Whois 域名查询
在线查询域名的注册信息、到期时间、DNS 服务器等
输入域名,点击「查询」按钮获取注册信息
什么是 Whois 查询?
WHOIS 用于查询域名或 IP 相关资源的注册信息,前提是注册局、注册商或区域互联网注册机构公开了这些数据。结果可能包含注册商、名称服务器、创建和到期日期、状态码、联系人或隐私代理信息,以及一些技术说明。它适合域名调研、到期监控、滥用投诉、品牌核查、事件响应和确认某个名称由哪方负责。但 WHOIS 数据并不总是完整或最新:隐私法规、代理服务、RDAP 迁移和不同注册局政策都会影响可见内容。涉及法律、安全或所有权判断时,应与官方注册商或注册局来源交叉核对。
使用方法
使用方法
- 输入要查询的域名(例如 google.com)
- 点击「查询」按钮或按 Enter
- 等待查询结果返回
- 查看域名的注册商、创建日期、到期日期等信息
- 展开「原始文本」查看完整的 Whois 响应
查询说明
- 出于隐私保护或注册局缓存的原因,WHOIS 数据可能被隐藏或不是最新的。
- 如需确认所有权、到期信息或滥用处理,请联系注册商或注册局核实。
使用场景
技术原理
WHOIS 协议定义于 RFC 3912,是目前仍在活跃使用的最简单的互联网协议之一:客户端向 WHOIS 服务器的 43 端口发起 TCP 连接,发送查询字符串后跟 `\r\n`,服务器返回自由格式的 ASCII 文本并关闭连接。协议没有认证机制、没有结构化模式、也没有规定字段顺序——每个顶级域名注册局返回各自的文本格式,因此解析器必须针对每个 TLD 单独处理其特殊格式。 查询遵循两步转介链。IANA 根 WHOIS 服务器 `whois.iana.org` 知道哪个注册局运营哪个 TLD:对于 `.com` 它返回 `refer: whois.verisign-grs.com`,这是一个瘦注册局(thin registry),仅保存注册商和域名服务器信息。要获取完整的注册人信息,还需向赞助注册商的 WHOIS 发起第二次查询(例如许多企业域名使用 `whois.markmonitor.com`)。国家代码顶级域名各有不同:`.cn` 由 `whois.cnnic.cn`(CNNIC)提供,`.de` 由 `whois.denic.de` 提供(大部分个人数据已被隐藏),`.jp` 由 `whois.jprs.jp` 提供。整个转介链都是纯文本,因此浏览器无法直接使用 43 端口进行原始 TCP 通信——本工具通过服务端代理执行 TCP 查询并返回解析后的结果。 RDAP(注册数据访问协议)定义于 RFC 7480-7484 和 9082-9083,是 WHOIS 的结构化后继方案。它采用 RESTful JSON-over-HTTPS API,URL 格式类似 `https://rdap.verisign.com/com/v1/domain/example.com`,具有统一的字段名、国际化支持和访问控制机制。ICANN 要求通用顶级域名注册局和注册商在 2019 年 8 月前部署 RDAP,截至 2025 年,ICANN 的注册数据共识政策正在逐步淘汰传统 WHOIS(端口 43),转向 RDAP,过渡期内许多注册局仍同时运行两种协议。自 2018 年 5 月 GDPR 生效以来,欧洲经济区自然人的注册人姓名、邮箱、地址和电话默认被隐藏,显示为 "REDACTED FOR PRIVACY",或通过注册商的匿名投诉联系方式中转。
- WHOIS 协议:RFC 3912,TCP 端口 43,纯文本请求(`domain\r\n`)和非结构化 ASCII 响应,无认证,无模式。
- 两步转介链:IANA 根服务器(`whois.iana.org`)返回该 TLD 的 WHOIS 服务器;注册局 WHOIS 返回赞助注册商的 WHOIS 以获取完整数据。
- 常见状态码(EPP,RFC 5731):`clientTransferProhibited`(注册商锁定)、`serverDeleteProhibited`、`clientHold`(DNS 暂停)、`pendingDelete`。
- GDPR(2018 年 5 月生效)隐藏欧洲经济区自然人的注册人数据;响应显示 `REDACTED FOR PRIVACY`,联系信息通过注册商投诉渠道中转。
- RDAP(RFC 7480-7484、9082-9083)是结构化的 JSON-over-HTTPS 后继方案;ICANN 2025 年注册数据共识政策逐步淘汰传统端口 43 WHOIS,转向 RDAP,过渡期内并行运行。
- 浏览器无法直接打开原始 TCP 43 端口,因此客户端 WHOIS 工具需要服务端代理执行套接字查询并返回解析后的 JSON。
- 关键日期字段使用 ISO 8601 格式:`Creation Date`、`Updated Date`、`Registry Expiry Date`;域名过期后进入 30 天赎回宽限期,之后才会被删除。
示例
google.com 的 WHOIS 查询结果
Domain Name: GOOGLE.COM
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date: 1997-09-15T04:00:00Z
Updated Date: 2019-09-09T15:39:04Z
Expiration Date: 2028-09-14T04:00:00Z
Domain Status: clientUpdateProhibited, clientTransferProhibited
Name Servers: NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC: unsigned查看续费日期与状态码
Domain Name: example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining: ~64 天
Status: clientTransferProhibited(已锁定,禁止转移)
serverDeleteProhibited
# 请在到期日前续费,否则可能进入赎回期并失去域名。DNS 迁移后核对 Name Server
迁移前:
Name Servers: ns1.oldprovider.com, ns2.oldprovider.com
迁移后(注册局已更新):
Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
Updated Date: 2026-06-10T08:42:11Z.eu 域名 GDPR 隐私脱敏的注册人信息
Domain: mybrand.eu
Registrant: REDACTED FOR PRIVACY
Email: Please query the RDAP service of the Registrar
Registrar: Gandi SAS
Abuse email: abuse@gandi.net
# 个人信息已隐藏;如需投诉侵权,请联系注册商的 abuse 渠道。常见问题
whois 会返回哪些信息?
包括域名注册商、创建/到期/最后更新日期、DNS 服务器、注册人联系信息(在 GDPR 或隐私服务下通常会被隐藏)、管理及技术联系人、注册商滥用举报联系方式以及 DNSSEC 状态。具体字段取决于该 TLD 的 whois 服务器实现。
为什么注册人信息被隐藏或缺失?
自 2018 年 GDPR 实施以来,大多数注册商在公开的 whois 输出中隐藏了注册人个人联系信息。许多注册人还会购买「whois 隐私保护」服务,用代理信息替代真实联系方式。要联系到实际所有者,可使用注册商提供的联系表单或通过滥用举报联系人发送消息。
thin whois 和 thick whois 有什么区别?
thick whois(多数 TLD 采用):所有数据都存放在注册局。thin whois(如 .com、.net 通过 VeriSign):注册局仅返回注册商信息,需进一步向注册商查询完整详情。本页面会自动处理这两种情况。
为什么有些日期数据看起来很混乱?
不同 TLD 使用不同的日期格式和字段标签。ICANN 注册商被要求对核心字段进行标准化,但 ccTLD(如 .uk、.cn、.de 等国家代码)通常有自己独特的 whois 响应格式。本页面会尝试归一化处理,但奇怪的日期可能意味着原始输入无法被正确解析。
可以查询 IP whois 吗?
部分版本同时支持域名 whois 和 IP whois 查询(即 ARIN、RIPE、APNIC、LACNIC、AFRINIC 等 RIR whois)。IP whois 显示网络所有者、地址段以及滥用举报联系方式,可用于追溯某个 IP 的归属。
whois 数据多久更新一次?
更新频率由注册商设定,通常变更后数小时内即可生效。如果域名刚刚易主,可能需要 24 至 48 小时才能传播到所有 whois 服务器。已缓存的 whois 记录也可能存在延迟。
查询会被记录吗?
whois 服务器会按 IP 记录查询。我们的后端代为发起查询,因此目标 whois 服务器看到的是我们的 IP。多数 whois 提供方对批量查询有速率限制,请勿在脚本中循环调用本接口。