Andiamo a scoprirlo, perché ogni nome di dominio registrato appartiene a qualcuno e, per impostazione predefinita, tali informazioni di registrazione sono pubbliche. Attenzione, però, con l'arrivo del GDPR alcuni di questi dati sono nascosti per garantire la privacy degli interessati.

L'incredibile storia si basa sul fatto che i dati di ogni sito, come nome, indirizzo IP e date di scadenza del rinnovo, sono reperibili grazie a un elenco pubblico chiamato Whois. Ma cos'è, a cosa serve e come si usa il Whois ?

Indice

Cos'è il Whois?

Il Whois, che sta per Who is responsible for this domain? (Chi è responsabile di questo dominio?) è un elenco pubblico gratuito che ospita le informazioni raccolte quando qualcuno registra un nome di dominio o aggiorna le proprie impostazioni DNS.

Possiamo assimilare una ricerca di dominio Whois a una visura catastale, in quanto come le case sono registrate presso il Comune, così i domini sono contenuti in un registro di dominio pubblico.

Cosa significa? Che chiunque consultando il Whois può trovare una serie di informazioni relative a chi ha registrato un dominio, incluse quelle di contatto.

Originariamente, un record Whois conteneva tutte le informazioni di contatto relative alla persona, al gruppo o alla società che ha registrato un particolare nome di dominio, quindi informazioni come il nome e le informazioni di contatto del dichiarante (che possiede il dominio), il nome e le informazioni di contatto di chi ha registrato il nome di dominio e le impostazioni DNS, le date di registrazione, l'aggiornamento più recente e la data di scadenza.

Come vedremo nel capitolo dedicato, però, le preoccupazioni per la privacy e l'uso improprio delle informazioni personali hanno portato a cambiamenti nelle politiche del Whois, in particolare con l'introduzione del GDPR in Europa.

L'origine del Whois risale agli albori di Internet, quando la gestione di domini e nomi era sotto la responsabilità di una persona, Jon Postel, che per lo scopo fondò la IANA, Internet Assigned Numbers Authority.

Nel 1998 la IANA divenne una divisione dell'ICANN, l'International Corporation for Assigned Names and Numbers, un'organizzazione senza scopo di lucro responsabile del coordinamento della manutenzione e delle procedure di diversi database relativi agli spazi dei nomi e agli spazi numerici di Internet, che garantisce il funzionamento stabile e sicuro di Internet.

La IANA era responsabile per "l'allocazione dello spazio degli indirizzi IP, assegnazione dell'identificatore di protocollo, generico (gTLD) e codice paese (ccTLD) Gestione del sistema dei nomi di dominio di primo livello e funzioni di gestione del sistema del server root".

Nell'ambito di questa gestione, l'ICANN fornisce l'accreditamento ai registrar di tutto il mondo, accettando la registrazione e le informazioni di contatto per i domini registrati e pubblicandoli tramite un protocollo o servizio noto come Whois.

Il Whois è quindi diventato la fonte per chi cerca informazioni sui domini e i loro proprietari.

Gli elenchi del Whois sono in realtà conservati in luoghi diversi, tutti gestiti da diversi registri e registrar. Un registro possiede e gestisce le estensioni di dominio, come Verisign che possiede .com e .net, ma non le vende. Invece, i loro domini sono venduti e registrati attraverso diversi registrar, come Domain.com. Qualsiasi organizzazione può offrire servizi di registrazione di nomi di dominio purché ottenga l'accreditamento ICANN.

I registrar sono anche obbligati a fornire l'accesso pubblico alle informazioni Whois su ogni dominio registrato, in modo che tutti possano utilizzare liberamente il protocollo di ricerca per cercare le informazioni che desiderano.

Vediamo ora cosa si può trovare con il Whois. Come abbiamo anticipato, si possono recuperare informazioni sul registrante, ovvero dettagli sull'azienda, ente o individuo che ha registrato un particolare nome di dominio, come nome del dichiarante, l'organizzazione (se applicabile) e le informazioni di contatto come indirizzo e-mail, numero di telefono e indirizzo postale.

Non solo, ma il Whois consente di ottenere i contatti amministrativi e tecnici, che aiutano a identificare le persone chiave responsabili della gestione del dominio.

Molto interessanti sono i dettagli di registrazione del dominio, lo stato e la data di registrazione, oltra alla data di scadenza. Questo aiuta gli utenti a capire lo stato attuale di un dominio e la sua cronologia.

I name server associati a un dominio, elencati nei record Whois, svolgono un ruolo cruciale nel indirizzare il traffico verso il server appropriato che ospita il sito Web o i servizi associati al dominio.

Domain Name System Security Extensions (DNSSEC) è una suite di estensioni del DNS per aggiungere un ulteriore livello di sicurezza. Whois può includere informazioni sullo stato DNSSEC di un dominio e sulle chiavi crittografiche associate.

I record Whois spesso includono dettagli sul registrar del dominio, la società o l'entità che il proprietario del dominio ha utilizzato per registrare il dominio.

Queste informazioni sono utili per contattare il registrar per scopi amministrativi.

Il Whois può fornire informazioni sull'allocazione e la registrazione dei blocchi di indirizzi IP, con dettagli sul registro regionale di Internet responsabile dell'assegnazione.

Alcuni record Whois includono contatti specifici per segnalare abusi, come casi di spam, phishing o altre attività dannose associate a un dominio.

Whois supporta l'accesso ai dati in blocco, consentendo agli utenti di interrogare più record di dominio contemporaneamente. Questo è utile per ricercatori, professionisti della sicurezza e organizzazioni che gestiscono un gran numero di domini, anche se per motivi di privacy può essere limitato.