Qu'est-ce qu'un whois ?

Origines

Derrière ce nom un peu barbare se cache un outil très précieux pour tout internaute qui veut surfer « intelligent ».
Un Whois (contraction de « who is ? », littéralement « qui est ? ») est un service permettant de consulter les bases de données des « registries » (en français registres) afin d'obtenir des informations sur un nom de domaine ou une adresse IP. Cet outil permet donc d'obtenir des informations sur le propriétaire d'un nom de domaine, son adresse, son e-mail et même son numéro de téléphone. Très utile quand il s'agit de vérifier le sérieux de tel ou tel site web.
Pour la petite histoire, un Whois était - à l'origine - un utilitaire Unix qui permettait d'interroger un système lié au Réseau afin de savoir si un utilisateur était hébergé par ce système. Mais aujourd'hui, quand on parle d'outil whois, on fait surtout référence aux bases de données qui recensent des noms de domaine supérieur (top level domain ou TLD) génériques (gTLD), géographiques (ccTLD pour country code TLD) ou encore sponsorisés (sTLD pour sponsored TLD).

Les bases des registres (registries)

Il est souvent préférable - et parfois nécessaire - de se rendre directement sur le site du registre, responsable du TLD, pour obtenir les informations sur un nom de domaine donné. Précisons qu'un registre est un organisme habilité par l'ICANN pour gérer un nom de domaine supérieur. Il existe donc un registre pour les noms de domaine en .com, un autre pour les noms de domaine en .fr, etc.

Ainsi, pour effectuer une recherche sur un gTLD en .com, on pourra se connecter sur le site de NSI www.netsol.com (devenu Verisign) qui est le registre chargé du .com. En revanche, si l'on désire en savoir plus sur le déposant d'un ccTLD, il faudra plutôt se tourner vers les bases whois des divers registres nationaux. Pour un .fr, il faudra se connecter sur le site de l'AFNIC (http://www.nic.fr ou http://www.afnic.fr). Mais pour un nom de domaine avec l'extension .es (Espagne), il sera plutôt conseillé de se connecter au site de l'ESNIC (https://www.nic.es/).
Une liste complète de registries (avec accès direct aux bases whois) est disponible à l'adresse suivante :
http://www.norid.no/domenenavnbaser/domreg.html

Accès via les enregistreurs (registrars)

Certains sites web fournissent un service whois : c'est en général une interface permettant d'interroger une ou plusieurs bases whois des registres dans le but de savoir si un nom de domaine est disponible. Mais la plupart de ces services ne donnent accès qu'à un nombre limité de domaines (souvent les .com, .org, et .net) et parfois à un nombre limité de données par domaine.

Astuce : pour trouver une base whois, on peut aussi effectuer une recherche dans un moteur avec le type de syntaxe suivante : « whois .be » (pour trouver une base whois qui prend en compte l'extension .be pour la Belgique). Cette requête nous propose le site suivant : http://www.dns.be qui est le registre belge.

La gestion des bases whois ainsi que les formats proposés peuvent être très différents suivant le registre qui le gère. Par ailleurs, le mode de recherche peut varier selon les plateformes. Parmi les possibilités les plus courantes, on peut citer la recherche par : nom de domaine, registrar, nameserver (ou DNS), adresse IP ou encore Nic Handle.
Une telle recherche permet alors d'obtenir des informations sur les déposants (ou registrants) des noms de domaine ainsi que tous les contacts associés. Cela peut se révéler très pratique en cas de litige ou tout simplement si l'on désire contacter directement le responsable d'un site.

Parmi les informations qui s'affichent lors d'une recherche dans une base whois, on peut souvent trouver (mais c'est variable selon les gestionnaires de la base) les éléments suivants :

- Version du serveur Whois
- Nom de domaine
- Nom du registrar
- URL du serveur Whois de ce registrar
- URL du site du registrar
- Serveurs DNS
- Date de dernière modification
- Adresse du propriétaire du nom de domaine
- Adresse de l'administrateur du nom de domaine
- Adresse du contact technique du nom de domaine
- Date de modification, création, et expiration du nom de domaine

Enfin, pour illustrer nos explications, voici les informations obtenues lors d'une recherche sur le nom de domaine cnil.fr :

%%
%% This is the AFNIC Whois server.
%%
%% Rights restricted by copyright.
%% See http://www.afnic.fr/afnic/web/legal
%%
%% Use '-h' option to obtain more information about this service.
%%
%% [YOUR REQUEST] >> cnil.fr
%%

domain: cnil.fr
address: Commission Nationale Informatique Libertes
address: 21, rue Saint Guillaume
address: 75007 Paris
address: FR
admin-c: JF612-FRNIC
tech-c: IH263-FRNIC
tech-c: IMA4-FRNIC
zone-c: NFC1-FRNIC
nserver: ns0.coltfrance.com
nserver: ns1.coltfrance.com
mnt-by: FR-NIC-MNT
mnt-lower: FR-NIC-MNT
changed: frnic-dbm-updates@nic.fr 20030317
source: FRNIC

person: Jacques Fauvet
address: CNIL
address: 21, rue Saint Guillaume
address: 75007 Paris
address: FR
phone: +33 1 53 73 22 22
fax-no: +33 1 53 73 22 00
liste-r: N
nic-hdl: JF612-FRNIC
changed: ripe-dbm-updates@nic.fr 19971029
changed: migration-dbm@nic.fr 20001015
source: FRNIC

role: Imaginet Hostmaster
address: Colt Internet - Imaginet
address: 60, rue de Wattignies - batiment B
address: 75012 Paris
address: FR
phone: +33 1 44 29 58 99
fax-no: +33 1 44 29 57 97
e-mail: hostmaster@imaginet.net
admin-c: RV225-FRNIC
tech-c: IMA4-FRNIC
nic-hdl: IH263-FRNIC
mnt-by: COLT-FR-MNT
changed: tarek.medjahed@fr.colt.net 19991103
changed: tarik.tifour@fr.colt.net 20000529
changed: migration-dbm@nic.fr 20001015
source: FRNIC

role: ImagiNET NOC
address: Colt Internet - Imaginet
address: 60, rue de Wattignies - batiment B
address: 75012 Paris
address: FR
phone: +33 1 44 29 58 99
fax-no: +33 1 44 29 57 97
e-mail: noc@fr.colt.net
admin-c: PM876-FRNIC
tech-c: SB996-FRNIC
tech-c: LM111-FRNIC
tech-c: OD154-FRNIC
tech-c: TT997-FRNIC
tech-c: RV225-FRNIC
tech-c: CM743-FRNIC
nic-hdl: IMA4-FRNIC
mnt-by: COLT-FR-MNT
changed: tarek.medjahed@fr.colt.net 19991103
changed: tarik.tifour@fr.colt.fr 19991130
changed: tarik.tifour@fr.colt.net 20000529
changed: migration-dbm@nic.fr 20001015
source: FRNIC

role: NIC France Contact
address: Afnic
address: immeuble international
address: 2, rue Stephenson
address: Montigny-Le-Bretonneux
address: 78181 Saint Quentin en Yvelines Cedex
address: FR
phone: +33 1 39 30 83 00
fax-no: +33 1 39 30 83 01
e-mail: hostmaster@nic.fr
admin-c: NFC1-FRNIC
tech-c: PL12-FRNIC
tech-c: JP-FRNIC
tech-c: EM634-FRNIC
tech-c: MS1887-FRNIC
tech-c: VL-FRNIC
tech-c: PR1249-FRNIC
tech-c: PV827-FRNIC
tech-c: GO661-FRNIC
tech-c: MS-FRNIC
tech-c: AI1-FRNIC
nic-hdl: NFC1-FRNIC
mnt-by: FR-NIC-MNT
changed: tech@nic.fr 20011025
changed: tech@nic.fr 20020711
changed: sylvie.lacep@afnic.fr 20040805
changed: hostmaster@nic.fr 20041207
source: FRNIC

Comme annoncé plus haut, cette recherche permet donc d'obtenir des informations précieuses - et souvent très précises - sur les responsables d'un nom de domaine (noms, contacts e-mail, adresse postale, e-mail, etc.).
Ceci étant dit, notre expérience dans ce domaine montre que les responsables des sites n'ont pas toujours le réflexe de mettre à jour ce type d'informations contractuelles.
Ainsi, dans l'exemple ci-dessus, on apprend que le contact administratif du nom de domaine cnil.fr est M. Jacques Fauvet. Or, cet ancien président de la CNIL est décédé en 2002...
Malgré ce type d'imprécision, un Whois reste un outil incontournable pour celui qui effectue souvent des recherches sur le Web ou tout simplement pour l'utilisateur lambda qui cherche à en savoir plus sur les propriétaires d'un site web.

|cc| Fabrice Molinaro - octobre 2005

Fabrice MOLINARO