Internet World 10/99

praxis domains
Dem
Rock
Netz unter den
geschaut
Im Internet ist zwar vieles anonym, doch Domain-Namen
und IP-Nummern sind registriert. Wir zeigen Ihnen, wie Sie
mit Whois versteckte Informationen sichtbar machen.
왎
Das Domain-Name-System (DNS)
bietet bei Recherchen über Personen- oder Unternehmensdaten im Internet
eine Art Notbehelf. Wer mit einem Domain-Namen im Netz aktiv ist, ist auch in
der Datenbank des entsprechenden NIC
aufgeführt. Die NICs stellen in ihren öffentlich zugänglichen Datenbanken die
wichtigsten Daten über die Inhaber der
Domains bereit – gemäß dem Abfrage-Protokoll heißen diese Datenbanken auch
Whois-Datenbanken. Whois ist ein Verzeichnisdienst, dessen Client-ServerTransaktionen auf TCP basieren. Festgelegt wurde dieses Protokoll im InternetStandard RFC954. Whois-Abfragen über
die Formulare der NICs sind sehr einfach
gehalten, für umfangreichere oder detailliertere Anfragen sind sie kaum zu gebrauchen. So ist es zum Beispiel nicht ohne weiteres möglich, herauszufinden, welche weiteren Domains der Besitzer einer
Domain noch registriert hat.
Um eine Whois-Anfrage an einen Server zu richten, gibt es verschiedene Methoden. Die bereits angesprochenen Abfragemasken sind sehr einfach gehalten.
Bei der DENIC beispielsweise erhält der
Fragende nur einen Bruchteil der Informationen, die über eine Domain oder eine Person tatsächlich in der RIPE-Datenbank enthalten sind. Eine Verfeinerung der
Suche mit Hilfe von Parametern ist bei der
DENIC überhaupt nicht möglich. Profis recherchieren deshalb bei der Suche nach
Domain- oder Netzwerkinformationen
gleich direkt beim RIPE (Réseaux IP Européen), wo alle DNS-Daten für den europäischen Bereich gesammelt werden.
78 internet world oktober ’99
Auch das RIPE bietet ein Web-Interface,
jedoch verbirgt sich hinter dessen unscheinbarer Eingabemaske eine mächtige,
echte Whois-Abfrage (http://www.ripe.
net/db/whois.html). Neben dem Web-Interface bietet das RIPE noch andere Zugriffsarten, um Anfragen an die Datenbank
zu richten. In der Dokumentation werden
fünf Varianten angegeben: WWW, WhoisClient, WAIS, Telnet und eMail. Die Abfragen über eMail und Wais wurden mittlerweile eingestellt, Wais wurde aber
durch eine Gimps-basierte Suche ersetzt
(http://www.ripe.net/cgi-bin/ripedbsearch).
Beim Web-Interface und bei einem separaten Whois-Client können Sie praktisch
die gleichen Abfrage-Optionen anwenden.
Die Kanzler-Suche. Wie sieht nun eine
typische Recherche in der
RIPE-Datenbank aus?
info
Suchoptionen beim
RIPE-Whois
Option Funktion
-a
Suche in allen Datenbanken
-F
Rohausgabe (setzt -Fr voraus)
-h
Suche auf anderem Whois-Server
-i
Inverse Suche
-k
Verwendung mit Telnet-Interface
-L
Finden von weniger spezifischen Treffern
-m
Finden von spezifischeren Treffern (1.Ebene)
-M
Finden von spezifischeren Treffern
-p
Verbindung mit abweichendem Port (Whois:43)
-r
Rekursive Suche abschalten
-s
Suche in Datenbanken mit der Quelle „source“
-S
unterdrückt redundante Informationen
-t
Fordert Vorlage für das Objekt vom Typ „type“
-T
Sucht nur nach Objekten des Typs „type“
-HELP „HELP & HOWTO“-Dokument
Wir wollten wissen, ob die Domain gerhardschroeder.de tatsächlich dem deutschen Kanzler gehört. Dazu haben wir im
Web-Interface zunächst den Domain-Namen eingegeben. Ausgegeben werden nun
drei Objekte: das Domain-Objekt sowie alle Personen-Objekte, auf die im DomainObjekt ein Verweis steht. Der
Verweis erfolgt
in Form von
praxis domains
info
RIPE-Handles, die als Kürzel für ein Personen-Objekt stehen. Die Überraschung:
Das Handle in der Zeile admin-c, „TV721RIPE“ verweist nicht auf den Bundeskanzler und offensichtlich auch nicht auf
einen Namensvetter. Das weitere Handle
verweist auf den Provider, der die Domain
registriert hat, hier Puretec. Interessant ist
nun die Frage, ob der Inhaber der Kanzler-Domain auch noch andere Domains besitzt. Der Befehl für die Invers-Suche sieht
folgendermaßen aus:
-i admin-c TV721-RIPE
Die Invers-Suche mit „-i“ kann übrigens
nur mit den folgenden Attributen angewandt werden:
admin-c, tech-c, zone-c, notify, origin, mntby, author
Es kann durchaus vorkommen, daß der
Gesuchte noch mehr Domains besitzt, die
aber nicht angezeigt werden. In der Praxis haben nämlich viele Domain-Inhaber
mehrere RIPE-Handles – es könnten also
noch andere Domains unter anderen
Handles vorliegen. Ursache dafür ist in der
Regel, daß ein neuer Provider bei einer
Domain-Registrierung meist auch ein neues Handle anlegt. Um weitere RIPEObjekte zu finden, die zu einer Person
gehören, müssen Sie nach Begriffen oder
Zeichenketten suchen, die vermutlich
auch in den anderen Objekten vorkom-
URLs
Whois im Internet
Download-Area der Internet World
http://www.internetworld.de
Liste aller Whois-Server und Infos
ftp://sipb.mit.edu/pub/whois/whoisservers.list
DOS Kommandozeilen-Whois-Client
http://www.kiraly.com/software/ftp/
internet/
NetTerm: Telnet/Terminal-Programm
http://www.netterm.com/index.html
Windows Netz-Utility mit Whois-Client
http://www.ping.be/cyberkit/
RIPE-Whois-Dokumentation
http://www.ripe.net/docs/ripe-157.html
Whois beim RIPE
http://www.ripe.net/db/whois.html
Whois bei der ARIN
http://www.arin.net/whois/
Whois bei der APNIC
http://www.apnic.net/apnic-bin/whois.pl
80 internet world oktober ’99
men. Die Kombination von Vor- und Nachnamen ist eine gute Methode, um möglichst alle Personenobjekte zu finden. Ein
anderer guter Such-Kandidat aus dem bisher gewonnenen Personen-Objekt wäre
auch die eMail-Adresse.
Wenn Sie auch noch wissen wollen, wer
den Server betreibt, auf dem die SchröderHomepage residiert, müssen Sie zunächst
mit ping www.gerhardschroeder.de die IPNummer ermitteln. Mit dem Ergebnis
195.20.225.20 können Sie nun eine neue
Whois-Abfrage starten, um zu erfahren,
welchem Provider dieser Adreßbereich zugeordnet ist.
Alternative Clients. Anstelle des WebInterfaces können Sie auch einen eigenständigen Whois-Client verwenden. Das
traditionelle
Kommandozeilen-Utility
dafür ist „whois“ aus dem Unix-Bereich.
Sie können damit direkt Whois-Anfragen
im selben Format stellen, wie wir es oben
für die WWW-Abfrage gezeigt haben. Für
DOS/Windows gibt es ein entsprechendes
Äquivalent (siehe URL-Kasten), das Sie in
der DOS-Eingabeaufforderung benutzen
können. Bei der Verwendung eines solchen Whois-Client sind einige Besonderheiten in der Syntax zu beachten.
Das von uns vorgeschlagene Programm
ist auf den Whois-Server von InterNIC voreingestellt, jeder andere Server – wie der
von RIPE – muß explizit mit dem Parameter „-h“ aufgeführt werden. Zudem
müssen bei vielen Whois-Clients die Suchoptionen in Anführungszeichen angegeben werden. Unser vorheriges Beispiel
muß in der DOS-Befehlszeile also lauten:
whois.exe -h whois.ripe.net “-i admin-c
TV721-RIPE”
Eine seitenweise Ausgabe erreichen Sie
durch den Anhang des Filters
|more
Die Verwendung des KommandozeilenClient ist unter anderem für die direkte
Ausgabe in eine Textdatei nützlich. Diese
sieht wie folgt aus:
whois.exe -h whois.ripe.net “-i admin-c
TV721-RIPE” > c:\domains.txt
Auch per Telnet können Sie die RIPEDatenbank befragen. Hier sind die Möglichkeiten allerdings sehr beschränkt – so
lassen sich nicht alle bekannten Befehlsoptionen einsetzen. Zunächst bedarf es eines geeigneten Telnet-Client – der von
Windows beispielsweise ist ungeeignet.
RIPE-Objekte
Bei der „RIPE Network Management Database“,kurz„die RIPE-Datenbank“,handelt es
sich keinesfalls um „Gelbe Seiten“. Ausdrücklich weist das RIPE darauf hin,daß diese Daten zum Zweck des Netzwerkbetriebs
dienen, um etwa bei technischen Problemen eine Kontaktperson zu erreichen. Leider wird mit der Datenbank immer wieder
Mißbrauch betrieben, etliche Provider nutzen die Daten offenbar als Fundgrube für ihre Kundenaquise.Die RIPE-Datenbank führt
Einträge in den folgenden Kategorien:
앫 Zuordnung des IP-Adressraums (IP
Adress Registry),
앫 Domain-Namen (Domain Registry),
앫 Routing Richtlinien (Routing Registry),
앫 Kontakt-Informationen (Details zu Personen, die in RIPE-Einträgen vorkommen).
Diese Einträge werden „Objekte“ genannt.
Die Objekte bestehen aus Attributen wie etwa „domain“,„descr“,„admin-c“ usw.
Eine Telnet-Verbindung mit RIPE erfordert
nämlich eine Änderung der Terminal-Einstellungen, nach LF (Line feed) muß ein
CR (carriage return) gesetzt werden und
ein lokales Echo aktiviert sein. Gut geeignet für solche Zwecke ist Net Term 4.2 Als
sehr brauchbare Whois-Utilities haben
sich etliche Windows-Clients erwiesen
(siehe auch IW 5/99, S. 72). So enthalten
die meisten multifunktionalen InternetTools einen Whois-Client – mit diesem
können Sie dieselben Befehle wie im WebInterface von RIPE absetzen.
InterNIC. Recht bescheiden sind die Recherchemöglichkeiten beim zu NetworkSolutions gehörenden InterNIC. Ob mit
Whois-Client (whois.internic.net), Telnet
oder WWW (http://www.networksolu
tions.com/cgi-bin/whois/whois/), Sie können stets nur nach einzelnen Zeichenketten suchen. Immerhin lassen sich mit Hilfe eines „*“ Wildcard-Suchen durchführen. Wenn Sie eine Whois-Auskunft
über eine IP-Adresse benötigen, die sich
außerhalb des RIPE-Bereichs befindet,
müssen Sie es entweder bei der American
Registry for Internet Numbers (ARIN)
versuchen, die für Amerika und das südliche Afrika zuständig ist, oder aber beim
Asia Pacific Network Information Center
(APNIC).
= Wolfgang Miedl