WHOIS란?
WHOIS는 도메인 이름 등록 정보를 쿼리하기 위한 원래 프로토콜로, 등록업체 정보, 생성 날짜, 만료 날짜 및 역사적으로 등록자 연락처 정보를 포함하는 세부 정보를 포함하는 텍스트 기반 응답을 반환합니다.
WHOIS의 역사
WHOIS는 인터넷이 훨씬 더 작았던 1980년대에 등장했습니다. RFC 812 (1982)에 원래 문서화된 이 프로토콜은 시스템 관리자가 네트워크 리소스에 대한 책임자를 파악할 수 있도록 설계되었습니다. 프로토콜은 TCP 포트 43에서 작동하며, 간단한 텍스트 쿼리를 수락하고 인간이 읽을 수 있지만 기계 친화적이지 않은 응답을 반환합니다.
WHOIS가 개발자에게 문제인 이유
WHOIS 데이터를 파싱하는 애플리케이션을 구축했다면 근본적인 결함에 직면했을 것입니다: 표준 형식이 없습니다. 각 등록업체와 레지스트리는 WHOIS 출력을 다르게 형식화합니다. 다음의 실제 문제를 고려합니다:
일관성 없는 필드 이름
- 한 등록업체는 "Creation Date"를 사용합니다.
- 다른 등록업체는 "Created On"을 사용합니다.
- 세 번째는 "Registration Date"를 사용합니다.
- 일부는 소문자로 "created:"를 사용합니다.
다양한 날짜 형식
2024-01-15T00:00:00Z
15-Jan-2024
January 15, 2024
15/01/2024
예측할 수 없는 구조
일부 등록업체는 섹션 사이에 빈 줄을 포함하지만 다른 등록업체는 포함하지 않습니다. 일부는 콜론을 구분 기호로 사용하고 다른 등록업체는 탭을 사용합니다. 이러한 일관성이 부족하면 강력한 WHOIS 파싱에 수십 개의 정규식 패턴을 유지하고 등록업체가 형식을 변경할 때마다 업데이트해야 합니다.
WHOIS 기술 세부사항
WHOIS 쿼리는 프로토콜 수준에서는 간단합니다:
1. WHOIS 서버의 포트 43에서 TCP 연결 열기
2. 도메인 이름을 뒤에 개행 문자를 붙여 전송
3. 연결이 닫힐 때까지 응답 읽기
echo "example.com" | nc whois.verisign-grs.com 43응답은 표준화된 구조가 없는 평문이므로 신중한 파싱이 필요합니다.
WHOIS에 대한 개인정보 보호 변경사항
2018년 GDPR의 도입은 WHOIS 데이터 가용성을 근본적으로 변경했습니다. 이전에는 WHOIS 응답에 포함되었습니다:
- 등록자 이름 및 조직
- 이메일 주소 및 전화 번호
- 물리적 주소
이제 대부분의 등록업체는 이 개인 정보를 숨기고 다음만 표시합니다:
- 등록업체 이름
- 등록 및 만료 날짜
- 이름 서버 정보
- 도메인 상태 코드
이 개인정보 보호 조치는 WHOIS를 연락처 조회에는 덜 유용하지만 가용성 확인 및 기술 도메인 정보에는 여전히 가치 있게 만듭니다.
WHOIS 대 RDAP를 사용하는 시기
새로운 개발의 경우 가능할 때 항상 RDAP를 선호하십시오. RDAP는 표준화된 JSON 형식으로 동일한 정보를 제공하여 파싱하기가 쉽습니다. 그러나 WHOIS는 다음 경우에 필요합니다:
- RDAP로 마이그레이션하지 않은 레거시 시스템
- RDAP를 구현하지 않은 일부 ccTLD
- 과거 데이터 분석 도구
WHOIS 서버 찾기
각 TLD에는 지정된 WHOIS 서버가 있습니다. 예를 들어:
- .com/.net: whois.verisign-grs.com
- .org: whois.publicinterestregistry.org
- .io: whois.nic.io
IANA는 whois.iana.org에서 적절한 TLD WHOIS 서버로 연결하는 루트 데이터베이스를 유지 관리합니다.
WHOIS의 미래
ICANN이 RDAP 도입을 위임했으며 WHOIS는 단계적으로 폐지되고 있습니다. WHOIS 서버는 향후 수년간 운영 상태를 유지할 것이지만 새로운 애플리케이션은 RDAP 위에 구축되어야 합니다. DomScan은 모든 지원되는 TLD에서 일관된 안정적인 결과를 보장하기 위해 RDAP를 독점적으로 사용합니다.