Mengenal WHOIS Protokol dan Cara Kerjanya

3 min read

WHOIS Protokol dan Cara Kerjanya
Photo by Markus Winkler on Unsplash

TeknoCerdas.com – Salam cerdas untuk kita semua. WHOIS adalah protokol untuk melakukan pencarian informasi terhadap suatu domain. Namun dalam aplikasinya WHOIS protokol juga digunakan untuk melakukan pencarian blok IP, info routing dan banyak informasi lainnya. Cara kerja WHOIS protokol didokumentasikan pada RFC 3912. Tulisan ini akan membahas WHOIS protokol dan cara kerjanya.

Dari banyak protokol client-server yang ada termasuk HTTP, SMTP dan beberapa lainnya, protokol WHOIS adalah salah satu yang paling sederhana implementasinya. Bahkan boleh dibilang standarnya tidak begitu baku sehingga implementasinya sedikit berbeda antar WHOIS server.

Baca Juga
Apa itu MX Record dan Bagaimana Cara Kerjanya?

WHOIS adalah protokol yang berjalan diatas TCP/IP. Umumnya secara default menggunakan port 43. Cara kerja protokol WHOIS sangat sederhana.

  1. WHOIS server berjalan pada TCP port 43
  2. Client mengirimkan informasi berupa teks (nama domain) + CRLF
  3. WHOIS server mengirimkan hasil ke client dan menutup koneksi

Karena protokol WHOIS berbasis teks maka dapat digunakan tools seperti Telnet atau Netcat untuk berkomunikasi dengan WHOIS server. Berikut adalah sebuah contoh melakukan query ke WHOIS server PANDI yaitu organisasi yang menangani domain Indonesia .id.

Ketika seseorang akan membeli domain maka pihak registrar (penjual domain) akan melakukan query ke WHOIS server untuk mengecek apakah domain tersebut tersedia atau tidak. Jika belum ada pemiliknya maka proses pembelian domain dapat dilanjutkan begitupun sebaliknya.

Cara Query WHOIS Server

Disini saya menggunakan Netcat (nc). Dapat juga diganti dengan Telnet. WHOIS server Pandi beralamat di whois.id dan contoh domain yang akan kita gunakan adalah kirimwa.id dan domain-ini-pasti-tidak-ada-yang-punya.id.

$ echo "kirimwa.id" | nc -i 1 whois.id 43
Domain ID: PANDI-DO830226
Domain Name:kirimwa.id
Created On:2018-03-03 23:33:54
Last Updated On:2020-04-17 00:45:09
Expiration Date:2021-03-03 23:59:59
Status:clientTransferProhibited
Status:serverTransferProhibited
=======================================================
Sponsoring Registrar Organization:ResellerCamp
Sponsoring Registrar City:Yogyakarta
Sponsoring Registrar State/Province:DIY
Sponsoring Registrar Postal Code:55161
Sponsoring Registrar Country:ID
Sponsoring Registrar Phone:082141570000
Sponsoring Registrar Contact Email:sales@resellercamp.id
Name Server:lara.ns.cloudflare.com
Name Server:sid.ns.cloudflare.com
DNSSEC:Unsigned

Dapat terlihat jika domain kirimwa.id sudah ada informasinya sehingga dapat dipastikan tidak tersedia untuk dibeli.

Tidak ada format baku untuk data yang dikembalikan. Karena RFC 3912 tidak mengatur hal tersebut. Namun sudah menjadi standar umum jika data yang dikembalikan dipisah dengan titik dua : untuk setiap barisnya.

ATRIBUT-1: NILAI-1[CRLF]
ATRIBUT-2: NILAI-2[CRLF]

Berikut ini kita akan melakukan query domain yang harusnya masih belum ada pemiliknya.

$ echo "domain-ini-pasti-tidak-ada-yang-punya.id" | nc -i 1 whois.id 43
DOMAIN NOT FOUND

Pada sistem operasi MacOS, Linux atau yang berbasis UNIX dapat juga menggunakan utilitas whois yang biasanya sudah tersedia.

$ whois -h whois.id domain-ini-pasti-tidak-ada-yang-punya.id
DOMAIN NOT FOUND

Mungkin sekarang timbul pertanyaan, bagaimana jika kita tidak tahu alamat WHOIS server dari suatu Top Level Domain (TLD). Kita dapat menggunakan salah satu WHOIS server pusat misal milik dari IANA yang beralamat di whois.iana.org.

Kita asumsikan kita tidak mengetahui WHOIS server dari Pandi maka kita query langsung WHOIS server IANA.

$ whois -h whois.iana.org kirimwa.id
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.id

domain:       ID

organisation: Perkumpulan Pengelola Nama Domain Internet Indonesia (PANDI)
address:      Icon Business Park, Unit L1-L2
address:      Jalan Raya Cisauk - LAPAN
address:      Tangerang, Banten 15345
address:      Indonesia
...[CUT]...

Dapat terlihat jika yang dikembalikan oleh IANA bukanlan data dari domain melainkan adalah informasi seputar WHOIS server yang bertanggung jawab pada domain tersebut. Hal itu ditunjukkan dengan adanya baris

refer:        whois.id

Sehingga untuk mendapatkan data domain kirimwa.id client harus melakukan recursive lookup ke WHOIS server lanjutan yaitu whois.id. Dengan utilitas whois hal itu dapat dilakukan dengan menambahkan opsi -R untuk recursive.

$ whois -R -h whois.iana.org kirimwa.id
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.id

domain:       ID

organisation: Perkumpulan Pengelola Nama Domain Internet Indonesia (PANDI)
address:      Icon Business Park, Unit L1-L2
address:      Jalan Raya Cisauk - LAPAN
address:      Tangerang, Banten 15345
address:      Indonesia

contact:      administrative
name:         Muhammad Neil El Himam
organisation: Perkumpulan Pengelola Nama Domain Internet Indonesia (PANDI)
address:      Icon Business Park, Unit L1-L2
address:      Jalan Raya Cisauk - LAPAN
address:      Tangerang, Banten 15345
address:      Indonesia
phone:        +62 82111610360
fax-no:       +62 21 3005 5789
e-mail:       admin@pandi.id

contact:      technical
name:         Aidil Chendramata
organisation: Perkumpulan Pengelola Nama Domain Internet Indonesia (PANDI)
address:      Icon Business Park, Unit L1-L2
address:      Jalan Raya Cisauk - LAPAN
address:      Tangerang, Banten 15345
address:      Indonesia
phone:        +62 817758377
fax-no:       +62 21 3005 5789
e-mail:       tech@pandi.id

nserver:      B.DNS.ID 103.19.179.179 2402:ee80:b:0:0:0:0:b
nserver:      C.DNS.ID 103.19.178.178 2402:ee80:c:0:0:0:0:c
nserver:      D.DNS.ID 2402:ee80:d:0:0:0:0:d 45.126.57.57
nserver:      E.DNS.ID 103.19.177.177 2001:df5:4000:4:0:0:0:4
nserver:      NS4.APNIC.NET 2001:dd8:12:0:0:0:0:53 202.12.31.53
ds-rdata:     26887 8 1 2F1E41B5BF7DA7F134B4025E8242D3A9EF54801C
ds-rdata:     26887 8 2 28BE22003A1AFB1ED9A7BB82482274E2DB5F09A6C50702C731E040D2257347EA

whois:        whois.id

status:       ACTIVE
remarks:      Registration information: https://pandi.id

created:      1993-02-27
changed:      2020-06-10
source:       IANA

Domain ID: PANDI-DO830226
Domain Name:kirimwa.id
Created On:2018-03-03 23:33:54
Last Updated On:2020-04-17 00:45:09
Expiration Date:2021-03-03 23:59:59
Status:clientTransferProhibited
Status:serverTransferProhibited
=======================================================
Sponsoring Registrar Organization:ResellerCamp
Sponsoring Registrar City:Yogyakarta
Sponsoring Registrar State/Province:DIY
Sponsoring Registrar Postal Code:55161
Sponsoring Registrar Country:ID
Sponsoring Registrar Phone:082141570000
Sponsoring Registrar Contact Email:sales@resellercamp.id
Name Server:lara.ns.cloudflare.com
Name Server:sid.ns.cloudflare.com
DNSSEC:Unsigned

Dapat dilihat bahwa informasi dari domain kirimwa.id langsung ditampilkan dengan melakukan recursive lookup.

Karena informasi yang ada pada WHOIS server bersifat publik maka hal ini kerap dimanfaatkan oleh spammer untuk mengambil informasi data-data pribadi seperti email dan nomor telepon.

Karena itulah banyak registrar yang memberikan fitur WHOIS Privacy dimana data WHOIS dari pengguna disamarkan sehingga terhindar dari spam. Sebagian registrar memungut biaya untuk fitur ini sebagian lain menggratiskan WHOIS privacy.

Semoga artikel mengenal whois protokol dan cara kerjanya dapat menambah pengetahuan anda tentang WHOIS yang digunakan untuk menyimpan database nama-nama domain yang ada di internet.