Computer networks

O sistema de listagem de domínios da internet: WHOIS!

joao.modesto

O WHOIS é um protocolo de consulta/resposta para a troca de informações referente a nomes de domínios. Este ativo é de responsabilidade da ICANN (Corporação da Internet para Atribuição de Nomes e Números) que mantém o banco de dados e gerencia o serviço na internet. O objetivo deste serviço é divulgar informações sobre domínios na internet para facilitar e agilizar a comunicação entre organizações e equipes de suporte técnico (ICANN, 2013).

Os registros disponibilizados pelo WHOIS englobam:

  • Nome de domínio;
  • Titularidade;
  • Nome do responsável;
  • E-mail;
  • Nacionalidade;
  • CNPJ;
  • Contato Técnico;
  • Servidores autoritativos de DNS;
  • Data de criação;
  • Data de alteração;
  • ASN – Autonomous System Number;
  • Bloco de endereços IP.

A nível de redes de computadores, o protocolo WHOIS utiliza a arquitetura clienteservidor. O servidor hospeda a base de dados e o serviço (Porta padrão 43 TCP), cliente efetua as consultas utilizando protocolo de comunicação TCP. O servidor WHOIS recebe uma consulta em texto na porta 43 e após o processo de Three-Way-Handhshake, é enviado a resposta com os dados da entidade solicitada (DAIGLE, 2004). Para cada domínios importantes, Top Level Domains ou Country Code Level Domains, que correspondem aos domínios principais como .com, .br, .uk, .ru, entre outros, há um órgão responsável em cada país. Tais atribuições de nome e de autoridade são de responsabilidade da IANA (Internet Assigned Numbers Authority) (TANENBAUM, 2021). A própria IANA, disponibiliza o seu utilitário web de consulta WHOIS, que permite consultar qual é o órgão responsável por consultas em um domínio específico (IANA, 2024).

Na imagem acima, podemos observar que o WHOIS da IANA retorna o domínio whois.registro.br como responsável por trazer os dados de registro do domínio google.com.br, pois este domínio do Google está no domínio raíz “.br” (IANA, 2024).

No Brasil o responsável por prover uma plataforma com o serviço de consulta WHOIS é o departamento Registro.br, mantido pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) que é braço executivo do Comitê Gestor da Internet no Brasil (CGI.br), sendo referência nacional na propagação do serviço de nomes de domínio .br (REGISTRO.BR, 2023).

WHOIS - Registro.br

Para demonstração prática de uma consulta WHOIS será utilizado o domínio “edu.br” que é disponibilizado para instituições de ensino no Brasil, aplicado ao domínio ufra.edu.br da Universidade Federal Rural da Amazônia (UFRA) como objeto de estudo para pesquisa:

Observa-se na imagem anterior que após a consulta ao domínio da UFRA a plataforma retorna os dados da entidade que estão armazenados e disponíveis em sua base. Contudo, para visualizar informações como bloco de endereços de rede e número de sistema autônomo, é necessário efetuar a pesquisa diretamente para o endereço IP que está vinculado ao domínio (WEIDMAN, 2014). Ao efetuar uma consulta utilizando protocolo DNS com o utilitário nslookup no endereço e posteriormente buscar o IP no serviço WHOIS, podemos obter um resultado completo de outras informações do alvo:

Outro método de consulta WHOIS é o pacote que fornece um utilitário de consulta WHOIS para sistema operacional Linux. Este utilitário funciona da mesma maneira que as plataformas web, porém, com o diferencial de poder ser utilizado por interface de linha de comando diretamente no sistema operacional. O utilitário se comunica com o servidor responsável pelo domínio raíz e efetua uma consulta, trazendo os mesmos resultados da consulta manual. Nesse sentido, a ferramenta funciona se conectando ao WHOIS da IANA, para poder encontrar o endereço do WHOIS responsável pelo domínio alvo, executando isso de forma recursiva até chegar aos dados do responsável (KALI, 2023).

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *