WHOIS

덤프버전 : r20240101

분류

1. IP주소, AS번호, 도메인 관련 정보 조회 서비스
1.1. IP 조회
1.2. 도메인 조회
1.3. WHOIS 조회 방법
1.3.2. WHOIS 정보를 제공하는 웹사이트
2. 웹호스팅 및 도메인 등록 대행 기업
3. 해킹 그룹의 이름


1. IP주소, AS번호, 도메인 관련 정보 조회 서비스[편집]


WHOIS(후이즈)는 IP주소, AS(자율 시스템) 번호, 도메인에 대한 정보를 조회하기 위한 프로토콜이다. RFC 3912로 표준화되어 있다.

어원은 영어 who is(누구인가)이다. 주소를 입력하면 누구인지 알려준다는 특성을 잘 살렸다고 할 수 있겠다.

1.1. IP 조회[편집]


IP를 할당한 주체에서 운영하는 WHOIS 서버를 통해 IP 주소 대역의 정보를 조회할 수 있다. 한국의 IP 주소는 한국인터넷진흥원(KISA)에서 할당하므로 KISA WHOIS를 이용하면 된다.

위키에서는 어떤 아이피가 해외 아이피, 특히 프록시인지 알아보기 위해 주로 사용된다. "프록시임."이라고 뜨는게 아니라 호스팅 업체를 보여주기 때문에, 그걸 보고 판단하는 것. 위키 사이트에서는 문서 훼손에 악용되지 않도록 해외 아이피나 프록시 아이피는 발견되면 원칙적으로 차단하기 때문이다. 프록시인지 확인하는 방법은 아이피 소유자의 사이트를 확인하면 된다. 서버 호스팅 사이트가 나오면 프록시일 확률이 높다.

KT 인터넷 및 케이블 인터넷 한정으로 일부 IP 주소 대역의 경우 IP 주소 지역이 노출되는데, 간혹 IP에 대한 지식이 부족한 관리자들이 WHOIS 상의 지역만 믿고 지역이 같거나 혹은 다르다는 이유만으로 다중이로 판단하여 차단하거나 다중이가 확실함에도 기각하는 경우도 종종 나타난다. 무조건 WHOIS만 믿지 말고 다중이로 의심된다면 오리실험을 요청하자.


1.2. 도메인 조회[편집]


도메인 레지스트리(도메인 시행사)의 WHOIS 서버를 통해 도메인의 정보를 조회할 수 있다. 보통 도메인을 등록해 준 업체(등록대행자), 도메인 생성일, 도메인 만료일, 도메인 상태 등을 조회할 수 있다. 예를 들어 namu.wiki 도메인을 WHOIS 조회해 보면 다음과 같이 나온다.

Domain Name: namu.wiki

Registry Domain ID: D7558245CNIC-GDREG

Registrar WHOIS Server: whois.dynadot.com

Registrar URL: https://www.dynadot.com/

Updated Date: 2022-07-24T02:01:45Z

Creation Date: 2015-04-11T19:54:14Z

Registry Expiry Date: 2030-04-11T23:59:59Z

Registrar: Dynadot LLC

Registrar IANA ID: 472

Registrar Abuse Contact Email: [email protected]

Registrar Abuse Contact Phone: +1.6502620100

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited


이를 통해 namu.wiki라는 도메인은 Dynadot이라는 업체를 통해 관리되고 있고, 처음 등록한 날짜는 2015년 4월 11일이며, 만료일은 2030년 4월 11일이며 현재 기관이전 방지가 켜져 있다는 사실을 알 수 있다.

기본적으로 WHOIS에서는 도메인을 등록한 사람의 정보(이름, 주소, 전화번호, 메일 등)가 같이 조회되는데, 이것을 개인정보를 수집하는 데 악용하여 스팸메일, 스팸문자를 보내는 사례가 많다. 때문에 대부분의 도메인 등록업체에서는 WHOIS에 노출되는 개인정보를 가려주는 서비스(WHOIS 프라이버시)를 제공한다.


1.3. WHOIS 조회 방법[편집]



1.3.1. 명령행 유틸리티 whois[편집]


WHOIS 정보를 CLI 환경에서 조회할 수 있는 명령어이다.
LinuxUNIX 계열 컴퓨터에는 기본적으로 설치되어 있는 경우가 많으며 > whois foo.bar 라는 명령을 이용하여 도메인 이름에 연결되어 있는 IP와 관련 현황을 자세하게 보여준다. dig, nslookup 명령도 유사한 기능을 제공한다.


1.3.2. WHOIS 정보를 제공하는 웹사이트[편집]


WHOIS 자체는 "프로토콜"이기 때문에, 원래 WHOIS를 통해 주소 정보를 받아오려면 (위 문단의 whois 명령어같은 걸 써서) 후이즈 제공자의 서버에 TCP 43번으로 직접 접속해야 한다. 하지만 이게 별로 직관적인 사용방법은 아니기 때문에, 보통 후이즈 조회를 할 때에는 WHOIS 정보를 뽑아서 보여주는 웹사이트를 이용하는 경우가 많다.

KISA(한국인터넷진흥원)에서 WHOIS 서비스를 제공하는데 특히 우리나라의 아이피를 검색할 때 유용하다. 일부 아이피는 관련 정보가 제공되지 않는 경우가 있는데 그럴때는 APNIC에서 제공하는 서비스를 이용할 수 있다.

주소는 https://후이즈검색.한국이며[1] 도메인 등록하는 whois와는 다르다.

ICANN(국제인터넷주소관리기구)에서도 웹 후이즈를 제공하고 있다. 영문 홈페이지 주소


2. 웹호스팅 및 도메인 등록 대행 기업[편집]


링크
후이즈는 도메인 등록 및 호스팅 서비스를 제공하는 한국의 기업이다.

특이한 것은 삼성그룹의 신규 최상위 도메인인 .samsung의 레지스트리(최상위 도메인 시행사)로 활동하고 있다는 것인데, 현재로서는 한국 내 유일한 ICANN 인가 레지스트리이다.

하필 위 문단에서 다루는 WHOIS와 겹치는 분야에서 사업을 하고 있기 때문에, 이 둘을 혼동하는 경우가 많다.

3. 해킹 그룹의 이름[편집]


파일:나무위키상세내용.png   자세한 내용은 후이즈(해커그룹) 문서를 참고하십시오.



파일:크리에이티브 커먼즈 라이선스__CC.png 이 문서의 내용 중 전체 또는 일부는 2023-11-05 05:39:21에 나무위키 WHOIS 문서에서 가져왔습니다.

[1] 구 도메인인 http://whois.kr/http://whois.kisa.or.kr/으로 접속하면 신 도메인으로 리다이렉트된다.