Bilet deschis 
+373 79 600002 
Telegramă Chat live 
F.A.Q 
Română
English 
Русский 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Domenii webCăutarea WHOIS Explicată: Un Ghid Tehnic Complet pentru 2025
O interogare WHOIS este un protocol de tip cerere-răspuns utilizat pentru a recupera datele de înregistrare asociate unui nume de domeniu, adresă IP sau Număr de Sistem Autonom (ASN) dintr-o bază de date accesibilă publicului. Rezultatul include identitatea titularului, contactele administrative, datele de înregistrare și expirare, serverele de nume și registratorul de evidență — toate acestea fiind esențiale pentru gestionarea domeniilor, investigarea abuzurilor și diagnosticarea rețelelor.
Pentru orice administrator de sistem, cercetător în domeniul securității sau proprietar de domeniu, WHOIS nu este doar un instrument de interogare — este un strat fundamental al infrastructurii de transparență a internetului. Înțelegerea modului în care funcționează la nivel de protocol, a datelor pe care le expune (și a motivului pentru care unele dintre ele sunt acum redactate) și a modului de utilizare eficientă în diferite medii reprezintă cunoștințe esențiale pentru oricine gestionează active expuse pe internet.
Ce informații returnează o interogare WHOIS?
Datele returnate de o interogare WHOIS variază în funcție de registru, TLD (Domeniu de Nivel Superior) și politicile de confidențialitate ale registratorului. Într-un înregistrare complet neredactată, vă puteți aștepta la următoarele câmpuri:
Informații despre titular
- Numele legal complet sau denumirea organizației
- Adresa poștală fizică
- Adresa de email și numărul de telefon
- Țara de înregistrare
Contacte administrative și tehnice
- Înregistrări de contact separate pentru rolurile administrativ și tehnic
- Acestea sunt utilizate pentru autorizarea transferului de domeniu, verificarea modificărilor DNS și escaladarea abuzurilor
Detalii de înregistrare a domeniului
- Data creării: Marca temporală originală a înregistrării (UTC)
- Data actualizării: Ultima modificare a înregistrării
- Data expirării: Data la care domeniul expiră dacă nu este reînnoit — esențială pentru strategiile de captare a domeniilor expirate
Înregistrări de servere de nume
- Serverele DNS autoritare pentru domeniu
- Datele serverelor de nume nu sunt niciodată redactate, nici în conformitate cu GDPR, deoarece sunt necesare din punct de vedere operațional
Informații despre registrator
- Registratorul acreditat ICANN care gestionează domeniul (ex.: GoDaddy, Namecheap, Tucows)
- ID-ul registratorului IANA pentru referință încrucișată
Coduri de stare ale domeniului
- Coduri de stare EPP precum `clientTransferProhibited`, `serverHold` sau `pendingDelete` — acestea sunt adesea trecute cu vederea, dar au o semnificație operațională importantă
Cum funcționează protocolul WHOIS: în detaliu
WHOIS funcționează prin portul TCP 43 folosind un model simplu de cerere-răspuns în text simplu, definit în RFC 3912. Precede web-ul modern și rămâne unul dintre cele mai vechi protocoale de internet active încă utilizate pe scară largă.
Iată ciclul complet al unei interogări:
- Clientul inițiază o conexiune TCP la un server WHOIS pe portul 43
- Clientul transmite șirul de interogare (ex.: `example.comrn`) în text simplu
- Serverul WHOIS efectuează o căutare în baza de date față de datele registrului său
- Serverul returnează înregistrarea ca flux de text simplu și închide conexiunea
Pentru TLD-urile generice (gTLD-uri) precum `.com` și `.net`, interogarea ajunge mai întâi la serverul WHOIS subțire al Verisign, care returnează doar datele registratorului și ale serverelor de nume. O a doua interogare este apoi direcționată către serverul WHOIS complet al registratorului pentru a recupera înregistrarea completă a titularului. Această arhitectură pe două niveluri explică de ce unele instrumente afișează date parțiale dacă nu efectuează ambele interogări automat.
Pentru TLD-urile de cod de țară (ccTLD-uri) precum `.de`, `.uk` sau `.fr`, registrul însuși operează adesea un server WHOIS complet cu propriul său schema și politici de acces.
WHOIS vs. RDAP: Succesorul modern
Protocolul de Acces la Datele de Înregistrare (RDAP) este înlocuitorul standardizat IETF pentru WHOIS, definit în RFC 7480–7484. Spre deosebire de WHOIS, RDAP returnează răspunsuri JSON structurate, suportă autentificarea pentru acces pe niveluri și gestionează nativ numele de domenii internaționalizate (IDN-uri).
| Caracteristică | WHOIS (RFC 3912) | RDAP (RFC 7480+) |
|---|
| — | — | — |
|---|
| Format de răspuns | Text simplu nestructurat | JSON structurat |
|---|
| Suport pentru autentificare | Niciunul | Da (acces pe niveluri) |
|---|
| Nume internaționalizate | Slab/inconsistent | Suport complet Unicode |
|---|
| Transport HTTPS | Nu (portul TCP 43) | Da (HTTPS) |
|---|
| Nume de câmpuri standardizate | Nu (variază în funcție de registru) | Da (definite de IANA) |
|---|
| Control acces conform GDPR | Nu | Da |
|---|
| Descoperire bootstrap | Manuală | Automată prin IANA |
|---|
| Antete de limitare a ratei | Nu | Da |
|---|
ICANN a impus suportul RDAP pentru toate registrele și registratorii gTLD începând cu august 2019. Cu toate acestea, WHOIS rămâne operațional în paralel și este încă metoda dominantă utilizată de instrumentele de linie de comandă și sistemele moștenite. Pentru instrumentele noi, RDAP ar trebui să fie protocolul preferat.
Tipuri de interogări WHOIS
Interogare WHOIS pentru domeniu
Cel mai comun tip. Interoghează bazele de date ale registrului și registratorului pentru un domeniu de nivel secundar specific (ex.: `alexhost.com`). Returnează înregistrarea completă de înregistrare descrisă mai sus.
Interogare WHOIS pentru adresă IP
Interoghează bazele de date ale Registrului Regional de Internet (RIR) — ARIN (America de Nord), RIPE NCC (Europa/Orientul Mijlociu), APNIC (Asia-Pacific), LACNIC (America Latină) sau AFRINIC (Africa) — pentru a identifica organizația care deține un bloc IP specific. Aceasta este indispensabilă pentru raportarea abuzurilor, validarea geolocalizării și depanarea BGP.
Interogare WHOIS pentru ASN
Un Număr de Sistem Autonom (ASN) identifică o colecție de prefixe de rutare IP sub un singur domeniu administrativ. Interogarea unui ASN dezvăluie operatorul de rețea, politica sa de rutare și intervalele IP pe care le anunță. Aceasta este utilizată în analiza BGP, deciziile de peering și atribuirea sursei DDoS.
Interogare WHOIS inversă
O tehnică mai puțin discutată, dar extrem de valoroasă: în loc să interogați după domeniu sau IP, interogați după numele titularului, adresa de email sau organizație. Aceasta returnează toate domeniile înregistrate sub acea entitate — utilă pentru protecția mărcii, investigarea fraudelor și informații competitive. Instrumente precum DomainTools și ViewDNS.info suportă acest lucru. Serverele WHOIS standard nu.
Cum să efectuați o interogare WHOIS: toate metodele
Metoda 1: Interfața de linie de comandă (recomandată pentru administratorii de sistem)
Comanda `whois` este disponibilă nativ pe Linux și macOS. Într-un mediu de Găzduire VPS care rulează Debian sau Ubuntu, pachetul poate necesita instalare:
“`bash
sudo apt install whois -y
“`
Interogare de bază pentru domeniu:
“`bash
whois example.com
“`
Interogarea unui server WHOIS specific în mod direct (util când serverul implicit returnează date subțiri):
“`bash
whois -h whois.verisign-grs.com example.com
“`
Interogare pentru adresă IP:
“`bash
whois 93.184.216.34
“`
Interogare ASN:
“`bash
whois AS15169
“`
Pe Windows, utilitarul nativ `whois.exe` din Microsoft Sysinternals este cea mai curată opțiune:
“`powershell
whois.exe example.com
“`
Sfat pentru administratorii de sistem: Când creați scripturi pentru interogări WHOIS în masă, implementați întotdeauna limitarea ratei (minimum 1–2 secunde între interogări). Majoritatea serverelor WHOIS aplică limite stricte ale ratei și vă vor bloca temporar IP-ul pentru interogări agresive. Pentru interogări de volum mare, RDAP cu antete HTTP de caching corespunzătoare este o alegere arhitecturală mai bună.
Metoda 2: Instrumente WHOIS online
Pentru interogări ocazionale fără acces la terminal, există mai multe instrumente web autoritare:
- ICANN Lookup (`lookup.icann.org`) — sursa canonică; interoghează atât WHOIS cât și RDAP
- ARIN WHOIS (`search.arin.net`) — pentru date IP și ASN din America de Nord
- Baza de date RIPE NCC (`apps.db.ripe.net`) — pentru resurse IP din Europa și Orientul Mijlociu
- DomainTools — platformă comercială cu WHOIS invers, înregistrări istorice și monitorizare
- MXToolbox — util pentru combinarea WHOIS cu interogări DNS și liste negre într-un singur flux de lucru
Metoda 3: Integrarea WHOIS în cPanel
Dacă gestionați domenii printr-un panou de control, majoritatea integrărilor cu registratorii afișează datele WHOIS direct. Pe un VPS cu cPanel, interfața WHM oferă utilitare de căutare a domeniilor în secțiunea Funcții DNS, permițând administratorilor să verifice delegarea serverelor de nume și starea înregistrării fără a părăsi panoul.
Metoda 4: Acces programatic prin API
Pentru fluxurile de monitorizare automatizată, sunt disponibile mai multe API-uri RDAP și WHOIS:
“`python
import requests
domain = "example.com"
response = requests.get(f"https://rdap.org/domain/{domain}")
data = response.json()
print(data["ldhName"]) # Domain name
print(data["events"]) # Creation, expiration, last changed
print(data["nameservers"]) # Authoritative nameservers
“`
Serviciul de bootstrap `rdap.org` direcționează automat interogarea dvs. către punctul final RDAP corect al registrului, eliminând necesitatea de a codifica manual adresele serverelor.
Interpretarea codurilor de stare EPP: ce omit majoritatea ghidurilor
Codurile de stare ale Protocolului de Provizionare Extensibil (EPP) dintr-o înregistrare WHOIS sunt frecvent înțelese greșit. Acestea afectează direct ce operațiuni pot fi efectuate pe un domeniu:
| Cod de stare EPP | Semnificație | Impact operațional |
|---|
| — | — | — |
|---|
| `clientTransferProhibited` | Registratorul a blocat domeniul împotriva transferului | Nu poate fi transferat la un alt registrator fără deblocare |
|---|
| `clientDeleteProhibited` | Domeniul nu poate fi șters la nivelul registratorului | Protejează împotriva ștergerii accidentale sau malițioase |
|---|
| `serverTransferProhibited` | Blocare transfer la nivel de registru | Necesită acțiunea registrului pentru eliminare; frecvent la înregistrările noi |
|---|
| `serverHold` | Domeniul este suspendat la nivel de registru | DNS nu rezolvă; adesea din cauza neplății sau abuzului |
|---|
| `pendingDelete` | Domeniul se află în procesul de ștergere | Va fi eliberat publicului în aproximativ 5 zile (pentru gTLD-uri) |
|---|
| `redemptionPeriod` | Domeniul a expirat și a intrat în perioada de recuperare | Poate fi restaurat de titularul original contra unui tarif premium |
|---|
| `ok` | Fără restricții; stare operațională normală | Toate operațiunile sunt permise |
|---|
Un domeniu care afișează doar starea `ok` fără blocări de transfer reprezintă un risc de securitate — este extrem de ușor să inițiezi un transfer neautorizat. Asigurați-vă întotdeauna că `clientTransferProhibited` este setat pe domeniile de producție.
Confidențialitatea datelor WHOIS, GDPR și cadrul SSAD
Regulamentul General privind Protecția Datelor (GDPR), în vigoare din mai 2018, a modificat fundamental disponibilitatea publică a datelor WHOIS pentru titularii din Spațiul Economic European. Impactul se extinde la nivel global deoarece majoritatea registratorilor majori au aplicat politici de redactare universal, mai degrabă decât pe baza geografiei individuale a titularului.
Ce s-a schimbat:
- Datele personale ale titularului (nume, email, telefon, adresă) sunt înlocuite cu `REDACTED FOR PRIVACY` sau direcționate printr-un serviciu proxy de confidențialitate
- Adresele de email proxy furnizate de registrator (ex.: `abc123@proxy.registrar.com`) înlocuiesc emailurile de contact directe
- Datele serverelor de nume, identitatea registratorului și codurile de stare EPP rămân vizibile public
Ce nu a fost rezolvat:
Sistemul pentru Acces/Divulgare Standardizat (SSAD) al ICANN a fost propus ca mecanism pentru a permite părților verificate (forțele de ordine, avocații de proprietate intelectuală, cercetătorii în securitate cibernetică) să acceseze datele WHOIS nepublice printr-un gateway centralizat. Începând cu 2025, implementarea SSAD rămâne incompletă, creând un decalaj semnificativ în fluxurile de lucru pentru investigarea abuzurilor. Echipele de securitate raportează frecvent că urmărirea infrastructurii de phishing și a campaniilor de spam este substanțial mai dificilă după GDPR din cauza absenței unui mecanism funcțional de divulgare.
Implicație practică: Când întâlniți o înregistrare WHOIS complet redactată, calea de escaladare pentru abuz este prin contactul de abuz al registratorului (întotdeauna listat, niciodată redactat) sau prin sistemul de raportare a abuzurilor al registrului. Registratorul este obligat contractual conform politicii ICANN să transmită reclamațiile de abuz titularului.
De ce contează interogările WHOIS: cazuri de utilizare din lumea reală
Achiziția de domenii și due diligence
Înainte de a cumpăra un domeniu pe piața secundară, o interogare WHOIS dezvăluie data expirării, registratorul actual și starea blocării transferului. Verificarea înregistrărilor WHOIS istorice ale domeniului (prin DomainTools sau Wayback Machine) poate expune utilizarea anterioară pentru spam sau distribuție de malware, care ar fi putut duce la includerea pe liste negre.
Depanarea DNS
Când un domeniu nu se rezolvă corect, câmpurile serverelor de nume din WHOIS reprezintă primul punct de diagnostic. O nepotrivire între serverele de nume listate în WHOIS și serverele autoritare reale din lanțul de delegare DNS este o cauză frecventă a eșecurilor de rezoluție. Acest lucru este deosebit de relevant la migrarea găzduirii între furnizori — de exemplu, migrarea la un mediu de Server Dedicat necesită actualizarea atât a înregistrărilor serverelor de nume ale registratorului, cât și a configurației zonei DNS.
Validarea emiterii certificatelor SSL
Autoritățile de Certificare care efectuează verificări de validare a domeniului (DV) pot face referință încrucișată la datele WHOIS. Dacă domeniul dvs. are protecție a confidențialității activată, asigurați-vă că serviciul proxy al registratorului dvs. transmite corect emailurile de validare. Configurările greșite reprezintă o cauză frecventă a eșecului emiterii certificatelor SSL, în special pentru certificatele wildcard și multi-domeniu.
Investigarea phishing-ului și a abuzurilor
Echipele de operațiuni de securitate utilizează WHOIS pentru a corela domeniile malițioase cu actorii de amenințare cunoscuți. Adresele de email ale titularilor partajate, modelele serverelor de nume și grupurile de timp de înregistrare sunt indicatori ai infrastructurii coordonate. Chiar și cu redactarea GDPR, datele serverelor de nume și ale registratorului oferă adesea suficiente puncte de pivotare.
Protecția mărcii și aplicarea mărcilor comerciale
Echipele juridice utilizează WHOIS pentru a identifica cybersquatterii și a depune plângeri UDRP (Politica Uniformă de Soluționare a Disputelor privind Numele de Domenii) la ICANN. Adresa de contact proxy a titularului este suficientă pentru inițierea procedurilor formale.
Monitorizarea competitivă a domeniilor
Urmărirea momentului în care domeniile concurenților sunt înregistrate, reînnoite sau transferate poate furniza semnale strategice. Un domeniu care se mută la un nou registrator sau furnizor de servere de nume poate indica o migrare de platformă sau o schimbare de infrastructură.
Exemplu de ieșire WHOIS: adnotat
Mai jos este o înregistrare WHOIS reprezentativă cu adnotări care explică semnificația fiecărui câmp:
“`
Domain Name: EXAMPLE.COM
Registry Domain ID: 2336799_DOMAIN_COM-VRSN ← Verisign registry ID
Registrar WHOIS Server: whois.registrar.com
Registrar URL: https://www.registrar.com
Updated Date: 2024-08-15T10:22:00Z ← Last record modification
Creation Date: 2000-01-01T00:00:00Z ← Original registration
Registry Expiry Date: 2026-01-01T00:00:00Z ← Renewal deadline
Registrar: Example Registrar, Inc.
Registrar IANA ID: 1234
Registrar Abuse Contact Email: abuse@registrar.com ← Always public
Registrar Abuse Contact Phone: +1.8005551234
Domain Status: clientDeleteProhibited ← Transfer/delete locks
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited
Name Server: NS1.EXAMPLEHOST.COM ← Authoritative DNS
Name Server: NS2.EXAMPLEHOST.COM
DNSSEC: unsigned ← No DNSSEC — potential risk
“`
Câmpul `DNSSEC: unsigned` merită evidențiat. Un domeniu fără DNSSEC este vulnerabil la atacuri de otrăvire a cache-ului DNS. Pentru orice domeniu care gestionează tranzacții financiare sau date sensibile ale utilizatorilor, semnarea DNSSEC ar trebui considerată obligatorie.
WHOIS pentru validarea infrastructurii de email
O aplicație mai puțin discutată a WHOIS este validarea legitimității domeniilor de trimitere în fluxurile de lucru de securitate a emailului. La configurarea Găzduirii de Email sau la analiza mesajelor primite, corelarea vârstei înregistrării WHOIS a domeniului de trimitere cu volumul său de email poate semnala domeniile nou înregistrate (mai puțin de 30 de zile) care sunt disproporționat de active — un indicator puternic al infrastructurii de spam sau phishing.
Agenții de transfer de mail și platformele anti-spam încorporează din ce în ce mai mult datele de vârstă WHOIS în modelele lor de scoring alături de validarea SPF, DKIM și DMARC.
Matricea de decizie tehnică: alegerea metodei WHOIS
| Scenariu | Metodă recomandată | Note |
|---|
| — | — | — |
|---|
| Verificare ocazională a unui domeniu | Instrumentul web ICANN Lookup | Autoritar, interoghează atât WHOIS cât și RDAP |
|---|
| Auditarea în masă a domeniilor | CLI `whois` cu limitarea ratei sau API RDAP | Script cu intervale de așteptare; utilizați RDAP pentru ieșire structurată |
|---|
| Flux de monitorizare automatizat | API JSON RDAP | Date structurate; suportă caching HTTP |
|---|
| Investigarea abuzurilor IP | Interfața web RIR (ARIN/RIPE) | Utilizați RIR-ul corect pentru alocarea geografică a IP-ului |
|---|
| Cercetare istorică a titularului | DomainTools sau SecurityTrails | Comercial; înregistrări istorice pre-GDPR disponibile |
|---|
| Mediu panou de control | Funcții DNS cPanel sau portal registrator | Integrat; nu necesită CLI |
|---|
| Analiză ASN și BGP | `whois AS[number]` sau RIPE Stat | Combinați cu BGP looking glass pentru o imagine completă |
|---|
Listă de verificare practică: bune practici WHOIS pentru proprietarii de domenii
- Activați blocarea transferului la registrator (`clientTransferProhibited`) pe toate domeniile de producție imediat după înregistrare
- Setați protecția confidențialității WHOIS pentru a preveni expunerea datelor personale, dar verificați că serviciul proxy al registratorului dvs. transmite corect emailurile de abuz și validare
- Monitorizați datele de expirare cu alerte automate — majoritatea registratorilor oferă acest lucru, dar un instrument de monitorizare secundar oferă redundanță
- Verificați acuratețea serverelor de nume în WHOIS după orice migrare DNS; propagarea poate dura până la 48 de ore, dar înregistrarea WHOIS ar trebui să se actualizeze în câteva minute
- Verificați starea DNSSEC și activați semnarea dacă registratorul și furnizorul DNS o suportă
- Revizuiți periodic codurile de stare EPP — schimbările neașteptate de stare pot indica acces neautorizat la cont
- Pentru domeniile înregistrate prin servicii de Înregistrare Domenii, confirmați că contactul de abuz al registratorului este receptiv înainte de producerea unui incident
- Comparați înregistrarea WHOIS a domeniului dvs. cu bazele de date de liste negre după orice incident de securitate pentru a evalua impactul reputațional
Întrebări frecvente
Care este diferența dintre o înregistrare WHOIS subțire și una completă?
O înregistrare WHOIS subțire, returnată de registru (ex.: Verisign pentru `.com`), conține doar numele registratorului, serverele de nume și codurile de stare. O înregistrare WHOIS completă, returnată de serverul WHOIS propriu al registratorului, include datele complete de contact ale titularului. Majoritatea instrumentelor de căutare efectuează ambele interogări automat, dar interogarea directă a serverului registrului va returna doar date subțiri.
De ce o interogare WHOIS afișează „REDACTED FOR PRIVACY” în loc de detaliile de contact?
După GDPR, majoritatea registratorilor la nivel global aplică redactarea confidențialității datelor personale ale titularului în mod implicit sau ca serviciu opțional. Contactul de abuz al registratorului rămâne vizibil. Pentru a contacta proprietarul domeniului, utilizați adresa de email proxy sau formularul de contact furnizat în înregistrare.
Pot datele WHOIS fi utilizate ca dovadă legală a proprietății domeniului?
Înregistrările WHOIS nu sunt dovezi legale autoritare ale proprietății în sine — ele reflectă datele de înregistrare, nu titlul de proprietate. În procedurile UDRP și cauzele judiciare, înregistrările WHOIS sunt utilizate ca dovezi de susținere alături de înregistrările contului registratorului, care reprezintă sursa autoritară. Datele contului registratorului necesită o cerere legală formală pentru a fi obținute.
Cât de des sunt actualizate datele WHOIS după o modificare?
Bazele de date WHOIS ale registratorilor reflectă de obicei modificările în câteva minute până la câteva ore după o schimbare. Datele la nivel de registru (servere de nume, coduri de stare) se propagă la serverul WHOIS al registrului în câteva minute. Cu toate acestea, agregatoarele WHOIS terțe și proxy-urile de caching pot servi date expirate timp de până la 24–48 de ore.
Ce înseamnă starea „pendingDelete” și mai poate fi recuperat domeniul?
`pendingDelete` înseamnă că domeniul a trecut prin perioada de grație la expirare și perioada de răscumpărare și este în așteptarea ștergerii de către registru. Pentru domeniile `.com` și `.net`, această fază durează aproximativ 5 zile. În această perioadă, titularul original nu poate recupera domeniul — acesta poate fi înregistrat de oricine odată ce este eliberat. Starea `redemptionPeriod`, care precede `pendingDelete`, reprezintă ultima fereastră de recuperare, de obicei contra unui tarif semnificativ perceput de registrator.