Что такое Whois? | 2IP.ua

WHOIS (от англ. who is — «кто такой?») — сетевой протокол прикладного уровня, базирующийся на протоколе TCP (порт 43). WHOIS используется для получения информации о доменном имени. Изначально целью появления системы WHOIS на свет было дать возможность системным администраторам искать контактную информацию других администраторов IP-адресов или доменных имён (аналогично «Белым страницам», «white pages»).

Выдаваемая информация включает и имя сервера, и имя владельца, и адрес с телефоном. Здесь можно узнать дату регистрации и ее окончание, а также регистратора, где домен был зарегистрирован. Наличие службы WHOIS должно разочаровать тех, кто надеялся на полную анонимность в интернете. Напротив, здесь остаются и фиксируются все следы, легко поддающиеся выявлению и анализу. Основную часть их и выдает интерфейс WHOIS. Помимо всего остального сервис WHOIS показывает данные об IP–адресе.

Сервис WHOIS обладает базой данных, включающей всех регистраторов доменов. В базу данных входят все существующие доменные имена. Программа работает по обычному принципу: получив запрос в виде доменного имени, она просеивает базу данных и выдает результат. Сервисов подобного рода в Интернете имеется великое множество, но они могут отличаться полнотой ответа и даже его точностью. Поэтому лучше пользоваться службами, официально рекомендованными поисковыми системами.

Данные о доменах, информация об IP-адресах, их принадлежность к сетям, информация о реальных персонах или организациях – все эти сведения могут понадобиться для подробного изучения сайта, для правильной тактики в конкурентной борьбе, для выработки верной стратегии собственного веб-ресурса. Вопросы о выяснении принадлежности доменного имени возникают и тогда, когда появляются перспективы открытия нового сайта и создания нового домена. Как известно, яркое, запоминающееся, легкое в написании имя домена – один из самых важных моментов маркетинга. Нэймингу уделяется немало внимания как серьезному пункту в продвижении сайта. С помощью сервиса WHOIS можно узнать занят ли домен, когда, кем и на какое время он зарегистрирован.

Серверы WHOIS работают с распределенными и централизованными моделями баз данных. Централизованный сервер включает полную информацию и выдает на запрос полноценные ответы, тогда как распределенный занимается перенаправлением пользователя к регистратору. Иногда это происходит автоматически, иногда – вручную. В интерфейсе, обращенном к пользователю, в специальное окошко вводится имя домена, причем многие программы не требуют точного вписывания, а сами автоматически подбирают все релевантные имена.

---

Шпионские игры или как узнать владельца домена

Хотите поиграть в шпионов? Сегодня мы научимся тому, как добыть исчерпывающую информацию о любом сайте. Узнаем о том, каким способом лучше узнать все о владельце домена. Но для начала нужно понять, зачем эти сведения могут понадобиться.

Негоже заглядывать в чужой огород, но могут возникнуть ситуации, когда это необходимо сделать. Зачем нужно знать, кто владелец домена:

• Если вы собираетесь приобрести домен – нужно удостовериться, что доменное имя принадлежит тому физическому лицу или организации, которая его продает;
• Проверить, что владельцем домена являетесь вы – после процедуры регистрации имени сайта нужно проверять правильность введенных о себе данных;
• Чтобы не стать жертвой обмана – если вы собираетесь устанавливать какие-либо деловые отношения через незнакомый ресурс, то лучше лишний раз проверить данные домена;
• Если просто интересно.

Теперь разберемся, как можно узнать, чей домен. Для этого существует несколько способов:

1. С помощью whois истории домена – в интернете существует целый ряд сервисов, позволяющих просмотреть историю любого домена.

WHOIS относится к протоколам сети прикладного уровня. Его работа базируется на одном из главных протоколов интернета TCP. Информация о домене в whois историю заносится сразу после процедуры его регистрации. Затем эта информация попадает в публичные базы данных регистраторов.

Сервисы whois истории предоставляют посетителю пользовательский интерфейс для доступа к подобным регистрационным данным. Кроме всех прочих полезных сведений здесь указывается информация о владельце домена.

Рассмотрим результаты whois запроса, сделанные на сайте nic.ru. Кроме того, что данный сервис позволяет получать данные бесплатно, он имеет простой русскоязычный интерфейс:

В поле admin-contact указывается электронный адрес, по которому можно связаться с администратором ресурса. Поле org содержит название организации, которой принадлежит запрашиваемый домен.

Также whois история позволяет узнать, на кого зарегистрирован домен. В специальных полях могут быть отображены контактный телефон и электронный почтовый ящик владельца. А также его фамилия, имя и отчество.

Сейчас многие владельцы ресурсов скрывают свои данные. Эта возможность доступна как для физических, так и для юридических лиц. Включение и отключение функции Private Person производится через интерфейс профиля на сайте регистратора домена.

При включенной функции вместо имени и фамилии владельца отображается надпись «Private Person». А в поле контактного телефона будет указан номер автоответчика.

2. С помощью данных веб архива – этот способ не дает 100% гарантии на успех. Перед тем как узнать, кому принадлежит домен, придется пересмотреть множество кэшированных страниц. И надеяться на то, что владелец в какой-то период публиковал свои данные на сайте.

Архив находится по адресу archive.org

Как видите, основным способом узнать информацию о домене являются данные whois истории. Кроме всего прочего из нее можно узнать о дате начала и конца регистрации. Эта информация отображается в полях created и free-date. Кроме этого здесь указано наименование регистратора домена.

Сведения о регистраторе отражены в значении поля registrar. Эта информация может потребоваться при проверке домена сайта перед его покупкой:

Но для получения всех исчерпывающих данных не обязательно знать название сайта. Сервисы whois истории позволяют просматривать информацию о домене не только по адресу, но и по IP:

1) Узнать IP сайта по домену можно с помощью специальных сервисов. Одним из них является 2ip.ru. Для этого нужно лишь ввести в специальное поле поиска искомое доменное имя. Также поддерживается обратный порядок поиска (поиск имени домена по IP-адресу):

2) Как узнать, свободен ли домен – получение этих сведений может потребоваться перед прохождением процедуры регистрации домена и при подборе названия сайта.

Большинство сервисов регистрации доменных имен уже имеют в своем функционале подобные встроенные средства.

Многие из whois сервисов также предоставляют возможность проверки имен доменов на занятость. Например, сайт 24whois.ru:

3) Как узнать домен сайта – доменное имя отражается в самом первом поле истории whois.

4) Получение информации о домене по IP – для этого можно использовать программу IPNetInfo. После запуска приложения в специальное окно нужно ввести один или несколько IP-адресов для поиска:

После этого программа выполнит whois-запрос, и выдаст всю известную информацию, связанную с этими IP. В том числе владельца домена и все контактные данные для связи:

5) Определение IP по доменному имени – можно установить с помощью командной строки компьютера, подключенного к сети. Для этого используется команда ping. Формат ее записи показан на скриншоте:

6) Как узнать хостинг по домену – проще всего определить хостинг ресурса с помощью специальных сервисов. Одним из них является whoishostingthis.com. Сервис выдает имя хостинг-провайдера и IP домена:

Данные whois истории помогут узнать не только регистратора домена, но и установить хостера, предоставляющего площадку под размещение сайта. Для определения используются значения полей nserver:

Если домен находится на виртуальном хостинге, то используются DNS-серверы хостера. Если речь идет о большом интернет-портале, то для его размещения арендуют отдельный сервер. Тогда этот метод не сработает.

К сожалению, чаще всего узнать владельца домена нужно тогда, когда тебя уже обманули. Чтобы не стать жертвой интернет-мошенников, проверять домен лучше до того, как начинать тесное сотрудничество с каким-либо подозрительным сайтом. А получить информацию о его домене помогут описанные в нашей статье инструменты.

WHOIS — это… Что такое WHOIS?

WHOIS (от англ. who is — «кто такой?») — сетевой протокол прикладного уровня, базирующийся на протоколе TCP (порт 43). Основное применение — получение регистрационных данных о владельцах доменных имён, IP-адресов и автономных систем.

Протокол подразумевает архитектуру «клиент-сервер» и используется для доступа к публичным серверам баз данных (БД) регистраторов IP-адресов и регистраторов доменных имён. Текущая версия этого протокола описана в RFC 3912. Чаще всего WHOIS-клиенты реализованы в виде консольных программ. Однако, поскольку для многих пользователей командная строка недоступна или неудобна, на основе консольных клиентов обычно создаются веб-формы, доступные пользователям на многих сайтах в Интернете. Кроме того, существуют WHOIS-клиенты и с графическим интерфейсом.

Изначально целью появления системы WHOIS на свет было дать возможность системным администраторам искать контактную информацию других администраторов IP-адресов или доменных имён (аналогично «Белым страницам», «white pages»).

У WHOIS есть аналог — стандарт протокола RWhois.

Централизованная и распределённая модели

Базы данных, имеющие WHOIS-интерфейс, бывают централизованными и распределёнными.

• В первом случае один WHOIS-сервер содержит полную БД и отвечает на запросы, касающиеся всех регистраторов. По такой схеме построен WHOIS-сервер для домена .org и .ru^[1].
• Во втором случае центральный WHOIS-сервер не содержит полную БД и лишь перенаправляет пользователя на WHOIS-сервер соответствующего регистратора. По такой схеме работает WHOIS для домена .com. Когда WHOIS-клиент «умеет» распознавать такое перенаправление, он сам запрашивает нужный периферийный WHOIS-сервер, в противном случае пользователю приходится делать это вручную. В протоколе WHOIS не предусмотрено различение централизованной и распределённой моделей.

Конкретная реализация хранилища регистрационных записей зависит от регистратора. Некоторые домены верхнего уровня, включая .com и .net, используют распределенную архитектуру, что дает регистраторам возможность включать в записи произвольную информацию о своих клиентах. Другие реестры доменов, например .org, хранят данные централизованно.

Интернационализация протокола

Изначально протокол WHOIS был создан без учета поддержки национальных языков (с кодировкой символов ASCII) и сам по себе стандарт никак не регламентирует кодировку запросов клиента и ответа сервера. Для избежания этой неопределенности, в частности, в случае использования доменных имен и зон на национальном языке в настоящее время используется специальный алгоритм кодирования punycode.

Примеры

Запрос о доменном имени

$> whois wikipedia.org
NOTICE: Access to .ORG WHOIS information is provided to assist persons in 
determining the contents of a domain name registration record in the Public Interest Registry
registry database. The data in this record is provided by Public Interest Registry
for informational purposes only, and Public Interest Registry does not guarantee its 
accuracy.  This service is intended only for query-based access.  You agree 
that you will use this data only for lawful purposes and that, under no 
circumstances will you use this data to: (a) allow, enable, or otherwise 
support the transmission by e-mail, telephone, or facsimile of mass 
unsolicited, commercial advertising or solicitations to entities other than 
the data recipient's own existing customers; or (b) enable high volume, 
automated, electronic processes that send queries or data to the systems of 
Registry Operator or any ICANN-Accredited Registrar, except as reasonably 
necessary to register domain names or modify existing registrations.  All 
rights reserved. Public Interest Registry reserves the right to modify these terms at any 
time. By submitting this query, you agree to abide by this policy. 

Domain ID:D51687756-LROR
Domain Name:WIKIPEDIA.ORG
Created On:13-Jan-2001 00:12:14 UTC
Last Updated On:02-Dec-2009 20:57:17 UTC
Expiration Date:13-Jan-2015 00:12:14 UTC
Sponsoring Registrar:GoDaddy.com, Inc. (R91-LROR)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Registrant ID:CR31094073
Registrant Name:DNS Admin
Registrant Organization:Wikimedia Foundation, Inc.
Registrant Street1:149 New Montgomery Street
Registrant Street2:Third Floor
Registrant Street3:
Registrant City:San Francisco
Registrant State/Province:California
Registrant Postal Code:94105
Registrant Country:US
Registrant Phone:+1.4158396885
Registrant Phone Ext.:
Registrant FAX:+1.4158820495
Registrant FAX Ext.:
Registrant Email:dns-admin@wikimedia.org
Admin ID:CR31094075
Admin Name:DNS Admin
Admin Organization:Wikimedia Foundation, Inc.
Admin Street1:149 New Montgomery Street
Admin Street2:Third Floor
Admin Street3:
Admin City:San Francisco
Admin State/Province:California
Admin Postal Code:94105
Admin Country:US
Admin Phone:+1.4158396885
Admin Phone Ext.:
Admin FAX:+1.4158820495
Admin FAX Ext.:
Admin Email:dns-admin@wikimedia.org
Tech ID:CR31094074
Tech Name:DNS Admin
Tech Organization:Wikimedia Foundation, Inc.
Tech Street1:149 New Montgomery Street
Tech Street2:Third Floor
Tech Street3:
Tech City:San Francisco
Tech State/Province:California
Tech Postal Code:94105
Tech Country:US
Tech Phone:+1.4158396885
Tech Phone Ext.:
Tech FAX:+1.4158820495
Tech FAX Ext.:
Tech Email:dns-admin@wikimedia.org
Name Server:NS0.WIKIMEDIA.ORG
Name Server:NS1.WIKIMEDIA.ORG
Name Server:NS2.WIKIMEDIA.ORG
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
Name Server: 
DNSSEC:Unsigned

Для получения актуальных данных рекомендуется использовать официальный whois-сервер для зоны, например:

$> whois -h whois.pir.org wikipedia.org

Запрос об IP-адресе

$> whois 207.142.131.202
#
# Query terms are ambiguous.  The query is assumed to be:
#     "n 207.142.131.202"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=207.142.131.202?showDetails=true&showARIN=false
#

NetRange:       207.142.0.0 - 207.142.255.255
CIDR:           207.142.0.0/16
OriginAS:       
NetName:        ALERON-207-142
NetHandle:      NET-207-142-0-0-1
Parent:         NET-207-0-0-0-0
NetType:        Direct Allocation
Comment:        ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate:        1996-06-03
Updated:        2005-02-08
Ref:            http://whois.arin.net/rest/net/NET-207-142-0-0-1

OrgName:        AGIS
OrgId:          AGIS
Address:        1015 31st St NW
City:           Washington
StateProv:      DC
PostalCode:     20007
Country:        US
RegDate:        1994-08-26
Updated:        2005-07-13
Ref:            http://whois.arin.net/rest/org/AGIS

OrgAbuseHandle: COGEN-ARIN
OrgAbuseName:   Cogent Abuse
OrgAbusePhone:  +1-877-875-4311 
OrgAbuseEmail:  abuse@cogentco.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/COGEN-ARIN

OrgNOCHandle: ZC108-ARIN
OrgNOCName:   Cogent Communications
OrgNOCPhone:  +1-877-875-4311 
OrgNOCEmail:  noc@cogentco.com
OrgNOCRef:    http://whois.arin.net/rest/poc/ZC108-ARIN

OrgTechHandle: IPALL-ARIN
OrgTechName:   IP Allocation
OrgTechPhone:  +1-877-875-4311 
OrgTechEmail:  ipalloc@cogentco.com
OrgTechRef:    http://whois.arin.net/rest/poc/IPALL-ARIN

RTechHandle: IPALL-ARIN
RTechName:   IP Allocation
RTechPhone:  +1-877-875-4311 
RTechEmail:  ipalloc@cogentco.com
RTechRef:    http://whois.arin.net/rest/poc/IPALL-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

Примечания

См. также

Ссылки

Как узнать владельца домена | FORNEX

Whois базы

Согласно интернет-корпорации ICANN cервис WHOIS — бесплатный общедоступный каталог, содержащий контактную и техническую информацию о зарегистрированных владельцах доменных имен. Все желающие узнать о том, кто стоит за сайтом или доменным именем могут провести соответствующий поиск по службе каталогов WHOIS.

Whois — сетевой протокол, который используется для получения регистрационных данных о владельце доменного имени. Whois протокол может использовать только ту информацию, которая находится в свободном доступе регистраторов доменных имен, потому для некоторых доменов информация может быть неполной или скрытой. Это связано с настройками приватности конкретного домена.

Whois информация содержит:

• дату регистрации
• информацию о ns-серверах
• компанию-регистратора доменного имени
• контактные данные владельца домена
• адрес владельца домена
• ряд другой технической информации

Таким образом, обязательным правилом регистрации домена является указание своей контактной информации, которая хранится у регистраторов доменных имен, а также содержится в whois-базах (многие сервисы предоставляют возможность просмотра этой информации), открытых для всех желающих.

Этих баз с информацией о доменах множество и они обновляются по мере обновления информации о домене.

Наиболее популярными являются:

Это общие базы для всех доменных зон, но бывают и whois-базы для определенных доменных зон. Например:

• nic.xyz/whois — для доменов в зоне .xyz
• whois.mynic.my — для доменов в зоне .my
• hostmaster.ua/?domadv — рекомендуем использовать этот сервис для проверки доменов в украинских зонах.

Также рекомендуем проверять домен в нескольких базах сразу для получения достоверной информации, т.к. данные этих ресурсов обновляются с различной частотой.

Принцип использования:

• В поле поиска указываем домен, владельца которого необходимо найти
• Нажимаем кнопку «Показать»/Найти» или подобную

В результате будет подобный результат:

Нас интересует раздел «Registrant» — в нем находится вся информация о владельце домена:

Чаще всего информация предоставляется блоками и в блоке «REGISTRANT CONTACT» отображается вся необходимая информация, включая имя, фамилию, email, телефон.

В случае использования Linux ОС или Mac ОС узнать информацию о домене можно, открыв консоль Terminal и написав команду:

whois domain.com  

Если контактная информация скрыта для искомого домена включена «whois защита данных» то в контактной информации необходимо найти поле Registrant email — строка «Email» в разделе «Registrant»
Пишем на него письмо и ждем ответа: владелец получит это письмо на email, указанный при регистрации домена

Поиск по email

Этот способ не позволяет узнать имя и фамилию владельца домена, но позволяет связаться по email с ним.

В связи с этим можно найти созданные почтовые ящики и попытаться связаться с владельцем через них

Перечень популярных имен для почтовых ящиков :

• admin@domain.com
• administrator@domain.com
• info@domain.com
• billing@domain.com
• management@domain.com

Как защитить свои личные данные при регистрации домена? / Habr

После прочтения поста «Я вижу вас насквозь, а вы при этом наивно полагаете, что находитесь в полной безопасности» вспомнил инцидент, который меня очень возмутил, так как меня «заставили» опубликовать личную информацию о себе в интернет.

Я стараюсь не оставлять о себе информации в интернет.

При регистрации доменного имени в сервисе imena.ua я изначально не хотел указывать свои личные данные в Whois.

Я указал верные данные в профиле пользователя на imena.ua. Эти данные никому не доступны и нужны для того, что бы со мной могли связаться сотрудники сервиса imena.ua, а так же могли выслать по почте сертификат на доменное имя. Но при заполнении формы с информацией, которая идет в запись Whois я указал ложные данные в обязательных полях Фамилия, Почтовый адрес и т.п. К счастью, на сайте imena.ua отдельно указываются данные профиля и данные, которые идут в запись whois.

Я даже позвонил и уточнил этот вопрос у службы поддержки. Мне четко и ясно сказали, что я правильно поступил: главное указать верно данные в профиле, а в whois я могу указывать все, что захочу.

Однако! Проходит время, и я получаю письмо примерно следующего содержания:

«Это сообщение является напоминанием о необходимости поддерживать правильную контактную информацию для Вашего домена. У нас имеется следующая информация для домена %домен%, который у нас зарегистрирован:

%Инфа из Whois%

Если Вы найдете, что какая-либо информация неточна, пожалуйста исправьте её в Вашей контрольной панели.

Как только Вы сохраните Ваши изменения, они появятся в Whois моментально.

Пожалуйста помните, что в соответствии с Соглашением о Регистрации Доменов, неправильно указанная контактная информация в Whois может стать причиной отказа в регистрации домена.»
(пунктуацию я не стал исправлять – пусть сотрудникам регистратора imena.ua будет стыдно)

После долгих попыток выяснить этот вопрос и найти справедливость, меня окончательно запугали возможностью расторгнуть договор, и я выложил свою информацию на всеобщее обозрение. И теперь кто угодно на черных джипах может наведаться среди ночи в гости к владельцу домена.

Поскольку история изменения Whois сохраняется, то, как я понимаю, рыпаться уже поздно. Но, все же, до сих пор обидно.
К тому же я считаю, что правда на моей стороне.
Домены, зарегистрированные у других регистраторов, в записи whois содержат почтовый адрес регистратора доменного имени. Я нашел документ, регламентирующий этот процесс, и там написано, что регистратор может указывать свой почтовый адрес. Однако сотрудники imena.ua наотрез отказались идти мне на встречу. К тому же у них действительно в договоре написано, что я должен по их требованию предоставлять личную информацию.

Может кто-то сказать мне, есть ли правда в этом мире?

Update:
Регистрируя домен, Вам необходимо указать корректные контактные данные. В противном случае домен может быть заблокирован регистратором по причине нарушения соглашения о регистрации. Эта информация должна быть доступна при проверке через базу WHOIS, как того требует ICANN, международная организация, контролирующая доменные имена. Но часто эта информация может использоваться в недобросовестных целях, например, рассылка спама.

Многие регистраторы предоставляют услугу WhoIs Protect. Данная услуга представляет собой скрытие WhoIs информации в публичных источниках. Она в первую очередь предназначения для скрытия контактных данных владельца домена от спамеров. Эта услуга не предназначена для полного скрытия данных о владельце доменов, который ведет незаконную деятельность. В случае таковой все данные о владельце доменов будут выданы по соответствующему запросу компетентных органов.

Для реализации WhoIs Protect регистраторы используют сервисы на подобии http://privacyprotect.org/, http://contactprivacy.com/.

При использовании этой услуги, запись WhoIs будет выглядеть, как показано в примере:

Однако, тогда возникает вопрос: как подтвердить свое право на владение доменом? Какому из регистраторов можно доверять?