Bir Alan Adının Sahibini Nasıl Bulunur: Eksiksiz Teknik Rehber

Alan adı sahipliği araması, belirli bir alan adıyla ilişkili kayıt sahibi bilgilerini, kayıt kuruluşu kimliğini, ad sunucusu yapılandırmasını ve yaşam döngüsü zaman damgalarını almak için genel kayıt veritabanlarını — öncelikle WHOIS protokolünü — sorgulama işlemidir. Çoğu durumda, standart bir WHOIS sorgusu kayıt sahibinin adını, kuruluşunu, e-posta adresini, telefon numarasını ve kayıt/son kullanma tarihlerini saniyeler içinde döndürür.

Gizlilik koruması etkin olduğunda, bu alanlar bir gizlilik hizmet sağlayıcısından gelen proxy iletişim verileriyle değiştirilir; ancak kayıt kuruluşu kimliği ve teknik kayıtlar görünür kalmaya devam eder — bu ayrım, doğru arama stratejisini seçmek için kritik öneme sahiptir.

Neden Bir Alan Adı Sahibini Belirlemeniz Gerekiyor

Başlamadan önce meşru kullanım durumlarını anlamak, hangi yöntemin en uygun olduğunu ve bilgiyi ne kadar agresif biçimde takip edeceğinizi belirler:

• Alan adı edinimi: Kayıtlı bir alan adının satın alınması için müzakere yapmak, mevcut sahibiyle veya yetkili temsilcisiyle doğrudan iletişim kurulmasını gerektirir.
• Marka ve ticari marka koruması: Şirketler, yazım hatası içeren alan adlarını (typosquatting), siber işgali (cybersquatting) ve ihlal eden kayıtları rutin olarak izler. Kayıt sahibini belirlemek, bir UDRP (Uniform Domain-Name Dispute-Resolution Policy) şikayetinin ilk adımıdır.
• Hukuki ve uyumluluk süreçleri: Mahkemeler, kolluk kuvvetleri ve hukuk danışmanları, telif hakkı ihlali, dolandırıcılık veya iftira davalarında sıklıkla doğrulanmış kayıt sahibi kimliğine ihtiyaç duyar.
• İletişim ve ortaklık: Misafir yazarlık, bağlantı edinimi ve ortak girişimler, herhangi bir anlamlı konuşma başlamadan önce bir alan adını kimin yönettiğini bilmeyi gerektirir.
• Rekabet istihbaratı: Ters WHOIS aramaları, bir rakibe veya bilinen kötü bir aktöre ait tüm alan adı portföyünü haritalandırabilir.
• Güvenlik araştırması: Tehdit analistleri, kötü amaçlı altyapıyı ilişkilendirmek için WHOIS verilerini IP itibar akışları, SSL sertifika şeffaflık günlükleri ve pasif DNS kayıtlarıyla ilişkilendirir.

Yöntem 1: Doğrudan WHOIS Araması

RFC 3912’de tanımlanan WHOIS protokolü, yetkili kayıt kuruluşu veritabanlarından ve ICANN tarafından işletilen merkezi kayıt defterinden kayıt verilerini alan TCP tabanlı bir sorgu-yanıt sistemidir. En hızlı ve en yetkili ilk adım olmaya devam etmektedir.

Güvenilir WHOIS Arama Hizmetleri

Komut Satırından WHOIS Sorgusu Çalıştırma

Sistem yöneticileri ve güvenlik araştırmacıları için komut satırı whois aracı, herhangi bir web arayüzünden daha hızlı ve daha kolay betiklenebilir:

whois example.com

Belirli bir WHOIS sunucusunu doğrudan sorgulamak için (varsayılan sunucu ince veri döndürdüğünde kullanışlıdır):

whois -h whois.verisign-grs.com example.com

.com ve .net alan adları için Verisign, yetkili kayıt defteri WHOIS’ini işletmektedir. Ülke kodu TLD’leri (ccTLD’ler) için her ulusal kayıt defteri kendi sunucusunu çalıştırır — örneğin, .de alan adları whois.denic.de kullanır.

WHOIS Çıktısını Yorumlama

Korumasız bir alan adı için tam WHOIS kaydı birkaç farklı veri bloğu içerir:

• Kayıt sahibi bölümü: Ad, kuruluş, sokak adresi, şehir, ülke, telefon, e-posta.
• İdari iletişim: Genellikle kayıt sahibiyle aynıdır; alan adı hakkında politika kararları almaya yetkili kişidir.
• Teknik iletişim: DNS yapılandırmasından sorumlu mühendis.
• Kayıt kuruluşu bölümü: Kayıt kuruluşu adı, IANA kimliği, kötüye kullanım iletişim e-postası ve telefonu, WHOIS sunucusu URL’si.
• Kayıt defteri verileri: Alan adı durum kodları (örn. clientTransferProhibited, serverHold), ad sunucuları, oluşturma tarihi, güncelleme tarihi, son kullanma tarihi.
• DNSSEC: Alan adının imzalı bir delegasyona sahip olup olmadığı (signedDelegation veya unsigned).

Alan adı durum kodları sıklıkla göz ardı edilir ancak teknik açıdan önemlidir. clientTransferProhibited, kayıt kuruluşunun alan adını transferlere karşı kilitlediği anlamına gelir — yakın zamanda kaydedilen veya transfer edilen alan adlarında yaygındır. serverHold, kayıt defterinin alan adını askıya aldığı anlamına gelir; genellikle kötüye kullanım veya ödeme yapılmaması nedeniyle. Bu kodlar, alabileceğiniz eylemleri doğrudan etkiler.

WHOIS Verilerine GDPR’nin Etkisi

Mayıs 2018’den bu yana, ICANN’ın gTLD Kayıt Verileri için Geçici Spesifikasyonu (artık RDAP politikası aracılığıyla resmileştirilmiştir), kayıt kuruluşlarının Avrupa Ekonomik Alanı’ndaki kayıt sahipleri için kişisel olarak tanımlanabilir bilgileri genel WHOIS’ten redakte etmesini zorunlu kılmaktadır. Pratikte, çoğu kayıt kuruluşu bunu yargı bölgesi bazında değil, küresel olarak uygular. Sonuç olarak: .com, .net ve .org WHOIS kayıtlarının büyük çoğunluğu artık kayıt sahibinin gizlilik koruması için ödeme yapıp yapmadığından bağımsız olarak redakte edilmiş alanlar göstermektedir.

Bu kritik bir ayrımdır: GDPR nedeniyle redaksiyon, ücretli bir gizlilik hizmetinden farklıdır. GDPR durumunda, kayıt kuruluşu gerçek verileri elinde bulundurur ve meşru yasal çıkarı olan taraflara açıklayabilir. Gizlilik hizmeti durumunda ise üçüncü taraf bir proxy, nominal kayıt sahibidir.

Yöntem 2: RDAP — WHOIS’in Modern Halefi

RFC 7480–7484’te tanımlanan RDAP (Registration Data Access Protocol), WHOIS’in yapılandırılmış, RESTful halefidir. JSON biçimli veriler döndürür, katmanlı erişim için kimlik doğrulamayı destekler ve uluslararasılaştırılmış alan adlarını (IDN’ler) doğru şekilde işler. ICANN, Ağustos 2019 itibarıyla tüm akredite kayıt kuruluşları için RDAP desteğini zorunlu kılmıştır.

Bir RDAP uç noktasını doğrudan sorgulayın:

curl -s https://rdap.verisign.com/com/v1/domain/example.com | python3 -m json.tool

Ya da doğru kayıt defterine otomatik olarak yönlendiren ICANN’ın önyükleme hizmetini kullanın:

curl -s https://rdap.iana.org/domain/example.com

RDAP’ın WHOIS’e göre avantajı, kimliği doğrulanmış kullanıcıların (gazeteciler, güvenlik araştırmacıları, kolluk kuvvetleri) tanımlanmış bir politika çerçevesi aracılığıyla kamuya açık olmayan alanlara erişim talep edebilmesidir — WHOIS’in mimari olarak hiçbir zaman desteklemediği bir şey.

Yöntem 3: Alan Adı Kayıt Kuruluşuyla Doğrudan İletişime Geçin

WHOIS ve RDAP yalnızca redakte edilmiş veriler döndürdüğünde, kayıt kuruluşu bir sonraki iletişim noktanızdır. Her WHOIS kaydı — hatta yoğun biçimde redakte edilmiş olanlar bile — ICANN politikası gereği kayıt kuruluşunun adını, kötüye kullanım iletişim e-postasını ve kötüye kullanım iletişim telefon numarasını göstermek zorundadır.

Kayıt kuruluşlarının yapabilecekleri ve yapamayacakları:

• Mahkeme kararı veya resmi yasal süreç olmaksızın kayıt sahibinin özel iletişim bilgilerini size veremezler.
• Gizlilik hizmetiyle ilişkili proxy e-posta adresi aracılığıyla kayıt sahibine sizin adınıza mesaj iletebilirler.
• Kötüye kullanım raporlarına (spam, kimlik avı, kötü amaçlı yazılım) tanımlı SLA süreleri içinde yanıt vermek zorundadırlar.
• Geçerli yasal celplere, UDRP kararlarına ve kolluk kuvvetleri taleplerine uyacaklardır.

Alan adlarını kendiniz kaydediyorsanız veya bir portföy yönetiyorsanız, şeffaf kötüye kullanım yönetimine ve duyarlı desteğe sahip bir kayıt kuruluşu seçmek — AlexHost’un Alan Adı Kaydı hizmeti gibi — anlaşmazlıkları hızla çözmeniz gerektiğinde önemli ölçüde fark yaratır.

Yöntem 4: Web Sitesinin Kendisini İnceleyin

Doğrudan WHOIS’e gidenlerin sıklıkla gözden kaçırdığı, alan adıyla ilişkili web sitesine gömülü şaşırtıcı miktarda sahiplik bilgisi bulunmaktadır:

• İletişim ve Hakkımızda sayfaları: İşletmeler neredeyse her zaman fiziksel adres, telefon numarası veya isimli bir iletişim kişisi listeler.
• Gizlilik Politikası ve Hizmet Şartları: Pek çok yargı bölgesinde veri denetleyicisini veya işletme operatörünü tanımlamak yasal olarak zorunludur. AB’de GDPR Madde 13 bu açıklamayı zorunlu kılmaktadır.
• SSL sertifikası ayrıntıları: Tarayıcıdaki asma kilide tıklayın. Kuruluş doğrulamalı (OV) ve Genişletilmiş Doğrulamalı (EV) sertifikalar, sertifika sahibinin doğrulanmış yasal adını içerir. Alan adı doğrulamalı (DV) sertifikalar bunu içermez. Site bir EV sertifikası kullanıyorsa, yasal olarak doğrulanmış bir kuruluş adına sahipsinizdir.
• HTML kaynağı ve meta etiketler: <meta name="author"> etiketi, Google Analytics UA/GA4 kimlikleri ve Google Search Console doğrulama meta etiketleri, bir sahibi tanımlamak için çapraz referans alınabilir.
• robots.txt ve sitemap.xml: Bazen kurumsal tanımlayıcılar içerir veya iç belgelere bağlantı verir.
• Telif hakkı alt bilgisi: Telif hakkı bildirimindeki yıl ve kuruluş adı genellikle tescilli işletme adıdır.

Yöntem 5: Ters WHOIS Araması

Standart WHOIS “bu alan adının sahibi kim?” sorusunu yanıtlar. Ters WHOIS ise “bu kişi veya kuruluş hangi alan adlarına sahip?” sorusunu yanıtlar. Bu, rekabet analizi, dolandırıcılık soruşturması ve marka izleme için son derece değerlidir.

Ters WHOIS Araçları

Pratik teknik: Bir kayıt sahibi e-posta adresiniz varsa (gizlilik proxy e-postası bile olsa), bunu bir ters WHOIS aracından geçirin. Gizlilik hizmetleri, aynı temel sahibi tarafından kaydedilen birden fazla alan adında aynı proxy e-posta adresini yeniden kullanarak portföyü farkında olmadan birbirine bağlar.

Benzer şekilde, SpyOnWeb veya BuiltWith kullanarak Google Analytics izleme kimliklerini (sayfa kaynağında UA-XXXXXXX veya G-XXXXXXX olarak görünür) çapraz referanslamak, aynı analitik hesabını paylaşan tüm siteleri ortaya çıkarabilir — WHOIS verileri tamamen redakte edildiğinde güçlü bir ilişkilendirme tekniğidir.

Yöntem 6: Pasif DNS ve Sertifika Şeffaflığı

Deneyimli güvenlik araştırmacılarının ve alan adı araştırmacılarının güvendiği, yeterince kullanılmayan iki teknik kaynak:

Pasif DNS veritabanları, geçmiş DNS çözümleme verilerini kaydeder — bir alan adının zaman içinde hangi IP adreslerine işaret ettiğini. Bir alan adı daha önce bilinen bir kuruluşa WHOIS ile atfedilen bir IP adresine çözümleniyorsa, bu geçmiş ilişkilendirme bir transferden sonra bile sahibi tanımlayabilir.

Araçlar: SecurityTrails, DNSDB (Farsight Security), RiskIQ PassiveTotal, VirusTotal.

Sertifika Şeffaflığı (CT) günlükleri, güvenilen Sertifika Yetkilileri tarafından verilen her SSL/TLS sertifikasının kamuya açık, yalnızca ekleme yapılabilen günlükleridir. CT günlüklerini crt.sh adresinde arayabilirsiniz:

curl -s "https://crt.sh/?q=example.com&output=json" | python3 -m json.tool

CT günlüklerindeki OV ve EV sertifikaları, doğrulanmış kuruluş adını ve bazen konumu içerir — WHOIS gizliliğini tamamen atlayan yasal olarak doğrulanmış sahiplik verileri sağlar. DV sertifikaları bile bir sahiplik profili oluşturmaya yardımcı olan alt alan adlarını ve yayımlama kalıplarını ortaya koyar.

Yöntem 7: Alan Adı Broker Hizmetleri

Kayıtlı bir alan adını edinmek istediğinizde ve diğer tüm iletişim yöntemleri başarısız olduğunda veya uygunsuz olduğunda, bir alan adı broker’ı aracı olarak hareket eder. Broker’lar, kayıt kuruluşları, hukuki kişiler ve alan adı pazaryerleriyle köklü ilişkilere sahiptir ve müzakereyi profesyonelce yürütürler.

Başlıca alan adı broker hizmetleri şunlardır:

• Sedo Brokerage: Avrupa pazarlarında güçlü, premium alan adı müzakerelerini yürütür.
• GoDaddy Domain Broker Service: Geniş erişim, sabit ücret veya komisyon bazlı.
• HugeDomains: Öncelikle bir pazaryeridir ancak listelenmemiş alan adları için aracılık hizmeti sunar.
• NameExperts (Dan.com): Emanet ve aracılık hizmetleri bir arada.

Broker ücretleri genellikle nihai satış fiyatının %10–20’si arasında değişir; bazıları $50–$200 arasında sabit bir ön ödeme talep eder. Yüksek değerli alan adları için maliyet kolayca haklı çıkar. Düşük değerli hedefler için, kayıt kuruluşunun yönlendirme hizmeti aracılığıyla doğrudan iletişim daha ekonomiktir.

Yöntem 8: Sosyal Medya ve Açık Kaynak İstihbaratı (OSINT)

Bir alan adı bir işletme veya kişisel markayla bağlantılıysa, açık kaynak istihbarat teknikleri hiçbir WHOIS verisi olmadan sahipliği ortaya çıkarabilir:

• Alan adını profillerinde listeleyen çalışanları veya kurucuları bulmak için site:linkedin.com "example.com" arayın.
• Google dork’larını kullanın: "example.com" site:twitter.com veya "example.com" site:facebook.com.
• Gizlilik koruması eklenmeden önceki sitenin İletişim veya Hakkımızda sayfasının geçmiş sürümleri için Wayback Machine‘i (web.archive.org) kontrol edin.
• Alan adını LinkedIn’in şirket aramasında arayın — pek çok işletmenin doğrulanmış iletişim bilgilerine sahip bir LinkedIn şirket sayfası vardır.
• Bir girişim veya teknoloji şirketi gibi görünüyorsa alan adını Crunchbase veya AngelList‘te arayın.

Karşılaştırma: WHOIS, RDAP ve Ters WHOIS

Yaygın Zorluklar ve Bunların Üstesinden Gelme Yolları

Gizlilik koruma hizmetleri: Kayıt sahibinin gerçek kimliği bir proxy ile değiştirilir (örn. GoDaddy için “Domains By Proxy, LLC”, Namecheap için “WhoisGuard”). Proxy hizmetinin bir yönlendirme e-posta adresi vardır — bunu kullanın. Yanıt oranları düşük ama sıfır değil.

Süresi dolmuş veya kullanım süresi içindeki alan adları: Süresi dolmuş alan adlarının WHOIS verileri eski veya kullanılamaz olabilir. Alan adı durum kodlarını kontrol edin: redemptionPeriod, önceki kayıt sahibinin onu geri talep etmek için 30 günü olduğu anlamına gelir; pendingDelete ise 5 gün içinde açık pazara düşeceği anlamına gelir.

Yeni kaydedilen alan adları: Kayıt kuruluşlarının WHOIS verilerini yayımlaması için kayıttan itibaren 5 güne kadar süre vardır (“ekleme yetersayım süresi”). Bugün kaydedilen bir alan adı yarına kadar WHOIS aramalarında görünmeyebilir.

ccTLD farklılıkları: Ülke kodu TLD’leri, farklı açıklama politikalarına sahip kendi ulusal kayıt defterleri altında faaliyet gösterir. .uk alan adları (Nominet), whois.nic.uk adresinde kendi WHOIS’lerine sahiptir. Bazı ccTLD’ler (örn. .de, .nl) varsayılan olarak yüksek düzeyde gizlilik koruyucudur. Diğerleri (örn. .us) tarihsel olarak tam kamuya açık ifşayı zorunlu kılmıştır.

Eski önbelleğe alınmış veriler: Üçüncü taraf WHOIS toplayıcıları kayıtları önbelleğe alır. Kritik sahiplik bilgilerini her zaman yetkili kayıt kuruluşunun WHOIS sunucusuna veya ICANN’ın RDAP önyükleme hizmetine karşı doğrulayın.

Alan Adı İlişkilendirmesi için Barındırma Altyapısı İpuçları

Kayıt verilerinin ötesinde, barındırma ortamının kendisi sahipliği ortaya çıkarabilir. Kendi altyapınızı bir VPS Hosting veya Dedicated Server planında yönetiyorsanız, kamuya açık olanı kontrol edersiniz — ancak araştırmacılar yine de şunları ilişkilendirebilir:

• IP WHOIS (ARIN/RIPE/APNIC): Bir alan adının çözümlendiği IP adresi bir kuruluşa kayıtlıdır. Alan adı paylaşımlı bir barındırma IP’sine işaret ediyorsa, bu size çok az şey söyler. Özel bir IP’ye işaret ediyorsa, IP WHOIS genellikle barındırma müşterisini veya en azından barındırma sağlayıcısını adlandırır.
• Ters DNS (PTR kayıtları): Sunucunun IP’sindeki bir PTR kaydı, kuruluşu tanımlayan bir ana bilgisayar adı içerebilir.
• HTTP yanıt başlıkları: Server, X-Powered-By ve özel başlıklar, barındırma sağlayıcısını ve bazen kullanılan kontrol panelini (örn. cPanel, Plesk) tanımlayabilir.
• ASN (Otonom Sistem Numarası): IP bloğunu duyuran BGP ASN’si bir kuruluşa kayıtlıdır. bgp.he.net veya ipinfo.io gibi araçlar ASN’leri şirket adlarına çözer.

Gizliliğe öncelik veren operatörler, tanımlayıcı başlıkları gizlemek için cPanel’li bir VPS kullanmalı veya sunucularını yapılandırmalı, kaynak IP’yi tamamen maskeleyen bir CDN’i IP proxy olarak kullanmalı (örneğin Cloudflare) ve PTR kayıtlarının dahili ana bilgisayar adlarını açığa çıkarmadığından emin olmalıdır.

Yasal ve Etik Sınırlar

Alan adı sahipliği araması, yukarıda açıklanan amaçlar için kullanıldığında yasal ve meşrudur. Ancak çeşitli sınırlar geçerlidir:

• WHOIS verilerini spam veya istenmeyen pazarlama için kullanmayın. ICANN’ın WHOIS veri kullanım politikası, pazarlama amaçlı toplu veri toplamayı açıkça yasaklamaktadır. İhlaller, WHOIS erişiminin kaybedilmesiyle sonuçlanabilir.
• Kayıt kuruluşu personelini sosyal mühendislik yoluyla özel kayıt sahibi verilerini ifşa etmeye zorlamaya çalışmayın. Bu, kayıt kuruluşu politikasının ihlalidir ve yargı bölgesine bağlı olarak potansiyel olarak yasadışıdır.
• UDRP şikayetleri belgelenmiş kanıt gerektirir. Gerçek ticari marka hakları olmaksızın kötü niyetli bir UDRP şikayeti dosyalamak, kötüye kullanımın kendisidir (ters alan adı ele geçirme) ve şikayetçi aleyhine bir karar verilmesiyle sonuçlanabilir.
• Mahkeme kararları, doğru mekanizmadır ve yasal süreçlerde kayıt kuruluşunu özel kayıt sahibi verilerini açıklamaya zorlar. Bunu teknik yollarla aşmaya çalışmak, yetkisiz erişim teşkil edebilir.

Temel Kontrol Listesi

Durumunuz için doğru yaklaşımı seçmek üzere bu karar matrisini kullanın:

• Herhangi bir alan adı için WHOIS/RDAP ile başlayın — 30 saniye sürer ve genellikle ihtiyacınız olan her şeyi sağlar.
• Sahibin izlenemez olduğunu varsaymadan önce web sitesini doğrudan kontrol edin (İletişim, Hakkımızda, Gizlilik Politikası, SSL sertifikası, sayfa kaynağı).
• Alan adı OV veya EV sertifikası kullanıyorsa CT günlük aramasını kullanın (crt.sh) — bu, yasal olarak doğrulanmış kuruluş verileri sağlar.
• Bir alan adı portföyünü haritalandırmanız veya pivot yapmak için bir kayıt sahibi e-postası/adı varsa ters WHOIS çalıştırın.
• WHOIS tamamen redakte edilmişse ve sitede Google Analytics gömülüyse SpyOnWeb kullanarak Analytics kimliklerini çapraz referanslayın.
• Doğrudan iletişim gerektiğinde ancak gizlilik koruması bunu engellediğinde kayıt kuruluşunun kötüye kullanım/yönlendirme kanalıyla iletişime geçin.
• Yalnızca edinim hedef olduğunda ve tüm doğrudan iletişim yöntemleri başarısız olduğunda bir alan adı broker’ı tutun — %10–20 komisyonu hesaba katın.
• Ticari marka anlaşmazlıkları, siber işgal veya dolandırıcılık davaları için hukuki danışmanlık alın ve resmi yasal süreçleri kullanın (celpname, UDRP).
• Asla tek bir veri kaynağına güvenmeyin. En doğru ilişkilendirme için WHOIS, pasif DNS, CT günlükleri ve site içeriğini ilişkilendirin.

Bu denklemin diğer tarafındaysanız — kendi projeleriniz için alan adları kaydediyorsanız — kaydınızı uygun barındırma altyapısıyla eşleştirmek önemlidir. Basit bir site için Paylaşımlı Web Hosting‘e veya yüksek trafikli uygulamalar için Dedicated Server‘a ihtiyaç duyuyor olun, AlexHost SSL Sertifikaları gibi güvenilir bir sağlayıcı aracılığıyla SSL sertifikalarınızın doğru şekilde yapılandırılması, alan adınızın genel profiline hem güvenlik hem de güvenilirlik sinyalleri ekler.

Sıkça Sorulan Sorular

WHOIS gizlilik koruması kullanan bir alan adı sahibini bulabilir miyim?

Evet, ancak doğrudan değil. Kayıt kuruluşu gerçek kayıt sahibi verilerini elinde bulundurur ve proxy e-posta adresi aracılığıyla sahibine mesaj iletebilir. Yasal süreçlerde, mahkeme kararı kayıt kuruluşunu gerçek kayıt sahibi kimliğini açıklamaya zorlar. Teknik olarak, CT günlükleri (OV/EV sertifikaları için), pasif DNS ve Analytics kimliği çapraz referanslaması, WHOIS’e hiç dokunmadan sahipliği çoğunlukla ilişkilendirebilir.

WHOIS gizliliği ile GDPR redaksiyonu arasındaki fark nedir?

WHOIS gizliliği, üçüncü taraf bir proxy şirketinin genel kayıtta nominal kayıt sahibi haline geldiği ücretli bir hizmettir. GDPR redaksiyonu, kayıt kuruluşunun gerçek verileri elinde tutarken gerçek kayıt sahibinin KBB’sini genel görüntülemeden gizlediği kayıt kuruluşu tarafı bir politikadır. Pratik sonuç benzer görünse de ifşa için yasal mekanizma farklıdır — GDPR redaksiyon davaları, belgelenmiş meşru çıkar talebiyle doğrudan kayıt kuruluşu aracılığıyla yürütülür.

Belirli bir kişi veya şirkete ait tüm alan adlarını nasıl bulabilirim?

DomainTools, ViewDNS.info veya WhoisXML API gibi bir ters WHOIS hizmeti kullanın. Kayıt sahibi adına, kuruluşuna veya e-posta adresine göre arayın. Aynı Google Analytics veya AdSense izleme kimliklerini paylaşan alan adlarını bulmak için SpyOnWeb veya BuiltWith ile tamamlayın — bu, WHOIS verilerinin redakte edildiği ancak analitik kodun değiştirilmediği alan adlarını yakalar.

Alan adı sahipliği bilgilerini aramak yasal mı?

Evet. WHOIS ve RDAP, özellikle bu amaç için tasarlanmış genel protokollerdir. ICANN politikası, kayıt kuruluşlarının kayıt verilerini yayımlamasını zorunlu kılar (gizlilik ve GDPR kısıtlamalarına tabi olarak). Yasal kısıtlamalar, verilerle ne yaptığınıza uygulanır — spam, taciz veya yetkisiz erişim girişimleri için toplu veri toplama yasaktır.

Alan adı transferi veya sahiplik değişikliğinin ardından WHOIS verileri ne kadar günceldir?

Kayıt kuruluşlarının bir değişiklikten sonra 5 gün içinde WHOIS verilerini güncellemesi gerekir. Pratikte, çoğu güncelleme 24–48 saat içinde yayılır. Ancak üçüncü taraf WHOIS toplayıcıları eski verileri günlerce veya haftalarca önbelleğe alabilir. Zamana duyarlı sahiplik bilgilerini her zaman yetkili kayıt kuruluşunun WHOIS sunucusuna veya ICANN RDAP önyükleme uç noktasına karşı doğrulayın; önbelleğe alınmış bir toplayıcıya değil.