LE
WHOIS, QU'EST-CE QUE C'EST ?
Whois
(contraction de l'anglais who is?, signifiant « qui
est ? ») est un service de recherche fourni
par les registres Internet, par exemple les Registres Internet
régionaux (RIR) ou bien les registres de noms de
domaine permettant d'obtenir des informations sur une adresse
IP ou un nom de domaine. Ces informations ont des usages
très variés, que ce soit la coordination
entre ingénieurs réseaux pour résoudre
un problème technique, ou bien la recherche du titulaire
d'un nom de domaine par une société qui souhaiterait
l'obtenir. Cliquez ici pour vérifier
le WHOIS des noms de domaine ou des adresses IP.
Voici
par exemple la sortie actuelle du serveur whois d'Afilias
pour wikipedia.org :
... Avertissement juridique ...
Domain ID:D51687756-LROR
Domain Name:WIKIPEDIA.ORG
Created On:13-Jan-2001 00:12:14 UTC
Last Updated On:01-Mar-2006 12:39:33 UTC
Expiration
Date:13-Jan-2015 00:12:14 UTC
Sponsoring Registrar:Go Daddy Software, Inc. (R91-LROR)
Registrant Name:Wikimedia Foundation
Registrant Organization:Wikimedia Foundation Inc.
Registrant State/Province:Florida
Registrant Country:US
Et
celle du serveur whois d'AfriNIC pour 213.136.100.81 :
inetnum:
213.136.100.0 - 213.136.100.255
netname: CIT-ICA
descr: Backbone Internet de Côte d’Ivoire Telecom
country: CI
admin-c: AS2462-AFRINIC
tech-c: AC1582-AFRINIC
status: ASSIGNED PA
person:
ANGEL SANCHEZ
address: COTE D'IVOIRE TELECOM
address: 17 BP 275 ABIDJAN 17
address:
IVORY COAST
phone: +225 20 34 53 27
e-mail: asanchez@citelecom.ci
nic-hdl: AS2462-AFRINIC
Certains
sites web fournissent un service analogue, souvent appelé whois
par abus de langage.
Organisation
et schéma de données
Les
données stockées dans la base de données
du registre le sont selon son propre schéma de données.
Il n'existe pas de norme sur ce que le registre doit stocker
et selon quel vocabulaire.
Par exemple, .org, cité plus haut pour wikipedia.org, a la notion
de date d'expiration, qui n'existe pas dans tous les registres (.fr
a une date anniversaire qui n'a pas la même signification puisque
le renouvellement est automatique).
Comme ce schéma de données est étroitement lié à la
politique d'enregistrement du registre, il est probable qu'il n'y aura
pas de convergence de ces schémas.
Droit
et protection des données personnelles
Comme
whois ne permet pas d'authentification, l'accès
au serveur whois est public. Cela peut poser des problèmes
pour la protection de la vie privée des personnes
ou, tout simplement, pour le secret commercial ou bien
pour la protection contre le spam.
Diverses solutions ont été étudiées et
parfois déployées (comme des systèmes optionnels
de diffusion restreinte des informations, voire comme la quasi-suppression
des données renvoyées par whois). Le choix de ce qu'on
publie reste une des questions politiques les plus brûlantes
pour un registre Internet.
Les données servies par le serveur whois sont fréquemment
fausses : soit elles étaient erronées depuis le
début (par exemple parce que le titulaire n'avait pas d'autre
choix pour protéger sa vie privée), soit elles sont devenues
invalides avec le temps.
Technique
Chaque
registre a son propre serveur whois. Les mécanismes
de redirection, permettant à un registre de renvoyer à un
autre, mieux renseigné, ne sont pas normalisés.
Le RFC ne spécifie absolument pas le format de sortie. Le format « attribut :
valeur » que l'on voit dans les exemples ci-dessus est le
plus courant mais pas le seul.
Et, même dans ce cas, en l'absence de schéma de données
commun, l'interprétation du résultat de whois nécessite
une connaissance de la politique du registre interrogé.
Pour trouver le serveur whois pertinent, on doit l'indiquer à son
logiciel. Il n'existe pas de mécanismes standard pour le trouver.
Certains clients whois « intelligents » utilisent
un fichier de configuration local (c'est le cas de GNU WHois) ou bien
accèdent à une base non officielle comme whois-servers.net.
Du
point de vue technique, les grosses limitations de whois
sont :
aucun mécanisme d'authentification ;
aucun mécanisme d'internationalisation ;
pas de norme pour le format de sortie ;
pas de norme pour les redirections.
En
raison de ces limitations, l'IETF a développé un
nouveau protocole, IRIS (Internet Registry Information
Service), spécifié dans le RFC 3981, et qui
n'est actuellement déployé par aucun registre.
D'autres protocoles comme LDAP ou whois++ ont tenté de
remplacer whois, sans succès.
