mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-08-03 23:15:37

WHOIS


파일:나무위키+유도.png  
은(는) 여기로 연결됩니다.
K리그 등록명이 후이즈인 축구 선수에 대한 내용은 레오나르도 후이즈 문서
번 문단을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
참고하십시오.
1. IP주소, AS번호, 도메인 관련 정보 조회 서비스
1.1. IP 조회1.2. 도메인 조회1.3. WHOIS 조회 방법
1.3.1. 명령행 유틸리티 whois1.3.2. WHOIS 정보를 제공하는 웹사이트
2. 웹호스팅 및 도메인 등록 대행 기업3. 해킹 그룹의 이름

1. IP주소, AS번호, 도메인 관련 정보 조회 서비스

WHOIS(후이즈)는 IP주소, AS( 자율 시스템) 번호, 도메인에 대한 정보를 조회하기 위한 프로토콜이다. RFC 3912로 표준화되어 있다.

어원은 영어 who is( 누구인가)이다. 주소를 입력하면 누구인지 알려준다는 특성을 잘 살렸다고 할 수 있겠다.

1.1. IP 조회

IP를 할당한 주체에서 운영하는 WHOIS 서버를 통해 IP 주소 대역의 정보를 조회할 수 있다. 한국의 IP 주소는 한국인터넷진흥원(KISA)에서 할당하므로 KISA WHOIS를 이용하면 된다.

위키에서는 어떤 아이피가 해외 아이피, 특히 프록시인지 알아보기 위해 주로 사용된다. "프록시임."이라고 뜨는게 아니라 호스팅 업체를 보여주기 때문에, 그걸 보고 판단하는 것. 위키 사이트에서는 문서 훼손에 악용되지 않도록 해외 아이피[1]나 프록시 아이피는 발견되면 원칙적으로 차단하기 때문이다. 프록시인지 확인하는 방법은 아이피 소유자의 사이트를 확인하면 된다. 서버 호스팅 사이트가 나오면 프록시일 확률이 높다.

KT 인터넷 및 케이블 인터넷 한정으로 일부 IP 주소 대역의 경우 IP 주소 지역이 노출되는데, 간혹 IP에 대한 지식이 부족한 관리자들이 WHOIS 상의 지역만 믿고 지역이 같거나 혹은 다르다는 이유만으로 다중이로 판단하여 차단하거나 다중이가 확실함에도 기각하는 경우도 종종 나타난다. 무조건 WHOIS만 믿지 말고 다중이로 의심된다면 오리실험을 요청하자.

1.2. 도메인 조회

도메인 레지스트리(도메인 시행사)의 WHOIS 서버를 통해 도메인의 정보를 조회할 수 있다. 보통 도메인을 등록해 준 업체(등록대행자), 도메인 생성일, 도메인 만료일, 도메인 상태 등을 조회할 수 있다. 예를 들어 namu.wiki 도메인을 WHOIS 조회해 보면 다음과 같이 나온다.
Domain Name: namu.wiki
Registry Domain ID: D7558245CNIC-GDREG
Registrar WHOIS Server: whois.dynadot.com
Registrar URL: https://www.dynadot.com/
Updated Date: 2022-07-24T02:01:45Z
Creation Date: 2015-04-11T19:54:14Z
Registry Expiry Date: 2030-04-11T23:59:59Z
Registrar: Dynadot LLC
Registrar IANA ID: 472
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.6502620100
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

이를 통해 namu.wiki라는 도메인은 Dynadot이라는 업체를 통해 관리되고 있고, 처음 등록한 날짜는 2015년 4월 11일이며, 만료일은 2030년 4월 11일이며 현재 기관이전 방지가 켜져 있다는 사실을 알 수 있다.

기본적으로 WHOIS에서는 도메인을 등록한 사람의 정보(이름, 주소, 전화번호, 메일 등)가 같이 조회되는데, 이것을 개인정보를 수집하는 데 악용하여 스팸메일, 스팸문자를 보내는 사례가 많다. 때문에 대부분의 도메인 등록업체에서는 WHOIS에 노출되는 개인정보를 가려주는 서비스(WHOIS 프라이버시)를 제공한다.

1.3. WHOIS 조회 방법

1.3.1. 명령행 유틸리티 whois

WHOIS 정보를 CLI 환경에서 조회할 수 있는 명령어이다.
Linux UNIX 계열 컴퓨터에는 기본적으로 설치되어 있는 경우가 많으며 > whois foo.bar 라는 명령을 이용하여 도메인 이름에 연결되어 있는 IP와 관련 현황을 자세하게 보여준다. dig, nslookup 명령도 유사한 기능을 제공한다.

1.3.2. WHOIS 정보를 제공하는 웹사이트

WHOIS 자체는 " 프로토콜"이기 때문에, 원래 WHOIS를 통해 주소 정보를 받아오려면 (위 문단의 whois 명령어같은 걸 써서) 후이즈 제공자의 서버에 TCP 43번으로 직접 접속해야 한다. 하지만 이게 별로 직관적인 사용방법은 아니기 때문에[2] , 보통 후이즈 조회를 할 때에는 WHOIS 정보를 뽑아서 보여주는 웹사이트를 이용하는 경우가 많다.

KISA(한국인터넷진흥원)에서 WHOIS 서비스를 제공하는데 특히 우리나라의 아이피를 검색할 때 유용하다. 일부 아이피는 관련 정보가 제공되지 않는 경우가 있는데 그럴때는 APNIC에서 제공하는 서비스를 이용할 수 있다.

주소는 https://후이즈검색.한국이며[3] 도메인 등록하는 whois와는 다르다.

ICANN(국제인터넷주소관리기구)에서도 웹 후이즈를 제공하고 있다. 영문 홈페이지 주소

2. 웹호스팅 및 도메인 등록 대행 기업

파일:logo_whois.png
링크
후이즈는 도메인 등록 및 호스팅 서비스를 제공하는 한국의 기업이다.

특이한 것은 삼성그룹의 신규 최상위 도메인인 .samsung의 레지스트리(최상위 도메인 시행사)로 활동하고 있다는 것인데, 현재로서는 한국 내 유일한 ICANN 인가 레지스트리이다.

하필 위 문단에서 다루는 WHOIS와 겹치는 분야에서 사업을 하고 있기 때문에, 이 둘을 혼동하는 경우가 많다.

3. 해킹 그룹의 이름

파일:상세 내용 아이콘.svg   자세한 내용은 후이즈(해커그룹) 문서
번 문단을
부분을
참고하십시오.


[1] 물론, 모든 해외 IP가 차단되는거는 아니고, 다수의 사람들이 공용으로 사용하는 IP나 해외 통신사 IP인 경우 주로 차단된다. 단순 해외에 거주한다고 해당 주거지의 IP를 차단하지는 않는다. [2] whois 명령이나 돌아다니는 라이브러리나 API등을 사용하지 않고 직접 TCP Socket으로 통신을 구현하려면 굉장히 번거롭다. 쿼리 구조 자체는 아스키코드로 인코딩된 텍스트이다. 예를 들면 namu.wiki의 후이즈를 조회할 때 먼저 IANA의 Whois서버(whois.iana.org)의 A레코드를 dns서버에 물어봄 -> dns서버에서 받은 IANA 후이즈서버 ip의 43번 포트로 쿼리를 보내 .wiki 도메인의 whois 서버를 물어봄 -> whois.nic.wiki 응답을 받음 -> whois.nic.wiki의 A레코드를 dns서버에 물어봄 -> dns서버에서 받은 .wiki 후이즈 서버의 43번 포트로 namu.wiki 쿼리를 보냄 -> 최종적으로 namu.wiki의 whois정보를 받아옴 같은 형태로 구현이 되어야 한다 [3] 구 도메인인 http://whois.kr/ http://whois.kisa.or.kr/으로 접속하면 신 도메인으로 리다이렉트된다.

분류