Методи пошуку та інтерпретації «ANSI Whois» для дослідження реєстраторів унікальних доменів

У випадку сайтів, які працюють на так званому власному домені, інформація про реєстратора домену реєструється та публікується у формі “whois”. Домен має певний громадський характер, тому при виникненні проблем з мережевим середовищем та іншими, необхідно реєструвати та публікувати інформацію, наприклад, про технічний контакт. Тому, якщо ви отримали власний домен і ведете сайт на власному домені, ви повинні опублікувати інформацію про отриманий домен у формі “whois”. Це є основним принципом.

Позиціонування whois для видалення та запитів про відкриття IP-адреси

Якщо говорити з точки зору тих, хто став жертвою дифамації або поширення шкідливих чуток на веб-сайті, то:

1. Веб-сайт може функціонувати анонімно
2. Однак, у випадку сайту з власним доменом, можливо дізнатися про реєстранта домену за допомогою whois
3. І в разі сайту з власним доменом, реєстрант домену і оператор сайту зазвичай співпадають
4. Якщо відомий реєстрант домену, можна з’ясувати, хто є оператором сайту, тобто хто має право видаляти статті, що містять дифамацію або шкідливі чутки

Отже, це так.

Тому, коли ви робите запит на видалення або відкриття IP-адреси для сайту з власним доменом, першим кроком є перевірка інформації про реєстранта домену за допомогою whois. Веб-сервіс, який часто використовується в таких випадках, – це сервіс отримання інформації whois, який управляє “Asuka.Net”, “Пошук доменних імен та IP-адрес (ANSI Whois)”.

Базовий метод пошуку та інтерпретація “ANSI Whois”

Інформація про реєстранта відображається при “пошуку”

Метод пошуку та інтерпретація ANSI Whois є досить простими. Введіть домен, який ви хочете дослідити, на головній сторінці та натисніть “пошук”. Тоді ви побачите інформацію whois про цей домен, як показано нижче.

Домен та субдомен

Варто зазначити, що “домен” тут означає частину URL веб-сайту

http://www.Monolith-law.jp/article/index.html

Це частина “Monolith-law.jp”. Вищенаведений приклад вказує, що “/article” та все, що за ним, є інформацією про місце веб-сторінки в домені, а не самим доменом. Більше того, частина “www” є “субдоменом”, який можна встановити в будь-якій кількості в межах одного домену. Тобто, навіть якщо є багато субдоменів, як

http://www.Monolith-law.jp
http://www2.Monolith-law.jp
http://blog.Monolith-law.jp

Всі “домени”, які потрібно зареєструвати в whois з інформацією про оператора, є загальними, і немає потреби проводити дослідження для кожного з них окремо, наприклад, “спочатку дослідіть www.Monolith-law.jp, потім дослідіть www2.Monolith-law.jp, і так далі”.

Що таке сервіс анонімної реєстрації домену

Однак, в whois не обов’язково записана інформація про “реєстранта домену”. По-перше, це “самозаява” про адресу та ім’я. Під час реєстрації домену, на адресу, яка зареєстрована, не приходить пошта для підтвердження. “Реєстратори доменів”, такі як “onamae.com” або “GoDaddy”, які використовуються під час реєстрації власного домену, відомі як “продавці власних доменів”, роблять попередження, такі як “Будь ласка, зареєструйте правильну адресу та ім’я” та “Якщо реєстрація неправильна, домен може бути видалений”, але на практиці, наприклад,

• Це адреса, де вони жили раніше
• Немає вказівки на поверх будівлі
• Це повністю неправдива адреса

Такі домени рідко видаляються.

Анонімні послуги, що надаються реєстраторами доменів

Крім того, існують такі речі, як “сервіси анонімної реєстрації доменів”. Наприклад, домени, які видають таку інформацію в whois, зареєстровані за допомогою анонімного сервісу реєстрації доменів.

Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14747 N Northsight Blvd Suite 111, PMB 309
Registrant City: Scottsdale
Registrant State/Province: Arizona
Registrant Postal Code: 85260
Registrant Country: US
Registrant Phone: +1.4806242599
Registrant Phone Ext:
Registrant Fax: +1.4806242598
Registrant Fax Ext:
Registrant Email: [email protected]

Це інформація whois домену, зареєстрованого за допомогою анонімного сервісу реєстрації доменів “GoDaddy”. Адреса та телефонний номер, вказані тут, належать компанії GoDaddy, а не реєстранту домену. “Якщо ви реєструєте власний домен, ви повинні опублікувати свою адресу та ім’я як реєстранта, але для тих, хто не хоче їх публікувати, GoDaddy реєструє цей власний домен, так би мовити, “замість” за адресу та назву GoDaddy”.

Інформація, яка реєструється, відрізняється в залежності від реєстратора

В цьому випадку інформація, яка реєструється, відрізняється в залежності від реєстратора домену, наприклад, у випадку реєстратора домену “Namecheap”, це буде так:

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: ok https://icann.org/epp#ok
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Загалом, якщо ви шукаєте ім’я або URL, адресу або телефонний номер, які з’являються в інформації whois, і ви бачите веб-сайт реєстратора домену, ймовірно, що це результат “сервісу анонімної реєстрації доменів”.

В цьому випадку, зазвичай важко дізнатися про оператора сайту з домену. Ви можете використовувати різні “навички”, щоб дослідити оператора сайту за допомогою інших методів, ніж інформація whois, або ви можете відмовитися від ідентифікації “оператора сайту” і дослідити адміністратора веб-сервера, зробити адміністратора веб-сервера відповідальним і вимагати видалення або відкриття IP-адреси.

Реєстратор домену та адміністратор веб-сервера

Це може бути трохи складно, але

• реєстратор власного домену сайту, який працює на власному домені
• адміністратор веб-сервера, який зберігає дані сайту (який працює на власному домені) та надсилає їх відвідувачам

це різні поняття.

Процедура управління сайтом на власному домені

Якщо ви хочете управляти сайтом на власному домені, наприклад, ви

1. спочатку отримуєте власний домен у реєстратора доменів “onamae.com”
2. потім ви орендуєте сервер у “Sakura Internet” та завантажуєте всі дані веб-сайту
3. налаштовуєте так, щоб при спробі доступу до відповідного власного домену ви підключалися до сервера “Sakura Internet”

Таким чином, навіть якщо невідомо, хто отримав власний домен, можна звернутися до адміністратора сервера з проханням “Видаліть статтю, яка може відповідати шкоді від репутації або клеветі, завантажену на ваш сервер”.

Неможливо вимагати відкриття інформації про відправника від реєстратора домену

Крім того, ви не можете вимагати від реєстратора домену відкриття інформації про відправника, такої як IP-адреса або ім’я та адреса автора статті. Ця стаття не вдається в подробиці, але реєстратор домену не відповідає за обмеження відповідальності провайдера.

Логічно, що можливе від реєстратора домену, це так зване дослідження адвокатської асоціації. Жертва (або її адвокат) клевети або шкоди від репутації не має жодного законного права на вимогу відкриття, але реєстратор домену дійсно має інформацію про злочинця, який вчинив клевету або шкоду від репутації, тобто сторону, яка вимагає відшкодування збитків. Це система, яку можна використати в таких випадках, називається “дослідження адвокатської асоціації”.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Однак, хоча це “логічно можливо”, чи дійсно реєстратор домену відкриє інформацію, це інше питання.

Сайти, які використовують “CDN”, такі як CloudFlare, також можна визначити

Крім того, при перевірці інформації whois, окрім адреси та імені, є ще одне місце, яке варто прочитати. Це “Name Server”. Це інформація про сервер, пов’язаний з вищезазначеним

При спробі доступу до відповідного унікального домену, налаштування виконуються таким чином, щоб вони були підключені до сервера “Sakura Internet”

Це стосується такого “налаштування”, і це інформація про сервер, пов’язаний з цим унікальним доменом.

У цій статті ми не будемо детально розглядати, але якщо в “Name Server” з’являється “CLOUDFLARE.COM”, сайт, який працює на цьому домені, використовує так званий сервіс CDN “CloudFlare”.

Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: JAY.NS.CLOUDFLARE.COM
Name Server: LOLA.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Деталі про сервіси CDN, такі як CloudFlare, будуть пояснені в іншій статті, але в разі сайтів, які працюють на таких доменах, місце веб-сервера, який стане стороною вимоги про видалення, також приховане, тому звичайно важко здійснювати вимоги про видалення або відкриття IP-адреси поза судом або через судові рішення або тимчасові заходи.

Інформація про заходи, що вживаються нашим бюро

Інтернет-право, таке як видалення статей, що дискредитують на Інтернеті, або визначення адміністратора, вимагає знань ІТ, наприклад, щодо whois. Юридичне бюро Monolis є юридичним бюро, яке має високу спеціалізацію в області ІТ, особливо в Інтернеті та праві, і надає рішення щодо управління репутаційним ризиком. Деталі наведено в статті нижче.

https://monolith.law/practices/reputation[ja]