¿Por qué algunos nombres de dominio tienen información whois extremadamente truncada?

24

Recientemente vi el registro de whois google.comy no tiene la información habitual, como los datos de contacto del administrador. Está extremadamente truncado:

Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2011-07-20T16:55:31Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2020-09-14T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Name Server: NS3.GOOGLE.COM
Name Server: NS4.GOOGLE.COM
DNSSEC: unsigned

Varios otros dominios como duolingo.come incluso stackexchange.comson de la misma manera. ¿Por qué se permite que estos dominios no tengan información whois? ¿Es esto algo a lo que cualquiera puede acceder para proteger su privacidad?

john01dav
fuente

Respuestas:

37

¿Por qué se permite que estos dominios no tengan información whois? ¿Es esto algo a lo que cualquiera puede acceder para proteger su privacidad?

TLDR: no es el caso de que estos dominios hayan obtenido de alguna manera una exención de ICANN que les permite no omitir ciertos datos de los registros públicos de WHOIS. Es más probable que el registro de WHOIS que vio no muestre el conjunto completo de registros google.com(u otros .comnombres de dominio).


Búsquedas de WHOIS gruesas y delgadas

Los datos de WHOIS para dominios de Internet se pueden almacenar de dos maneras:

  • un grueso almacén de datos donde cada registro de TLD mantiene los registros completos de WHOIS para cada subdominio del TLD.
  • un modelo delgado donde el registro de TLD delega el almacenamiento y el mantenimiento de los registros de WHOIS al registrador que utilizó el registrante para registrar el dominio.

El artículo de Wikipedia de WHOIS explica la distinción entre búsquedas de WHOIS gruesas y delgadas y describe las búsquedas delgadas como

Un servidor de WHOIS delgado almacena solo el nombre del servidor de WHOIS del registrador de un dominio, que a su vez tiene todos los detalles sobre los datos que se buscan (como los servidores de .com WHOIS, que remiten la consulta de WHOIS al registrador donde el dominio fue registrado).

Búsquedas para .com

ICANN ha asignado a Verisign como registro para administrar el .comnombre de dominio. Una consulta de WHOIS que se ejecuta en el propio servidor de WHOIS de ICANN, se whois.iana.orgenumera whois.verisign-grs.comcomo el servidor de WHOIS canónico que se utilizará para el .comdominio. Este es el servidor de WHOIS predeterminado que los whoisclientes consultan cuando buscan detalles de .comlos nombres de dominio (los resultados de esta consulta son los que se muestran en su pregunta).

Como el .comdominio usa el modelo delgado , una de las claves (registros) devueltas por una búsqueda de WHOIS para un nombre de dominio es Registrar WHOIS Server . Esta clave especifica el nombre de dominio del servidor WHOIS que es responsable de enumerar los detalles completos del nombre de dominio en cuestión:

Registrar WHOIS Server: whois.markmonitor.com

Esta clave le dice al whoiscliente que en realidad debería consultar whois.markmonitor.compara obtener los registros completos de WHOIS para el dominio en cuestión.

Parece que el resultado de WHOIS que vio fue como resultado de no seguir esta referencia.

Una razón para no seguir las referencias de WHOIS

Una razón para que el whoiscliente no siga la referencia es que a principios de este año, ICANN cambió los nombres de las claves que los operadores de registro deberían usar.

Antes de este cambio, el nombre de la clave utilizada para especificar el servidor delegado era Whois Server , y el resultado para google.comhabría sido:

Whois Server: whois.markmonitor.com

Después de que los registros de nombres de dominio actualicen sus servidores de WHOIS, los clientes que busquen la cadena WHOIS Server:(con espacios iniciales) no la encontrarán y, por lo tanto, no podrán determinar el nombre del servidor de WHOIS del registrador.

Ejemplo de arreglo de cliente

Para reflejar los cambios recientes de ICANN, el código para el whoiscliente Debian fue parcheado en julio y lanzado como versión 5.2.17. Sin embargo, (a partir de octubre de 2017) la mayoría de las distribuciones basadas en Debian seguirán utilizando la base de código anterior, por lo que los usuarios tendrían que proporcionar explícitamente el nombre del servidor de WHOIS responsable, por ejemplo,

whois -h whois.markmonitor.com google.com
Anthony G - justicia para Monica
fuente
Y para agregar a eso, un proceso está en marcha para hacer de VeriSign un registro grueso para .COM / .NET
Patrick Mevzek
19

Parece que su cliente de WHOIS no comprende o recibió instrucciones de ignorar la redirección de los servicios de WHOIS del registro (menos detallados) a los servicios de WHOIS del registrador (más detallados).
Esa división no existe para todos los TLD, pero existe, por ejemplo, para COM.

La google.comentrada en whois.markmonitor.com(su registrador) tiene toda la información de contacto esperada, etc.
Ese es el resultado que se muestra de manera predeterminada si se utiliza un cliente WHOIS decente.

Håkan Lindqvist
fuente
0

En macos, use el parámetro host para seguir la redirección mencionada por @Hakan

whois -h whois.markmonitor.com google.com
Micro
fuente