Whois запрос домена
Проверьте информацию о регистрации, срок действия, DNS-серверы и другое
Введите имя домена и нажмите "Запросить" для получения информации о регистрации
Что такое Whois запрос?
WHOIS возвращает регистрационную информацию о доменах или IP-ресурсах, если эти данные опубликованы registry, registrar или региональным интернет-регистратором. В ответе могут быть registrar, name servers, даты создания и окончания, status codes, контактные данные или privacy proxy, а также технические заметки. Инструмент полезен для исследования доменов, контроля истечения, жалоб на abuse, проверки брендов, incident response и понимания, какая организация отвечает за имя. WHOIS-данные не всегда полны и актуальны: приватность, proxy-сервисы, переход на RDAP и политики registry меняют видимость. Для юридических, security или ownership решений нужно сверять результат с официальными источниками registrar или registry.
Инструкция по использованию
Инструкция по использованию
- Введите доменное имя, которое хотите проверить (например, google.com)
- Нажмите кнопку «Поиск» или клавишу Enter
- Дождитесь возврата результатов поиска
- Просмотрите регистратора домена, дату создания, дату истечения и другое
- Разверните «Необработанный текст» для просмотра полного ответа Whois
Примечания к поиску
- Данные WHOIS могут быть скрыты из соображений конфиденциальности или кэшированы реестрами, поэтому они не всегда полные или актуальные.
- Для подтверждения владения, срока действия или обработки жалоб уточняйте детали у регистратора или источника реестра.
Применение
Технический принцип
Протокол WHOIS описан в RFC 3912 и является одним из простейших интернет-протоколов, всё ещё активно используемых: клиент открывает TCP-соединение с портом 43 WHOIS-сервера, отправляет строку запроса, за которой следует `\r\n`, и сервер отвечает свободноформатным ASCII-текстом и закрывает соединение. Нет аутентификации, нет структурированной схемы, нет обязательного порядка полей — каждый реестр TLD возвращает свой собственный формат текста, поэтому парсер должен обрабатывать особенности каждого TLD отдельно. Запросы следуют по цепочке из двух перенаправлений. Корневой WHOIS IANA на `whois.iana.org` знает, какой реестр управляет каждым TLD: для `.com` он возвращает `refer: whois.verisign-grs.com` — «тонкий» реестр, содержащий только информацию о регистраторе и DNS-серверах. Для получения полных данных о registrant необходим второй запрос к WHOIS спонсирующего регистратора (например, `whois.markmonitor.com` для многих корпоративных доменов). Национальные домены отличаются: `.cn` обслуживается `whois.cnnic.cn` (CNNIC), `.de` — `whois.denic.de` (с большинством персональных данных скрытым), `.jp` — `whois.jprs.jp`. Вся цепочка перенаправлений — обычный текст, поэтому браузер не может работать с портом 43 напрямую — инструмент проксирует через серверный запрос, выполняющий TCP-запрос и возвращающий распарсенный ответ. RDAP (Registration Data Access Protocol), определённый в RFC 7480-7484 и 9082-9083, — структурированный преемник. Это RESTful API с JSON поверх HTTPS по URL вида `https://rdap.verisign.com/com/v1/domain/example.com`, с единообразными именами полей, интернационализацией и контролем доступа. ICANN обязал реестры и регистраторы gTLD развернуть RDAP к августу 2019 года, а с 2025 года Registration Data Consensus Policy ICANN поэтапно отказывается от унаследованного WHOIS (порт 43) для gTLD в пользу RDAP, при этом многие реестры продолжают параллельную работу WHOIS в переходный период. С момента вступления в силу GDPR в мае 2018 года данные registrant — имя, email, адрес и телефон физических лиц из ЕЭП — скрыты по умолчанию и отображаются как «REDACTED FOR PRIVACY» или перенаправляются через анонимизированный abuse-контакт регистратора.
- Протокол WHOIS: RFC 3912, TCP-порт 43, текстовый запрос (`domain\r\n`) и неструктурированный ASCII-ответ, без аутентификации, без схемы.
- Двухэтапное перенаправление: корневой IANA (`whois.iana.org`) возвращает WHOIS-сервер для данного TLD; WHOIS реестра возвращает WHOIS спонсирующего регистратора для полных данных.
- Основные коды состояний (EPP, RFC 5731): `clientTransferProhibited` (блокировка на уровне регистратора), `serverDeleteProhibited`, `clientHold` (DNS приостановлен), `pendingDelete`.
- GDPR (вступил в силу в мае 2018 г.) скрывает данные registrant — физических лиц из ЕЭП; ответы показывают `REDACTED FOR PRIVACY` и перенаправляют контакт через abuse-каналы регистратора.
- RDAP (RFC 7480-7484, 9082-9083) — структурированный преемник на базе JSON поверх HTTPS; Registration Data Consensus Policy ICANN 2025 г. поэтапно прекращает поддержку унаследованного WHOIS (порт 43) для gTLD в пользу RDAP с параллельной работой в переходный период.
- Браузеры не могут открыть прямое TCP-соединение с портом 43, поэтому клиентские WHOIS-инструменты требуют серверного прокси, выполняющего запрос через сокет и возвращающего распарсенный JSON.
- Критические поля дат используют ISO 8601: `Creation Date`, `Updated Date`, `Registry Expiry Date`; домен входит в 30-дневный период восстановления (redemption grace period) после истечения перед удалением.
Примеры
Результат WHOIS-запроса для google.com
Domain Name: GOOGLE.COM
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date: 1997-09-15T04:00:00Z
Updated Date: 2019-09-09T15:39:04Z
Expiration Date: 2028-09-14T04:00:00Z
Domain Status: clientUpdateProhibited, clientTransferProhibited
Name Servers: NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC: unsignedПроверка даты продления и кодов статуса
Domain Name: example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining: ~64 days
Status: clientTransferProhibited (заблокирован, перенос невозможен)
serverDeleteProhibited
# Продлите до даты истечения, иначе домен может попасть в период redemption.Проверка name-серверов после миграции DNS
До миграции:
Name Servers: ns1.oldprovider.com, ns2.oldprovider.com
После миграции (реестр обновлён):
Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
Updated Date: 2026-06-10T08:42:11ZСкрытие данных регистранта по GDPR для домена .eu
Domain: mybrand.eu
Registrant: REDACTED FOR PRIVACY
Email: Please query the RDAP service of the Registrar
Registrar: Gandi SAS
Abuse email: abuse@gandi.net
# Личные данные скрыты; для жалоб обращайтесь в abuse-канал регистратора.Часто задаваемые вопросы
Какую информацию возвращает whois?
Регистратора домена, даты создания/окончания/последнего обновления, DNS-серверы, контакт владельца (часто скрыт по GDPR или сервисам приватности), административный и технический контакты, контакт регистратора для жалоб на злоупотребления, статус DNSSEC. Конкретный набор полей зависит от whois-сервера TLD.
Почему данные о владельце скрыты или отсутствуют?
После вступления в силу GDPR (2018) большинство регистраторов скрывают персональные контакты владельца в публичном whois. Многие владельцы также платят за «whois privacy», который заменяет реальные контакты на прокси. Чтобы связаться с настоящим владельцем, используйте контактную форму регистратора или напишите на abuse-контакт.
В чём разница между thin и thick whois?
Thick whois (большинство TLD): все данные хранятся в реестре. Thin whois (.com, .net через VeriSign): реестр возвращает только регистратора, а полные данные нужно запрашивать у регистратора. Страница работает с обоими вариантами прозрачно.
Почему данные о датах иногда выглядят странно?
Разные TLD используют разные форматы дат и названия полей. Регистраторы ICANN обязаны стандартизировать ключевые поля, но ccTLD (национальные домены: .uk, .cn, .de) часто имеют собственный формат whois-ответа. Страница пытается нормализовать вывод, но необычные даты могут означать, что ввод не удалось разобрать.
Можно ли смотреть whois по IP?
Некоторые сборки совмещают whois доменов и whois IP-адресов (RIR whois — ARIN, RIPE, APNIC, LACNIC, AFRINIC). IP whois показывает владельца сети, диапазон адресов и контакт для жалоб — полезно при отслеживании, кому принадлежит IP.
Насколько актуальны данные whois?
Обновления происходят с частотой, которую устанавливает регистратор, обычно в течение нескольких часов после изменения. Если домен только что сменил владельца, обновление может занять 24–48 часов, прежде чем распространится по всем whois-серверам. Кэшированные записи также могут отставать.
Логируется ли запрос?
Whois-серверы логируют запросы по IP. Запрос отправляет наш бэкенд, поэтому целевой whois-сервер видит наш IP. Большинство провайдеров whois ограничивают частоту запросов; не запускайте такие запросы в цикле в скриптах.