TCP
7. Whois
Es un protocolo TCP basado en petición/respuesta para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet.
El
servicio WHOIS es un sistema distribuido de consultas de información
sobre recursos de Internet.
El
servicio WHOIS que proporciona LACNIC permite realizar consultas de
información sobre los números de sistemas autónomos (ASN) y bloques de
direcciones IP asignados por LACNIC. Adicionalmente, permite obtener
información asociada a estos recursos de Internet, como los datos de las
organizaciones y de sus puntos de contacto.
The Internet Addresses Registry for Latin America and the Caribbean is an international, non-governmental organization established in Uruguay in 2002. It is responsible for assigning and managing Internet number resources (IPv4, IPv6), Autonomous System Numbers, and Reverse Resolution for the region.
¿Cómo realizar la consulta?
Las consultas WHOIS se pueden realizar bien a través de una utilidad para línea de comandos (whois) , o bien a través de una multitud de páginas web públicas que permiten realizar estas consultas ( http://whois.lacnic.net y otras) . Estas páginas siguen dependiendo internamente del protocolo WHOIS para conectar a un servidor WHOIS y hacer las peticiones.
Vamos a ver primero desde la línea de comandos.
Introducción
El sistema WHOIS fue originalmente descrito por la RFC 812, más tarde sustituida por la RFC 3912 WHOIS Protocol Specification. Como fue descrito en esos documentos, fue especificado como una herramienta para la consulta de los puntos de contacto de las organizaciones conectadas en aquella época a ARPANET. El sistema no incluye la especificación de un formato a utilizar en las respuestas a esas consultas. Por esta razón, los diferentes sistemas WHOIS presentan la información en diferentes formatos.
La información proporcionada por el WHOIS de LACNIC está organizada en un conjunto de atributos y valores separados por ":"
Al realizar una consulta de recursos, ya sea ASN o bloque IP, se obtienen en la respuesta el siguiente conjunto de atributos:
"owner:" Nombre de la organización que tiene asignado el recurso;
"ownerid:" Código de la organización en la base de datos de LACNIC;
"responsable:" Nombre de la persona de contacto o grupo responsable en la organización;
"address:" Dirección postal de la organización;
"country:" Código del país de la organización;
"phone:" Número del teléfono de la organización;
"owner-c:" Código del punto de contacto de la organización;
"tech-c:" Código del punto de contacto técnico para el bloque IP;
"routing-c:" Código del punto de contacto técnico para el ASN;
"abuse-c:" Código del punto de contacto para cuestiones de abuso;
"created:" Fecha de asignación del recurso de Internet;
"changed:" Fecha de la última modificación de la información del recurso Internet.
Posteriormente,
se presenta la información del punto de contacto asociado a ese recurso
de Internet. Los atributos presentados son los siguientes:
"nic-hdl:" Código del punto de contacto;
"person:" Nombre de la persona o grupo que representa ese punto de contacto;
"e-mail:" Dirección de correo electrónico para ese punto de contacto;
"address:" Dirección postal del punto de contacto;
"country:" Código de país del punto de contacto;
"phone:" Número de teléfono del punto de contacto;
"created:" Fecha de creación de esa información en la base de datos;
"changed:" Fecha de la última modificación de la información de ese punto de contacto.
Cuando
la consulta es acerca de un bloque IP, además de la mencionada, es
posible que haya información acerca de la delegación DNS, cuyos
atributos son los siguientes:
"inetrev:" Indica el bloque total o parcial que fue delegado;
"nserver:" Nombre del servidor DNS;
"nsstat:" Estado de ese servidor DNS;
"nslastaa:" Fecha más reciente en la que se verificó un estado "ok" para ese servidor.
Veamos algunos ejemplos. En sitios Webs.
IPv6 Unam: https://iplocation.io/ip-whois-lookup/2803:70e0:101:4000::
