it-swarm.com.de

Warum haben einige Domain-Namen die Whois-Informationen extrem abgeschnitten?

Kürzlich habe ich den whois-Rekord für google.com, und es enthält keine der üblichen Informationen wie die Kontaktdaten des Administrators. Es ist extrem abgeschnitten:

Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2011-07-20T16:55:31Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2020-09-14T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Name Server: NS3.GOOGLE.COM
Name Server: NS4.GOOGLE.COM
DNSSEC: unsigned

Mehrere andere Domänen wie duolingo.com und selbst stackexchange.com sind genauso. Warum dürfen diese Domains keine whois-Informationen enthalten? Ist dies etwas, auf das jeder zugreifen kann, um die Privatsphäre zu schützen?

24
john01dav

Warum dürfen diese Domains keine whois-Informationen enthalten? Ist dies etwas, auf das jeder zugreifen kann, um die Privatsphäre zu schützen?

TLDR: Es ist nicht so, dass diese Domains eine Ausnahme von ICANN erhalten haben, die es ihnen ermöglicht, bestimmte Daten nicht aus öffentlichen WHOIS-Aufzeichnungen auszulassen. Es ist wahrscheinlicher, dass in dem von Ihnen gesehenen WHOIS-Datensatz nicht die Datensätze full für google.com (Oder die anderen .com Domainnamen) angezeigt werden.


Dicke und dünne WHOIS-Lookups

WHOIS-Daten für Internetdomänen können auf zwei Arten gespeichert werden:

  • ein dicker Datenspeicher, in dem jede TLD Registrierung die vollständigen WHOIS-Datensätze für jede Unterdomäne der TLD speichert.
  • ein dünnes Modell, bei dem die TLD-Registrierung die Speicherung und Pflege der WHOIS-Datensätze an den Registrar delegiert, der von der verwendet wurde Registrant, um die Domain zu registrieren.

Der Wikipedia-Artikel von WHOIS erklärt das nterscheidung zwischen dicken und dünnen WHOIS-Lookups und beschreibt dünne Lookups als

Ein Thin WHOIS-Server speichert nur den Namen des WHOIS-Servers des Registrars einer Domain, der wiederum die vollständigen Details zu den nachgeschlagenen Daten enthält (z. B. die .com WHOIS-Server, die die WHOIS-Abfrage an den Registrar weiterleiten, wo die Domain wurde registriert).

Sucht nach .com

ICANN hat Verisign als Registrierung für die Verwaltung des Domainnamens .com Zugewiesen. Bei einer WHOIS-Abfrage, die auf ICANNs eigenem WHOIS-Server ausgeführt wird, listet whois.iana.orgwhois.verisign-grs.com Als kanonischen WHOIS-Server auf, der für die Domäne .com Verwendet werden soll. Dies ist der Standard-WHOIS-Server, der von whois - Clients abgefragt wird, wenn Details zu .com - Domainnamen nachgeschlagen werden (die Ergebnisse dieser Abfrage werden in Ihrer Frage angezeigt).

Da die Domäne .com Das Modell thin verwendet, lautet einer der Schlüssel (Datensätze), die von einer WHOIS-Suche nach einem Domänennamen zurückgegeben werden, Registrar WHOIS Server . Dieser Schlüssel gibt den Domainnamen des WHOIS-Servers an, der für die Auflistung der full Details des betreffenden Domainnamens verantwortlich ist:

Registrar WHOIS Server: whois.markmonitor.com

Dieser Schlüssel teilt dem whois - Client mit, dass er tatsächlich whois.markmonitor.com Abfragen soll, um die vollständigen WHOIS-Einträge für die betreffende Domain abzurufen.

Es sieht so aus, als ob das WHOIS-Ergebnis, das Sie gesehen haben, darauf zurückzuführen ist, dass Sie dieser Überweisung nicht gefolgt sind.

Ein Grund, warum WHOIS-Empfehlungen nicht befolgt wurden

Ein Grund für den whois -Client, der Überweisung nicht zu folgen, ist, dass ICANN die Namen der Schlüssel geändert hat dass Registrierung Operatoren verwenden sollten.

Vor dieser Änderung lautete der Name des Schlüssels, mit dem der delegierte Server angegeben wurde, Whois Server , und die Ausgabe für google.com Hätte gewesen:

Whois Server: whois.markmonitor.com

Nachdem Domainnamen-Registries ihre WHOIS-Server aktualisiert haben, werden Clients, die nach der Zeichenfolge WHOIS Server: (Mit führenden Leerzeichen) suchen, diese nicht finden - und können daher den Namen des WHOIS-Servers des Registrars nicht ermitteln.

Beispiel für einen Client-Fix

Um die jüngsten Änderungen von ICANN widerzuspiegeln, wurde der Code für den Debian-Client whoisdiesen Juli gepatcht und als Version 5.2.17 veröffentlicht. (Ab Oktober 2017) verwenden die meisten Debian-basierten Distributionen jedoch weiterhin die vorherige Codebasis, sodass Benutzer den Namen des verantwortlichen WHOIS-Servers explizit angeben müssen, z.

whois -h whois.markmonitor.com google.com
37

Es sieht so aus, als ob Ihr WHOIS-Client die Weiterleitung von den WHOIS-Diensten des Registers (weniger detailliert) zu den WHOIS-Diensten des Registrars (detaillierter) entweder nicht versteht oder angewiesen wurde, diese zu ignorieren.
Diese Aufteilung existiert nicht für alle TLDs, aber zum Beispiel für COM.

Das google.com Eintrag bei whois.markmonitor.com (ihr Registrar) hat alle erwarteten Kontaktinformationen usw.
Dies ist das Ergebnis, das standardmäßig angezeigt wird, wenn ein anständiger WHOIS-Client verwendet wird.

19

Verwenden Sie auf Macos den Parameter Host, um der von @Hakan erwähnten Umleitung zu folgen

whois -h whois.markmonitor.com google.com
0
Mike