那些遇到过的问题

为什么有些域名的whois信息被截断了很多?

joh*_*dav 24 domain-name-system whois

最近我看到了 的 whois 记录google.com,它没有任何常见的信息,例如管理员的联系方式。它被极度截断:

Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2011-07-20T16:55:31Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2020-09-14T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Name Server: NS3.GOOGLE.COM
Name Server: NS4.GOOGLE.COM
DNSSEC: unsigned
Run Code Online (Sandbox Code Playgroud)

其他几个域,例如duolingo.com甚至stackexchange.com是相同的方式。为什么允许这些域没有 whois 信息?为了隐私保护,这是任何人都可以访问的东西吗?

Ant*_*gan 37

为什么允许这些域没有 whois 信息?为了隐私保护,这是任何人都可以访问的东西吗?

TLDR:并不是这些域以某种方式获得了 ICANN 的豁免,允许他们不从公共 WHOIS 记录中遗漏某些数据。更有可能的情况是,您看到的 WHOIS 记录未显示(或其他域名)的完整记录集。google.com.com

粗细的 WHOIS 查询

互联网域的 WHOIS 数据可以通过以下两种方式之一存储:

  • 一个数据存储,其中每个 TLD注册管理机构保存TLD的每个子域的完整 WHOIS 记录。
  • 一个薄的模型,其中所述TLD注册代表存储和维护的WHOIS记录到注册器的是使用由注册到注册域。

WHOIS 维基百科文章解释了粗查和细查WHOIS 查找之间区别,并将细查找描述为

瘦 WHOIS 服务器仅存储域注册商的 WHOIS 服务器的名称,而该域名又包含正在查找的数据的完整详细信息(例如 .com WHOIS 服务器,它将 WHOIS 查询提交给注册商,其中域已注册)。

.com 的查找

ICANN 已指定 Verisign 作为注册管理机构来管理.com域名。ICANN自己的WHOIS服务器上运行一个查询WHOIS查询,whois.iana.org列出whois.verisign-grs.com为规范WHOIS服务器使用的.com域。这是whois客户端在查找.com域名详细信息时查询的默认 WHOIS 服务器(此查询的结果是您的问题中显示的内容)。

由于.com域使用精简模型,因此域名的 WHOIS 查找返回的密钥(记录)之一是Registrar WHOIS Server。此键指定负责列出相关域名的完整详细信息的 WHOIS 服务器的域名:

Registrar WHOIS Server: whois.markmonitor.com
Run Code Online (Sandbox Code Playgroud)

该键告诉whois客户端它实际上应该查询whois.markmonitor.com以获取相关域的完整 WHOIS 记录。

看起来您看到的 WHOIS 结果是由于未遵循此推荐。

不遵循 WHOIS 推荐的原因之一

对于一个原因whois客户端不遵循转诊的是,今年早些时候,ICANN改变按键的名称注册运营商应该使用。

在此更改之前,用于指定委托服务器的密钥的名称是Whois Server,其输出google.com应该是:

Whois Server: whois.markmonitor.com
Run Code Online (Sandbox Code Playgroud)

域名注册机构更新其 WHOIS 服务器后,任何查找字符串WHOIS Server:(带前导空格)的客户端都找不到它,因此无法确定注册商的 WHOIS 服务器的名称。

示例客户端修复

为了反映 ICANN 最近的变化,Debianwhois客户端的代码在今年 7 月进行了修补,并作为 5.2.17 版发布。但是,(截至 2017 年 10 月)大多数基于 Debian 的发行版仍将使用以前的代码库,因此用户必须明确提供负责的 WHOIS 服务器的名称,例如,

whois -h whois.markmonitor.com google.com
Run Code Online (Sandbox Code Playgroud)

Håk*_*ist 19

看起来您的 WHOIS 客户要么不理解,要么被指示忽略从注册管理机构的 WHOIS 服务(不太详细)到注册商的 WHOIS 服务(更详细)的重定向。
并非所有 TLD 都存在这种拆分,但它存在于例如 COM 中。

(他们的注册商)的google.com条目whois.markmonitor.com包含所有预期的联系信息等。
如果使用合适的 WHOIS 客户端,这是默认显示的结果。

归档时间:

查看次数:

4494 次

最近记录:

7 年,12 月 前
相关归档
潜在攻击者发现 IPv6 地址和 AAAA 名称的可能性有多大? 26
DNS:世界如何找到我的域名服务器? 8
hetzner 默认名称服务器并不总是解析 6
跨不同数据中心的多个 VPS 集的负载平衡/故障转移 5
Windows 7 上的 dnscmd 等效项 3
域重命名后的巨大失败 2
是否可以将我的公司分配给 IP 地址 1
Windows 2008 域 - 服务器上的 DHCP 与防火墙 1
没有 dns 打网球的互联网 -3
以前工作的域名,突然“找不到记录” -3
难疑归档
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
如何从 Nginx 回复 200,而不提供文件? 196
如何以友好的格式读取 pcap 文件? 153
如何在 PostgreSQL 8.4 中查看活动连接和“当前活动” 141
rm 在包含数百万个文件的目录上 118
美国东西海岸的“典型”网络延迟是多少? 110
如何在 Ubuntu 上启动/停止 iptables? 100
如何仅使 Wireshark 过滤 POST 请求? 74
源 NAT、目标 NAT 和伪装之间有什么区别? 66
nginx:使用所有标头记录完整的请求/响应? 59