Nesta seção será realizado um estudo do estado da arte do protocolo Whois. O atual padrão para busca de informações sobre recursos da Internet, sejam nomes de domí- nios, endereços IP, sistemas autônomos, informação de roteamento e outros recursos dependendo das políticas locais.
3.2.1 HISTÓRIA
O protocolo Whois foi especificado pela primeira vez na RFC812 (HARRENSTIEN; WHITE, 1982) de 1982, escrita por membros do NIC do instituto Stanford Research Institute (SRI). Em 1985, foi publicada a RFC954 (HARRENSTIEN; STAHL; FEIN- LER, 1985) que substituiu a RFC812, descrevendo a nova especificação do protocolo. Atualmente todo os tipos de registros da Internet oferecem serviços de informações utilizando o protocolo whois. O título da RFC954 é NICNAME/WHOIS. O número da porta 43 está registrado junto à IANA como nicname mas o protocolo é mais conhe- cido como whois. Devido a sua história, o protocolo whois se estende além do escopo de registros de domínios. Sendo assim, é muito difícil determinar uma política para o escopo completo do whois como ele é usado atualmente.
3.2.2 TIPOS DE INFORMAÇÕES
Existem pelo menos três tipos principais de registros mantidos nos servidores whois: registros de nomes de domínios, alocação de endereços IP e sistemas autônomos. Alguns servidores whois contém um único tipo de registro, outros possuem todos os 3 tipos de informação e alguns contém informações que não se encaixam em nenhuma das três categorias como informações sobre incidentes de segurança.
3.2.3 USUÁRIOS
Para cada tipo de servidor whois existe uma série de usuários e devido a grande variedade de serviços de informações para os quais o protocolo whois é usado e muito difícil listar todos os tipos de usuários deste protocolo. É possível entretanto traçar uma lista de categorias dos principais usuários do protocolo.
3.2.4 DEFICIÊNCIAS DO PROTOCOLO
O protocolo whois foi definido há bastante tempo, antes mesmo do protocolo DNS ter sido definido. Desde então a realidade da Internet mudou bastante, as necessidades da comunidade virtual também. O sistema de registro de recursos da Internet se de- senvolveu bastante durante todo este tempo, o sistema evoluiu a partir de um modelo centralizado para um modelo distribuído mundialmente. A natureza distribuída da in- formação sobre registros de recursos: nomes de domínios, endereços IP e sistemas autônomos, dificulta a localização da informação sobre estes recursos.
Um problema difícil de resolver é a questão de localização de informações sobre a entidade detentora de um determinado domínio. O próprio nome do domínio contém informações sobre a localização do endereço IP, pois o sistema DNS foi estruturado de maneira hierárquica e oferece de maneira rápida e eficiente uma resolução do nome de um domínio em um endereço IP. Entretanto o sistema DNS não oferece informações sobre a entidade detentora do domínio, esta infomação só pode ser obtida através do protocolo whois.
Outro problema clássico é a questão de localização de informações sobre um ende- reço IP, como informação de contato com os administradores e informações sobre a entidade responsável por aquele endereço. A entidade responsável pelo endereço IP é responsável por um ou mais blocos contínuos de endereços IP, ou seja, ela é respon- sável por todos os endereços dentro de um intervalo, entre um determinado endereço inicial e um endereço final. Utiliza-se a notação de prefixos de rede para indicar estes blocos contínuos de endereços. Por exemplo, suponha que se queira contactar a en- tidade responsável por endereço contido no bloco 131.0.0.0/8, a localização do RIR é dificultada pois a informação está distribuída da seguinte maneira:
de Estudios Superiores de Monterrey;
• 131.179.0.0/16 informações no ARIN, alocado para a University of California; • 131.180.0.0/16 informações no RIPE NCC, alocado para a Technische Universi-
teit Delft;
• 131.181.0.0/16 informações no APNIC, alocado para a Queensland University of Technology.
Este bloco de endereços IP assim como outros foram alocados antes da criação dos RIRs e por esta razão não foram alocados de acordo com o critério de agregação que rege os RIRs, de acordo com o qual os endereços em uma mesma região geográ- fica devem ser alocados de forma mais ou menos contínua e endereços para regiões geográficas distintas devem pertencer a blocos de endereços distintos.
A solução para o problema de localização de informações provavelmente é a criação de um único sistema de serviço de informações padronizado para o oferecimento da informação que está efetivamente armazenada de forma distribuída nas bases de da- dos de cada um dos registros da Internet. No início da Internet, a informação era centralizada. Em seguida, surgiu a necessidade de descentralização para melhor ad- ministração dos recursos. Atualmente, a necessidade exige um sistema distribuído com um serviço de informações único para prover o acesso às informações pelos usuários em qualquer parte do mundo sobre um recurso cujos dados também podem estar armazenados em qualquer outra parte do mundo.
Além do problema de localização de informações sobre recursos da Internet, existem outras questões que surgiram com a evolução da Internet. Um exemplo é a cres- cente preocupação com segurança nos sistemas de computação sujeitos a contantes ataques de usuários abusivos. Existem usuários que utilizam as informações do pro- tocolo whois para fins maliciosos, um caso não crítico mas preocupante é o fato de usuários abusivos utilizarem as informações fornecidas pelo protocolo whois para o envio de correspondência não autorizada, os famosos spammers. Um possível so- lução para as preocupações com a exposição excessiva destas informações seria a criação de um mecanismo de autenticação e autorização dos usuários dos serviços de informação dos registros da Internet.