Au cours des deux dernières semaines, j’ai travaillé sur un projet où je devais déterminer les dates de création de divers domaines. J’étais loin de me douter de la complexité de la réalisation d’une tâche aussi simple. Après tout, l’ICANN a une politique de rappel des données WHOIS (WDRP), donc tous les domaines doivent avoir cette information facilement accessible via une simple requête WHOIS.
WHOIS est un protocole basé sur les requêtes qui permet d’obtenir des renseignements sur les utilisateurs enregistrés de diverses ressources Internet, comme les noms de domaine et les blocs d’adresses IP.
Mon premier obstacle a été de réaliser que je devais d’abord déterminer quel serveur WHOIS interroger pour un domaine spécifique. Heureusement, whois-servers.net fournit des enregistrements d’alias DNS pour les serveurs WHOIS de domaine de premier niveau (TLD). Malheureusement, elle est loin d’être exhaustive. Whois.iana.org, cependant, fournit des informations pour chaque serveur WHOIS de TLD. Excellent; donc maintenant je sais qui interroger pour un TLD donné. J’ai utilisé un amalgame des deux méthodes et cela semblait faire l’affaire.
Prochain obstacle : analyser la réponse du serveur WHOIS approprié. Il n’y a pas de norme appliquée pour la sortie de chaque serveur WHOIS. La seule exigence semble être que le résultat soit lisible par l’homme. Chaque serveur (il y en a maintenant plus de 500) a besoin de son propre analyseur dédié! Ruby Whois est un projet sous licence MIT qui a courageusement entrepris cette tâche. J’avais besoin d’une implémentation C#, alors j’ai décidé de coder ma propre solution, un processus continu qui, je pense, le restera longtemps.
J’ai finalement commencé à obtenir des résultats et j’ai réalisé qu’il y avait encore plus d’obstacles. Certains des serveurs WHOIS officiels des TLD ne répondent même pas aux requêtes. Ils expirent ou ne sont même pas en cours d’exécution. De plus, les données que les fonctionnels crachent n’ont même pas nécessairement la date de création! Il existe toutes sortes d’ententes de confidentialité entre certains registraires et les titulaires (voir Confidentialité des domaines). Même la langue de sortie n’est pas nécessairement l’anglais : essayez de faire une requête à whois.jprs.jp. Comment peut-on construire un système automatisé pour obtenir avec précision la date de création des domaines?
Les polluposteurs enregistrent des domaines en abondance, et obtenir des informations sur eux et leurs domaines de manière automatisée semble être inutilement douloureux. Pire encore, les polluposteurs paient les registraires qui paient ensuite l’ICANN (voir l’accréditation des registraires). L’ICANN est censée appliquer le WDRP aux divers registraires. N’est-ce pas comme mordre la main qui vous nourrit? Consultez ce blogue de Garth Bruen de Knujon sur ce qui motive les pourriels et la fraude de domaine.
