[목차] == IP주소, AS번호, 도메인 관련 정보 조회 서비스 == WHOIS(후이즈)는 IP주소, AS([[자율 시스템]]) 번호, 도메인에 대한 정보를 조회하기 위한 [[프로토콜]]이다. [[Request for Comments|RFC]] [[https://datatracker.ietf.org/doc/html/rfc3912|3912]]로 표준화되어 있다. 어원은 [[영어]] who is([[누구인가]])이다. 주소를 입력하면 누구인지 알려준다는 특성을 잘 살렸다고 할 수 있겠다. === IP 조회 === IP를 할당한 주체에서 운영하는 WHOIS 서버를 통해 IP 주소 대역의 정보를 조회할 수 있다. 한국의 IP 주소는 [[한국인터넷진흥원]](KISA)에서 할당하므로 KISA WHOIS를 이용하면 된다. 위키에서는 어떤 아이피가 해외 아이피, 특히 [[프록시]]인지 알아보기 위해 주로 사용된다. "프록시임."이라고 뜨는게 아니라 호스팅 업체를 보여주기 때문에, 그걸 보고 판단하는 것. 위키 사이트에서는 [[문서 훼손]]에 악용되지 않도록 해외 아이피나 프록시 아이피는 발견되면 원칙적으로 차단하기 때문이다. 프록시인지 확인하는 방법은 아이피 소유자의 사이트를 확인하면 된다. 서버 호스팅 사이트가 나오면 프록시일 확률이 높다. 또 [[KT 인터넷]] 및 케이블 인터넷 한정으로 일부 IP 주소 대역의 경우 [[KT 인터넷#s-4.4|IP 주소 지역이 노출]]되는데, 간혹 IP에 대한 지식이 부족한 관리자들이 WHOIS 상의 지역만 믿고 지역이 같거나 혹은 다르다는 이유만으로 [[다중이]]로 판단하여 차단하거나 다중이가 확실함에도 기각하는 경우도 종종 나타난다. 무조건 WHOIS만 믿지 말고 다중이로 의심된다면 오리실험을 요청하자. === 도메인 조회 === 도메인 레지스트리(도메인 시행사)의 WHOIS 서버를 통해 도메인의 정보를 조회할 수 있다. 보통 도메인을 등록해 준 업체(등록대행자), 도메인 생성일, 도메인 만료일, 도메인 상태 등을 조회할 수 있다. 예를 들어 namu.wiki 도메인을 WHOIS 조회해 보면 다음과 같이 나온다. >Domain Name: namu.wiki >Registry Domain ID: D7558245CNIC-GDREG >Registrar WHOIS Server: whois.dynadot.com >Registrar URL: https://www.dynadot.com/ >Updated Date: 2022-07-24T02:01:45Z >Creation Date: 2015-04-11T19:54:14Z >Registry Expiry Date: 2030-04-11T23:59:59Z >Registrar: Dynadot LLC >Registrar IANA ID: 472 >Registrar Abuse Contact Email: abuse@dynadot.com >Registrar Abuse Contact Phone: +1.6502620100 >Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited 이를 통해 namu.wiki라는 도메인은 Dynadot이라는 업체를 통해 관리되고 있고, 처음 등록한 날짜는 2015년 4월 11일이며, 만료일은 2030년 4월 11일이며 현재 기관이전 방지가 켜져 있다는 사실을 알 수 있다. 기본적으로 WHOIS에서는 도메인을 등록한 사람의 정보(이름, 주소, 전화번호, 메일 등)가 같이 조회되는데, 이것을 개인정보를 수집하는 데 악용하여 스팸메일, 스팸문자를 보내는 사례가 많다. 때문에 대부분의 도메인 등록업체에서는 WHOIS에 노출되는 개인정보를 가려주는 서비스(WHOIS 프라이버시)를 제공한다. === WHOIS 조회 방법 === ==== [[CLI|명령행 유틸리티]] whois ==== WHOIS 정보를 CLI 환경에서 조회할 수 있는 명령어이다. [[Linux]] 등 [[UNIX]] 계열 컴퓨터에는 기본적으로 설치되어 있는 경우가 많으며 > whois foo.bar 라는 명령을 이용하여 도메인 이름에 연결되어 있는 IP와 관련 현황을 자세하게 보여준다. [[http://digwebinterface.com/?hostnames=namu.wiki&type=ANY&useresolver=8.8.4.4&nameservers=|dig]], nslookup 명령도 유사한 기능을 제공한다. ==== WHOIS 정보를 제공하는 웹사이트 ==== WHOIS 자체는 "[[프로토콜]]"이기 때문에, 원래 WHOIS를 통해 주소 정보를 받아오려면 (위 문단의 whois 명령어같은 걸 써서) 후이즈 제공자의 서버에 [[TCP]] 43번으로 직접 접속해야 한다. 하지만 이게 별로 직관적인 사용방법은 아니기 때문에, 보통 후이즈 조회를 할 때에는 WHOIS 정보를 뽑아서 보여주는 [[웹사이트]]를 이용하는 경우가 많다. [[KISA]](한국인터넷진흥원)에서 [[http://whois.kisa.or.kr|WHOIS 서비스]]를 제공하는데 특히 우리나라의 아이피를 검색할 때 유용하다. 일부 아이피는 관련 정보가 제공되지 않는 경우가 있는데 그럴때는 APNIC에서 [[https://wq.apnic.net/whois-search/static/search.html|제공하는 서비스]]를 이용할 수 있다. 주소는 [[https://후이즈검색.한국]]이며[* 구 도메인인 [[http://whois.kr/]]과 [[http://whois.kisa.or.kr/]]으로 접속하면 신 도메인으로 리다이렉트된다.] 도메인 등록하는 whois와는 다르다. ICANN(국제인터넷주소관리기구)에서도 웹 후이즈를 제공하고 있다. [[https://whois.icann.org/en|영문 홈페이지 주소]] == 웹호스팅 및 도메인 등록 대행 기업 == ||[[파일:logo_whois.png|width=100%]]|| [[http://whois.co.kr|링크]] 후이즈는 [[도메인]] 등록 및 [[호스팅]] 서비스를 제공하는 한국의 기업이다. 특이한 것은 [[삼성그룹]]의 신규 [[최상위 도메인]]인 .samsung의 레지스트리(최상위 도메인 시행사)로 [[https://www.iana.org/domains/root/db/samsung.html|활동하고 있]]다는 것인데, 현재로서는 한국 내 유일한 ICANN 인가 레지스트리이다. 하필 위 문단에서 다루는 WHOIS와 겹치는 분야에서 사업을 하고 있기 때문에, 이 둘을 혼동하는 경우가 많다. == 해킹 그룹의 이름 == [include(틀:상세 내용, 문서명=후이즈(해커그룹))] [[분류:인터넷]]