originale il 12 gennaio 2007).
• (EN) Far uso delle informazioni di whois, su experienced-people.co.uk.
• (EN) Whois from IP and websites, su ip-adress.com.
• (EN) CircleID: Questioni sulla privacy con whois, su circleid.com.
• American Registry for Internet Numbers, su arin.net.
• RIPE (Réseaux IP Européens) Network Coordination Center, su ripe.net.
• WhoisTag, su whoistag.com. URL consultato il 27 febbraio 2007 (archiviato dall'url originale il 27 febbraio 2007).
• Servizio whois universale in stile Web 2.0, su whoistheowner.net.
• Geolocalizzatore di indirizzi IP, su iplocation.net.