Whois
Whois je veřejný protokol a databáze registračních údajů o doménách, IP adresách a autonomních systémech, klíčový pro správu sítí a bezpečnost.
Co je Whois?
Whois je veřejně přístupný protokol a databázový systém, který uchovává registrační údaje o doménových jménech, blocích IP adres a autonomních systémech. Poskytuje zásadní informace o tom, kdo doménu vlastní, kdy byla zaregistrována, který registrátor ji spravuje a jaké jsou související kontaktní údaje. Whois, původně vyvinutý v počátcích internetu, zůstává základním nástrojem pro správu sítí, kybernetická vyšetřování a analýzu reputace domén.
Když se někdo dotáže na záznam Whois, může vidět klíčová metadata, jako je organizace registrujícího, data registrace a expirace, DNS name servery a někdy i administrativní nebo technické kontaktní informace. Ačkoli předpisy o ochraně soukromí v posledních letech omezily viditelnost některých dat, Whois nadále hraje ústřední roli při zjišťování vlastnictví domény a provozní odpovědnosti.
Jak Whois funguje
Whois funguje jako jednoduchý textový protokol dotaz-odpověď definovaný v RFC 3912. Každý registrátor domén spravuje databázi registrovaných domén a odpovídá na dotazy Whois prostřednictvím centralizovaného vyhledávacího systému.
Příklad výstupu Whois pro doménu:
Domain Name: example.com
Registrar: Example Registrar, Inc.
Creation Date: 1995-08-14
Updated Date: 2024-05-12
Expiration Date: 2025-08-13
Name Server: ns1.example.com
Name Server: ns2.example.comKaždý registr, jako je Verisign pro domény .com nebo Nominet pro domény .uk, spravuje autoritativní záznamy pro své domény nejvyšší úrovně. Když je odeslán dotaz Whois, systém směruje požadavek na příslušný registr nebo registrátora, který pak vrátí uložené informace o dané doméně.
Mezi klíčová datová pole Whois patří:
- Jméno registrujícího a organizace
- Registrátor a registrační ID
- Data vytvoření, aktualizace a expirace
- Name servery
- Kontaktní e-mail a administrativní informace (jsou-li dostupné)
Využití dat Whois
Data Whois podporují řadu provozních a bezpečnostních funkcí napříč internetem. Často je využívají:
- Správci sítí: K řešení sporů o vlastnictví domény nebo ke kontaktování technických týmů
- Bezpečnostní analytici: K vyšetřování phishingových kampaní nebo k identifikaci škodlivých domén
- Orgány činné v trestním řízení: Ke sledování infrastruktury kyberzločinu nebo podvodných webů
- Reputační systémy: K posouzení stáří a legitimity domény při filtrování spamu
- Týmy pro ochranu značky: Ke sledování a odstavení podvržených nebo zneužívajících domén
Přestože Whois poskytuje cennou transparentnost, opatření na ochranu soukromí jako GDPR vedla k redakci nebo anonymizaci osobních kontaktních údajů v mnoha regionech. V důsledku toho někteří registrátoři nyní poskytují omezený přístup nebo přesměrovávají uživatele na vrstvené systémy zveřejňování, kde přístup závisí na ověření nebo právním odůvodnění.
Omezení a moderní alternativy
Tradiční Whois funguje pomocí protokolu v prostém textu bez strukturovaného formátování, což ztěžuje automatizaci a rozsáhlou analýzu. K řešení tohoto problému byla zavedena moderní náhrada známá jako RDAP (Registration Data Access Protocol). RDAP poskytuje data ve stylu Whois ve standardizovaném formátu JSON se zabezpečeným přístupem přes HTTPS, což zlepšuje spolehlivost a soulad se zákony o ochraně soukromí.
Navzdory těmto změnám se mnoho starších systémů a vyhledávacích nástrojů stále spoléhá na Whois při analýze domén, zejména při vyšetřování hrozeb založených na DNS, sporů o vlastnictví nebo původu infrastruktury.
Whois a DMARCeye
DMARCeye integruje data Whois a RDAP do svého analytického jádra, aby organizacím pomohl pochopit, kdo stojí za odesílajícími doménami identifikovanými v souhrnných reportech DMARC. Když se objeví neoprávněné nebo podezřelé zdroje, DMARCeye koreluje selhání ověřování s registračními informacemi Whois a odhaluje, zda jde o legitimní partnery, nedávno zaregistrované napodobeniny nebo nedůvěryhodné subjekty.
Propojením informací o vlastnictví domény s daty SPF, DKIM a DMARC poskytuje DMARCeye použitelný přehled o tom, které domény vyžadují pozornost, a umožňuje bezpečnostním týmům podnikat proaktivní kroky proti zneužití, spoofingu a útokům založeným na doménách.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.