Описание WHOIS

В настоящем описании представлена краткая сводка ключевых компонентов сервиса, политики и протоколов WHOIS. Здесь приняты во внимание многочисленные контракты, спецификации, нормы, протоколы, информационные сообщения и правила, которые в совокупности представляют описание программы WHOIS по сбору, отображению и использованию регистрационных данных доменов общего пользования.


1. Введение в WHOIS

Подтверждение обязательств  содержит требование к WHOIS о "реализации мер по обеспечению своевременного, неограниченного, открытого доступа к достоверной и полной информации WHOIS..." Сервис WHOIS -- бесплатный общедоступный каталог, содержащий контактную и техническую информацию о зарегистрированных владельцах доменных имен. Все желающие узнать о том, кто стоит за сайтом или доменным именем могут провести соответствующий поиск по службе каталогов WHOIS. Сбор и предоставление данных осуществляются регистраторами и регистратурами в соответствии с положениями их соглашений.


WHOIS -- это не единая централизованная база данных. Регистрационные данные хранятся в разных точках и управляются несколькими регистратурами и регистраторами. Они устанавливают собственный порядок действий в отношении сервиса WHOIS.


Термин "WHOIS" описывает протокол, услуги и типы данных, связанные с интернет-ресурсами для присвоения имен и номеров за рамками доменных имен, таких как IP-адреса и автономные системные имена (ASN). WHOIS-сервис включает клиентов WHOIS, серверы WHOIS, хранилища данных WHOIS и данные WHOIS (записи регистрации доменных имен). По существу под WHOIS может подразумеваться любое из следующих понятий:


Информация, собираемая во время регистрации доменного имени или ресурса для присвоения IP-номера, а затем предоставляемая через сервис WHOIS, и потенциально корректируемая в течение всего срока существования ресурса;

Сам протокол WHOIS, определенный в RFC 3912; или

Сервисы WHOIS, обеспечивающие открытый доступ к регистрационной информации доменного имени обычно посредством приложений, которые эксплуатируют протокол WHOIS или веб-интерфейс.

Эта неоднозначность присуща WHOIS и она осложняет попытки направлять процесс развития мета-данных для присвоения имен и номеров. Для разрешения этой ситуации выработала более точную терминологию  для доменов общего пользования, включая:


Регистрационные данные доменных имен (DNRD) – информация, предоставляемая владельцами домена при регистрации доменного имени и собираемая регистраторами или регистратурами. Эта информация частично предоставляется в открытом доступе. Элементы данных, использующиеся в целях взаимодействия между аккредитованными регистраторами и владельцами доменов общего пользования указаны в текущем соглашении с регистратурами и Соглашениями об аккредитации регистраторов. В отношении запросов и отображения регистрационной информации операторы национальных доменов верхнего уровня (ccTLD) действуют соответственно политике своей страны.


Протокол доступа к регистрационным данным доменных имен (DNRD-AP) – некоторые элементы (стандартного) обмена сообщениями -- запросы и ответы -- обеспечивающие доступ к регистрационным данным. Например, протокол WHOIS (RFC 3912) и Протокол передачи гипертекста (HTTP) (RFC 2616 и его доработанные версии) обычно используются для обеспечения открытого доступа к DNRD.


Служба каталогов регистрационных данных доменных имен (DNRD-DS) – услуга, предоставляемая регистратурами и регистраторами для обеспечения доступа к DNRD (или возможно к выборке данных).


2. Применение WHOIS

Операторы интернета используют WHOIS для определения лиц или образований, отвечающих за эксплуатацию сетевого ресурса в интернете. Со временем WHOIS стала услугой, обеспечивающей потребности различных сторон, таких как владельцы доменов, представители правоохранительных органов, владельцы интеллектуальной собственности и торговых знаков, а также бизнесы и индивидуальные пользователи.

Заинтересованные стороны используют WHOIS в самых разных целях, включая:

Проверка домена на занятость


Обращение к сетевым администраторам по техническим вопросам 

Диагностика возникающих при регистрации проблем


Обращение администраторам веб-сайтов по вопросам, связанным с решением технических проблем, относящихся к доменному имени


Получение данных о реальной физической личности, месте ведения деятельности организации и контактной информации интернет-продавца или компании, или любой другой организации с присутствием в интернете


Определение связи компании, организации или отдельного лица с доменным именем, а также определение стороны, управляющей сайтом или другим общественным сервисом при помощи доменного имени, в коммерческих или других целях


Обращение к владельцу доменного имени для обсуждения  и ведения переговоров по вопросам вторичных рыночных операций, связанных с зарегистрированным доменным именем

Уведомление владельца доменного имени об обязанности обеспечения достоверности регистрационной информации


Обращение к владельцу домена по вопросам, связанным с защитой и приведением в исполнение прав на интеллектуальную собственность


Определение или изучение личности в киберпространстве в рамках осуществления мер по реагированию после интернет- или компьютерной атаки (специалисты по безопасности и представители правоохранительных органов используют WHOIS для определения контактной информации владельцев доменных имен)


Сбор улик следственных версий (т.е. определение сторон, у которых можно получить дополнительную информацию)- представители правоохранительных органов используют WHOIS для поиска адресов электронной почты и попыток определения местонахождения предполагаемого мошенника


Для расследования случаев спама -- представители правоохранительных органов используют базу данных WHOIS для сбора информации о рекламирующемся в спаме сайте


По положениям контрактов WHOIS можно использовать в любых законных целях за исключением содействия массовой рассылке непрошеной коммерческой рекламы или приглашений или для содействия в выполнении массовых автоматизированных электронных процессов, направляющих запросы или данные, адресованные регистратурам или системам регистраторов, за исключением случаев, когда это необходимо для управления доменными именами.


3. Требования WHOIS

Все желающие зарегистрировать доменные имена должны предоставить контактную и техническую информацию для отображения в базе данных WHOIS; данные WHOIS -- это на самом деле выборка информации, необходимой во время регистрации. 


По положениям соглашений с регистраторами, последние обязаны предоставлять данные регистрационных имен в открытом доступе. В RAA-2013 записано, что “Регистратор обязан предоставить интерактивный сайт за собственный счет, при чем для любого домена общего пользования с регистратурой "сокращенного объема", порт 43 для сервиса WHOIS (оба должны быть доступны как через протокол IPv4, так и IPv6), для обеспечения общедоступных данных на безвозмездной основе в ответ на запросы (т.е. данные обновляются минимум один раз в день) в отношении всех активных зарегистрированных имен, спонсируемых регистратором в любом домене общего пользования.”


В отношении регистратур общего пользования (gTLD) определяет требования к сервису WHOIS в рамках соглашений с регистратурами. Регистратуры удовлетворяют налагаемые на них требования к WHOIS при помощи различных сервисов. Две распространенные модели описываются как регистратуры WHOIS "сокращенного" и "расширенного" объема. Все новые регистратуры gTLD используют модель "расширенного" объема, но некоторые существующие регистратуры (такие как COM и .NET) эксплуатируют регистратуру "сокращенного" объема. Регистратура "сокращенного" объема включает только ту техническую информацию, которой достаточно для определения регистратора-спонсора, состояния регистрации и даты создания и истечения срока каждой регистрации, данных DNS-сервера и даты последнего изменения информации в хранилище данных WHOIS. Регистратуры "расширенного" объема поддерживают контактную информацию и обязательную контактную информацию для административных и технических вопросов в дополнение к информации о регистраторе-спонсоре и состоянии регистрации, предоставляемой регистратурой "сокращенного" объема.


Кроме того, владельцы доменов обязаны своевременно обновлять  (в течение семи дней) данные WHOIS зарегистрированного доменного имени. Затем регистратор обязан  своевременно обновить данные WHOIS. 


Достоверность данных 

Регистрационные данные соединяют людей и организации с доменными именами и поэтому владельцы регистраций обязаны предоставлять достоверную и надежную контактную информацию. Если владелец домена преднамеренно предоставляет недостоверную информацию, не обновляет информацию в течение семи дней после возникновения любых изменений или не отвечает в течение 15 дней на запрос о достоверности, делегирование доменного имени может быть приостановлено или отменено.


При этом со своей стороны регистраторы обязаны выполнять положения новой Спецификации в отношении достоверности данных WHOIS . Они должны провести проверку подлинности некоторых данных WHOIS, таких как адреса электронной почти или номера телефонов, а также подтвердить  наличие данных и формат адресов электронной почты, почтовых адресов и номеров телефонов. Регистраторы также обязаны направлять ежегодные напоминания владельцам доменов и проверять подлинность и подтверждать изменения данных WHOIS. 


Регистраторы обязаны подтверждать и проверять подлинность этих полей данных WHOIS в течение пятнадцати дней с даты регистрации домена, межрегистраторского переноса или любого другого изменения в отношении владельца домена. При этом если владелец регистрации уже успешно выполнил процедуры проверки подлинности и подтверждения данных аналогичной контактной информации, и если у него нет фактов или информации об обстоятельствах, которые бы могли указывать на то, что информация неверна, то он не обязан заново проводить проверку подлинности и подтверждать данные в этих полях данных WHOIS.


Любой может направить жалобы на неточности через систему оповещений о данных WHOIS, при чем по положениям RAA регистраторы обязаны расследовать заявления  о недостоверности данных. Регистраторы также должны повторно проверять подлинность и подтверждать данные в некоторых полях данных WHOIS при наличии любой информации о недостоверности соответствующих данных WHOIS.


На настоящий момент запросы к WHOIS могут направляться через сайты регистраторов и регистратур, а также большинства региональных интернет-регистратур и провайдеров программ-клиентов WHOIS третьих сторон. В Соглашении между оператором реестра домена общего пользования и регистратора могут указываться альтернативные требования к конкретному домену общего пользования при условии получения одобрения в письменном виде. Кроме того в некоторых рыночных условиях, регистратор может быть обязан предоставить массовый доступ к WHOIS.


Обязанности в отношении реселлеров 


При регистрации доменных имен реселлерами регистраторы обязаны  выполнять все обязательства в отношении WHOIS. 


Обязательства органов, лицензирующих доменные имена


Органы, лицензирующие доменные имена также отвечают за действия лицензиатов. Любой владелец домена, лицензирующий использование доменного имени третьей стороне отвечает за предоставление собственной полной контактной информации и за предоставление и обеспечение достоверности технической и административной контактной информации, достаточной для своевременного разрешения любых проблем, возникающих в отношении зарегистрированного имени. Владелец домена, лицензирующий использование доменного имени отвечает за вред, причиняемый неправильным использованием доменного имени, если только он не предоставляет текущую контактную информацию, предоставленную лицензиатом и информацию о личности лицензиата в течение семи (7) дней стороне, предоставляющей владельцу домена надлежащие доказательства причинения вреда, требующего принятия мер.


Централизованная WHOIS

В RAA указано, что если в рамках предоставляемого регистраторами сервиса WHOIS не обеспечивается надежный и удобный доступ к достоверной и актуальной информации, то WHOIS может создать централизованную  базу данных.


В ответ на рекомендации Рабочей группы по анализу WHOIS, решила создать централизованный механизм поиска информации, который будет взаимодействовать с базами данных WHOIS регистраторов и регистратур для облегчения и повышения удобства пользования услугами WHOIS для пользователей.


Функционал поиска

Регистратуры имеют право включить некоторый функционал поиска для WHOIS.


Защита конфиденциальной информации


Регистраторы обязаны уведомлять всех новых или продливших регистрацию зарегистрированных владельцев доменов о целях  сбора персональных данных. Владелец домена также обязан дать согласие на обработку данных.


Регистраторы и регистратуры должны выполнять применимые законы и государственные нормы в отношении сбора, отображения и распределения персональных данных через WHOIS. На случаи возникновения у регистратора или регистратуры противоречий с местными законами существуют специальные процедуры для рассмотрения и изучения подобных ситуаций. 


Услуги по сокрытию персональной информации и прокси-сервисы


Услуги по сокрытию персональной информации и прокси-сервисы предоставляются людям и организациям, которые не хотят публиковать некоторую информацию о себе в общедоступной базе данных WHOIS. 


Существует два общих типа подобных услуг:


Услугой по сокрытию персональной информации в WHOIS предоставляется альтернативная, надежная контактная информация, например адрес или номер телефона, при чем доменное имя все равно считается зарегистрированным на имя его бенефициара в качестве владельца домена.


Прокси-сервисом регистрируется само доменное имя и выдается лицензия на использование доменного имени его клиенту. При этом отображается контактная информация провайдера услуги, а не клиента. Прокси-сервис отвечает за предоставление достоверной контактной информации, достаточной для содействия в своевременном разрешении всех проблем, возникающих в связи с тем или иным доменным именем. Прокси-сервис несет ответственность за вред, наносимый неправильным использованием имени если он не предоставляет информацию о личности лицензиата стороне, предоставившей надлежащие доказательства причинения вреда, требующего принятия мер.


Предоставляемые регистраторами или их аффилированными компаниями услуги по сокрытию персональной информации и прокси-сервисы обязаны выполнять дополнительные обязательства. Эти провайдеры услуг по сокрытию персональной информации и прокси-сервисы обязаны раскрывать условия оказания услуг, публиковать контактную информацию для оповещения о наносимом вреде и выполнять обязательства по размещению данных на ответственное хранение.


Повышение осведомленности владельцев доменов о WHOIS

Регистраторы и регистратуры обязаны предоставлять владельцам доменов некоторую информацию о разработке политики в отношении WHOIS, а также образовательную информацию о WHOIS.


Материалы о правах и обязанностях


Все регистраторы обязаны опубликовать на своем сайте (своих сайтах) и/или поместить ссылку на материал Спецификация о правах и обязанностях владельцев доменов.


Права владельцев доменов:


Инструкции с описанием порядка действий регистратора в отношении регистрации, управления, переноса, продления и восстановления регистрации доменного имени, включая все, что осуществляется при помощи услуг по сокрытию персональной информации или прокси-сервисов, предоставляемых регистратором.


Обязанности владельцев доменов:


Предоставление достоверной информации для включения в такие каталоги, как WHOIS и ее своевременное исправление при возникновении любых изменений.


Переносы 

В рамках Политики о межрегистраторских переносах, право на перенос доменного имени имеет только административное контактное лицо и зарегистрированный владелец домена, указанный в записи WHOIS. Новый регистратор обязан получить действительный Формуляр разрешения. 


При разногласиях при межрегистраторских переносах, Процедура межрегистраторского переноса при разногласиях регистратуре разрешается изучить WHOIS для определения того, было ли выдано соответствующее разрешение на перенос.


Единая политика рассмотрения споров о доменных именах (UDRP) 


По правилам UDRP запись WHOIS используется для: 


Определения владельца домена, указанного в жалобе UDRP в качестве ответчика.


Определения соответствующей юрисдикции для ведения любых судебных разбирательств в рамках UDRP.


Определения того, "закрепил" ли владелец домена регистрацию надлежащим образом. После получения жалобы UDRP, владелец домена обязан "закрепить" регистрацию для предотвращения любых переносов на время нахождения жалобы на рассмотрении.


Единая система быстрой приостановки программы New gTLD (URS)


WHOIS также используется в жалобах, относящихся к товарным знакам в новых доменах общего пользования в рамках Единой системы быстрой приостановки (URS) .


4. Ограничение ответственности

Настоящая сводка предоставлена в качестве пояснительного описания сути программы WHOIS. Она представляет собой исчерпывающий документ. Просим обращаться к конкретным положениям контрактов, спецификациям и правилам в отношении конкретных обязательств. WHOIS разместила “Единый сайт с описанием политики и положений в отношении WHOIS” в качестве ресурса для определения места размещения информации об этих обязанностях. Как указано выше, эта краткая сводка о WHOIS основана на положениях RAA-2013 и базовом соглашении c новыми доменами общего пользования. Не все регистраторы и регистратуры связаны этими соглашениями и поэтому обязанности в отношении WHOIS могут отличаться от регистратуре к регистратуре и от регистратора к регистратору в зависимости от версии RAA, подписанной регистратором. Для определения версии контракта, применимой к конкретным регистраторам просим обращаться к списку аккредитованных регистраторов .