WHOIS: как узнать информацию о домене и зачем это нужно
WHOIS — это протокол и база данных, которая хранит информацию о регистрации доменных имён. С помощью WHOIS-запроса можно узнать, кому принадлежит домен, когда он был зарегистрирован, когда истекает, и через какого регистратора обслуживается.
Что такое WHOIS
WHOIS (от английского «who is» — «кто это») — публичный реестр информации о доменах. Когда вы регистрируете домен, ваши данные (или данные вашей организации) записываются в базу WHOIS. Этот реестр поддерживается организацией ICANN и региональными интернет-регистраторами (RIR).
Протокол WHOIS определён в RFC 3912 и работает по TCP-проверку портов 43. Современные реализации также доступны через веб-интерфейсы и API документацию.
Какие данные возвращает WHOIS
Типичный WHOIS-ответ содержит следующие поля:
| Поле | Описание | Пример |
|---|---|---|
Domain Name | Имя домена | example.com |
Registrar | Регистратор домена | REG.RU, GoDaddy, Namecheap |
Creation Date | Дата регистрации | 2005-03-15 |
Expiry Date | Дата истечения | 2026-03-15 |
Updated Date | Дата последнего обновления | 2025-01-10 |
Name Servers | DNS-серверы домена | ns1.example.com, ns2.example.com |
Status | Статусы домена (EPP) | clientTransferProhibited |
Registrant | Владелец (может быть скрыт) | Организация или физлицо |
DNSSEC | Наличие DNSSEC | signedDelegation / unsigned |
Зачем нужен WHOIS
Проверка домена перед покупкой
Прежде чем регистрировать или покупать домен, полезно проверить его историю. WHOIS покажет возраст домена, текущий статус и предыдущих владельцев. Старый домен с хорошей историей может быть ценнее нового.
Мониторинг срока действия
Одна из самых частых проблем — домен истекает незаметно для владельца. Результат: сайт перестаёт работать, почта не доходит, клиенты уходят к конкурентам. Регулярная проверка через WHOIS или мониторинг сайтов с уведомлениями помогает избежать этой ситуации.
Расследование инцидентов безопасности
При фишинговых атаках или спаме WHOIS помогает определить, кто зарегистрировал подозрительный домен, когда и через какого регистратора. Это первый шаг для подачи жалобы (abuse report).
Конкурентный анализ
WHOIS позволяет узнать возраст сайта конкурента, какой хостинг и DNS используются, и когда домен был последний раз обновлён.
Статусы домена (EPP-коды)
Каждый домен имеет один или несколько статусов, определяющих, какие действия с ним возможны:
| Статус | Значение |
|---|---|
ok | Домен активен, без ограничений |
clientTransferProhibited | Перенос к другому регистратору запрещён (установлен клиентом) |
serverTransferProhibited | Перенос запрещён регистратурой |
clientDeleteProhibited | Удаление запрещено |
redemptionPeriod | Домен в периоде выкупа после удаления (30 дней) |
pendingDelete | Домен будет удалён и станет доступен для регистрации |
serverHold | Домен заблокирован регистратурой (не резолвится) |
Privacy Protection и GDPR
С вступлением в силу GDPR (2018) многие регистраторы стали скрывать персональные данные владельцев доменов. Вместо реальных данных в WHOIS отображается информация прокси-сервиса (например, «Redacted for Privacy» или «WHOIS Privacy Service»).
Для доменов .ru и .рф действуют правила Координационного центра: данные физических лиц скрыты по умолчанию, организации отображаются.
RDAP — замена WHOIS
RDAP (Registration Data Access Protocol) — современная альтернатива WHOIS, определённая в RFC 7480-7484. Основные преимущества:
- Структурированный формат ответа (JSON вместо свободного текста)
- Поддержка интернационализированных доменных имён (IDN)
- Управление доступом и аутентификация
- Стандартизированные ответы (в отличие от разнородных WHOIS-ответов разных регистраторов)
ICANN требует поддержки RDAP от всех аккредитованных регистраторов с 2019 года.
Как проверить WHOIS
Существует несколько способов выполнить WHOIS-запрос:
Командная строка
whois example.com
whois -h whois.nic.ru example.ruОнлайн-инструменты
Веб-сервисы позволяют проверить WHOIS без установки утилит. Enterno.io предоставляет бесплатный инструмент WHOIS с удобным отображением всех полей, включая DNS-серверы и статусы домена.
API
Для автоматизации мониторинга доменов удобно использовать WHOIS через API. Это позволяет интегрировать проверку сроков действия доменов в ваши скрипты и системы мониторинга.
Практические советы
- Включите автопродление — большинство регистраторов предлагают автоматическое продление домена. Это самый надёжный способ не потерять домен.
- Настройте мониторинг — используйте мониторинг доменов с уведомлениями за 30, 14 и 7 дней до истечения.
- Защитите трансфер — включите Transfer Lock (clientTransferProhibited), чтобы предотвратить несанкционированный перенос домена.
- Используйте Privacy Protection — скройте свои персональные данные в WHOIS через сервис приватности регистратора.
- Проверяйте DNS-серверы — убедитесь, что Name Servers в WHOIS указывают на правильные DNS.
Проверьте ваш сайт прямо сейчас
Проверить →