whois (به عنوان عبارت «هو ایز» تلفظ میشود) یک پروتکل جستجو است که به طور گسترده برای جستجو از پایگاه دادههای کاربران ثبت شده یک منبع اینترنتی مانند نام دامنه، آدرس IP یا AS استفاده میشود، و همچنین برای طیف گستردهای از اطلاعات دیگر نیز استفاده میشود. این پروتکل محتوای بانک اطلاعاتی را با فرمت قابل خواندن توسط کاربران ذخیره و نمایش میدهد. پروتکل WHOIS توسط انجمن امنیت اینترنت و در RFC 3912 ثبت شده است.
تاریخچه
الیزابت فینلر و تیمش (که دایرکتوری منابع برای ARPANET را ایجاد کرده بودند) مسئول ایجاد اولین دایرکتوری WHOIS در اوایل دهه ۱۹۷۰ بودند. فاینلر در مرکز اطلاعات شبکه استنفورد (NIC) سروری را راه اندازی کرد که به عنوان دایرکتوری عمل میکرد که میتوانست اطلاعات مربوط به افراد یا نهادها را بازیابی کند. او و تیمش دامنههایی را با پیشنهاد فینلر ایجاد کردند که بر اساس آدرس فیزیکی رایانه به دستههای مختلف تقسیم شوند.
فرآیند ثبت نام در RFC 920 قرار دارد. WHOIS در اوایل دهه ۱۹۸۰ برای جستجوی دامنهها، اطلاعات افراد و منابع دیگر مرتبط با ثبت دامنه و … استانداردسازی شد. از آنجا که در آن زمان همه ثبت نامها توسط یک سازمان انجام میگرفت، از یک سرور متمرکز برای نمایش دادههای WHOIS استفاده میشد. این روش یافتن چنین اطلاعاتی را بسیار آسان میکرد.
در زمان ظهور اینترنت شرکت ARPANET توسط Defense Advanced Research Projects Agency (DARPA) به عنوان تنها شرکت ثبت کننده دامنه انتخاب شد. بعد از آن شرکت UUNET شروع به ارائه خدمات ثبت دامنه کرد. سپس بنیاد ملی علوم دستور داد که مدیریت ثبت دامنه اینترنتی توسط اشخاص ثالث و تجاری انجام شود. InterNIC در سال ۱۹۹۳ با عقد قرارداد با NSF، متشکل از Network Solutions، Inc.، General Atomics و AT&T تشکیل شد.
در قرن بیستم سرور who is قابل دسترس توسط همه بود و امکان جستجوهای Wild-Card را برای کاربران فراهم میکرد. در این سرور با who is کردن نام خانوادگی یک شخص، تمامی دامنههایی که با این نام ثبت هستند را نمایش میدهد.
who is با کلمه کلیدی مشخص شده، تمام دامنههای ثبت شده حاوی آن کلید واژه را نمایش میدهد. با who is شما می توانید نام دامنههای ثبت شده توسط آن شخص را پیدا کنید. با افزایش نفوذ اینترنت و بوجود آمدن تجارتهای بینالملی و سیستم اسپم این جستجو امکان پذیر نبود و بسیار مشکل داشت.
در دسامبر سال ۱۹۹۹، top-level domains (TLD) مثل com، net و org توسط ICANN ایجاد شد. در این زمان، این TLD ها به مدل کوچک WHOIS تبدیل شدند. یک ماه بعد، این برنامه دارای پشتیبانی Common Gateway Interface بود تا تا کاربران بتوانند Who is تحت وب براساس جدول TLD توسط اینترنت انجام دهند. این سیستم تبدیل به الگو سیستم جستجو دامین امروزی شد.
TLDهای زیادی تا سال ۲۰۰۵ برای ثبت وجود داشت که بیشتر آنها مربوط به کشورهای مختلف بود. از سال ۲۰۰۵ ثبت دامنههای عمومی بیشتر شد به همین خاطر برای who is دامنهها اطلاعات بیشتر و کاملتری لازم بود.
CRISP و IRIS
در سال ۲۰۰۳، کمیته IETF برای ایجاد یک استاندارد جدید برای جستجوی اطلاعات در مورد نام دامنهها و آیپیها تشکیل شد:
بین ژانویه ۲۰۰۵ و ژوئیه ۲۰۰۶، نام این استاندارد جدید، Internet Registry Information Service (IRIS) شد.
WEIRDS و RDAP
در سال ۲۰۱۳، IETF اذعان کرد که IRIS جایگزین موفقی برای WHOIS نبوده است. به نظر میرسید دلیل اصلی این موضوع پیچیدگی فنی IRIS است. علاوه بر این، به نظر میرسد که دلایل غیر فنی نیز در حوزههایی وجود داشت که IETF در مورد آنها صحبتی نکرد. در همین حال، ARIN و RIPE NCC موفق به ارائه دادههای WHOIS از طریق سرویسهای وب RESTful شدند. چارت (تهیه شده در فوریه ۲۰۱۲) مشخصات جداگانهای را در اختیار داشت، به شکل اول شمارههای ثبت شده و سپس نامهای ثبت شده این کارگروه پنج سند استاندارد پیشنهادی را تهیه کرد:
پروتکل
پروتکل WHOIS که منشأ آن در پروتکل ARPANET NICNAME قرار داشت و براساس پروتکل NAME / FINGER بوده و در RFC 742 (1977) شرح داده شده است. پروتکل NICNAME / WHOIS برای اولین بار در RFC 812 در سال ۱۹۸۲ توسط کن هارنشتاین و ویک وایت از مرکز اطلاعات شبکه در SRI International شرح داده شد.
WHOIS در ابتدا در برنامه کنترل شبکه (NCP) پیاده سازی شده بود، اما وقتی استاندارد TCP / IP در ARPANET و سپس اینترنت تبدیل به استاندارد شد، کاربرد اصلی خود را پیدا کرد.
مشخصات این پروتکل به شرح زیر است:
Connect to the service host TCP: service port 43 decimal NCP: ICP to socket 43 decimal, establishing two 8-bit connections Send a single "command line", ending with <CRLF>. Receive information in response to the command line. The server closes its connections as soon as the output is finished.
کوئری who is سرور به طور معمول مشخصات یک واحد است، یعنی نام یک منبع است.
در اینترنت، خدمات WHOIS معمولاً با استفاده از پروتکل Transmission Control Protocol (TCP) ارتباط برقرار میکنند. سرورها به درخواستهای موجود در پورت ۴۳ گوش میدهند.
ن افراد مشکل دارد. با این حال WHOIS ابزار مهم برای ماموران در رابطه با شناسایی افرادی که تخلفاتی مانند اسپم، فیشینگ و… انجام میدهند و نام دامنه به نام آنهاست.