web-dev-qa-db-fra.com

Pourquoi certains noms de domaine ont-ils des informations whois extrêmement tronquées?

Récemment, j'ai vu le record de whois pour google.com, et il ne contient aucune des informations habituelles telles que les coordonnées de l'administrateur. Il est extrêmement tronqué:

Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2011-07-20T16:55:31Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2020-09-14T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Name Server: NS3.GOOGLE.COM
Name Server: NS4.GOOGLE.COM
DNSSEC: unsigned

Plusieurs autres domaines tels que duolingo.com et même stackexchange.com sont de la même manière. Pourquoi ces domaines ne peuvent-ils pas avoir d'informations whois? Est-ce quelque chose auquel tout le monde peut accéder, pour la protection de la vie privée?

24
john01dav

Pourquoi ces domaines ne peuvent-ils pas avoir d'informations whois? Est-ce quelque chose auquel tout le monde peut accéder pour la protection de la vie privée?

TLDR: Ce n'est pas le cas que ces domaines ont en quelque sorte obtenu une exemption de l'ICANN qui leur permet de ne pas omettre certaines données des enregistrements WHOIS publics. Il est plus probable que l'enregistrement WHOIS que vous avez vu n'affiche pas l'ensemble d'enregistrements complet pour google.com (ou l'autre .com noms de domaine).


Recherches WHOIS épaisses et fines

Les données WHOIS pour les domaines Internet peuvent être stockées de deux manières:

  • un magasin de données épais où chaque TLD registre conserve les enregistrements WHOIS complets pour chaque sous-domaine du TLD.
  • un modèle mince où le registre TLD délègue le stockage et la maintenance des enregistrements WHOIS au bureau d'enregistrement qui a été utilisé par le inscrit pour enregistrer le domaine.

L'article Wikipedia WHOIS explique la distinction entre les recherches WHOIS épaisses et fines et décrit les recherches fines comme

Un serveur Thin WHOIS ne stocke que le nom du serveur WHOIS du registraire d'un domaine, qui à son tour a tous les détails sur les données recherchées (comme les serveurs WHOIS .com, qui renvoient la requête WHOIS au registraire où le domaine a été enregistré).

Recherches pour .com

L'ICANN a désigné Verisign comme registre pour gérer le .com nom de domaine. Une requête WHOIS exécutée sur le propre serveur WHOIS de l'ICANN, whois.iana.org listes whois.verisign-grs.com comme serveur WHOIS canonique à utiliser pour le .com domaine. Il s'agit du serveur WHOIS par défaut qui est interrogé par les clients whois lorsqu'ils recherchent les détails de .com noms de domaine (le résultat de cette requête est ce qui s'affiche dans votre question).

Comme le .com le domaine utilise le modèle mince, l'une des clés (enregistrements) renvoyés par une recherche WHOIS pour un nom de domaine est Serveur WHOIS du bureau d'enregistrement . Cette clé spécifie le nom de domaine du serveur WHOIS qui est responsable de lister les détails complet du nom de domaine en question:

Registrar WHOIS Server: whois.markmonitor.com

Cette clé indique au client whois qu'il doit réellement interroger whois.markmonitor.com pour obtenir les enregistrements WHOIS complets du domaine en question.

Il semble que le résultat WHOIS que vous avez vu résulte du fait que vous n'ayez pas suivi ce renvoi.

Une raison pour ne pas suivre les références WHOIS

L'une des raisons pour lesquelles le client whois ne suit pas la référence est que plus tôt cette année, l'ICANN a changé le nom des clés que registre les opérateurs devraient utiliser.

Avant cette modification, le nom de la clé utilisée pour spécifier le serveur délégué était Serveur Whois , et la sortie pour google.com aurait été:

Whois Server: whois.markmonitor.com

Une fois que les registres de noms de domaine ont mis à jour leurs serveurs WHOIS, tout client recherchant la chaîne, WHOIS Server: (avec des espaces en tête) ne le trouverait pas - et ne serait donc pas en mesure de déterminer le nom du serveur WHOIS du bureau d'enregistrement.

Exemple de correctif client

Pour refléter les changements récents de l'ICANN, le code du client Debian whois était corrigé en juillet et publié en tant que version 5.2.17. Cependant (à partir d'octobre 2017), la plupart des distributions basées sur Debian continueront d'utiliser la base de code précédente, les utilisateurs devraient donc fournir explicitement le nom du serveur WHOIS responsable, par exemple,

whois -h whois.markmonitor.com google.com
37
Anthony Geoghegan

Il semble que votre client WHOIS ne comprenne pas ou a été chargé d'ignorer la redirection des services WHOIS du registre (moins détaillée) vers les services WHOIS du registraire (plus détaillée).
Cette répartition n'existe pas pour tous les TLD, mais elle existe par exemple pour COM.

Le google.com entrée à whois.markmonitor.com (leur registraire) a toutes les coordonnées attendues, etc.
C'est le résultat qui est affiché par défaut si vous utilisez un client WHOIS décent.

19
Håkan Lindqvist

Sur macos, utilisez le paramètre Host pour suivre la redirection mentionnée par @Hakan

whois -h whois.markmonitor.com google.com
0
Mike