후이즈

3. 프로토콜

WHOIS 프로토콜은 ARPANET의 NICNAME 프로토콜에서 기원했으며, 1977년에 설명된 핑거 프로토콜(''NAME/FINGER 프로토콜'')을 기반으로 한다.^[13] NICNAME/WHOIS 프로토콜은 1982년 SRI International의 네트워크 정보 센터에서 Ken Harrenstien과 Vic White에 의해 처음 설명되었다.^[13]

WHOIS는 원래 네트워크 제어 프로토콜 (NCP)에서 구현되었지만, TCP/IP 스위트가 표준화되면서 주요 용도를 찾았다.^[13]

프로토콜 사양은 다음과 같다:^[13]

> * 서비스 호스트에 연결한다.^[13]

> * TCP: 서비스 포트 43 (10진수)에 연결한다.^[13]

> * NCP: ICP를 소켓 43 (10진수)에 연결하여 두 개의 8비트 연결을 설정한다.^[13]

> * <CRLF>로 끝나는 단일 "명령줄"을 보낸다.^[13]

> * 명령줄에 대한 응답으로 정보를 받는다.^[13]

> * 서버는 출력이 완료되는 즉시 연결을 닫는다.^[13]

''명령줄'' 서버 쿼리는 일반적으로 단일 이름 사양(리소스의 이름)이다.^[13] 그러나 서버는 물음표(?)만으로 구성된 쿼리를 허용하여 허용 가능한 명령줄 형식에 대한 설명을 반환한다.^[13] 마침표를 쿼리 이름에 추가하여 쿼리 이름으로 시작하는 모든 항목을 반환하는 와일드카드 형식도 존재한다.^[13]

현대 인터넷에서 WHOIS 서비스는 일반적으로 전송 제어 프로토콜 (TCP)을 사용하여 통신된다.^[13] 서버는 잘 알려진 포트 번호 43에서 요청을 수신한다.^[13] 클라이언트는 서버에 통신 채널을 설정하고, 쿼리할 리소스의 이름이 포함된 텍스트 레코드를 전송하고, 데이터베이스에서 발견된 텍스트 레코드 시퀀스 형태의 응답을 대기하는 간단한 응용 프로그램이다.^[13] 이 프로토콜의 단순성 덕분에 텔넷 프로토콜을 사용하여 WHOIS 서버를 쿼리할 수 있다.^[13]

4. 구현

WHOIS 조회는 전통적으로 명령 줄 인터페이스 응용 프로그램을 통해 수행되었지만, 현재는 웹 기반 도구도 많이 사용되고 있다.

WHOIS 데이터베이스는 각 리소스에 대한 텍스트 레코드의 집합으로 구성된다. 이러한 텍스트 레코드는 리소스 자체에 대한 정보와 관리 정보(할당자, 등록자, 생성 및 만료 날짜 등)를 포함한다.

WHOIS 데이터베이스에 리소스 정보를 저장하는 방식에는 'Thick' 모델과 'Thin' 모델이 있다.

Thick 모델은 일반적으로 데이터의 일관성을 보장하고 쿼리를 빠르게 처리한다. 등록 기관이 폐업하더라도 중요한 정보가 유지된다. 그러나 Thin 모델에서는 연락처 정보를 사용할 수 없게 되어 등록자가 도메인에 대한 권한을 유지하기 어려울 수 있다.^[15]

WHOIS 프로토콜은 Thin 모델과 Thick 모델을 구별하는 표준이 없기 때문에, WHOIS 클라이언트가 이 상황을 처리하는 방법을 이해하지 못하면 등록 기관의 전체 정보를 표시한다.

저장되는 레코드의 세부 사항은 도메인 이름 레지스트리에 따라 다르다. .com 및 .net과 같은 일부 최상위 도메인은 Thin WHOIS를 운영하고, .org와 같은 글로벌 최상위 레지스트리는 Thick 모델을 운영한다.^[16] 각 국가 코드 최상위 레지스트리는 자체적인 규칙을 가지고 있다.

5. 서버

엘리자베스 J. 파인러와 그의 팀은 1970년대 초 최초의 후이즈 디렉토리를 만드는 데 기여했으며, 스탠퍼드 대학교 네트워크 정보 센터(NIC)에 서버를 구축하여 사람이나 단체에 대한 관련 정보를 검색할 수 있는 디렉토리 역할을 했다.^[3] 1980년대 초, 도메인, 사람 및 도메인 및 번호 등록과 관련된 기타 자원을 검색하기 위해 후이즈가 표준화되었다. 당시에는 하나의 중앙 집중식 서버가 후이즈 쿼리에 사용되었다.

WHOIS 서비스는 주로 등록 기관과 레지스트리에서 운영하며, 지역 인터넷 레지스트리(RIR)가 운영하는 WHOIS 서버를 통해 특정 리소스를 담당하는 인터넷 서비스 제공업체(ISP)를 확인할 수 있다. 각 레지스트리의 레코드는 상호 참조되므로, ARIN에 RIPE에 속한 레코드를 쿼리하면 RIPE WHOIS 서버를 가리키는 자리 표시자가 반환된다.

WHOIS 정보는 'thick'(두꺼운) 또는 'thin'(얇은) 데이터 모델에 따라 저장되고 검색될 수 있다.

• Thick: Thick WHOIS 서버는 특정 데이터 집합에 대한 모든 등록 기관의 전체 WHOIS 정보를 저장한다. (예: 하나의 WHOIS 서버가 모든 .org 도메인에 대한 WHOIS 정보로 응답)
• Thin: Thin WHOIS 서버는 도메인의 등록 기관의 WHOIS 서버 이름만 저장하며, 해당 등록 기관이 검색되는 데이터에 대한 전체 세부 정보를 가지고 있다. (예: .com WHOIS 서버는 WHOIS 쿼리를 도메인이 등록된 등록 기관으로 보낸다.)

6. 대한민국 현황

WHOIS 정보는 원래 명령줄 인터페이스를 통해 접근했으나, 현재는 웹 기반 도구를 통해 쉽게 검색할 수 있다. 이러한 도구들은 여전히 WHOIS 프로토콜을 사용하여 WHOIS 서버에 접속한다. WHOIS 시스템은 IP 주소나 도메인 이름 관리자와 연락하기 위한 전화번호부와 같은 역할을 한다. 그러나 개인 정보 유출 및 스팸 메일과 같은 문제점도 존재한다.

7. 비판 및 논란

WHOIS 정보 공개는 개인 정보 침해, 스팸, 피싱 등 악용될 소지가 있다는 비판을 받아왔다. 실제로 스패머들이 WHOIS 서버에서 일반 텍스트 이메일 주소를 수집하는 것으로 알려져 있다.^[29] 이러한 이유로 일부 WHOIS 서버는 웹 기반 CAPTCHA 및 사용자당 제한된 양의 검색 쿼리 IP 주소와 같은 속도 제한 시스템을 구현하기도 했다.^[30]

8. WHOIS 수정 권고안 (ICANN)

ICANN의 전문가 실무 그룹(EWG)은 2013년 6월 24일에 기존 WHOIS 시스템을 폐지하고, "허용 가능한 목적"을 위해서만 정보를 공개하는 새로운 시스템으로 대체해야 한다고 권고했다.^[45][46] ICANN이 제시한 허용 가능한 목적에는 도메인 이름 연구, 도메인 이름 판매 및 구매, 규제 시행, 개인 정보 보호법의 법적 조치 및 남용 완화가 포함되었다.^[47] 그러나 언론의 자유에 의한 WHOIS 사용은 허용된 목적 목록에 포함되지 않았다.^[40]

EWG는 2013년 9월 13일까지 초기 보고서에 대한 공개 의견을 수렴했고, 최종 보고서는 2014년 6월 6일에 권고 사항에 큰 변화 없이 발행되었다.^[48] 이후 ICANN은 "ICANN WHOIS 베타"로 알려진 WHOIS 개선 프로세스를 진행했다.^[49][50]

9. RDAP (Registration Data Access Protocol)

IETF는 2013년에 IRIS가 WHOIS를 성공적으로 대체하지 못했음을 인정했다. 주된 기술적인 이유는 IRIS의 복잡성으로 보이며, IETF가 판단하지 않는 영역에 비기술적인 이유도 있는 것으로 간주되었다. 한편, ARIN과 RIPE NCC는 RESTful 웹 서비스를 통해 WHOIS 데이터를 제공하는 데 성공했다.^[12] IETF 워킹 그룹은 RDAP 관련 다섯 개의 표준 제안 문서를 작성했다.

• RFC 7480 - 등록 데이터 접근 프로토콜(RDAP)의 HTTP 사용
• RFC 7481 - 등록 데이터 접근 프로토콜(RDAP)의 보안 서비스
• RFC 7482 - 등록 데이터 접근 프로토콜(RDAP) 쿼리 형식
• RFC 7483 - 등록 데이터 접근 프로토콜(RDAP)의 JSON 응답
• RFC 7484 - 권한 있는 등록 데이터(RDAP) 서비스 찾기

10. 참고: 용어 설명

WHOIS 정보를 저장하는 방식에는 씬(Thin) 모델과 씩(Thick) 모델 두 가지가 있다. 씩 모델은 특정 레지스트리 정보를 한 서버에 모두 등록하는 방식(예: .org 도메인 쿼리를 한 서버에서 실행)이다. 씬 모델은 한 WHOIS 서버에 검색 가능한 상세 데이터가 등록된 WHOIS 서버군 이름을 등록하는 방식(예: .com 도메인 정보가 등록된 WHOIS 서버군에 쿼리 위임)이다. 일반적으로 씩 모델이 데이터 일관성과 빠른 쿼리를 보장한다.

WHOIS 클라이언트가 쿼리에 응답하지 못하면 사용자에게 제한된 정보만 표시된다. 응답할 수 있는 경우 등록자의 상세 정보가 모두 표시된다. WHOIS 프로토콜은 씬 모델과 씩 모델을 구분하는 방법을 규정하지 않는다.

도메인 이름 관리를 위한 레지스트리 조직의 변화를 기록해야 등록 정보가 정확하게 저장된다. 일부 최상위 도메인(.com, .net 포함)은 씬 모델로, 일부 레지스트라(.org 포함)는 씩 모델로 WHOIS를 제공한다.

일본에서는 JPRS가 주요 도메인 이름 관련 레지스트리 조직이며 WHOIS를 제공한다. IP 주소 및 AS 번호 관련 WHOIS는 JPNIC가 제공한다.

10. 1. CRISP (Cross Registry Information Service Protocol)

10. 2. IRIS (Internet Registry Information Service)

이 그룹이 작업한 RFC의 상태는 [http://tools.ietf.org/wg/crisp/ IETF 도구 사이트]에서 확인할 수 있다.^[8]

CRISP IETF 워킹 그룹은 RFC 5144를 발행한 후 해산되었다.^[9][10]

'''참고''': IETF CRISP 워킹 그룹은 NRO(Number Resource Organization)의 "Consolidated RIR IANA Stewardship Proposal Team"(CRISP 팀)과 혼동해서는 안 된다.^[11]

10. 3. WEIRDS (Web Extensible Internet Registration Data Service)

또한, 다음 정보 문서를 작성했다.

참조

_[1] 간행물 WHOIS Protocol Specification RFC 3912 2004-09
_[2] 웹사이트 Whois(1) — whois — Debian stretch — Debian Manpages https://manpages.deb[...] 2020-12-27
_[3] 보고서 Innovation at DARPA https://www.darpa.mi[...] DARPA 2016-07
_[4] 웹사이트 Whois Domain Lookup UK » Check detailed info for free {{!}} IONOS https://www.ionos.co[...] 2022-07-27
_[5] 웹사이트 CRISP (Cross-Registry Information Service Protocol) Working Group Meeting Minutes https://www.ietf.org[...] IETF 2003-10-02
_[6] 논문 Replacing the Whois Protocol: IRIS and the IETF's CRISP Working Group http://www.computer.[...] 2006-07
_[7] 웹사이트 The Internet Registry Information Service (IRIS) Protocol https://gnso.icann.o[...] Internet Corporation for Assigned Names and Numbers (ICANN) 2005-01-12
_[8] 웹사이트 Crisp Status Pages http://tools.ietf.or[...] IETF
_[9] 웹사이트 WG Action: Conclusion of Cross Registry Information Service Protocol (crisp) http://www.ietf.org/[...] 2009-03-26
_[10] 웹사이트 '[CRISP] RFC 5144 up and running' http://www.ietf.org/[...] 2009-01-21
_[11] 웹사이트 Consolidated RIR IANA Stewardship Proposal Team (CRISP Team) https://www.nro.net/[...] Number Resource Organization (NRO)
_[12] 웹사이트 Web Extensible Internet Registration Data Service (weirds) Working Group http://www.ietf.org/[...] IETF
_[13] IETF NICNAME/WHOIS 1982-03-01
_[14] 웹사이트 EPP Status Codes - What Do They Mean, and Why Should I Know? - ICANN https://www.icann.or[...] 2018-03-14
_[15] 웹사이트 .COM and .NET: Thick Or Thin? http://www.circleid.[...] 2008-01-17
_[16] 웹사이트 Thick vs. Thin Whois for New gTLDs http://www.icann.org[...] ICANN 2009-05-30
_[17] 웹사이트 reactos/whois.c at master · reactos/reactos · GitHub https://github.com/r[...] 2019-07-29
_[18] 웹사이트 Whois-RWS http://whois.arin.ne[...] 2012-09-10
_[19] 웹사이트 Webupdates https://www.ripe.net[...]
_[20] 웹사이트 APNIC Whois search https://wq.apnic.net[...] 2022-08-04
_[21] 웹사이트 DNS and WHOIS - How it Works | ICANN WHOIS https://whois.icann.[...] 2020-12-27
_[22] 웹사이트 A DNS RR for specifying the location of services (DNS SRV) https://datatracker.[...] 2000-02
_[23] 웹사이트 Getting WHOIS Server Address Directly from Registry http://circleid.com/[...] 2021-07-26
_[24] IETF Referral Whois Protocol (RWhois) 1994-11
_[25] IETF Referral Whois (RWhois) V1.5 1997-06
_[26] 웹사이트 Battle Begins Over IP Address Whois Data http://www.internetg[...] Internet Governance Project 2011-02-12
_[27] 웹사이트 WHOIS Privacy Plan Draws Fire http://krebsonsecuri[...] KerbsonSecurity 2013-09-16
_[28] 웹사이트 The Privacy Conundrum in Domain Registration http://www.actnowdom[...] Act Now Domains
_[29] 웹사이트 SAC 023: Is the WHOIS Service a Source for email Addresses for Spammers? http://www.icann.org[...] ICANN Security and Stability Advisory Committee 2007-10
_[30] 뉴스 WHATIS Going to Happen With WHOIS? https://motherboard.[...] 2018-02-02
_[31] 뉴스 ICANN makes last minute WHOIS changes to address GDPR requirements https://www.zdnet.co[...]
_[32] 웹사이트 WHOIS Internalization Issues http://www.icann.org[...] 2012-11
_[33] 웹사이트 FTC Calls for Openness, Accessibility in Whois Database System - Federal Trade Commission http://www.ftc.gov/o[...] 2006-07-18
_[34] 웹사이트 Accuracy of "WHOIS" Internet Database Essential to Law Enforcement, FTC Tells Congress - Federal Trade Commission http://www.ftc.gov/o[...] 2002-05-02
_[35] 뉴스 Whois at heart of congressional hearings http://news.com.com/[...] CNET 2001-07-11
_[36] 웹사이트 THOMAS https://archive.toda[...]
_[37] 웹사이트 Fraudulent Online Identity Sanctions Act https://archive.toda[...]
_[38] 웹사이트 Initial Report from the Expert Working Group on gTLD Directory Services: A Next Generation Registration Directory Service https://www.icann.or[...] ICANN 2013-06-24
_[39] 웹사이트 ICANN earmarks domains record WhoIs for the scrapheap - New Legal Review https://web.archive.[...] 2014-01-13
_[40] 웹사이트 SJMC: COMMON SENSE JOURNALISM https://web.archive.[...]
_[41] 웹사이트 Final Report from the Expert Working Group on gTLD Directory Services: A Next-Generation Registration Directory Service (RDS) https://www.icann.or[...] ICANN 2014-06-06
_[42] 웹사이트 About WHOIS https://whois.icann.[...] ICANN 2015-03-24
_[43] 웹사이트 What's on the Horizon? https://whois.icann.[...] ICANN 2015-03-24
_[44] 웹사이트 2023 Global Amendments to the Base gTLD Registry Agreement (RA), Specification 13, and 2013 Registrar Accreditation Agreement (RAA) - ICANN https://www.icann.or[...] 2023-04-07
_[45] 웹인용 Initial Report from the Expert Working Group on gTLD Directory Services: A Next Generation Registration Directory Service https://www.icann.or[...] ICANN 2013-06-24
_[46] 웹인용 Archived copy https://web.archive.[...] 2014-01-13
_[47] 웹인용 SJMC: COMMON SENSE JOURNALISM http://jour.sc.edu/n[...] 2020-04-25
_[48] 웹인용 Final Report from the Expert Working Group on gTLD Directory Services: A Next-Generation Registration Directory Service (RDS) https://www.icann.or[...] ICANN 2014-06-06
_[49] 웹인용 About WHOIS https://whois.icann.[...] ICANN 2015-03-24
_[50] 웹인용 What's on the Horizon? https://whois.icann.[...] ICANN 2015-03-24