WHOIS is een protocol dat wordt gebruikt voor het doorzoeken van databases waarin de geregistreerde gebruikers of houders van een internetbron zijn opgeslagen, zoals een domein naam, een IP-adres blok of een autonoom systeem. Het biedt essentiële details over het eigendom, de registratie en de beschikbaarheid van deze bronnen.
Wat is WHOIS?
WHOIS is een query- en responsprotocol dat veel wordt gebruikt voor het opvragen van gegevens databanken die informatie opslaan over geregistreerde gebruikers of houders van internetbronnen, waaronder domeinnamen, IP-adresblokken en autonome systeemnummers. Dit protocol is van cruciaal belang voor het beheer van de internetinfrastructuur, omdat het essentiële details biedt over het eigendom, de registratiedata, vervaldata en contactgegevens die aan deze bronnen zijn gekoppeld.
Wanneer een WHOIS-query wordt uitgevoerd, worden gegevens geretourneerd over de entiteit die verantwoordelijk is voor de bron, waaronder de naam, het adres, het telefoonnummer, het e-mailadres en administratieve en technische contactpersonen van de registrant. Deze informatie wordt voor verschillende doeleinden gebruikt, zoals het verifiëren van de legitimiteit van een domeinnaam, het oplossen van technische problemen of het uitvoeren van onderzoeken met betrekking tot cybercriminaliteit en geschillen over intellectueel eigendom.
WHOIS wordt onderhouden door verschillende organisaties en registers, waarbij de nauwkeurigheid van gegevens en privacyregels per rechtsgebied verschillen.
Een kort historisch overzicht van WHOIS
WHOIS ontstond begin jaren tachtig als een manier voor ARPANET, de voorloper van het moderne internet, om een directory van gebruikers. Aanvankelijk was het een simpele command-line tool voor betere netwerkbeheerders om personen te identificeren die verantwoordelijk zijn voor het beheer van netwerkbronnen.
Naarmate het internet groeide en domeinnamen steeds vaker voorkwamen, evolueerde WHOIS met het opnemen van gedetailleerde registratie-informatie voor domeinnamen, IP-adressen en autonome systemen. In de afgelopen decennia heeft WHOIS verschillende transformaties ondergaan om de nauwkeurigheid, privacy en toegankelijkheid van gegevens te verbeteren, en zich aan te passen aan de toenemende complexiteit en wettelijke vereisten van de wereldwijde internetinfrastructuur.
Waarom is WHOIS-opzoekinformatie waardevol?
WHOIS-opzoekinformatie is om verschillende redenen waardevol. Het biedt cruciale details over het eigendom en de registratie van domeinnamen en IP-adressen, die essentieel kunnen zijn voor het oplossen van geschillen, het verifiëren van de legitimiteit en het waarborgen van de naleving van regelgeving. Deze informatie helpt bij het identificeren van de personen of organisaties die verantwoordelijk zijn voor een domein of IP-adres, waardoor communicatie voor technische ondersteuning of administratieve doeleinden wordt vergemakkelijkt.
Bovendien zijn WHOIS-gegevens van cruciaal belang voor cyberbeveiligingsprofessionals bij het opsporen van kwaadaardige activiteiten, het onderzoeken van cybercriminaliteit en het beperken van bedreigingen. Het helpt advocaten op het gebied van intellectueel eigendom ook bij het identificeren van overtreders en het afdwingen van merkrechten.
Over het geheel genomen ondersteunt WHOIS-opzoekinformatie transparantie, verantwoording en de goede werking van het internet.
Wat voor soort informatie is beschikbaar in WHOIS Lookup?
Een WHOIS-zoekopdracht biedt doorgaans verschillende soorten informatie over de geregistreerde domeinnaam of het IP-adres, inclusief de contactgegevens van de registrant, zoals de naam, het adres, het telefoonnummer en het e-mailadres. Het biedt ook informatie over de administratieve en technische contactpersonen die verantwoordelijk zijn voor het beheer van het domein of het IP-adres.
De zoekopdracht omvat de registratiedatums, zoals de aanmaakdatum, de laatste updatedatum en de vervaldatum van het domein. Technische details over de naam van het domein servers en de gegevens van de griffier zijn ook aanwezig.
Deze uitgebreide dataset helpt bij het identificeren en contacteren van de partijen die verantwoordelijk zijn voor het domein of IP-adres en helpt bij het begrijpen van de registratiegeschiedenis en technische configuratie ervan.
WHOIS-modellen
WHOIS-modellen zijn raamwerken die worden gebruikt voor het beheren en toegankelijk maken van domeinregistratie-informatie. De twee belangrijkste modellen zijn de dunne WHOIS en de dikke WHOIS, die elk verschillen in de manier waarop ze gegevens opslaan en verspreiden.
Dun model
In het dunne WHOIS-model slaat het centrale register slechts minimale informatie op, zoals de domeinnaam, registrar en naam servers. De individuele registrars houden gedetailleerde contactinformatie en andere bijzonderheden bij. Gebruikers moeten de database van de registrar afzonderlijk raadplegen om volledige details over de registrant en administratieve contacten te verkrijgen.
Deze gedecentraliseerde aanpak kan leiden tot variaties in de beschikbaarheid en consistentie van gegevens, waardoor het verzamelen van volledige informatie complexer wordt dan het dikke WHOIS-model. Thin WHOIS werd traditioneel gebruikt door enkele landcode-topniveaudomeinen (TLD's) en specifieke generieke TLD's.
Dik model
In het dikke WHOIS-model bevat een centraal register alle informatie over domeinregistraties, inclusief de contactgegevens van de registrant, administratieve en technische contacten en de status en vervaldata van het domein.
Het dikke WHOIS-model zorgt ervoor dat alle relevante gegevens vanuit één bron toegankelijk zijn, waardoor het ophalen en beheren van gegevens wordt vereenvoudigd. Het wordt gebruikt door veel topniveaudomeinen, zoals .com en .net, en biedt uitgebreide en consistente gegevenstoegang.
WHOIS-opzoekbeperkingen
WHOIS-lookup is een waardevol hulpmiddel voor het verkrijgen van domeinregistratie-informatie, maar de beperkingen ervan kunnen de effectiviteit ervan beïnvloeden. Deze beperkingen houden verband met de nauwkeurigheid van gegevens, zorgen over de privacy en toegangsbeperkingen:
- Nauwkeurigheid van de gegevens. De informatie in WHOIS-records is vaak afhankelijk van de input van de registrant, die niet altijd accuraat of actueel is. Onnauwkeurige of vervalste gegevens kunnen pogingen belemmeren om contact op te nemen met de domeineigenaar of geschillen effectief op te lossen.
- Privacybezorgdheden. WHOIS databanken traditioneel gedetailleerde contactgegevens bevatten, wat aanleiding gaf tot bezorgdheid over de privacy en de mogelijkheid van misbruik van persoonlijke gegevens. Om deze zorgen weg te nemen, bieden veel registrars privacybeschermingsdiensten aan, waarbij de echte registrantgegevens worden gemaskeerd en vervangen door proxy-informatie. Hoewel dit de privacy van gebruikers beschermt, beperkt het ook de beschikbaarheid van nauwkeurige contactgegevens voor legitieme doeleinden.
- Toegangsrestricties. Sommige registers en registrars implementeren snelheidsbeperkingen of andere beperkingen op WHOIS-query's om misbruik te voorkomen, zoals spamming of datamining. Dit soort beperkingen kunnen legitieme gebruikers ervan weerhouden uitgebreid onderzoek te doen of bulkgegevens te verkrijgen.
- Compliance. De introductie van de Algemene Gegevensbeschermingsverordening (GDPR) in de Europese Unie heeft geleid tot veranderingen in de WHOIS-praktijken, waarbij veel registrars persoonlijke gegevens uit openbare WHOIS-records redigeren om te voldoen aan de privacywetten. Hoewel dit de privacy van gebruikers verbetert, beperkt het de beschikbaarheid van volledige WHOIS-gegevens verder.
WHOIS-privacy
Wanneer een registrant kiest voor WHOIS-privacy, vervangt de registrar de feitelijke contactgegevens van de registrant door de contactgegevens van de privacydienstverlener. Dit betekent dat iedereen die een WHOIS-zoekopdracht op het domein uitvoert, de volmacht dienstinformatie in plaats van de echte gegevens van de registrant. Het e-mailadres kan bijvoorbeeld worden vervangen door een algemeen adres dat door de privacyservice wordt verstrekt, en het fysieke adres kan dat van de registrar of een proxyservice zijn.
Hoewel de echte contactgegevens voor het publiek verborgen zijn, houdt de registrar de gegevens van de daadwerkelijke registrant bij. Hierdoor kan de registrar aan wettelijke verplichtingen voldoen, reageren op legitieme verzoeken van autoriteiten of indien nodig de communicatie vergemakkelijken. Registranten kunnen nog steeds belangrijke communicatie ontvangen, omdat de privacyservice e-mails of andere correspondentie doorgaans doorstuurt naar de echte contactgegevens van de registrant.
WHOIS-privacyservices helpen registranten te beschermen tegen spam, identiteitsdiefstal en andere inbreuken op de privacy. Ze zijn vooral waardevol voor individuen en organisaties die niet willen dat hun contactgegevens gemakkelijk toegankelijk zijn op internet. Het is echter belangrijk op te merken dat WHOIS-privacyservices registranten niet volledig anoniem maken voor de registrar of voorkomen dat juridische autoriteiten indien nodig de daadwerkelijke registrantinformatie verkrijgen.