Come trovare a chi è intestato un dominio e quali altri siti vengono gestiti

Ogni server web che viene posto in ascolto sulla rete Internet utilizza uno o più indirizzi IP pubblici. Anziché dover ricordare una serie di numeri, per raggiungere ciascun sito web si digita un indirizzo mnemonico (come google.it o ilsoftware.it).
La corrispondenza tra indirizzi mnemonici e IP viene risolta ricorrendo all’utilizzo dei server DNS (vedere Cambiare DNS in Windows, Linux, macOS e Android).
Ciascun nome a dominio viene assegnato ai richiedenti attraverso una procedura di registrazione che viene gestita da organizzazioni dette registry o, in italiano, registri.

Ogni Paese dispone del suo registro nazionale per la gestione delle richieste relative ai domini Internet con TLD corrispondente.
Il TLD è infatti il dominio di primo livello (top level domain) come .it, .fr, .de, .es ma anche come .com, .net, .org., .info: i primi sono ccTLD (Country Code Top Level Domain) a indicare che si tratta di domini geografici mentre i secondi sono gTLD, generici.

Nel caso dei ccTLD, in Italia il Registro .it si occupa dell’assegnazione e della gestione dei domini Internet con TLD .it. Vedere anche l’articolo Recuperare un dominio registrato da altri: come si fa.

Con la liberalizzazione dei gTLD voluta dall’ICANN (Nuovi domini di primo livello: cosa sono e come si registrano), si è assistito alla nascita di tanti nuovi domini di primo livello.
Se ciò sia stato un bene o un male lo dirà il tempo anche se è palese che la possibilità di registrare nomi a dominio che ricalcano quelli più noti ed apprezzati sta diventando un’ottima opportunità per i criminali informatici: Nuovi domini: opportunità anche per malware e phishing.

L’azienda che, in base ad un contratto stipulato con il registro di uno dei domini di primo livello, si occupa di gestire ogni singolo nome a dominio per conto del richiedente (cliente/utente finale) si chiama Registrar.

Verifica sul dominio: come controllare chi è l’intestatario

Ogni registro mette a disposizione un servizio WHOIS che consente di verificare l’intestatario del dominio.
Per consultare questa “anagrafica”, suggeriamo di fare riferimento ad esempio a questo servizio.
Nella prima parte della pagina si trova il nome del Registar ovvero il provider che gestisce il nome a dominio e quindi i DNS autoritativi (non necessariamente corrisponde all’azienda che offre hosting, housing o altri servizi di rete e connettività lato server), lo stato del nome a dominio, la data in cui il dominio è stato registrato (con il numero di giorni di attività), i server DNS autoritativi (ossia quelli designati per comunicare a tutti gli altri gli indirizzi IP pubblici associati al dominio), nome del contatto tecnico, IP pubblici associati al dominio (risolti dai DNS).

Il servizio fornisce anche qualche dato in più come la stringa che compare nella metatag “title”, il server in uso (Apache, IIS o altri…), codice di risposta (200 indica che la pagina è stata erogata correttamente), valutazione in ottica SEO e altro ancora.

Nel riquadro inferiore (che appare solo dopo aver superato la verifica CAPTCHA), vengono riportate le informazioni WHOIS del dominio Internet così come appaiono nel database del Registro.

ICANN sta vagliando l’opportunità di nascondere i dati intestatario dominio (I dati di chi registra un nome a dominio non saranno più visibili) in ottica GDPR anche se, va detto, esistono molteplici servizi già forniti dai registri o dai registrar che permettono di nascondere eventuali dati personali (nome e cognome, indirizzi, email, numeri di telefono,…).

Il protocollo WHOIS è stato ideato addirittura nel 1982 e oggi l’obiettivo è quello di “mandarlo in pensione” quanto prima. Secondo le autorità che gestiscono l’assegnazione degli IP e dei nomi a dominio, infatti, il protocollo WHOIS non sarebbe più conforme ai requisiti tecnici odierni. ICANN ha quindi richiesto ai vari registri di attrezzarsi per rilasciare le informazioni sull'”identità” di indirizzi IP, TLD e nomi a dominio attraverso il protocollo RDAP (Registration Data Access Protocol) a partire dal 26 agosto 2019.

RDAP fornisce una risposta leggibile in forma standardizzata (viene utilizzato il formato JSON), è basato su HTTP e API REST, l’accesso ai dati è sicuro grazie all’utilizzo del protocollo HTTPS e ciascun registro ha la possibilità di stabilire diversi diritti di accesso per i singoli gruppi di utenti.

Alcuni registri si sono già attivati mentre altri stanno concludendo le prove, ad esempio il Registro .it.

I server RDAP interrogabili a distanza sono indicati a questo indirizzo.
Ad esempio, da terminale Linux o da WSL in Windows è possibile digitare qualcosa di simile:

curl -sL https://rdap.arin.net/bootstrap/domain/google.com | jq
curl -sL https://rdap.db.ripe.net/ip/8.8.8.8 | jq

La pipe sul comando jq permette di rendere le risposte restituite via RDAP “umanamente leggibili”.
È possibile interrogare i server RDAP per singoli IP o per interi spazi di indirizzi.

Come nel caso di WHOIS, anche i database RDAP possono essere interrogati utilizzando strumenti a riga di comando o pratici servizi web.
I più popolari a riga di comando sono rdap (scritto in Go, vedere questa pagina) e nicinfo (scritto in Ruby, vedere qui).
I primi servizi RDAP basati sul web sono disponibili a questo indirizzo e qui.

Maggiori informazioni sul protocollo RDAP possono essere trovate sul sito di ICANN, in queste pagine.

Scoprire i siti ospitati sullo stesso server

Effettuando il reverse IP è possibile stabilire quali siti Internet sono ospitati sulla stessa macchina quindi erogati dallo stesso server web.
La corrispondenza tra indirizzo IP pubblico e nomi a dominio è infatti spesso di tipo “uno-a-molti”, nel senso che a un unico indirizzo IP possono rispondere più siti.
Il web server mostra quello richiesto dall’utente (o meglio, dal suo browser) sulla base di quanto contenuto nell’intestazione HTTP/HTTPS.

Digitando un nome a dominio o un IP pubblico nella casella Domain / IP del servizio Reverse IP Lookup, si possono scoprire i domini ospitati sullo stesso server dedicato o cloud.

Va detto che nel caso in cui il sito si avvalga di servizi come Cloudflare, i nomi a dominio restituiti non risiederanno sulla stessa macchina. Cloudflare si comporta infatti come una sorta di server proxy dotato di meccanismi di caching, intermediario tra il provider scelto dall’utente e il browser del sistema client.

Da tenere presente anche la data riportata nella colonna Last Resolved Date: se non fosse recente è probabile che il nome a dominio non sia gestito più dallo stesso server web.
Per verificarlo si può aprire il prompt dei comandi e digitare il comando nslookup seguito dal nome a dominio da controllare scoperto usando il Reverse IP Lookup. L’indirizzo IP riportato sotto la frase Risposta da un server non autorevole deve coincidere con quello inserito nella casella Domain / IP o comunque riportato a destra della frase Reverse IP results for nomedeldominio.it.

Come provare a stabilire quali altri domini fanno capo a uno stesso soggetto

Un tempo la ricerca avanzata disponibile sul sito del Registro .it permetteva di scoprire tantissime informazioni interessanti (l’identificativo di ciascun registrante era infatti pubblicamente visibile). Dal momento che tale funzionalità non è più accessibile, si può ricorrere a un servizio come SpyOnWeb.

Esso permette non soltanto di trovare i siti che sono ospitati sullo stesso server ma anche usare identificativi univoci come quelli di Google Analytics e Google Adsense per trovare i siti che appartengono alla medesima proprietà.

L’idea di far leva sugli ID di Analytics e Adsense è davvero eccellente perché con ogni probabilità uno stesso soggetto (privato o impresa che sia) utilizzerà lo stesso account per monitorare le visite sui suoi siti web e monetizzare con la pubblicità online.

Come ultima informazione degna di nota, facciamo notare che da qualche tempo a questa parte è diventato possibile registrare e gestire i nomi a dominio (record DNS e supporto DNSSEC – DNSSEC, cos’è, come funziona e come proteggerà dagli attacchi phishing – compresi) anche con Google: Registrazione dominio e email con Google: si può anche dall’Italia.