ToolAct工具行動

Whois 網域查詢

線上查詢網域的註冊資訊、到期時間、DNS 伺服器等

輸入網域,點選「查詢」按鈕取得註冊資訊

什麼是 Whois 查詢?

WHOIS 用於查詢網域或 IP 相關資源的註冊資訊,前提是註冊局、註冊商或區域網際網路註冊機構公開了這些資料。結果可能包含註冊商、名稱伺服器、建立和到期日期、狀態碼、聯絡人或隱私代理資訊,以及一些技術說明。它適合網域調研、到期監控、濫用投訴、品牌核查、事件回應和確認某個名稱由哪方負責。但 WHOIS 資料並不總是完整或最新:隱私法規、代理服務、RDAP 遷移和不同註冊局政策都會影響可見內容。涉及法律、安全或所有權判斷時,應與官方註冊商或註冊局來源交叉核對。

使用方式

使用方式

  1. 輸入您要查詢的網域名稱(例如 google.com)
  2. 點選「Lookup」按鈕或按 Enter
  3. 等待查詢結果回傳
  4. 查看網域的註冊商、建立日期、到期日期等資訊
  5. 展開「Raw Text」以檢視完整的 WHOIS 回應

查詢說明

  • WHOIS 資料可能因隱私保護而被隱藏,或由註冊機構快取,因此不一定完整或即時。
  • 如需確認所有權、到期日或檢舉侵權等資訊,請向註冊商或註冊機構來源查證。

使用場景

在續約、購買或轉移前檢查網域查詢網域並在一個結構化結果中檢視註冊商、建立日期、更新日期、到期日期、DNSSEC 值、狀態標籤和名稱伺服器。查詢會轉發到該 TLD 的公開 WHOIS 伺服器,只有您輸入的網域會作為查詢字串傳輸。這是決定網域是否即將到期、最近是否變更、是否被鎖定或是否指向預期 DNS 供應商的實用第一步。
為事件或客服工單擷取原始註冊機構回應當摘要欄位不夠用時,展開原始 WHOIS 文字並複製到內部工單中。這能保留註冊機構特定的措辭、不常見的狀態碼以及標準化檢視可能未顯示的欄位,同時仍讓常見欄位易於掃描。將原始輸出與 DNS、憑證和主機追蹤一起附加,讓回應者有一個統一的時間線。
在網域疑難排解期間比較所有權訊號當網站突然無法解析或遷移看起來不完整時,將 WHOIS 與 DNS、IP 和連接埠工具一起使用。WHOIS 可以顯示註冊商、名稱伺服器或網域狀態是否變更,但隱私遮蔽和註冊機構政策意味著不應將其視為完整的所有權記錄;在權威性細節重要時應與 RDAP 交叉引用。
調查被標記為濫用或釣魚的網域提取註冊人組織、濫用聯繫郵箱、贊助註冊商以及 clientHold 或 serverTransferProhibited 等狀態碼,以支援下架或升級處理。請注意 GDPR 時代的遮蔽通常會隱藏濫用郵箱,因此當該欄位被隱私代理時,應改用註冊商公開的濫用聯繫方式,並擷取註冊機構快照時間戳作為證據檔案。
DNS 遷移後驗證名稱伺服器變更在切換前後對同一網域執行查詢,並將名稱伺服器項目與您的 DNS 供應商報告的內容進行差異比對。快取的 WHOIS 檢視可能比註冊機構落後數分鐘,因此如果遷移時間戳和 WHOIS 更新日期尚未對齊,請在短暫間隔後重新查詢;在指向正式流量前單獨確認 DS 記錄和 DNSSEC 狀態。

技術原理

WHOIS 協定在 RFC 3912 中規定,是至今仍在活躍使用的最簡單的網路協定之一:客戶端向 WHOIS 伺服器的 43 埠開啟 TCP 連線,發送查詢字串後接 `\r\n`,伺服器回應自由格式的 ASCII 文字並關閉連線。沒有認證、沒有結構化綱要、沒有規定的欄位順序——每個頂級網域註冊局返回自己的文字佈局,這就是解析器必須逐一處理每個 TLD 特性的原因。 查詢遵循兩步驟轉介鏈。IANA 根 WHOIS(`whois.iana.org`)知道哪個註冊局管理哪個 TLD:對於 `.com` 它返回 `refer: whois.verisign-grs.com`,這是一個薄註冊局,僅持有註冊商和名稱伺服器資訊。要取得完整的註冊人詳細資料,需要向贊助註冊商的 WHOIS 發送第二次查詢(例如許多企業網域使用 `whois.markmonitor.com`)。國家代碼 TLD 各不相同:`.cn` 由 `whois.cnnic.cn`(CNNIC)提供,`.de` 由 `whois.denic.de` 提供(大部分個人資料被遮蔽),`.jp` 由 `whois.jprs.jp` 提供。整個轉介鏈為純文字,因此瀏覽器無法直接使用原始的 43 埠——本工具透過伺服器端代理執行 TCP 查詢並返回解析後的回應。 RDAP(註冊資料存取協定),定義在 RFC 7480-7484 和 9082-9083 中,是結構化的後繼方案。它是 RESTful 的 JSON-over-HTTPS API,使用類似 `https://rdap.verisign.com/com/v1/domain/example.com` 的 URL,具有統一的欄位名稱、國際化支援和存取控制。ICANN 要求通用頂級網域的註冊局和註冊商在 2019 年 8 月前部署 RDAP,截至 2025 年,ICANN 的註冊資料共識政策逐步淘汰傳統的 WHOIS(43 埠)而改用 RDAP,許多註冊局在過渡期內仍並行運作 WHOIS。自 2018 年 5 月 GDPR 生效以來,歐洲經濟區自然人的註冊人姓名、電子郵件、地址和電話預設被遮蔽,顯示為「REDACTED FOR PRIVACY」或透過註冊商的匿名濫用聯繫方式轉發。

  • WHOIS 協定:RFC 3912,TCP 43 埠,純文字請求(`domain\r\n`)和非結構化 ASCII 回應,無認證,無綱要
  • 兩步驟轉介:IANA 根(`whois.iana.org`)返回該 TLD 的 WHOIS 伺服器;註冊局 WHOIS 返回贊助註冊商的 WHOIS 以取得完整資料
  • 常見狀態碼(EPP,RFC 5731):`clientTransferProhibited`(註冊商鎖定)、`serverDeleteProhibited`、`clientHold`(DNS 暫停)、`pendingDelete`
  • GDPR(2018 年 5 月生效)遮蔽歐洲經濟區自然人註冊資料;回應顯示 `REDACTED FOR PRIVACY`,聯絡方式透過註冊商濫用投訴管道轉發
  • RDAP(RFC 7480-7484、9082-9083)是結構化的 JSON-over-HTTPS 後繼方案;ICANN 的 2025 註冊資料共識政策逐步淘汰傳統 43 埠 WHOIS 而改用 RDAP,過渡期間並行運作
  • 瀏覽器無法開啟原始 TCP 43 埠,因此客戶端 WHOIS 工具需要伺服器代理來執行 socket 查詢並返回解析後的 JSON
  • 關鍵日期欄位使用 ISO 8601:`Creation Date`、`Updated Date`、`Registry Expiry Date`;網域到期後進入 30 天贖回寬限期,之後才會被刪除

範例

google.com 的 WHOIS 查詢結果

Domain Name:       GOOGLE.COM
Registrar:         MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date:     1997-09-15T04:00:00Z
Updated Date:      2019-09-09T15:39:04Z
Expiration Date:   2028-09-14T04:00:00Z
Domain Status:     clientUpdateProhibited, clientTransferProhibited
Name Servers:      NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC:            unsigned

查看續約日期與狀態碼

Domain Name:     example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining:  ~64 days
Status:          clientTransferProhibited (已鎖定,無法轉移)
                 serverDeleteProhibited

# 請於到期日前續約,否則網域可能進入贖回期而失去。

DNS 遷移後驗證名稱伺服器

遷移前:
  Name Servers: ns1.oldprovider.com, ns2.oldprovider.com

遷移後(註冊資料已更新):
  Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
  Updated Date: 2026-06-10T08:42:11Z

.eu 網域受 GDPR 遮罩的註冊人資料

Domain:      mybrand.eu
Registrant:  REDACTED FOR PRIVACY
Email:       Please query the RDAP service of the Registrar
Registrar:   Gandi SAS
Abuse email: abuse@gandi.net

# 個人資料已隱藏;如需下架請透過註冊商濫用通報管道。

常見問題

whois 會回傳哪些資訊?

網域註冊商、建立/到期/最後更新日期、名稱伺服器、註冊人聯絡資料(在 GDPR 或隱私服務下通常會被遮蔽)、管理與技術聯絡人、註冊商濫用聯絡窗口,以及 DNSSEC 狀態。實際欄位會依該 TLD 的 whois 伺服器而異。

為什麼註冊人資訊被遮蔽或不見了?

自 2018 年 GDPR 上路後,多數註冊商會把公開 whois 中的個人聯絡資料隱藏起來。許多註冊人也會額外付費購買「whois 隱私」服務,用代理資料取代真實聯絡方式。若要聯繫實際擁有者,請透過註冊商的聯絡表單或寄信給濫用窗口。

thin whois 和 thick whois 有什麼差別?

Thick whois(多數 TLD):所有資料都集中在註冊管理機構。Thin whois(透過 VeriSign 的 .com、.net):管理機構只回傳註冊商資訊,需再向該註冊商查詢完整詳情。本頁會自動處理兩種情況。

為什麼有些日期資料看起來怪怪的?

不同 TLD 採用不同的日期格式與欄位標籤。ICANN 的註冊商被要求標準化核心欄位,但 ccTLD(如 .uk、.cn、.de 等國家代碼)通常有自己的 whois 回應格式。本頁會嘗試正規化,但奇怪的日期通常代表原始輸入無法解析。

我也可以查 IP whois 嗎?

部分版本會同時整合網域 whois 與 IP whois(ARIN、RIPE、APNIC、LACNIC、AFRINIC 等 RIR whois)。IP whois 會顯示網路擁有者、位址範圍與濫用聯絡資訊,對追查 IP 歸屬很有幫助。

whois 資料的即時性如何?

更新頻率由註冊商設定,通常變更後幾小時內就會反映。如果網域剛轉手,更新可能需要 24 至 48 小時才會傳播到所有 whois 伺服器,加上各處快取也可能延遲。

查詢過程會被記錄嗎?

whois 伺服器會依 IP 紀錄查詢請求。我們的後端負責發送查詢,因此目標 whois 伺服器看到的是我們的 IP。多數 whois 服務都會限速,請不要在腳本中反覆迴圈呼叫。