ToolAct工具行动

Whois 域名查询

在线查询域名的注册信息、到期时间、DNS 服务器等

输入域名,点击「查询」按钮获取注册信息

什么是 Whois 查询?

WHOIS 用于查询域名或 IP 相关资源的注册信息,前提是注册局、注册商或区域互联网注册机构公开了这些数据。结果可能包含注册商、名称服务器、创建和到期日期、状态码、联系人或隐私代理信息,以及一些技术说明。它适合域名调研、到期监控、滥用投诉、品牌核查、事件响应和确认某个名称由哪方负责。但 WHOIS 数据并不总是完整或最新:隐私法规、代理服务、RDAP 迁移和不同注册局政策都会影响可见内容。涉及法律、安全或所有权判断时,应与官方注册商或注册局来源交叉核对。

使用方法

使用方法

  1. 输入要查询的域名(例如 google.com)
  2. 点击「查询」按钮或按 Enter
  3. 等待查询结果返回
  4. 查看域名的注册商、创建日期、到期日期等信息
  5. 展开「原始文本」查看完整的 Whois 响应

查询说明

  • 出于隐私保护或注册局缓存的原因,WHOIS 数据可能被隐藏或不是最新的。
  • 如需确认所有权、到期信息或滥用处理,请联系注册商或注册局核实。

使用场景

在续费、购买或转移前检查域名查询域名,在一个结构化结果中查看注册商、创建日期、更新日期、到期日期、DNSSEC 值、状态标签和 DNS 服务器。查询会转发到该 TLD 的公开 WHOIS 服务器,仅传输你输入的域名作为查询字符串。在决定域名是否即将到期、最近是否变更、是否被锁定或是否指向预期的 DNS 提供商之前,这是一个实用的初步检查。
为事件或客服工单收集原始注册局响应当汇总字段不够用时,展开原始 WHOIS 文本并复制到内部工单中。这样可以保留注册局特有的措辞、不常见的状态码以及规范视图中可能未展示的字段,同时使常见字段易于浏览。将原始输出与 DNS、证书和托管追踪一起附上,让响应者拥有统一的时间线。
在域名故障排查期间对比所有权信号当网站突然无法解析或迁移似乎未完成时,结合 DNS、IP 和端口工具使用 WHOIS。WHOIS 可以显示注册商、DNS 服务器或域名状态是否变更,但隐私隐藏和注册局政策意味着它不应被视为完整的所有权记录;需要权威详情时请与 RDAP 交叉引用。
调查在滥用或钓鱼举报中被标记的域名提取注册人组织、滥用联系邮箱、赞助注册商以及 clientHold 或 serverTransferProhibited 等状态码,用于支持下架或升级处理流程。注意 GDPR 时代的隐藏通常会隐藏滥用邮箱,因此当该字段被隐私代理时请回退到注册商公布的滥用联系邮箱,并为证据文件捕获注册局快照的时间戳。
DNS 迁移后验证 DNS 服务器变更在切换前后对同一域名运行查询,对比 DNS 服务器条目与 DNS 提供商报告的内容。缓存的 WHOIS 视图可能比注册局滞后几分钟,因此如果迁移时间戳和 WHOIS 更新日期尚未对齐,请稍后重新查询;在将生产流量导向新 DNS 之前,请单独确认 DS 记录和 DNSSEC 状态。

技术原理

WHOIS 协议定义于 RFC 3912,是目前仍在活跃使用的最简单的互联网协议之一:客户端向 WHOIS 服务器的 43 端口发起 TCP 连接,发送查询字符串后跟 `\r\n`,服务器返回自由格式的 ASCII 文本并关闭连接。协议没有认证机制、没有结构化模式、也没有规定字段顺序——每个顶级域名注册局返回各自的文本格式,因此解析器必须针对每个 TLD 单独处理其特殊格式。 查询遵循两步转介链。IANA 根 WHOIS 服务器 `whois.iana.org` 知道哪个注册局运营哪个 TLD:对于 `.com` 它返回 `refer: whois.verisign-grs.com`,这是一个瘦注册局(thin registry),仅保存注册商和域名服务器信息。要获取完整的注册人信息,还需向赞助注册商的 WHOIS 发起第二次查询(例如许多企业域名使用 `whois.markmonitor.com`)。国家代码顶级域名各有不同:`.cn` 由 `whois.cnnic.cn`(CNNIC)提供,`.de` 由 `whois.denic.de` 提供(大部分个人数据已被隐藏),`.jp` 由 `whois.jprs.jp` 提供。整个转介链都是纯文本,因此浏览器无法直接使用 43 端口进行原始 TCP 通信——本工具通过服务端代理执行 TCP 查询并返回解析后的结果。 RDAP(注册数据访问协议)定义于 RFC 7480-7484 和 9082-9083,是 WHOIS 的结构化后继方案。它采用 RESTful JSON-over-HTTPS API,URL 格式类似 `https://rdap.verisign.com/com/v1/domain/example.com`,具有统一的字段名、国际化支持和访问控制机制。ICANN 要求通用顶级域名注册局和注册商在 2019 年 8 月前部署 RDAP,截至 2025 年,ICANN 的注册数据共识政策正在逐步淘汰传统 WHOIS(端口 43),转向 RDAP,过渡期内许多注册局仍同时运行两种协议。自 2018 年 5 月 GDPR 生效以来,欧洲经济区自然人的注册人姓名、邮箱、地址和电话默认被隐藏,显示为 "REDACTED FOR PRIVACY",或通过注册商的匿名投诉联系方式中转。

  • WHOIS 协议:RFC 3912,TCP 端口 43,纯文本请求(`domain\r\n`)和非结构化 ASCII 响应,无认证,无模式。
  • 两步转介链:IANA 根服务器(`whois.iana.org`)返回该 TLD 的 WHOIS 服务器;注册局 WHOIS 返回赞助注册商的 WHOIS 以获取完整数据。
  • 常见状态码(EPP,RFC 5731):`clientTransferProhibited`(注册商锁定)、`serverDeleteProhibited`、`clientHold`(DNS 暂停)、`pendingDelete`。
  • GDPR(2018 年 5 月生效)隐藏欧洲经济区自然人的注册人数据;响应显示 `REDACTED FOR PRIVACY`,联系信息通过注册商投诉渠道中转。
  • RDAP(RFC 7480-7484、9082-9083)是结构化的 JSON-over-HTTPS 后继方案;ICANN 2025 年注册数据共识政策逐步淘汰传统端口 43 WHOIS,转向 RDAP,过渡期内并行运行。
  • 浏览器无法直接打开原始 TCP 43 端口,因此客户端 WHOIS 工具需要服务端代理执行套接字查询并返回解析后的 JSON。
  • 关键日期字段使用 ISO 8601 格式:`Creation Date`、`Updated Date`、`Registry Expiry Date`;域名过期后进入 30 天赎回宽限期,之后才会被删除。

示例

google.com 的 WHOIS 查询结果

Domain Name:       GOOGLE.COM
Registrar:         MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date:     1997-09-15T04:00:00Z
Updated Date:      2019-09-09T15:39:04Z
Expiration Date:   2028-09-14T04:00:00Z
Domain Status:     clientUpdateProhibited, clientTransferProhibited
Name Servers:      NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC:            unsigned

查看续费日期与状态码

Domain Name:     example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining:  ~64 天
Status:          clientTransferProhibited(已锁定,禁止转移)
                 serverDeleteProhibited

# 请在到期日前续费,否则可能进入赎回期并失去域名。

DNS 迁移后核对 Name Server

迁移前:
  Name Servers: ns1.oldprovider.com, ns2.oldprovider.com

迁移后(注册局已更新):
  Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
  Updated Date: 2026-06-10T08:42:11Z

.eu 域名 GDPR 隐私脱敏的注册人信息

Domain:      mybrand.eu
Registrant:  REDACTED FOR PRIVACY
Email:       Please query the RDAP service of the Registrar
Registrar:   Gandi SAS
Abuse email: abuse@gandi.net

# 个人信息已隐藏;如需投诉侵权,请联系注册商的 abuse 渠道。

常见问题

whois 会返回哪些信息?

包括域名注册商、创建/到期/最后更新日期、DNS 服务器、注册人联系信息(在 GDPR 或隐私服务下通常会被隐藏)、管理及技术联系人、注册商滥用举报联系方式以及 DNSSEC 状态。具体字段取决于该 TLD 的 whois 服务器实现。

为什么注册人信息被隐藏或缺失?

自 2018 年 GDPR 实施以来,大多数注册商在公开的 whois 输出中隐藏了注册人个人联系信息。许多注册人还会购买「whois 隐私保护」服务,用代理信息替代真实联系方式。要联系到实际所有者,可使用注册商提供的联系表单或通过滥用举报联系人发送消息。

thin whois 和 thick whois 有什么区别?

thick whois(多数 TLD 采用):所有数据都存放在注册局。thin whois(如 .com、.net 通过 VeriSign):注册局仅返回注册商信息,需进一步向注册商查询完整详情。本页面会自动处理这两种情况。

为什么有些日期数据看起来很混乱?

不同 TLD 使用不同的日期格式和字段标签。ICANN 注册商被要求对核心字段进行标准化,但 ccTLD(如 .uk、.cn、.de 等国家代码)通常有自己独特的 whois 响应格式。本页面会尝试归一化处理,但奇怪的日期可能意味着原始输入无法被正确解析。

可以查询 IP whois 吗?

部分版本同时支持域名 whois 和 IP whois 查询(即 ARIN、RIPE、APNIC、LACNIC、AFRINIC 等 RIR whois)。IP whois 显示网络所有者、地址段以及滥用举报联系方式,可用于追溯某个 IP 的归属。

whois 数据多久更新一次?

更新频率由注册商设定,通常变更后数小时内即可生效。如果域名刚刚易主,可能需要 24 至 48 小时才能传播到所有 whois 服务器。已缓存的 whois 记录也可能存在延迟。

查询会被记录吗?

whois 服务器会按 IP 记录查询。我们的后端代为发起查询,因此目标 whois 服务器看到的是我们的 IP。多数 whois 提供方对批量查询有速率限制,请勿在脚本中循环调用本接口。