VL-[FRNIC|RIPE]
Transcription
VL-[FRNIC|RIPE]
Whois VL-[FRNIC|RIPE] À quoi ça sert ??? • Avec Whois, on peut obtenir des informations administratives et techniques sur : – Les noms de domaine. – Les adresses IP (v4 ou v6). – Les politiques de routage des opérateurs. 25/09/2003 WHOIS 2 Les bases de données Whois (1) • Le plus difficile est de localiser la bonne : – Pour les adresses IP et les politiques de routage, il faut utiliser celles des 4 RIR existants (RIPE, ARIN, APNIC, LACNIC). • Cette information peut être obtenue en consultant le site de l’IANA. – Pour les noms de domaines, il y en a potentiellement une pour chaque ccTLD et pour chaque gTLD. • En fait pour les .com, il y en a autant que de registars. • Certains ccTLDs sont accessibles sur une même base (cas des noms de domaine pour la zone Europe il y a encore peu de temps). • 2 modèles : “thick” (toute l’information est stockée au niveau de la registry); “thin” (le strict minimum est stocké au niveau de la registry, le reste au niveau du regitrar) – Il existe des mécanismes de duplication de l’information mais il ne faut pas s’y fier. – Ce n’est pas une base de données centralisée. – Ce n’est pas un système récursif (comme peut l’être le DNS). 25/09/2003 WHOIS 3 Les bases de données Whois (2) – Le format des données est libre, chacun y met ce qu’il veut. • 2 grandes écoles. Le format type RIPE d’un coté (attribut: valeur), le format Network Solutions de l’autre (user friendly, programer enemy). • Une même requête, sur des serveurs différents a toutes les chances de donner un résultat différent. – Certaines bases fournissent des informations dans plusieurs langues en utilisant des jeux de caractères “bizarres”(JPNIC ou KRNIC par exemple). • Il n’existe aucun standard de sortie (7bits/8bits/Unicode/...). – La seule obligation est de fournir une information (usage/ICANN). 25/09/2003 WHOIS 4 L’accès aux bases (1) • En consultation : – Par une simple commande en ligne en interrogeant le port 43 du serveur Whois en TCP. – Via une interface Web. Certains ne fournissent que ce type d’accès. • Pour modification : – Par mail. – Via une interface Web. 25/09/2003 WHOIS 5 L’accès aux bases (2) • La consultation sur le port 43 : – Normalement il suffit juste d’indiquer la ressource que l’on recherche. – Dans la pratique: • Syntaxe d’interrogation différente selon les serveurs. • On n’a pas forcément la réponse en une seule requête même si on s’adresse au bon registre. Cas des .com/.net/... avec le système des “referral”. • Le format de sortie peut-être modifié sans préavis du jour au lendemain. De nouvelles informations peuvent être ajoutées, d’autres supprimées. • Difficulté donc d’utiliser les informations des bases Whois dans des scripts. 25/09/2003 WHOIS 6 Exemple (1) • Un “méchant Hacker” fait un scan minutieux sur tous vos ports. Son adresse IP est la suivante: 192.134.4.71 • Nous allons essayer de savoir à qui appartient cette adresses IP. 25/09/2003 WHOIS 7 Exemple (2) • whois –h whois.apnic.net 192.134.4.71 inetnum: netname: descr: descr: descr: descr: descr: descr: descr: descr: country: admin-c: tech-c: remarks: remarks: mnt-by: mnt-lower: changed: status: source: 25/09/2003 192.0.0.0 - 192.255.255.255 IANA-NETBLOCK-192 This network range is not allocated to APNIC. If your whois search has returned this message, then you have searched the APNIC whois database for an address that is allocated by another Regional Internet Registry (RIR). Please search the other RIRs at whois.arin.net or whois.ripe.net for more information about that range. AU IANA1-AP IANA1-AP For general info on spam complaints email [email protected]. For general info on hacking & abuse complaints email [email protected]. MAINT-APNIC-AP MAINT-APNIC-AP [email protected] 20020530 UNSPECIFIED APNIC WHOIS 8 Exemple (3) • whois –h whois.arin.net 192.134.4.71 NIC - France NIC-FR-134 (NET-192-134-0-0-1) 192.134.0.0 - 192.134.255.255 FNET FNET (NET-192-134-1-0-1) 192.134.1.0 - 192.134.12.255 25/09/2003 WHOIS 9 Exemple (4) • whois –h whois.ripe.net 192.134.4.71 inetnum: netname: descr: descr: descr: descr: country: admin-c: tech-c: status: mnt-by: mnt-lower: mnt-lower: mnt-routes: mnt-routes: changed: source: 25/09/2003 192.134.4.0 - 192.134.4.255 NIC-FR-SITE AFNIC Immeuble International 2, rue Stephenson - Montigny-le-Bretonneux 78181 Saint-Quentin-en-Yvelines Cedex FR NFC1-RIPE NFC1-RIPE ASSIGNED PI FR-NIC-MNT FR-NIC-MNT RENATER-MNT FR-NIC-MNT RENATER-MNT [email protected] 20020923 RIPE WHOIS 10 MAIS... • Même s’il apparaît évident que la recherche d’informations dans les bases Whois ressemble à un parcours du combattant, il faut toujours garder à l’esprit que l’information existe et est là quelque part... 25/09/2003 WHOIS 11 Whois à l’AFNIC - généralités • Le format adopté est celui du RIPE. • Il y a 2 bases : – FRNIC pour la majorité des informations. • Accès sur port 43. – AFNIC pour les domaines de type “.nom.fr”. • Accès uniquement par l’interface whois de l’AFNIC. • 5 types d’objets sont stockés dans nos bases : – domain, person, role, mntner, pgp-key. – Le format adopté est de type RIPE, pour obtenir la structure d’un objet. Par exemple, un objet “person” : → whois –h whois.nic.fr –t person 25/09/2003 WHOIS 12 Whois à l’AFNIC - création des objets dans la base (1) • Les objets “domain” sont créés lors de la création des noms de domaine, seul l’AFNIC peut les créer/modifier. • Les objets person/role peuvent être créés indépendamment via les formulaires prévus à cet effet ou par mail (mais il doivent être protégés par un “maintener”). • Les objets “mntner” sont créés après validation de nos services. 25/09/2003 WHOIS 13 Whois à l’AFNIC - création des objets dans la base (2) • Création des objets par mail : – L’envoyer à [email protected]. – Le contenu du mail sera du type : 25/09/2003 password: totoisnotdead person: address: address: address: address: address: phone: fax-no: e-mail: nic-hdl: mnt-by: changed: source: Casimir le monstre gentil AFNIC Immeuble International 2, rue Stephenson Montigny le Bretonneux 78181 Saint Quentin en Yvelines Cedex +33 1 39 30 83 33 +33 1 39 30 83 01 [email protected] AUTO-1CAS FR-NIC-MNT [email protected] 20030311 FRNIC WHOIS 14 Conclusion • Protocole ante-diluvien mais qui malgré ces nombreux défauts n’a toujours pas trouvé de remplaçant... – Groupe de travail IETF sur CRISP. • Résoudre le problème du format de sortie. • Résoudre le problème de l’i18n/l10n. (IDN) • Résoudre le problème de la recherche du bon serveur/de la bonne base. • Résoudre le problème de la confidentialité. • .... • Pour la localisation de l’information, une technologie associant le DNS commence à susciter l’intérêt de pas mal de monde: – Enregistrements de type SRV... 25/09/2003 WHOIS 15 Copyright © 2003 Levigneron (AFNIC) Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.1 ou toute version ultérieure publiée par la Free Software Foundation. Une copie de la présente Licence est incluse dans la section intitulée Licence de Documentation Libre GNU. http://www.gnu.org/licenses/licenses.html#FDL 25/09/2003 WHOIS 16