WHOIS (etym. en. Who is = Kim jest) — protokół TCP oparty na zasadzie: pytanie/odpowiedź, który jest szeroko rozpowszechniony do wysyłania zapytań do baz danych DNS po to, by poznać właściciela domeny, adres IP lub inne informacje „teleadresowe”. Protokół WHOIS był pierwotnie zaprojektowany do stosowania go z wiersza poleceń, współcześnie jednak istnieje wiele narzędzi, które można włączyć w strukturę stron WWW, umożliwiających znalezienie informacji o domenie lub adresie IP po wypełnieniu prostego formularza. Narzędzia te bazują jednak na funkcjonalności oryginalnego protokołu WHOIS i nie wyparły one wcześniej stosowanych narzędzi z wiersza poleceń, które są wciąż masowo wykorzystywane przez administratorów serwerów.

System WHOIS zastał pierwotnie stworzony jako metoda za pomocą której administratorzy systemów mogli znajdować w prosty sposób informacje umożliwiające skontaktowanie się z innymi administratorami odpowiedzialnymi za serwery działające pod określonym numerem IP lub domeną, na zasadzie podobnej trochę do działania elektronicznej książki telefonicznej. Współcześnie na bazie informacji, które można pobrać za pomocą protokołu WHOIS rozwinęło się wiele nowych technologii, takich jak uwierzytelnianie certyfikatów czy techniki zestawiania bezpiecznych połączeń SSL w trakcie operacji bankowych dokonywanych on-line. System ten bywa też jednak wykorzystywany niezgodnie z przeznaczeniem – np: do pozyskiwania adresów E-mail w celu rozsyłania spamu. Z WHOIS ewoluował siostrzany protokół o nazwie RWhois. „Chudy” i „gruby” tryb działania.

whois

Istnieją dwie metody gromadzenia danych, które są dostępne na zapytania protokołem WHOIS:

  • gruby: polega na tym, że jeden serwer WHOIS gromadzi informacje pochodzące od wszystkich firm i instytucji mających prawo rejestrowania domen i obsługi numerów IP z określonej grupy domen lub terytorium – np: „gruby” serwer WHOIS może gromadzić informacje o wszystkich domenach *.pl,
  • „chudy”: jeden, centralny serwer WHOIS gromadzi informacje tylko o serwerach WHOIS firm i instytucji uprawnionych do rejestrowania domen i numerów IP bez pobierania szczegółowych danych o każdej domenie z osobna; pytanie do centralnego serwera jest w takim układzie przekierowywane od odpowiedniego serwera odpowiedniej firmy lub instytucji.

System „gruby” działa szybciej i odpowiedzi od niego mają bardziej ujednolicony charakter niezależnie od tego o jaką domenę czy numer IP się pyta. Jeśli klient WHOIS nie zrozumie odpowiedzi od „cienkiego” serwera, rezultatem zapytania będzie tylko adres docelowego serwera WHOIS firmy lub instytucji odpowiedzialnej za daną domenę (oraz parę szczegółów o tej firmie czy instytucji), a nie faktyczny, oryginalny wpis w bazie danych dotyczący tej domeny czy numeru IP. Niestety protokół WHOIS jest tak skonstruowany, że nie można rozróżnić odpowiedzi od „grubych” i „cienkich” serwerów WHOIS. W ramach „cienkiego” systemu operatorzy domen i numerów IP mają jednak większą kontrolę nad tym jakie informacje zamieszczają w tym systemie, a jakie nie.

Dla różnych zakresów domen i numerów IP DNS zaimplementowany jest gruby lub cienki system publicznie dostępnych serwerów WHOIS. Informacje o niektórych zakresach domen (Np: *.com i *.net) działają w oparciu o system „cienki”. Inne z kolei (np: *.org) oparte są na modelu „grubym”.

(wikipedia)

---------------------------