ToolActToolAct

Whois ドメイン検索

ドメイン登録情報、有効期限、DNSサーバーなどを確認

ドメイン名を入力して「検索」ボタンをクリックすると登録情報が表示されます

Whois検索とは?

Whoisは、ドメイン名の登録情報を照会するために使用されるネットワークプロトコルです。Whois検索を通じて、ドメインのレジストラ、登録日、有効期限、DNSサーバー、ドメインステータスなどの詳細情報を取得できます。このデータはドメイン登録機関によって管理されており、ドメイン所有権の確認、ネットワークセキュリティ分析、ブランド保護などに役立ちます。

使い方

使い方

  1. 検索したいドメイン名を入力してください(例:google.com)
  2. 「検索」ボタンをクリックするかEnterキーを押します
  3. 検索結果が返されるのを待ちます
  4. ドメインのレジストラ、作成日、有効期限などを表示します
  5. 「生テキスト」を展開して、完全なWhoisレスポンスを表示します

検索に関する注意

  • WHOISデータはプライバシーのために編集されているか、レジストリによってキャッシュされている場合があり、常に完全または最新とは限りません。
  • 所有権、有効期限、不正利用の対応などは、レジストラや公式の登録情報で詳細を確認してください。

利用シーン

ドメインの更新、購入、移管前に確認ドメインをクエリすると、レジストラ、作成日、更新日、有効期限、DNSSEC値、ステータスタグ、DNSサーバーが1つの構造化された結果として表示されます。検索はそのTLDの公開WHOISサーバーに転送され、入力されたドメインのみがクエリ文字列として送信されます。ドメインの有効期限が近いか、最近変更されたか、ロックされているか、期待されるDNSプロバイダーを指しているかを判断するための実用的な第一歩です。
インシデントやサポートチケット用にレジストリの元レスポンスを収集要約されたフィールドだけでは不十分な場合は、生のWHOISテキストを展開して社内チケットにコピーします。レジストリ固有の文言、珍しいステータスコード、正規化ビューでは表示されないフィールドを保持しつつ、一般的なフィールドは簡単にスキャンできます。DNS、証明書、ホスティングのトレースとともに生の出力を添付すると、対応者は単一のタイムラインを持てます。
ドメイントラブルシューティング時に所有権シグナルを比較サイトが突然解決しなくなったり、移行が不完全に見える場合に、DNS、IP、ポートツールと組み合わせてWHOISを使用します。WHOISはレジストラ、DNSサーバー、ドメインステータスの変更を表示できますが、プライバシーの編集やレジストリポリシーにより完全な所有権記録として扱うべきではありません。権威ある詳細が必要な場合はRDAPと照合してください。
不正利用やフィッシング報告でフラグされたドメインを調査登録者組織、不正利用連絡先メール、スポンサーレジストラ、clientHoldやserverTransferProhibitedなどのステータスコードを取得して、テイクダウンやエスカレーションのスレッドを支援します。GDPR時代の編集により不正利用メールが隠されることが多いため、フィールドがプライバシープロキシされている場合はレジストラが公開している不正利用連絡先にフォールバックし、証拠ファイル用にレジストリのスナップショットタイムスタンプをキャプチャしてください。
DNS移行後のネームサーバー変更を検証切り替え前後に同じドメインを実行し、DNSプロバイダーが報告した内容とネームサーバーエントリを比較します。キャッシュされたWHOISビューはレジストリから数分遅れる可能性があるため、移行タイムスタンプとWHOISの更新日がまだ一致していない場合は短い間隔で再クエリしてください。本番トラフィックを向ける前に、DSレコードとDNSSECの状態を別途確認してください。

仕組み

WHOISプロトコルはRFC 3912で規定されており、現在も活用されている最もシンプルなインターネットプロトコルの一つです。クライアントがWHOISサーバーのポート43にTCP接続を開き、クエリ文字列と `\r\n` を送信すると、サーバーは自由形式のASCIIテキストで応答し接続を閉じます。認証も構造化スキーマも必須フィールド順序もありません。各TLDレジストリが独自のテキストレイアウトを返すため、パーサーは各TLDの特性に個別に対応する必要があります。 検索は2段階の参照チェーンに従います。IANAルートWHOISの `whois.iana.org` は各TLDを運営するレジストリを把握しており、`.com` については `refer: whois.verisign-grs.com` と返します。これはレジストラとネームサーバー情報のみを持つスインレジストリです。完全な登録者情報を得るには、スポンサーレジストラのWHOIS(例:多くの企業ドメインでは `whois.markmonitor.com`)への2回目のクエリが必要です。国別コードTLDは異なり、`.cn` は `whois.cnnic.cn`(CNNIC)、`.de` は `whois.denic.de`(個人データの多くが非表示)、`.jp` は `whois.jprs.jp` が担当します。参照チェーン全体がプレーンテキストのため、ブラウザは直接ポート43で通信できません。このツールはサーバーサイドのフェッチをプロキシとしてTCPクエリを実行し、解析済みのレスポンスを返します。 RDAP(Registration Data Access Protocol)はRFC 7480-7484および9082-9083で定義された構造化後継プロトコルです。`https://rdap.verisign.com/com/v1/domain/example.com` 形式のURLによるRESTfulなJSON over HTTPS APIで、一貫したフィールド名、国際化、アクセス制御を備えています。ICANNはgTLDレジストリおよびレジストラに対し2019年8月までにRDAPの導入を義務付け、2025年時点ではICANNのRegistration Data Consensus Policyにより従来のWHOIS(ポート43)がRDAPに置き換えられるフェーズに入っており、移行期間中は多くのレジストリが両方を並行運用しています。2018年5月のGDPR施行以降、EEA域内の自然人の登録者名、メールアドレス、住所、電話番号はデフォルトで編集され「REDACTED FOR PRIVACY」と表示されるか、レジストラの匿名化された不正利用連絡先経由でルーティングされます。

  • WHOISプロトコル:RFC 3912、TCPポート43、プレーンテキストリクエスト(`domain\r\n`)と非構造化ASCIIレスポンス。認証なし、スキーマなし
  • 2段階参照:IANAルート(`whois.iana.org`)がTLDのWHOISサーバーを返し、レジストリWHOISが完全データのためにスポンサーレジストラのWHOISを返す
  • 主要ステータスコード(EPP、RFC 5731):`clientTransferProhibited`(レジストラロック)、`serverDeleteProhibited`、`clientHold`(DNS停止)、`pendingDelete`
  • GDPR(2018年5月施行)によりEEA域内の自然人登録者データが編集。レスポンスは「REDACTED FOR PRIVACY」と表示し、レジストラの不正利用連絡先経由で連絡をルーティング
  • RDAP(RFC 7480-7484、9082-9083)は構造化されたJSON over HTTPS後継。ICANNの2025年Registration Data Consensus Policyにより、gTLDの従来ポート43 WHOISがRDAPに移行中。移行期間は並行運用
  • ブラウザは生のTCPポート43を開けないため、クライアント側WHOISツールはソケットクエリを実行し解析済みJSONを返すサーバープロキシが必要
  • 重要な日付フィールドはISO 8601形式:`Creation Date`、`Updated Date`、`Registry Expiry Date`。ドメインは有効期限切れ後に30日間の救済猶予期間を経て削除される

使用例

google.com の WHOIS 検索結果

Domain Name:       GOOGLE.COM
Registrar:         MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date:     1997-09-15T04:00:00Z
Updated Date:      2019-09-09T15:39:04Z
Expiration Date:   2028-09-14T04:00:00Z
Domain Status:     clientUpdateProhibited, clientTransferProhibited
Name Servers:      NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC:            unsigned

更新期限とステータスコードの確認

Domain Name:     example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining:  ~64 days
Status:          clientTransferProhibited (ロック中、移管不可)
                 serverDeleteProhibited

# 期限前に更新を行うこと。失効するとレデンプション期間でドメインを失う恐れあり。

DNS 移行後のネームサーバー確認

移行前:
  Name Servers: ns1.oldprovider.com, ns2.oldprovider.com

移行後 (レジストリ更新済み):
  Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
  Updated Date: 2026-06-10T08:42:11Z

.eu ドメインの GDPR による登録者情報マスク

Domain:      mybrand.eu
Registrant:  REDACTED FOR PRIVACY
Email:       Please query the RDAP service of the Registrar
Registrar:   Gandi SAS
Abuse email: abuse@gandi.net

# 個人情報は非公開。テイクダウン依頼はレジストラの abuse 窓口へ。

よくある質問

whois ではどのような情報が返されますか?

ドメインのレジストラ、作成日・有効期限・最終更新日、ネームサーバー、登録者の連絡先(GDPR やプライバシーサービスにより伏せられていることが多い)、管理連絡先、技術連絡先、レジストラの不正利用通報窓口、DNSSEC のステータスなどです。具体的な項目は TLD の whois サーバーによって異なります。

なぜ登録者情報が伏せられていたり欠落していたりするのですか?

2018年の GDPR 以降、ほとんどのレジストラは公開 whois 出力で個人の登録者連絡先を非表示にしています。また「whois プライバシー」を購入して、実際の連絡先をプロキシに置き換えている登録者も多くいます。実際の所有者に連絡したい場合は、レジストラの問い合わせフォームを使うか、不正利用通報窓口にメッセージを送ってください。

thin whois と thick whois の違いは何ですか?

thick whois(多くの TLD)ではすべてのデータがレジストリに保管されています。thin whois(VeriSign 経由の .com、.net)の場合、レジストリはレジストラ名のみを返し、詳細はレジストラに問い合わせる必要があります。本ページでは両方を透過的に処理します。

日付データが分かりづらいのはなぜですか?

TLD ごとに日付フォーマットや項目ラベルが異なります。ICANN レジストラはコア項目の標準化が義務付けられていますが、ccTLD(.uk、.cn、.de などの国別コード)は独自の whois レスポンス形式を持つことが多くあります。本ページで正規化を試みていますが、変な日付表示はパースできない入力を意味する場合があります。

IP の whois も照会できますか?

ビルドによってはドメインの whois と IP の whois(ARIN、RIPE、APNIC、LACNIC、AFRINIC の RIR whois)を組み合わせています。IP whois ではネットワーク所有者、アドレス範囲、不正利用通報窓口が表示され、IP の所属を追跡するのに役立ちます。

whois データはどのくらい最新ですか?

更新はレジストラが設定した頻度で行われ、通常は変更後数時間以内に反映されます。ドメインの所有者が変わった直後の場合、すべての whois サーバーに伝播するまで 24〜48 時間かかることがあります。キャッシュされた whois エントリも遅れる可能性があります。

照会はログに残りますか?

whois サーバーはクエリを IP 単位でログに記録します。バックエンドがクエリを発行するため、宛先の whois サーバーには当方の IP が見えます。一括クエリはほとんどの whois プロバイダーでレート制限されているので、スクリプトでループさせるのは避けてください。