Home
die neuesten Beiträge
Bitte eine Kategorie wählen
Archiv

Whois

  1. Startseite
  3. Technik
  5. Whois

Whois (englisch who is ‚wer ist‘) ist ein Protokoll, mit dem von einem verteilten Datenbanksystem Informationen zu Internet-Domains und IP-Adressen und deren Eigentümern abgefragt werden können.

Whois-Anfragen werden seit ihren Anfängen vor allem über die Kommandozeile durchgeführt. Da entsprechende Client-Software nicht für alle gängigen Betriebssysteme verfügbar war, setzten sich früh Web-basierte Frontends durch. Trotz späterer entsprechender Versionen erfreuen sich Web-Whois-Anbieter immer noch großer Beliebtheit, nicht zuletzt aus Gründen der Aktualität bei Domain-Lookups.

Aus Datenschutzgründen können Informationen über Eigentümer von .de Domains nicht mehr wie früher über das whois-Protokoll abgefragt werden. Dies geht nur noch über eine mit einem Captcha gesicherte Webwhois-Seite, erreichbar über die Homepage des DENIC.

Der Begriff „Whois“ wird auch für weitere, vergleichbare Abfragen verwendet, zum Beispiel Nutzerinformationen im IRC betreffend.

Protokoll

Auf dem durch die IANA festgelegten Port 43/TCP wird ein Klartextprotokoll definiert. Das Schwesterprotokoll RWhois erweitert Whois um Weiterleitungen und eine hierarchische Struktur, ähnlich dem Domain Name System. Abfragen bestehen wie in HTTP 0.9 aus einer einzelnen Zeile, die durch den Client an einen geöffneten Socket übergeben wird.

Auf den ersten Linefeed folgt die Antwort des Whois-Servers. Manche Datenbanken, darunter auch whois.denic.de gestatten die Angabe des Encodings oder des Abfragetyps durch eigene der Query vorangestellte, aber nicht normierte Parameter. Durch seine Architektur können Abfragen wie im folgenden Beispiel auch mit einem Telnet-Client durchgeführt werden.

Geschichte

In den Anfängen des Internets lag die Registrierung und Verwaltung aller Domänen des ARPANET in den Händen der DARPA. Diese Zentralisierung ermöglichte es, bei einem einzigen Server Informationen über alle vergebenen IP-Adressen, Domänen und Personen zu erhalten. Die geringe Anzahl an Datensätzen ermöglichte auch unscharfe Suchen nach Namen oder beliebigen Inhalten. Mit zunehmender Öffnung der Netze, dem Hinzukommen neuer Registrare und Missbrauch durch Spam-Versender wurden die Suchkriterien zusehends eingeschränkt. Ein Trend, der sich bis heute fortgesetzt hat, sodass heutige Whois-Server mitunter restriktive Abfragequoten definieren und einige Web-Whois-Anbieter ihren Dienst durch Captchas schützen oder andere Wege der Bot-Erkennung einsetzen.

Als das ARPANET in den späten 1980er Jahren im Internet aufging, verblieb DARPA zunächst als Registrar, bis die National Science Foundation diese Aufgabe kommerziellen Dritten übertrug.

Am 1. Dezember 1999 begann die Zuständigkeit der ICANN für die drei populären .com-, .net- und .org-Domains, wobei auch auf ein Modell umgestellt wurde, welches die vollständigen Datensätze zu den jeweiligen Registraren delegiert („thin“) und mit althergebrachten Clients nur mehr eingeschränkt funktionierte. Ab 1. Januar 2003 übernahm die Public Interest Registry (unter Führung von Afilias) den Betrieb von .org, wieder im Modell einer zentralen Datenhaltung („thick“).

Heute, mit der Existenz neuer generischer und gesponserter Top-Level-Domains und auch neuer Länderdomains besteht ein komplexes, lückenhaftes Geflecht, das für einen erfolgreichen Domain-Lookup die Kenntnis des entsprechenden Whois-Servers erfordert.

Um bestehende Nachteile auszumerzen, bildete sich 2004 eine IETF-Arbeitsgruppe, um einen neuen Standard mit dem Arbeitstitel CRISP (Cross Registry Information Service Protocol) auszuarbeiten. Ein erstes Ergebnis dieser Anstrengungen ist das XML-basierende IRIS-Protokoll, dessen Klassen an RPSL-Strukturen erinnern. Frühere Versuche, Whois-Informationen via LDAP zugänglich zu machen oder das Whois++ waren erfolglos.

Probleme und Datenschutz

Weder Struktur und Zeichenkodierung der Rückgabe noch Fehlerbehandlung unterliegen Standards, wodurch sich domänenübergreifende maschinelle Auswertung erschwert. Domänenlookups obliegen der jeweils mit der Verwaltung betrauten Organisation oder NIC und sind nicht für jede Top Level Domain verfügbar. In der Regel lassen sich hier detaillierte Informationen, die bei der Domain-Registrierung angegeben werden müssen, abfragen.

Die einzelnen Domain Name Registries handhaben den Umgang mit Whois-Daten häufig sehr unterschiedlich. Die öffentliche Bereitstellung von Telefonnummern im Rahmen von Whois-Einträgen beispielsweise unterliegt einer beständigen Diskussion, die 2006 durch einen Vorschlag der ICANN erneut aufflammte. Da ein administrativer Kontakt für eventuelle missbräuchliche Nutzung auch vorgesehen ist, beschränken sich manche Anbieter schon heute auf eine Liste der Nameserver oder Informationen über die Registrierbarkeit.

Da es keine Namenskonventionen für Whois-Server gibt, führen gängige Clients wie GNU jwhois Entsprechungslisten mit, die bei jeder Änderung eines Konfigurationsupdates bedürfen.

Beispiel einer Domänenabfrage

Die whois-Anfrage auf die Domain wikipedia.org bei whois.publicinterestregistry.net ergibt zum Beispiel, auf das Wesentliche gekürzt, folgendes Ergebnis:

Domain ID:D51687756-LROR
 Domain Name:WIKIPEDIA.ORG
 Created On:13-Jan-2001 00:12:14 UTC
 Last Updated On:02-Dec-2009 20:57:17 UTC
 Expiration Date:13-Jan-2015 00:12:14 UTC
 Sponsoring Registrar:GoDaddy.com, Inc. (R91-LROR)
 Status:CLIENT DELETE PROHIBITED
 Status:CLIENT RENEW PROHIBITED
 Status:CLIENT TRANSFER PROHIBITED
 Status:CLIENT UPDATE PROHIBITED

Registrant ID:CR31094073
 Registrant Name:DNS Admin
 Registrant Organization:Wikimedia Foundation, Inc.
 Registrant Street1:149 New Montgomery Street
 Registrant Street2:Third Floor
 Registrant Street3:
 Registrant City:San Francisco
 Registrant State/Province:California
 Registrant Postal Code:94105
 Registrant Country:US
 Registrant Phone:+1.4158396885
 Registrant Phone Ext.:
 Registrant FAX:+1.4158820495
 Registrant FAX Ext.:
 Registrant Email:dns-admin@wikimedia.org

 Admin ID:CR31094075
 Admin Name:DNS Admin
 Admin Organization:Wikimedia Foundation, Inc.
 Admin Street1:149 New Montgomery Street
 Admin Street2:Third Floor
 Admin Street3:
 Admin City:San Francisco
 Admin State/Province:California
 Admin Postal Code:94105
 Admin Country:US
 Admin Phone:+1.4158396885
 Admin Phone Ext.:
 Admin FAX:+1.4158820495
 Admin FAX Ext.:
 Admin Email:dns-admin@wikimedia.org

 Tech ID:CR31094074
 Tech Name:DNS Admin
 Tech Organization:Wikimedia Foundation, Inc.
 Tech Street1:149 New Montgomery Street
 Tech Street2:Third Floor
 Tech Street3:
 Tech City:San Francisco
 Tech State/Province:California
 Tech Postal Code:94105
 Tech Country:US
 Tech Phone:+1.4158396885
 Tech Phone Ext.:
 Tech FAX:+1.4158820495
 Tech FAX Ext.:
 Tech Email:dns-admin@wikimedia.org

 Name Server:NS0.WIKIMEDIA.ORG
 Name Server:NS1.WIKIMEDIA.ORG
 Name Server:NS2.WIKIMEDIA.ORG
 Name Server:
 Name Server:
 Name Server:
 Name Server:
 Name Server:
 Name Server:
 Name Server:
 Name Server:
 Name Server:
 Name Server:
 DNSSEC:Unsigned

Quelle: Wikipedia (https://de.wikipedia.org/wiki/Whois)

error: Content is protected !!