Whois это: практическое руководство пользователя / Хабр

Содержание

Whois – это | Что такое Whois

Что такое Whois?

Whois — это сетевой протокол, который основан на протоколе TCP. Его задача – это получение регистрационных данных о владельцах IP-адресов и доменных имен в текстовом виде.

Что обычно содержит в себе запись о домене? Это имя и контактная информация «регистранта» (владельца домена) и «регистратора» (организации, которая домен зарегистрировала), имена DNS-серверов, дату регистрации и дату истечения срока действия. Записи об IP-адресах сгруппированы по диапазонам и содержат данные об организации, которой этот диапазон делегирован.

Для чего используется WHOIS

  • Определить, свободен ли нужный домен для регистрации. 
  • Для того чтобы связаться с администраторами сайта, размещенного на домене. 
  • Для того чтобы получить данные о действительном адресе компании. 
  • Для связи с владельцем сайта. Например, чтобы обсудить покупку или продажу прав на доменное имя.  
  • В случаях, когда нужно предупредить администраторов сайта о нарушении авторских прав. 
  • При обнаружении спам-атаки — для выявления причин и поиска организаторов.

Есть много интернет-ресурсов, предлагающих использовать сервис Whois. Работа с ним начинается с ввода доменного имени в форму. Нажимая затем кнопку поиска, пользователь выполняет запрос в систему. Следует учитывать, что информация по результатам будет выведена на английском языке.


Вся информация представлена в виде двух полей, одно из которых обозначает тип данных, а второе — конкретные значения. Например:

  • Phone: — телефон, 
  • Person: — владелец домена, 
  • nserver: доменные сервера, которые поддерживают сайт,
  • address: контактный адрес владельца домена,
  • и другое.

Иногда информацию можно увидеть в виде отдельных элементов, в которых находятся данные об определенных характеристиках домена.

Эти блоки разделены полем «Source», в котором указан идентификатор базы данных Whois.

В самом начале собственной истории сервис Whois был предназначен только для администраторов. С его помощью они могли получить свободный доступ к информации о других доменных именах или IP-адресах. Но со временем сервис переместился на доступные многим интернет-ресурсы.

У некоторых это может вызвать опасения, связанные с безопасностью. И это понятно: личная информация о владельце сайта стала доступной по запросу. Для того чтобы получить ее, не нужно регистрироваться или хотя бы подтверждать то, что данные не будут использованы во вред (например, для рассылки спама). Да, действительно такой момент существует. Но эту проблему можно обойти, если регистрировать домен на созданные по этому случаю телефон и e-mail, или можно заказать дополнительную услугу у регистратора.

Первый вариант достаточно простой, хотя и не слишком удобен. Если завести отдельные контакты, то спам на них не причинит особых неудобств. Второй же вариант вызывает больший интерес.

За дополнительную плату регистратор может закрыть личные данные от всех, кто пытается их получить(и спамботов в том числе). Тогда вместо информации о владельце в WHOIS сайта будет указано «Private person» или данные регистратора. Это оставляет возможность связи — желающие смогут отправить сообщение через специальную форму обратной связи.

Однако надо знать, что по запросу определенных лиц личные данные владельца все же могут быть раскрыты. Поэтому стопроцентной защиты информации добиться нельзя. Такова политика главного регулятора сервиса — ICANN.

См. также
Рунет
Доменная зона
Веб-мастер
Алиас сайта
Хостинг

Что такое Whois – База знаний Timeweb Community

Чтобы сайт было легко найти в интернете, к нему обязательно нужно привязать домен. Но два разных сайта одинаковым доменом владеть не могут. А вдруг тот вариант, что вы хотите приобрести, уже занят другой компанией?

Я расскажу, чем вам поможет сервис Whois и как он работает.

Для чего нужен Whois

Сервис Whois предоставляет по запросу информацию об определенном домене. Его работа основана на одноименном сетевом протоколе запросов и ответов. Эта система показывает, кто является владельцем, часто дает номер его телефона, email и физический адрес. Кроме того, сервис подскажет, когда закончится срок аренды адреса. 

Существует огромная система, собирающая и хранящая все эти данные. Изменения в нее вносят регистраторы, а их деятельность регулирует специальная корпорация ICANN. За счет их слаженной совместной работы вы и можете получить данные о том, что определенное имя в нужный момент занято или свободно.

Как данные о владельце вносятся в систему

Регистраторы обязаны отправлять в общую базу данных точную и актуальную информацию о компаниях, владеющих доменами. Все контакты должны быть верны и валидны на протяжении всего периода аренды домена. Все эти условия указываются в условиях договора о регистрации от провайдера.

Если же владелец нарушит хоть один пункт о достоверности данных в этих условиях, провайдер может приостановить действие права на использование домена или даже отобрать его. Перед этим, конечно же, администратор будет уведомлен, и все санкции будут применены только при невыполнении оговоренных действий.

Конфиденциальность

Иногда контактные данные и адрес организации при отправке запроса могут не предоставляться. И это не потому, что владелец их не ввел… Иногда Whois-сервисы позволяют за определенную плату скрыть контактные данные, чтобы те, кто искал их, находили только название компании-владельца и статус «Private person». Это чаще всего делается для того, чтобы избежать спам-рассылки на указанные почтовые ящики.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Для чего нужен Whois?

Вообще, целей использования Whois-сервисов не так уж и мало. Все основывается на желании узнать, в чьем распоряжении домен находится в данный момент. А дальше вытекают и другие цели:

  • переговоры с целью совершения коммерческой сделки с компанией, владеющей доменным именем;
  • поиск организаторов спам-атак и выяснение причин их появления;
  • покупка или продажа доменного имени;
  • получение информации о компании и даже выяснение ее адреса;
  • предупреждение владельцев о нарушении каких-либо интеллектуальных прав (в случае публикации чужого контента).

Лучшие Whois-сервисы

Существует огромное количество сайтов, предоставляющих информацию по whois-запросу. Это могут быть и отдельные специализированные сервисы, и соответствующие функции у компаний-регистраторов. Ниже перечислю несколько примеров.

Timeweb

Компания Timeweb предоставляет информацию о занятых доменных именах через собственный сервис. Для начала в строке поиска необходимо ввести нужный адрес. Если он занят, ниже будет отображено соответствующее сообщение, а рядом появится кнопка «WHOIS». Затем нужно нажать на нее, чтобы получить информацию о владельце.

Whois.com

Есть и другой хороший сервис для поиска данных о владельце. Для начала следует открыть страницу, ввести запрос в строке поиска и отправить его на обработку. После этого сервис покажет, занят домен или нет. Если да, рядом появится кнопка «WHOIS». После нажатия на нее откроется страница с подробной информацией.

ICANN

У некоммерческой организации ICANN, управляющей доменными именами и IP-адресами, также есть собственный сервис. Работает он точно так же, как и все остальные – вводите запрос в поиск и отправляете его на обработку. На следующей странице же вам предоставят подробные данные об искомом имени. Но тут есть оговорочка – поиск информации о доменах из зоны ru он не поддерживает. Еще и постоянно просит подтвердить, что вы не робот.

Заключение

Whois-системы очень полезны для самых разных целей. Правда, лучше не использовать иностранный сервис для нахождения данных о доменах в зоне .ru или .рф.

Поиск в WHOIS по домену, электронной почте или IP-адресу

Поиск в WHOIS по домену, электронной почте или IP-адресу | API WhoisXML

Соберите всю регистрационную информацию из домена или IP-адреса, соответствующего WHOIS. записи. Проверьте наш поиск прямо сейчас.
Загрузите описание продукта, чтобы узнать больше.

Зачем использовать поиск в WHOIS?

  • Широкий охват TLD

    WHOIS Lookup содержит записи более 565 миллионов активных в настоящее время доменов, охватывающих более 7,298 общих (gTLD) и национальных доменов верхнего уровня (ccTLD).

  • Доступный и простой в использовании

    Отчеты о поиске в WHOIS анализируются и нормализуются, поэтому специалисты могут легко получить доступ и понять информацию, которую они предоставляют. Результаты запроса доступны в считанные секунды для более быстрого принятия решений.

  • Совместно используемые результаты

    Результаты поиска домена в WHOIS Lookup содержат настраиваемые URL-адреса, которыми пользователи могут легко поделиться соответствующие стороны всего за несколько кликов.

  • Свежие и точные данные

    Мы собираем и обновляем данные практически в режиме реального времени, чтобы пользователи могли действовать в соответствии с самой последней информацией о WHOIS на интересующие вас доменные имена и IP-адреса.

Практическое использование

  • Поиск записей WHOIS для обнаружения киберпреступной деятельности

    Специалисты по обнаружению угроз, группы цифровой криминалистики и реагирования на инциденты (DFIR) или даже пользователи, не обладающие техническими знаниями, могут использовать поиск в WHOIS, чтобы узнать больше о доменных именах, IP-адресах и электронной почте. адреса. Подозрительные хосты и их записи WHOIS могут быть дополнительно исследованы, чтобы снизить риск. вредоносных программ и фишинговых атак.

  • Сделайте поиск WHOIS частью ваших усилий по MDR

    WHOIS Lookup позволяет внешним консультантам по кибербезопасности, включая управляемое обнаружение и реагирование (MDR) фирмы быстро проверяют наличие неизвестных доменных имен и IP-адресов в сетях своих клиентов. Их можно использовать для рассылки спама, спуфинга и других атак, связанных с доменом. Поставщики услуг могут также используйте этот инструмент для обновления своих черных списков надежными данными WHOIS.

  • Поддержка правоохранительных органов

    Правоохранительные органы могут полагаться на поиск в WHOIS, чтобы быстро проверить, является ли конкретное доменное имя регистрационные данные имеют общие шаблоны с известными или появляющимися онлайн-преступными сетями. История WHOIS также может дать им историческую перспективу владения доменом.

  • Поиск подходящих инвестиций в доменное имя
    Инвесторы и брокеры доменов

    могут использовать поиск в WHOIS, чтобы получить обзор доступности веб-домена. и информацию о текущем владении.

  • Облегчение переноса домена

    Брокеры и регистраторы доменов могут перепроверить последнюю информацию о доменном имени и подтвердить право собственности прежде чем завершить продажу и приступить к передаче домена.

  • Предвидеть запуск продукта и предпринимательские шаги

    Регулярный поиск доменов WHOIS и веб-сайтов может дать бизнес-профессионалам преимущество в качестве новичков. регистрации веб-имен могут свидетельствовать о будущих запусках продуктов конкурентов или международных расширения.

  • Обнаружение мошеннических платежных запросов

    Пользователи могут проверить достоверность адреса электронной почты человека на наличие явных признаков спуфинга и мошенничество с компрометацией деловой электронной почты (BEC), например очень недавняя регистрация, слишком частые обновления или другие аномалии.

  • Защитите свой бренд с помощью адекватного веб-сайта и поиска по домену

    Пользователи могут воспользоваться выходными данными WHOIS Lookup для расследования возможных случаев кражи и опечаток, а также подготовиться к рассмотрению дел в рамках Единой политики разрешения споров о доменных именах (UDRP).

  • Правильно начните новые деловые отношения

    Бизнес-специалисты могут использовать информацию, содержащуюся в записях WHOIS, для проведения проверяет новых поставщиков, клиентов и партнеров, прежде чем заключать договорные соглашения или размещение крупных заказов.

Премиум-сервисы API

Наши API-интерфейсы доступны в расширенной версии, которая обеспечивает более высокую производительность благодаря выделенному балансировщику нагрузки и конечной точке премиум-класса, что обеспечивает более быстрое регулирование для крупномасштабных развертываний API.

Подробнее