البحث في WHOIS

حول بحث WHOIS عبر الإنترنت

هل تحتاج لمعرفة من يملك نطاقًا، أو متى تم تسجيله أو متى ينتهي؟ تقوم أداة البحث WHOIS هذه بالتحقق من مدخلاتك كاسم نطاق، وتستعلم عن مصدر WHOIS أو RDAP المناسب، وتعيد ملخصًا منظمًا: المسجل، التواريخ (الإنشاء/التحديث/الانتهاء)، خوادم الأسماء، حالة DNSSEC ورموز حالة النطاق. للتحليل الأعمق، تعرض لوحة الإخراج الخام بيانات WHOIS أو RDAP الكاملة تمامًا كما تم إرجاعها من السجل أو المسجل، جاهزة للنسخ إلى التذاكر، البريد الإلكتروني أو التقارير.

لماذا تستخدم بحث WHOIS الخاص بنا

  • عرض ملخص نظيف: المسجل، تواريخ الإنشاء/الانتهاء/التحديث، خوادم الأسماء، DNSSEC ورموز الحالة بنظرة واحدة
  • تحقق يركز على النطاق: يرفع عناوين URL ذات البروتوكول/المسار ويتوقع اسم نطاق كامل مؤهل (مثال: example.com, sub.domain.org)
  • حقول موحدة: يقوم الخلفي بتخطيط النطاق، المسجل، التواريخ، خوادم الأسماء، DNSSEC، الحالة[] ومنظمة المسجل (عند التوفر) في نموذج بيانات متسق
  • لوحة السجل الخام: اعرض نص WHOIS الأصلي أو JSON لـ RDAP تمامًا كما تم إرجاعه من السجل/المسجل
  • دعم RDAP حيثما كان متاحًا، لاستجابات JSON أكثر تنظيماً وقابلة للقراءة الآلية
  • واجهة مستخدم ملائمة للجوال بتنسيق سهل النسخ/اللصق للتذاكر، تقارير الحوادث ومحافظ النطاقات
  • لا حاجة لحساب؛ حدود استخدام عادلة للحفاظ على الخدمة سريعة ومستقرة للجميع

🔍 كيفية إجراء بحث WHOIS for whois-lookup

1

1. أدخل اسم النطاق

اكتب اسم نطاق كامل مثل <code>example.com</code> أو <code>sub.domain.org</code>. لا تدرج <code>http://</code> أو <code>https://</code> أو أي معلمات مسار/استعلام – الأداة تتحقق فقط من المدخلات ذات النمط النطاقي.

2

2. تحقق واستعلم

تتحقق الأداة من أن مدخلك يشبه نطاقًا صالحًا (شبيهًا بـ FQDN)، ثم تستعلم عن مصدر WHOIS أو RDAP المناسب بناءً على نطاق المستوى الأعلى ومنطق التوجيه الخلفي.

3

3. افحص الحقول الرئيسية

الحقول الأساسية – النطاق، المسجل، تواريخ الإنشاء/التحديث/الانتهاء، خوادم الأسماء، حالة DNSSEC، رموز الحالة ومنظمة المسجل عند التوفر – يتم توحيدها في ملخص منظم للقراءة السريعة والمقارنة.

4

4. افحص البيانات الخام

للبحث والحالات المتطرفة، افتح لوحة الإخراج الخام لرؤية نص WHOIS الكامل أو JSON لـ RDAP. هذه هي نفس <code>rawData</code> التي يعيدها الخلفي، مثالية للنسخ/اللصق في التذاكر، ملاحظات SIEM أو جداول البيانات.

تفاصيل البروتوكول ونموذج البيانات

WHOIS (RFC 3912) و RDAP (RFC 7483)

تم تصميم الأداة حول الوصول الحديث لبيانات WHOIS/RDAP والشكل الموحد الذي تستهلكه واجهة المستخدم:

الجانبالتفصيلملاحظة
نقل WHOISمنفذ TCP 43نص حر؛ على المتصل تحليل الأسطر ومتابعة الإحالات عند الحاجة
نقل RDAPHTTPS + JSONJSON منظم: كائنات للنطاق، جهات الاتصال ورموز الحالة
نوع الإدخالاسم النطاق (FQDN فقط)رفض التحقق في واجهة المستخدم للبروتوكول/المسار لمطابقة توقعات السجلات للاستعلامات
شكل الإخراجمُحلل + خامتعرض واجهة المستخدم الحقول الموحدة وتكشف عن <code>rawData</code> من الخلفي

خصائص الاستجابة النموذجية

تعتمد السرعة الفعلية على السجل/المسجل المعني، زمن انتقال الشبكة والحد من السرعة:

نوع السجلزمن الانتقال النموذجيملاحظات
.com / .net (gTLD)⚡ ~0.5–1 ثانيةغالبًا سريع، بأنماط مسجل/إحالة واضحة
نطاقات المستوى الأعلى العامة الجديدة⏳ 1–2 ثانيةيستخدم العديد منها RDAP مع بيانات منظمة أكثر ثراءً
نطاقات المستوى الأعلى لرمز الدولة⏳ 1–3 ثانيةتنسيقات متغيرة للغاية؛ تختلف قواعد الخصوصية حسب البلد

الحقول الأساسية التي يحللها الأداة

عند وجودها في الاستجابة الأصلية، تقوم الخلفية بتعيين حقول WHOIS/RDAP الرئيسية إلى الكائن الموحد المعروض في الواجهة الأمامية (شكل <code>WhoisResult</code>):

الحقلالوصفمثال
domainاسم النطاق المستعلم عنهexample.com
registrarالمسجل المسؤول عن النطاقNamecheap, GoDaddy, OVH, Gandi…
created / updated / expiresطوابع زمنية لدورة الحياة2020-01-01 / 2023-01-10 / 2026-01-01
nameServers[]خوادم الأسماء المعتمدةns1.example.com, ns2.example.com
status[]رموز حالة النطاقclientTransferProhibited, ok, pendingDelete…
dnssecحالة توقيع DNSSECsignedDelegation, unsigned
registrant.organizationمنظمة المسجل (إذا لم يتم حذفها)Example Corp
rawDataنص WHOIS الخام الكامل أو JSON لـ RDAPيتم عرضه كما هو في لوحة البيانات الخام للنسخ/اللصق

سطر أوامر WHOIS

تفضّل استخدام الطرفية؟ هذه الأوامر تعكس ما يفعله الخلفي، ولكن مباشرة من طرفيتك:

لينكس/ماك

استعلام WHOIS أساسي

whois example.com

يستعلم عن خادم WHOIS الافتراضي للنطاق العلوي ويطبع السجل الخام

تصفية حقول دورة الحياة الشائعة

whois example.com | grep -iE "registrar:|creation date:|updated date:|expiry date:|name server:"

استخراج المسجل والتواريخ وخوادم الأسماء بسرعة من الناتج المشوش

استعلام RDAP بسيط عبر curl (إذا كان مدعومًا)

curl https://rdap.org/domain/example.com

يعيد بيانات JSON مع بيانات RDAP منظمة حيثما كانت متاحة

ويندوز

Sysinternals WHOIS (بعد تثبيت whois.exe)

whois.exe -v example.com

استعلام WHOIS مفصل مع تلميحات وتنسيق إضافي

التطبيقات العملية لـ WHOIS

البحث عن النطاقات والتدقيق الواجب

  • تحقق من عمر النطاق قبل شرائه من سوق
  • تحقق مما إذا كان النطاق على وشك الانتهاء (خطر السقوط أو الفقدان)
  • انظر أي مسجل يحتفظ بالنطاق لتخطيط النقل أو الدمج
// استخراج عمر النطاق (تقريبي) من سلسلة WHOIS الخام
const match = /Creation Date:\s*(.+)/i.exec(rawWhois);
const createdAt = match ? new Date(match[1]) : null;
const ageYears = createdAt ? (Date.now() - createdAt.getTime()) / (1000*60*60*24*365) : null;

الأمن السيبراني والاستجابة للحوادث

  • تحقق من النطاقات المشبوهة التي تظهر في السجلات أو رسائل التصيد
  • تتبع أنماط المسجل وخوادم الأسماء عبر البنية التحتية الخبيثة
  • توثيق سياق الملكية عند تقديم تقارير إساءة أو طلبات إزالة
// تتبع أسطر خوادم الأسماء من ناتج WHOIS
const nsLines = rawWhois.match(/Name Server:\s*(.+)/gi) || [];
const currentNS = nsLines.map(l => l.split(/:\s*/i)[1]?.trim());
compareWithPreviousSnapshot(currentNS);

العمليات وصيانة DNS

  • تحقق من تفويض النطاق بشكل صحيح لمزود DNS الخاص بك
  • تحقق من علامة DNSSEC قبل تمكين الميزات الحساسة للأمان
  • مراجعة محفظة النطاقات لضمان اتساق المسجلين وتواريخ الانتهاء

❓ Frequently Asked Questions

لماذا تكون بعض تفاصيل WHOIS مخفية أو محذوفة؟

بسبب GDPR وقوانين الخصوصية المحلية واستخدام خدمات الخصوصية/الوكيل، تقوم العديد من السجلات والمسجلين بحذف حقول جهات اتصال المسجل (الاسم، البريد الإلكتروني، الهاتف، العنوان). في مثل هذه الحالات، غالبًا ما ترى خدمة خصوصية أو جهة اتصال عامة بدلاً من ذلك. عادةً ما تظل جهات اتصال الإساءة والتقنية متاحة عبر قنوات المسجل أو السجل.

🔄ما مدى حداثة بيانات WHOIS/RDAP؟

يقوم المسجلون عادةً بتحديث بيانات التسجيل في الوقت الفعلي تقريبًا، ولكن قد يستغرق الانتشار إلى جميع نقاط نهاية WHOIS/RDAP بعض الوقت. بعد النقل أو التجديد أو تحديثات الاتصال، من الطبيعي أن تختلف المرايا المختلفة (سجل WHOIS مقابل مسجل WHOIS، مرايا الطرف الثالث، إلخ.) لفترة وجيزة.

🔍ما الفرق بين WHOIS و RDAP؟

WHOIS هو بروتوكول نصي قديم يعتمد على الأسطر عبر المنفذ 43 لبروتوكول TCP بدون مخطط قياسي؛ حيث يقوم كل سجل بتنسيق الحقول بشكل مختلف قليلاً. RDAP هو البديل الحديث المعتمد على HTTP+JSON مع كائنات منظمة، ورموز أخطاء موحدة وتحكم أفضل في الوصول. العديد من نطاقات المستوى الأعلى تعرض كليهما بالتوازي حاليًا.

🌐هل يمكنني البحث عن ملكية عنوان IP؟

هذه الأداة تركز على WHOIS للنطاقات. بيانات WHOIS لعناوين IP تأتي من سجلات الإنترنت الإقليمية (ARIN, RIPE, APNIC, LACNIC, AFRINIC) وتصف تخصيصات الشبكة وأدوار الاتصال. للعمل المتعمق في WHOIS لعناوين IP، اجمع هذه الأداة مع بوابات أو أدوات CLI مخصصة للسجلات الإقليمية.

⚠️لماذا أرى أحيانًا أخطاء أو بيانات جزئية؟

يمكن للسجلات أن تقيد الاستعلامات، أو تغير التنسيقات، أو تحد مؤقتًا من معدل الطلبات. بعض نطاقات المستوى الأعلى تعرض بيانات محدودة أو تعتمد كليًا على RDAP. عندما يُرجع المصدر الرئيسي خطأً، تعرض الأداة الخطأ إلى جانب أي بيانات خام متاحة حتى تتمكن من فحص الاستجابة.

Pro Tips

Best Practice

عند التحقق من الملكية، قارن بين WHOIS للسجل والمسجل (وRDAP عند التوفر)؛ الفروق الدقيقة قد تكشف توقيت النقل أو المرايا القديمة.

Best Practice

للإبلاغ عن إساءة الاستخدام أو التصيد، جهات اتصال المسجل للإبلاغ عن الإساءة ومقدمي الاستضافة عادةً أكثر فعالية من تتبع بريد المسجل المحتمل حذفه.

Best Practice

تتبع تواريخ انتهاء النطاقات الرئيسية في التقويم أو نظام المراقبة؛ لا تعتمد فقط على رسائل التذكير البريدية من المسجل.

Best Practice

راقب رموز حالة النطاق (clientTransferProhibited, redemptionPeriod, إلخ). تخبرك بنظرة سريعة ما إذا كان النطاق مقفلاً، في فترة السماح، أو قريباً من الحذف.

Additional Resources

سياسة ICANN WHOIS / بيانات التسجيل
Documentation
خدمة IANA WHOIS
Documentation
WHOIS RFC 3912
Documentation
RDAP RFC 7483
Documentation

Other Tools