Що таке WHOIS

Коли ви реєструєте домен, запускаєте сайт або переносите проект на новий сервер, то в інфраструктурі інтернету задіюється механізм, про який рідко замислюються - це механізм WHOIS. Саме він дозволяє дізнатися, хто зареєстрував доменне ім'я, коли закінчується термін його дії, які DNS-сервери використовуються для його резолву і в якому статусі знаходиться домен на даний момент.

Для власників і адміністраторів сайтів, DevOps-інженерів і фахівців з будь-яких цифрових проектів, WHOIS є одним з найбільш вживаних робочих інструментів. Він використовується для перевірки доменної інфраструктури, аналізу історії реєстрації та первинної діагностики проблем. І в цій статті ми з вами розберемо, як працює WHOIS, які дані він надає, як на нього вплинув GDPR і чому все частіше згадується RDAP.

 

 

 

 

Що таке WHOIS простими словами

WHOIS - це мережевий протокол і розподілена система баз даних, призначена для зберігання та надання реєстраційної інформації про доменні імена, IP-адреси та автономні системи (ASN). Це не якась централізована база, адже дані розподілені між реєстраторами доменів, доменними реєстрами верхнього рівня (наприклад, для .com, .org, .ua) і регіональними інтернет-регістрами (RIR), які керують IP-адресним простором.

Коли виконується WHOIS-запит, система звертається до відповідного сервера, сервера доменного реєстру або регіонального реєстру. У відповідь повертаються відомості про те, кому делеговано домен або IP-діапазон, коли об'єкт був зареєстрований, в якому статусі він знаходиться і які контактні дані пов'язані з ним (якщо вони не приховані політикою приватності).

Простіше кажучи, WHOIS - це технічний реєстр власників і адміністраторів інтернет-ресурсів. Він дозволяє визначити, хто відповідає за конкретний домен або підмережу, через якого реєстратора оформлена реєстрація і до кого звертатися в разі технічних або юридичних питань.

Коли ви виконуєте WHOIS запит для конкретного домену, система повертає такі дані:

• дату реєстрації домену (Creation Date);
• дату закінчення реєстрації (Expiry Date);
• реєстратора (Registrar);
• статус домену;
• DNS-сервери (Name Servers);
• контактну інформацію (якщо вона не прихована).

 

Спочатку WHOIS створювався для максимальної прозорості, наприклад, якщо домен використовується для спаму або фішингу, то можна швидко визначити відповідального реєстратора або організацію для того, щоб скласти абузу (abuse). На зорі інтернету тут публікувалися реальні імена, телефони та email, але з часом ситуація змінилася і тепер рідко відкриваються реальні дані.

 

 

 

 

Як перевірити WHOIS домену

WHOIS перевірка - це по суті відправка запиту до сервера реєстратора або регіонального інтернет-реєстру і отримання реєстраційних даних у відповідь. Зробити це можна декількома способами, як за допомогою простої консольної команди, так і за допомогою веб-інтерфейсів. Давайте розберемо основні варіанти.

 

Перевірка через Linux або macOS (CLI)

Найпростіший і технічно коректний спосіб - це використання простої консольної утиліти whois, яка встановлена в більшості Linux-дистрибутивів за замовчуванням. А якщо з якоїсь причини її немає, то її можна легко встановити на ваш сервер за допомогою команди:

sudo apt install whois

 

Після цього виконуємо сам WHOIS запит:

whois example.com

 

Система надішле запит до відповідного WHOIS-сервера і поверне текстову відповідь з реєстраційними даними.

Цей спосіб особливо зручний для DevOps-інженерів і адміністраторів, які працюють в основному в консолі, оскільки дозволяє:

• швидко перевіряти домени прямо з консолі сервера;
• автоматизувати перевірки і використовувати їх в скриптах;
• аналізувати висновок без сторонніх сервісів.

 

 

Онлайн-сервіси та веб-інтерфейси

Якщо ви не використовуєте командний рядок у своїй роботі, то можна скористатися онлайн-сервісами перевірки WHOIS, яких в мережі надлишок. Такі інструменти надають і реєстратори доменів, і спеціалізовані сервіси аналізу доменів, і платформи для кібербезпеки.

По суті вони виконують той самий запит до WHOIS-сервера, але відображають дані в зручному і структурованому форматі. Іноді додатково показується історія змін, інформація про DNS, SSL-сертифікати і хостинг.

Цей спосіб зручний для підприємців, маркетологів і тих, хто не працює безпосередньо з серверною інфраструктурою.

 

 

Який спосіб вибрати

Ну тут все досить очевидно: якщо ви працюєте з серверами або діагностуєте проблеми через консоль, то оптимальний простий CLI-запит через whois. Ну а якщо потрібно швидко перевірити домен без доступу до терміналу, тоді підійде веб-інтерфейс. Ваш кеп :)

З технічної точки зору всі методи використовують один і той же механізм, тобто відправляють запит до WHOIS-сервера і отримують реєстраційні дані в текстовому вигляді. Різниця лише в зручності та рівні автоматизації.

 

 

 

Як технічно працює WHOIS

WHOIS - це досить старий протокол, що працює через TCP-порт 43. Клієнт відправляє текстовий запит серверу, а той повертає текстову відповідь. Ніякого REST або JSON в класичній реалізації немає.

Важливо розуміти, що WHOIS - це не сучасний API, а протокол епохи раннього інтернету, тому формат відповіді не стандартизований строго, через що різні реєстратори можуть повертати інформацію в дещо різному вигляді.

Пізніше з'явилися веб-інтерфейси та автоматизовані інструменти, але основа залишилася колишньою - простий запит до WHOIS-сервера і отримання текстового блоку даних.

 

 

 

 

Приклад реального виведення WHOIS і розбір полів

WHOIS - це не просто перевірка дати реєстрації домену. У відповіді сервера міститься цілий набір технічних і реєстраційних відомостей, які дозволяють оцінити поточний стан домену, його історію і рівень керованості. Для адміністраторів це інструмент діагностики, для бізнесу - засіб контролю, а для аналітиків - джерело непрямих сигналів про надійність ресурсу.

Давайте детальніше розглянемо тестовий фрагмент типової відповіді WHOIS для домену:

Domain Name: example.com

Registrar: Example Registrar, Inc.

Creation Date: 2015-03-10T12:00:00Z

Registry Expiry Date: 2027-03-10T12:00:00Z

Name Server: ns1.examplehost.com

Name Server: ns2.examplehost.com

Domain Status: clientTransferProhibited

 

Розберемо ключові поля:

Поле	Що означає	Чому це важливо
Domain Name	Доменне ім’я	Перевірка правильності запиту
Registrar	Компанія-реєстратор	До кого звертатися з питань реєстрації
Creation Date	Дата реєстрації	Оцінка віку домену
Registry Expiry Date	Дата закінчення реєстрації	Контроль продовження домену
Name Server	DNS-сервери	Перевірка делегування домену
Domain Status	Статус домену	Блокування або обмеження на трансфер

 

По суті бачимо, що при виконанні WHOIS-запиту можна визначити:

• у якого реєстратора зареєстрований домен;
• коли він був створений і коли закінчується термін реєстрації;
• дату останнього оновлення запису;
• які NS-сервери використовуються для делегування;
• статус домену (наприклад, clientTransferProhibited, clientHold, serverHold);
• організацію власника або адміністратора (якщо дані не приховані);
• контакт для abuse-запитів.

 

Ці дані дозволяють зробити ряд практичних висновків. Наприклад, для SEO-аналізу вік домену може служити непрямим індикатором довіри і стабільності проекту. Для адміністраторів або DevOps-інженерів WHOIS - це швидкий спосіб перевірити делегування, виявити можливі блокування і переконатися, що зміни у реєстратора застосовані коректно. Ну а для бізнесу і власників цифрових проектів це інструмент контролю портфеля доменних імен, наприклад відстеження термінів продовження доменів, статусів і реєстраційних даних, що допомагає уникнути втрати бренду або перерви в роботі сайту.

 

 

 

 

Що змінилося в WHOIS після GDPR

До 2018 року система WHOIS у багатьох доменних зонах публікувала досить докладні персональні дані власників доменів, такі як ім'я, прізвище, адреса, номер телефону та email. Ці відомості були доступні практично будь-якому користувачеві інтернету без додаткової аутентифікації.

Але ситуація змінилася після вступу в силу GDPR - General Data Protection Regulation. Це Загальний регламент щодо захисту даних Європейського союзу, який почав застосовуватися в травні 2018 року. GDPR встановив суворі вимоги до обробки та публікації персональних даних громадян ЄС, включаючи дані, розміщені в публічних реєстрах.

Оскільки WHOIS в класичному вигляді розкривав персональні відомості, то реєстратори та доменні реєстри були змушені змінити політику відображення даних. В результаті:

• персональні контакти фізичних осіб стали приховуватися;
• публічні записи були скорочені до технічно необхідного мінімуму;
• доступ до повних даних став можливий тільки при наявності обґрунтованого запиту.

 

Тепер у WHOIS-відповідях замість імені та email часто відображаються такі записи:

• REDACTED FOR PRIVACY
• Privacy Protection Service
• WhoisGuard Protected

 

Це означає, що дані адміністратора домену або приховані відповідно до вимог законодавства, або захищені через послугу приватності, що надається реєстратором.

 

 

Як дізнатися власника домену, якщо дані приховані

Після впровадження GDPR прямий доступ до персональних даних через публічний WHOIS практично неможливий. Однак у ряді випадків інформацію все ж можна отримати законним способом.

Якщо потрібно встановити контакт з власником домену або провести розслідування, можливі такі дії:

1. Зв'язатися з реєстратором через abuse-контакт, вказаний в WHOIS. Реєстратор може переслати звернення адміністратору домену.
2. Направити офіційний юридичний запит (наприклад, в рамках розслідування, судового процесу або правоохоронної перевірки).
3. Використовувати спеціалізовані сервіси, які зберігають історичні WHOIS-дані (якщо інформація була опублікована до впровадження обмежень).
4. Провести технічний аналіз інфраструктури - вивчити IP-адреси, ASN, DNS-записи і хостинг-провайдера.

 

Але все ж важливо розуміти, що без законних підстав отримати персональні дані власника домену через WHOIS сьогодні неможливо. Це принципова зміна, яка зробила систему менш прозорою, але значно підвищила рівень захисту персональної інформації.

З точки зору безпеки і приватності це позитивний крок. А з точки зору розслідувань і юридичних суперечок - це додатковий рівень складності, що вимагає дотримання формальних процедур.

 

 

 

 

 

WHOIS для аналізу IP-адрес і автономних систем

Як ми вже згадували вище, WHOIS застосовується не тільки до доменів, але і до IP-адрес і ASN - номерів автономних систем.

Для IP-запитів дані надають регіональні інтернет-реєстри (RIR):

• RIPE (Європа)
• ARIN (Північна Америка)
• APNIC (Азія)
• LACNIC
• AFRINIC

 

Ось приклад простого запиту:

whois 195.64.109.1

 

У відповідь ви отримаєте інформацію про:

• власника підмережі;
• ASN;
• контактні дані для abuse;
• діапазон IP.

 

Це особливо важливо для хостинг-провайдерів і DevOps-інженерів при роботі з abuse-запитами і мережевою діагностикою.

 

 

 

 

Різниця між WHOIS і RDAP

Незважаючи на те, що WHOIS досі активно використовується, технічно він вважається застарілим рішенням. І на зміну йому поступово приходить RDAP - Registration Data Access Protocol. Це сучасний протокол доступу до реєстраційних даних, розроблений як заміна класичному WHOIS.

RDAP був створений для усунення обмежень старого протоколу, таких як відсутність стандартизованої структури, слабка безпека і неможливість гнучко керувати доступом до даних.

Давайте розберемо ключові відмінності обох інструментів трохи детальніше.

Параметр	WHOIS	RDAP
Транспорт	TCP-порт 43	HTTPS
Формат відповіді	Неструктурований текст	Структурований JSON
Аутентифікація	Не передбачена	Підтримується
Безпека	Без шифрування	TLS-шифрування
Стандартизація	Частково стандартизований	Строго стандартизований
Перспектива	Поступово замінюється	Сучасний стандарт

 

Транспорт і протокол

WHOIS працює через TCP-порт 43. Це простий текстовий протокол без вбудованого шифрування. Запит відправляється у відкритому вигляді, і сервер повертає текстову відповідь.

RDAP працює поверх HTTPS - того ж протоколу, який використовується для веб-сайтів. Це означає, що з'єднання захищене TLS-шифруванням, що підвищує безпеку передачі даних.

 

Формат відповіді

WHOIS повертає звичайний необроблений текст, а формат виводу може відрізнятися залежно від реєстру або реєстратора, що ускладнює автоматичну обробку даних.

RDAP використовує формат JSON - структурований і машиночитаний. Це робить його зручним для інтеграції в автоматизовані системи, API та інструменти аналізу.

 

Аутентифікація та управління доступом

WHOIS спочатку замислювався як повністю публічна система. Він не передбачає механізмів аутентифікації або розмежування прав доступу.

RDAP підтримує аутентифікацію і дозволяє видавати різний обсяг даних в залежності від прав користувача. Це особливо важливо після впровадження GDPR та інших законів про захист персональних даних.

 

 

Чому WHOIS все ще використовується

Незважаючи на технічні переваги RDAP, термін «WHOIS» продовжує використовуватися повсюдно. Це пов'язано з історією, адже WHOIS існує десятиліттями, і його назва стала загальною для перевірки реєстраційних даних.

У багатьох інструментах та інтерфейсах слово «WHOIS» використовується як загальне позначення перевірки домену, навіть якщо фактично запит виконується через RDAP.

Таким чином, RDAP - це сучасний і більш безпечний спосіб доступу до реєстраційної інформації, але в професійному середовищі обидва терміни поки що співіснують.

 

 

 

 

Реальні сценарії використання WHOIS

У повсякденній роботі з доменами та інфраструктурою бувають ситуації, коли перевірка WHOIS перестає бути простою формальністю, а стає необхідним кроком перед прийняттям того чи іншого рішення. Нижче ми навели п'ять типових сценаріїв, в яких без WHOIS обійтися складно.

 

1. Купівля домену на вторинному ринку

Перед купівлею домену важливо перевірити його поточний статус, дату закінчення реєстрації та реєстратора. WHOIS покаже, чи не перебуває домен у стані redemptionPeriod або pendingDelete, чи немає обмежень на трансфер (clientTransferProhibited) і коли саме закінчується термін реєстрації. Це допомагає уникнути купівлі проблемного або майже простроченого домену.

 

2. Перенесення сайту на новий сервер

Після зміни DNS або хостингу WHOIS дозволяє переконатися, що у домену вказані коректні NS-сервери. Якщо зміни не застосувалися у реєстратора, то сайт може не почати працювати навіть при правильному налаштуванні сервера. WHOIS в цьому випадку є швидким способом перевірити делегування і виключити проблему на рівні доменного запису.

 

3. Аналіз підозрілого ресурсу

При виявленні фішингового сайту або шахрайського проекту WHOIS допомагає визначити дату реєстрації домену, реєстратора і технічні контакти. Свіжа реєстрація (наприклад, кілька днів тому) часто є непрямим індикатором ризику. Також через WHOIS можна знайти abuse-контакт для подачі скарги.

 

4. Моніторинг власного портфеля доменів

Для бізнесу, що володіє декількома доменами, контроль термінів реєстрації є критично важливим. WHOIS дозволяє перевірити дату закінчення делегування і переконатися, що домен не переведений в статус clientHold через проблеми з оплатою або верифікацією. Це знижує ризик втрати бренду або зупинки сайту.

 

5. Аудит конкурентів і ринку

При аналізі конкурентних проектів WHOIS допомагає оцінити вік домену, історію його реєстрації і іноді - структуру володіння (якщо дані відкриті). Вік домену може побічно вказувати на стабільність бізнесу і тривалість присутності компанії на ринку.

 

У всіх цих сценаріях WHOIS виступає як інструмент швидкої технічної перевірки, що дозволяє прийняти рішення на основі фактичних реєстраційних даних.

 

 

 

 

FAQ по WHOIS

 

Що показує WHOIS?

WHOIS відображає реєстраційні дані домену, IP-адреси або автономної системи (ASN). У типовій відповіді можна побачити дату реєстрації та дату закінчення делегування, реєстратора, поточний статус домену, використовувані NS-сервери, а також технічні контакти (якщо вони не приховані). Для IP-адрес додатково вказується організація-власник діапазону та abuse-контакт.

 

Чи можна приховати дані в WHOIS?

Так. Більшість реєстраторів надають послугу Privacy Protection (захист персональних даних), при якій реальні контакти замінюються службовими. Крім того, в країнах ЄС і ряді інших регіонів дані автоматично обмежуються відповідно до вимог GDPR і аналогічних законів про захист персональної інформації.

 

Чому WHOIS не показує власника домену?

Найчастіше через законодавство про захист персональних даних або активовану послугу приватності. В результаті замість імені та email відображаються технічні заглушки на кшталт REDACTED FOR PRIVACY. Повний доступ до даних можливий тільки при наявності обґрунтованого запиту до реєстратора.

 

Чим WHOIS відрізняється від RDAP?

WHOIS - це старий текстовий протокол, що працює через TCP-порт 43 і не передбачає шифрування або аутентифікації. RDAP (Registration Data Access Protocol) - це більш сучасний стандарт, що використовує HTTPS і структурований формат JSON. RDAP забезпечує кращу безпеку, стандартизацію і можливість розмежування доступу до даних.

 

Чи законно використовувати WHOIS для аналізу конкурентів?

Так, якщо ви використовуєте тільки публічно доступну інформацію і не порушуєте законодавства про захист даних. Перевірка віку домену, реєстратора або статусу делегування є легальним технічним аналізом. Однак спроби отримати приховані персональні дані без законних підстав можуть порушувати правові норми.

 

 

 

 

Висновки

Отже, в цій статті ми з'ясували, що WHOIS є одним з базових інфраструктурних механізмів інтернету. Незважаючи на вік цього протоколу і поступовий перехід індустрії до RDAP, дана система як і раніше залишається важливим інструментом роботи з доменами, IP-адресами і автономними системами.

Це не просто довідкова база, а практичний інструмент перевірки стану домену, контролю делегування та аналізу реєстраційних даних. WHOIS дозволяє швидко визначити, через якого реєстратора оформлений домен, коли закінчується термін його дії, які DNS-сервери використовуються і чи немає обмежень на його роботу.

Розуміння принципів роботи WHOIS і відмінностей між WHOIS і RDAP дозволяє впевненіше орієнтуватися в доменній інфраструктурі і приймати технічно обґрунтовані рішення при роботі з інтернет-ресурсами.