Pourquoi certains noms de domaine ont-ils des informations whois extrêmement tronquées?

24

Récemment, j'ai vu l'enregistrement du whois google.comet il ne contient aucune des informations habituelles telles que les coordonnées de l'administrateur. Il est extrêmement tronqué:

Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2011-07-20T16:55:31Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2020-09-14T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Name Server: NS3.GOOGLE.COM
Name Server: NS4.GOOGLE.COM
DNSSEC: unsigned

Plusieurs autres domaines tels que duolingo.comet même stackexchange.comsont de la même manière. Pourquoi ces domaines ne peuvent-ils pas avoir d'informations whois? Est-ce quelque chose auquel tout le monde peut accéder pour la protection de la vie privée?

john01dav
la source

Réponses:

37

Pourquoi ces domaines ne peuvent-ils pas avoir d'informations whois? Est-ce quelque chose auquel tout le monde peut accéder pour la protection de la vie privée?

TLDR: Ce n'est pas le cas que ces domaines ont en quelque sorte obtenu une exemption de l'ICANN qui leur permet de ne pas omettre certaines données des enregistrements WHOIS publics. Il est plus probable que l'enregistrement WHOIS que vous avez vu n'affiche pas l' ensemble complet des enregistrements google.com(ou des autres .comnoms de domaine).


Recherches WHOIS épaisses et fines

Les données WHOIS pour les domaines Internet peuvent être stockées de deux manières:

  • un magasin de données épais où chaque registre TLD conserve les enregistrements WHOIS complets pour chaque sous-domaine du TLD.
  • un modèle mince où le registre TLD délègue le stockage et la maintenance des enregistrements WHOIS au registraire qui a été utilisé par le déclarant pour enregistrer le domaine.

L'article WHOIS de Wikipedia explique la distinction entre les recherches WHOIS épaisses et fines et décrit les recherches fines comme

Un serveur Thin WHOIS ne stocke que le nom du serveur WHOIS du bureau d'enregistrement d'un domaine, qui à son tour a tous les détails sur les données recherchées (tels que les serveurs WHOIS .com, qui renvoient la requête WHOIS au bureau d'enregistrement où le domaine a été enregistré).

Recherches pour .com

L'ICANN a attribué Verisign comme registre pour gérer le .comnom de domaine. Une requête WHOIS exécutée sur le propre serveur WHOIS de l'ICANN whois.iana.orgrépertorie whois.verisign-grs.comle serveur WHOIS canonique à utiliser pour le .comdomaine. Il s'agit du serveur WHOIS par défaut qui est interrogé par les whoisclients lors de la recherche des détails des .comnoms de domaine (les résultats de cette requête sont ceux qui sont affichés dans votre question).

Comme le .comdomaine utilise le modèle léger , l'une des clés (enregistrements) renvoyées par une recherche WHOIS pour un nom de domaine est Registrar WHOIS Server . Cette clé spécifie le nom de domaine du serveur WHOIS qui est responsable de répertorier tous les détails du nom de domaine en question:

Registrar WHOIS Server: whois.markmonitor.com

Cette clé indique au whoisclient qu'il doit réellement interroger whois.markmonitor.compour obtenir les enregistrements WHOIS complets pour le domaine en question.

Il semble que le résultat WHOIS que vous avez vu résulte du fait que vous n'ayez pas suivi ce renvoi.

Une raison pour ne pas suivre les références WHOIS

L'une des raisons pour lesquelles le whoisclient ne suit pas la référence est que plus tôt cette année, l'ICANN a changé les noms des clés que les opérateurs de registre devraient utiliser.

Avant cette modification, le nom de la clé utilisée pour spécifier le serveur délégué était Whois Server , et la sortie pour google.comaurait été:

Whois Server: whois.markmonitor.com

Une fois que les registres de noms de domaine ont mis à jour leurs serveurs WHOIS, tous les clients à la recherche de la chaîne WHOIS Server:(avec des espaces en tête) ne la trouveraient pas et ne pourraient donc pas déterminer le nom du serveur WHOIS du bureau d'enregistrement.

Exemple de correctif client

Pour refléter les changements récents de l'ICANN, le code du whoisclient Debian a été corrigé en juillet et publié en tant que version 5.2.17. Cependant (à partir d'octobre 2017), la plupart des distributions basées sur Debian continueront d'utiliser la base de code précédente, de sorte que les utilisateurs devront fournir explicitement le nom du serveur WHOIS responsable, par exemple,

whois -h whois.markmonitor.com google.com
Anthony G - justice pour Monica
la source
Et pour ajouter à cela, un processus est en cours pour faire de VeriSign un registre épais pour .COM / .NET
Patrick Mevzek
19

Il semble que votre client WHOIS ne comprenne pas ou a été chargé d'ignorer la redirection des services WHOIS du registre (moins détaillée) vers les services WHOIS du registraire (plus détaillée).
Ce fractionnement n'existe pas pour tous les TLD mais il existe par exemple pour COM.

L' google.comentrée chez whois.markmonitor.com(leur registraire) a toutes les informations de contact attendues, etc.
C'est le résultat qui est affiché par défaut si vous utilisez un client WHOIS décent.

Håkan Lindqvist
la source
0

Sur macos, utilisez le paramètre host pour suivre la redirection mentionnée par @Hakan

whois -h whois.markmonitor.com google.com
Mike
la source