Поиск WHOIS

О сервисе Онлайн-поиск WHOIS

Нужно узнать, кто владеет доменом, когда он был зарегистрирован или когда истекает? Этот инструмент WHOIS проверяет ввод как доменное имя, запрашивает соответствующий источник WHOIS или RDAP и возвращает структурированную сводку: регистратор, даты создания/обновления/истечения, серверы имён, статус DNSSEC и коды состояния домена. Для углублённого анализа панель сырого вывода показывает полные данные WHOIS или RDAP точно так, как их вернули реестр или регистратор, готовые для копирования в тикеты, письма или отчёты.

Почему стоит использовать наш поиск WHOIS

  • Удобный сводный вид: регистратор, даты создания/истечения/обновления, серверы имён, DNSSEC и коды статуса в одном взгляде
  • Валидация сфокусирована на доменах: отклоняет URL с протоколом/путём и ожидает корректное FQDN (например, example.com, sub.domain.org)
  • Нормализованные поля: бэкенд преобразует домен, регистратора, даты, серверы имён, DNSSEC, статусы[] и registrant.organization (если доступно) в единую модель данных
  • Панель сырой записи: просматривайте исходный текст WHOIS или JSON RDAP точно так, как их вернули реестр/регистратор
  • Поддержка RDAP, где доступна, для более структурированных, машиночитаемых JSON-ответов
  • Адаптивный интерфейс для мобильных с удобным для копирования форматированием для тикетов, отчётов об инцидентах и портфелей доменов
  • Без регистрации; ограничения по справедливому использованию для поддержания скорости и стабильности сервиса для всех

🔍 Как выполнить поиск WHOIS for whois-lookup

1

1. Введите доменное имя

Введите полное доменное имя, например <code>example.com</code> или <code>sub.domain.org</code>. Не включайте <code>http://</code>, <code>https://</code> или любые параметры пути/запроса – инструмент проверяет только ввод в формате домена.

2

2. Проверка и запрос

Инструмент проверяет, что ваш ввод похож на действительный домен (FQDN-подобный), затем запрашивает соответствующий источник WHOIS или RDAP на основе TLD и логики маршрутизации бэкенда.

3

3. Анализ ключевых полей

Основные поля – домен, регистратор, даты создания/обновления/истечения, серверы имён, состояние DNSSEC, коды статуса и организация регистранта, когда доступно – нормализуются в структурированную сводку для быстрого чтения и сравнения.

4

4. Изучение исходных данных

Для расследований и особых случаев откройте панель исходных данных, чтобы увидеть полный текст WHOIS или JSON RDAP. Это те же <code>rawData</code>, возвращаемые бэкендом, идеально подходящие для копирования/вставки в тикеты, заметки SIEM или электронные таблицы.

Детали протокола и модель данных

WHOIS (RFC 3912) & RDAP (RFC 7483)

Инструмент разработан вокруг современного доступа к данным WHOIS/RDAP и нормализованной структуры, которую потребляет ваш интерфейс:

АспектДеталиПримечание
Транспорт WHOISTCP порт 43Свободный текст; вызывающая сторона должна анализировать строки и следовать перенаправлениям при необходимости
Транспорт RDAPHTTPS + JSONСтруктурированный JSON: объекты для домена, контактов и кодов статуса
Тип вводаДоменное имя (только FQDN)Проверка в интерфейсе отклоняет протокол/путь, чтобы соответствовать ожиданиям реестров от запросов
Структура выводаОбработанные + ИсходныеИнтерфейс показывает нормализованные поля и предоставляет <code>rawData</code> из бэкенда

Типичные характеристики отклика

Фактическая скорость зависит от задействованного реестра/регистратора, сетевой задержки и регулирования:

Тип реестраТипичная задержкаПримечания
.com / .net (gTLD)⚡ ~0.5–1сЧасто быстро, с чёткими шаблонами регистратора/перенаправлений
Новые gTLD⏳ 1–2 сМногие используют RDAP с более богатыми структурированными данными
ccTLD (национальные)⏳ 1–3 сСильно варьирующееся форматирование; правила конфиденциальности различаются по странам

Основные поля, обрабатываемые инструментом

При наличии в ответе вышестоящего источника, бэкенд преобразует ключевые поля WHOIS/RDAP в нормализованный объект, предоставляемый фронтенду (структура <code>WhoisResult</code>):

ПолеОписаниеПример
domainЗапрошенное доменное имяexample.com
registrarРегистратор, ответственный за доменNamecheap, GoDaddy, OVH, Gandi…
created / updated / expiresВременные метки жизненного цикла2020-01-01 / 2023-01-10 / 2026-01-01
nameServers[]Авторитетные серверы именns1.example.com, ns2.example.com
status[]Коды статуса доменаclientTransferProhibited, ok, pendingDelete…
dnssecСостояние подписи DNSSECsignedDelegation, unsigned
registrant.organizationОрганизация регистранта (если не скрыто)Example Corp
rawDataПолный исходный текст WHOIS или JSON RDAPОтображается как есть в панели исходных данных для копирования/вставки

WHOIS в командной строке

Предпочитаете терминал? Эти команды повторяют действия бэкенда, но прямо из вашей оболочки:

Linux/macOS

Базовый WHOIS-запрос

whois example.com

Запрашивает стандартный WHOIS-сервер для TLD и выводит сырую запись

Фильтрация общих полей жизненного цикла

whois example.com | grep -iE "registrar:|creation date:|updated date:|expiry date:|name server:"

Быстро извлекает регистратора, даты и серверы имён из зашумлённого вывода

Минимальный RDAP-запрос через curl (если поддерживается)

curl https://rdap.org/domain/example.com

Возвращает JSON со структурированными данными RDAP, где доступно

Windows

Sysinternals WHOIS (после установки whois.exe)

whois.exe -v example.com

Подробный WHOIS-запрос с дополнительными подсказками и форматированием

Практическое применение WHOIS

Исследование доменов и проверка

  • Проверить возраст домена перед покупкой на маркетплейсе
  • Убедиться, что домен близок к истечению срока (риск потери)
  • Узнать, у какого регистратора находится домен для планирования переноса или консолидации
// Извлечение приблизительного возраста домена из сырой WHOIS-строки
const match = /Creation Date:\s*(.+)/i.exec(rawWhois);
const createdAt = match ? new Date(match[1]) : null;
const ageYears = createdAt ? (Date.now() - createdAt.getTime()) / (1000*60*60*24*365) : null;

Кибербезопасность и реагирование на инциденты

  • Исследовать подозрительные домены, обнаруженные в логах или фишинговых письмах
  • Отслеживать паттерны регистраторов и серверов имён в инфраструктуре злоумышленников
  • Документировать контекст владения при подаче жалоб на злоупотребления или запросов на удаление
// Отслеживание строк серверов имён из вывода WHOIS
const nsLines = rawWhois.match(/Name Server:\s*(.+)/gi) || [];
const currentNS = nsLines.map(l => l.split(/:\s*/i)[1]?.trim());
compareWithPreviousSnapshot(currentNS);

Операции и обслуживание DNS

  • Проверить, что домен правильно делегирован вашему DNS-провайдеру
  • Проверить флаг DNSSEC перед включением функций, критичных к безопасности
  • Аудит портфеля доменов на согласованность регистраторов и сроков действия

❓ Frequently Asked Questions

Почему некоторые данные WHOIS скрыты или отредактированы?

Из-за GDPR, местных законов о конфиденциальности и использования сервисов приватности/прокси многие реестры и регистраторы скрывают контактные данные владельцев (имя, email, телефон, адрес). В таких случаях часто отображается сервис приватности или общий контакт. Контакты для жалоб и технические контакты обычно остаются доступными через каналы регистратора или реестра.

🔄Насколько свежими являются данные WHOIS/RDAP?

Регистраторы обычно обновляют данные регистрации почти в реальном времени, но распространение по всем конечным точкам WHOIS/RDAP может занять некоторое время. После переносов, продлений или обновлений контактов нормально, когда разные зеркала (WHOIS реестра против WHOIS регистратора, сторонние зеркала и т.д.) кратковременно расходятся в данных.

🔍В чём разница между WHOIS и RDAP?

WHOIS — это устаревший текстовый протокол на основе строк поверх TCP 43 без стандартной схемы; каждый реестр форматирует поля немного по-разному. RDAP — это современная замена на основе HTTP+JSON со структурированными объектами, стандартизированными кодами ошибок и улучшенным контролем доступа. Многие доменные зоны в настоящее время предоставляют оба протокола параллельно.

🌐Можно ли проверить владельца IP-адреса?

Этот инструмент ориентирован на WHOIS доменов. Данные WHOIS для IP поступают от региональных интернет-регистраторов (ARIN, RIPE, APNIC, LACNIC, AFRINIC) и описывают распределение сетей и контактные роли. Для углублённой работы с IP WHOIS сочетайте этот инструмент с порталами или CLI-утилитами конкретных RIR.

⚠️Почему иногда видны ошибки или неполные данные?

Реестры могут ограничивать запросы, менять форматы или временно вводить лимиты. Некоторые доменные зоны предоставляют минимальные данные или полностью полагаются на RDAP. Когда вышестоящий источник возвращает ошибку, инструмент показывает её вместе с любыми доступными сырыми данными, чтобы вы могли изучить ответ.

Pro Tips

Best Practice

При проверке владельца сравнивайте WHOIS и реестра, и регистратора (а также RDAP, если доступен); небольшие различия могут показать время передачи или устаревшие копии.

Best Practice

Для жалоб на злоупотребления или фишинг контакты регистратора для жалоб и хостинг-провайдеры обычно эффективнее, чем попытки связаться с возможно скрытой почтой владельца.

Best Practice

Отслеживайте даты истечения ключевых доменов в календаре или системе мониторинга; не полагайтесь только на напоминания от регистратора.

Best Practice

Следите за кодами статусов доменов (clientTransferProhibited, redemptionPeriod и др.). Они показывают, заблокирован ли домен, в периоде льгот или близок к удалению.

Additional Resources

Политика ICANN WHOIS / данных регистрации
Documentation
Служба IANA WHOIS
Documentation
WHOIS RFC 3912
Documentation
RDAP RFC 7483
Documentation

Other Tools