本《WHOIS快速入门》简要介绍了WHOIS服务、政策和协议的主要内容。本文将探讨许多合同、规格、标准、协议、建议公告和各项政策,从而全面地描述适用于gTLD域名注册数据搜集、公布和使用的ICANN WHOIS项目。
本快速入门是基于《2013注册商授权协议》(2013 RAA)、《新gTLD注册局协议》基础(新GTLD注册局协议)以及下列其他注册局协议的内容而撰写而成。鉴于并非所有注册商和注册局均能按照《2013 RAA》或新gTLD项目来运营,因此他们相应的WHOIS实际义务也可能有所差异。请参考初始文件中有关WHOIS义务的内容来执行。
《义务确认书》中要求ICANN“继续维护准确和完整WHOIS信息的及时、无限制的公共访问......”WHOIS服务是一项免费公开的目录体系,囊括了注册域名持有人(以下简称“注册人”)的联系方式和技术信息。任何人如需查询网站和域名背后的相关人士的信息,均可通过查询WHOIS目录信息来获取。注册商和注册局按照其与ICANN签署的协议内容来搜集数据并公开发布。
WHOIS并非是一个单一集中化管理的数据库。相反,处在不同地域的多家注册局和注册商则负责对注册数据进行管理。它们根据其与ICANN签署合同中所规定的最低要求,为WHOIS服务制定自己的政策。
“WHOIS”一词涉及与互联网域名相关的协议、服务和数据类型,还包括域名领域外的数字资源,例如:互联网协议(IP)地址、自治系统号码(ASN)。WHOIS服务包括WHOIS客户、WHOIS服务器、WHOIS数据储存和WHOIS数据(域名注册记录)。从本质上来说,WHOIS可代表以下任一内容:
1 该信息是在一个域名或IP号码资源注册之时获取,后发布在WHOIS服务上,并可在该资源整个生命周期内进行更新;
2《RFC 3912》则对WHOIS协议本身进行了明确界定;或
3 为域名注册信息提供公共访问的WHOIS服务通常通过执行WHOIS协议的应用程序或网页界面来提供。
WHOIS标签固有的模糊性导致互联网域名和数字体系元数据的演进过程变得格外复杂。为了解决这一问题,ICANN已经为gTLD编制了更为精确的术语,具体包括:
域名注册数据(DNRD)——注册商或注册局搜集的域名注册之时注册人提供的信息。这类信息中某些部分已经面向公众发布。目前的注册局协议和《注册商授权协议》中已经明确列示了这些数据元素,以促进ICANN授权通用顶级域名(gTLD)注册商和注册人之间的互动。在国家和地区代码顶级域名(ccTLD)方面,这类顶级域名的运营商则需根据注册信息的要求和公布条件来推行本地政策。
域名注册数据访问协议(DNRD-AP)——是指一套(标准)通信交换的元素——查询和响应——从而使得访问注册数据成为可能。例如,WHOIS协议(RFC 3912)和超文本传输协议(HTTP)(即:RFC 2616及其更新内容)在提供DNRD的公共访问上已经得到了普遍使用。
域名注册数据目录服务(DNRD-DS)——是指注册局和注册商针对DNRD(的子集)提供访问功能的一种服务。
互联网运营商使用WHOIS来认定负责互联网上某一网络资源运营的个人或实体。慢慢地,WHOIS演变成为为不同利益相关方服务的一套体系,例如:注册人、执法人员、知识产权和商标持有人、企业和个人。
不同的利益相关方出于各种不同的目的来使用WHOIS的服务,具体包括:
确定某一域名是否可用
因技术问题联系网络管理人员
诊断注册难题
联系网络管理人解决与域名相关的技术问题
获取网上商家或企业、或一般在网上运营的企业的真实身份、企业住址和联系信息
查询一家公司、组织或个人对应的域名,确认运营某一网络或使用域名提供其他商业性或其他公开可访问服务的人员身份
联系域名的注册人,以讨论并协商有关注册域名在二级市场上的交易
通知域名注册人,告知其必须维护注册信息准确性的义务
联系域名注册人有关知识产权保护和执法方面的事务
在出现互联网或电脑攻击事件后做为后续应对措施的一部分,在网络空间中建立或查询某一身份——(安全专业人士和执法人员使用WHOIS确定某一域名的联系人)
搜集调查引导信息(例如:确认从何处可能获得额外信息)——执法人员使用WHOIS来查询电子邮件地址,并尝试确认涉嫌欺诈案犯罪嫌疑人的所在位置
调查垃圾邮件,执法人员可通过查询WHOIS数据库来搜集在该垃圾邮件中宣传的网站信息
根据ICANN的合同规定,WHOIS可用于任何合法目的,但大规模自发性商业广告或宣传,或向注册局或注册商系统发出访问请求或数据的大规模自发性电子程序的情况除外(管理域名的必需服务除外)。
任何希望注册域名的人员必须向WHOIS数据库提供联系人和技术人员信息以供发布;WHOIS数据实际上是注册之时所填信息的一部分。
相应地,ICANN与注册商之间签订的协议则要求后者针对注册域名的数据提供公共访问功能。《2013 RAA》中指出:“注册商应自费设立一个互动性页面,且任何‘减弱型’gTLD注册局则需提供一个端口43的WHOIS服务(两者均可在IPv4和IPv6的平台上进行访问),为该注册商在任何gTLD下经营的现有注册域名提供一套完全免费的最新资讯查询访问系统(即:数据至少需要每日得到更新)。”
针对通用顶级域名(gTLD)注册局,ICANN则在《注册局协议》中明确规定了WHOIS的服务要求。注册局则采用不同服务来履行其在WHOIS方面的义务。两种常见的模式通常被称为“减弱型”和“增强型”WHOIS注册局。尽管当前所有新gTLD注册局均采用“增强型”的运营模式,但仍有一些现有注册局(例如:“.COM”和“.NET”)采用“减弱型”的注册模式运营。减弱型注册局仅在其WHOIS数据存储库中保存足够的数据以确认相关注册商、注册状态、每个注册的生成日和到期日、域名服务器数据和该数据在WHOIS数据商城中的最后更新时间。而“增强型”注册局除了提供“减弱型”注册局提供的支持注册商信息和注册状态信息以外,还负责维护注册人的联系信息和指定管理和技术联系信息。
此外,注册人必须在发生变更事项后对其注册域名的WHOIS数据进行及时更新(在七日内更新)。而注册商则有义务对WHOIS数据进行立即更新。
准确度
鉴于注册数据反映了个人或组织与域名之间的关系,因此注册人必须确保提供真实可靠的联系信息。若注册人故意提供有误信息、在发生任何变更事项后没有在七日内对这一信息及时更新、或在注册商发出数据准确性问讯后15日内尚未做出回应,则该域名可能被暂停使用或撤销。
而注册商则需遵守新的WHOIS准确性规格。他们必须验证某些WHOIS字段,例如:电子邮件地址或电话号码;并核实数据的内容、电子邮件地址的格式、邮寄地址和电话号码。注册商还有义务向注册人发送年度数据提醒通知,并验证核实WHOIS数据的任何变更。
一旦出现域名注册、注册商间数据迁移或注册人数据发生变更的情况,注册商有义务在十五日内对这些WHOIS数据字段进行验证核实。但如果注册商已经对同一联系信息成功完成了验证核实程序,且并不知道或了解该信息已经失效,则该注册商没有义务对这些WHOIS数据字段进行重新验证或核实。
任何人均可通过ICANN的WHOIS数据汇报系统提出关于数据有误的投诉,且《RAA》则要求注册商调查任何有关数据有误的投诉。且若有证据显示某些WHOIS数据字段有误,则注册商还需重新验证核实这些WHOIS数据字段。
为了验证并确保注册局服务的运营稳定性,并促进授权注册商的合规性检查,注册局应每周向ICANN提供具体的最新减弱型注册数据报告。在注册局出现运营失误等极端案例中,注册局还需向ICANN提供“增强型”注册数据的批量访问服务。
访问
注册商和注册局有义务通过注册数据发布服务提供WHOIS数据的公开访问功能。这一数据必须采取特殊的格式,并通过存储有WHOIS数据分享信息的指定“端口”(端口43)和一个互动网页面向公众提供访问服务。注册商提供的端口43的访问服务仅限于用于“减弱型”注册局下的注册域名。数据必须包含具体的身份识别、联系人和技术信息。
目前,基于网页的WHOIS查询可通过ICANN授权注册商和注册局网站、大部分区域性互联网注册局网站和第三方WHOIS客户提供商的网站来提供。在获得ICANN书面批准的情况下,gTLD注册局运营商和注册商之间的协议可以规定针对gTLD的替代性要求。同时,在某些市场条件下,注册商可能有义务为WHOIS数据提供批量访问服务。
可用数据内容取决于该注册局属于“增强型”还是“减弱型”注册局。仅有几家在新gTLD项目之前即已存在的注册局目前为“减弱型”注册局(例如:“.com”和“.net”)。减弱型注册局并不提供注册人的联系详情。对于减弱型注册,注册商将提供具体的注册人联系信息。
ICANN根据注册商和注册局的WHOIS服务性能和可接受故障期的情况确定相应的服务水平协议。这包括:维修保养中断期、计划服务中断期或系统故障期,以及针对互联网用户查询的性能响应次数。
任何人均可在一名注册商的WHOIS服务发生故障时提出投诉。注册局必须向ICANN提交WHOIS性能报告。
分销商的相关义务
在分销商参与促进域名注册的情况下,注册商需要负责履行所有的WHOIS义务。
域名许可人的义务
域名许可人还需负责被许可人的各项行为。任何注册人若将域名的使用许可权转移至第三方,则必须负责提供自身的完整联系信息,提供并更新准确而充足的技术和管理联系信息,以确保能够及时解决任何与该注册域名相关的问题。如果注册人许可他人使用某一域名,则应负责因域名误用所致的任何损失,但该注册人已经披露了被许可人所提供的现有联系信息、且在另一方向注册人提供了合理的、可采取措施加以避免的损失证据后,该注册人在七(7)日内向该损失方提供了被许可人的身份的情况除外。
数据托管
ICANN要求注册商根据协议条款、按时并按照ICANN指定的格式向一家信誉良好的托管机构提供一份注册商数据库(包括WHOIS数据)的电子版本。
注册局则必须在一家托管机构中对域名注册数据和其他注册局数据进行托管。
集中管理的WHOIS系统
《RAA》中明确表示,如果注册商的WHOIS服务无法对最新准确数据提供可靠而方便的访问,则ICANN可设立一个集中管理的数据库。
根据WHOIS审核小组的建议,ICANN承诺建立一套集中管理的查询工具,与注册商和注册局的WHOIS数据库进行对接,从而简化WHOIS服务,方便用户的使用。
数据元素
响应格式必须包含某些数据元素,并遵循半自由文本格式。如需了解可用数据元素和指示中的必需/强制内容清单,请参考《2013 RAA》中的注册数据目录服务规格。
国际化注册数据
目前,现有的规格中尚未设立输入/输出语言或文字的相关要求。WHOIS国际化的进程仍在推进,在《2013 RAA》和《注册局协议》中也已预留了位置,从而能够在未来把互联网工程任务组(IETF)或ICANN社群制定的规则纳入进来。
搜索功能
注册局可选择是否为WHOIS服务提供某种搜索功能。
隐私性问题的考量
注册商必须告知每位新的或已续费注册域名持有人搜集个人数据程序的目的。注册人必须同时许可对数据加以处理。
注册商和注册局通过WHOIS系统搜集、公布和传播个人数据时必须遵守适用法律和政府规章。若一名注册商或注册局与当地法律发生冲突,则ICANN已经针对这类情况制定了审核和考量的规程。
隐私/代理服务
隐私和代理服务旨在用于希望在WHOIS上避免发布某些信息的个人和实体。
通常这种服务有两种类型:
注册商或其附属机构提供的隐私和代理服务应当履行以下额外义务。这些隐私和代理服务提供商必须披露其《服务条款》、发布《联系人滥用报告》 ,并履行《数据托管义务》。
向注册人推广有关WHOIS的知识
注册商和注册局必须向注册人提供有关WHOIS的政策和培训信息。
福利与责任文件
每位注册商必须将有关注册人福利和责任规格的内容发布在网站上,和/或提供相关链接。
注册人权利包括:
获得有关注册商在域名的注册、管理、迁移、续签和存储方面的流程说明,包括注册商通过任何代理或隐私服务提供的上述服务的信息。
注册人的责任包括:
在各类目录中提供准确的信息供公开发布,例如:WHOIS;并针对任何变更及时更新数据。
WHOIS对域名的运营提供了一项具体的功能。例如,WHOIS可用于支持一个域名的迁移或 删除;或用于与商标相关的管理争议解决程序,例如:统一争议解决政策(UDRP)和统一快速中止系统(URS)。
迁移
根据ICANN制定的注册商之间域名迁移的政策,一个域名的迁移许可权仅限于WHOIS记录中管理联系人和注册域名持有人两个方面。接受迁移的注册商必须从上述联系人之一处获取一份有效的《授权许可表》(FOA)。
若注册商之间的迁移引起了争议,则《注册商间迁移争议解决政策》允许一家注册局对相应的WHOIS记录进行核对,以确定该迁移是否得到了适当授权。
删除
注册域名有时会被删除——例如出现错误联系数据或注册商发出问讯后没有收到任何回应的情况。根据《到期域名恢复政策》,WHOIS记录中到期域名的持有人可获得一段长达30日的赎回宽限期,申请恢复对某一域名的运营。在这期间,该注册域名尚不能使用,且不能被迁移。
根据《恢复域名准确性政策》,域名一旦得到恢复后,注册域名必须在WHOIS上提供更新的准确信息后才可恢复运营。
统一争议解决政策(UDRP)
新gTLD统一快速中止系统(URS)
在统一快速中止系统(URS)中,WHOIS还可用于新gTLD项目中与商标相关的投诉:
本总结内容并不追求全面,但足以囊括ICANN的WHOIS项目概貌。如需了解确定的义务,请参考实际合同条款、各项规格与政策。ICANN已经发布了“ICANN制定的与WHOIS相关的政策和规定网页页面”,帮助定位查找这类义务。如上所述,本《WHOIS快速入门》是基于《2013 RAA》和《新gTLD基础协议》的条款而撰写。并非所有的注册商或注册局均受到这些协议的约束,因此,取决于注册商签署的《RAA》版本,各注册局和注册商相应的WHOIS义务也会有所不同。请访问授权注册商清单,以确认具体注册商适用的合同版本。