Perché alcuni nomi di dominio hanno informazioni whois estremamente troncate?


24

Recentemente ho visto il record whois per google.com, e non ha nessuna delle solite informazioni come i dettagli di contatto dell'amministratore. È estremamente troncato:

Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2011-07-20T16:55:31Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2020-09-14T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Name Server: NS3.GOOGLE.COM
Name Server: NS4.GOOGLE.COM
DNSSEC: unsigned

Diversi altri domini come duolingo.come persino stackexchange.comsono allo stesso modo. Perché questi domini non possono avere informazioni whois? È qualcosa a cui chiunque può accedere per la protezione della privacy?

Risposte:


37

Perché questi domini non possono avere informazioni whois? È qualcosa a cui chiunque può accedere per la protezione della privacy?

TLDR: Non è il caso che questi domini abbiano in qualche modo ottenuto un'esenzione dall'ICANN che consente loro di non omettere determinati dati dai record WHOIS pubblici. È più probabile che il record WHOIS che hai visto non visualizzi l' intero set di record google.com(o gli altri .comnomi di dominio).


Ricerche WHOIS spesse e sottili

I dati WHOIS per i domini Internet possono essere archiviati in due modi:

  • un denso archivio di dati in cui ciascun registro TLD conserva i record WHOIS completi per ciascun sottodominio del TLD.
  • un modello sottile in cui il registro TLD delega l'archiviazione e la manutenzione dei record WHOIS al registrar utilizzato dal registrante per registrare il dominio.

L'articolo di WHOIS su Wikipedia spiega la distinzione tra ricerche WHOIS spesse e sottili e descrive le ricerche sottili come

Un server WHOIS sottile memorizza solo il nome del server WHOIS del registrar di un dominio, che a sua volta ha tutti i dettagli sui dati da cercare (come i server .com WHOIS, che rimandano la query WHOIS al registrar dove il dominio è stato registrato).

Ricerche per .com

ICANN ha assegnato Verisign come registro per la gestione del .comnome di dominio. Una query WHOIS eseguita sul server WHOIS proprio di ICANN, whois.iana.orgelenca whois.verisign-grs.comcome server WHOIS canonico da utilizzare per il .comdominio. Questo è il server WHOIS predefinito richiesto dai whoisclient durante la ricerca dei dettagli dei .comnomi di dominio (i risultati di questa query sono quelli visualizzati nella domanda).

Poiché il .comdominio utilizza il modello thin , una delle chiavi (record) restituite da una ricerca WHOIS per un nome di dominio è Registrar WHOIS Server . Questa chiave specifica il nome di dominio del server WHOIS che è responsabile per elencare i dettagli completi del nome di dominio in questione:

Registrar WHOIS Server: whois.markmonitor.com

Questa chiave indica al whoisclient che dovrebbe effettivamente whois.markmonitor.comeseguire una query per ottenere i record WHOIS completi per il dominio in questione.

Sembra che il risultato WHOIS che hai visto sia stato il risultato di non aver seguito questo referral.

Una ragione per non seguire i riferimenti WHOIS

Un motivo per cui il whoisclient non segue il riferimento è che all'inizio di quest'anno, ICANN ha cambiato i nomi delle chiavi che gli operatori del registro dovrebbero usare.

Prima di questa modifica, il nome della chiave utilizzata per specificare il server delegato era Whois Server e l'output per google.comsarebbe stato:

Whois Server: whois.markmonitor.com

Dopo che i registri dei nomi di dominio hanno aggiornato i loro server WHOIS, tutti i client che cercano la stringa WHOIS Server:(con spazi iniziali) non la trovano e quindi non sono in grado di determinare il nome del server WHOIS del registrar.

Esempio di correzione client

Per riflettere le recenti modifiche di ICANN, il codice per il whoisclient Debian è stato patchato questo luglio e rilasciato come versione 5.2.17. Tuttavia, (a partire da ottobre 2017) la maggior parte delle distribuzioni basate su Debian utilizzerà ancora la base di codice precedente, quindi gli utenti dovrebbero fornire esplicitamente il nome del server WHOIS responsabile, ad es.

whois -h whois.markmonitor.com google.com

E per aggiungere questo, è in corso un processo per rendere VeriSign un registro di
grandi dimensioni

19

Sembra che il tuo client WHOIS non capisca o sia stato incaricato di ignorare il reindirizzamento dai servizi WHOIS del registro (meno dettagliati) ai servizi WHOIS del registrar (più dettagliati).
Tale suddivisione non esiste per tutti i TLD ma esiste ad esempio per COM.

La google.comvoce su whois.markmonitor.com(il loro registrar) ha tutte le informazioni di contatto previste, ecc.
Questo è il risultato che viene mostrato di default se si utilizza un client WHOIS decente.


0

Su macos usa il parametro host per seguire il reindirizzamento menzionato da @Hakan

whois -h whois.markmonitor.com google.com
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.