جستجوی WHOIS

درباره جستجوی آنلاین WHOIS

نیاز دارید بدانید چه کسی مالک یک دامنه است، چه زمانی ثبت شده یا چه زمانی منقضی می‌شود؟ این ابزار جستجوی WHOIS ورودی شما را به عنوان نام دامنه اعتبارسنجی می‌کند، منبع مناسب WHOIS یا RDAP را پرس‌وجو می‌کند و خلاصه‌ای ساختاریافته برمی‌گرداند: ثبت‌کننده، تاریخ‌های ایجاد/به‌روزرسانی/انقضا، نام‌سرورها، وضعیت DNSSEC و کدهای وضعیت دامنه. برای تحلیل عمیق‌تر، یک پنل خروجی خام داده‌های کامل WHOIS یا RDAP را دقیقاً همانطور که توسط ثبت یا ثبت‌کننده برگردانده شده است، نمایش می‌دهد و آماده کپی در تیکت‌ها، ایمیل‌ها یا گزارش‌ها است.

چرا از جستجوی WHOIS ما استفاده کنیم

  • نمای خلاصه تمیز: ثبت‌کننده، تاریخ‌های ایجاد/انقضا/به‌روزرسانی، نام‌سرورها، DNSSEC و کدهای وضعیت در یک نگاه
  • اعتبارسنجی متمرکز بر دامنه: URLهای دارای پروتکل/مسیر را رد می‌کند و یک FQDN مناسب انتظار دارد (مثلاً example.com, sub.domain.org)
  • فیلدهای نرمال‌شده: بک‌اند دامنه، ثبت‌کننده، تاریخ‌ها، نام‌سرورها، DNSSEC، وضعیت[] و registrant.organization (در صورت موجود بودن) را به یک مدل داده یکنواخت نگاشت می‌کند
  • پنل رکورد خام: مشاهده متن اصلی WHOIS یا JSON مربوط به RDAP دقیقاً همانطور که توسط ثبت/ثبت‌کننده برگردانده شده است
  • پشتیبانی از RDAP در صورت موجود بودن، برای پاسخ‌های JSON ساختاریافته‌تر و قابل خواندن توسط ماشین
  • رابط کاربری سازگار با موبایل با قالب‌بندی مناسب کپی/چسباندن برای تیکت‌ها، گزارش‌های حادثه و پرتفوی دامنه
  • بدون نیاز به حساب کاربری؛ محدودیت نرخ استفاده منصفانه برای نگه‌داری سرویس سریع و پایدار برای همه

🔍 نحوه انجام جستجوی WHOIS for whois-lookup

1

۱. وارد کردن نام دامنه

یک نام دامنه کامل مانند <code>example.com</code> یا <code>sub.domain.org</code> را تایپ کنید. <code>http://</code>، <code>https://</code> یا هر پارامتر مسیر/پرس‌وجو را شامل نشود – این ابزار فقط ورودی‌های شبیه دامنه را اعتبارسنجی می‌کند.

2

۲. اعتبارسنجی و پرس‌وجو

ابزار بررسی می‌کند که ورودی شما شبیه یک دامنه معتبر (FQDN-ish) باشد، سپس بر اساس TLD و منطق مسیریابی بک‌اند، منبع مناسب WHOIS یا RDAP را پرس‌وجو می‌کند.

3

۳. تجزیه فیلدهای کلیدی

فیلدهای اصلی – دامنه، ثبت‌کننده، تاریخ‌های ایجاد/به‌روزرسانی/انقضا، نام‌سرورها، وضعیت DNSSEC، کدهای وضعیت و سازمان متقاضی در صورت موجود بودن – در یک خلاصه ساختاریافته نرمال‌سازی می‌شوند تا برای خواندن و مقایسه سریع مناسب باشند.

4

۴. بررسی داده‌های خام

برای تحقیقات و موارد خاص، پنل خروجی خام را باز کنید تا متن کامل WHOIS یا JSON مربوط به RDAP را مشاهده کنید. این همان <code>rawData</code> است که توسط بک‌اند برگردانده می‌شود و برای کپی/پیست در تیکت‌ها، یادداشت‌های SIEM یا صفحات گسترده ایده‌آل است.

جزئیات پروتکل و مدل داده

WHOIS (RFC 3912) و RDAP (RFC 7483)

این ابزار حول دسترسی مدرن به داده‌های WHOIS/RDAP و شکل نرمال‌سازی‌شده‌ای که رابط کاربری شما مصرف می‌کند طراحی شده است:

جنبهجزئیاتیادداشت
انتقال WHOISپورت TCP 43متن آزاد؛ فراخوان باید خطوط را تجزیه کرده و در صورت نیاز به ارجاعات عمل کند
انتقال RDAPHTTPS + JSONJSON ساختاریافته: اشیاء برای دامنه، مخاطبین و کدهای وضعیت
نوع ورودینام دامنه (فقط FQDN)اعتبارسنجی رابط کاربری پروتکل/مسیر را رد می‌کند تا با نحوه انتظار ثبت‌ها برای پرس‌وجوها مطابقت داشته باشد
شکل خروجیتجزیه‌شده + خامرابط کاربری فیلدهای نرمال‌سازی‌شده را نشان داده و <code>rawData</code> را از بک‌اند در معرض دید قرار می‌دهد

ویژگی‌های معمول پاسخ

سرعت واقعی به ثبت/ثبت‌کننده درگیر، تأخیر شبکه و محدودسازی بستگی دارد:

نوع ثبتتأخیر معمولیادداشت‌ها
.com / .net (gTLD)⚡ حدود ۰.۵–۱ ثانیهاغلب سریع، با الگوهای واضح ثبت‌کننده/ارجاع
دامنه‌های سطح بالای جدید⏳ ۱ تا ۲ ثانیهبسیاری از RDAP با داده‌های ساختاریافته غنی استفاده می‌کنند
دامنه‌های کد کشوری⏳ ۱ تا ۳ ثانیهقالب‌بندی بسیار متغیر؛ قوانین حریم خصوصی بر اساس کشور متفاوت است

فیلدهای اصلی تجزیه شده توسط ابزار

در صورت وجود در پاسخ بالادستی، بک‌اند فیلدهای کلیدی WHOIS/RDAP را به شیء نرمال‌شده نمایش داده شده به فرانت‌اند نگاشت می‌کند (قالب <code>WhoisResult</code>):

فیلدتوضیحاتمثال
دامنهنام دامنه پرسیده شدهexample.com
ثبت‌کنندهثبت‌کننده مسئول دامنهNamecheap, GoDaddy, OVH, Gandi…
ایجاد شده / به‌روزرسانی شده / منقضی می‌شودبرچسب‌های زمانی چرخه حیات2020-01-01 / 2023-01-10 / 2026-01-01
nameServers[]سرورهای نام معتبرns1.example.com, ns2.example.com
status[]کدهای وضعیت دامنهclientTransferProhibited, ok, pendingDelete…
dnssecوضعیت امضای DNSSECsignedDelegation, unsigned
registrant.organizationسازمان ثبت‌کننده (در صورت عدم حذف)Example Corp
rawDataمتن خام کامل WHOIS یا JSON مربوط به RDAPنمایش داده شده به صورت اصلی در پنل خام برای کپی/چسباندن

WHOIS خط فرمان

ترجیح می‌دهید از ترمینال استفاده کنید؟ این دستورات همان کاری را انجام می‌دهند که بک‌اند انجام می‌دهد، اما مستقیماً از طریق شل شما:

لینوکس/مک‌اواس

جستجوی پایه WHOIS

whois example.com

سرور پیش‌فرض WHOIS برای TLD را پرس و جو کرده و رکورد خام را چاپ می‌کند

فیلتر کردن فیلدهای رایج چرخه عمر

whois example.com | grep -iE "registrar:|creation date:|updated date:|expiry date:|name server:"

به سرعت ثبت‌کننده، تاریخ‌ها و نام‌سرورها را از خروجی شلوغ استخراج می‌کند

پرس و جوی حداقلی RDAP از طریق curl (در صورت پشتیبانی)

curl https://rdap.org/domain/example.com

داده‌های ساختاریافته RDAP را در قالب JSON برمی‌گرداند در صورت موجود بودن

ویندوز

Sysinternals WHOIS (پس از نصب whois.exe)

whois.exe -v example.com

جستجوی WHOIS با جزئیات بیشتر همراه با راهنمایی‌ها و قالب‌بندی اضافی

کاربردهای عملی WHOIS

تحقیق و بررسی دقیق دامنه

  • بررسی قدمت دامنه قبل از خرید آن در بازار
  • بررسی اینکه آیا دامنه نزدیک به انقضا است (خطر از دست رفتن یا افتادن)
  • مشاهده اینکه کدام ثبت‌کننده دامنه را نگهداری می‌کند برای برنامه‌ریزی انتقال یا ادغام
// استخراج سن دامنه (تقریبی) از رشته خام WHOIS
const match = /Creation Date:\s*(.+)/i.exec(rawWhois);
const createdAt = match ? new Date(match[1]) : null;
const ageYears = createdAt ? (Date.now() - createdAt.getTime()) / (1000*60*60*24*365) : null;

امنیت سایبری و پاسخ به حوادث

  • بررسی دامنه‌های مشکوک مشاهده شده در لاگ‌ها یا ایمیل‌های فیشینگ
  • ردیابی الگوهای ثبت‌کننده و نام‌سرور در زیرساخت‌های مخرب
  • مستندسازی زمینه مالکیت هنگام ثبت گزارش‌های سوءاستفاده یا درخواست‌های حذف
// ردیابی خطوط نام‌سرور از خروجی WHOIS
const nsLines = rawWhois.match(/Name Server:\s*(.+)/gi) || [];
const currentNS = nsLines.map(l => l.split(/:\s*/i)[1]?.trim());
compareWithPreviousSnapshot(currentNS);

عملیات و نگهداری DNS

  • بررسی اینکه دامنه به درستی به ارائه‌دهنده DNS شما واگذار شده است
  • بررسی پرچم DNSSEC قبل از فعال کردن ویژگی‌های حساس امنیتی
  • حسابرسی مجموعه‌ای از دامنه‌ها برای ثبت‌کننده‌ها و تاریخ انقضای یکسان

❓ Frequently Asked Questions

چرا برخی جزئیات WHOIS پنهان یا سانسور شده‌اند؟

به دلیل GDPR، قوانین محلی حریم خصوصی و استفاده از سرویس‌های حریم خصوصی/پراکسی، بسیاری از ثبت‌کنندگان و ثبت‌ها فیلدهای تماس ثبت‌کننده (نام، ایمیل، تلفن، آدرس) را سانسور می‌کنند. در چنین مواردی اغلب یک سرویس حریم خصوصی یا تماس عمومی به جای آن مشاهده می‌شود. تماس‌های سوءاستفاده و فنی معمولاً از طریق کانال‌های ثبت‌کننده یا ثبت هنوز در دسترس هستند.

🔄داده‌های WHOIS/RDAP چقدر به‌روز هستند؟

ثبت‌کنندگان معمولاً داده‌های ثبت را تقریباً به صورت بلادرنگ به‌روز می‌کنند، اما انتشار به تمام نقاط پایانی WHOIS/RDAP ممکن است مدتی طول بکشد. پس از انتقال‌ها، تمدیدها یا به‌روزرسانی‌های تماس، طبیعی است که آینه‌های مختلف (WHOIS ثبت در مقابل ثبت‌کننده، آینه‌های شخص ثالث و غیره) به طور مختصر اختلاف نظر داشته باشند.

🔍تفاوت بین WHOIS و RDAP چیست؟

WHOIS یک پروتکل قدیمی مبتنی بر متن روی پورت TCP 43 است که هیچ طرح استانداردی ندارد؛ هر ثبت‌کننده فیلدها را کمی متفاوت فرمت می‌کند. RDAP جایگزین مدرن HTTP+JSON با اشیاء ساختاریافته، کدهای خطای استاندارد و کنترل دسترسی بهتر است. بسیاری از دامنه‌های سطح بالا در حال حاضر هر دو را به صورت موازی ارائه می‌دهند.

🌐آیا می‌توانم مالکیت آدرس IP را جستجو کنم؟

این ابزار بر روی WHOIS دامنه متمرکز است. داده‌های WHOIS IP از ثبت‌کنندگان منطقه‌ای اینترنت (ARIN, RIPE, APNIC, LACNIC, AFRINIC) می‌آیند و تخصیص‌های شبکه و نقش‌های تماس را توصیف می‌کنند. برای کارهای پیشرفته WHOIS IP، این ابزار را با پورتال‌ها یا ابزارهای CLI خاص RIR ترکیب کنید.

⚠️چرا گاهی اوقات خطاها یا داده‌های جزئی می‌بینم؟

ثبت‌کنندگان می‌توانند پرس‌وجوها را محدود کنند، فرمت‌ها را تغییر دهند یا درخواست‌ها را به طور موقت محدود کنند. برخی از دامنه‌های سطح بالا داده‌های حداقلی ارائه می‌دهند یا کاملاً به RDAP متکی هستند. هنگامی که منبع بالادستی خطایی برمی‌گرداند، ابزار آن را همراه با هر داده خام موجود نمایش می‌دهد تا همچنان بتوانید پاسخ را بررسی کنید.

Pro Tips

Best Practice

هنگام بررسی مالکیت، هر دو WHOIS ثبت‌کننده و ثبت‌کننده (و RDAP در صورت موجود بودن) را مقایسه کنید؛ تفاوت‌های ظریف می‌تواند زمان انتقال یا آینه‌های قدیمی را نشان دهد.

Best Practice

برای سوءاستفاده یا فیشینگ، تماس‌های سوءاستفاده ثبت‌کننده و ارائه‌دهندگان میزبانی معمولاً مؤثرتر از پیگیری ایمیل ثبت‌کننده احتمالی هستند.

Best Practice

تاریخ‌های انقضای دامنه‌های کلیدی را در یک تقویم یا سیستم نظارت پیگیری کنید؛ فقط به ایمیل‌های یادآوری ثبت‌کننده تکیه نکنید.

Best Practice

کدهای وضعیت دامنه (clientTransferProhibited, redemptionPeriod و غیره) را زیر نظر بگیرید. آنها به شما در یک نگاه نشان می‌دهند که آیا یک دامنه قفل شده، در دوره عفو است یا نزدیک به حذف.

Additional Resources

سیاست WHOIS / داده ثبت ICANN
Documentation
سرویس WHOIS IANA
Documentation
WHOIS RFC 3912
Documentation
RDAP RFC 7483
Documentation

Other Tools