propriétaire d'un domaine

Le
Thomas
bonjour :-)


est ce que c'est possible de savoir qui est le propriétaire d'un domaine
quelconque ?

j'aimerais savoir pour galerie-storme.com
j'ai pas trouvé avec whois

--
j'agis contre l'assistanat, je travaille dans une SCOP !
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thomas
Le #161771
In article Antoine

bonjour :-)


est ce que c'est possible de savoir qui est le propriétaire d'un
domaine quelconque ?

j'aimerais savoir pour galerie-storme.com
j'ai pas trouvé avec whois


Tu n'as pas dû bien chercher :-)


j'ai rien trouvé sur whois.internic.net ni sur whois.ovh.com


Un lien parmi d'autres : dnsstuff.com


ni ici :
http://www.dnsstuff.com/tools/dnsreport.ch?domain=galerie-storme.com


Le nom de famille du dépositaire apparaît dans le nom de domaine.


merci :-)

mais j'aimerais quand même mieux trouver moi même

--
j'agis contre l'assistanat, je travaille dans une SCOP !


Patrick Mevzek
Le #161769
Le Tue, 23 Oct 2007 13:48:44 +0000, Antoine a écrit:
Le whois d'ovh est attaquable en direct ?!! (par le port 53 de
mémoire), m'étonnerait ça.


C'est obligatoire, imposé contractuellement par l'ICANN pour tous les
bureaux d'enregistrement accrédités. Et c'est le port 43. Le 53 est très
utile aussi, mais pour autre chose (DNS).

Bien entendu, les bureaux d'enregistrement préfèrent qu'on passe par leur
interface web :
- plus facile de masquer les informations (genre l'email)
- plus facile de mettre de la publicité
- plus facile pour essayer d'en profiter à vendre autre chose
- plus facile pour limiter les extractions (quoi que sur le port 43 y a de
nombreuses limitations mais on ne peut pas mettre de CAPTCHA)

Et comme plein de gens ne soupçonnent même pas l'existence d'autre chose
que le web (comme j'ai pu m'en rendre compte effaré en discutant avec une
avocate dans une discussion sur le whois), c'est tout bénéfice pour eux...

D'autant que pour les gTLDs, mis à part .COM/.NET la situation est un peu
« débile » vu que les informations personnelles sont dupliquées. Et qu'il
est alors bien plus intéressant de consulter le whois du registre (non
traffiqué, pas 50 méthodes d'analyse différentes, etc.) que celui du
bureau d'enregistrement.

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Dépêches sur le nommage
Patrick Mevzek
Le #161768
Le Tue, 23 Oct 2007 15:28:09 +0200, Thomas a écrit:
j'ai rien trouvé sur whois.internic.net ni sur whois.ovh.com


Sur le premier c'est normal.
Sur le deuxième, je ne vois pas le problème.

Et un bon client en ligne de commande, suit la délégation whois sans avoir
besoin de rien spécifier comme serveur :

whois galerie-storme.com | grep ^owner

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Dépêches sur le nommage
Thomas
Le #161767
In article Antoine

In article Antoine

bonjour :-)


est ce que c'est possible de savoir qui est le propriétaire
d'un domaine quelconque ?

j'aimerais savoir pour galerie-storme.com j'ai pas trouvé avec
whois


Tu n'as pas dû bien chercher :-)


j'ai rien trouvé sur whois.internic.net ni sur whois.ovh.com


Le whois d'ovh est attaquable en direct ?!! (par le port 53 de
mémoire), m'étonnerait ça.


non, on dirait pas
mais on a quand même qqch, j'ai pas bien compris ce que c'est


Un lien parmi d'autres : dnsstuff.com


ni ici :
http://www.dnsstuff.com/tools/dnsreport.ch?domain=galerie-storme.co
m



j'ai pas compris pourquoi tu m'as parlé de dnsstuff.com



Le nom de famille du dépositaire apparaît dans le nom de domaine.


merci :-)

mais j'aimerais quand même mieux trouver moi même


http://www.ovh.com/cgi-bin/whois.pl

Et ça marche chez moi :)


chez moi aussi, merci :-)

--
j'agis contre l'assistanat, je travaille dans une SCOP !




Patrick Mevzek
Le #161765
Le Tue, 23 Oct 2007 17:01:17 +0000, Antoine a écrit:
S'agissant des limitations sur le port 43, certains bureaux
d'enregistrement (au moins gandi fait ça) mettent des limites en
nombre de requêtes par seconde et par adresse ip.


Oui, une limitation classique, mais pas forcément efficace (il y a des
gens qui ont des « pools » d'adresses IP à cramer pour ce genre de choses).
Non prévue par les contrats qui disent plutôt que le whois doit être
ouvert et disponible, un avocat pointilliste pourrait probablement
argumenter.

D'autant que pour les gTLDs, mis à part .COM/.NET la situation est
un peu « débile » vu que les informations personnelles sont
dupliquées. Et qu'il est alors bien plus intéressant de consulter
le whois du registre (non traffiqué, pas 50 méthodes d'analyse
différentes, etc.) que celui du bureau d'enregistrement.


Tiens j'ai un contre-exemple : si j'essaie de faire un whois auprès
de la registry du .com sur l'un de mes domaines (enregistré chez
ovh), le résultat fourni par "web whois" de verisign est pas
traffiqué mais alors hyper-laconique :


[..]

Le résultat est le même chez internic ; bizarre tout ça.


Il n'y a rien de bizarre la-dedans, c'est tout à fait normal, cf mon
explication, qui excluait spécifiquement .COM/.NET de l'ensemble des gTLDs
: ces deux là restent « fins » (thin) par opposition aux autres qui sont «
épais » (thick). C'est à dire que le registre du .COM/.NET ne possède pas
les données personnelles (propriétaire, contacts), et donc a fortiori ne
peut pas les afficher non plus dans son whois. Cela a toujours été prévu
comme ca.
C'est le cas non stupide où les informations sont réparties entre registre
et bureau et où il est donc nécessaire d'avoir le whois du bureau et le
whois du registre. Pour les autres gTLDs, l'information est dupliquée, et
le whois des bureaux devraient être inutiles. Mais restent obligatoires
contractuellement (je pense que c'est plus un oubli qu'autre chose, lors
du passage à EPP par l'ICANN) et parfois stupides car les whois des
bureaux ne montrent pas toujours la même chose que le whois du registre
(pour un même domaine). Sans parler des interfaces web qui parfois
montrent encore autre chose (exemple des informations privées «
protégées/cachées » pour des questions de confidentialité, un service que
quasimment tous les bureaux et prestataires proposent).

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Dépêches sur le nommage

Patrick Mevzek
Le #161762
Le Tue, 23 Oct 2007 18:18:45 +0000, Antoine a écrit:
Je vois. Mais bon, pas sûr que les serveurs whois soient faits pour
supporter des "sagouins" qui testent des listes de noms de domaines
;


En pratique ils le font. C'est le seul moyen de se constituer des bases de
données permettant après de répondre à des questions du genre « quels
domaines appartiennent à monsieur X » ou « quels ont été dans le passé les
propriétaires du domaine X ». Ces services existent. On peut trouver ca
bien ou au contraire dommage, mais il y a manifestement un marché, donc
des gens qui minent le whois.

Je ne suis sans doute le 1er à y songer mais pourquoi ne pas
centraliser toutes les données auprès des registres et ne rien
laisser auprès des bureaux d'enregistrement qui sont légions et de
qualité très variable, afin de mettre un peu d'ordre dans tout ça ?


Ce n'est pas un problème technique.
Se pose la question « à qui appartiennent les données » (en gros pour
simplifier, IANAL, mais aux USA à partir du moment où l'on collecte des
données on en est propriétaire, alors qu'en Europe il faut une valeur
ajoutée, pas juste une collection), et quels sont les usages qui en
découlent : peuvent-être revendues ? exploitées ? etc...

En la matière, les USA (où se situent tous les gros registres) ont
toujours été perçus comme davantage laxiste que l'ancienne Europe. D'où
après des tarabiscotages pour essayer de faire coller les deux visions du
monde (le safe harbour, etc.)

Bref, pour résumer, pour un certain nombre de personnes soucieuses des
aspects confidentialité et protection de la vie privée (un gros problème
aussi du whois, mais c'est un autre débat), mieux vaut que les données
soient répartis chez un prestataire choisi (le bureau d'enregistrement,
comme il en existe dans différents pays en théorie on peut choisir la
législation qu'on préfère, même si après le contrat ICANN écrase un
certain nombre de choses, dans un méli-mélo à l'aspect légal douteux),
plutôt que tout centralisé chez un prestataire non choisi (le registre).

Ce n'est qu'avec l'arrivée du nouveau protocole EPP (qui permet au bureau
d'enregistrement de transmettre les données nominatives ce qui n'était pas
le cas du protocole précédent RRP), que les registres pouvaient
techniquement collecter les données.
Et comme tous les nouveaux gTLDs récents lancés par l'ICANN sont «
sponsorisés » (c'est à dire sont sensés répondre à une communauté
précise), le registre a en général besoin de connaître un certain nombre
de choses, donc d'avoir les données nominatives.
Historiquement donc .COM/.NET étaient en modèle fin, et c'était
explicitement prévu qu'ils le restent, même avec leur passage à EPP
(depuis un an en gros). Je n'ai pas connaissance de courants pour changer
cet état de fait (même si techniquement c'est faisable, le .ORG était fin
avant son basculement auprès d'un autre prestataire).

D'autre part, la présence d'autant de whois que de prestataires pose
effectivement des problèmes techniques, à une époque même pour les
transferts entre bureaux. Chaque bureau a quasimment un format différent,
certains étant même très imaginatifs (formats différents qui changent
selon le moment où l'on interroge, etc..), et c'est une plaie à gérer (là
je pense être bien placé pour le dire :-)).

Mais cela reste un problème annexe pour le moment, le truc au devant de la
scène pour le whois, depuis plus de 5 ans, c'est son contenu et son accès
(public aujourd'hui, mais est-ce une bonne chose ?) qui font débât.

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Dépêches sur le nommage
Patrick Mevzek
Le #163278
Le Tue, 23 Oct 2007 18:23:55 +0000, Antoine a écrit:
En effet, pas beaucoup d'info via le web whois de dnsstuff ; c'est
probablement à rapprocher des explications de Patrick qui indiquait
que le registre du com/net avait un whois "thin". Dnsstuff semble
donc plutôt taper dans les whois des registres et ne va pas chercher
les infos détaillées (thick) sur le whois du bureau d'enregistrement
pour un domaine donné.


Accessoirement, faire attention à un point qui oscille entre la légende
urbaine et le factuel sûr : que les interrogations whois (via le web) sont
monitorées et utilisées après pour déposer les domaines que l'on cherche
(car on utilise le whois comme un outil de vérification de disponibilité,
ce qu'il n'est pas, mais c'est un sujet déjà abordé ici par le passé).

Ce qui a comme corollaire qu'il vaut mieux choisir avec soin le site web
qu'on utilise (si on veut vraiment se passer de la ligne de commande) pour
faire son whois. Trop de précautions en la matière ne nuit pas, et il vaut
mieux directement aller sur le site web du registre concerné. Tout le
reste peut être considéré comme suspicieux, y compris les whois sur les
sites web des bureaux d'enregistrement quand ils répondent aussi pour les
domaines qu'ils ne gérent pas.

Voir par exemple récemment :
http://www.dailydomainer.com/2007173-who-is-monitoring-your-domain-searches-update.html

(et la réponse d'un des gestionnaires d'un site web faisant whois
contacté, est un peu faible d'arguments, voire techniquement sous-optimale
- utiliser le whois de network solutions, quelle drôle d'idée, cela fait
tellement années 90...)


--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Dépêches sur le nommage
Patrick Mevzek
Le #163275
Le Wed, 24 Oct 2007 05:45:54 +0000, Antoine a écrit:
A ce titre, les requêtes whois en direct sur le port 43 peuvent a
priori tout autant être monitorées, non ?


Si le réseau est écouté oui, mais c'est moins probable (plus difficile à
faire à grande échelle, sauf si on est la NSA), et cela s'appliquerait
tout autant à l'accès via le web à ce moment là.

Si on attaque le whois du registre, il n'y a plus d'intermédiaire.

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Dépêches sur le nommage
Patrick Mevzek
Le #163273
Le Wed, 24 Oct 2007 17:23:35 +0000, Antoine a écrit:
En interrogeant directement le whois du registre,
on abaisse le nombre de traces à 2, à supposer que le domaine
existe et à 1 s'il n'existe pas. C'est bien ça ?


Oui, voire à 1 tout court dans tous les cas, pour tous les GTLDs
« épais » c'est à dire tous sauf .COM/.NET

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Dépêches sur le nommage
Publicité
Poster une réponse
Anonyme