WHOIS 查询

关于 在线WHOIS查询

需要了解域名所有者、注册时间或到期时间?此WHOIS查询工具将验证您的输入是否为域名,查询相应的WHOIS或RDAP源,并返回结构化摘要:注册商、创建/更新/到期日期、域名服务器、DNSSEC状态和域名状态代码。为深入分析,原始输出面板完整展示注册局或注册商返回的WHOIS或RDAP数据,可直接复制到工单、邮件或报告中。

为何使用我们的WHOIS查询

  • 清晰摘要视图:注册商、创建/到期/更新日期、域名服务器、DNSSEC和状态代码一目了然
  • 域名专注验证:拒绝带协议/路径的URL,仅接受正确FQDN(例如 example.com, sub.domain.org)
  • 标准化字段:后端将域名、注册商、日期、域名服务器、DNSSEC、状态[]和注册人.组织(如可用)映射到一致数据模型
  • 原始记录面板:查看注册局/注册商返回的原始WHOIS文本或RDAP JSON
  • 支持可用时的RDAP,提供更结构化、机器可读的JSON响应
  • 移动友好界面,复制/粘贴友好格式,适用于工单、事件报告和域名组合
  • 无需账户;公平使用速率限制,确保服务快速稳定

🔍 如何执行WHOIS查询 for whois-lookup

1

1. 输入域名

输入完整域名如<code>example.com</code>或<code>sub.domain.org</code>。请勿包含<code>http://</code>、<code>https://</code>或任何路径/查询参数——本工具仅验证域名格式输入。

2

2. 验证与查询

工具会检查输入是否符合有效域名格式(类FQDN),然后根据TLD和后端路由逻辑查询相应的WHOIS或RDAP源。

3

3. 解析关键字段

核心字段——域名、注册商、创建/更新/到期日期、名称服务器、DNSSEC状态、状态码及可用时的注册人机构——将被规范化为结构化摘要,便于快速阅读和比较。

4

4. 检查原始数据

用于调查和边缘情况,可打开原始输出面板查看完整的WHOIS文本或RDAP JSON。此为后端返回的相同<code>rawData</code>,适合复制/粘贴到工单、SIEM笔记或电子表格中。

协议详情与数据模型

WHOIS (RFC 3912) 与 RDAP (RFC 7483)

本工具围绕现代WHOIS/RDAP数据访问及UI使用的规范化结构设计:

方面详情备注
WHOIS传输TCP端口43自由格式文本;调用方需解析行并在必要时跟随转介
RDAP传输HTTPS + JSON结构化JSON:包含域名、联系人和状态码的对象
输入类型域名(仅限FQDN)UI验证拒绝协议/路径以匹配注册局查询预期
输出形态解析后 + 原始数据UI显示规范化字段并暴露来自后端的<code>rawData</code>

典型响应特性

实际速度取决于相关注册局/注册商、网络延迟和限流策略:

注册局类型典型延迟备注
.com / .net (gTLD)⚡ ~0.5–1秒通常快速,具有清晰的注册商/转介模式
新通用顶级域名⏳ 1–2秒多数使用RDAP提供更丰富的结构化数据
国家和地区顶级域名⏳ 1–3秒格式差异极大;隐私规则因国家/地区而异

工具解析的核心字段

当上游响应中存在时,后端将关键的WHOIS/RDAP字段映射到前端暴露的标准化对象(即<code>WhoisResult</code>结构)中:

字段描述示例
域名查询的域名example.com
注册商负责该域名的注册商Namecheap、GoDaddy、OVH、Gandi…
创建/更新/到期时间生命周期时间戳2020-01-01 / 2023-01-10 / 2026-01-01
域名服务器[]权威域名服务器ns1.example.com、ns2.example.com
状态[]域名状态代码clientTransferProhibited、ok、pendingDelete…
DNSSECDNSSEC签名状态signedDelegation、unsigned
注册人.组织注册人组织(如未被屏蔽)示例公司
原始数据完整的原始WHOIS文本或RDAP JSON在原始面板中按原样显示以供复制/粘贴

命令行WHOIS

更喜欢终端操作?这些命令与后端功能相同,但可直接在您的 shell 中使用:

Linux/macOS

基础 WHOIS 查询

whois example.com

查询 TLD 的默认 WHOIS 服务器并打印原始记录

筛选常见生命周期字段

whois example.com | grep -iE "registrar:|creation date:|updated date:|expiry date:|name server:"

从杂乱输出中快速提取注册商、日期和域名服务器信息

通过 curl 进行最小化 RDAP 查询(若支持)

curl https://rdap.org/domain/example.com

返回包含结构化 RDAP 数据的 JSON(在可用时)

Windows

Sysinternals WHOIS(安装 whois.exe 后使用)

whois.exe -v example.com

详细 WHOIS 查询,包含额外提示和格式化输出

WHOIS 的实际应用场景

域名调研与尽职调查

  • 在域名交易平台购买前检查域名注册时长
  • 验证域名是否临近到期(存在删除或丢失风险)
  • 查看域名所属注册商以规划转移或整合
// 从原始 WHOIS 字符串提取域名大致年龄
const match = /Creation Date:\s*(.+)/i.exec(rawWhois);
const createdAt = match ? new Date(match[1]) : null;
const ageYears = createdAt ? (Date.now() - createdAt.getTime()) / (1000*60*60*24*365) : null;

网络安全与事件响应

  • 调查日志或钓鱼邮件中出现的可疑域名
  • 追踪恶意基础设施中的注册商和域名服务器模式
  • 在提交滥用报告或下架请求时记录所有权背景
// 追踪 WHOIS 输出中的域名服务器记录
const nsLines = rawWhois.match(/Name Server:\s*(.+)/gi) || [];
const currentNS = nsLines.map(l => l.split(/:\s*/i)[1]?.trim());
compareWithPreviousSnapshot(currentNS);

运维与 DNS 管理

  • 验证域名是否正确委派至您的 DNS 服务商
  • 启用安全敏感功能前检查 DNSSEC 标志
  • 审计域名组合以确保注册商和到期时间的一致性

❓ Frequently Asked Questions

为何部分 WHOIS 详情被隐藏或编辑?

由于 GDPR、当地隐私法规及隐私/代理服务的使用,许多注册局和注册商会编辑注册人联系字段(姓名、邮箱、电话、地址)。此类情况下通常仅显示隐私服务或通用联系方式。滥用和技术联系人通常仍可通过注册商或注册局渠道获取。

🔄WHOIS/RDAP 数据的新鲜度如何?

注册商通常近乎实时更新注册数据,但传播至所有 WHOIS/RDAP 端点可能需要时间。在转移、续费或联系人更新后,不同镜像(注册局与注册商 WHOIS、第三方镜像等)短暂出现数据差异属正常现象。

🔍WHOIS 与 RDAP 有何区别?

WHOIS是一种较旧的、基于行的文本协议,运行于TCP 43端口,没有标准模式;每个注册局的字段格式略有不同。RDAP是现代HTTP+JSON替代方案,具有结构化对象、标准化错误代码和更好的访问控制。目前许多顶级域名同时提供这两种服务。

🌐我可以查询IP地址所有权吗?

本工具专注于域名WHOIS查询。IP WHOIS数据来自区域互联网注册机构(ARIN、RIPE、APNIC、LACNIC、AFRINIC),描述网络分配和联系人角色。要进行深入的IP WHOIS工作,请将此工具与特定RIR门户或CLI工具结合使用。

⚠️为什么有时会看到错误或部分数据?

注册局可能会限制查询、更改格式或临时限速请求。某些顶级域名仅提供最少数据或完全依赖RDAP。当上游源返回错误时,工具会同时显示错误信息和任何可用的原始数据,以便您仍能检查响应。

Pro Tips

Best Practice

调查所有权时,请同时比较注册局和注册商的WHOIS(以及可用的RDAP);细微差异可能揭示转移时间或过时的镜像。

Best Practice

对于滥用或钓鱼行为,联系注册商滥用联系人和托管提供商通常比追踪可能被编辑的注册人邮箱更有效。

Best Practice

在日历或监控系统中跟踪关键域名的到期日期;不要仅依赖注册商的提醒邮件。

Best Practice

关注域名状态代码(clientTransferProhibited、redemptionPeriod等)。它们能让你一目了然地判断域名是否被锁定、处于宽限期或接近删除。

Additional Resources

ICANN WHOIS / 注册数据政策
Documentation
IANA WHOIS服务
Documentation
WHOIS RFC 3912
Documentation
RDAP RFC 7483
Documentation

Other Tools