hippo 데브옵스
2022. 6. 30. 00:43
2022. 6. 30. 00:43
- WHOIS는 도메인 이름이나 IP 주소의 레지스트리가 관리하는 등록과 할당 정보를 인터넷에 공개하여 이용자가 참고할 수 있도록 해주는 서비스
- ICANN에서는 WHOIS를 "도메인이나 IP 주소의 관리 책임자는 누구인가를 질문하는 시스템"으로 정의 → 누구나 쉽게 도메인 등록 정보를 검색하여 이용할 수 있는 서비스를 제공
- 어느 Registrar나 Registry 사이트를 방문하더라도 손쉽게 도메인 정보 검색 페이지를 확인할 수 있어야함
- WHOIS는 도메인을 확인하고 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 프로토콜로써 만들어짐
- WHOIS는 전세계적으로 모든 국가에는 ISO3166-1에 지정한 2문자로 된 국가코드가 부여
- 한국의 경우, ISO3166-1 국가코드는 KR
- 북한은 KP이지만, 아직 APNIC에 가입되어 IP를 할당 받은 것은 없음
- 도메인 등록 사업을 운영하고자 하는 자는 ICANN으로부터 그 자격을 인증 받아야 함
- RIR(Regional Internet Registry, 대륙별 인터넷주소자원 관리기관)에 가입되어 있는 국가들 중에서도 WHOIS 서버를 공식적으로 제공하지 않는 국가들도 많음
- WHOIS 서버에 쿼리할 때는 서버의 포트를 지정 → WHOIS 서비스는 일반적으로 43번 포트를 사용
WHOIS 서비스를 공식 서비스하는 국가별 WHOIS 서버의 인터넷 주소들
| 담당지역 |
Whios 서버 |
| 전체 |
whois.internic.net |
| 유럽 |
www.ripe.net |
| 아시아 |
태평양 지역 |
| 아시아 |
태평양 지역 www.arin.net |
| 호주 |
whois.aunic.net |
| 프랑스 |
whois.nic.fr |
| 일본 |
whois.nic.ad.jp |
| 영국 |
whois.nic.uk |
| 한국 |
whois.krnic.net |
| 해커들을 위한 whois |
www.geektools.com |
|
|
WHOIS 서버를 통해서 얻을 수 있는 정보 → 관리자 이름, 연락처등등은 사회 공학적 방법으로 사용 가능
- 도메인 등록 정보를 제공하는 곳은 등록자의 데이터를 받아 보관하고 관리하는 Registry와 Registrar 두 곳
- ccTLD와 gTLD의 정책 결정 기구가 다르기 때문에 도메인마다 공개되는 등록 데이터에는 차이가 있음
- WHOIS가 제공하고 있는 주요한 등록 정보를 확인
- 도메인 등록인 혹은 홈페이지의 운영자와 관련된 연락 정보는 아래 정보 리스트에서 붉은 색으로 표시
- 전세계 수십억의 인터넷 사용자가 언제든지 확인 가능한 개인의 전화번호와 이메일 등록 필요 → 메인 등록 정보 제공이 개인정보를 침해한다는 문제가 계속해서 제기
- 정보 리스트
- 등록 , 관리 기관
- 도메인 이름, 도메인 관련 인터넷 자원 정보
- 목표 사이트 네트워크주소와 ip주소
- 등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정
- 레코드 생성 시기와 갱신 시기
- 주 DNS서버와 보조 DNS서버
- IP 주소의 할당 지역 위치
WHOIS 의 사용 세가지 목적
- 기술적인 문제가 발생했을 때 당사자의 연락처 정보 확보
- 도메인 이름의 등록 상태 확인
- 보안 사고나 도메인 이름과 상표의 관계 등 비기술적인 문제 해결
※ 참고