What is WHOIS?

WHOIS – not an acronym – is both a protocol and a service.  In internet terms, WHOIS is fairly old having been developed in the mid-1980s. The use of WHOIS today is at a scale and for purposes which were never envisioned by the people who developed it.

When the internet was an academic, technical and military experiment, and the domain name system was in its infancy, WHOIS provided a way for members of that small community  - many of whom knew one another personally - to publish and access details about who was responsible for a particular domain name.  The envisioned use was primarily to enable technical operators to make rapid contact with one another to resolve technical issues.

In the gTLD environment (and the majority of ccTLDs), each and every registered domain name is required to have an accompanying WHOIS record which publishes contact details for the registered name holder (also known as registrant), and other technical data related to the domain.

There are two types of WHOIS record: thick and thin.  Thick WHOIS is mandated for all new gTLDs and for .org and most other legacy gTLDs.  In a thick WHOIS record, all the data is held by the TLD registry. 

Thin WHOIS applies to .com and .net, which together comprise approximately half of all gTLD registrations.  In a thin WHOIS environment, the registry only holds details of the domain name, the registrar, nameservers and certain technical information; the registrar holds the contact information for the registrant, administrative, technical and billing contacts.

For more information about how WHOIS developed:

https://www.icann.org/en/system/files/files/final-report-11may12-en.pdf (p4 ff)

The anatomy of a WHOIS record

Here is a thick WHOIS record, annotated to show the different elements:

Here is an example of a thin WHOIS record.  To obtain contact details for the registrant and other contacts, it is necessary to perform an initial WHOIS search to identify the registrar, followed by a second WHOIS search with that registrar.

Who uses WHOIS, and for what purpose?

• Registries and registrars are contractually obliged to maintain, update and publish WHOIS data.  Registrars and registries also rely on WHOIS data when transferring domain names between registrants and registrars.
• Law enforcement and others enforcing private law rights (such as intellectual property rights) rely on WHOIS data to identify and/or serve legal process on those who have registered a domain name
• Domain name registrants rely on WHOIS to check that their details are up to date and correct, to buy or sell domains, and as a public record of their registration.
• Internet users rely on WHOIS look ups to identify the person or entity responsible for a domain name.

This is a non-exhaustive list.  For a more detailed analysis see Expert Working Group report, chapter III

Policy issues arising from WHOIS

WHOIS has been a contentious issue ever since ICANN was established in 1998.  It has proved highly challenging to achieve consensus on WHOIS issues within the ICANN community.  This is because there are competing, legitimate interests on several sides.  Discussions relating to WHOIS focus around the following issues:

• Inaccuracy: given that WHOIS is an authoritative record of domain name registrations, and the reliance placed on it by some stakeholders, it is important that the records can be relied upon. However, the data is inputted by many actors, over whom there is limited control by the industry – so, ensuring accuracy is a challenge.
• Security vs privacy:  WHOIS surfaces classic policy tensions around privacy and security.  Law enforcement and others have a legitimate reason to expect immediate access to accurate WHOIS data, particularly in serious crime or threat-to-life situations. Meanwhile, for private individuals, the publication of their name, address, phone, fax and email published has an impact on fundamental rights of respect for privacy and family life.
• Availability and transparency: a significant portion of domain registrants hide their contact details behind proxy or privacy registrations. The existing WHOIS format does not provide a consistent mechanism for recording privacy/proxy registrations, nor is there a consistent process for revealing underlying registrant details in response to legitimate requests. Privacy/proxy registrations add delay to those seeking contact data.  There has been substantial work within the community to identify minimum standards for privacy/proxy registrations.
• Fitness for purpose: WHOIS is an old protocol and service. It is being used on a scale and in ways that were not envisioned by its original creators.  The ICANN community has been engaged in developing successor directory services that would meet the needs of today’s and tomorrow’s internet users.

The legitimate positions of different stakeholders

ICANN community members who have experience in engaging in policy discussions relating to WHOIS will confirm that it can be a frustrating process.  In part, this is because there are legitimate but competing interests from different sections of the community, and the stakes are high.  This section summarises the positions taken by different stakeholders and gives a little detail on why those positions are taken:

 

The future of WHOIS – registration directory services

While it is difficult to obtain consensus on many of the details relating to WHOIS, there does seem to be a prevailing view that WHOIS as a service is no longer fit for purpose and should be replaced.  Here are some links to ongoing work.

-        RDAP

-        Privacy/proxy

-        Reviews, studies and proposals

However, starting again from scratch is going to be a challenge.  WHOIS records affect more than 150 million gTLD domain names, and WHOIS lookups are programmed into numerous workflows (such as domain name registration).  Whatever the outcome of a replacement service, there will remain a substantial legacy problem to resolve.  Any system which performs the same function – ie publishing authoritative data relating to domain name registraitons – is likely to raise similar policy issues as are covered in this note.

 

 ¿Qué es WHOIS?

WHOIS - no es un acrónimo - es, a la vez, un protocolo y un servicio.  En términos de Internet, WHOIS es bastante antiguo, pues fue desarrollado a mediados de la década del 80. El uso que tiene WHOIS, hoy en día, es de una magnitud y con fines que nunca fueron previstos por aquellos que lo desarrollaron. 

Cuando Internet era un experimento académico, técnico y militar, y el sistema de nombres de dominio se encontraba en sus primeras etapas, WHOIS constituía un medio para que los miembros de aquella pequeña comunidad - muchos de los cuales se conocían personalmente - publicaran y tuvieran acceso a detalles acerca de quién era el responsable de un nombre de dominio en particular.  El uso fue concebido fundamentalmente para que los operadores técnicos pudieran contactarse rápidamente entre sí a fin de resolver cuestiones técnicas.

En el entorno de los gTLD (y la mayoría de los ccTLD), se requiere que todos y cada uno de los nombres de dominio registrados posean un registro de WHOIS adjunto que publique los datos de contacto del titular del nombre registrado (también conocido como registratario) y otros datos técnicos relacionados con el dominio.

Existen dos tipos de registros de WHOIS: amplio y acotado.  El WHOIS amplio es obligatorio para todos los nuevos gTLD y para .org y la mayoría de los demás gTLD legados.  En un registro de WHOIS amplio, todos los datos son mantenidos por el registro de TLD. 

El WHOIS acotado se aplica a los dominios .com y .net que, en conjunto, representan aproximadamente la mitad de todas las registraciones de gTLD.  En un entorno de WHOIS acotado, el registro sólo mantiene los detalles del nombre de dominio, el registrador, los servidores de nombres y cierta información técnica; el registrador mantiene la información de contacto para el registratario y los contactos administrativo, técnico y de facturación.

Para obtener más información acerca de WHOIS, véase

https://www.icann.org/en/system/files/files/final-report-11may12-en.pdf (p4 ff)

Anatomía de un registro de WHOIS

Este es un ejemplo de un registro de WHOIS amplio, comentado para mostrar los diferentes elementos:

Este es un ejemplo de WHOIS acotado.  A fin de obtener datos de contacto para el registratario y otros contactos, es necesario realizar una búsqueda de WHOIS inicial para identificar el registrador, seguido de una segunda búsqueda de WHOIS con ese registrador.

¿Quién utiliza WHOIS y con qué propósito?

• Los registros y registradores están contractualmente obligados a mantener, actualizar y publicar datos de WHOIS.  Los registradores y los registros también toman en cuenta los datos de WHOIS al momento de transferir nombres de dominio entre los registratarios y registradores.
• El cumplimiento de la ley y la exigibilidad de otros derechos de naturaleza legal privada (como por ejemplo, los derechos de propiedad intelectual) se basan en los datos de WHOIS para identificar y / o cumplir con procedimientos legales en relación a quienes han registrado un nombre de dominio.
• Los registratarios de un nombre de dominio dependen de WHOIS para comprobar que sus datos estén actualizados y sean correctos a fin de comprar o vender dominios, y como un registro público de su registración.
• Los usuarios de Internet se basan en las búsquedas de WHOIS para identificar a la persona o entidad responsable del nombre de dominio.

La siguiente lista no tiene carácter exhaustivo.  Para un análisis más detallado, véase el informe del Grupo de Trabajo de Expertos, capítulo III. 

Cuestiones de política derivadas de WHOIS

WHOIS ha sido un tema polémico desde el establecimiento de la ICANN en 1998.  Se ha demostrado que resulta sumamente difícil lograr consenso con respecto a las cuestiones de WHOIS dentro de la comunidad de la ICANN.  Esto es porque existen intereses legítimos que compiten desde varias perspectivas.  Los debates en relación a WHOIS giran en torno a las siguientes cuestiones:

• Inexactitud: Dado que WHOIS es un registro autorizado de las registraciones de nombres de dominio, y dada la confianza que depositan en él algunas partes interesadas, es importante que los registros sean confiables. No obstante, los datos son aportados por varios actores, sobre los cuales existe un control limitado por parte de la industria - de modo que, garantizar la exactitud constituye un desafío.
• Seguridad versus privacidad:  WHOIS pone de manifiesto tensiones clásicas en materia de política sobre la privacidad y la seguridad.  Las autoridades de cumplimiento de la ley y otros tienen una razón legítima para esperar tener un acceso inmediato a los datos de WHOIS exactos, en particular en casos de delitos graves o situaciones de peligro de muerte. Mientras tanto, para las personas físicas, la publicación de su nombre, dirección, teléfono, fax y correo electrónico publicado tiene un impacto en los derechos fundamentales de respeto a la intimidad y la vida familiar.
• Disponibilidad y transparencia: Una porción significativa de los registratarios de nombres de dominio ocultan sus datos de contacto con registraciones realizadas mediante servicios de representación (proxy) o privacidad. El formato de WHOIS existente no proporciona un mecanismo uniforme para llevar un registro de las registraciones efectuadas mediante servicios de privacidad/representación (proxy), ni existe un proceso congruente para divulgar los detalles básicos del registratario en respuesta a solicitudes legítimas. Las registraciones realizadas mediante servicios de privacidad/representación (proxy) añaden un retraso para quienes buscan datos de contacto.  La comunidad ha realizado un trabajo sustancial para identificar los estándares mínimos requeridos para las registraciones efectuadas mediante servicios de privacidad/representación (proxy).
• Adecuación al propósito:  WHOIS es un protocolo y servicio antiguo. Se está utilizando a una escala y de formas no imaginadas por sus creadores originales.  La comunidad de la ICANN ha participado en el desarrollo de servicios de directorio sucesores que satisfagan las necesidades de los usuarios de Internet actuales y futuros. 

Posturas legítimas de las diferentes partes interesadas

Los miembros de la comunidad de la ICANN que tienen experiencia en la participación en debates de política en relación a WHOIS confirmarán que esto puede ser un proceso frustrante.  En parte, esto se debe a que hay intereses legítimos, pero que compiten, de diferentes sectores de la comunidad y los desafíos son importantes.  Esta sección resume las posiciones adoptadas por las diferentes partes interesadas y brinda un breve detalle de porqué se adoptan dichas posturas:

 

El futuro de WHOIS -Servicios de Directorio de Registración

Si bien es difícil lograr un consenso sobre muchos de los detalles en relación a WHOIS, sí parece haber una idea predominante de que el servicio de WHOIS ya no se adecua a su propósito y que deber ser reemplazado.  A continuación, se detallan algunos enlaces con información sobre el trabajo en curso. 

-        RDAP

-        PRIVACIDAD/ REPRESENTACIÓN (PROXY)

-        Revisiones, estudios y propuestas

Sin embargo, comenzar de cero será un desafío.  Los registros de WHOIS afectan a más de 150 millones de nombres de dominio gTLD y las búsquedas de WHOIS se programan en varios flujos de trabajo (como por ejemplo, la registración de nombres de dominio).  Cualquiera sea el servicio de reemplazo resultante, seguirá existiendo un problema legado sustancial a resolver.  Todo sistema que realice la misma función - es decir, la publicación de datos autorizados en relación a la registración de nombres de dominio - probablemente plantee las mismas cuestiones en materia de política que se abordan en este documento.

Qu'est-ce que le WHOIS ?

WHOIS, n'est pas un acronyme, c'est à la fois un protocole et un service. Au niveau d'Internet le WHOIS est assez âgé car il a été développé au milieu des années 80. L'utilisation du WHOIS aujourd'hui est à l'échelle et à des fins qui n'ont jamais été envisagées par les personnes qui l'ont développé. 

Lorsqu'Internet était une expérience académique, technique et militaire, et que le système des noms de domaine en était à ses premiers balbutiements, le WHOIS donnait un moyen aux membres de cette petite communauté, tout le monde se connaissait personnellement, de publier et d'avoir accès aux données concernant la personne en charge d'un nom de domaine particulier. L'utilisation prévue était de permettre à des opérateurs techniques d'entrer en contact rapidement entre eux pour résoudre les problèmes techniques.

Au sein de l'environnement gTLD (et de la majorité des ccTLD), il est demandé à chaque nom de domaine enregistré d'avoir un enregistrement WHOIS l'accompagnant qui publie les données de contact pour les détenteurs de noms enregistrés (aussi appelés les titulaires de nom de domaine), ainsi que d'autres données techniques relatives aux domaines. 

Il y a deux types d'enregistrement WHOIS : résumé et détaillé. Le WHOIS détaillé est obligatoire pour tous les nouveaux gTLD et pour .org et la plupart des autres anciens gTLD. Dans un enregistrement WHOIS détaillé toutes les données sont détenues par le registre TLD. 

Le WHOIS résumé s'applique à .com et .net, qui constituent tous les deux environ la moitié de tous les enregistrements gTLD. Dans un environnement WHOIS résumé, le registre ne détient que les données du nom de domaine, du bureau d'enregistrement, des serveurs de nom et certaines informations techniques ; le bureau d'enregistrement détient les données de contact pour le titulaire du nom de domaine, les données administratives, techniques et de facturation. 

Pour plus d'informations sur le développement du WHOIS :

https://www.icann.org/en/system/files/files/final-report-11may12-en.pdf (p4 ff) 

L'anatomie d'un enregistrement WHOIS

Voici un enregistrement du WHOIS détaillé, annoté pour montrer les différents éléments :

Voici un exemple d'enregistrement du Whois résumé. Pour obtenir des données de contact pour les titulaires de noms de domaine ainsi que d'autres données, il faut tout d'abord réaliser une recherche WHOIS pour identifier le bureau d'enregistrement, suivi par une deuxième recherche WHOIS avec ce bureau d'enregistrement.

Qui utilise le WHOIS et à quelles fins ?

• Les registres et les bureaux d'enregistrement sont d'un point de vue contractuel obligés de maintenir, mettre à jour et publier les données WHOIS. Les bureaux d'enregistrement et les registres s'appuient également sur les données WHOIS lors du transfert de noms de domaine entre titulaires de noms de domaine et bureaux d'enregistrement.
• L'application de la loi ainsi que d'autres applications de la loi relative aux droits à la vie privée (comme les droits de propriété intellectuelle) s'appuient sur les données WHOIS pour identifier et/ou servir le processus juridique de ceux qui ont enregistré un nom de domaine
• Les titulaires de noms de domaine s'appuient sur le WHOIS pour vérifier que leurs données sont à jour et correctes, pour acheter ou vendre des domaines, et en tant que registre public de leur enregistrement.
• Les utilisateurs Internet s'appuient sur le WHOIS pour chercher à identifier la personne ou l'entité responsable d'un nom de domaine.

C'est une liste non-exhaustive. Pour une analyse plus détaillée, consultez le rapport du groupe de travail d'experts chapitre III 

Les questions de politique résultant du WHOIS

Le WHOIS a été une question litigieuse depuis que l'ICANN a été établie en 1998. Il s'est avéré être assez complexe d'obtenir un consensus sur les questions du WHOIS au sein de la communauté de l’ICANN. En effet il y a des intérêts liés à la concurrence, légitimes de chaque côté. Les discussions relatives au WHOIS se concentrent autour des questions suivantes :

• Inexactitude : étant donné que le WHOIS est un registre faisant autorité des enregistrements de noms de domaine, et étant donné la confiance que lui portent certaines parties prenantes, il est important que les enregistrements puissent être fiables. Cependant, les données sont saisies par de nombreux acteurs, sur lesquels il y a un contrôle limité du secteur, pour cela, garantir l'exactitude est un réel défi.
• Sécurité vs vie privée : le WHOIS fait apparaître des tensions politiques typiques autour de la vie privée et de la sécurité.  Les représentants de l'application de la loi ainsi que d'autres, ont une raison légitime d'attendre un accès immédiat aux données WHOIS exactes, en particulier dans des situations de crimes ou de menaces pour la vie. Pendant ce temps, pour les particuliers, la publication de leur nom, leur adresse, leur téléphone, fax et courrier électronique a un impact sur les droits fondamentaux du respect de la vie privée et de la vie familiale.
• Disponibilité et transparence : une part significative des titulaires de noms de domaine cache leurs données de contact derrière des enregistrements fiduciaires ou d'anonymisation. Le format existant du WHOIS n'offre pas de mécanisme cohérent pour l'inscription des enregistrements fiduciaires/d'anonymisation, ni de processus cohérent pour révéler des données sous-jacentes de titulaires de noms de domaine en réponse aux demandes légitimes. Les enregistrements fiduciaires/d'anonymisation ajoutent un délai à ceux qui recherchent des données de contact. Il y a eu un travail important au sein de la communauté pour identifier des normes minimales pour les enregistrements fiduciaires/d'anonymisation.
• Conformité à l'utilisation prévue : Le WHOIS est un protocole et un service ancien. Il a été utilisé sur une échelle et selon des manières qui n'étaient pas prévues par ses créateurs originaux. La communauté de l’ICANN s'est engagée dans le développement de la relève des services d'annuaire  qui pourrait répondre aux besoins des utilisateurs Internet d'aujourd'hui et de demain. 

Les positions légitimes des différentes parties prenantes

Les membres de la communauté de l’ICANN qui se sont engagés dans les discussions de politique relatives au WHOIS confirmeront qu'il peut être un processus frustrant. C'est en partie car il existe des intérêts légitimes mais relatifs à la concurrence de la part de différentes parties de la communauté, et les enjeux sont considérables. Cette section résume les positions prises par différentes parties prenantes et donne quelques détails sur les raisons qui expliquent ces positions :

 

Le futur du WHOIS, service d'annuaire de données d'enregistrement

Bien qu'il est difficile d'obtenir un consensus sur beaucoup de détails relatifs au WHOIS, il semble y avoir un avis prédominant sur le fait que le WHOIS en tant que service ne convient plus aux objectifs et devrait être remplacé. Voici des liens vers le travail en cours. 

-        RDAP

-        Enregistrement fiduciaire/d'anonymisation

-        Révisions, études et propositions 

Cependant, repartir de zéro est un vrai défi. Les enregistrements du WHOIS impactent plus de 150 millions de noms de domaine gTLD, et la recherche WHOIS est programmée au sein de nombreux processus de travail (comme l'enregistrement de noms de domaine). Quel que soit le résultat d'un service de remplacement, il restera un problème d'héritage important à résoudre. Tout système qui accomplit la même fonction, celle de publier des données faisant autorité relatives aux enregistrements de noms de domaine, est susceptible de soulever des questions de politique similaires à celles présentées dans la présente note.