Søkemetode og tolkning av 'ANSI Whois' for undersøkelse av registranter av unike domener

I tilfelle av nettsteder som drives på det som kalles egne domener, er informasjonen om domeneregistranten registrert og offentliggjort i en form kjent som “whois”. Dette skyldes at domener har en viss offentlig karakter, og det er nødvendig å registrere og offentliggjøre informasjon som en teknisk kontaktpunkt i tilfelle problemer oppstår i nettverksmiljøet. Derfor, når du skaffer et eget domene og driver et nettsted på det domenet, er det en grunnleggende regel at du må offentliggjøre din informasjon som “whois” for det domenet du har skaffet.

Plasseringen av whois for forespørsler om sletting og avsløring av IP-adresser

For de som har blitt utsatt for ærekrenkelser og rykteskader på en nettside, kan det sies at:

1. En nettside kan drives anonymt
2. Men, i tilfelle av nettsteder med egne domener, kan registranten av domenet undersøkes med whois
3. Og, i tilfelle av nettsteder med egne domener, vil registranten av domenet og operatøren av nettstedet i utgangspunktet være den samme
4. Hvis domeneregistranten er kjent, kan man finne ut hvem som har autoriteten til å slette ærekrenkende og rykteskadende artikler på nettstedet

Dette er konklusjonen.

https://monolith.law/reputation/whois[ja]

Derfor, når du gjør en forespørsel om sletting eller avsløring av IP-adressen til et nettsted med eget domene, er det første skrittet å bekrefte informasjonen om registranten av det domenet med whois. En webtjeneste som ofte brukes i denne sammenhengen er “Asuka.Net”s whois informasjonshentingstjeneste, “Domene navn & IP-adresse søk (ANSI Whois)”.

Grunnleggende søkemetode og visning for “ANSI Whois”

Registrantinformasjon vises ved “søk”

Søkemetoden og visningen av ANSI Whois er grunnleggende enkel. Når du skriver inn domenet som er gjenstand for undersøkelsen på hovedsiden og klikker “søk”, vil whois-informasjonen om det aktuelle domenet vises som vist nedenfor.

Domenet og underdomenet

Det er viktig å merke seg at “domenet” som nevnt her er delen “Monolith-law.jp” av en nettsides URL.

http://www.Monolith-law.jp/article/index.html

I eksemplet ovenfor er “/article” og det som følger, informasjon som ligner på plasseringen av en nettside innenfor domenet, og er ikke domenet. Videre er “www”-delen et “underdomene”, og det kan være så mange som ønskelig innenfor et enkelt domene. Med andre ord, selv om det er flere underdomener som

http://www.Monolith-law.jp
http://www2.Monolith-law.jp
http://blog.Monolith-law.jp

er “domenet” som krever registrering av operatørinformasjon i whois, felles for alle, og det er ikke nødvendig å utføre undersøkelser en etter en, som “først undersøke www.Monolith-law.jp, deretter undersøke www2.Monolith-law.jp, og så videre”.

Hva er en anonym domeneregistreringstjeneste?

Men, det er ikke nødvendigvis slik at “domeneregistrantens” informasjon alltid er registrert i whois. Først og fremst er det “selvrapportert” adresse og navn som er registrert. Når du registrerer et domene, er det ikke slik at du mottar bekreftelsespost på den registrerte adressen. “Domeneregistratorer”, eller “selvstendige domeneselgere” som “Onamae.com” og “GoDaddy”, som brukes når du registrerer et eget domene, gir advarsler som “Vennligst registrer riktig adresse og navn” og “Hvis registreringen er feil, kan domenet bli slettet”, men i praksis er det sjelden at registreringen blir slettet, selv om for eksempel:

• Det er en adresse du bodde på tidligere
• Bygningens etasjenummer er ikke angitt
• Det er en fullstendig falsk adresse

Dette er virkeligheten.

Anonyme tjenester tilbudt av domeneregistratorer

I tillegg finnes det noe som kalles “anonyme domeneregistreringstjenester” i denne verden. For eksempel, domener som viser følgende informasjon i whois, er registrert ved hjelp av anonyme domeneregistreringstjenester.

Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14747 N Northsight Blvd Suite 111, PMB 309
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: [email protected]

Ovenstående er whois-informasjonen for et domene som er registrert ved hjelp av den anonyme domeneregistreringstjenesten til domeneregistratoren “GoDaddy”. Adressen og telefonnummeret som er oppført her er GoDaddy’s, ikke domeneregistrantens. “Prinsippet er at når du registrerer et eget domene, skal du offentliggjøre registrantens egen adresse og navn, men for de som ikke ønsker å offentliggjøre det, registrerer GoDaddy det aktuelle domenet på vegne av dem med GoDaddy’s adresse og navn, etc.”

Informasjonen som registreres varierer etter domeneregistrator

Informasjonen som registreres i dette tilfellet varierer etter domeneregistrator, for eksempel vil det se slik ut for domeneregistratoren “Namecheap”.

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: ok https://icann.org/epp#ok
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Generelt sett, hvis du søker etter navnet, URL-en, adressen eller telefonnummeret som kommer opp i whois-informasjonen, og domeneregistratorens nettsted eller lignende kommer opp, er det en høy sannsynlighet for at det er et resultat av denne typen “anonyme domeneregistreringstjenester”.

I dette tilfellet er det generelt vanskelig å finne ut hvem som driver nettstedet fra domenet. Du må enten bruke forskjellige “know-how” for å undersøke hvem som driver nettstedet ved hjelp av metoder utenom whois-informasjon, eller du må gi opp å identifisere “nettstedoperatøren” for øyeblikket, undersøke hvem som administrerer webserveren, og gjøre webserveradministratoren til motparten for å be om sletting eller avsløring av IP-adressen.

https://monolith.law/reputation/disclosure-of-the-senders-information[ja]

Domeneregistranter og webserveradministratorer

Det kan være litt forvirrende, men

• Registranten av en unik domene som driver et nettsted
• Administratoren av webserveren som lagrer og sender data fra nettstedet (drevet av en unik domene)

er forskjellige konsepter.

Prosedyre for å drive et nettsted med en unik domene

Hvis du tenker på å drive et nettsted med en unik domene, vil du for eksempel

1. Først skaffe en unik domene fra domeneregistratoren “onamae.com”
2. Deretter leie en server fra “Sakura Internet” og laste opp hele settet med nettstedsdata
3. Sette opp slik at når du prøver å få tilgang til den unike domenen, vil du bli koblet til serveren til “Sakura Internet”

Dette er hvordan du går frem. Med andre ord, selv om det er ukjent hvem som har skaffet den unike domenen, er det mulig å be serveradministratoren om å “slette artikler som kan være ærekrenkende eller injurierende som er lastet opp på serveren din”.

https://monolith.law/reputation/owndomain-siteserver[ja]

Det er umulig å be om avsløring av senderinformasjon til domeneregistratoren

For å legge til, kan du ikke be domeneregistratoren om å avsløre senderinformasjon som IP-adressen eller navn og adresse til artikkelforfatteren. Jeg vil utelate detaljene i denne artikkelen, men det er fordi domeneregistratoren ikke faller under definisjonen av en leverandør i henhold til den japanske “Provider Liability Limitation Law”.

Logisk sett, det eneste som er mulig med hensyn til domeneregistratoren, er det som kalles en advokatforeningsforespørsel. Selv om advokaten (som representerer offeret for ærekrenkelse eller rykteskade) ikke har noen juridisk rett til å be om avsløring, er det sikkert at domeneregistratoren har informasjon om gjerningsmannen som begikk ærekrenkelse eller rykteskade, det vil si parten som er ansvarlig for skadeerstatning. Dette er hvor “advokatforeningsforespørsel” kommer inn.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Men, selv om det er “logisk mulig”, om domeneregistratoren faktisk vil avsløre informasjonen er en annen sak.

Nettsteder som bruker “CDN” som CloudFlare kan også identifiseres

I tillegg, når du undersøker whois-informasjon, er det et annet sted du bør lese i tillegg til adresse og navn. Det er “Name Server”. Dette er serverinformasjonen som er knyttet til det unike domenet, relatert til følgende innstilling:

Når du prøver å få tilgang til det aktuelle unike domenet, setter du det opp slik at det kobles til “Sakura Internet” -serveren

I denne artikkelen vil vi utelate detaljene, men hvis “CLOUDFLARE.COM” vises i “Name Server”, bruker nettstedet som drives på det domenet, den såkalte CDN-tjenesten “CloudFlare”.

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: JAY.NS.CLOUDFLARE.COM
Name Server: LOLA.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Detaljer om CDN-tjenester som CloudFlare vil bli forklart i en separat artikkel, men i tilfelle nettsteder som drives på slike domener, er plasseringen av webserveren som vil være motparten i en fjerningsforespørsel også skjult. Derfor er det vanligvis vanskelig å utføre fjerning eller forespørsel om avsløring av IP-adresser utenfor retten, samt i rettssaker og midlertidige tiltak.

Tiltak fra vårt firma

Internettjuridiske saker, som fjerning av ærekrenkende artikler på nettet og identifisering av operatører, krever IT-kunnskap, for eksempel om whois. Monolis Law Firm er et advokatfirma med høy ekspertise på begge sider av IT, spesielt internett og jus, og tilbyr løsninger for håndtering av omdømmeskader. Detaljer er beskrevet i artikkelen nedenfor.