WHOIS

Whois (contraction de l'anglais who is?, signifiant « qui est ? ») est un service de recherche fourni par les registres Internet, par exemple les Registres Internet régionaux (RIR) ou bien les registres de noms de domaine permettant d'obtenir des informations sur une adresse IP ou un nom de domaine. Ces informations ont des usages très variés, que ce soit la coordination entre ingénieurs réseaux pour résoudre un problème technique, ou bien la recherche du titulaire d'un nom de domaine par une société qui souhaiterait l'obtenir.

Voici par exemple la sortie actuelle du serveur whois d'Afilias pour wikipedia.org :

... Avertissement juridique ...
Domain ID:D51687756-LROR
Domain Name:WIKIPEDIA.ORG
Created On:13-Jan-2001 00:12:14 UTC
Last Updated On:01-Mar-2006 12:39:33 UTC
Expiration Date:13-Jan-2015 00:12:14 UTC
Sponsoring Registrar:Go Daddy Software, Inc. (R91-LROR)
Registrant Name:Wikimedia Foundation
Registrant Organization:Wikimedia Foundation Inc.
Registrant State/Province:Florida
Registrant Country:US

Et celle du serveur whois d'AfriNIC pour 213.136.100.81 :

inetnum:      213.136.100.0 - 213.136.100.255
netname:      CIT-ICA
descr:        Backbone Internet de Côte d’Ivoire Telecom
country:      CI
admin-c:      AS2462-AFRINIC
tech-c:       AC1582-AFRINIC
status:       ASSIGNED PA

person:       ANGEL SANCHEZ
address:      COTE D'IVOIRE TELECOM
address:      17 BP 275 ABIDJAN 17
address:      IVORY COAST
phone:        +225 20 34 53 27
e-mail:       asanchez@citelecom.ci
nic-hdl:      AS2462-AFRINIC

Certains sites web fournissent un service analogue, souvent appelé whois par abus de langage.

Sommaire 1 Organisation et schéma de données 2 Droit et protection des données personnelles 2.1 RFC 3 Technique 4 Divers 5 Liens externes

Organisation et schéma de données

Les données stockées dans la base de données du registre le sont selon son propre schéma de données. Il n'existe pas de norme sur ce que le registre doit stocker et selon quel vocabulaire.

Par exemple, .org, cité plus haut pour wikipedia.org, a la notion de date d'expiration, qui n'existe pas dans tous les registres (.fr a une date anniversaire qui n'a pas la même signification puisque le renouvellement est automatique).

Comme ce schéma de données est étroitement lié à la politique d'enregistrement du registre, il est probable qu'il n'y aura pas de convergence de ces schémas.

Droit et protection des données personnelles

Comme whois ne permet pas d'authentification, l'accès au serveur whois est public. Cela peut poser des problèmes pour la protection de la vie privée des personnes ou, tout simplement, pour le secret commercial ou bien pour la protection contre le spam.

Diverses solutions ont été étudiées et parfois déployées (comme des systèmes optionnels de diffusion restreinte des informations, voire comme la quasi-suppression des données renvoyées par whois). Le choix de ce qu'on publie reste une des questions politiques les plus brûlantes pour un registre Internet.

Les données servies par le serveur whois sont fréquemment fausses : soit elles étaient erronées depuis le début (par exemple parce que le titulaire n'avait pas d'autre choix pour protéger sa vie privée), soit elles sont devenues invalides avec le temps.

RFC

• RFC 812 - NICNAME/WHOIS (1982, obsolète)
• RFC 954 - NICNAME/WHOIS (1985, obsolète)
• RFC 3912 - WHOIS protocol specification (2004, actuel)

Technique

Chaque registre a son propre serveur whois. Les mécanismes de redirection, permettant à un registre de renvoyer à un autre, mieux renseigné, ne sont pas normalisés.

Le RFC ne spécifie absolument pas le format de sortie. Le format « attribut : valeur » que l'on voit dans les exemples ci-dessus est le plus courant mais pas le seul.

Et, même dans ce cas, en l'absence de schéma de données commun, l'interprétation du résultat de whois nécessite une connaissance de la politique du registre interrogé.

Pour trouver le serveur whois pertinent, on doit l'indiquer à son logiciel. Il n'existe pas de mécanismes standard pour le trouver. Certains clients whois « intelligents » utilisent un fichier de configuration local (c'est le cas de GNU WHois) ou bien accèdent à une base non officielle comme whois-servers.net.

Du point de vue technique, les grosses limitations de whois sont :

• aucun mécanisme d'authentification ;
• aucun mécanisme d'internationalisation ;
• pas de norme pour le format de sortie ;
• pas de norme pour les redirections.

En raison de ces limitations, l'IETF a développé un nouveau protocole, IRIS (Internet Registry Information Service), spécifié dans le RFC 3981, et qui n'est actuellement déployé par aucun registre. D'autres protocoles comme LDAP ou whois++ ont tenté de remplacer whois, sans succès.

Divers

La commande /whois {pseudo} permet dans la plupart des clients IRC d'obtenir des informations sur une personne connectée.

Liens externes

• Exemples de sites Web fournissant un service whois. Beaucoup sont incomplets (ne couvrant que certains TLD) et rares sont ceux qui permettent de chercher par adresse IP (et encore, certains ne sont pas à jour). Ce sont pour la plupart des outils d'amateur, une recherche sérieuse doit plutôt utiliser un client whois en ligne de commande :
  • Site de l'Afnic Le site officiel pour les whois sur les domaines en .fr
  • IDwhois.info : whois IP, whois domaines sur 546 TLD/SLD, Domain Name System, reverse DNS, PTR, NS, MX et AXFR
  • CentralOps.net : whois domaines, ping, traceroute
  • IP Whois
  • whoislookup : whois domaines sur 90 TLD
  • realwebtraffic : Whois domaines, Whois IP, Reverse DNS, et Nslookup

• (fr) yaunbug.fr : Réaliser simplement un traceroute en ligne
• (fr) frameip : whois en PHP, source fournie (IP uniquement)

• Portail de l’informatique