WHOIS (who is) è la funzione Internet giustamente chiamata che consente di interrogare database remoti per informazioni sulla registrazione del dominio. Eseguendo una semplice ricerca, puoi scoprire quando e da chi è stato registrato un dominio, informazioni di contatto e altro. Una ricerca può anche rivelare il nome o la rete mappata su un indirizzo IP numerico. In origine, le ricerche WHOIS venivano eseguite in un ambiente a riga di comando e assumevano la forma [unità]:>whois domain.com. Le ricerche possono ancora essere eseguite dalla riga di comando, ma gli strumenti dell’interfaccia Web ora rendono comodo visitare un sito Web e inserire semplicemente l’indirizzo IP o il nome di dominio.
Nel caso di un dominio di proprietà privata, il database WHOIS contiene il nome completo, l’indirizzo, il numero di telefono e l’indirizzo e-mail del proprietario registrato del dominio. Se il dominio è di proprietà di un’azienda, vengono elencati il nome, l’indirizzo, l’e-mail e il numero di telefono dell’azienda. Ci sono anche campi per un amministratore di dominio, un amministratore tecnico e altri contatti. Viene inoltre indicata la data di scadenza del periodo di registrazione.
Mentre lo scopo originale del database WHOIS era quello di fornire una directory per i proprietari di domini, le informazioni pubblicamente disponibili hanno aperto le porte allo spam di massa e ad altri abusi. I termini e le condizioni di questi database includono una disposizione secondo cui le informazioni rivelate non devono essere utilizzate per tali scopi, ma questa si è rivelata una soluzione piuttosto anemica. Per scoraggiare ulteriormente i data miner, la maggior parte dei siti WHOIS ha implementato uno script con una visualizzazione grafica casuale di numeri o lettere che il richiedente deve inserire manualmente in un campo. I “bot” oi programmi di analisi dei dati non sono in grado di leggere questi display grafici, disabilitando i risultati delle query automatizzate. Al di là di precauzioni come queste, non esiste un meccanismo reale in atto per catturare, identificare o punire chi abusa delle informazioni.
Nel 2004, l’Internet Engineering Task Force (IETF) ha proposto un nuovo protocollo per la gestione delle informazioni WHOIS. Il nuovo protocollo proposto è denominato Cross Registry Information Service Protocol (CRISP). Le informazioni sono attualmente memorizzate da diversi schemi e su vari server. Gli aspetti tecnici del protocollo sono delineati nella RFC 954.