Q: Jak zjistím, kdo je zodpovědný za určitou IP adresu?
A: Základním zdrojem informací o alokacích IP adres jsou
database regionálních internetových registrátorů, kteří přidělují
IP rozsahy lokálním internetovým registrátorům. Regionálních
internetových registrátorů je v současnosti pět -
ARIN,
LACNIC,
AfriNIC,
RIPE NCC a
APNIC:
Zdroj: RIPE NCC Annual Report 2006
Informace o každém alokovaném rozsahu IP adres spolu se základními údaji o organisaci, které byly adresy přiděleny, jsou zaneseny do database jednoho z výše uvedených registrátorů. Každá organisace je povinna své kontaktní údaje průběžně udržovat.
Všechny database jsou veřejně přístupné. Regionální internetoví registrátoři i mnozí registrátoři domén nejvyšší úrovně provozují službu, která umožňuje prohledávat údaje o přidělených IP rozsazích, případně i doménách.
Q: Co je database RIPE? K čemu slouží?
A: Database RIPE obsahuje údaje o internetových sítích a jejich správcích v Evropě, na Blízkém Východě a v části Asie (bývalý SSSR). Kromě toho dokáže zjistit údaje o doménách z TLD této oblasti; ty ale sama nespravuje - za ně jsou odpovědni správci domén nejvyšší úrovně, jako např. CZ.NIC v České republice.
RIPE DB je umožňuje vyhledat údaje o tom, která organisace a kteří správci jsou zodpovědni za určité IP adresy. K tomu je určena služba whois.
Tato služba by například dokázala zjistit, že blok adres, do kterého patří IP adresa 195.113.144.230, na které běží hlavní webový server www.cesnet.cz sdružení CESNET, z. s. p. o., by v databasi RIPE mohl mít tento záznam:
inetnum: 195.113.144.128 - 195.113.144.255 netname: CESNET-BB4 descr: CESNET, z.s.p.o. descr: Prague 6 country: CZ admin-c: XY1234-RIPE tech-c: XY1234-RIPE status: ASSIGNED PA mnt-by: TENCZ-MNT mnt-lower: TENCZ-MNT remarks: Please report network abuse -> abuse@cesnet.cz source: RIPE # Filtered person: Xaver Ypsilon address: CESNET, z.s.p.o. address: Zikova 4 address: Praha 6 address: 160 00 address: The Czech Republic phone: +420 224351111 fax-no: +420 224359999 abuse-mailbox:abuse@cesnet.cz nic-hdl: XY1234-RIPE source: RIPE # Filtered % Information related to '195.113.0.0/16AS2852' route: 195.113.0.0/16 descr: CESNET2 origin: AS2852 mnt-by: AS2852-MNT remarks: Please report abuse -> abuse@cesnet.cz source: RIPE # Filtered
Údaje v RIPE DB jsou veřejně přístupné, ale bez souhlasu RIPE NCC se smějí používat jen pro zajištění internetového provozu. Nesmějí se používat např. pro rozesílání hromadné nevyžádané komerční pošty.
Q: Jak mohu změnit kontaktní údaje o správcích sítě v databasi RIPE?
A: Pokud potřebujete k existující síti přidat nebo změnit nového správce, napište laskavě CESNET NICu na adresu nic@ces.net, co potřebujete; jeho pracovníci to rádi udělají.
Pokud potřebujete opravit jen údaje o dosavadním správci (např. jeho telefonní číslo nebo adresu elektronické pošty) a pokud jeho údaje nejsou chráněny např. pomocí mnt-by:, můžete to udělat sami některou z metod popsaných zde; nejprve si ale přečtěte tento dokument. Můžete samozřejmě také napsat správcům CESNET NICu na adresu nic@ces.net.
Informace o provedené změně se automaticky pošle na adresu uvedenou v řádce notify: a zaznamená se v logu RIPE DB.
Q: Jak zjistím, kdo je zodpovědný za určitou doménu ".....cz"?
A: Většina registrátorů domén nejvyšší úrovně (TLD) provozuje službu WHOIS, která umožňuje vyhledávat údaje o registrovaných doménách v jejich TLD. Tato služba bývá dostupná na WWW stránkách registrátorů TLD i prostřednictvím protokolu WHOIS.
Informace o doméně v TLD ".cz" je možné vyhledat:
Q: Jak zjistím informace o obecné doméně nebo o obecném rozsahu IP adres?
A: Existují webové stránky nebo programy, které dotaz na obecnou doménu nebo adresový rozsah samy inteligentně přesměrují na vhodný WHOIS server a zobrazí jeho odpověď - např.
Podobně fungují i někteří klienti protokolu WHOIS. V systémech Un*x to jsou např.
Program jwhois je k disposici i pro OS Microsoft Windows:
Příklady použití:
$ whois 195.113.144.230 $ whois domena.cz $ whois google.com
Q: K čemu slouží adresa "abuse@domena.tld"?
A: Každý rozsah IP adres (adresový blok) je spolu se základními údaji o organisaci, které byl rozsah přidělen, zanesen v databasi regionálního internetového registrátora (pro Evropu RIPE NCC). Kontaktní informace jsou v této databasi komukoliv k dispozici zejména pro účely hlášení síťových bezpečnostních incidentů. Jedním z důležitých údajů je adresa abuse@domena.tld, která slouží k hlášení bezpečnostních incidentů vzniklých v daném adresovém bloku. Například IP adresa 10.0.0.138 by mohla mít v databasi RIPE tento záznam:
inetnum: 10.0.0.0 - 10.0.0.255 netname: HOME-NETWORK descr: Home Network country: ZZ admin-c: ME1-RIPE tech-c: ME1-RIPE status: ALLOCATED PI mnt-by: I-MNT remarks: Please report network abuse -> abuse@home.zz source: RIPE # Filtered person: Me Myself and I address: Home Alone address: No Street 123 address: No City address: 123 45 address: No Country phone: +11 22 33445 fax-no: +11 22 33445 abuse-mailbox: abuse@home.zz nic-hdl: ME1-RIPE source: RIPE # FilteredHlášení o incidentech, které vznikly na stroji s IP adresou z tohoto bloku, se tedy mají posílat na adresu abuse@home.zz. Více informací naleznete v technické zprávě Řešení bezpečnostních incidentů.
Q: V databasi CZ.NICu u domény ".....cz" mám kontaktní údaje s identifikátorem "XY1234-RIPE", ale v databasi RIPE tento identifikátor odkazuje na někoho jiného. Proč?
A: RIPE DB původně spravovala nejen údaje o internetových sítích, ale i
o doménách nejvyšší úrovně evropských zemí; tento stav ale byl dlouhodobě
neudržitelný a národní domény začali samostatně spravovat registrátoři
v jednotlivých evropských zemích. Takto vzniklá database CZ.NICu převzala
z RIPE DB registrační údaje o správcích domén ".cz" beze změny
jejich identifikátorů. Údaje o doménách ".cz" i o jejich správcích
(pokud tito správci nefigurovali i v záznamech sítí) pak byly v RIPE DB
vymazány a uvolněné identifikátory správců domén ".cz" dostali
noví správci sítí.
Stejné identifikátory osob v DB CZ.NICu a v RIPE DB tedy v mnoha
případech označují odlišné osoby.
Q: Proč ve výpisu z database RIPE obvykle chybí některé údaje?
A: Database RIPE implicitně zobrazuje jen ty adresy elektronické pošty, které jsou nezbytné k hlášení bezpečnostních incidentů. Nejdůležitější je nově zavedený údaj abuse-mailbox:; pokud v záznamu neexistuje, zobrazí se místo něho údaj e-mail:. Výpis řádek s dalšími adresami elektronické pošty, které mají jiný účel a které by mohly uživatele mást, je implicitně potlačen. Upozorňuje na to např. komentář # Filtered na poslední řádce každého záznamu:
inetnum: 10.0.0.0 - 10.0.0.255 netname: HOME-NETWORK descr: Home Network country: ZZ admin-c: ME1-RIPE tech-c: ME1-RIPE status: ALLOCATED PI mnt-by: I-MNT remarks: Please report network abuse -> abuse@home.zz source: RIPE # Filtered person: Me Myself and I address: Home Alone address: No Street 123 address: No City address: 123 45 address: No Country phone: +11 22 33445 fax-no: +11 22 33445 abuse-mailbox: abuse@home.zz nic-hdl: ME1-RIPE source: RIPE # Filtered
Pokud skutečně potřebujeme zobrazit úplné údaje včetně např. řádek notify: (adresa, kam má RIPE DB automaticky ohlásit každou změnu záznamu) a changed: (kdo a kdy tento údaj změnil), uvedeme v příkazové řádce WHOISu parametr "-B". Výsledkem pak bude:
inetnum: 10.0.0.0 - 10.0.0.255 netname: HOME-NETWORK descr: Home Network country: ZZ admin-c: ME1-RIPE tech-c: ME1-RIPE status: ALLOCATED PI mnt-by: I-MNT remarks: Please report network abuse -> abuse@home.zz changed: Me.Myself@home.zz 20070521 source: RIPE person: Me Myself and I address: Home Alone address: No Street 123 address: No City address: 123 45 address: No Country phone: +11 22 33445 fax-no: +11 22 33445 e-mail: Me.Myself@home.zz abuse-mailbox: abuse@home.zz nic-hdl: ME1-RIPE notify: notify@home.zz changed: Me.Myself@home.zz 20070521 source: RIPETento tvar se hodí např. k opravám nebo mazání záznamů v RIPE DB. Uživatele, kteří přesný význam každé řádky RIPE DB neznají, by ale mohl svádět k tomu, aby své stížnosti odeslali i na zcela nevhodné adresy.