WHOIS 的由来可以追溯到1982年互联网工程任务组(Internet Engineering Task Force, IETF)出版的一份有关 ARPANET 用户目录服务的协议。该目录仅仅简要地列出了请求在 ARPANET 网络上传输数据的所有人的联系方式。
随着互联网的发展,WHOIS 开始为不同的利益主体服务,满足他们的需求,这包括:注册人、执法人员、知识产权和商标所有人、企业和个人用户。然而,该协议却仍旧基于互联网工程任务组(IETF)的初始标准。这就是 ICANN 在1998年成立之时沿用下来的 WHOIS 协议。2009年9月30日,ICANN 和美国签署了《义务确认书(AOC)》,确定美国承认 ICANN 是一家独立的私有非营利组织。
《义务确认书(AOC)》中的关键一条指出,ICANN “承诺按照适用法律执行有关 WHOIS 的现有政策。该现有政策要求 ICANN 采取措施来维护获取准确而完整的 WHOIS 信息的及时性、无限性和公共访问性,这些信息包括:注册人、技术信息、账单账目、管理人联系信息。”《义务确认书》还确定了对 WHOIS 政策进行定期审核的具体条款。
1999年,ICANN开始允许其他实体提供域名注册服务。注册局则将负责维护顶级域名的注册。
多年来,ICANN一直沿用与注册商和注册局签订的协议来修订WHOIS服务的要求。这些协议确立了WHOIS服务运营的基本框架。另外,ICANN还采纳了多项共识性政策以提高WHOIS服务水平。这些政策包括:
-
WHOIS数据提醒策略(WHOIS Data Reminder Policy) (2003):注册商必须每年至少一次地提醒所有注册人审核并更新各自的WHOIS数据,例如;启用新的手机号码或企业住址发生变更等。
-
域名恢复准确性政策(The Restored Name Accuracy Policy) (2004): 如果一个域名因包含错误的联系数据而被删除,或在要求提供信息时未做出回应,则该域名需暂停使用,直至注册人提供准确的WHOIS数据为止。
-
WHOIS营销限制政策(WHOIS Marketing Restriction Policy) (2004):本政策对《注册商授权协议(RAA)》进行了两处修订,禁止WHOIS数据用于市场营销和重复使用。注册商必须要求第三方“同意[WHOIS]数据不得用于允许、许可或以其他方式支持任何市场营销的活动,”且“不得销售或分销[WHOIS]数据(某些情况除外)”。
自1999年以来,ICANN的WHOIS协议基本保持不变——尽管在过去十多年来,就这个问题已经成立了多个任务组、工作组,进行了多项研究,且隐私法也出现了调整。因此,WHOIS一直处在ICANN、其他互联网治理机构和全球互联网社群之间长期讨论和研究的核心。
互联网生态系统的演变给WHOIS带来了方方面面的挑战:准确、访问、合规、隐私、滥用、欺诈、成本和政策制定。人们开始质疑WHOIS的基本设计结构,且许多人认为它已无法满足当今互联网的需求,更不用说未来的互联网了。除了担忧WHOIS已经过时以外,人们还担心改变或替代WHOIS可能带来的成本。
WHOIS面临着这些挑战,主要是由于其扩张速度已经远远超出成立协议之时的设计范围。许多利益主体对其的合理使用都是协议创立人最初无法预见到的。因此ICANN必须在过去几年间不断修正WHOIS;针对准确度问题制定的共识性政策就是一个很好的例子。此外,还包括在新版《注册商授权协议(RAA)》(2013 RAA)中引入核实和验证的要求。
WHOIS还面临着其他挑战。鉴于域名已经成为打击欺诈和滥用行为的重要工具,ICANN的安全与稳定咨询委员会在《SAC 38:注册商滥用联系人》中建议:注册商和注册局可公布服务滥用的联系人信息。该服务滥用联系人将负责处理从认可方(例如:其他注册局、注册商、执法机构和反滥用社群中的认可成员)搜集的滥用投诉,并给出及时回应。自2014年起,签署《2013 RAA》的注册商将被要求公布含有负责注册商滥用联系人的WHOIS数据。
即使做出了这些修订,社群仍旧希望改善现有的WHOIS模型。ICANN的通用名称支持组织(GNSO)正在进行这方面的考量,旨在制定新的政策来恰当地处理每个问题。过去十年间,GNSO已经进行了一系列的活动对现有的WHOIS系统进行重估,并通过搜集数据来审视WHOIS对利益主体的重要性。在理事会的请求下,ICANN已经启动了一系列针对WHOIS的研究:
WHOIS误用——本研究审视公共WHOIS数据遭到滥用的程度,从而应对有害的通信行为,例如:网络钓鱼或身份盗用。位于美国宾夕法尼亚州匹兹堡的卡内基梅隆大学Cylab正在进行本项研究,预计将在2013年底得出初步结论。
WHOIS注册人识别——本研究使用WHOIS中与域名相关的数据和内容来对注册gTLD的域名实体进行分类,包括自然人、法人、隐私和代理服务提供商。该研究通过使用相关互联网内容对使用这些域名的实体进行分类,并可能对相关的商业活动进行分类。芝加哥大学的美国国家民意研究中心(NORC)正在进行本调查,且调查初步成果已经在网上发布征询公众意见。
WHOIS隐私和代理服务滥用——本调查旨在研究从事所谓违法或有害互联网活动的通用顶级域名通过在隐私和代理服务下注册的方式来模糊作案人身份的比例。英国国家物理实验室正在进行本次调查,预计调查结果将于2013年底出炉。
WHOIS隐私和代理中继和泄露——目前正在进行一项调查,看看针对向使用代理和隐私服务注册的gTLD域名发出的通信中继和身份泄露请求这一问题展开深入研究的可行性。位于美国麻省的Interisle Consulting Group公司已经完成了本调查,并在公众评议期之后已经发布了最终结果。
WHOIS服务要求调查——本调查将在社群成员中展开,以预计针对《WHOIS服务要求总结——最终报告》中所做出的结论和假设,大家的看法如何。通用名称支持组织(GNSO)组建了一个工作组制定了一份调查表,该工作正在紧锣密鼓的进行之中。
安全与稳定咨询委员会发布的《WHOIS术语和结构报告》——为了澄清大家对WHOIS的众多意思的混淆,ICANN接受了本报告提出的建议,要求ICANN开始采用代表WHOIS不同层面的新术语。因此,ICANN还采用了新的术语来描述WHOIS系统,这些术语包括:
-
域名注册数据——是指注册人在注册域名时提供给注册商或注册局的信息。
-
域名注册数据访问协议——是指一个通信交换的各个元素——提问和回复——从而使得访问注册数据成为可能。例如,WHOIS协议(RFC 3912)和超文本传输协议(HTTP)(RFC 2616及其升级更新)就是用来提供公众访问服务的常用协议。
-
域名注册数据目录服务——是指注册局和注册商针对域名注册数据提供的访问服务。