Блог компании 3v-Hosting
11 мин.
Когда вы регистрируете домен, запускаете сайт или переносите проект на новый сервер, то в инфраструктуре интернета задействуется механизм, о котором редко задумываются - это механизм WHOIS. Именно он позволяет узнать, кто зарегистрировал доменное имя, когда истекает срок его действия, какие DNS-серверы используются для его резолва и в каком статусе находится домен на данный момент.
Для владельцев и администраторов сайтов, DevOps-инженеров и специалистов по любым цифровым проектам, WHOIS является одним из наиболее употребительных рабочих инструментов. Он используется для проверки доменной инфраструктуры, анализа истории регистрации и первичной диагностики проблем. И в этой статье мы с вами разберём, как работает WHOIS, какие данные он предоставляет, как на него повлиял GDPR и почему всё чаще упоминается RDAP.
WHOIS - это сетевой протокол и распределённая система баз данных, предназначенная для хранения и предоставления регистрационной информации о доменных именах, IP-адресах и автономных системах (ASN). Это не какая-то централизованная база, ведь данные распределены между регистраторами доменов, доменными регистрами верхнего уровня (например, для .com, .org, .ua) и региональными интернет-регистрами (RIR), которые управляют IP-адресным пространством.
Когда выполняется WHOIS запрос, система обращается к соответствующему серверу, серверу доменного регистра или регионального реестра. В ответ возвращаются сведения о том, кому делегирован домен или IP-диапазон, когда объект был зарегистрирован, в каком статусе он находится и какие контактные данные связаны с ним (если они не скрыты политикой приватности).
Проще говоря, WHOIS - это технический реестр владельцев и администраторов интернет-ресурсов. Он позволяет определить, кто отвечает за конкретный домен или подсеть, через какого регистратора оформлена регистрация и к кому обращаться в случае технических или юридических вопросов.
Когда вы выполняете WHOIS запрос для конкретного домена, система возвращает такие данные:
Изначально WHOIS создавался для максимальной прозрачности, например если домен используется для спама или фишинга, то можно быстро определить ответственного регистратора или организацию для того, чтобы составить абузу (abuse). На заре интернета тут публиковались реальные имена, телефоны и email, но со временем ситуация изменилась и теперь редко открываются реальные данные.
WHOIS проверка - это по сути отправка запроса к серверу регистра или регионального интернет-реестра и получение регистрационных данных в ответ. Сделать это можно несколькими способами, как с помощью простой консольной команды, так и с помощью веб-интерфейсов. Давайте разберём основные варианты.
Самый прямой и технически корректный способ - это использование простой консольной утилиты whois, которая установлена в большинстве Linux-дистрибутивов по умолчанию. А если по какой-то причине её нет, то её можно легко установить на ваш сервер с помощью команды:
sudo apt install whois
После этого выполняем сам WHOIS запрос:
whois example.com
Система отправит запрос к соответствующему WHOIS-серверу и вернёт текстовый ответ с регистрационными данными.
Этот способ особенно удобен для DevOps-инженеров и администраторов, работающих в основном в консоли, поскольку позволяет:
Если вы не используете командную строку в своей работе, то можно воспользоваться онлайн-сервисами проверки WHOIS, которых в сети в избытке. Такие инструменты предоставляют и регистраторы доменов и специализированные сервисы анализа доменов и платформы для кибербезопасности.
По сути они выполняют тот же запрос к WHOIS-серверу, но отображают данные в удобном и структурированном формате. Иногда дополнительно показывается история изменений, информация о DNS, SSL-сертификатах и хостинге.
Этот способ удобен для предпринимателей, маркетологов и тех, кто не работает напрямую с серверной инфраструктурой.
Ну тут всё достаточно очевидно: если вы работаете с серверами или диагностируете проблемы через консоль, то оптимален простой CLI-запрос через whois. Ну а если нужно быстро проверить домен без доступа к терминалу, тогда подойдёт веб-интерфейс. Ваш кэп :)
С технической точки зрения все методы используют один и тот же механизм, т.е. отправляют запрос к WHOIS-серверу и получают регистрационные данные в текстовом виде. Разница лишь в удобстве и уровне автоматизации.
WHOIS - это достаточно старый протокол, работающий через TCP-порт 43. Клиент отправляет текстовый запрос серверу, а тот возвращает текстовый ответ. Никакого REST или JSON в классической реализации нет.
Важно понимать, что WHOIS - это не современное API, а протокол эпохи раннего интернета, поэтому формат ответа не стандартизирован строго из-за чего разные регистраторы могут возвращать информацию в немного различающемся виде.
Позже появились веб-интерфейсы и автоматизированные инструменты, но основа осталась прежней - простой запрос к WHOIS-серверу и получение текстового блока данных.
WHOIS - это не просто проверка даты регистрации домена. В ответе сервера содержится целый набор технических и регистрационных сведений, которые позволяют оценить текущее состояние домена, его историю и уровень управляемости. Для администраторов это инструмент диагностики, для бизнеса - средство контроля, а для аналитиков - источник косвенных сигналов о надёжности ресурса.
Давайте детальнее рассмотрим тестовый фрагмент типичного ответа WHOIS для домена:
Domain Name: example.com
Registrar: Example Registrar, Inc.
Creation Date: 2015-03-10T12:00:00Z
Registry Expiry Date: 2027-03-10T12:00:00Z
Name Server: ns1.examplehost.com
Name Server: ns2.examplehost.com
Domain Status: clientTransferProhibited
Разберём ключевые поля:
| Поле | Что означает | Почему важно |
|---|---|---|
| Domain Name | Имя домена | Проверка корректности запроса |
| Registrar | Компания-регистратор | К кому обращаться по вопросам |
| Creation Date | Дата регистрации | Оценка возраста домена |
| Registry Expiry Date | Дата окончания | Контроль продления |
| Name Server | DNS-серверы | Проверка делегирования |
| Domain Status | Статус домена | Блокировки, запреты на трансфер |
По сути видим, что при выполнении WHOIS-запроса можно определить:
clientTransferProhibited, clientHold, serverHold);
Эти данные позволяют сделать ряд практических выводов. Например для SEO-анализа возраст домена может служить косвенным индикатором доверия и стабильности проекта. Для администраторов или DevOps-инженеров WHOIS - это быстрый способ проверить делегирование, выявить возможные блокировки и убедиться, что изменения у регистратора применены корректно. Ну а для бизнеса и владельцев цифровых проектов это инструмент контроля портфеля доменных имён, например отслеживание сроков продления доменов, статусов и регистрационных данных, что помогает избежать потери бренда или перерыва в работе сайта.
До 2018 года система WHOIS во многих доменных зонах публиковала достаточно подробные персональные данные владельцев доменов, такие как имя, фамилию, адрес, номер телефона и email. Эти сведения были доступны практически любому пользователю интернета без дополнительной аутентификации.
Но ситуация изменилась после вступления в силу GDPR - General Data Protection Regulation. Это Общий регламент по защите данных Европейского союза, который начал применяться в мае 2018 года. GDPR установил строгие требования к обработке и публикации персональных данных граждан ЕС, включая данные, размещённые в публичных реестрах.
Поскольку WHOIS в классическом виде раскрывал персональные сведения, то регистраторы и доменные регистры были вынуждены изменить политику отображения данных. В результате:
Теперь в WHOIS-ответах вместо имени и email часто отображаются такие записи:
Это означает, что данные администратора домена либо скрыты в соответствии с требованиями законодательства, либо защищены через услугу приватности, предоставляемую регистратором.
После внедрения GDPR прямой доступ к персональным данным через публичный WHOIS практически невозможен. Однако в ряде случаев информацию всё же можно получить законным способом.
Если требуется установить контакт с владельцем домена или провести расследование, возможны следующие действия:
Но всётаки важно понимать, что без законных оснований получить персональные данные владельца домена через WHOIS сегодня нельзя. Это принципиальное изменение, которое сделало систему менее прозрачной, но значительно повысило уровень защиты персональной информации.
С точки зрения безопасности и приватности это позитивный шаг. А с точки зрения расследований и юридических споров - это дополнительный уровень сложности, требующий соблюдения формальных процедур.
Как мы уже упомянули выше, WHOIS применяется не только к доменам, но и к IP-адресам и ASN - номерам автономных систем.
Для IP-запросов данные предоставляют региональные интернет-регистры (RIR):
Вот пример простого запроса:
whois 195.64.109.1
В ответ вы получите информацию о:
Это особенно важно для хостинг-провайдеров и DevOps-инженеров при работе с abuse-запросами и сетевой диагностикой.
Несмотря на то что WHOIS до сих пор активно используется, технически он считается устаревающим решением. И на смену ему постепенно приходит RDAP - Registration Data Access Protocol. Это современный протокол доступа к регистрационным данным, разработанный как замена классическому WHOIS.
RDAP был создан для устранения ограничений старого протокола, таких как отсутствие стандартизированной структуры, слабой безопасности и невозможности гибко управлять доступом к данным.
Давайте разберём ключевые различия обоих инструментов чуть подробнее.
| Параметр | WHOIS | RDAP |
|---|---|---|
| Транспорт | TCP-порт 43 | HTTPS |
| Формат ответа | Неструктурированный текст | Структурированный JSON |
| Аутентификация | Не предусмотрена | Поддерживается |
| Безопасность | Без шифрования | TLS-шифрование |
| Стандартизация | Частично стандартизирован | Строго стандартизирован |
| Перспектива | Постепенно заменяется | Современный стандарт |
WHOIS работает через TCP-порт 43. Это простой текстовый протокол без встроенного шифрования. Запрос отправляется в открытом виде, и сервер возвращает текстовый ответ.
RDAP работает поверх HTTPS - того же протокола, который используется для веб-сайтов. Это означает, что соединение защищено TLS-шифрованием, что повышает безопасность передачи данных.
WHOIS возвращает обычный сырой текст, а формат вывода может различаться в зависимости от регистра или регистратора, что усложняет автоматическую обработку данных.
RDAP использует формат JSON - структурированный и машиночитаемый. Это делает его удобным для интеграции в автоматизированные системы, API и инструменты анализа.
WHOIS изначально задумывался как полностью публичная система. Он не предусматривает механизмов аутентификации или разграничения прав доступа.
RDAP поддерживает аутентификацию и позволяет выдавать разный объём данных в зависимости от прав пользователя. Это особенно важно после внедрения GDPR и других законов о защите персональных данных.
Несмотря на технические преимущества RDAP, термин "WHOIS" продолжает использоваться повсеместно. Это связано с историей, ведь WHOIS существует десятилетиями, и его название стало именем нарицательным для проверки регистрационных данных.
Во многих инструментах и интерфейсах слово "WHOIS" используется как общее обозначение проверки домена, даже если фактически запрос выполняется через RDAP.
Таким образом, RDAP - это современный и более безопасный способ доступа к регистрационной информации, но в профессиональной среде оба термина пока сосуществуют.
В повседневной работе с доменами и инфраструктурой бывают ситуации, когда проверка WHOIS перестают быть простой формальностью, а становятся необходимым шагом перед принятием того или иного решения. Ниже мы привели пять типичных сценариев, в которых без WHOIS обойтись сложно.
Перед покупкой домена важно проверить его текущий статус, дату окончания регистрации и регистратора. WHOIS покажет, не находится ли домен в состоянии redemptionPeriod или pendingDelete, нет ли ограничений на трансфер (clientTransferProhibited) и когда именно истекает срок регистрации. Это помогает избежать покупки проблемного или почти просроченного домена.
После смены DNS или хостинга WHOIS позволяет убедиться, что у домена указаны корректные NS-серверы. Если изменения не применились у регистратора, то сайт может не начать работать даже при правильной настройке сервера. WHOIS в этом случае является быстрым способом проверить делегирование и исключить проблему на уровне доменной записи.
При выявлении фишингового сайта или мошеннического проекта WHOIS помогает определить дату регистрации домена, регистратора и технические контакты. Свежая регистрация (например, несколько дней назад) часто является косвенным индикатором риска. Также через WHOIS можно найти abuse-контакт для подачи жалобы.
Для бизнеса, владеющего несколькими доменами, контроль сроков регистрации критически важен. WHOIS позволяет проверить дату окончания делегирования и убедиться, что домен не переведён в статус clientHold из-за проблем с оплатой или верификацией. Это снижает риск потери бренда или остановки сайта.
При анализе конкурентных проектов WHOIS помогает оценить возраст домена, историю его регистрации и иногда - структуру владения (если данные открыты). Возраст домена может косвенно указывать на стабильность бизнеса и длительность присутствия компании на рынке.
Во всех этих сценариях WHOIS выступает как инструмент быстрой технической проверки, позволяющий принять решение на основе фактических регистрационных данных.
WHOIS отображает регистрационные данные домена, IP-адреса или автономной системы (ASN). В типичном ответе можно увидеть дату регистрации и дату окончания делегирования, регистратора, текущий статус домена, используемые NS-серверы, а также технические контакты (если они не скрыты). Для IP-адресов дополнительно указывается организация-владелец диапазона и abuse-контакт.
Да. Большинство регистраторов предоставляют услугу Privacy Protection (защита персональных данных), при которой реальные контакты заменяются служебными. Кроме того, в странах ЕС и ряде других регионов данные автоматически ограничиваются в соответствии с требованиями GDPR и аналогичных законов о защите персональной информации.
Чаще всего из-за законодательства о защите персональных данных или активированной услуги приватности. В результате вместо имени и email отображаются технические заглушки вроде REDACTED FOR PRIVACY. Полный доступ к данным возможен только при наличии обоснованного запроса к регистратору.
WHOIS - это старый текстовый протокол, работающий через TCP-порт 43 и не предусматривающий шифрования или аутентификации. RDAP (Registration Data Access Protocol) - это более современный стандарт, использующий HTTPS и структурированный формат JSON. RDAP обеспечивает лучшую безопасность, стандартизацию и возможность разграничения доступа к данным.
Да, если вы используете только публично доступную информацию и не нарушаете законодательства о защите данных. Проверка возраста домена, регистратора или статуса делегирования является легальным техническим анализом. Однако попытки получить скрытые персональные данные без законных оснований могут нарушать правовые нормы.
Итак, в данной статье мы выяснили, что WHOIS является одним из базовых инфраструктурных механизмов интернета. Несмотря на возраст этого протокола и постепенный переход индустрии к RDAP, данная система по-прежнему остаётся важным инструментом работы с доменами, IP-адресами и автономными системами.
Это не просто справочная база, а практический инструмент проверки состояния домена, контроля делегирования и анализа регистрационных данных. WHOIS позволяет быстро определить, через какого регистратора оформлен домен, когда истекает срок его действия, какие DNS-серверы используются и нет ли ограничений на его работу.
Понимание принципов работы WHOIS и различий между WHOIS и RDAP позволяет увереннее ориентироваться в доменной инфраструктуре и принимать технически обоснованные решения при работе с интернет-ресурсами.
Иноды — это фундаментальный, но часто упускаемый из виду компонент файловой системы Linux. Они хранят важные метаданные о каждом файле и каталоге, позволяя опер...
В современных ИТ-средах крайне важно иметь безопасный и эффективный доступ к серверам. Аутентификация на основе ключей SSH является надежной альтернативой тради...
Хотите запустить собственный сервер Minecraft, CS:GO или Valheim? В статье рассказываем, какой VPS подойдёт лучше всего: какие характеристики важны, как настро...
Фавикон - что это такое, зачем он нужен и как правильно настроить для всех браузеров и устройств. Размеры, форматы, SEO-влияние и частые ошибки в одном гайде.
Переключение пользователей в Ubuntu: su, sudo, sudo -i, sudo -u и SSH. Практическое руководство по безопасной работе с правами, окружением и сессиями на сервера...
Управление портами на VPS и выделенных серверах: как проверить открытые порты, правильно настроить фаервол, избежать типичных ошибок и повысить безопасность инф...
