Nel mondo digitale moderno, la connessione a Internet è media dall’uso di indirizzi IP pubblici per identificare i server. Tuttavia, per rendere la navigazione più agevole, si fa uso di nomi di dominio più riconoscibili, come google.it o ilsoftware.it. La traduzione tra un nome di dominio e il corrispondente indirizzo IP avviene attraverso il sistema DNS . Inoltre, per ottenere informazioni sugli assegnatari dei nomi di dominio esiste il protocollo WHOIS, che consente di interrogare database specifici.
Indice dei contenuti
L'importanza dei nomi di dominio
Ogni nome di dominio, come ad esempio google.it, è tutelato da un processo di registrazione che viene gestito da enti chiamati registry, ovvero registri. Questi organismi svolgono un ruolo cruciale nella gestione delle richieste di registrazione, garantendo così l'assegnazione esclusiva dei nomi agli utenti. Esistono, infatti, vari tipi di nomi di dominio, distinti in base a due categorie principali: i ccTLD , come .it e .fr, e i gTLD , come .com, .net e .org. La differenza sta nel fatto che i ccTLD sono specifici per ogni nazione, mentre i gTLD hanno una valenza più globale.
In Italia, il Registro .it è responsabile della gestione del TLD .it. Grazie alla liberalizzazione dei gTLD promossa da ICANN, negli ultimi anni si sono affacciati sul mercato numerosi nuovi domini di primo livello. Da questa evoluzione, gli utenti traggono beneficio poiché possono scegliere un nome di dominio che rispecchi meglio le loro esigenze comunicative e aziendali.
Come funziona WHOIS per la verifica dei domini
Ogni registry dispone di un servizio WHOIS, che consente di scoprire chi è l'intestatario di un determinato nome di dominio. Attraverso la consultazione di questo servizio, è possibile accedere a una serie di informazioni significative, come il nome del registrar , i DNS autoritativi, lo stato del dominio e, altresì, la data di registrazione. Questi dati sono essenziali per comprendere la provenienza e l’affidabilità di un nome di dominio.
Per utilizzare il servizio WHOIS, è sufficiente inserire il nome di dominio desiderato nel campo di ricerca di uno dei numerosi servizi disponibili. In risposta verranno restituiti i dati inerenti al dominio che si è scelto di analizzare, offrendo così una panoramica chiara dello stato e della gestione del nome web.
Interrogare il servizio WHOIS tramite Windows
Sebbene il sistema operativo Windows non preveda in modo nativo la possibilità di utilizzare il protocollo WHOIS, esistono utilità esterne che ne permettono l'interrogazione. Una delle opzioni disponibili è un'utilità offerta da Sysinternals, un’azienda di Microsoft, che permette di lanciare query direttamente dal prompt dei comandi. La procedura è semplice: basta utilizzare la combinazione di tasti Windows+R, aprire il comando cmd e inserire la stringa specifica per l'interrogazione.
Una volta elaborata la richiesta, il sistema fornisce una risposta contenente tutti i dati disponibili relativi al nome di dominio specificato, eliminando quindi la necessità di ricorrere a strumenti web esterni.
La transizione da WHOIS a RDAP
Il protocollo WHOIS, sviluppato nel 1982, sta attraversando un processo di aggiornamento in risposta alle esigenze tecniche contemporanee. Infatti, per garantire l'accesso alle informazioni sugli indirizzi IP e i nomi di dominio, ICANN ha iniziato a promuovere il passaggio al protocollo RDAP dal 2019. Questo nuovo protocollo offre dati strutturati attraverso risposte standardizzate, utilizzando il formato JSON e garantendo l'accesso sicuro alle informazioni tramite protocollo HTTPS.
Molti registri hanno già intrapreso il processo di migrazione a RDAP, mentre altri stanno ancora completando la transizione. All'interno del Registro .it, è disponibile un servizio RDAP sperimentale che consente agli utenti di accedere a queste nuove funzionalità e mensilmente vengono forniti aggiornamenti relativi al servizio.
Scoprire i siti su uno stesso server
Un aspetto interessante dell'analisi dei nomi di dominio è la possibilità di individuare quali altri siti sono ospitati sullo stesso server attraverso l'uso del reverse IP. Utilizzando appositi servizi online, si può inserire un indirizzo IP per verificare la presenza di altri domini correlati. Questa operazione può rivelare informazioni importanti, soprattutto nel contesto della sicurezza, poiché un singolo indirizzo IP potrebbe ospitare molti siti web.
*Tuttavia, se un sito utilizza servizi come Cloudflare, i nomi restituiti dalle query non corrisponderanno necessariamente ai domini realmente presenti sullo stesso server, poiché Cloudflare opera come un server proxy per la protezione e l'efficienza. Allora è fondamentale prestare attenzione alla data di riferimento nel risultato della ricerca per determinare se il nome di dominio è ancora attivo sul server.
Identificare domini correlati
In passato, il Registro .it consentiva una ricerca avanzata che offriva informazioni dettagliate sugli utenti di dominio. Sebbene questa funzionalità sia stata limitata, è ancora possibile ottenere dettagli attraverso strumenti alternativi come PublicWWW. Attraverso questo motore di ricerca, è possibile inserire identificativi univoci, come quelli di Google Analytics, per scoprire quali altri siti potrebbero appartenere allo stesso intestatario. Questa strategia si basa sulla probabilità che un singolo soggetto utilizzi lo stesso identificativo su più piattaforme, facilitando così l'individuazione di siti parenti.
L'utilizzo di queste metodologie permette di navigare ulteriormente nel complesso mondo dei domini internet, raccogliendo informazioni preziose sui soggetti che ne fanno uso.
