Hur man söker och tolkar 'ANSI Whois' för undersökning av unika domänregistranter
För webbplatser som drivs på så kallade egna domäner, är information om domänregistranten registrerad och offentliggjord i form av “whois”. Eftersom domäner har en viss offentlig karaktär, är det nödvändigt att registrera och offentliggöra information som tekniska kontaktpunkter vid problem med nätverksmiljön. Följaktligen, när du skaffar en egen domän och driver en webbplats på den domänen, är principen att du måste offentliggöra din information som “whois” för den förvärvade domänen.
Positionering av whois för begäran om borttagning och avslöjande av IP-adresser
Från perspektivet av de som har blivit utsatta för förtal och ryktesskador på en webbplats, kan följande sägas:
- En webbplats kan drivas anonymt
- Men, i fallet med en webbplats med en egen domän, kan domänregistranten undersökas med whois
- Och, i fallet med en webbplats med en egen domän, matchar domänregistranten och webbplatsoperatören i grunden
- Om domänregistranten är känd, kan man ta reda på vem som har befogenhet att ta bort förtal och ryktesskador
Detta är vad det kommer ner till.
https://monolith.law/reputation/whois[ja]
Därför, när du begär borttagning eller avslöjande av IP-adresser från en webbplats med en egen domän, är det första steget att kontrollera informationen om domänregistranten med whois. En webbtjänst som ofta används i detta sammanhang är whois informationstjänst som drivs av “Asuka.Net”, känd som “Domännamn & IP-adresssökning (ANSI Whois)”.
Grundläggande sökmetod och tolkning av “ANSI Whois”
Registrantinformation visas vid “sökning”
Att söka och tolka på ANSI Whois är i grunden enkelt. När du skriver in det domän du vill undersöka på startsidan och klickar på “sök”, visas whois-informationen för det aktuella domänet som nedan.
Domän och subdomän
En viktig punkt att notera här är att “domän” i detta sammanhang är delen “Monolith-law.jp” av en webbplats URL.
http://www.Monolith-law.jp/article/index.html
I exemplet ovan är “/article” och allt som följer information om platsen för en webbsida inom domänen, och är inte en del av domänen. Dessutom är “www” delen en “subdomän”, vilket kan inrättas i obegränsat antal inom en unik domän. Med andra ord, även om det finns flera subdomäner som,
http://www.Monolith-law.jp
http://www2.Monolith-law.jp
http://blog.Monolith-law.jp
behöver du inte undersöka varje enskild domän, som “först undersöka www.Monolith-law.jp, sedan undersöka www2.Monolith-law.jp, etc.” eftersom “domänen” som behöver registrera operatörsinformation i whois är gemensam för alla.
Vad är en anonym domänregistreringstjänst?
Men, i whois är inte nödvändigtvis information om “domänregistranten” registrerad. Först och främst är det adressen och namnet som “självdeklarerats” som är registrerade. När du registrerar en domän, betyder det inte att du får post för bekräftelse till den registrerade adressen. “Domänregistrarer” som “Onamae.com” eller “GoDaddy”, som används vid registrering av egna domäner, dvs. “egen domänförsäljare”, varnar för att “registrera rätt adress och namn” och “om registreringen är felaktig kan domänen raderas”, men i verkligheten är det sällan att en domän raderas, även om den till exempel
- Är en adress där du bodde tidigare
- Saknar våningsplan
- Är en helt falsk adress
Detta är verkligheten.
Anonyma tjänster som erbjuds av domänregistrarer
Dessutom finns det något som kallas “anonym domänregistreringstjänst” i denna värld. Till exempel är en domän som visar följande information i whois registrerad med en anonym domänregistreringstjänst.
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14747 N Northsight Blvd Suite 111, PMB 309
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: TOKUMEI.NET@domainsbyproxy.com
Ovanstående är whois-information för en domän som är registrerad med GoDaddy’s anonyma domänregistreringstjänst. Adressen och telefonnumret som anges här är GoDaddy’s, inte domänregistrantens. “Principen är att när du registrerar en egen domän ska du offentliggöra registrantens egen adress och namn, men för de som inte vill offentliggöra det, registrerar GoDaddy den aktuella domänen med GoDaddy’s adress och namn istället.”
Informationen som registreras varierar beroende på registraren
Informationen som registreras i detta fall varierar beroende på domänregistraren, till exempel blir det som följer i fallet med domänregistraren “Namecheap”.
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: ok https://icann.org/epp#ok
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
Generellt sett, om du söker efter namnet, URL:en, adressen eller telefonnumret som visas i whois-informationen och hittar domänregistrarens webbplats, är det troligt att det är resultatet av en sådan “anonym domänregistreringstjänst”.
I detta fall är det generellt svårt att undersöka webbplatsoperatören från domänen. Du kan antingen använda olika “know-how” för att undersöka webbplatsoperatören med metoder andra än whois-information, eller ge upp att identifiera “webbplatsoperatören” för tillfället, undersöka webbserveradministratören, och göra webbserveradministratören till motparten för att begära radering eller IP-adressavslöjande.
https://monolith.law/reputation/disclosure-of-the-senders-information[ja]
Domänregistranter och webbserveradministratörer
Det kan vara lite svårt att förstå, men
- Registranten av en unik domän för en webbplats som drivs på en unik domän
- Administratören av webbservern som lagrar och skickar data från en webbplats (som drivs på en unik domän) till tittare
är olika koncept.
Steg för att driva en webbplats på en unik domän
Om du tänker “Jag vill driva en webbplats på en unik domän”, gör du till exempel följande:
- Först skaffar du en unik domän hos domänregistratorn “onamae.com”
- Därefter hyr du en server från “Sakura Internet” och laddar upp hela webbplatsens data
- Ställ in så att när du försöker komma åt den unika domänen, kopplas du till servern på “Sakura Internet”
Även om det är okänt vem som har skaffat den unika domänen, är det möjligt att begära att serveradministratören tar bort artiklar som kan anses vara skadliga för ryktet eller förtalande, genom att säga “Det finns artiklar på din server som kan anses vara skadliga för ryktet eller förtalande, så jag vill att du tar bort dem”.
https://monolith.law/reputation/owndomain-siteserver[ja]
Det är omöjligt att begära att domänregistratören avslöjar avsändarinformation
För att tillägga, det är inte möjligt att begära att domänregistratören avslöjar avsändarinformation, såsom IP-adresser och namn och adresser för artikeluppladdare. I denna artikel kommer vi inte att gå in på detaljer, men det beror på att domänregistratörer inte omfattas av leverantörsansvarsbegränsningslagen.
Logiskt sett är det enda som är möjligt att göra mot en domänregistrator att göra en så kallad advokatsamrådsförfrågan. Även om en advokat (som är ombud för offret för förtal eller ryktesskada) inte har någon laglig rätt att begära att information avslöjas från en domänregistrator, är det sant att domänregistratören har information om gärningsmannen som begick förtal eller ryktesskada, det vill säga parten i en skadeståndskrav. Det system som kan användas i sådana fall kallas “advokatsamrådsförfrågan”.
https://monolith.law/reputation/references-of-the-barassociations[ja]
Men, även om det är “logiskt möjligt”, är det en annan fråga om domänregistratören faktiskt kommer att avslöja informationen.
Man kan även se vilka webbplatser som använder “CDN” som CloudFlare
När man undersöker whois-information, förutom adress och namn, finns det ytterligare en plats man bör läsa. Det är “Name Server”. Detta är serverinformationen som är kopplad till den unika domänen, relaterad till följande inställning:
När man försöker få tillgång till den specifika domänen, ställs det in så att den ansluter till “Sakura Internet”-servern
I den här artikeln kommer vi inte att gå in på detaljer, men om “CLOUDFLARE.COM” dyker upp i “Name Server”, betyder det att webbplatsen som drivs med den domänen använder CDN-tjänsten “CloudFlare”.
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: JAY.NS.CLOUDFLARE.COM
Name Server: LOLA.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
Vi planerar att förklara detaljerna om CDN-tjänster som CloudFlare i en separat artikel, men i fallet med webbplatser som drivs med sådana domäner, är platsen för webbservern som blir målet för borttagningsbegäran också dold. Därför är det vanligtvis svårt att begära borttagning eller avslöjande av IP-adresser utanför domstolen, liksom i domstolsförfaranden eller tillfälliga åtgärder.
Åtgärder som erbjuds av vår byrå
Internetjuridik, såsom att ta bort förtalande artiklar på internet och identifiera operatörer, är en verksamhet som kräver IT-kunskap, till exempel om whois. Monolis Law Firm är en advokatbyrå med hög expertis inom både IT, särskilt internet, och juridik, och vi erbjuder lösningar för hantering av ryktesrelaterade skador. Mer detaljer finns i artikeln nedan.
Category: Internet
