Cos'è WHOIS?
WHOIS è il protocollo originale per l'interrogazione delle informazioni di registrazione dei nomi di dominio, risalente ai primi giorni di internet. Quando esegui una ricerca WHOIS, ricevi una risposta basata su testo contenente i dettagli della registrazione di un dominio, incluse le informazioni del registrar, le date di creazione, le date di scadenza e, storicamente, le informazioni di contatto dei registranti.
La storia di WHOIS
WHOIS è emerso negli anni '80 quando internet era un posto molto più piccolo. Originariamente documentato in RFC 812 (1982), è stato progettato per permettere agli amministratori di sistema di identificare chi era responsabile delle risorse di rete. Il protocollo opera sulla porta TCP 43, accettando semplici query di testo e restituendo risposte leggibili dall'uomo (ma non amichevoli per le macchine).
Perché WHOIS è problematico per gli sviluppatori
Se hai creato applicazioni che analizzano i dati WHOIS, hai riscontrato il suo difetto fondamentale: non esiste uno standard di formato. Ogni registrar e registro formatta il loro output WHOIS diversamente. Considera questi problemi del mondo reale:
Nomi di campo incoerenti
- Un registrar usa "Creation Date"
- Un altro usa "Created On"
- Un terzo usa "Registration Date"
- Alcuni usano "created:" in minuscolo
Formati di data variabili
2024-01-15T00:00:00Z
15-Jan-2024
January 15, 2024
15/01/2024
Struttura imprevedibile
Alcuni registrar includono righe vuote tra le sezioni, altri no. Alcuni usano i due punti come delimitatori, altri usano le tabulazioni. Questa incoerenza significa che l'analisi robusta di WHOIS richiede il mantenimento di dozzine di pattern regex e l'aggiornamento costante man mano che i registrar cambiano i loro formati.
Dettagli tecnici di WHOIS
Una query WHOIS è semplice a livello di protocollo:
1. Apri una connessione TCP alla porta 43 sul server WHOIS
2. Invia il nome del dominio seguito da una nuova riga
3. Leggi la risposta finché la connessione non si chiude
echo "example.com" | nc whois.verisign-grs.com 43La risposta è testo semplice senza una struttura standardizzata, richiedendo un'analisi attenta.
Cambiamenti di privacy in WHOIS
L'introduzione del GDPR nel 2018 ha cambiato fondamentalmente la disponibilità dei dati WHOIS. Precedentemente, le risposte WHOIS includevano:
- Nome e organizzazione del registrante
- Indirizzi email e numeri di telefono
- Indirizzi fisici
Ora, la maggior parte dei registrar oscura queste informazioni personali, mostrando solo:
- Nome del registrar
- Date di registrazione e scadenza
- Informazioni sul name server
- Codici di stato del dominio
Questa protezione della privacy significa che WHOIS è meno utile per la ricerca di contatti ma comunque prezioso per il controllo della disponibilità e le informazioni tecniche del dominio.
Quando usare WHOIS vs RDAP
Per i nuovi sviluppi, preferisci sempre RDAP quando disponibile. RDAP fornisce le stesse informazioni in un formato JSON standardizzato che è banale da analizzare. Tuttavia, WHOIS rimane necessario per:
- Sistemi legacy che non hanno migrato
- Alcuni ccTLD che non hanno implementato RDAP
- Strumenti di analisi dei dati storici
Ricerca di server WHOIS
Ogni TLD ha server WHOIS designati. Ad esempio:
- .com/.net: whois.verisign-grs.com
- .org: whois.publicinterestregistry.org
- .io: whois.nic.io
L'IANA mantiene un database root su whois.iana.org che può indirizzarti al server WHOIS appropriato per il TLD.
Il futuro di WHOIS
ICANN ha mandato l'adozione di RDAP e WHOIS viene gradualmente eliminato. Sebbene i server WHOIS probabilmente rimarranno operativi per anni, le nuove applicazioni dovrebbero essere costruite su RDAP. DomScan utilizza esclusivamente RDAP per i suoi controlli di disponibilità dei domini, garantendo risultati coerenti e affidabili su tutti i TLD supportati.