ToolActToolAct

Whois запрос домена

Проверьте информацию о регистрации, срок действия, DNS-серверы и другое

Введите имя домена и нажмите "Запросить" для получения информации о регистрации

Что такое Whois запрос?

WHOIS возвращает регистрационную информацию о доменах или IP-ресурсах, если эти данные опубликованы registry, registrar или региональным интернет-регистратором. В ответе могут быть registrar, name servers, даты создания и окончания, status codes, контактные данные или privacy proxy, а также технические заметки. Инструмент полезен для исследования доменов, контроля истечения, жалоб на abuse, проверки брендов, incident response и понимания, какая организация отвечает за имя. WHOIS-данные не всегда полны и актуальны: приватность, proxy-сервисы, переход на RDAP и политики registry меняют видимость. Для юридических, security или ownership решений нужно сверять результат с официальными источниками registrar или registry.

Инструкция по использованию

Инструкция по использованию

  1. Введите доменное имя, которое хотите проверить (например, google.com)
  2. Нажмите кнопку «Поиск» или клавишу Enter
  3. Дождитесь возврата результатов поиска
  4. Просмотрите регистратора домена, дату создания, дату истечения и другое
  5. Разверните «Необработанный текст» для просмотра полного ответа Whois

Примечания к поиску

  • Данные WHOIS могут быть скрыты из соображений конфиденциальности или кэшированы реестрами, поэтому они не всегда полные или актуальные.
  • Для подтверждения владения, срока действия или обработки жалоб уточняйте детали у регистратора или источника реестра.

Применение

Проверка домена перед продлением, покупкой или трансферомЗапросите домен и просмотрите регистратора, дату создания, обновления, истечения, значение DNSSEC, теги статуса и DNS-серверы в одном структурированном результате. Запрос перенаправляется к публичному WHOIS-серверу для данного TLD, и только введённый домен передаётся как строка запроса. Это практичная первичная проверка перед решением, близок ли домен к истечению, недавно ли менялся, заблокирован ли и указывает ли на ожидаемого DNS-провайдера.
Сбор оригинального ответа реестра для инцидента или тикета поддержкиКогда сводных полей недостаточно, разверните сырой текст WHOIS и скопируйте его во внутренний тикет. Это сохраняет формулировки реестра, нестандартные коды статуса и поля, которые нормализованный вид может не показать, при этом основные поля остаются удобными для сканирования. Приложите сырой вывод вместе с DNS-, сертификатными и хостинговыми трассировками, чтобы у отвечающего была единая хронология.
Сравнение сигналов владения при отладке доменаИспользуйте WHOIS наряду с инструментами DNS, IP и портов, когда сайт внезапно перестал резолвиться или миграция выглядит незавершённой. WHOIS может показать, изменились ли регистратор, DNS-серверы или статус домена, хотя приватность и политика реестра означают, что его не следует считать полной записью о владении; для авторитетных деталей сверяйтесь с RDAP.
Расследование домена из отчёта о злоупотреблении или фишингеИзвлеките организацию registrant, email для жалоб, спонсирующего регистратора и коды статуса вроде clientHold или serverTransferProhibited для поддержки треда по отзыву или эскалации. Учтите, что эпоха GDPR часто скрывает email для жалоб — в этом случае обращайтесь к опубликованному контакту регистратора, а для доказательной базы фиксируйте timestamp снимка реестра.
Проверка смены DNS-серверов после миграцииЗапросите один и тот же домен до и после переключения и сравните записи DNS-серверов с тем, что сообщил ваш DNS-провайдер. Кэшированный WHOIS-вид может отставать от реестра на минуты, поэтому повторите запрос через короткий интервал, если timestamp миграции и дата обновления WHOIS ещё не совпали; отдельно подтвердите DS-запись и состояние DNSSEC, прежде чем направлять продакшн-трафик.

Технический принцип

Протокол WHOIS описан в RFC 3912 и является одним из простейших интернет-протоколов, всё ещё активно используемых: клиент открывает TCP-соединение с портом 43 WHOIS-сервера, отправляет строку запроса, за которой следует `\r\n`, и сервер отвечает свободноформатным ASCII-текстом и закрывает соединение. Нет аутентификации, нет структурированной схемы, нет обязательного порядка полей — каждый реестр TLD возвращает свой собственный формат текста, поэтому парсер должен обрабатывать особенности каждого TLD отдельно. Запросы следуют по цепочке из двух перенаправлений. Корневой WHOIS IANA на `whois.iana.org` знает, какой реестр управляет каждым TLD: для `.com` он возвращает `refer: whois.verisign-grs.com` — «тонкий» реестр, содержащий только информацию о регистраторе и DNS-серверах. Для получения полных данных о registrant необходим второй запрос к WHOIS спонсирующего регистратора (например, `whois.markmonitor.com` для многих корпоративных доменов). Национальные домены отличаются: `.cn` обслуживается `whois.cnnic.cn` (CNNIC), `.de` — `whois.denic.de` (с большинством персональных данных скрытым), `.jp` — `whois.jprs.jp`. Вся цепочка перенаправлений — обычный текст, поэтому браузер не может работать с портом 43 напрямую — инструмент проксирует через серверный запрос, выполняющий TCP-запрос и возвращающий распарсенный ответ. RDAP (Registration Data Access Protocol), определённый в RFC 7480-7484 и 9082-9083, — структурированный преемник. Это RESTful API с JSON поверх HTTPS по URL вида `https://rdap.verisign.com/com/v1/domain/example.com`, с единообразными именами полей, интернационализацией и контролем доступа. ICANN обязал реестры и регистраторы gTLD развернуть RDAP к августу 2019 года, а с 2025 года Registration Data Consensus Policy ICANN поэтапно отказывается от унаследованного WHOIS (порт 43) для gTLD в пользу RDAP, при этом многие реестры продолжают параллельную работу WHOIS в переходный период. С момента вступления в силу GDPR в мае 2018 года данные registrant — имя, email, адрес и телефон физических лиц из ЕЭП — скрыты по умолчанию и отображаются как «REDACTED FOR PRIVACY» или перенаправляются через анонимизированный abuse-контакт регистратора.

  • Протокол WHOIS: RFC 3912, TCP-порт 43, текстовый запрос (`domain\r\n`) и неструктурированный ASCII-ответ, без аутентификации, без схемы.
  • Двухэтапное перенаправление: корневой IANA (`whois.iana.org`) возвращает WHOIS-сервер для данного TLD; WHOIS реестра возвращает WHOIS спонсирующего регистратора для полных данных.
  • Основные коды состояний (EPP, RFC 5731): `clientTransferProhibited` (блокировка на уровне регистратора), `serverDeleteProhibited`, `clientHold` (DNS приостановлен), `pendingDelete`.
  • GDPR (вступил в силу в мае 2018 г.) скрывает данные registrant — физических лиц из ЕЭП; ответы показывают `REDACTED FOR PRIVACY` и перенаправляют контакт через abuse-каналы регистратора.
  • RDAP (RFC 7480-7484, 9082-9083) — структурированный преемник на базе JSON поверх HTTPS; Registration Data Consensus Policy ICANN 2025 г. поэтапно прекращает поддержку унаследованного WHOIS (порт 43) для gTLD в пользу RDAP с параллельной работой в переходный период.
  • Браузеры не могут открыть прямое TCP-соединение с портом 43, поэтому клиентские WHOIS-инструменты требуют серверного прокси, выполняющего запрос через сокет и возвращающего распарсенный JSON.
  • Критические поля дат используют ISO 8601: `Creation Date`, `Updated Date`, `Registry Expiry Date`; домен входит в 30-дневный период восстановления (redemption grace period) после истечения перед удалением.

Примеры

Результат WHOIS-запроса для google.com

Domain Name:       GOOGLE.COM
Registrar:         MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date:     1997-09-15T04:00:00Z
Updated Date:      2019-09-09T15:39:04Z
Expiration Date:   2028-09-14T04:00:00Z
Domain Status:     clientUpdateProhibited, clientTransferProhibited
Name Servers:      NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC:            unsigned

Проверка даты продления и кодов статуса

Domain Name:     example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining:  ~64 days
Status:          clientTransferProhibited (заблокирован, перенос невозможен)
                 serverDeleteProhibited

# Продлите до даты истечения, иначе домен может попасть в период redemption.

Проверка name-серверов после миграции DNS

До миграции:
  Name Servers: ns1.oldprovider.com, ns2.oldprovider.com

После миграции (реестр обновлён):
  Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
  Updated Date: 2026-06-10T08:42:11Z

Скрытие данных регистранта по GDPR для домена .eu

Domain:      mybrand.eu
Registrant:  REDACTED FOR PRIVACY
Email:       Please query the RDAP service of the Registrar
Registrar:   Gandi SAS
Abuse email: abuse@gandi.net

# Личные данные скрыты; для жалоб обращайтесь в abuse-канал регистратора.

Часто задаваемые вопросы

Какую информацию возвращает whois?

Регистратора домена, даты создания/окончания/последнего обновления, DNS-серверы, контакт владельца (часто скрыт по GDPR или сервисам приватности), административный и технический контакты, контакт регистратора для жалоб на злоупотребления, статус DNSSEC. Конкретный набор полей зависит от whois-сервера TLD.

Почему данные о владельце скрыты или отсутствуют?

После вступления в силу GDPR (2018) большинство регистраторов скрывают персональные контакты владельца в публичном whois. Многие владельцы также платят за «whois privacy», который заменяет реальные контакты на прокси. Чтобы связаться с настоящим владельцем, используйте контактную форму регистратора или напишите на abuse-контакт.

В чём разница между thin и thick whois?

Thick whois (большинство TLD): все данные хранятся в реестре. Thin whois (.com, .net через VeriSign): реестр возвращает только регистратора, а полные данные нужно запрашивать у регистратора. Страница работает с обоими вариантами прозрачно.

Почему данные о датах иногда выглядят странно?

Разные TLD используют разные форматы дат и названия полей. Регистраторы ICANN обязаны стандартизировать ключевые поля, но ccTLD (национальные домены: .uk, .cn, .de) часто имеют собственный формат whois-ответа. Страница пытается нормализовать вывод, но необычные даты могут означать, что ввод не удалось разобрать.

Можно ли смотреть whois по IP?

Некоторые сборки совмещают whois доменов и whois IP-адресов (RIR whois — ARIN, RIPE, APNIC, LACNIC, AFRINIC). IP whois показывает владельца сети, диапазон адресов и контакт для жалоб — полезно при отслеживании, кому принадлежит IP.

Насколько актуальны данные whois?

Обновления происходят с частотой, которую устанавливает регистратор, обычно в течение нескольких часов после изменения. Если домен только что сменил владельца, обновление может занять 24–48 часов, прежде чем распространится по всем whois-серверам. Кэшированные записи также могут отставать.

Логируется ли запрос?

Whois-серверы логируют запросы по IP. Запрос отправляет наш бэкенд, поэтому целевой whois-сервер видит наш IP. Большинство провайдеров whois ограничивают частоту запросов; не запускайте такие запросы в цикле в скриптах.

Связанные Инструменты

Инструмент поиска IP-адреса

Бесплатный онлайн-инструмент для определения вашего публичного IP-адреса и геолокации: страна, город и провайдер. Узнайте свой IP мгновенно в браузере.

Инструмент проверки порта

Онлайн-инструмент проверки портов. Проверьте, открыты ли порты на IP-адресе или домене. Пакетная проверка, отображение времени ответа, защита приватности в браузере.

Проверка SSL-сертификата

Бесплатный онлайн-инструмент проверки SSL-сертификатов. Проверьте действительность SSL/TLS-сертификата, срок действия, цепочку сертификатов, соответствие домена и многое другое.

Инструмент Ping-теста

Бесплатный онлайн-инструмент Ping-тестирования. Проверьте сетевую связность и задержку сервера или домена. Поддержка настройки количества пингов, отображение потери пакетов, средней задержки и детальной статистики.

Запрос HTTP-кодов состояния

Бесплатный онлайн-справочник кодов состояния HTTP: все стандартные коды от 1xx до 5xx с описанием. Поиск и фильтр по категориям для быстрого поиска кода.

UA-парсер

Бесплатный онлайн-инструмент парсинга User-Agent. Мгновенно определите тип браузера, ОС и информацию об устройстве. Анализируйте любые UA-строки для разработчиков.