Légy Te a WHOIS szerver! – Útmutató, hogyan szolgáltass információt saját domain címeidről

A digitális világban a domainnevek a létünk alapkövei, a virtuális identitásunk sarokkövei. Egy weboldal, egy e-mail cím mind egy-egy domainhez kötődik, és ahogy a fizikai valóságban egy ingatlanhoz tartozik egy telekkönyvi kivonat, úgy a domainekhez is létezik egy nyilvános adatbázis, a WHOIS. Ez a rendszer évtizedek óta szolgálja az internet gerincét, lehetővé téve, hogy megtudjuk, kié egy adott domain, és hogyan lehet kapcsolatba lépni vele. De mi van akkor, ha a hagyományos WHOIS-szolgáltatás nem elegendő számodra? Mi van, ha te magad szeretnéd eldönteni, milyen információ jelenjen meg a saját tartományneveidről? Készen állsz arra, hogy kézbe vedd az irányítást, és te magad légy a WHOIS szerver?

Ez a cikk pontosan erről szól. Arról, hogy a technológia és egy kis elhatározás segítségével miként válhatsz te a saját digitális birodalmad információs portásává. Nem csupán elméletet, hanem gyakorlati útmutatót is kínálunk, hogy a saját kezedbe vedd az adatszolgáltatás irányítását a domainjeidről. Merüljünk el a részletekben!

[ℹ️] A WHOIS alapismeretek – Mi ez valójában, és miért fontos?

Mielőtt belevágnánk a saját szerver üzemeltetésének kalandjába, tisztáznunk kell, mi is az a WHOIS, és hogyan működik a „hagyományos” módon. A WHOIS (kiejtése: „hu-iz”, azaz „ki az?”) egy protokoll és egy lekérdező rendszer, amely alapvető információkat szolgáltat egy regisztrált domainnévről. Amikor beírsz egy domainnevet egy WHOIS lekérdezőbe, a rendszer megpróbálja megkeresni az adatokat a megfelelő regisztrátor vagy regisztrációs iroda adatbázisában.

Ezek az adatok tipikusan tartalmazzák a domain tulajdonosának (registrant) nevét, címét, telefonszámát, e-mail címét, a domain regisztrációjának és lejáratának dátumát, valamint a név szervereit (DNS). Fontos megjegyezni, hogy az internet infrastruktúrájában a legtöbb TLD (Top-Level Domain, mint pl. .com, .net, .org, vagy a magyar .hu) esetében az autoritatív WHOIS információt maga a regisztrációs iroda (registry) vagy az ahhoz kapcsolódó regisztrátorok rendszerei tárolják és szolgáltatják. Te, mint domain tulajdonos, általában csak az adataidat tudod módosítani a regisztrátorodon keresztül, de nem te irányítod közvetlenül a WHOIS szervert, ami ezeket az adatokat kiszolgálja a világ felé.

Azonban ez nem jelenti azt, hogy ne hozhatnál létre egy *kiegészítő*, *saját ellenőrzésed alatt álló* WHOIS-szerű szolgáltatást a domainjeidről. Erről szól a mi utunk: létrehozni egy olyan rendszert, ami a te szabályaid szerint, a te adataiddal dolgozik, és amelyet te kontrollálsz. Ez különösen hasznos lehet, ha a standard WHOIS-információt GDPR okokból elrejted, de mégis szeretnél egy hivatalos, publikus forrást biztosítani a releváns adatokról.

[💡] Miért legyél Te a WHOIS szervered? A kontroll hatalma

A kérdés adott: miért érdemes energiát fektetni egy saját WHOIS-szerver üzemeltetésébe, ha amúgy is létezik egy globális rendszer? A válasz egyszerű és erőteljes: a kontroll. Amikor te magad vagy a WHOIS szerver, számos előnyhöz juthatsz:

• Teljes körű adatszabályozás: Te döntöd el, mely információkat teszel közzé a domainjeidről. Ez azt jelenti, hogy nem kell megelégedned a regisztrátor által kínált alap adatokkal, hanem kiegészítheted őket, vagy épp szűkítheted a közzétett tartalmat a saját igényeid szerint. Például, ha egy cégednek több ezer domainje van, egy egyedi WHOIS-szerverrel egységesen és automatizáltan tudod kezelni az összeshez tartozó publikus információt.
• Fokozott adatvédelem (GDPR-kompatibilitás): Az általános adatvédelmi rendelet (GDPR) bevezetése óta a legtöbb regisztrátor automatikusan elrejti a magánszemélyek adatait a nyilvános WHOIS lekérdezések elől. Ez kiválóan védi a magánszférát, de olykor megnehezíti a jogos kapcsolatfelvételt. Egy saját WHOIS-szerveren te magad szabályozhatod, mely adatok láthatók, és akár dinamikus hozzáférés-vezérlést is beállíthatsz, hogy csak bizonyos feltételekkel (pl. jogi megkeresés esetén) legyenek elérhetők a részletesebb adatok.
• Egyedi információszolgáltatás: A standard WHOIS gyakran csak a tulajdonosi, technikai és számlázási információkat jeleníti meg. Egy saját szerverrel kiegészítheted ezeket az adatokat például:
  • A domainhez kapcsolódó szolgáltatások listájával.
  • A felelős osztály vagy személy elérhetőségeivel a különböző típusú megkeresésekhez (pl. biztonsági incidens, szerzői jogi kérdések).
  • Branding elemekkel, hogy a lekérdezés eredménye is tükrözze a vállalatod identitását.
• Biztonság és spamek elleni védelem: A standard WHOIS adatok gyakran válnak spammerek vagy adathalászok célpontjává. Ha te magad szolgáltatod az információt, finomhangolhatod, milyen szinten teszed publikussá az e-mail címeidet, telefonszámaidat, és akár el is rejtheted ezeket a direkt lekérdezések elől, de biztosíthatsz alternatív kapcsolatfelvételi módokat.
• Professzionális megjelenés és technikai kompetencia: Egy saját WHOIS-szerver üzemeltetése jelzi, hogy komolyan veszed a digitális infrastruktúrád kezelését, és magas szintű technikai kompetenciával rendelkezik a szervezeted. Ez bizalmat építhet a partnerekben és ügyfelekben.

A lényeg tehát nem az, hogy felülírd a globális rendszert, hanem hogy létrehozz egy *autoritatív kiegészítő információs pontot* a saját domainjeidről, amit teljes mértékben te irányítasz. Ez a kettős stratégia adja a legnagyobb rugalmasságot és biztonságot.

[🛠️] Technikai felkészülés – Az alapok lefektetése

Ahhoz, hogy te lehess a WHOIS szerver, szükséged lesz egy megbízható alaphálózatra és szoftverkörnyezetre. Ne ijedj meg, nem kell rögtön egy szerverparkot építened!

1. A szerverkörnyezet:
   • Virtuális magánszerver (VPS) vagy dedikált szerver: Ez az alapja mindennek. Egy Linux operációs rendszerrel (pl. Ubuntu, Debian, CentOS) futó VPS tökéletesen megfelel a célnak. A méretezés a domainek számától és a várható lekérdezési forgalomtól függ, de egy alapvető, 1-2 GB RAM-mal és egy processzormaggal rendelkező VPS is elegendő lehet kezdetben.
   • Stabil internetkapcsolat és dedikált IP-cím: Ahhoz, hogy a szervered a nap 24 órájában elérhető legyen, elengedhetetlen a megbízható hálózati kapcsolat és egy fix IP-cím. Ez utóbbi lesz az, amire a lekérdezők hivatkoznak.
2. Hálózati konfiguráció:
   • Port 43: A WHOIS protokoll a 43-as TCP portot használja. Ezt a portot meg kell nyitnod a szervered tűzfalán (pl. ufw vagy firewalld segítségével), hogy a külső lekérdezések eljussanak a WHOIS démonodhoz.
   • Példa UFW tűzfalbeállításra: sudo ufw allow 43/tcp
3. Domain regisztráció és DNS: Fontos tisztázni, hogy a legtöbb TLD (pl. .com, .hu) esetében nem tudod egyszerűen a saját szervered IP-címét beállítani „WHOIS szerverként” a domain DNS-rekordjaiban. Az autoritatív WHOIS-t a regisztrációs irodák kezelik. Amit te megtehetsz, az az, hogy egy aldomaint (pl. whois.yourdomain.com) hozol létre, ami a te WHOIS szervered IP-címére mutat. Ezután a honlapodon, dokumentációidban vagy az „hivatalos” WHOIS bejegyzésedben (amennyiben a regisztrátorod engedi) hivatkozhatsz erre az aldomainre, mint a saját, részletes információs pontodra.

[⚙️] A „motorház” alatt – Szoftverek és konfiguráció

Most, hogy az alapok megvannak, nézzük, milyen szoftverekre lesz szükséged, és hogyan konfiguráld őket.

1. A WHOIS démon:
   • whoisd (GNU whois server): Ez az egyik legelterjedtebb és legegyszerűbben konfigurálható WHOIS szerver szoftver. A legtöbb Linux disztribúció csomagkezelőjéből telepíthető.

     sudo apt update
     sudo apt install whoisd  # Debian/Ubuntu rendszereken

     Vagy

     sudo dnf install whoisd # Fedora/CentOS/RHEL rendszereken

   • Egyéb alternatívák / Egyedi megoldások:
     • RWhois (Referral Whois, RFC 2167): Ez egy kiterjesztettebb protokoll, amelyet főként IP-cím tartományok és autonóm rendszerszámok (ASN) adatainak szolgáltatására használnak a regionális internet regisztrációs irodák (RIR-ek). Az RWhois szerverek is a 43-as porton figyelnek, és testreszabott információkat szolgáltatnak. Bár elsősorban nem domainekre készült, a koncepciója felhasználható.
     • Egyedi szkript: Ha teljesen rugalmas megoldást szeretnél, írhatsz egy egyszerű szervert Pythonban, Node.js-ben vagy más nyelven, amely a 43-as porton figyel, és egy adatbázisból vagy fájlból szolgáltatja az információt a lekérdezett domain alapján. Ez nagyobb szabadságot ad, de több fejlesztői munkát igényel. Például egy Python szkript socket modullal könnyedén létrehozható.
2. Az adatforrás – Hol tároljuk a domain adatokat?
   • Egyszerű szöveges fájlok: A legegyszerűbb megoldás. Minden domainhez létrehozhatsz egy dedikált fájlt (pl. yourdomain.com.whois), amiben tárolod a lekérdezésre szánt információt. A whoisd konfigurálható úgy, hogy ezeket a fájlokat keresse a lekérdezéskor. Ez kisebb számú domain esetén járható út.
   • Relációs adatbázis (MySQL, PostgreSQL, SQLite): Nagyobb domain portfólió esetén sokkal hatékonyabb egy adatbázis használata. Létrehozhatsz egy táblát, amelyben a domainnevek, tulajdonosi adatok, technikai kontaktok és egyéb információk vannak tárolva. Az adatbázishoz való hozzáférést a WHOIS démonod kezeli (vagy az egyedi szkripted).
3. Példa whoisd konfigurációra (szöveges fájlokkal):

   A whoisd alapértelmezett konfigurációs fájlja általában a /etc/whoisd.conf vagy hasonló helyen található. Itt beállíthatod, hogy mely könyvtárból olvassa a domainadatokat. Először hozz létre egy könyvtárat az adatoknak, pl. /var/lib/whoisd/domains/.

   A /var/lib/whoisd/domains/yourdomain.hu fájl tartalma így nézhet ki:

   Domain Name: yourdomain.hu
   Registrar: YOUR_REGISTRAR_NAME
   Registrant Name: Cégem Kft.
   Registrant Street: Példa utca 1.
   Registrant City: Budapest
   Registrant Postal Code: 1111
   Registrant Country: HU
   Registrant Email: [email protected]
   Admin Contact Name: Minta János
   Admin Contact Email: [email protected]
   Tech Contact Name: Tech Szerviz
   Tech Contact Email: [email protected]
   Created Date: 2020-01-01
   Updated Date: 2023-10-27
   Expiration Date: 2025-01-01
   Nameservers: ns1.yourdns.com, ns2.yourdns.com
   
   --- Információink a domainről ---
   Ez a domain a Cégem Kft. tulajdona, melyet elsősorban weboldalaink és e-mail szolgáltatásaink üzemeltetésére használunk.
   Kérjük, felmerülő kérdéseivel forduljon az [email protected] e-mail címre.
   Jogi megkeresések esetén keressen minket a [email protected] címen.

   A whoisd konfigurációs fájljában (pl. /etc/whoisd.conf) győződj meg róla, hogy a megfelelő adatkönyvtárat adtad meg. Előfordulhat, hogy a whoisd alapból a /usr/local/etc/whoisd.conf-ot vagy hasonló helyet néz. Ellenőrizd a disztribúciód dokumentációját!

   Indítsd újra a whoisd szolgáltatást:

   sudo systemctl restart whoisd

[🔒] Adatkezelés és adatvédelem – Mit és hogyan tegyünk közzé?

Ez a pont a legfontosabb. A saját WHOIS szerver lényege a kontroll, és ez a kontroll óriási felelősséggel jár, különösen az adatvédelem terén.

1. GDPR és egyéb jogszabályok:
   • Ha magánszemélyek adatait is közzétennéd (pl. személyes blogod domainje), győződj meg arról, hogy az teljesen GDPR-kompatibilis. Ez valószínűleg azt jelenti, hogy minimálisra kell csökkentened a publikus adatokat, vagy csak a céges elérhetőségeket teheted közzé.
   • Céges domainek esetében a cégjegyzékben szereplő adatok (cégnév, cím) általában publikusak lehetnek, de a kapcsolattartó személyek közvetlen elérhetőségeit érdemes lehet proxy-n keresztül, vagy dedikált, általános e-mail címekkel (pl. abuse@, legal@) helyettesíteni.
2. Az adatok relevanciája és aktualitása:
   • Ne tégy közzé feleslegesen sok adatot. Gondold végig, mi az, ami valóban szükséges a kapcsolatfelvételhez, vagy a domain státuszának ellenőrzéséhez.
   • A közzétett adatoknak mindig naprakészeknek kell lenniük. Egy elavult telefonszám vagy e-mail cím rossz fényt vet a szerveredre, és felesleges bonyodalmakat okozhat. Gondoskodj róla, hogy legyen egy automatizált (pl. cron job) vagy legalább rendszeres manuális ellenőrzési folyamat az adatok frissességére.
3. Választható információk:

   Milyen információkat érdemes megfontolni a közzétételre?

   • Domain név (mindig)
   • Regisztrátor (ha releváns)
   • Regisztráció, utolsó frissítés, lejárat dátuma
   • Névszerverek
   • Általános kapcsolattartó e-mail (pl. info@, contact@)
   • Incidenskezelő e-mail (abuse@)
   • Jogi osztály e-mail (legal@)
   • Fizikai cím (céges domaineknél)
   • Link a honlapra vagy további információkhoz

   „A digitális adatvédelem nem egy egyszeri feladat, hanem egy folyamatosan fejlődő elkötelezettség. Aki ma a saját WHOIS szerverét üzemelteti, az nem csupán technikai képességeit bizonyítja, hanem azt is, hogy proaktívan gondoskodik a digitális lábnyomának integritásáról és biztonságáról, ezzel együtt a felhasználói bizalom erősítéséről.”

[🔗] Hogyan tegyük elérhetővé a saját WHOIS szolgáltatásunkat?

Miután a szervered elkészült és az adatok is a helyükön vannak, felmerül a kérdés: hogyan fogják az emberek tudni, hogy a te szerveredet keressék a domainjeidről szóló információkért? Mint említettük, nem tudod felülírni a TLD-k hivatalos WHOIS rendszerét, de számos módja van, hogy a saját, testreszabott szolgáltatásodat ismertté tedd:

• A honlapon történő hivatkozás: A legkézenfekvőbb megoldás. A „Kapcsolat” oldalon, vagy egy „Jogi nyilatkozat” szekcióban tüntesd fel, hogy a domainjeidről szóló legfrissebb és legátfogóbb információkat a whois.yourdomain.com címen (port 43) érhetik el, vagy akár egy webes felületen keresztül, amely a te WHOIS szervered adatait mutatja.
• Dokumentációk és technikai leírások: Ha a szervezeted technikai dokumentációt is publikál, ott részletezheted a saját WHOIS-szolgáltatásodat, és útmutatót adhatsz a lekérdezéshez.
• Automatikus hivatkozás: Egyes domain regisztrátorok lehetőséget biztosítanak arra, hogy a hivatalos WHOIS bejegyzésben megadj egy „referral URL-t” vagy szöveget, amely a saját WHOIS szerveredre vagy weboldaladra mutat. Ezt érdemes kihasználni, amennyiben elérhető.
• Nyilvános API: Fejlettebb megoldásként API-t is biztosíthatsz a saját WHOIS adataidhoz, így más rendszerek automatikusan lekérdezhetik az információkat tőled.
• Nyilvános IP-cím adatbázisok: Ha IP-cím tartományokat is kezelsz, és RWhois szervert futtatsz, regisztrálhatod azt az ARIN, RIPE NCC vagy más regionális internet regisztrációs irodáknál, mint autoritatív forrást a tartományaidra vonatkozóan. Ez azonban már egy más léptékű feladat, és inkább a nagyobb hálózati operátoroknak szól.

A lényeg az, hogy proaktívan kommunikáld a létezését a saját WHOIS szolgáltatásodnak. Minél több helyen hivatkozol rá, annál valószínűbb, hogy az emberek valóban a te forrásaidat fogják használni.

[✅/❌] Előnyök és kihívások – A két oldal

Mint minden technikai megoldásnak, a saját WHOIS szerver üzemeltetésének is vannak előnyei és hátrányai.

Előnyök:

• Abszolút kontroll: Te döntesz mindenről, az adatok tartalmától a megjelenésig.
• Rugalmas adatvédelem: A GDPR keretein belül finomhangolhatod, ki mit láthat, elkerülve a felesleges publikációt.
• Testreszabható információ: A standard WHOIS keretein túl mutathatsz be releváns adatokat.
• Branding és professzionalizmus: Erősíti a digitális jelenlétedet és technikai hírnevedet.
• Potenciális spamszűrés: Jobban szabályozhatod az e-mail címek megjelenését, csökkentve a spam kockázatát.

Kihívások:

• Karbantartási felelősség: Ne feledd, a szerver üzemeltetése, az adatok aktualizálása és a biztonsági frissítések a te feladatod. Ez időt és erőforrást igényel.
• Nem autoritatív a legtöbb TLD esetén: Fontos megérteni, hogy a saját WHOIS szervered nem fogja felülírni a .com, .hu stb. regisztrációs irodák hivatalos adatait. Ez egy kiegészítő információs pont.
• Felfedezhetőség: El kell juttatnod az információt az emberekhez, hogy a te szerveredet is lekérdezzék. Ez extra marketinget vagy technikai integrációt igényel.
• Biztonsági kockázat: Egy nyilvánosan elérhető szerver potenciális támadási felületet jelent. Gondoskodnod kell a megfelelő szerverbiztonságról (tűzfal, frissítések, logolás).
• Adatösszevetési problémák: Ha a te szervered adatai eltérnek a hivatalos regisztrációs iroda adataitól, az zavart és bizalmatlanságot okozhat. Fontos a konzisztencia.

[🔮] Vélemény – Miért érdemes, és kinek való ez a megoldás?

Az internet fejlődése, a DNSSEC, HTTPS és a GDPR bevezetése mind a biztonság és a felhasználói bizalom felé mutat. Ebben a környezetben a WHOIS szerepe is átalakul. Míg korábban a teljes átláthatóság volt a cél, ma már a „szükséges minimális információ” elve érvényesül, különösen a magánszemélyek esetében. Saját véleményem szerint a „légy Te a WHOIS szerver!” koncepció nem egy univerzális megoldás minden domain tulajdonos számára, de egy rendkívül értékes eszköz lehet specifikus igények kielégítésére.

Egy kisvállalkozásnak vagy magánszemélynek, aki csak néhány domainnel rendelkezik, valószínűleg elegendőek a regisztrátor által nyújtott adatvédelmi beállítások (pl. domain proxy, privát regisztráció). Számukra a saját szerver üzemeltetése aránytalanul nagy terhet jelentene a kevés hozzáadott értékhez képest.

Azonban a nagyobb vállalatok, intézmények, hálózati szolgáltatók vagy domain portfólióval rendelkező befektetők számára ez a megoldás hatalmas előnyökkel járhat. Egy olyan cég, amely több száz vagy ezer domaint kezel, és pontosan szeretné szabályozni, milyen információ jelenik meg róluk publikusan, miközben fenntartja az átláthatóságot és a gyors elérhetőséget a jogos megkeresések számára, megtalálja a számítását ebben a modellben. Különösen igaz ez, ha a cég saját IP-cím tartományokat és AS-számokat is üzemeltet, hiszen az RWhois protokoll erre már eleve kínál lehetőséget. Egy jól karbantartott, saját WHOIS-szerver biztosíthatja azt a rugalmasságot és a szakmai presztízst, amelyet a standard megoldások nem nyújtanak.

Az a tény, hogy a felhasználók egyre inkább értékelik az átláthatóságot és a gyors, pontos információt, miközben elvárják az adataik védelmét, a saját WHOIS szerver opcióját még inkább felértékeli. Nem egyszerűen egy technikai bravúr, hanem egy stratégiai lépés is lehet a digitális identitás és az online reputáció erősítésében.

[✨] Összefoglalás és jövőkép

A „Légy Te a WHOIS szerver!” gondolat talán elsőre ijesztően hangzik, de mint láthattuk, egy jól megfontolt és kivitelezett stratégia lehet a digitális adatszolgáltatás terén. Nem arról van szó, hogy felülírjuk az internet alapjait, hanem arról, hogy a saját domainjeidről szóló információkat a te kezedbe vedd, optimalizáld azokat a te igényeid szerint, és maximálisan kihasználd a WHOIS protokollban rejlő lehetőségeket.

Az utazás során megismertük a WHOIS működését, a saját szerver üzemeltetésének motivációit, a technikai lépéseket a telepítéstől az adatkezelésig, és a megoldás előnyeit és kihívásait. Emlékezz, a legfontosabb a felelősségteljes adatkezelés és a folyamatos karbantartás. Ha készen állsz a kihívásra, és szeretnéd a legmagasabb szintű kontrollt gyakorolni a digitális jelenléted felett, akkor a saját WHOIS szerver üzemeltetése egy izgalmas és rendkívül hasznos lépés lehet számodra. Hajrá, fedezd fel a digitális önrendelkezés szabadságát!