Açık Bilet 
+373 79 600002 
Telegram Canlı Sohbet 
S.S.S 
Türkçe
English 
Русский 
Română 
Deutsch 
Français 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Alan isimleriWHOIS Araması Açıklandı: 2025 İçin Eksiksiz Teknik Rehber
Bir WHOIS sorgusu, bir alan adı, IP adresi veya Özerk Sistem Numarası (ASN) ile ilişkili kayıt verilerini kamuya açık bir veritabanından almak için kullanılan bir sorgu-yanıt protokolüdür. Sonuç; kayıt sahibinin kimliğini, idari iletişim bilgilerini, kayıt ve son kullanma tarihlerini, ad sunucularını ve kayıt kuruluşunu içerir; bunların tamamı alan adı yönetimi, kötüye kullanım araştırması ve ağ tanılaması için kritik öneme sahiptir.
Herhangi bir sistem yöneticisi, güvenlik araştırmacısı veya alan adı sahibi için WHOIS, yalnızca bir sorgulama aracı değil — internet şeffaflık altyapısının temel bir katmanıdır. Protokol düzeyinde nasıl çalıştığını, hangi verileri açığa çıkardığını (ve bir kısmının neden artık gizlendiğini) ve farklı ortamlarda nasıl etkin biçimde kullanılacağını anlamak, internete yönelik varlıkları yöneten herkes için temel bir bilgidir.
WHOIS Sorgusu Hangi Bilgileri Döndürür?
Bir WHOIS sorgusunun döndürdüğü veriler, kayıt kuruluşuna, TLD’ye (Üst Düzey Alan Adı) ve kayıt şirketinin gizlilik politikalarına göre farklılık gösterir. Tamamen gizlenmemiş bir kayıtta aşağıdaki alanları görebilirsiniz:
Kayıt Sahibi Bilgileri
- Tam yasal ad veya kuruluş adı
- Fiziksel posta adresi
- E-posta adresi ve telefon numarası
- Kayıt ülkesi
İdari ve Teknik İletişim Bilgileri
- İdari ve teknik roller için ayrı iletişim kayıtları
- Bunlar; alan adı transferi yetkilendirmesi, DNS değişikliği doğrulaması ve kötüye kullanım bildirimi için kullanılır
Alan Adı Kayıt Detayları
- Oluşturma Tarihi: Orijinal kayıt zaman damgası (UTC)
- Güncelleme Tarihi: Kayıtta yapılan son değişiklik
- Son Kullanma Tarihi: Yenilenmediği takdirde alan adının sona ereceği tarih — düşen alan adı yakalama stratejileri için kritik öneme sahiptir
Ad Sunucusu Kayıtları
- Alan adı için yetkili DNS sunucuları
- Ad sunucusu verileri, operasyonel açıdan zorunlu olduğundan GDPR kapsamında bile hiçbir zaman gizlenmez
Kayıt Şirketi Bilgileri
- Alan adını yöneten ICANN onaylı kayıt şirketi (örn. GoDaddy, Namecheap, Tucows)
- Çapraz referans için IANA Kayıt Şirketi Kimliği
Alan Adı Durum Kodları
- `clientTransferProhibited`, `serverHold` veya `pendingDelete` gibi EPP durum kodları — bunlar çoğunlukla göz ardı edilir ancak önemli operasyonel anlamlar taşır
WHOIS Protokolü Nasıl Çalışır: Arka Planda
WHOIS, RFC 3912‘de tanımlanan basit düz metin istek-yanıt modeli kullanılarak TCP port 43 üzerinden çalışır. Modern web’den önce gelir ve hâlâ yaygın biçimde kullanılan en eski aktif internet protokollerinden biridir.
Tam sorgu yaşam döngüsü şu şekildedir:
- İstemci, port 43 üzerinden bir WHOIS sunucusuna TCP bağlantısı başlatır
- İstemci, sorgu dizesini (örn. `example.comrn`) düz metin olarak iletir
- WHOIS sunucusu, kayıt defteri verilerine karşı bir veritabanı araması gerçekleştirir
- Sunucu, kaydı düz metin akışı olarak döndürür ve bağlantıyı kapatır
`.com` ve `.net` gibi genel TLD’ler (gTLD’ler) için sorgu önce yalnızca kayıt şirketi ve ad sunucusu verilerini döndüren Verisign’ın ince WHOIS sunucusuna ulaşır. Ardından tam kayıt sahibi kaydını almak için ikinci bir sorgu kayıt şirketinin kendi kalın WHOIS sunucusuna yönlendirilir. Bu iki katmanlı mimari, bazı araçların her iki sorguyu otomatik olarak gerçekleştirmediği durumlarda neden kısmi veri gösterdiğini açıklar.
`.de`, `.uk` veya `.fr` gibi ülke kodu TLD’leri (ccTLD’ler) için kayıt kuruluşu, genellikle kendi şeması ve erişim politikalarıyla kalın bir WHOIS sunucusu işletir.
WHOIS ve RDAP: Modern Halef
Kayıt Verisi Erişim Protokolü (RDAP), RFC 7480–7484‘te tanımlanan WHOIS’in IETF tarafından standartlaştırılmış halefidir. WHOIS’in aksine RDAP, yapılandırılmış JSON yanıtları döndürür, katmanlı erişim için kimlik doğrulamayı destekler ve uluslararasılaştırılmış alan adlarını (IDN) yerel olarak işler.
| Özellik | WHOIS (RFC 3912) | RDAP (RFC 7480+) |
|---|
| — | — | — |
|---|
| Yanıt formatı | Yapılandırılmamış düz metin | Yapılandırılmış JSON |
|---|
| Kimlik doğrulama desteği | Yok | Evet (katmanlı erişim) |
|---|
| Uluslararasılaştırılmış adlar | Zayıf/tutarsız | Tam Unicode desteği |
|---|
| HTTPS taşıması | Hayır (TCP port 43) | Evet (HTTPS) |
|---|
| Standartlaştırılmış alan adları | Hayır (kayıt kuruluşuna göre değişir) | Evet (IANA tanımlı) |
|---|
| GDPR uyumlu erişim kontrolü | Hayır | Evet |
|---|
| Önyükleme keşfi | Manuel | IANA aracılığıyla otomatik |
|---|
| Hız sınırlama başlıkları | Hayır | Evet |
|---|
ICANN, Ağustos 2019 itibarıyla tüm gTLD kayıt kuruluşları ve kayıt şirketleri için RDAP desteğini zorunlu kıldı. Ancak WHOIS paralel olarak çalışmaya devam etmekte ve komut satırı araçları ile eski sistemler tarafından hâlâ en yaygın kullanılan yöntem olmaktadır. Yeni araçlar için RDAP tercih edilen protokol olmalıdır.
WHOIS Sorgu Türleri
Alan Adı WHOIS Sorgusu
En yaygın tür. Belirli bir ikinci düzey alan adı (örn. `alexhost.com`) için kayıt kuruluşu ve kayıt şirketi veritabanlarını sorgular. Yukarıda açıklanan tam kayıt kaydını döndürür.
IP Adresi WHOIS Sorgusu
Belirli bir IP bloğunu elinde bulunduran kuruluşu tespit etmek için Bölgesel İnternet Kayıt Kuruluşu (RIR) veritabanlarını — ARIN (Kuzey Amerika), RIPE NCC (Avrupa/Orta Doğu), APNIC (Asya-Pasifik), LACNIC (Latin Amerika) veya AFRINIC (Afrika) — sorgular. Bu, kötüye kullanım bildirimi, coğrafi konum doğrulaması ve BGP sorun giderme için vazgeçilmezdir.
ASN WHOIS Sorgusu
Bir Özerk Sistem Numarası (ASN), tek bir idari alan altındaki IP yönlendirme öneklerinin bir koleksiyonunu tanımlar. Bir ASN’yi sorgulamak, ağ operatörünü, yönlendirme politikasını ve duyurdukları IP aralıklarını ortaya çıkarır. Bu, BGP analizinde, eşleme kararlarında ve DDoS kaynak ilişkilendirmesinde kullanılır.
Ters WHOIS Sorgusu
Daha az tartışılan ancak son derece değerli bir teknik: alan adı veya IP’ye göre sorgulamak yerine, kayıt sahibinin adına, e-posta adresine veya kuruluşuna göre sorgulama yaparsınız. Bu, söz konusu kuruluş altında kayıtlı tüm alan adlarını döndürür — marka koruması, dolandırıcılık soruşturması ve rekabetçi istihbarat için güçlü bir araçtır. DomainTools ve ViewDNS.info gibi araçlar bunu destekler. Standart WHOIS sunucuları desteklemez.
WHOIS Sorgusu Nasıl Yapılır: Tüm Yöntemler
Yöntem 1: Komut Satırı Arayüzü (Sistem Yöneticileri için Önerilen)
`whois` komutu Linux ve macOS’ta yerel olarak mevcuttur. Debian veya Ubuntu çalıştıran bir VPS Hosting ortamında paketin kurulması gerekebilir:
“`bash
sudo apt install whois -y
“`
Temel alan adı sorgusu:
“`bash
whois example.com
“`
Belirli bir WHOIS sunucusunu doğrudan sorgulama (varsayılan sunucu ince veri döndürdüğünde kullanışlıdır):
“`bash
whois -h whois.verisign-grs.com example.com
“`
IP adresi sorgusu:
“`bash
whois 93.184.216.34
“`
ASN sorgusu:
“`bash
whois AS15169
“`
Windows‘ta Microsoft Sysinternals’ın yerel `whois.exe` aracı en temiz seçenektir:
“`powershell
whois.exe example.com
“`
Sistem yöneticileri için profesyonel ipucu: Toplu WHOIS sorgularını betikleştirirken her zaman hız sınırlaması uygulayın (sorgular arasında minimum 1–2 saniye). Çoğu WHOIS sunucusu katı hız sınırları uygular ve agresif sorgulama nedeniyle IP adresinizi geçici olarak engelleyebilir. Yüksek hacimli sorgular için, uygun HTTP önbelleğe alma başlıklarıyla RDAP daha iyi bir mimari seçimdir.
Yöntem 2: Çevrimiçi WHOIS Araçları
Terminal erişimi olmadan tek seferlik sorgular için çeşitli yetkili web tabanlı araçlar mevcuttur:
- ICANN Lookup (`lookup.icann.org`) — kanonik kaynak; hem WHOIS hem de RDAP’ı sorgular
- ARIN WHOIS (`search.arin.net`) — Kuzey Amerika IP ve ASN verileri için
- RIPE NCC Veritabanı (`apps.db.ripe.net`) — Avrupa ve Orta Doğu IP kaynakları için
- DomainTools — ters WHOIS, geçmiş kayıtlar ve izleme özelliklerine sahip ticari platform
- MXToolbox — WHOIS’i DNS ve kara liste sorgularıyla tek bir iş akışında birleştirmek için kullanışlıdır
Yöntem 3: cPanel WHOIS Entegrasyonu
Alan adlarını bir kontrol paneli aracılığıyla yönetiyorsanız, çoğu kayıt şirketi entegrasyonu WHOIS verilerini doğrudan sunar. cPanel ile VPS‘te WHM arayüzü, DNS İşlevleri bölümü altında alan adı sorgulama araçları sağlar; yöneticilerin panelden çıkmadan ad sunucusu delegasyonunu ve kayıt durumunu kontrol etmesine olanak tanır.
Yöntem 4: Programatik API Erişimi
Otomatik izleme ardışık düzenleri için çeşitli RDAP ve WHOIS API’leri mevcuttur:
“`python
import requests
domain = "example.com"
response = requests.get(f"https://rdap.org/domain/{domain}")
data = response.json()
print(data["ldhName"]) # Domain name
print(data["events"]) # Creation, expiration, last changed
print(data["nameservers"]) # Authoritative nameservers
“`
`rdap.org` önyükleme hizmeti, sorgunuzu otomatik olarak doğru kayıt kuruluşu RDAP uç noktasına yönlendirerek sunucu adreslerini sabit kodlama ihtiyacını ortadan kaldırır.
EPP Durum Kodlarını Yorumlama: Çoğu Kılavuzun Atladığı Kısım
Bir WHOIS kaydındaki Genişletilebilir Sağlama Protokolü (EPP) durum kodları sıklıkla yanlış anlaşılır. Bir alan adında hangi işlemlerin gerçekleştirilebileceğini doğrudan etkilerler:
| EPP Durum Kodu | Anlamı | Operasyonel Etkisi |
|---|
| — | — | — |
|---|
| `clientTransferProhibited` | Kayıt şirketi alan adını transfer’e karşı kilitledi | Kilit açılmadan başka bir kayıt şirketine transfer edilemez |
|---|
| `clientDeleteProhibited` | Alan adı kayıt şirketi düzeyinde silinemez | Kazara veya kötü niyetli silmeye karşı koruma sağlar |
|---|
| `serverTransferProhibited` | Kayıt kuruluşu düzeyinde transfer kilidi | Kaldırmak için kayıt kuruluşu işlemi gerektirir; yeni kayıtlarda yaygındır |
|---|
| `serverHold` | Alan adı kayıt kuruluşu düzeyinde askıya alındı | DNS çözümlenmez; genellikle ödeme yapılmaması veya kötüye kullanım nedeniyle |
|---|
| `pendingDelete` | Alan adı silme kuyruğunda | Yaklaşık 5 gün içinde kamuya açılacak (gTLD’ler için) |
|---|
| `redemptionPeriod` | Alan adının süresi doldu ve kurtarma yetkisi süresine girdi | Orijinal kayıt sahibi tarafından ek ücret karşılığında geri yüklenebilir |
|---|
| `ok` | Kısıtlama yok; normal operasyonel durum | Tüm işlemlere izin verilir |
|---|
Yalnızca `ok` durumunu gösteren ve transfer kilidi bulunmayan bir alan adı güvenlik riski oluşturur — yetkisiz bir transfer başlatmak son derece kolaydır. Üretim alan adlarında her zaman `clientTransferProhibited` ayarlandığından emin olun.
WHOIS Veri Gizliliği, GDPR ve SSAD Çerçevesi
Mayıs 2018’de yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Ekonomik Alanı’ndaki kayıt sahiplerine ait WHOIS verilerinin kamuya açıklığını köklü biçimde değiştirdi. Etki küresel ölçekte hissedildi; zira büyük kayıt şirketlerinin çoğu, gizleme politikalarını kayıt sahibinin coğrafi konumuna göre değil, evrensel olarak uyguladı.
Değişenler:
- Kişisel kayıt sahibi verileri (ad, e-posta, telefon, adres) `REDACTED FOR PRIVACY` ile değiştirilir veya bir gizlilik proxy hizmeti üzerinden yönlendirilir
- Kayıt şirketi tarafından sağlanan proxy e-posta adresleri (örn. `abc123@proxy.registrar.com`) doğrudan iletişim e-postalarının yerini alır
- Ad sunucusu verileri, kayıt şirketi kimliği ve EPP durum kodları kamuya açık kalmaya devam eder
Çözüme kavuşturulmayanlar:
ICANN’ın Standartlaştırılmış Erişim/Açıklama Sistemi (SSAD), yetkili tarafların (kolluk kuvvetleri, fikri mülkiyet avukatları, siber güvenlik araştırmacıları) merkezi bir ağ geçidi aracılığıyla kamuya açık olmayan WHOIS verilerine erişmesine olanak tanıyan bir mekanizma olarak önerildi. 2025 itibarıyla SSAD uygulaması tamamlanmamış olup kötüye kullanım soruşturma iş akışlarında önemli bir boşluk yaratmaktadır. Güvenlik ekipleri, işlevsel bir açıklama mekanizmasının yokluğu nedeniyle GDPR sonrasında kimlik avı altyapısını ve spam kampanyalarını takip etmenin önemli ölçüde zorlaştığını sıklıkla bildirmektedir.
Pratik sonuç: Tamamen gizlenmiş bir WHOIS kaydıyla karşılaştığınızda, kötüye kullanım için başvuru yolunuz kayıt şirketinin kötüye kullanım iletişim adresi (her zaman listelenir, hiçbir zaman gizlenmez) veya kayıt kuruluşunun kötüye kullanım bildirimi sistemidir. Kayıt şirketi, ICANN politikası kapsamındaki sözleşme yükümlülüğü gereği kötüye kullanım şikayetlerini kayıt sahibine iletmekle yükümlüdür.
WHOIS Sorgularının Önemi: Gerçek Dünya Kullanım Senaryoları
Alan adı edinimi ve durum tespiti
İkincil piyasadan bir alan adı satın almadan önce, WHOIS sorgusu son kullanma tarihini, mevcut kayıt şirketini ve transfer kilidi durumunu ortaya koyar. Alan adının geçmiş WHOIS kayıtlarının kontrol edilmesi (DomainTools veya Wayback Machine aracılığıyla), spam veya kötü amaçlı yazılım dağıtımı için önceki kullanımı açığa çıkarabilir; bu durum kara listeye alınmayla sonuçlanmış olabilir.
DNS sorun giderme
Bir alan adı doğru şekilde çözümlenmediğinde, WHOIS ad sunucusu alanları ilk tanılama kontrol noktasıdır. WHOIS’te listelenen ad sunucuları ile DNS delegasyon zincirindeki gerçek yetkili sunucular arasındaki uyumsuzluk, çözümleme hatalarının yaygın bir temel nedenidir. Bu durum, özellikle barındırma hizmetleri sağlayıcılar arasında geçiş yapılırken geçerlidir — örneğin bir Dedicated Server ortamına geçiş, hem kayıt şirketinin ad sunucusu kayıtlarının hem de DNS bölge yapılandırmasının güncellenmesini gerektirir.
SSL sertifikası düzenleme doğrulaması
Alan adı doğrulaması (DV) kontrolleri gerçekleştiren Sertifika Yetkilileri, WHOIS verilerini çapraz referans alabilir. Alan adınızda gizlilik koruması etkinleştirilmişse, kayıt şirketinizin proxy hizmetinin doğrulama e-postalarını doğru şekilde ilettiğinden emin olun. Bu konudaki yanlış yapılandırmalar, özellikle joker karakter ve çok alanlı sertifikalarda başarısız SSL sertifikası düzenlenmesinin yaygın bir nedenidir.
Kimlik avı ve kötüye kullanım soruşturması
Güvenlik operasyon ekipleri, kötü amaçlı alan adlarını bilinen tehdit aktörleriyle ilişkilendirmek için WHOIS’i kullanır. Paylaşılan kayıt sahibi e-posta adresleri, ad sunucusu kalıpları ve kayıt zamanlama kümeleri, koordineli altyapının göstergeleridir. GDPR gizlemesiyle bile, ad sunucusu ve kayıt şirketi verileri çoğunlukla yeterli pivot noktaları sağlar.
Marka koruması ve ticari marka uygulaması
Hukuk ekipleri, siber işgalcileri tespit etmek ve ICANN ile UDRP (Tekdüzen Alan Adı Uyuşmazlık Çözüm Politikası) şikayeti dosyalamak için WHOIS’i kullanır. Kayıt sahibinin proxy iletişim adresi, resmi işlemleri başlatmak için yeterlidir.
Rekabetçi alan adı izleme
Rakip alan adlarının ne zaman kaydedildiğini, yenilendiğini veya transfer edildiğini takip etmek stratejik sinyaller ortaya çıkarabilir. Bir alan adının yeni bir kayıt şirketine veya ad sunucusu sağlayıcısına geçmesi, platform geçişi veya altyapı değişikliğine işaret edebilir.
Örnek WHOIS Çıktısı: Açıklamalı
Aşağıda her alanın önemini açıklayan notlarla birlikte temsili bir WHOIS kaydı yer almaktadır:
“`
Domain Name: EXAMPLE.COM
Registry Domain ID: 2336799_DOMAIN_COM-VRSN ← Verisign registry ID
Registrar WHOIS Server: whois.registrar.com
Registrar URL: https://www.registrar.com
Updated Date: 2024-08-15T10:22:00Z ← Last record modification
Creation Date: 2000-01-01T00:00:00Z ← Original registration
Registry Expiry Date: 2026-01-01T00:00:00Z ← Renewal deadline
Registrar: Example Registrar, Inc.
Registrar IANA ID: 1234
Registrar Abuse Contact Email: abuse@registrar.com ← Always public
Registrar Abuse Contact Phone: +1.8005551234
Domain Status: clientDeleteProhibited ← Transfer/delete locks
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited
Name Server: NS1.EXAMPLEHOST.COM ← Authoritative DNS
Name Server: NS2.EXAMPLEHOST.COM
DNSSEC: unsigned ← No DNSSEC — potential risk
“`
`DNSSEC: unsigned` alanı özellikle dikkat çekicidir. DNSSEC’siz bir alan adı, DNS önbellek zehirleme saldırılarına karşı savunmasızdır. Finansal işlemler veya hassas kullanıcı verileri işleyen herhangi bir alan adı için DNSSEC imzalaması zorunlu kabul edilmelidir.
E-posta Altyapısı Doğrulaması için WHOIS
WHOIS’in daha az tartışılan bir uygulaması, e-posta güvenliği iş akışlarında gönderen alan adlarının meşruiyetini doğrulamaktır. E-posta Hosting yapılandırırken veya gelen postaları analiz ederken, gönderen alan adının WHOIS kayıt yaşını e-posta hacmiyle çapraz referanslamak, orantısız ölçüde aktif olan yeni kayıtlı alan adlarını (30 günden kısa) işaretleyebilir — bu, spam veya kimlik avı altyapısının güçlü bir göstergesidir.
Posta aktarım aracıları ve spam karşıtı platformlar, SPF, DKIM ve DMARC doğrulamasının yanı sıra WHOIS yaş verilerini puanlama modellerine giderek daha fazla dahil etmektedir.
Teknik Karar Matrisi: WHOIS Yönteminizi Seçme
| Senaryo | Önerilen Yöntem | Notlar |
|---|
| — | — | — |
|---|
| Tek seferlik alan adı kontrolü | ICANN Lookup web aracı | Yetkili; hem WHOIS hem de RDAP’ı sorgular |
|---|
| Toplu alan adı denetimi | Hız sınırlamalı CLI `whois` veya RDAP API | Uyku aralıklarıyla betikleştirin; yapılandırılmış çıktı için RDAP kullanın |
|---|
| Otomatik izleme ardışık düzeni | RDAP JSON API | Yapılandırılmış veri; HTTP önbelleğe almayı destekler |
|---|
| IP kötüye kullanım soruşturması | RIR web arayüzü (ARIN/RIPE) | IP’nin coğrafi tahsisi için doğru RIR’ı kullanın |
|---|
| Geçmiş kayıt sahibi araştırması | DomainTools veya SecurityTrails | Ticari; GDPR öncesi geçmiş kayıtlar mevcut |
|---|
| Kontrol paneli ortamı | cPanel DNS İşlevleri veya kayıt şirketi portalı | Entegre; CLI gerekmez |
|---|
| ASN ve BGP analizi | `whois AS[number]` veya RIPE Stat | Tam tablo için BGP looking glass ile birleştirin |
|---|
Pratik Kontrol Listesi: Alan Adı Sahipleri için WHOIS En İyi Uygulamaları
- Kayıt işleminin hemen ardından tüm üretim alan adlarında kayıt şirketi transfer kilidini (`clientTransferProhibited`) etkinleştirin
- Kişisel veri ifşasını önlemek için WHOIS gizlilik korumasını ayarlayın; ancak kayıt şirketinizin proxy hizmetinin kötüye kullanım ve doğrulama e-postalarını doğru şekilde ilettiğini doğrulayın
- Otomatik uyarılarla son kullanma tarihlerini izleyin — çoğu kayıt şirketi bunu sunar, ancak ikincil bir izleme aracı yedeklilik sağlar
- Herhangi bir DNS geçişinin ardından WHOIS’teki ad sunucusu doğruluğunu kontrol edin; yayılma 48 saate kadar sürebilir ancak WHOIS kaydı dakikalar içinde güncellenmelidir
- DNSSEC durumunu kontrol edin ve kayıt şirketiniz ile DNS sağlayıcınız destekliyorsa imzalamayı etkinleştirin
- EPP durum kodlarını periyodik olarak gözden geçirin — beklenmedik durum değişiklikleri yetkisiz hesap erişimine işaret edebilir
- Alan Adı Kaydı hizmetleri aracılığıyla kaydedilen alan adları için, bir olay meydana gelmeden önce kayıt şirketinin kötüye kullanım iletişim adresinin yanıt verdiğini doğrulayın
- Herhangi bir güvenlik olayının ardından itibar etkisini değerlendirmek için alan adınızın WHOIS kaydını kara liste veritabanlarıyla çapraz referanslayın
SSS
İnce ve kalın WHOIS kaydı arasındaki fark nedir?
Kayıt kuruluşu tarafından döndürülen ince WHOIS kaydı (örn. `.com` için Verisign), yalnızca kayıt şirketi adını, ad sunucularını ve durum kodlarını içerir. Kayıt şirketinin kendi WHOIS sunucusu tarafından döndürülen kalın WHOIS kaydı ise tam kayıt sahibi iletişim verilerini içerir. Çoğu sorgulama aracı her iki sorguyu otomatik olarak gerçekleştirir; ancak kayıt kuruluşu sunucusunu doğrudan sorgulamak yalnızca ince veri döndürür.
Bir WHOIS sorgusu neden iletişim bilgileri yerine “REDACTED FOR PRIVACY” gösteriyor?
GDPR sonrasında, büyük kayıt şirketlerinin çoğu kişisel kayıt sahibi verilerine varsayılan olarak veya isteğe bağlı hizmet olarak gizlilik redaksiyonu uygulamaktadır. Kayıt şirketinin kötüye kullanım iletişim adresi görünür kalmaya devam eder. Alan adı sahibine ulaşmak için kayıtta sağlanan proxy e-posta adresini veya iletişim formunu kullanın.
WHOIS verileri alan adı sahipliğinin yasal kanıtı olarak kullanılabilir mi?
WHOIS kayıtları, tek başına yasal olarak yetkili sahiplik kanıtı değildir — kayıt verilerini yansıtırlar, tapu değil. UDRP süreçlerinde ve mahkeme davalarında WHOIS kayıtları, yetkili kaynak olan kayıt şirketi hesap kayıtlarının yanında destekleyici delil olarak kullanılır. Kayıt şirketi hesap verilerini elde etmek için resmi bir hukuki talep gerekmektedir.
Bir değişikliğin ardından WHOIS verileri ne sıklıkla güncellenir?
Kayıt şirketi WHOIS veritabanları, bir değişiklikten sonra genellikle dakikalar ile birkaç saat içinde güncellenir. Kayıt kuruluşu düzeyindeki veriler (ad sunucuları, durum kodları) dakikalar içinde kayıt kuruluşunun WHOIS sunucusuna yayılır. Ancak üçüncü taraf WHOIS toplayıcıları ve önbelleğe alma proxy’leri 24–48 saate kadar eski veri sunabilir.
“pendingDelete” durumu ne anlama gelir ve alan adı hâlâ kurtarılabilir mi?
`pendingDelete`, alan adının son kullanma yetkisi süresini ve kurtarma süresini geçtiği ve kayıt kuruluşu tarafından silinme kuyruğuna alındığı anlamına gelir. `.com` ve `.net` alan adları için bu aşama yaklaşık 5 gün sürer. Bu süre zarfında orijinal kayıt sahibi alan adını kurtaramaz — alan adı düştükten sonra herhangi biri tarafından kaydedilebilir. `pendingDelete`’dan önce gelen `redemptionPeriod` durumu, kurtarma için son penceredir ve genellikle kayıt şirketi tarafından önemli bir ek ücret karşılığında sunulur.