WHOIS组成、工作过程、历史及其隐私保护

　　一、WHOIS系统的组成是怎样的

　　根据IETF标准 要求，WHOIS服务一般由WHOIS系统来提供。WHOIS系统是一个Client/Server系统。其中Client端主要负责如下所述：

　　职责一：提供访问WHOIS系统的用户接口;

　　职责二：生成查询并将其以适当的格式传送给Server;

　　职责三：接收Server传回的响应，并以用户可读的形式输出。

　　Server端则主要负责接收Client端的请求并发回响应数据。

　　Internet上基于TCP协议的基本服务都有自己默认的TCP端口号，比如，HTTP 服务的默认端口号为80，FTP服务的默认控制端口号为21(数据端口为20)等。

　　与此类似，作为Internet上核心服务之一的WHOIS服务，其Server端默认监听43号TCP端口，接收查询请求并产生响应。通常来说，Server端可以接收三种类型的信息查询：联系人、主机和域名。对于同一查询，Server端的输出应该具有一致性和稳定性。

　　二、WHOIS工作过程是怎样的

　　WHOIS服务是一个在线的“请求/响应”式服务。

　　WHOIS Server运行在后台监听43端口，当Internet用户搜索一个域名(或主机、联系人等其他信息)时，WHOIS Server首先建立一个与Client的TCP连接，然后接收用户请求的信息并根据这个查询后台域名数据库。如果数据库中存在相应的记录，它会将相关信息，比如所有者、管理信息以及技术联络信息等，反馈给Client。等候Server输出结束，Client关闭连接，到此为止，一个查询过程结束。

　　三、WHOIS的历史及其发展

　　域名系统理论的建立和应用对于Internet而言具有里程碑式的意义，所以，早在ARPANet时代，域名信息就备受网络用户的关注。

　　位于美国加州Menlo Park的斯坦福研究院(Stanford Research Institute，SRI)在20世纪80年代初行使着DDN网络信息中心(Network Information Center，NIC)的职责，在这里工作的Ken Harrenstien和Vic White等人敏感地意识到提供已注册域名信息的查询对于NIC而言是一项非常重要的工作，于是便开始着手建立WHOIS系统，并将其工作成果提交给IETF 。经过Ken Harrenstien等人的改进和修改，NICNAME/WHOIS理论得以进一步完善，成为Internet上的标准服务之一 。其中，NICNAME是WHOIS服务在TENEX, TOPS-20和一部分UNIX系统上的叫法。因为ARPANet上主机数目有限，此时的WHOIS服务主要通过位于SRI的中央数据库来维护。

　　这以后差不多所有的UNIX版本都将WHOIS作为TCP/IP协议栈中的上层应用协议，并实现了著名的客户端程序whois。在绝大多数UNIX和类UNIX系统中键入man 1 whois，都会得到whois客户端程序的使用帮助。同样，用户只要telnet到运行WHOIS Server的43端口，敲入所需查询的信息，也能得到相应的信息反馈。

　　随着Internet的急速膨胀，人们意识到集中式的WHOIS Server越来越不能够满足网络用户的需求，于是分布式就成了WHOIS Server的主要发展方向。“Referral WHOIS”(简称为RWhois) 就是这个方向上的研究成果，其主要思路是利用分布式的数据库来维护众多的域名、主机等信息，用referral来指示client经由网络上的多个的Server最后连到所查询信息的权威WHOIS Server。另一方面，IETF成立了Whois and Network Information Lookup Service Working Group(WNILS)来研究将本地WHOIS服务进行扩展和标准化，并称之为WHOIS++ 。

　　计算机和网络通信技术在不断发展，WHOIS系统新的功能也在不断增加。比如，多语言功能，支持更多的字符集，结构化数据，更强劲的表达式搜索，更安全的数据连接，更友好的用户界面等等。上世纪90年代以来，Web应用迅速普及，通过Web系统进行域名信息的查询已经成为主流趋势，各级域名注册管理机构都实现了其基于Web的WHOIS系统，Client端多以网页为主的形式提供。

　　四、WHOIS的隐私保护

　　因为有些注册商对国际域名 的whois信息是屏蔽的，所以如果要查询只能联系对应的注册商。这种保护机制是尽量避免有人恶意利用这种whois信息的联系方式，暴露客户的隐私信息。