Artikkeltittel: "Hvordan søke og tolke 'ANSI Whois' for undersøkelse av registrerte unike domener"

For nettsteder som drives med såkalt eget domene, er informasjonen om domeneregistranten registrert og offentliggjort i form av “whois”. Et domene har en viss offentlig karakter, så det er nødvendig å registrere og offentliggjøre informasjon som en teknisk kontakt i tilfelle det oppstår problemer med nettverksmiljøet. Derfor, når du skaffer et eget domene og driver et nettsted med dette domenet, er hovedregelen at du må offentliggjøre din egen informasjon som “whois” for det anskaffede domenet.

Betydningen av whois for sletting og forespørsel om IP-adresseavsløring

Fra perspektivet til de som har blitt utsatt for ærekrenkelser eller rykteproblemer på en nettside,

1. Nettsider kan drives anonymt
2. Men for nettsteder med eget domene, kan man undersøke domeneregistranten via whois
3. Og for nettsteder med eget domene, samsvarer domeneregistranten og nettstedets operatør i utgangspunktet
4. Hvis man kjenner domeneregistranten, vet man hvem som driver nettstedet, altså hvem som har myndighet til å slette ærekrenkende eller skadelige artikler

Dette er konklusjonen.

Derfor, når man skal sende en forespørsel om sletting eller IP-adresseavsløring til et nettsted med eget domene, er det første steget å bekrefte informasjonen om domeneregistranten via whois. En ofte brukt webtjeneste i slike tilfeller er “Domene- og IP-adressesøk (ANSI Whois)” drevet av “Asuka.Net”.

Grunnleggende søkemetoder og visning for “ANSI Whois”

Registrantinformasjon vises ved “søk”

Søkemetodene og visningen for ANSI Whois er grunnleggende enkle. Ved å skrive inn domenet som skal undersøkes på toppsiden og klikke på “søk”, vises whois-informasjonen for det aktuelle domenet som vist nedenfor.

Domenet og subdomenet

Som en viktig merknad, refererer “domenet” her til delen av en nettsides URL som er

http://www.Monolith-law.jp/article/index.html

delen “Monolith-law.jp”. I eksempelet ovenfor er “/article” og det som følger etter, informasjon om plasseringen av en nettside innenfor domenet, og ikke selve domenet. Videre er “www”-delen et “subdomene” som kan settes opp i et ubegrenset antall innenfor et enkelt domene. Med andre ord, selv om det finnes flere subdomener som

http://www.Monolith-law.jp
http://www2.Monolith-law.jp
http://blog.Monolith-law.jp

er det ikke nødvendig å registrere operatørinformasjon for hvert enkelt subdomene i whois. Domenet som må undersøkes er felles for alle, og det er ikke nødvendig å utføre undersøkelser som “først undersøke www.Monolith-law.jp, deretter www2.Monolith-law.jp, og så videre”.

Hva er en anonym domeneregistreringstjeneste?

Men i whois-databasen er det ikke nødvendigvis informasjon om “domeneregistranten” som er registrert. For det første er det kun “selvangitte” adresser og navn som registreres. Når et domene registreres, sendes det ikke nødvendigvis bekreftelsespost til den registrerte adressen. “Domeneregistratorer” som “Onamae.com” eller “GoDaddy”, som er “selvstendige domeneselgere”, advarer om at “korrekt adresse og navn må registreres” og at “feilregistrering kan føre til sletting av domenet”. Men i praksis er det slik at for eksempel:

• En gammel adresse
• En adresse uten etasjenummer
• En helt falsk adresse

slike domener slettes sjelden.

Anonyme tjenester levert av domeneregistratorer

Videre finnes det også noe som kalles “anonym domeneregistreringstjeneste” i denne verden. For eksempel, et domene som viser følgende informasjon i whois, er registrert ved hjelp av en anonym domeneregistreringstjeneste.

Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14747 N Northsight Blvd Suite 111, PMB 309
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: [email protected]

Ovennevnte er whois-informasjonen for et domene registrert ved hjelp av den anonyme domeneregistreringstjenesten til domeneregistratoren “GoDaddy”. Adressen og telefonnummeret som er oppført her tilhører GoDaddy, ikke domeneregistranten. Prinsippet er at når man registrerer et eget domene, må registrantens adresse og navn offentliggjøres, men for de som ikke ønsker å offentliggjøre denne informasjonen, tilbyr GoDaddy en tjeneste der de registrerer domenet med GoDaddys adresse og navn i stedet.

Informasjonen som registreres varierer avhengig av registrar

I dette tilfellet varierer informasjonen som registreres avhengig av domeneregistraren. For eksempel, for domeneregistraren “Namecheap” ser det slik ut:

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: ok https://icann.org/epp#ok
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Generelt sett, hvis du søker etter navn, URL, adresse eller telefonnummer som vises i whois-informasjonen, og domeneregistrarens nettsted dukker opp, er det sannsynlig at dette er på grunn av en “anonym domeneregistreringstjeneste”.

I slike tilfeller er det vanligvis vanskelig å finne ut hvem som driver nettstedet basert på domenet. Man må bruke ulike “know-how” for å undersøke nettstedets operatør gjennom andre midler enn whois-informasjonen, eller gi opp å identifisere “nettstedets operatør” midlertidig og i stedet undersøke webserverens administrator. Deretter kan man rette forespørsler om sletting eller IP-adresseavsløring til webserverens administrator.

Domeneinnehaver og webserveradministrator

Det kan være litt forvirrende, men

• Innehaveren av et eget domene som driver et nettsted med dette domenet
• Administrator av webserveren som lagrer og sender dataene til nettstedet (som drives med et eget domene) til besøkende

er forskjellige konsepter.

Fremgangsmåte for å drive et nettsted med eget domene

Hvis du tenker “Jeg vil drive et nettsted med eget domene”, for eksempel

1. Først skaffer du et eget domene hos en domeneleverandør som “Onamae.com”
2. Deretter leier du en server hos en hostingtjeneste som “Sakura Internet” og laster opp alle dataene til nettstedet
3. Så konfigurerer du det slik at når noen prøver å få tilgang til det aktuelle domenet, kobles de til serveren hos “Sakura Internet”

Dette er de nødvendige trinnene. Med andre ord, selv om det er ukjent hvem som har skaffet domenet, er det mulig å be serveradministratoren om å “slette artikler som utgjør ærekrenkelse eller rykteforringelse som er lastet opp på deres server”.

Det er umulig å be om utlevering av avsenderinformasjon fra en domeneleverandør

Videre kan man ikke be en domeneleverandør om å utlevere avsenderinformasjon som IP-adresse eller navn og adresse til artikkelforfatteren. Vi vil ikke gå i detalj her, men domeneleverandører faller ikke inn under kategorien tilbydere i henhold til den japanske Provider Liability Limitation Act (Lov om begrensning av tilbyderansvar).

Logisk sett er det eneste mulige alternativet en såkalt advokatforeningsforespørsel. Selv om offeret for ærekrenkelse eller rykteforringelse (eller deres advokat) ikke har noen juridisk rett til å be om informasjon fra domeneleverandøren, er det sikkert at domeneleverandøren har informasjon om gjerningspersonen, altså den som kan holdes ansvarlig for skadene. I slike tilfeller kan man bruke systemet kjent som “advokatforeningsforespørsel”.

Men selv om det er “logisk mulig”, er det en annen sak om domeneleverandøren faktisk vil utlevere informasjonen.

Nettsider som bruker “CDN” som CloudFlare kan også identifiseres

Videre, når du undersøker whois-informasjon, er det et annet sted du bør lese i tillegg til adresse og navn. Dette er “Name Server”. Dette er relatert til

når man prøver å få tilgang til det aktuelle unike domenet, er det satt opp slik at det kobles til serveren til “Sakura Internet”

og det er serverinformasjonen knyttet til det unike domenet.

Vi vil ikke gå i detalj i denne artikkelen, men hvis “CLOUDFLARE.COM” vises i “Name Server”, bruker nettsiden som drives under det domenet CDN-tjenesten “CloudFlare”.

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: JAY.NS.CLOUDFLARE.COM
Name Server: LOLA.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Detaljer om CDN-tjenester som CloudFlare vil bli forklart i en annen artikkel, men for nettsider som drives under slike domener, er plasseringen av webserveren som er mål for sletteforespørsler også skjult. Derfor er det vanligvis vanskelig å utføre sletting eller IP-adresseavsløring utenfor rettssalen, så vel som gjennom rettssaker eller midlertidige forføyninger.

Veiledning om tiltak fra vårt firma

Fjerning av ærekrenkende artikler på internett og identifisering av operatører krever IT-kunnskap, for eksempel om whois. Monolith Advokatfirma er et advokatfirma med høy ekspertise innen både IT, spesielt internett, og jus, og tilbyr løsninger for håndtering av omdømmeskader. Vi har beskrevet detaljene i artikkelen nedenfor.