Network Working Group L. Daigle Request for Comments: 3912 VeriSign, Inc. Obsoletes: 954, 812 September 2004 Category: Standards Track Specifica del Protocollo WHOIS Traduzione a cura di ComiSAT Brescia, Gen. 2008 (comisat@yahoo.it) Distribuita da .::http://www.rfc.altervista.org::. Stato di Questo Documento Il presente documento specifica una traccia standard di protocollo Internet per la comunita' Internet, e richiede discussioni e suggerimenti per migliorie. Per lo stato di standardizzazione e lo status di questo protocollo si faccia riferimento all'edizione corrente dell'"Internet Official Protocol Standard" (STD 1). La distribuzione del presente documento non e' soggetta a limitazioni. Nota di Copyright Copyright (C) The Internet Society (2004). Sunto Il presente documento aggiorna la specifica del protocollo WHOIS, e rende dunque obsoleto l'RFC 954. L'aggiornamento rimuove il materiale dell'RFC 954 che non riguarda il protocollo nello specifico di rete, e che non e' piu' applicabile all'odierna Internet. Questo documento non cerca di modificare od aggiornare il protocollo in se', o documentare altri usi del protocollo che sono scaturiti a partire dalla pubblicazione dell'RFC 954. 1. Introduzione L'WHOIS e' un protocollo di transazione del tipo richiesta/risposta basato su TCP, ampiamente utilizzato per fornire servizi di informazione agli utenti Internet. Mentre in origine veniva utilizzato per fornire servizi di "pagine gialle" e informazioni sui nomi di dominio registrati, gli attuali impieghi ricoprono un campo molto piu' ampio di servizi informativi. Il protocollo distribuisce i suoi contenuti in un formato leggibile dall'utente. Il presente documento aggiorna la specifica del protocollo WHOIS, rendendo di fatto obsoleto l'RFC 954 [1]. Per ragioni storiche, l'WHOIS e' carente di molti degli attributi di un protocollo, come ad esempio l'internazionalizzazione ed una sicurezza robusta, come ci si aspetta di trovare in un qualsiasi protocollo IETF definito di recente. Il presente documento non cerca di compensare nessuna di tali carenze, ma descrive invece il protocollo cosi' com'e'. In alcune parti, il presente documento evidenzia alcune ben note e particolari imperfezioni del protocollo WHOIS. La discussione di possibili protocolli pensati per introdurre tali funzioni, con aggiornamenti relativi Daigle Standards Track [Page 1] RFC 3912 WHOIS Protocol Specification September 2004 ad esse, dev'essere indirizzata ad un'attivita IETF separata (CRISP Working Group). 2. Specifica del Protocollo Un server WHOIS rimane in ascolto sulla porta TCP 43 per richieste dei client WHOIS. Il client WHOIS effettua una richiesta di testo al server WHOIS, alla quale il server risponde con un contenuto testuale. Tutte le richieste terminano con l'ASCII CR e poi con un ASCII LF. La risposta puo' contenere piu' di una linea di testo, quindi la presenza di caratteri ASCII CR o LF non indica la fine della risposta. Il server WHOIS chiude la connessione non appena l'output e' esaurito. Tale chiusura e' l'indicazione al client che la risposta e' stata ricevuta. 3. Esempio del Protocollo Se qualcuno ponesse una richiesta al server WHOIS locato su whois.nic.mil per avere informazioni relative a "Smith", i pacchetti che viaggerebbero in rete sarebbero: client server su whois.nic.mil apre TCP ----- (SYN) -------------------------------------> <----(SYN+ACK) ----------------------------------- invia richiesta ----- "Smith" ---------------------------> ottiene risposta <---- "Info su Smith" -------------------- <---- "Ulteriori info su Smith Smith" ---- chiude <---- (FIN) -------------------------------------- ----- (FIN) -------------------------------------> 4. Internazionalizzazione Il protocollo WHOIS non e' stato internazionalizzato. Non ha alcun meccanismo atto ad indicare il set di caratteri in uso. In origine, la codifica di testo predominante era l'US-ASCII. Nella pratica, alcuni server WHOIS, in particolar modo quelli fuori dagli Stati Uniti, potrebbero usare altri set di caratteri per le richieste, per le risposte, o in entrambi i casi. Questa incapacita' di prevedere o esplicitare la codifica del testo ha un impatto avverso sull'interoperabilita' (e dunque sull'utilita') del protocollo WHOIS. 5. Considerazioni sulla Sicurezza Il protocollo WHOIS non ha alcuna disposizione in merito ad una sicurezza robusta. L'WHOIS risulta carente di meccanismi relativi al controllo d'accesso, all'integrita' e alla confidenzialita'. Ne consegue che i servizi basati sull'WHOIS dovrebbero essere utilizzati solamente per quelle informazioni che non risultano essere sensibili e intese ad essere accessibili da chiunque. Daigle Standards Track [Page 2] RFC 3912 WHOIS Protocol Specification September 2004 L'assenza di tali meccanismi di sicurezza renderebbe questo protocollo non accettabile dall'IETF al momento del presente documento. 6. Ringraziamenti Ran Atkinson ha creato una prima versione del presente documento. Ken Harrenstien, Mary Stahl, e Elizabeth Feinler sono stati gli autori del Draft Standard originale dell'WHOIS. 7. Riferimenti 7.1. Normativa di Riferimento [1] Harrenstien, K., Stahl, M., and E. Feinler, "NICNAME/WHOIS", RFC 954, October 1985. Indirizzo dell'Autore Leslie Daigle VeriSign, Inc. 21355 Ridgetop Circle Dulles, VA 20166 US EMail: leslie@verisignlabs.com; leslie@thinkingcat.com Daigle Standards Track [Page 3] RFC 3912 WHOIS Protocol Specification September 2004 Dichiarazione Completa di Copyright (in lingua originale) Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78, and at www.rfc-editor.org, and except as set forth therein, the authors retain all their rights. This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/S HE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Proprieta' Intellettuale (in lingua originale) The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the ISOC's procedures with respect to rights in ISOC Documents can be found in BCP 78 and BCP 79. Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr. The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf- ipr@ietf.org. Ringraziamenti Funding for the RFC Editor function is currently provided by the Internet Society. Daigle Standards Track [Page 4]