- WHOIS
-
Whois
Whois (contraction de l'anglais who is?, signifiant « qui est ? ») est un service de recherche fourni par les registres Internet, par exemple les Registres Internet régionaux (RIR) ou bien les registres de noms de domaine permettant d'obtenir des informations sur une adresse IP ou un nom de domaine. Ces informations ont des usages très variés, que ce soit la coordination entre ingénieurs réseaux pour résoudre un problème technique, ou bien la recherche du titulaire d'un nom de domaine par une société qui souhaiterait l'obtenir.
Voici par exemple la sortie actuelle du serveur whois d'Afilias pour
wikipedia.org
:... Avertissement juridique ... Domain ID:D51687756-LROR Domain Name:WIKIPEDIA.ORG Created On:13-Jan-2001 00:12:14 UTC Last Updated On:01-Mar-2006 12:39:33 UTC Expiration Date:13-Jan-2015 00:12:14 UTC Sponsoring Registrar:Go Daddy Software, Inc. (R91-LROR) Registrant Name:Wikimedia Foundation Registrant Organization:Wikimedia Foundation Inc. Registrant State/Province:Florida Registrant Country:US
Et celle du serveur whois d'AfriNIC pour
213.136.100.81
:inetnum: 213.136.100.0 - 213.136.100.255 netname: CIT-ICA descr: Backbone Internet de Côte d’Ivoire Telecom country: CI admin-c: AS2462-AFRINIC tech-c: AC1582-AFRINIC status: ASSIGNED PA
person: ANGEL SANCHEZ address: COTE D'IVOIRE TELECOM address: 17 BP 275 ABIDJAN 17 address: IVORY COAST phone: +225 20 34 53 27 e-mail: asanchez@citelecom.ci nic-hdl: AS2462-AFRINICCertains sites web fournissent un service analogue, souvent appelé whois par abus de langage.
Sommaire
Organisation et schéma de données
Les données stockées dans la base de données du registre le sont selon son propre schéma de données. Il n'existe pas de norme sur ce que le registre doit stocker et selon quel vocabulaire.
Par exemple,
.org
, cité plus haut pourwikipedia.org
, a la notion de date d'expiration, qui n'existe pas dans tous les registres (.fr
a une date anniversaire qui n'a pas la même signification puisque le renouvellement est automatique).Comme ce schéma de données est étroitement lié à la politique d'enregistrement du registre, il est probable qu'il n'y aura pas de convergence de ces schémas.
Droit et protection des données personnelles
Comme whois ne permet pas d'authentification, l'accès au serveur whois est public. Cela peut poser des problèmes pour la protection de la vie privée des personnes ou, tout simplement, pour le secret commercial ou bien pour la protection contre le spam.
Diverses solutions ont été étudiées et parfois déployées (comme des systèmes optionnels de diffusion restreinte des informations, voire comme la quasi-suppression des données renvoyées par whois). Le choix de ce qu'on publie reste une des questions politiques les plus brûlantes pour un registre Internet.
Les données servies par le serveur whois sont fréquemment fausses : soit elles étaient erronées depuis le début (par exemple parce que le titulaire n'avait pas d'autre choix pour protéger sa vie privée), soit elles sont devenues invalides avec le temps.
RFC
- RFC 812 - NICNAME/WHOIS (1982, obsolète)
- RFC 954 - NICNAME/WHOIS (1985, obsolète)
- RFC 3912 - WHOIS protocol specification (2004, actuel)
Technique
Chaque registre a son propre serveur whois. Les mécanismes de redirection, permettant à un registre de renvoyer à un autre, mieux renseigné, ne sont pas normalisés.
Le RFC ne spécifie absolument pas le format de sortie. Le format « attribut : valeur » que l'on voit dans les exemples ci-dessus est le plus courant mais pas le seul.
Et, même dans ce cas, en l'absence de schéma de données commun, l'interprétation du résultat de whois nécessite une connaissance de la politique du registre interrogé.
Pour trouver le serveur whois pertinent, on doit l'indiquer à son logiciel. Il n'existe pas de mécanismes standard pour le trouver. Certains clients whois « intelligents » utilisent un fichier de configuration local (c'est le cas de GNU WHois) ou bien accèdent à une base non officielle comme whois-servers.net.
Du point de vue technique, les grosses limitations de whois sont :
- aucun mécanisme d'authentification ;
- aucun mécanisme d'internationalisation ;
- pas de norme pour le format de sortie ;
- pas de norme pour les redirections.
En raison de ces limitations, l'IETF a développé un nouveau protocole, IRIS (Internet Registry Information Service), spécifié dans le RFC 3981, et qui n'est actuellement déployé par aucun registre. D'autres protocoles comme LDAP ou whois++ ont tenté de remplacer whois, sans succès.
Divers
La commande /whois {pseudo} permet dans la plupart des clients IRC d'obtenir des informations sur une personne connectée.
Liens externes
- Exemples de sites Web fournissant un service whois. Beaucoup sont incomplets (ne couvrant que certains TLD) et rares sont ceux qui permettent de chercher par adresse IP (et encore, certains ne sont pas à jour). Ce sont pour la plupart des outils d'amateur, une recherche sérieuse doit plutôt utiliser un client whois en ligne de commande :
- Site de l'Afnic Le site officiel pour les whois sur les domaines en .fr
- IDwhois.info : whois IP, whois domaines sur 546 TLD/SLD, Domain Name System, reverse DNS, PTR, NS, MX et AXFR
- CentralOps.net : whois domaines, ping, traceroute
- IP Whois
- whoislookup : whois domaines sur 90 TLD
- realwebtraffic : Whois domaines, Whois IP, Reverse DNS, et Nslookup
- (fr) yaunbug.fr : Réaliser simplement un traceroute en ligne
- (fr) frameip : whois en PHP, source fournie (IP uniquement)
- Portail de l’informatique
Catégorie : Domain Name System
Wikimedia Foundation. 2010.