Norid vil i dag sette i drift en reCAPTCHA-løsning på whois-søket via www.norid.no (http://www.norid.no/domenenavnbaser/whois/). Dette vil være mer tungvint for Norids kunder og brukere, og det beklager vi.
Vi observerer aktivitet vi karakteriserer som misbruk, og mener denne løsningen er nødvendig for å hindre dette. Vi beklager kort varsel.
Den valgte løsningen tillater inntil 10 oppslag pr sesjon før ny captcha må løses. Vi regner med at dette vil dekke behovet til vanlige brukere som ønsker informasjon om kontaktpersoner eller abonnent for et domene.
For registrarer som gjør oppslag i Norids whois-søk fra egne systemer vil dette imidlertid være tungvint. Vi har derfor satt opp en egen registrar-adresse til whois-søket. Adressen er sendt på e-post til alle registrarer.
Denne adressen er ikke beskyttet med captcha, og fungerer akkurat som dagens søk i whois. Adressen skal IKKE listes på offentlige websider, eller brukes på en slik måte at den blir synlig utenfra. Registrarer som inkluderer whoissøk mot www.norid.no fra egne websider må gjøre dette på en slik måte at denne URLen ikke blir synlig.
Vi er klar over at dette ikke gir en sterk beskyttelse, men må balansere behovet for beskyttelse opp mot registrarenes behov for uhindret tilgang til whois.
Whois er fortsatt tilgjengelig via port 43 på whois.norid.no som tidligere. Whoisdump for alle registrarens objekter ligger også tilgjengelig på registrarweben, den oppdateres hver natt.
Vi minner om at misbruk av whois-tjenesten ikke er tillatt. Ett eksempel på misbruk er forsøk på å hente ut hele eller deler av Norids database. Dersom det oppdages at registrarer står bak slikt misbruk, er dette grunnlag for oppsigelse av registrarkontrakten.
I løpet av 2014 planlegger vi en mer langsiktig whois-løsning som benytter egen ratebegrensning for registrarene, med aksessbegrensning basert på IP-filtre. Vi kommer til å gå i dialog med registrarene først, slik at vi får kartlagt deres behov rundt bruk av whois-tjenesten.