WHOIS چیست؟

Whois یک پروتکل درخواست و پاسخ است که برای درخواست دیتابیس محل ذخیره‌ی کاربران ثبت شده‌ی منابع اینترنت مانند نام دامنه، بلوک‌های آدرس IP، شبکه‌های خودگردان، و برخی اطلاعات دیگر به کار می‌رود. این پروتکل محتوای دیتابیس را به فرمت مناسب خوانده شدن توسط کاربر بر می‌گرداند.

به شکل ساده‌تر و آن‌چه برای کاربرد هرروزه‌ی کاربران اینترنت لازم است Whois لیست رکوردهایی را نگه‌داری می‌کند که مالکان دامنه‌ها و اطلاعات تماس آن‌ها را مشخص می‌کند. مقررات مربوط به ثبت دامنه‌ها و مالکیت آن‌ها را «شرکت تخصیص نام‌ها و دامنه‌های اینترنتی» (ICANN) تعیین می‌کند. امروزه رکوردهای Whois به یکی از منابع اساسی برای حفظ یک‌پارچگی فرآیند ثبت و مالکیت دامنه تبدیل شده‌اند.

رکورد Whois چیست؟

یک رکورد Whois شامل همه‌ی اطلاعات مرتبط با یک فرد، گروه، شرکت، یا سازمان را که دامنه‌ای را به نام خود ثبت کرده مطابق آن‌چه در زمان ثبت دامنه ارایه شده می‌گردد. معمولاً یک رکورد Whois اطلاعات زیر را در بر دارد:

  • نام و اطلاعات تماس و آدرس ثبت کننده (مالک دامنه)
  • نام و اطلاعات تماس شرکت ثبت دامنه (که دامنه‌ را به نام مالک ثبت نموده)
  • تاریخ ثبت
  • نیم سرورهای دامنه
  • آخرین به‌روزرسانی
  • تاریخ انقضای دامنه
  • به‌علاوه در بیش‌تر موارد اطلاعات تماس ادمین، رابط فنی، و رابط مالی دامنه نیز که اغلب همان مالک دامنه‌اند در رکورد Whois دیده می‌شوند.

مدل‌های Whois

دو مدل داده‌ی متفاوت برای ذخیره‌ی اطلاعات منابع Whois وجود دارد:

۱- مدل رقیق (Thin):

جست‌جوی Whois رقیق تنها اطلاعات شرکت ثبت دامنه، نیم‌سرورها، و تاریخ‌های ثبت را بر می‌گرداند. برای به دست آوردن اطلاعات بیش‌تر درباره‌ی مالک دامنه باید یک جست‌جوی Whois ثانویه از شرکت ثبت دامنه‌ی مشخص شده انجام داد. به عبارت دقیق‌تر در Whois رقیق یک سرور Whois تنها نام سرور Whois شرکت ثبت مربوط به آن دامنه را بر می گرداند و جزییات کامل اطلاعات Whois دامنه را باید از سرور Whois دوم درخواست کرد. برای مثال سرورهای Whois دامنه‌ی com. تنها درخواست whois را به شرکت ثبت مربوط به دامنه‌ی جست‌جو شده ارجاع می‌دهند.

۲- مدل غلیظ (Thick):

در Whois غلیظ اطلاعات ثبت دامنه به شکل کامل ارایه می‌شود. این اطلاعات کامل شامل اطلاعات تماس (ثبت کننده، ادمین، رابط فنی، و رابط مالی) می‌شود. در نتیجه با یک جست‌جوی Whois غلیظ همه‌ی اطلاعات لازم درباره‌ی مالک دامنه، محل ثبت دامنه، نیم سرورهای دامنه، تاریخ ثبت، تمدید، و انقضای دامنه می‌شود. در این حالت یک سرور Whois همه‌ی اطلاعات را به جای ارجاع دادن به سرور Whois شرکت ثبت دامنه خود ذخیره می‌کند. مثلاً برای دامنه‌های org. یک سرور Whois می‌تواند همه‌ی اطلاعات را مستقیماً برگرداند.

تفاوت‌های دو مدل

مدل Whois غلیظ یک‌پارچه‌تر و پایدارتر است و سرعت پاسخ‌گویی آن به درخواست‌ها تا حدودی بیش‌تر است. اگر یک شرکت ثبت دامنه کار را تعطیل کند سرور Whois غلیظ هم‌چنان همه‌ی اطلاعات ضروری را در اختیار دارد (به شرط آن‌که ثبت کننده اطلاعات درست وارد کرده باشد و ویژگی محرمانگی اطلاعات تماس را روی دامنه‌اش فعال نکرده باشد). اما در مدل رقیق ممکن است دست‌رس به اطلاعات تماس آسان نباشد و مالک دامنه برای اثبات مالکیت و کنترل دامنه‌اش به مشکل بخورد.

جزییات مدل مورد استفاده برای ذخیره‌ی رکوردهای Whois میان رجیستری‌های دامنه‌های سطح بالا متفاوت است. برخی دامنه‌های سطح بالا مانند com و net از مدل Whois رقیق استفاده می‌کنند؛ در نتیجه شرکت ثبت دامنه باید اطلاعات مشتریان را خود نگه دارد. اما بقیه‌ی رجیستری‌های دامنه‌های سطح بالای جهانی مانند org از مدل Whois  غلیظ استفاده می‌کنند. دامنه‌های سطح بالای کشوری هر کدام در این مورد مقررات خود را دارند.

منبع : سایت طاها دومین

کاربردهای اطلاعات Whois

هدف و ارزش اطلاعات سیستم Whois در طول تاریخ اینترنت تکامل پیدا کرده است. برخی از فایده‌هایی که اکنون می‌توان برای داده‌های Whois بر شمرد عبارتند از:

  • تقویت ثبات و امنیت اینترنت با فراهم آوردن اطلاعات مناسب برای مدیران شبکه‌ها، گروه‌های پاسخ به رخ‌دادهای رایانه‌ای، و ISPها.
  • تنظیم وضعیت ثبتی نام‌های دامنه
  • پشتیبانی از مأموران قانون در ملی و بین‌المللی
  • کمک به مبارزه با انواع روش‌های سوء استفاده از فناوری اطلاعات و جرایم سازمان‌یافته‌ی اینترنتی
  • کمک به بررسی و رفع منازعه‌های مربوط به نام برندها، نقض حق کپی‌رایت، سرقت، و سوء استفاده از نام دامنه‌ها مطابق با مقررات و معاهده‌های بین‌الملی و قوانین کشوری
  • کمک به صاحبان کسب و کار و کاربران و سازمان‌ها در مقابله با کلاه‌برداری و حفاظت از منافع عمومی
  • تقویت اطمینان کاربران به اینترنت به عنوان یک ابزار کارآمد و مطمئن ارتباطی با فراهم آوردن اطلاعات درباره‌ی هویت افراد و گروه‌های مسؤول سرویس‌ها و محتوای آنلاین اینترنت
  • ردیابی فرستندگان اسپم و بدافزارها
  • کمک به ثبت کننده‌های دامنه برای اطمینان از ثبت دامنه به نام خودشان و با اطلاعات درست

دقت اطلاعات و روش تغییر رکورد Whois

اطلاعات یک رکورد Whois نخست در هنگام ثبت هر دامنه و توسط ثبت‌کننده (مالک) دامنه اظهار می‌شوند. با گذشت زمان ممکن است این اطلاعات قدیمی شود. ICANN لازم می‌داند که هر ثبت‌کننده‌ی دامنه بتواند اطلاعاتش را در صورت نیاز به‌روز کند. به همین دلیل شرکت ثبت دامنه باید به طور دوره‌ای اطلاعات تماس موجود در رکورد whois را برای مالک دامنه بفرستد و صراحتاً از وی درخواست کند که در صورت مشاهده‌ی هرگونه اشتباه در اطلاعات برای اصلاح آن اقدام کند.

هر شرکت ثبت دامنه‌ برای تغییر اطلاعاتی که در رکورد whois ظاهر می‌شود رویه‌های خود را دارد. معمولاً این روش‌های تفاوت زیادی با هم ندارند و عموماً شامل دست‌رس به اطلاعات حساب از طریق وب‌سایت شرکت ثبت دامنه یا تماس تلفنی می‌شود. اعمال اطلاعات جدید معمولاً کمی زمان می‌برد. این زمان ممکن است تا ۲۴ ساعت باشد.

داشتن اطلاعات whois دقیق و به‌روز برقراری تماس با مالک یا ادمین دامنه را آسان‌تر می‌سازد. در عین حال به علت آن‌که در مورد بسیاری از دامنه‌های سطح بالای عمومی اجباری برای کنترل صحت اطلاعات وارد شده توسط مالک دامنه در هنگام ثبت وجود ندارد شرکت‌های ثبت دامنه نمی‌توانند دقت اطلاعات موجود در رکوردهای Whois را تضمین کنند.

محرمانگی اطلاعات Whois

اولین نکته این است که هیچ راهی برای مخفی کردن ثبت یک دامنه وجود ندارد، بنابراین هر کسی می‌تواند از طریق چک کردن Whois متوجه ثبت شدن یا آزاد بودن یک دامنه شود.

بنا به مقررات ICANN اطلاعات تماس افراد ثبت کننده و مدیران یک نام دامنه باید به شکل عمومی از طریق دایرکتوری‌های Whois در دست‌رس باشد. این اطلاعات شامل آدرس ایمیل، آدرس پستی و شماره تلفن می‌شود.

برخی از شرکت‌های ثبت دامنه سرویس‌هایی برای ثبت محرمانه‌ی دامنه در اختیار ثبت کننده‌ها قرار می‌دهند که عموماً‌ به نام «پراکسی سرویس» (Proxy Service) شناخته می‌شوند. در این سرویس‌ها به جای نمایش اطلاعات تماس مالک دامنه اطلاعات تماس شرکت ثبت یا شرکت سومی را که با آن‌ها طرف قرارداد است و کارش فراهم کردن همین سرویس‌هاست در رکورد Whois نشان می‌دهند. در صورت استفاده از این سرویس‌های ثبت محرمانه شرکت فراهم کننده‌ی خدمات محرمانگی دامنه یا پراکسی سرویس به عنوان مالک و مرجع تماس دامنه معرفی می‌شود.

باید توجه کرد که حتا در صورت استفاده از سرویس‌های محرمانگی دامین ناشناس ماندن مالک دامنه ضمانت شده نیست. شرکت‌های ثبت ممکن است در اثر الزامات قانونی در صورت دریافت دستور از مراجع ذی‌صلاح قانونی مجبور به ارایه‌ی این اطلاعات به آن‌ها شوند.

برخی از دامنه‌های سطح بالا به‌ویژه تعدادی از دامنه‌های سطح بالای کشوری امکان محرمانه نگه داشتن اطلاعات تماس Whois را نمی‌دهند. از جمله دامنه‌ی کشوری ir متعلق به کشورمان، و دامنه‌ی us متعلق به ایالات متحده‌ی آمریکا. هم‌چنین دامنه‌های ca متعلق به کانادا امکان محرمانگی برای دامنه‌های متعلق به شرکت‌ها و سازمان‌ها ندارند. همین مطلب برای دامنه‌ی سطح بالای عمومی‌یی مانند tel نیز صادق است.

اگر شرکت ثبت کار را تعطیل کند ممکن است مالک دامنه‌ای که اطلاعات whois آن محرمانه نگه داشته شده برای بازیابی کنترل دامنه‌ی خود به مشکل بخورد. به همین دلیل عاقلانه‌تر آن است که اطلاعات محرمانه نگه داشته شده را شرکت ثبت به امانت به شرکت سومی بسپارد.

منبع : سایت طاها دومین