root.elima.ru
Мертвечина
Статьи и книгиИнтернет-технологии и сетевое программирование

WHOIS-сервис – как это работает

Для определения владельцев доменов, зарегистрированных в Сети, используется сервис WHOIS. Это информационный сервис, содержащий информацию о зарегистрированных доменах, компаниях или людях, на имя которых эти домены зарегистрированы, и (иногда) – о системных администраторах, которые ответственны за системы. Кроме этого, WHOIS содержит информацию о владельцах диапазонов сетевых адресов.

Доступ к сервису – бесплатный, но пользователей обязательно предупреждают о правилах распоряжения полученной информацией. Практически это означает, что пользователь сервиса соглашается с определенными условиями, в число которых входят: требование использования полученной информации только в законных целях, запрет на использование ее в целях организации спама, запрет на проведение массовых выборок информации, превышающих разрешенные нормы. Запрещено изменять полученную с помощью сервиса информацию при ее дальнейшем распространении в коммерческих целях. Безусловно, это соглашение можно прочитать, забыть и делать все наоборот. Но сервис отслеживает направляемые к нему запросы и в определенных ситуациях может прекратить выдачу информации и применить к пользователям действия, не позволяющие им нарушать условия пользования услугами.

Услуги доступа к сервису WHOIS предоставляют многие проекты, но лучше использовать доступ к нему на сайтах официальных координаторов зон, в которых находятся проверяемые доменные имена, либо на сайтах тех организаций, которым вы доверяете. Для зоны .ru официальным координатором является РосНИИРОС. Форма для обращения к сервису WHOIS находится на его странице http://www.ripn.net/nic/whois/index.html. Для зон .com, .net официальным координатором является компания VeriSign. Ее форма запроса находится по адресу http://www.internic.net/whois.html. Через эту форму можно вести поиск доменов первого и второго уровней в зонах .com, .net, а также в зонах .aero, .arpa, .biz, .coop, .edu, .info, .int, .museum и .org (а на сайте "Антиспам" можно вести поиск среди более чем шестидесяти доменных зон первого и второго уровней).

Для получения сведений о домене достаточно ввести его адрес (например, hostinfo.ru) в поле ввода, подождать несколько секунд и получить запрошенную информацию. Количество и содержание информации может отличаться от запроса к запросу – оно зависит от того, где и через кого был зарегистрирован интересующий вас домен. Но общая структура ответа – единая и определена документом RFC 1834, в котором дано описание всех допустимых полей. Для получения сведений об отдельных объектах (службе технической поддержки, организации, персоне) необходимо ввести их уникальные идентификаторы (nic-handle), например, так:

Давайте сделаем запрос информации о домене и разберем, что же мы получим. Для примера выполним запрос о нашем проекте – HOSTINFO.RU (запрос был выполнен как через форму компании РосНИИРОС, так и через форму нашего проекта – http://hostinfo.ru/whois/. Ответ был одинаков до последней запятой).

Название домена найдено в базе и соответствует запросу:
domain:     HOSTINFO.RU

Тип домена – корпоративный:
type:     CORPORATE

А следующие три строки – ns-сервера домена:
nserver:     ns.masterhost.ru.
nserver:     ns1.masterhost.ru.
nserver:     ns2.masterhost.ru.

Статус домена – зарегистрирован и делегирован, а регистратор – не РосНИИРОС:
state:     REGISTERED, DELEGATED

Название организации, которая зарегистрировала домен:
org:     Joint Stock Company "MASTERHOST"
(Если домен зарегистрирован на частное лицо, то вместо поля org будет включено поле person, содержащее имя и фамилию владельца).

Дальше – контактные данные организации (или человека):
phone:     +7 095 7729720
fax-no:     +7 095 7729723
e-mail:     info@masterhost.ru

В следующей строке – код регистратора домена:
registrar:     RUCENTER-REG-RIPN

Несколько дат: дата регистрации и дата, до которой домен проплачен:
created:     2001.12.28
paid-till:    2003.12.29
source:     RIPN

Каждое поле в ответе начинается с его названия и последующего двоеточия, за которым следует соответствующая полю информация. Есть обязательные поля, которые должны присутствовать в любом ответе, и опциональные. Есть поля, которые могут повторяться (они называются "множители"), а есть – неповторяющиеся ("синглы"). Полей в ответе может быть существенно меньше, чем принято РосНИИРОС (из всех возможных вариантов, определенных в RFC 1834, РосНИИРОС определил свой набор полей, которые могут быть включены в ответ) и, тем более, RFC 1834.

Полезна информация, размещенная в поле state. Она показывает состояние зарегистрированного домена: делегирован или не делегирован. Значение поля зависит от объекта, по которому делается запрос: домен второго или третьего уровня, кем зарегистрирован (РосНИИРОС или другой регистратор). Значения в этом поле могут быть такими: delegated, not delegated, registered, delegated till [дата].

Перечень полей, поддерживаемых РосНИИРОС:

address:    контактный адрес физического лица (на английском языке) (необязательное)
admin-c:    идентификатор представителя организации для административного контакта с РосНИИРОС
admin-o:    идентификатор администратора домена
bill-c:    идентификатор представителя организации, ответственного за оплату услуг по домену
changed:    дата последнего изменения клиентом информации в объекте (приводит к запуску процесса тестирования зоны). Для доменов третьего уровня может указывать дату, когда начнется ежегодное автоматическое тестирование зоны, если не будет прислан запрос на обновление зоны
created:    дата регистрации домена; не изменяется при продлении срока регистрации, смене администратора или регистратора домена
descr:     краткое описание объекта в произвольной текстовой форме (поле необязательное)
domain:    доменное имя
e-mail:     адрес электронной почты
fax-no:     номер факса (с международным кодом и кодом города)
free-date:    дата освобождения домена (указывается для доменов с приближающимся сроком аннулирования регистрации)
mnt-adm:    организация или физическое лицо, которому принадлежит служба технической поддержки
mnt-by:    идентификатор службы технической поддержки (службы авторизации), отвечающей за корректность информации о домене в базе данных РосНИИРОС
mntner:    идентификатор службы технической поддержки в базе данных РосНИИРОС
nic-hdl:    идентификатор объекта базы данных
nserver:    список DNS-серверов, поддерживающих домен (если имя сервера содержит имя домена, то указываются также его IP-адреса)
org:    название организации
paid-till:    дата, по которую оплачена регистрация домена
person:    полное имя физического лица (на английском языке), являющегося администратором домена
phone:    телефон(ы) с международным кодом и кодом города
reg-ch:     идентификатор регистратора, которому передается домен (если должен смениться регистратор)
registrar:    идентификатор регистратора
remark:    произвольные текстовые комментарии (поле необязательное)
source:    источник информации
state:     состояние объекта
tech-c:     идентификатор контактного лица по техническим вопросам
type:     тип домена
whois:     Whois-сервис регистратора
www:    URL-адрес сайта регистратора
x-freeing:    домен подлежит удалению из реестра в течение часа

Информация, полученная в ответ на запрос, часто выводится в виде отдельных блоков, каждый из которых содержит данные по одному из аспектов домена. Блоки разделяются полем source, в котором указывается идентификатор базы данных (в приведенном примере это – RIPN). Среди них можно выделить блоки сети, домена, персоны.

В отличие от ответов, получаемых от РосНИИРОС, в ответах от VeriSign отсутствуют сведения о владельце домена. Вместо этого в поле Referral URL – ссылка на сайт регистратора. Связано это отличие с тем, что каждый регистратор ведет свою собственную базу владельцев доменов, и получить информацию о владельце можно только у конкретного регистратора. Есть отличия и в полях, где указываются даты, в частности – дата истечения срока регистрации домена. Дата, указанная в этом поле, может отличаться от текущей на десять и менее лет, поскольку в зонах .com и .net возможна регистрация и продление регистрации на срок до десяти лет.

Информации, полученной через сервис WHOIS, можно было бы доверять, если бы не несколько "но". Никто не может дать гарантию, что при смене своей контактной информации организация или персона внесут изменения в базу регистратора. Далеко не всегда организация, купившая адресное пространство, при передаче части другой организации сообщит об этом. Существуют и другие варианты, при которых информация будет недостоверной. Тем не менее это основной вариант получения информации о доменах.

Ссылки по теме