12. Whois

Whois es un protocolo basado en petición y respuesta que se utiliza para efectuar consultas en una base de datos, la cual nos permite determinar el propietario de un nombre de dominio o una dirección IP en Internet, corre sobre TCP/IP.

El servicio WHOIS es un sistema distribuido de consultas de información sobre recursos de Internet.

Un sistema autónomo (AS) es una red grande o grupo de redes que tiene una política de enrutamiento unificada. Cada ordenador o dispositivo que se conecta a Internet está conectado a un AS.

El servicio WHOIS que proporciona LACNIC permite realizar consultas de información sobre los números de sistemas autónomos (ASN) y bloques de direcciones IP asignados por LACNIC. Adicionalmente, permite obtener información asociada a estos recursos de Internet, como los datos de las organizaciones y de sus puntos de contacto.

Nota: About LACNIC
The Internet Addresses Registry for Latin America and the Caribbean is an international, non-governmental organization established in Uruguay in 2002. It is responsible for assigning and managing Internet number resources (IPv4, IPv6), Autonomous System Numbers, and Reverse Resolution for the region.

El sistema WHOIS fue originalmente descrito por la RFC 812, más tarde sustituida por la RFC 3912 WHOIS Protocol Specification. Como fue descrito en esos documentos, fue especificado como una herramienta para la consulta de los puntos de contacto de las organizaciones conectadas en aquella época a ARPANET. El sistema no incluye la especificación de un formato a utilizar en las respuestas a esas consultas. Por esta razón, los diferentes sistemas WHOIS presentan la información en diferentes formatos.


La información proporcionada por el WHOIS de LACNIC está organizada en un conjunto de atributos y valores separados por ":" (dos puntos)

Al realizar una consulta de recursos, ya sea ASN o bloque IP, se obtienen en la respuesta el siguiente conjunto de atributos:

    "owner:" Nombre de la organización que tiene asignado el recurso;
    "ownerid:" Código de la organización en la base de datos de LACNIC;
    "responsable:" Nombre de la persona de contacto o grupo responsable en la organización;
    "address:" Dirección postal de la organización;
    "country:" Código del país de la organización;
    "phone:" Número del teléfono de la organización;
    "owner-c:" Código del punto de contacto de la organización;
    "tech-c:" Código del punto de contacto técnico para el bloque IP;
    "routing-c:" Código del punto de contacto técnico para el ASN;
    "abuse-c:" Código del punto de contacto para cuestiones de abuso;
    "created:" Fecha de asignación del recurso de Internet;
    "changed:" Fecha de la última modificación de la información del recurso Internet.

Posteriormente, se presenta la información del punto de contacto asociado a ese recurso de Internet. Los atributos presentados son los siguientes:

    "nic-hdl:" Código del punto de contacto;
    "person:" Nombre de la persona o grupo que representa ese punto de contacto;
    "e-mail:" Dirección de correo electrónico para ese punto de contacto;
    "address:" Dirección postal del punto de contacto;
    "country:" Código de país del punto de contacto;
    "phone:" Número de teléfono del punto de contacto;
    "created:" Fecha de creación de esa información en la base de datos;
    "changed:" Fecha de la última modificación de la información de ese punto de contacto.

Cuando la consulta es acerca de un bloque IP, además de la mencionada, es posible que haya información acerca de la delegación DNS, cuyos atributos son los siguientes:

    "inetrev:" Indica el bloque total o parcial que fue delegado;
    "nserver:" Nombre del servidor DNS;
    "nsstat:" Estado de ese servidor DNS;
    "nslastaa:" Fecha más reciente en la que se verificó un estado "ok" para ese servidor.


¿Cómo realizar la consulta?

Las consultas WHOIS se pueden realizar bien a través de una utilidad para línea de comandos (whois) , o bien a través de una multitud de páginas web públicas que permiten realizar estas consultas ( http://whois.lacnic.net y otras) . Estas páginas siguen dependiendo internamente del protocolo WHOIS para conectar a un servidor WHOIS y hacer las peticiones. 

Vamos a ver primero desde la línea de comandos.

Fotos de Dudas preguntar, Imágenes de Dudas preguntar ⬇ Descargar | Depositphotos¿Por que si busco fio.unam.edu.ar, no aparece en los registros?
Si buscamos edu.ar con whois..si tenemos respuesta.vemos que fio.unam.edu.ar y unam.edu.ar NO existen !!. eso no es cierto, en realidad NO estaá registrados en el nivel mas alto, esto es delegado en RIU y es un SUBDOMINIO 
esta búsqueda arroja:


al igual que para unam.edu.ar, que arroja el mismo resultado.

Veamos que sucec con unam.edu.ar:





Otro ejemplo.



Esto es coincidente con nic.ar

que arroja el siguiente resultado.


Veamos algunos ejemplos. En sitios Webs.

IPv6 Unam:  https://iplocation.io/ip-whois-lookup/2803:70e0:101:4000:: 

Otro sítio: https://www.whois.com/whois/






Parte del material de este capítulo se obtuvo de :  https://www.lacnic.net/1002/1/lacnic/whois