web-dev-qa-db-ja.com

Linux whois over https?

VPNまたはその他のSSH /トンネリングプロトコルを使用していません。端末経由で行われたwhoisクエリを暗号化したいと思います。

リゾルバーが指定されたhttpプロトコルで示すように、Linuxターミナルでwhoisを使用すると、http接続を介してクエリが実行されるようです。 SSHなしで暗号化を使用してwhoisクエリを送信することは可能ですか?

3
Thx

whois RFCは、プロトコルをTCPポートを介した接続43(HTTPではありません)。

このプロトコルは元々、ドメインに関する情報を取得する簡単な方法として設計されており、暗号化の概念はありません。応答の一部として電子メールを送信することのプライバシーへの影響さえ考慮していないことを考えると、これは驚くべきことではありません。

簡単に言うと、暗号化された接続を介して情報を送信する方法はありません。一部のレジストリは、さまざまなプロトコル(HTTPなど)を介したwhoisプロトコルの代替実装を提供する場合がありますが、それは完全にレジストリ次第です。

2
Simone Carletti

RFC3912 によると、WHOISプロトコルの説明にはセキュリティ上の考慮事項はありません。

  1. セキュリティに関する考慮事項

    WHOISプロトコルには、強力なセキュリティに関する規定はありません。誰が
    アクセス制御、整合性、および機密性のためのメカニズムが欠けています。
    したがって、WHOISベースのサービスは、機密性が低く、誰もがアクセスできるように意図された情報にのみ使用する必要があります。

また、参照されているリンクは、プロトコルがどのように機能するかの例を提供します。ご覧のとおり、非常にシンプルで、複雑さを増すことなく目的に合わせて設計されていることをほのめかしています。

   client                           server at whois.nic.mil

   open TCP   ---- (SYN) ------------------------------>
              <---- (SYN+ACK) -------------------------
   send query ---- "Smith<CR><LF>" -------------------->
   get answer <---- "Info about Smith<CR><LF>" ---------
              <---- "More info about Smith<CR><LF>" ----
   close      <---- (FIN) ------------------------------
              ----- (FIN) ----------------------------->
1
nKn