whois什么是“WHOIS ”什么是“WHOIS ”簡單來說，whois 就是一個(gè)用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通

whois

什么是“WHOIS ”

什么是“WHOIS ”

簡單來說，whois 就是一個(gè)用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過whois 來實(shí)現(xiàn)對域名信息的查詢。 早期的WHOIS 查詢多以命令列接口存在，但是現(xiàn)在出現(xiàn)了一些網(wǎng)頁接口簡化的線上查詢工具，可以一次向不同的數(shù)據(jù)庫查詢。網(wǎng)頁接口的查詢工具仍然依賴WHOIS 協(xié)議向服務(wù)器發(fā)送查詢請求，命令列接口的工具仍然被系統(tǒng)管理員廣泛使用。WHOIS 通常使用協(xié)議43埠。每個(gè)域名／的WHOIS 信息由對應(yīng)的管理機(jī)構(gòu)保存。 不同域名后綴的whois 信息需要到不同的whois 數(shù)據(jù)庫查詢。如的whois 數(shù)據(jù)庫和.eu 的就不同。目前國內(nèi)提供WHOIS 查詢服務(wù)的網(wǎng)站有萬網(wǎng)的 whois.hichina.com ，Webmasterhome.cn ，tool.chinaz.com ， tool.admin5.com 等。 “WHOIS ”是當(dāng)前域名系統(tǒng)中不可或缺的一項(xiàng)信息服務(wù)。在使用域名進(jìn)行Internet 沖浪時(shí)，很多用戶希望進(jìn)一步了解域名、名字服務(wù)器的詳細(xì)信息，這就會(huì)用到WHOIS 。對于域名的注冊服務(wù)機(jī)構(gòu)（registrar ）而言，要確認(rèn)域名數(shù)據(jù)是否已經(jīng)正確注冊到域名注冊中心（registry ），也經(jīng)常會(huì)用到WHOIS 。直觀來看，WHOIS 就是鏈接到域名數(shù)據(jù)庫的搜索引擎，一般來說是屬于網(wǎng)絡(luò)信息中心（NIC ）所提供和維護(hù)的名字服務(wù)之一。

WHOIS 系統(tǒng)組成

根據(jù)IETF 標(biāo)準(zhǔn) 要求，WHOIS 服務(wù)一般由WHOIS 系統(tǒng)來提供。WHOIS 系統(tǒng)是一個(gè)Client /Server 系統(tǒng)。其中Client 端主要負(fù)責(zé)： 1）提供訪問WHOIS 系統(tǒng)的用戶接口； 2）生成查詢并將其以適當(dāng)?shù)母袷絺魉徒oServer ； 3）接收Server 傳回的響應(yīng)，并以用戶可讀的形式輸出。 Server 端則主要負(fù)責(zé)接收Client 端的請求并發(fā)回響應(yīng)數(shù)據(jù)。Internet 上基于TCP 協(xié)議的基本服務(wù)都有自己默認(rèn)的TCP 端口號，象HTTP 服務(wù)的默認(rèn)端口號為80，F(xiàn)TP 服務(wù)的默認(rèn)控制端口號為21（數(shù)據(jù)端口為20）等。同樣作為Internet 上核心服務(wù)之一的WHOIS 服務(wù)，其Server 端默認(rèn)監(jiān)聽43號TCP 端口，接收查詢請求并產(chǎn)生響應(yīng)。一般來說，Server 端可以接收三種類型的信息查詢：聯(lián)系人、主機(jī)和域名。對于同一查詢，Server 端的輸出應(yīng)該具有

一致性和穩(wěn)定性。

WHOIS 工作過程

WHOIS 服務(wù)是一個(gè)在線的“請求/響應(yīng)”式服務(wù)。WHOIS Server 運(yùn)行在后臺(tái)監(jiān)聽43端口，當(dāng)Internet 用戶搜索一個(gè)域名（或主機(jī)、聯(lián)系人等其他信息）時(shí)，WHOIS Server 首先建立一個(gè)與Client 的TCP 連接，然后接收用戶請求的信息并據(jù)此查詢后臺(tái)域名數(shù)據(jù)庫。如果數(shù)據(jù)庫中存在相應(yīng)的記錄，它會(huì)將相關(guān)信息如所有者、管理信息以及技術(shù)聯(lián)絡(luò)信息等，反饋給Client 。待Server 輸出結(jié)束，Client 關(guān)閉連接，至此，一個(gè)查詢過程結(jié)束。

WHOIS 的歷史及其發(fā)展

域名系統(tǒng)理論的建立和應(yīng)用對于Internet 而言具有里程碑式的意義，因而早在ARPANet 時(shí)代，域名信息就備受網(wǎng)絡(luò)用戶的關(guān)注。位于美國Menlo Park的福研究院（Stanford Research Institute，SRI ）在20世紀(jì)80年代初行使著DDN 網(wǎng)絡(luò)信息中心（Network Information Center，NIC ）的職責(zé)，在這里工作的Ken Harrenstien和Vic White等人敏感地意識(shí)到提供已注冊域名信息的查詢對于NIC 而言是一項(xiàng)非常重要的工作，于是便開始著手建立WHOIS 系統(tǒng)，并將其工作成果提交給IETF 。經(jīng)過Ken Harrenstien等人的改進(jìn)和修改，NICNAME/WHOIS理論得以進(jìn)一步完善，成為Internet 上的標(biāo)準(zhǔn)服務(wù)之一 。其中，NICNAME 是WHOIS 服務(wù)在TENEX, TOPS-20和一部分UNIX 系統(tǒng)上的叫法。因?yàn)锳RPANet 上主機(jī)數(shù)目有限，此時(shí)的WHOIS 服務(wù)主要通過位于SRI 的中央數(shù)據(jù)庫來維護(hù)。 這以后幾乎所有的UNIX 版本都將WHOIS 作為TCP/IP協(xié)議棧中的上層應(yīng)用協(xié)議，并實(shí)現(xiàn)了著名的客戶端程序whois 。在絕大多數(shù)UNIX 和類UNIX 系統(tǒng)中鍵入man 1 whois，都會(huì)得到whois 客戶端程序的使用幫助。同樣，用戶只要telnet 到運(yùn)行WHOIS Server的43端口，敲入所需查詢的信息，也能得到相應(yīng)的信息反饋。 隨著Internet 的急速膨脹，人們意識(shí)到集中式的WHOIS Server越來越不能夠滿足網(wǎng)絡(luò)用戶的需求，于是分布式就成了WHOIS Server 的主要發(fā)展方向?！癛eferral WHOIS ”（簡稱為RWhois ） 就是這個(gè)方向上的研究成果，其主要思路是利用分布式的數(shù)據(jù)庫來維護(hù)眾多的域名、主機(jī)等信息，用referral 來指示client 經(jīng)由網(wǎng)絡(luò)上的多個(gè)的Server 最后連到所查詢信息的權(quán)威WHOIS Server 。另一方面，IETF 成立了Whois and Network Information Lookup Service Working Group （WNILS ）來研究將本地WHOIS 服務(wù)進(jìn)行擴(kuò)展和標(biāo)準(zhǔn)化，并稱之為WHOIS 。 計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)在不斷發(fā)展，WHOIS 系統(tǒng)新的功能也在不斷增加。比如多語言功能，支持更多的字符集，結(jié)構(gòu)化數(shù)據(jù)，更強(qiáng)勁的表達(dá)式搜索，更安全的數(shù)據(jù)連接，更友好的用戶界面等等。上世紀(jì)90年代以來，Web 應(yīng)用迅速普及，通過Web 系統(tǒng)進(jìn)行域名信息的查詢已經(jīng)成為主流趨勢，各級域名注冊管理機(jī)構(gòu)都實(shí)現(xiàn)了其基于Web 的WHOIS 系統(tǒng)，Client 端多以網(wǎng)頁為主的形式提供。

WHOIS 的隱私保護(hù)

有些注冊商，對國際域名的whois 信息是屏蔽的，如果要查詢只能聯(lián)系對應(yīng)的注冊商。這種保護(hù)機(jī)制是防止有人惡意利用這種whois 信息的聯(lián)系方式，暴露客戶的隱私信息。