摘要

  • 1982 年,RFC 812 将 NICNAME/WHOIS 定义为人可读的目录,用于查找网络用户。RFC 954 于 1985 年扩大了可搜索的人群范围,但这两份规范均未将返回的名称、句柄、组织、主机或联系字段作为法律权利或当前运营控制权的证明。
  • 四类记录沿着不同路径发展:个人目录条目、DDN 主机和网络联系人、域名注册及其公开 WHOIS 显示,以及号码资源注册记录。它们共用的查询接口并未使它们成为一个连续的所有权系统。
  • 1990 年 12 月的一次事件直接证明了运营依赖和有限的责任归属:一条 DDN NIC 网络记录引导受影响的站点和 CERT/CC 联系某个机构,但日志、本地管理和直接调查仍是识别具体机器和操作者所必需的。
  • 1996 年 2 月关于 CLUE.COM 注册的争议,提供了一个完整的案例,展示了在 Network Solutions 的基础注册程序中行政地位的确立。记录的注册人收到了通知,对威胁的变更提出质疑,并获得了保全注册的禁令。司法记录并未显示公开 WHOIS 查询独立地创造了这一地位。
  • Kremen 诉讼案记录了另一起 1995 年 10 月的冲突:Network Solutions 在收到伪造的指令后更改了其权威注册数据库,产生了实际使用后果。公开 WHOIS 可反映这一变更状态,但证据并未显示公开查询导致了该变更或授予了所有权。
  • 到 1996 年,号码资源注册和重新分配数据已成为运营联系人和额外分配决策的既定依据。不过,RFC 2050 仍要求提供支持文档,保护申请人指定的敏感材料,并通过注册层次体系提供审查。此处考察的案例均未显示公开的号码资源行本身即可决定权利归属。

在将权威读入模式之前先阅读该模式

最好将早期的规范视为模式考古学。在问及 WHOIS 何时成为证据之前,有必要先问一问:其记录旨在包含什么,预期出现在记录中的是谁,以及回复声称能做什么。

由 Ken Harrenstien 和 Vic White 撰写、日期为 1982 年 3 月 1 日的RFC 812,将 NICNAME/WHOIS 描述为 SRI-NIC 机器上基于事务的查询-响应服务器。它代表国防通信局(Defense Communications Agency)为 ARPANET 用户提供全网络范围的目录。用户发送一行命令,收到回复,然后断开连接。该回复供人阅读,而非用于自动解读。

预期的记录主体是个人。国防通信局要求对每个在 ARPANET 主机上拥有目录且能跨网络传递流量的个人进行注册。注册信息包括姓名、机构或邮政联系方式、电话号码和网络邮箱。这些字段显示了该服务暴露了多少个人可达信息,但不必复现真实条目。它们最初的功能是发现。

由 K. Harrenstien、M. K. Stahl 和 E. J. Feinler 撰写、日期为 1985 年 10 月的RFC 954,保留了 43 号端口和一问一答的架构。它将此服务描述为互联网用户目录,并再次说明其输出为人可读格式。其可搜索的范围更广:注册的个人和邮箱、网络组织、DDN 节点及相关主机,以及注册的 MILNET 终端访问用户。

这些字段已经各司其职。姓名帮助用户找到一个人。句柄将该人与其他同名者区分开,并用作可复用的数据库引用。组织字段提供了所属机构。邮箱和电话字段提供了通信渠道。主机和节点关联则将一个人定位于网络运营中。

这些信息本身,没有任何一条表明该人仍受雇于该组织、能约束该组织、控制每个关联系统,或对互联网标识符拥有法律或合同权利。

目录与证据系统之间的区别,部分在于所显示字段的周边内容。证据系统会引发关于来源、提交权限、认证、生效日期、被取代版本、有争议的更正、变更原因及审查等问题。RFC 812 和 RFC 954 规定了公开查询服务,但未规定回答这些问题的公开审计追踪。

这一缺失不应被夸大。协议文档并非完整的操作手册。查询规范中缺乏认证规则,并不证明 NIC 人员在没有通信、电话核实、既有站点关系或人工判断的情况下接受了每次更新。它确立了更窄的一点:公开回复的接收者未被提供标准化的说明,未告知谁提供了每个字段、该人的权限如何被检验、哪些早期值已被替换,或是否有其他方对当前记录提出异议。

因此,必须将以下五个组成部分分开:

  1. 机构的底层注册或标识数据库;
  2. 从该数据库生成的公开 WHOIS 回复;
  3. 注册信息或联系人的添加、变更或删除程序;
  4. 与标识符关联的运营系统,包括主机管理、路由和 DNS 委派;
  5. 数据库之外的合同、分配通信、组织任命、同意文件和法律记录。

将这些层面混为一谈,会使公开查询看起来比历史证据所允许的更为强大。WHOIS 回复可以描述一项注册。注册事务可以更改注册商的权威数据库。独立的运营变更可以改变 DNS 服务或网络使用。法院或注册机构之后可以裁定该事务是否有效。这些是相互关联的事件,而非同一事件。

此处考察的证据阶梯为:

目录便利 -> 运营依赖 -> 责任归属 -> 行政地位 -> 类似所有权的推断

每一步向上都需要的不只是规范表明某个字段存在。它需要标明日期的行为主体、特定记录、决策、竞争性的真实来源以及可观察的结果。在档案仅提供规定程序的情况下,结论只能停留在书面期望层面,而非已完成的依赖行为。

姓名与句柄:个人目录记录

这些字段的用途是什么

姓名字段回答了最简单的问题:正在查找哪个人?句柄使这一答案在数据库内更稳定。用户可广泛搜索,然后通过句柄选择特定条目。其他记录可指向该句柄,而无需复制每个联系字段。

这是一项重要的技术成就。姓名不唯一,首字母缩写多变,组织隶属关系也会变化。一个持久的标识符减少了 NIC 记录内部的歧义。它是用户选择了哪一行数据库记录的有力证据。

它并非身份凭证。RFC 812 和 RFC 954 未描述文件化的身份证明、与句柄关联的签名,或认证每个所属关系的外部权威。句柄在数据库中确立的连续性,比该人的雇佣、职责或法律资格的连续性更明确。

组织字段同样具有描述性。它有助于区分人员,并指示在何处可以找到他们。一条记录在录入时可准确报告机构关联,但可能在工作调动、重组或离职后过时。该字段不包含雇佣协议或授权委派。

提交、更新与认证

RFC 812 要求个人将注册信息发送给 NIC。RFC 954 则使用注册渠道进行类似的提交。这些规范指明了信息的预期主体和目的地,但并未描述独立的已认证更新协议。

现存规范支持以下有限的审计:

  • 提交者与来源:信息来自寻求或被要求向 NIC 注册的个人。
  • 更新权限:RFC 未给出关于何人可替换现有个人记录的全面规则。
  • 认证:公开协议文档中未规定统一的身份验证方法。
  • 更正:存在协助和注册渠道,但 RFC 未描述有争议的更正程序。
  • 替换与当前时效:公开回复代表数据库的当前答案;规范未定义每条记录的有效时间历史。
  • 历史保留:未规定公开的先前值序列。
  • 冲突审查:RFC 未解释工作人员如何在涉及同一个人条目且互不相容的主张之间做出决定。
  • 隐私边界:由于该服务的原始目的就是人员发现,因此个人可达信息被有意公开。

“未知”不意味着不存在。内部通信或员工实践可能提供了 RFC 未载明的控制措施。站得住脚的结论是,这些控制措施并非向公开回复用户呈现的证明的一部分。

此类记录所支撑的阶梯层级

个人目录记录直接确立了目录便利性。在 1982 年和 1985 年,识别的用户是 ARPANET 或 DDN 参与者,正寻找一个人、邮箱、组织或主机关联。决策是应将消息或询问发往何处。竞争性来源包括雇主目录、主机账户、站点名册、电话联系,或来自该人或机构的确认。

此处考察的来源未记录任何 1997 年之前的案例,在其中仅凭个人 NIC 句柄的存在就决定了法律权利、组织权限或技术控制权。该字段的持久性可能引发此类推断,但其载明的功能仍是发现。

主机与网络:DDN 运营联系人记录

从隶属关系到行为义务

面对故障或安全事件的远程操作者,需要的不仅仅是某机构中一个人的名字。操作者需要的是能够调查主机、更改配置、断开系统或指示本地人员这样做的人。

同期来源界定了这一责任。日期为 1987 年 11 月的《域名管理员指南》RFC 1032,将域名管理员与技术联系人和区域联系人区分开来。域名管理员应协调和管理域名,并拥有采取行动或进行授权的权限。技术联系人和区域联系人维护名称服务器软件和数据,并与其他地方的技术人员协作。

日期为 1990 年 8 月的RFC 1173,描述了主机和网络管理者的职责。它明确是互联网“口头传统”的信息性总结,而非 IAB 标准。即便有此局限,其实质性检验也颇能说明问题。它要求为所连接网络负责的个人在适当的 NIC 注册并保持信息最新。网络管理者应拥有系统管理访问权限或权限,以禁用、断开或停止转发来自行为异常系统的流量。主机管理者同样需要控制主机所需的权限、访问途径和工具。

因此,记录与外部现实相关联,但并非同一。记录了该人的姓名。实际权限、物理访问、雇主授权及本地配合,决定了该人能否履行该角色。

2011 年的《SRI ARC/NIC 记录指南》提供了该收藏的回顾性地图,并识别了有关技术联络人、主机管理员、节点站点协调人及其他联系人团体的材料。它有助于定位相关记录;但不被视为同时代证据,用于证明为何设立每个角色或每名担任者拥有何种确切权限。这些主张需要同期文档,如 RFC 1032、RFC 1173、指令、注册材料和运营报告。

一份标明日期的关于联系人文件如何维护的记述

一份更精确的运营记录保存在 Mary K. Stahl 的《NIC 表和列表描述》中,这是一份日期为 1991 年 4 月 5 日的最终报告。SRI 国际的网络信息系统中心根据合同 DCA200-90-C-0027、SRI 项目 ECU 1050、CDRL 编号 027,为国防通信局准备了该报告。它收录于计算机历史博物馆的馆藏中,标题为《国防通信局材料,第 9 份,共 13 份》

该报告识别了多个不同的衍生文件,而非一个单一的、无差别的 WHOIS 文件。

报告第 7 页的第 3.1 节描述了 MILNET 主机管理员文件。其数据提取自 NIC WHOIS 数据库。初始信息来自网络变更指令,之后 NIC Hostmaster 每月向主机管理员征集更正。该衍生文件每周生成一次。

报告第 10 页的第 3.7 节描述了一个按网络地址组织主机管理员的文件。它同样指出,初始数据来自网络变更指令,并通过每月在线征集更正来保持最新。该文件每周生成一次。

该报告还指出,文件和表在文件层面带有版本号或最后更新日期。这提供了有用的时间信息:用户可以识别特定的发布版本。但它不一定提供每个联系人的每个先前值的公开历史。

对于 DDN 主机和网络记录,审计更为具体:

  • 提交者与来源:初始主机信息可能源自网络变更指令;后续变更来自公认的主机管理员、节点站点协调人或网络人员。
  • 更新权限:角色担任者应提交更正,Hostmaster 进行征集。报告未界定当新联系人声称取代现有角色担任者时所用的每一项检验。
  • 认证:既定的角色和通信渠道创造了程序性信任,但报告未描述适用于所有更新的统一身份验证或消息认证系统。
  • 更正:每月征集和自愿提交提供了反复进行的更正途径。
  • 替换与当前时效:每周重新生成的文件和文件级版本显示了发布周期,但不一定是每次外部组织变更的生效日期。
  • 历史保留:该报告描述了当前的衍生文件及其生成。它并未确立一个公开的、完整的、逐条记录的被取代联系人及原因的序列。
  • 冲突审查:Hostmaster 处于解释性位置,但报告未描述针对同一角色的竞争性权利主张者的一般裁决程序。
  • 隐私边界:一些运营衍生文件包含了大量个人和角色联系数据。此处不予以复现。

维护体系是有结构的。它并不等同于可公开检验的经过认证的证据链。一条当前记录仍可能滞后于人员变更,而无人故意不诚实。

1990 年 12 月的运营依赖与责任归属

在 1992 年 USENIX 安全研讨会上发表的一篇论文中,Alessandro Berni、Paolo Franchi 和 Joy Marino 描述了意大利的互联网安全事件。他们的叙述指出,两个站点观察到与意大利某网络相关的入侵尝试,并联系了 CERT 协调中心。在响应过程中,DDN NIC WHOIS 数据库将该网络与米兰大学关联起来。

可在不暴露历史联系细节的情况下陈述证据要素:

  • 日期:1990 年 12 月,记载于 1992 年的论文中。
  • 参与方:受影响的站点和 CERT/CC。
  • 所用记录:DDN NIC 网络关联及联系信息。
  • 决策:在操作者考虑隔离网络之前,哪个机构应接收初始事件报告并被要求进行调查。
  • 竞争性真实来源:系统和数据包日志、路由信息、所涉机器的实际管理、本地机构记录以及直接确认。
  • 结果:查询识别了一个相关机构并发起了联系,但未能立即确定负责的机器管理员,且通信仍存在困难。

这一案例证明了运营依赖。记录改变了响应者下一步的行动:它选定了一个需要联系的机构。

它同样支撑了一种有限形式的责任归属。网络条目将观察到的流量与一个组织网络关联起来,并将该组织置于响应路径中。它未识别出实施活动的个人、未确切定位特定机器,也未证明谁有能力阻止它。

日志确立了观察到的事件。WHOIS 提供了机构关联。本地调查必须将流量连接到一台机器。组织权限和技术访问权决定了谁能采取行动。该记录是标识符与机构之间的桥梁,而非完整的归属系统。

证据可靠地达到了运营依赖和责任归属的层级。它并未显示公开的网络联系人条目在有争议的行政变更中授予了地位,或确立了对网络号码的权利。

组织、域名、联系人与服务器:域名记录

组织与域名

RFC 1032 要求域名管理员提交注册问卷,并描述该管理员负责保持域名数据最新。其验证部分说明,可使用 WHOIS 查看与域名关联的组织、域名、行政、技术和区域联系人以及列出的名称服务器。

这已不仅仅是个人发现。它是将 WHOIS 用于将注册信息与预期的域名配置进行比对的既定用途。

然而,RFC 1032 也提供了同期反面证据,反对任何所有权理论。它指出,NIC 不会就谁有“权利”注册域名而在本地纠纷中充当裁判。此类争议应在注册前由各方自行解决。NIC 可回答技术问题,但并未声称对根本权利进行裁决。

因此,应分别解读这些字段:

  • 组织:注册申请中所代表的实体。
  • 行政联系人:负责政策或组织协调的人员。
  • 技术联系人和区域联系人:负责名称服务器运行及相关数据的人员。
  • 名称服务器:预期对该域名进行权威应答的系统。
  • WHOIS 显示:注册商对已记录事实的人可读表述。
  • DNS 委派:域名在分层命名系统中的运营位置。

公开的 WHOIS 应答可与申请及活跃的 DNS 进行比对。在无进一步证据的情况下,它无法证明行政联系人仍拥有公司权限,或该组织持有该名称所涉的每一项法律权利。

RFC 1032 确立了一个规范的用户和决策:1987 年 11 月,域名管理员被告知在检查域名数据是否正确表示时,要查验 WHOIS。竞争性来源包括提交的申请、上级域名记录、活跃的 DNS 和组织任命。该 RFC 未记载某位特定管理员进行了该比对并获得了记录在案的结果。它证明的是预期的运营验证,而非一次已完成的依赖事件。

1991 年 DDN 记录中的域名更正

Stahl 1991 年 4 月的报告为域名联系人文件赋予了特定的出处。报告第 10 页的第 3.8 节指出,DOMAIN-CONTACTS衍生文件的信息取自 NIC Hostmaster 处理的域名注册申请,以及域名管理员提交的更正。原始数据存储在 NIC WHOIS 数据库中,联系人文件每周生成一次。

该报告还区分了行政联系人、技术联系人和区域联系人。这些角色仅因一同出现而可互换。

该报告支持一条明确的更正途径,但留下了其他问题:

  • 公认的域名管理员可以提交更正;
  • Hostmaster 处理初始申请或更正;
  • 一份新的每周衍生文件可以反映已变更的当前状态;
  • 报告未声明适用于每次更正的通用认证方法;
  • 它未确立每个公开用户都能检索所有被取代的联系人;
  • 它未描述用于裁决不相容的更正请求的统一程序。

这是受控变更的证据。它并非证据,表明所显示的行政联系人仅因被显示就获得了法律权限。

InterNIC 1993 年的请求工作流

日期为 1993 年 3 月的RFC 1400,记录了非 DDN 注册服务向 InterNIC 的过渡。自 1993 年 4 月 1 日起,InterNIC WHOIS 将包含 IP 地址、域名、自治系统号码以及与活跃节点关联的个人联系点信息。通用的个人目录覆盖范围不再是中央注册服务的主要内容。

该文档还描述了一个结构化的请求流程。请求者向自动注册邮箱提交一个模板。解析器检查可以进行机械核验的信息,包括域名冲突,并返回验证或拒绝消息。请求者查看解析器对提交内容的解读情况。更正可以返回并重新检查。令人满意的验证结果会将请求放行,交由注册工作人员进行最终处理。未回复的验证在七天后过期。工单号会公开请求的状态,WHOIS 显示则可带有最后更新日期。

这些控制措施改善了形式、时效性和可追溯性,但其实现方式至关重要。

验证表单发给了原始请求者。RFC 1400 并未说明,现有的行政联系人因先前的 WHOIS 列表授予了权限而收到了该表单。请求者的程序地位源于其已提交了请求。返回的表单验证了解析器对所提交数据的解读;它本身并不证明请求者拥有代表组织的法律权限。

RFC 1400 还指出,该备忘录未讨论安全问题。这一缺失并不证明工作人员未使用电话核实、纸质记录、先前通信或机构判断。它防止将自动化工作流引证为通用身份验证标准的证据。

对于 1993 年的域名工作流:

  • 出处:系统将请求、请求者、解析后的表单和工单关联起来。
  • 认证:RFC 未规定对组织权限进行独立核验的通用方法。
  • 更正:解析器错误和拒绝的提交具有明确的更正途径。
  • 时间:工单开启信息和最后更新字段提供了当前的时间标记。
  • 历史:公开的示例并未确立提交版本和工作人员决策的完整序列。
  • 审查:注册工作人员执行最终处理,但 RFC 未界定对两项竞争性主张的裁决。
  • 行政地位:该文档证明了原始请求者在该请求中的位置,而非从现有的公开联系人字段获取的地位。

来自 RFC 1591 的有限比较

日期为 1994 年 3 月的RFC 1591,涉及 DNS 结构和委派。它仅作为一个特定于域名的比较才是有用的。

该文档要求为委派的域名设置行政联系人和技术联系人,但责任并非仅依赖于一个字段。指定的管理者应服务于相关社区、称职地运营域名、响应请求、维护准确且有韧性的服务,并保持重要利益相关方的支持。转移指定管理者责任需要新旧两家组织均进行沟通,受影响的各方也具有相关性。

在关于名称权利的争议中,RFC 1591 将注册管理机构的角色限于提供联系信息,并指出注册并不创设商标地位。它还设想在各方无法达成一致时进行审查。

标明日期的行为主体是 IANA、上级管理者、新旧组织及受影响的各方。联系人记录可以识别应联系谁。委派决策取决于运营表现、协议、沟通和审查。

这是 DNS 内部的比较。它不能确立对 IP 地址块的所有权,也无法证明每个二级域名变更都遵循了相同的流程。

一个完整的行政地位案例:1996 年的 CLUE.COM

Network Solutions 于 1995 年 7 月发布的域名争议政策,规定了在有适格商标主张提出时,对记录的注册人给予通知和程序性选项。单独来看,后来对该政策的描述确立了程序,而非已完成的依赖。一个具体案例提供了所缺失的证据。

1998 年Oppedahl & Larson 诉 Network Solutions案的意见书描述了围绕 1995 年 7 月政策采纳情况的记录。它识别了当事人承认、政策附件以及该政策对与已注册域名完全相同的经认证联邦商标注册的回应。注册商可以致函域名注册人,并提供指定选项。该司法叙述确认了程序,同时也记录了就其对现有注册人的适用性产生的争议。

一项独立的同期司法程序记录了该政策对一项特定注册的适用。在Network Solutions, Inc. 诉 Clue Computing, Inc.案中,美国科罗拉多联邦地区法院认定,Clue Computing 持有由 Network Solutions 管理的 CLUE.COM 注册,而 Hasbro 主张了一项相竞争商标权利。

1996 年 2 月 1 日,Network Solutions 通知 Clue Computing,其对该域名的使用可能侵犯了 Hasbro 的商标。该注册商要求 Clue Computing 要么提供商标证明,要么接受分配一个新域名。Clue Computing 并非一个在显示中保持被动的名称。它作为被认可的注册人做出回应,在州法院对 Network Solutions 提起诉讼,并试图阻止注册商将注册置于暂停状态。

1996 年 6 月 25 日,博尔德县地方法院签发禁令,禁止 Network Solutions 变更 CLUE.COM 的注册和使用。与此同时,Network Solutions 已提起联邦确定之诉,将自己呈现为愿意按法院指示分配注册和使用的利害关系人。联邦法院驳回了该诉讼。其结论是,既有的州法院禁令阻止 Network Solutions 将该域名置于联邦控制之下,且该争议还涉及 Network Solutions 对 Clue Computing 的合同义务。

证据要素异常完整:

  • 日期:1996 年 2 月 1 日发出通知,随后为州法院诉讼、6 月的禁令以及 1996 年的联邦裁决。
  • 参与方:Network Solutions、Clue Computing、Hasbro、博尔德县地方法院以及联邦地区法院。
  • 具体记录:Network Solutions 权威注册系统中的 CLUE.COM 注册,连同注册商的争议档案和相竞争的商标提交。
  • 决策:已记录的注册人是否必须提供适格证据、接受替代名称、面临暂停或获得司法保护。
  • 竞争性真实来源:注册记录、Hasbro 的商标证据、注册关系、实际使用、合同义务和法院命令。
  • 结果:已记录的注册人收到了通知,进入了程序性对抗,并在争议持续期间获得了保全注册的禁令;联邦确定之诉被驳回。

该案例展示了注册商底层注册程序内部的行政地位。当前的注册决定了 Network Solutions 将哪一方视为使用受威胁且其回应事关重大的注册人。

它并未表明 Network Solutions 仅通过运行一次公开 WHOIS 查询就获取了该方的身份。该意见书涉及的是由 Network Solutions 管理的权威注册、注册商的政策、其通信以及由此产生的诉讼。公开 WHOIS 可以暴露注册和联系信息,但该案并未确立公开显示创设了 Clue Computing 的程序地位。

该注册亦未裁决最终的商标问题。Hasbro 的商标记录提供了相竞争的主张。Clue Computing 依赖于合同和司法程序。该禁令维持了现状;它并非一项终局宣告,说明公开联系数据证明了所有权。

因此,行政地位这一层级得到了证明,但带有一个重要限定:它证明的是注册商对其权威注册系统中记录的当事方的对待方式,而非公开 WHOIS 字段一般的构成性权力。

1995 年 10 月的碰撞:数据库变异与实际控制

后来形成的联邦上诉记录Kremen 诉 Cohen案,重建了另一起 1995 年 10 月的注册变更。

Network Solutions 收到了一封信函,声称授权删除一项现有的域名注册并由另一当事方进行注册。根据该信函,Network Solutions 从其数据库中删除了先前的注册,将该域名注册给另一家组织,并列出了新的行政联系人。后来发现该信函系伪造。新的注册人使用了该域名。在有人要求恢复时,Network Solutions 最初要求获得法院命令。诉讼最终导致了该注册的恢复。

该意见书是在交易发生多年后写成的。它是关于重建的事件序列和司法认定的证据,而非同期的运营日志。

必须将五个现实分开:

  1. 权威注册数据库:Network Solutions 删除了一项注册并录入了另一项。
  2. 公开 WHOIS 输出:查询可以显示源自当前注册系统的信息,但意见书并未称公开查询导致了该变更。
  3. 变更程序:Network Solutions 根据提交的信函行事。
  4. DNS 和使用:新注册之后是该域名的实际使用。
  5. 文件和法律证据:表面上的授权与真实同意相冲突,后来被判定为伪造。

标明日期的行为主体是 Network Solutions。特定记录是其底层域名注册条目,而非公开的 WHOIS 回复。决策是终止一项注册、认可另一项,并在之后无法院命令的情况下拒绝行政性恢复。竞争性来源包括初始申请、实际的组织权限、有争议的信函、证词和司法认定。结果是实际上可使用该注册的主体发生了变更,随后通过司法途径得以恢复。

这是本文所考察材料中,1997 年之前由权威注册系统的变异产生的类似所有权后果的最强示例。注册商的数据库操作不仅仅导致消息误投;它改变了有效的注册状态和实际使用。

它并不证明公开 WHOIS 本身转移了域名、授予了所有权或导致 Network Solutions 采取行动。公开回复最多只是反映了交易后已变更的状态。构成性操作发生在权威注册和 DNS 管理系统中。

该案亦未证明早期每次更新程序都未经认证或不可靠。它记录了涉及伪造指令的一次后果严重的失败。从中进行普遍化推论将超出证据范围。

网络号码、ASN 与联系人:号码资源记录

DDN 网络联系人前身

Stahl 1991 年 4 月的报告描述了NETWORK-CONTACTS,它是一个针对已注册互联网网络号码的人可读文件。报告第 11 页的第 3.10 节指出,信息来自 NIC Hostmaster 处理的互联网号码注册申请,以及网络协调人提交的更正。原始数据存储在 NIC WHOIS 数据库中。该衍生文件每周生成一次。

该联系人文件将网络号码和网络名称与一个联系人和 NIC 句柄关联起来。其运营目的很明确:从一个号码找到负责任的组织或个人。它并不包含完整的分配通信、提供商协议、使用证据或路由状态。

不应将此前身误认为由后来的区域互联网注册机构(RIR)创建的记录。机构沿革虽延续,但记录的运营者和周边流程发生了变化。

1993 年 4 月之后的 InterNIC 人群

RFC 1400 在过渡之后,将 IP 地址和自治系统号码以及关联的联系人点置于 InterNIC 服务中。这形式化了一个以对象为中心的人群:一个人之所以越来越多地出现,是因为该人与某个已注册的基础设施对象相关联。

这一过渡提高了中央可发现性,但地址或 ASN 对象的存在本身并不证明一项权利。分配通信、注册机构的行政决定、提供商关系、实际路由以及持续的合规性依然独立。

作为设计比较的 RWhois

日期为 1994 年 11 月的RFC 1714,提出了针对分布式注册环境的 Referral WHOIS 协议。它区分了权威应答和缓存应答,定义了权威区域,并使用了当数据变更时会改变的序列值。它还允许注册操作,并设想了认证信息。

这些特性表明设计者认识到来源、权限、复制和变异是截然不同的关注点。它们并不能证明每个实际运行的 InterNIC 或区域注册机构更新都使用了所提议的机制。

认证方法仍未确定。RFC 1714 称,对于无监督委派还需进一步工作,对于客户端认证还需更多研究。其正式的安全性部分未分析安全问题。该文档还允许已删除的数据从主服务器上消失,而非要求仅为二次刷新而永久保留。

因此,RWhois 只是一个 1994 年的设计比较,而非一个被普遍部署的审计系统的证据。其序列值追踪了权威区域的状态;它们并不一定是关于谁更改了每个对象、基于何种权限以及原因的公开说明。

RFC 2050 与后果攸关的注册数据

到 1996 年 11 月,RFC 2050将注册置于更广泛的分配政策之中。它描述了一个公开注册库,记录地址空间分配和指派情况,以确保唯一性并便于故障排除。要求提供商及时提交重新分配信息。

该文档为这些提交给出了三个理由:

  • 运营者需要知道谁在使用一个网络号码,以及在遇到运营或安全问题时联系谁;
  • 重新分配信息有助于证明已有分配的使用情况,以此为额外地址空间的分配提供依据;
  • 这些数据支持分配研究。

RFC 2050 指出,除非约 80%的重新分配信息已提交,否则区域注册机构或上游提供商将不会分配额外的 CIDR 地址块。它还指出,提供商应保留关于指派的书面理由,且无法提供的文档可能影响未来的分配。

这是一个后果上的显著变化。注册不再仅仅是在分配之后创建的一个目录条目。维护重新分配数据构成了提供商持续行政义务的一部分。

然而,RFC 2050 并未将分配简化为一个 WHOIS 行。注册机构可以要求提供工程规划、检查先前的指派、核实使用情况、索要机构文件并对请求进行审计。它区分了对提供商的分配和对终端企业的指派。它建议将基于提供商的地址视为与连接性绑定的借用,并警告分配并不保证可路由性。转让需根据适用标准获得区域注册机构的批准。

因此,该记录更高层级的意义是规范性的,而非针对特定案例:

  • 规定时间的政策:RFC 2050,1996 年 11 月。
  • 政策所指的行为主体:区域注册机构、本地注册机构、提供商和请求组织。
  • 记录:分配、指派和重新分配数据。
  • 决策:运营联系人以及已证明的使用情况是否能成为分配额外地址空间的正当理由。
  • 竞争性真实来源:客户指派、使用证据、工程规划、路由表、提供商合同、组织文件和注册机构通信。
  • 规定的后果:重新分配信息或理由不足可能影响未来的分配。
  • 局限:该来源未记录某个特定的 1997 年之前的分配存档,其中某家具体注册机构做出并完成了该决策。

RFC 2050 证明了注册与分配之间的政策关系。在没有案例档案的情况下,它无法证明该规则得到了一致的适用,也无法证明公开 WHOIS 输出独自决定了一项特定请求。

查询协议之外的审查与保密

RFC 2050 提供了两个重要的限制,以 WHOIS 为中心的叙述可能会忽略。

首先,第 6 节赋予一家组织就注册机构的决定向上一级注册机构提出上诉的权利。分配注册机构应提供相关文件。进一步的上诉可依层级向上进行,在用尽其他途径后,可向 IANA 寻求最终决定。每家注册机构都应记录其上诉程序。

其次,第 4.6 节要求分配注册机构将请求组织明确标注为敏感的信息视为机密。在隐私无法得到保证的情况下,上级注册机构可介入该指派。

这两项控制都不是 43 端口查询协议的特性。公开注册库与机密申请档案并非相同的数据集。上诉记录与公开联系记录也不同。检查 WHOIS 的用户不一定能看到敏感的工程证据、注册机构的推理或上诉中传送的文件。

因此,对于号码资源记录,审计如下:

  • 出处:提供商、本地注册机构或请求组织提供了指派和辅助材料。
  • 更新权限:RFC 2050 规定了及时提交的义务,但未规定适用于每次更新的单一技术认证方法。
  • 认证与核验:注册机构可以审计并要求提供佐证文件;公开记录并未暴露所有这些证据。
  • 更正与替换:周边的注册流程可以修订记录,但 RFC 2050 未定义统一的公开版本历史。
  • 时间:要求及时提交;当前的公开行不一定揭示了完整的生效历史。
  • 审查:上诉在注册机构层级体系中推进,并最终可到达 IANA。
  • 隐私:注册包含一个公开的运营组成部分,而申请人指定的敏感信息则应保密。
  • 权利:注册可影响分配管理,但它不保证可路由性,也不充当完整的所有权凭证。

比较四类记录

共用的 WHOIS 接口掩盖了不同的证据限度。

记录类别主要主题已证明的 1997 年前最强用途更新与更正证据历史与审查局限
个人目录 WHOIS个人与联系渠道目录便利注册信息发往 NIC;RFC 812 或 RFC 954 中无全面的公开更新认证规则未规定公开的逐条记录版本历史或有争议的身份审查
DDN 主机和网络联系人主机、网络与责任运营角色运营依赖与有限的责任归属1991 年 4 月报告记载的网络指令、每月更正征集、自愿更新及每周生成的衍生文件文件级版本未必暴露每个被取代的字段或冲突决策
域名注册与 WHOIS组织、域名、联系人与名称服务器规定的验证;注册商 1996 年底层注册程序中已完成的行政地位;1995 年权威数据库变异导致的实际后果域名申请与更正;1993 年由原始请求者进行的解析器验证;注册商政策与通信无证据表明公开 WHOIS 单独授权了变更、创设了地位或决定了权利;争议取决于协议、商标证据、DNS、通信和法院
号码资源注册网络号码、ASN、分配、指派与联系人运营联系人与基于政策对额外分配的影响注册申请、协调人更正、及时的重新分配义务、审计及支持文档未识别出 1997 年前公开行决定分配的案例;保密证据、推理、先前版本和上诉材料可能留在查询之外

这一比较防止了两种错误的历史叙述。

第一种叙述始于 1982 年的个人目录,并将此后每个注册对象都视为同一白页条目的放大版。这忽略了主机管理员、域名管理员、注册人、提供商和资源联系人各自承担的截然不同的职责。

第二种叙述以一个后果严重的域名注册变异为起点,并将其权力向后解读到每一次更早的 WHOIS 回复中。这忽略了公开显示与能够变更注册或委派的权威系统之间的区别。

阶梯,连同其暴露的局限

现在可以用标明日期的行为来检验证据阶梯,而非仅仅依据字段名称。

层级标明日期的行为主体与记录决策竞争性真实来源结果与局限
目录便利RFC 812(1982 年)和 RFC 954(1985 年)中描述的 ARPANET 和 DDN 用户,查询个人和组织条目联系谁或哪条记录匹配一个名称雇主目录、主机账户、站点名册、直接确认该服务提供了人可读的起点;未显示产生权利后果
运营依赖1990 年 12 月意大利事件中的受影响站点和 CERT/CC,使用一条 DDN NIC 网络记录就观察到的流量联系哪个机构日志、路由信息、本地管理、直接调查查询将响应引导向一个机构
责任归属相同的响应者,使用网络到组织的关联哪个组织应进行调查并采取行动对实际机器的控制权与机构权限责任在网络或机构层面得以归属,并未确定性地归至机器管理员或用户
行政地位1996 年 2 月 1 日的 Network Solutions,使用 CLUE.COM 注册和争议档案通知 Clue Computing哪一位已记录的注册人必须回应商标主张,并可对受威胁的暂停或变更提出争议商标证据、注册关系、实际使用、合同义务、法院命令已记录的注册人收到通知、提起诉讼并获得了禁令;未表明公开 WHOIS 单独创设了该地位
类似所有权的推断1995 年 10 月的 Network Solutions,在声称的授权之后更改其权威域名注册数据库是否终止一项注册、创设另一项,并在之后恢复原始状态真实权限、初始通信、有争议的信函、证词、司法认定数据库变异产生了实际使用后果;该案未显示公开 WHOIS 查询导致了该变更

号码资源管理在 RFC 2050 中达到了一个相关但记录不太完整的较高层级。注册和重新分配数据被规定为未来分配决策的依据。在没有完整案例档案的情况下,这仍只是预期行政后果的政策证据,而非公开行决定了一项特定请求的证据。

结果是不对称的。目录便利、运营依赖和责任归属得到了规范和一次标明日期的良好支持。行政地位在一个涉及权威域名注册记录的特定注册商程序中得到了展示。类似所有权的后果通过该权威系统的变异得到了展示。现有证据并未显示公开 WHOIS 在 1997 年前已成为地位或所有权的普遍来源。

权威从何而来

WHOIS 并非仅通过技术协议获得力量。

RFC 812 指出,SRI 的 NIC 代表国防通信局维护此服务。Stahl 1991 年 4 月的报告识别了一份政府合同、负责的承包商、交付物、源数据库及衍生文件。RFC 1400 记录了非 DDN 服务向 InterNIC 的过渡。

政府问责局的法律历史记录表明,国家科学基金会于 1993 年与 Network Solutions 签订了合作协议,为非军事互联网提供扩展和协调的信息服务。这些服务包括二级域名注册,同时 Network Solutions 还与南加州大学在根区管理方面进行合作。

该数据库的实际权威来自这些机构性任务、在此之下执行的注册服务,以及其他参与方将所维护的记录视为当前信息的意愿。权威在于一个组织公认的职能及其根据其数据库采取行动的能力,而非 43 端口应答的语法。

GAO 的历史记录还带有证据上的警告。它描述其结论受限于不完整的记录,并指出从 1970 年代到 1990 年代的关键合同文件无法获取。现存的协议和报告将服务定位于联邦资助和承包商履约范畴。它们不支持一项笼统的主张,即一纸合同将每个联系字段都转化为了法律所有权。

SRI-NIC、DDN-NIC、InterNIC、Network Solutions、IANA 和各区域注册机构是相互关联的机构,但并非可互换的。它们所服务的群体、分配的职能、源材料和记录均发生了变化。数据的连续性并不保证每一条继承而来的条目都已根据继任者的程序被重新认证。

历史性限定的隐私与更正成本

隐私之所以进入这段历史,是因为最初的字段是为可达性而选定的。

个人目录服务故意暴露了足以查找和联系个人的信息。DDN 运营文件可能暴露角色担任者及广泛的联系渠道,因为远程管理员需要联系到能够采取行动的人。域名记录将可识别的联系人与行政和技术职能关联起来。号码资源记录将网络标识符与运营联系人关联起来。

这一历史转变并非简单地从私人信息转向公开信息。它是从服务于相对有限社区的个人目录,转变为在事件、注册变更、争议和分配决策中被查阅的基础设施记录。

这种变化增加了角色信息过时的后果。一位前任联系人在组织变更后可能仍然可见。一位现任技术操作者可能缺乏政策权限。一位行政代表可能被授权却无法修理机器。每月更正征集和每周发布减少了 DDN 系统部分环节的延迟,但并不能保证外部现实与每份衍生文件同步变化。

记录还显示出人群的收窄。RFC 1400 指出,InterNIC 的个人记录将主要覆盖与活跃节点关联的联系点,而通用的个人目录项目可分布到其他地方。到 1996 年,RFC 2050 区分了公开注册信息与敏感的申请材料,当申请人将后者标记为敏感时,注册机构须予以保密。

这些都是特定时期的边界。不应将它们改写,仿佛后来的注册数据架构在 1982 年即已适用。历史问题更窄:在字段开始影响超出发现范畴的决策之后,联系信息的数量和形式是否仍然相称。

减少公开信息同样可能带来运营成本。1990 年 12 月的事件表明,为何中央查询很重要:它为远程响应者提供了一个机构性的起点。该记录的弱点并不仅仅在于它暴露了一个联系人。而是在一个组织层面的关联,可能没有一次事件所要求的那么精确。

因此,政策问题并非开放与隐私之间的简单对立。而是如何在每一个语境中,不将具名之人视为行为者、控制者、合同相对方或法律持有人的情况下,保持角色特定的可达性。

反事实 A:经认证、带版本且明确非构成性的记录

假设同样的目录条目伴有更强的程序认证、保留先前版本、有效时间戳、记录变更原因,以及明确声明这些字段描述的是联系人而非创设权利。

这是一个有限度的设计比较。受控的纸质表格、留存的通信记录、回拨程序、标明日期的日志和机构性的副署,在概念上当时是可用的。将每一个网络联系人与一个组织关联起来的通用加密身份系统,并非 RFC 812 的既定要求。后来关于联邦化身份、自动化证书或结构化注册数据服务的设想,不得向后投射为 1982 年设计者所忽略的义务。

在此界限内,更强的控制措施本可改善若干决策。

用户可区分联系人何时变为当前有效,以及该条目是否先于一次合并、辞职、提供商变更或委派争议。工作人员可识别出提出变更请求的人、所声称的权限以及被取代的先前记录。争议方可以对该具体事务提出质疑,而非仅仅面对最新的公开答案。

1995 年 10 月的注册冲突说明了这一价值。若注册商当时要求通过独立建立的渠道进行确认、记录提交者所声称的权限、将被取代的注册保留为一个可见的历史状态,并将所请求的注册变更与由此产生的 DNS 操作分开,那么该有缺陷的指令或许能被更早发现,或更高效地撤销。

这一保障措施并不会将目录转变为一个所有权系统。认证证明一个被识别的方做出了陈述,但并不一定证明该方拥有公司权限、协议仍然有效、提供商关系持续、或法院会承认所主张的权利。

版本控制具有类似的局限。它可以显示一个字段发生了变化,并保留之前的状态。但它不能决定哪种状态在法律上是正确的。原因代码可以解释工作人员为何采取行动,但该原因仍可能依赖于一份伪造的文件或有争议的解释。

一份明确的权利否认声明本可以澄清机构意图。RFC 1032 和 RFC 1591 已通过拒绝仲裁本地权利、或区分注册与商标状态,提供了相关的实质性限制。在公开回复中重申这些限制,或许会减少草率的推断。

权威的漂移或许仍会发生。机构偏好那些可用、清晰可读且由负责该服务的实体维护的记录。一个经过良好认证的目录可能会吸引甚至更多的依赖。区别在于,后来的用户能更好地区分联系人声明与分配、注册与合同、当前显示与支持变更的证据。

反事实 B:没有目录,而底层关系存续

现在,移除公开目录,同时保留合同、分配通信、注册申请、路由操作、DNS 委派、组织记录、日志和电话网络。

许多决策仍然可能。

注册机构可以根据其通信和决策档案确定谁收到了分配。提供商可以根据服务协议识别其客户。注册商可以检查申请及后续指令。域名管理员可以检查活跃的委派和权威名称服务器。运营者可以检查路由信息,并通过相邻网络进行升级。法院可以评估同意书、组织权限、协议、商标记录和证词。

缺失的功能是跨越机构边界的快速发现。

在 1990 年 12 月的事件中,受影响的站点仍会持有日志,但从一个网络号码到一个相关机构的路径会更慢。响应者可能不得不通过路由关系、提供商或人工查询来工作。该目录并未创造日志或该机构的责任。它降低了找到可能采取行动的机构的成本。

在域名管理中,DNS 可以显示运行中的名称服务器,注册通信可以显示原始请求。没有通用目录,找到行政代表将更加困难。DNS 的运行仍不能证明组织同意。

在 CLUE.COM 争议中,即使没有公开 WHOIS 服务,Network Solutions 也能根据权威注册文件和通信识别其注册人。注册商仍可发送通知,注册人仍可援引合同或司法救济。这表明该案中的行政地位并非唯一依赖公开查询的便利。

在号码资源管理中,注册机构可通过申请文件和利用证据来评估额外分配。没有标准化的注册和重新分配记录,重建早先的指派和定位下游联系人的过程会更慢,也更不一致。

这一反事实识别了 WHOIS 的独特价值:它使得可通过一个标识符搜索异质关系。它将第一个相关的人或组织带入视野。

它也论证了为何便利不应与构成性权威混淆。底层关系在目录缺失的情况下仍可存续。目录使该关系可读且可操作;根据系统的不同,权威的注册事务、分配决策、合同或运营状态仍在他处。

1997 年门槛

ARIN 的机构历史表明,它于 1997 年 12 月成立,是一家在其区域内提供 IP 注册服务的独立非营利组织。其1999 年年报将运营启动日期定为 1997 年 12 月 22 日。

在该日期之前,若干主张已得到良好支持:

  • 一个中央查询可将人员和组织与互联网标识符关联起来;
  • 期望角色特定的联系人可被联系到且有能力采取行动;
  • Hostmaster 使用申请、指令、公认的管理员和更正提交来维护记录;
  • 一些 DDN 衍生文件每周重新生成,并由每月更正征集提供支持;
  • 运营者使用网络联系人记录来决定将事件报告发往何处;
  • 域名管理员被指示将 WHOIS 数据与预期的注册和服务器信息进行比对;
  • 在已完成的注册商争议中,一条已记录的域名注册人可以收到通知并占据一个后果攸关的程序地位;
  • 权威域名注册记录的变异可以产生实际使用后果;
  • 号码资源重新分配数据被规定为运营联系人和后续分配管理的依据;
  • 分配决策可以被审计、上诉并由公开注册库之外的保密材料提供支持。

若干更强的主张未被本文考察的证据所证明:

  • 每项个人、主机、域名或号码资源更新都使用了统一的身份验证方法;
  • 每条公开记录都暴露了先前值及变更原因的完整历史;
  • 一个现有的公开联系人自动拥有确认或替换注册的权限;
  • RFC 1400 的原始请求者因先前的公开联系人列表而得到承认;
  • 公开 WHOIS 单独创设了 Clue Computing 在 1996 年争议中的行政地位;
  • Kremen 案中的注册变更是由对公开 WHOIS 查询的依赖引起的,而非由注册商的变更程序和数据库变异引起;
  • 一条公开的号码资源行单独决定了某个已知的 1997 年前的分配请求;
  • 一条列出的联系人最终确定了当前的技术控制权、法律所有权或合同权利;
  • DNS 委派确立了对一个 IP 地址块的权利;
  • 后来的区域注册机构在其开始运营之前维护或创制了记录。

因此,从便利到权威的转变并无一个单一的日期。其最有力的阶段发生在不同的记录族类中。

个人目录 WHOIS 确立了便利的发现。DDN 主机和网络联系人迈入了运营依赖和责任归属。一个已完成的 1996 年域名争议展示了附加于注册商权威注册关系的行政地位,而 1995 年 Kremen 事件序列则展示了该权威系统变异带来的实际后果。号码资源政策使注册数据与未来分配决策相关,同时保留了支持文档、保密性和查询之外的申诉。

阶梯的较高层级是真实的,但位置狭窄。在 1997 年之前,现有记录并未显示公开 WHOIS 成为通用的所有权凭证。它显示的是某种更脆弱、也更能揭示机构本质的东西:一个便利的联系层变成了被首先查阅的证据、被置于问题之上的第一个框架,以及后果攸关的决策的可见反映——而这些决策的权威仍来自数据库、程序、合同、运营系统以及查询之外的审查。

来源