Le 24/01/2012 18:32, Michel Py a écrit : >> Stephane Bortzmeyer a écrit: >> En comparant la réponse du whois de DotRegistrar (qui indique >> les anciens serveurs de noms, ns*.megaupload.com) et le DNS (qui >> indique les nouveaux, ns*.cirfu.net), je pense que le bureau >> d'enregistrement (registrar) a été court-circuité et que le FBI >> est allé directement chez le registre de ".com" (Verisign). > > C'est bien mon avis aussi, mais ça pose un problème avec WHOIS partout, pas > seulement chez le bureau d'enregistrement ou alors j'ai encore rien compris? > > Le whois suivant est à jour: > http://www.internic.net/whois.html > > Mais presque tous les autres serveurs whois que j'ai essayés affichent > toujours l'ancienne info. > > Chose intéressante (je prends le suivant comme exemple) > http://www.networksolutions.com/whois-search/megaupload.com > L'affichage initial montre les serveurs d'origine, mais quand on clique "Show > underlying registry data for this record" ça redirige vers le whois > d'Internic. > > Visiblement la majorité des serveurs whois affichent l'info du bureau > d'enregistrement, pas celle d'Internic. Mais les gens chez dotregistrar ne > peuvent probablement rien faire tant qu'ils n'ont pas de demande de > changement.
A mon avis c'est lié au fait que le .com est un "thin registry" (alors que beaucoup d'autres extensions sont des "thick registries"). Autrement dit pour le .com le registre de Verisign ne contient que quelques informations de base (dont un lien vers le registrar) et ce sont les registrars qui ont l'info complète. Dans les thick c'est le registre qui gère toute l'info du whois. Les outils Whois font souvent des recherches en deux temps pour les thin (chercher le registrar d'abord puis l'interroger pour les infos complètes), ce qui explique qu'ils sortent les anciennes données du registrar et pas celles à jour de Verisign. En fait dans le whois de Verisign (via Internic) on a les trois champs serverDeleteProhibited, serverTransferProhibited et serverUpdateProhibited positionnés, ce qui interdit les modifs côté registre sur le domaine. Ils ont dû les ajouter quand ils ont modifié le domaine sur injonction judiciaire (le 20 janvier d'après le whois). Il y a aussi les mêmes champs avec Client au lieu de Server mais ceux-là sont habituels (pour verrouiller le domaine tant que le titulaire ne demande pas à changer). Ce sont des statuts EPP : https://www.centralnic.com/company/labs/epp/status Je ne sais pas trop quand et selon quelle procédure DotRegistrar va répercuter les données à jour de Verisign pour que ça redevienne cohérent... D'ailleurs il y a une discussion en cours à l'ICANN à ce sujet : certains (états, propriété intellectuelle) voudraient que les extensions passent à des registres "thick" pour avoir les informations plus facilement à un seul endroit et d'autres (registrars) préfèrent garder le modèle thin actuel pour garder la main sur les données de leurs clients. A+, Patrick. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
