MONOLITH LAW OFFICE+81-3-6262-3248Días de semana 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Internet

Método de búsqueda y cómo interpretar 'ANSI Whois' para la investigación de registrantes de dominios propios

Internet

Método de búsqueda y cómo interpretar 'ANSI Whois' para la investigación de registrantes de dominios propios

En el caso de los sitios que operan con lo que se conoce como dominio propio, la información del registrante del dominio se registra y se publica en un formato llamado “whois”. Dado que los dominios tienen una naturaleza algo pública, es necesario registrar y publicar información como un punto de contacto técnico en caso de problemas con el entorno de red. Por lo tanto, si adquieres un dominio propio y operas un sitio con ese dominio, el principio es que debes publicar tu información como “whois” para el dominio que has adquirido.

Posición de whois para solicitudes de eliminación y divulgación de direcciones IP

Desde el punto de vista de aquellos que han sido objeto de difamación y daño a la reputación en un sitio web, podemos decir que:

  1. Un sitio web puede ser operado de forma anónima
  2. Sin embargo, en el caso de los sitios con dominio propio, es posible investigar al registrante del dominio a través de whois
  3. Y en el caso de los sitios con dominio propio, el registrante del dominio y el operador del sitio generalmente coinciden
  4. Si se conoce al registrante del dominio, se puede identificar a la persona que tiene la autoridad para eliminar el artículo de difamación y daño a la reputación

Esto es lo que implica.

https://monolith.law/reputation/whois[ja]

Por lo tanto, cuando se solicita la eliminación o la divulgación de la dirección IP a un sitio con dominio propio, el primer paso es verificar la información del registrante de ese dominio a través de whois. El servicio web que se utiliza a menudo en estos casos es el servicio de obtención de información de whois operado por “Asuka.Net”, llamado “Búsqueda de nombre de dominio y dirección IP (ANSI Whois)”.

Método básico de búsqueda y visualización en “ANSI Whois”

La información del registrante se muestra en “Búsqueda”

El método de búsqueda y visualización de ANSI Whois es básicamente simple. Al ingresar el dominio objetivo de la investigación en la página principal y hacer clic en “Búsqueda”, se mostrará la información de whois relacionada con dicho dominio, como se muestra a continuación.

Dominio y subdominio

Como punto a tener en cuenta, el “dominio” mencionado aquí es la parte “Monolith-law.jp” de la URL del sitio web.

http://www.Monolith-law.jp/article/index.html

En el ejemplo anterior, la información como la ubicación de la página web dentro del dominio es “/article” y no es un dominio. Además, la parte “www” es un “subdominio”, que se puede establecer cualquier número dentro de un dominio único. En otras palabras, incluso si hay varios subdominios como,

http://www.Monolith-law.jp
http://www2.Monolith-law.jp
http://blog.Monolith-law.jp

El “dominio” que necesita registrar la información del operador en whois es común a todos, y no es necesario investigar uno por uno, como “Primero investigue sobre www.Monolith-law.jp, luego investigue sobre www2.Monolith-law.jp, etc.”

¿Qué es el servicio de registro de dominios anónimos?

Entre los registros de dominio, también hay anónimos.

Sin embargo, en whois, no necesariamente se registra la información del “registrante del dominio”. En primer lugar, lo que se registra es el nombre y la dirección de “autodeclaración”. Cuando se registra un dominio, no es que se reciba un correo de confirmación a la dirección registrada. Los “registradores de dominio”, como “onamae.com” y “GoDaddy”, que se utilizan para registrar dominios propios, advierten que “registre la dirección y el nombre correctos” y “si el registro es incorrecto, el dominio puede ser eliminado”, pero en realidad, por ejemplo,

  • Es una dirección donde vivía antes
  • No hay indicación del número de pisos del edificio
  • Es una dirección completamente falsa

Estos son los dominios que rara vez se eliminan.

Servicio anónimo proporcionado por los registradores de dominio

Además, existen servicios como el “servicio de registro de dominios anónimos”. Por ejemplo, los dominios que muestran la siguiente información en whois están registrados utilizando un servicio de registro de dominios anónimo.

Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14747 N Northsight Blvd Suite 111, PMB 309
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: [email protected]

La información de whois del dominio registrado utilizando el servicio de registro de dominios anónimos de “GoDaddy” es la anterior. La dirección y el número de teléfono que aparecen aquí son los de GoDaddy, no los del registrante del dominio. “El principio es que cuando se registra un dominio propio, se debe publicar la dirección y el nombre del registrante, pero para aquellos que no quieren publicar esto, GoDaddy registra el dominio propio en cuestión con la dirección y el nombre de GoDaddy en su lugar”.

La información registrada varía según el registrador

La información registrada en este caso varía según el registrador de dominios, por ejemplo, en el caso del registrador de dominios “Namecheap”, será como se muestra a continuación.

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: ok https://icann.org/epp#ok
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

En general, si buscas el nombre, URL, dirección y número de teléfono que aparecen en la información de whois y aparece el sitio web del registrador de dominios, es probable que sea el resultado de este tipo de “servicio de registro de dominios anónimos”.

En este caso, es generalmente difícil investigar al operador del sitio desde el dominio. Tendrás que investigar al operador del sitio utilizando varios “conocimientos técnicos” aparte de la información de whois, o renunciar a identificar al “operador del sitio” por el momento, investigar al administrador del servidor web, y hacer al administrador del servidor web el destinatario para solicitar la eliminación o la divulgación de la dirección IP.

https://monolith.law/reputation/disclosure-of-the-senders-information[ja]

Registrante del dominio y administrador del servidor web

Puede ser un poco confuso, pero

  • El registrante del dominio propio de un sitio operado con un dominio propio
  • El administrador del servidor web que almacena los datos del sitio (operado con un dominio propio) y los envía a los espectadores

son conceptos diferentes.

Procedimiento para operar un sitio con un dominio propio

Si decides operar un sitio con un dominio propio, por ejemplo,

  1. Primero, obtienes un dominio propio en el registrador de dominios “onamae.com”
  2. Luego, alquilas un servidor en “Sakura Internet” y subes todos los datos del sitio web
  3. Configuras para que cuando intentes acceder al dominio propio, te conectes al servidor de “Sakura Internet”

Realizarás el trabajo de esta manera. En otras palabras, incluso si no se sabe quién ha obtenido el dominio propio, es posible solicitar al administrador del servidor que “hay un artículo en su servidor que puede ser difamatorio o dañar la reputación, por favor elimínelo”.

https://monolith.law/reputation/owndomain-siteserver[ja]

No es posible solicitar la divulgación de información del remitente al registrador de dominios

Además, no es posible solicitar al registrador de dominios la divulgación de información del remitente, como la dirección IP y el nombre y dirección del autor del artículo. No entraremos en detalles en este artículo, pero esto se debe a que el registrador de dominios no se considera un proveedor bajo la Ley de Limitación de Responsabilidad del Proveedor.

En términos lógicos, lo que sería posible con el registrador de dominios sería lo que se conoce como una consulta a la asociación de abogados. Aunque el abogado (que representa a la víctima de difamación o daño a la reputación) no tiene ningún derecho legal para solicitar la divulgación al registrador de dominios, es cierto que el registrador de dominios tiene información sobre el delincuente que cometió la difamación o daño a la reputación, es decir, la parte demandada en una reclamación de daños y perjuicios. Este es el sistema que se puede utilizar en tales casos, conocido como “consulta a la asociación de abogados”.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Por supuesto, esto es solo “lógicamente posible”, y si el registrador de dominios realmente divulgará la información es otra cuestión.

Se puede identificar los sitios que utilizan “CDN” como CloudFlare

Además, cuando se investiga la información de whois, aparte de la dirección y el nombre, hay otro lugar que se debe leer. Se trata del “Name Server”. Este está relacionado con la configuración mencionada anteriormente:

Al intentar acceder a dicho dominio personalizado, se configura para conectarse al servidor de “Sakura Internet”

Es la información del servidor vinculada a ese dominio personalizado.

Aunque no entraremos en detalles en este artículo, si “CLOUDFLARE.COM” aparece en el “Name Server”, el sitio operado en ese dominio está utilizando el servicio CDN llamado “CloudFlare”.

Registrador: NameCheap, Inc.
Registrador IANA ID: 1068
Contacto de abuso del registrador Email: [email protected]
Contacto de abuso del registrador Teléfono: +1.6613102107
Estado del dominio: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: JAY.NS.CLOUDFLARE.COM
Name Server: LOLA.NS.CLOUDFLARE.COM
DNSSEC: sin firmar
URL del formulario de queja de inexactitud de Whois de ICANN: https://www.icann.org/wicf/

Se explicarán los detalles de los servicios CDN como CloudFlare en otro artículo, pero en el caso de los sitios operados en estos dominios, la ubicación del servidor web que sería el objetivo de una solicitud de eliminación también está oculta. Por lo tanto, es difícil llevar a cabo solicitudes de eliminación o divulgación de direcciones IP fuera de los tribunales, así como en juicios o medidas provisionales.

Presentación de las medidas propuestas por nuestro despacho

La gestión legal en Internet, como la eliminación de artículos difamatorios en línea y la identificación de operadores, es una tarea que requiere conocimientos de IT, como por ejemplo, sobre whois. Monolith Law Office es un despacho de abogados con alta especialización en IT, especialmente en Internet y derecho, y proporciona soluciones para la gestión de riesgos de reputación. Los detalles se describen en el artículo a continuación.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Volver arriba