Использование whois для исследования доменов в интернете

Use Cases for a Whois Lookup

Incident Response and Threat Intelligence

The most obvious benefits of a whois lookup for those responding to a security incident is identifying the netblock and ISP that owns a particular IP address. From this information the incident responder can contact the owner of the netblock in order to alert the provider to the presence of malicious traffic.

Troubleshooting Network Issues with Whois

With access to the data a network engineer investigating a path across the Internet may notice a particular network is introducing significant latency. Using an online whois lookup the network engineer will be able to determine the owner of the network in question and contact the engineers responsible for that network.

Conclusion

That’s Rakuten RapidAPI’s list of The Top 10 Best Domain and WHOIS Lookup APIs. We hope you’ll find the right API to integrate domain-related and WHOIS information into your application.

All the best!

About Rakuten RapidAPI:

Rakuten RapidAPI is the world’s largest API marketplace with 8,000+ third-party APIs and used by over 500,000 active developers. We enable developers to build transformative apps through the power of APIs. Find, test, and connect to all the APIs you need in one place!

Check out some of the world’s best APIs including Microsoft, Sendgrid, Crunchbase, and Skyscanner.

 | LinkedIn |

Доступ к WHOIS

• Как оптимизировать заголовок и описание страницы: кейсы, исследования, советы

  Клиент WHOIS:

  Клиентская программа WHOIS напрямую получает доступ к базе данных InterNIC и включается UNIX системами. Есть также клиенты, доступные для других платформ, включая Windows и Windows NT.

  Если у вас есть доступ к учетной записи оболочки в Интернете с клиентом WHOIS, введите .

  domain.com — это имя домена Интернета интересуемого вами хоста. InterNIC регистрирует только второстепенные доменные имена. Для наилучших результатов не включайте полное доменное имя (FQDN) в запрос. FQDNs включают домены более высокого уровня, связанные с веб-сайтом. Только вторичные доменные имена возвращают контактные данные.

  Пример.

  Неправильно:
  Правильно:

• Сеанс Direct Telnet

  Все системы, которые имеют доступ к Интернету, должны иметь возможность использовать стандартный клиент telnet для подключения к InterNIC для запуска клиента WHOIS из своей системы. Сети, ограничивающие доступ к Интернету с помощью брандмауэра, не смогут использовать этот метод, если заблокирован доступ к TCP port 23 (стандартный порт telnet).

  Exchange Server администраторы могут запускать клиент Windows NT Telnet с компьютера, на который работает IMC. Любой клиент telnet с любого хоста, подключенного к Интернету, должен работать.

  В telnet подключите к . После подключения вы можете запускать команды WHOIS, как указано в инструкциях клиента выше.

• World Wide Web

  Веб-интерфейс WHOIS — это база данных, доступная для поиска через веб-страницу. Чтобы получить доступ к WHOIS с помощью любого клиента World Wide Web (WWW), подключите электронную почту INTERNIC WHOIS.

  Если вы не можете получить доступ к предыдущим методам, но у вас есть доступ к интернет-почте, вы можете отправить запрос на . Введите команду в строке субъекта или в качестве первой строки в тексте сообщения. Все остальные тексты игнорируются. Вы должны префиксовать команду со словом WHOIS так же, как и в примерах клиентов выше. Запросы через электронную почту обрабатываются автоматически один раз в день.

• Другие домены верхнего уровня:

  InterNIC предоставляет сведения о регистрации только для доменов COM, .EDU, .NET, .ORG и .GOV. Однако клиент WHOIS работает с другими доменами верхнего уровня. Домены верхнего уровня, которые не обеспечивают совместимость с WHOIS, могут предоставлять другие средства для исследований доменов.

Другие реестры:

• . Реестр доменов США — Управление номерами, заданные в Интернете (IANA)
• .CA Domain — реестр канадских IP-адресов CA*net и реестр доменных имен Канады.
• NIC-Mexico — Мексика Регистрация Мексика
• Регистрация RIPE NCC в Европе
• APNIC (Центр сетевой информации Азиатско-Тихоокеанского региона)

Некоторые сведения выше были предоставлены сетевыми решениями, Inc., спонсором служб регистрации InterNIC. Дополнительные сведения доступны на веб-странице InterNIC и RFC 1400 — «Переходи модернизация службы регистрации в Интернете».

Как придумать доменное имя

Чтобы придумать доменное имя, в первую очередь нужно знать основные правила регистрации доменов.

Правило №1: Каждое название сайта уникально и не может быть зарегистрировано повторно. Конечно, многие интересные названия уже заняты, поэтому нужно постараться, чтобы придумать запоминающееся и уникальное имя сайту.

Правило №2: Длина домена может быть от 2 до 63 символов. Общепринятое написание доменных имен состоит из букв латинского алфавита, цифр и дефиса (но не в конце или начале названия). Кроме того, можно зарегистрировать IDN-домен, который позволяет использовать буквы национального алфавита.

Правило №3: Зарегистрировать можно только полное доменное имя — название, которое заканчивается частичкой доменной зоны.

Правило №4: У некоторых доменных зон есть особые правила регистрации. Чаще всего это касается национальных доменов. Может потребоваться гражданство страны, которой принадлежит зона, или зарегистрированная торговая марка в этой стране. Лучше заранее уточнять, с чем вам придется столкнуться при регистрации того или иного названия.

Зная эти правила, можно переходить к придумыванию названия вашему сайту. Здесь есть несколько основных рекомендаций:

• Не стоит выдумывать длинное название — пользователи его просто не смогут запомнить и воспроизвести в поисковой строке браузера. Комбинации из двух-трех слов будет более, чем достаточно для того, чтобы отразить суть вашего веб-ресурса.
• Можно использовать интересную и звучную аббревиатуру или выдуманное слово. Главное, чтобы оно было необычным и приятным на слух.
• Для бизнес-сайтов можно использовать название компании, торговой марки или бренда — это популярная мировая практика при выборе доменных имен. Если же вы создаете личный сайт или личный бренд, то можно скомбинировать ваше имя и фамилию или как-то необычно обыграть их.
• Название можно создать из ключевых слов, которые наиболее популярны для вашей ниши. Для пользователя это удобно, так как он понимает, чего ему ожидать от сайта. А для вас это повышает вероятность того, что сайт появится в поисковых результатах по заданному слову.

Как только вы придумаете название, переходите к следующему шагу — проверка домена на доступность.

Узнаем прошлое сайта

Теперь воспользуемся сервисом Web Archive. Это такой большой архив интернета, в котором по адресу можно узнать прошлое веб-сайтов.

Зачем это нужно? Лично я использую для того, чтобы посмотреть предыдущую тематику проекта. Если она будет расходиться с моими целями (речь идет о покупке домена для нового проекта), то я откажусь от покупки.

Многие seo-специалисты доказали, что если два года назад на сайте была информация про тыквы, то продвинуть его сегодня по теме космических ракет будет очень сложно. То есть тематики в данной ситуации должны совпадать.

Если речь идет о покупке работающего ресурса, то на историю тоже нужно обращать внимание по аналогичной причине. Если ранее по данному адресу публиковались, например, запрещенные данные, а сегодня работает другой проект, то от покупки лучше отказаться

Сервис работает по очень простому принципу. На главной странице необходимо указать доменное имя и перейти к поиску. Когда система закончит работу, мы получим следующий результат:

По шкале сверху можно будет увидеть, в какие года делались сохранения. Также доступен календарь, в котором отмечены конкретные дни. Они соответствуют датам, когда производились сохранения. Чтобы посмотреть, как выглядел сайт в тот или иной момент, достаточно нажать на интересующий день.

WHOIS v2 API

The WHOIS v2 API comes with excellent features for querying the WHOIS records of domain names, IP addresses, and other online resources.

API features: The WHOIS v2 API allows you to monitor the registration of domain names, assess domain availability, and locate users geographically. With the API, you can get registration address, registrar information, creation date, expiration date, updated date, and other information. It can be used for investigating and preventing cybercrime, detecting fraudulent activities, and performing competitor analysis. The data is returned in either XML or JSON well-parsed format.

Price: It’s provided for free.

Ease of use: There are usage examples in the popular programming languages, detailed documentation, and support to assist you in overcoming any obstacles in implementing the API.

The purpose of the WHOIS lookup

As we saw before, back in the ARPANET days the WHOIS model was merely a user directory. However, as decades passed, WHOIS information became a lot more personal, including full contact details, making it one of the most useful data-sets available for performing data reconnaissance and intel gathering tasks.

The main goal and functions of the WHOIS lookup have evolved, and today it’s used for a number of reasons, including:

• Tracking down domain cracking activities, spamming and phishing attacks.
• For help during federal investigations against websites promoting abusive material such as xenophobia, child abuse, child pornography, illegal drugs market, hatred, violence, racial and social discrimination, etc.
• Providing ISPs, network operators, security agencies and government law enforcement agencies the information needed to keep the Internet as secure and transparent as possible.
• Supporting trademark agencies in the investigation of abuse activities from domain names wrongfully using registered company names or products, or promoting trademarks illegally.
• Prevention of online fraud by helping users to detect phishing attacks against financial institutions and general login-based interfaces used on web services.

Как узнать хостера по WHOIS?

Это на деле самый простой способ узнать компанию, где размещается сайт. Ведь в NS записях чаще всего указываются записи хостинг-провайдера

Обратите внимание на поле nserver, именно с этого поля можно узнать необходимую информацию. Правда, данное поле может отображать НС записи специальных сервисов, которые скрывают подобную информацию, например, Cloudflare, в таком случае отображаются данные этого сервиса, а не хостинг-провайдера. 

Чтобы узнать хостера по WHOIS можно воспользоваться практически любым сервисом проверки, в том числе whois com, 2ip whois, а также достаточно новым сервисом от ГиперХост, который моментально показывает всю необходимую информацию по домену. С помощью его проверки можно быстро узнать, где домен сайта и проверить всю необходимую историю whois. 

Можно ли указать вымышленные данные для отображения в WHOIS?

Если вы указали неверную, неправдивую информацию в регистрационных данных, вы можете потерять свой домен. Тот, кто указан в  WHOIS данных домена является его владельцем и полностью контролирует домен, тоесть может менять данные при необходимости, продлить домен или перенести от одного регистратора к другому

Также очень важно при регистрации указать вашу существующую почту, именно на нее отправляется вся важная информация, которая касается домена. 

Если при регистрации указаны вымышленные данные и вы не сможете их подтвердить наличием соответствующих документов, то в любое время вы можете потерять домен, например, если ваш аккаунт взломают. В таком случае вы не сможете подтвердить свою личность, на которую зарегистрирован домен, для восстановления прав на домен. 

Нужно ли скрывать данные в WHOIS с помощью Privacy Protection?

Privacy Protection — услуга защиты персональных данных, которая доступна для большинства популярных доменных зон и позволят скрыть информацию о владельце домена при отображении данных во время проверке whois. Если во время регистрации домена вы не указали функцию Privacy Protection и хотите активировать ее сейчас, напишите, пожалуйста, вашему хостинг-провайдеру, где зарегистрировали домен. 

Обратите внимание, чтобы перенести домен от одного регистратору к другому, необходимо деактивировать Privacy Protection, а после переноса активировать назад, если это нужно. 

Правила выбора имени домена

Наша система подбора доменных имен помогает найти лучшее имя для сайта

Мы понимаем, что вы занятый человек, поэтому постарались сделать процесс подбора и регистрации доменов максимально простым и быстрым. Одновременно Вы можете проверить домены в нескольких доменных зонах. Для этого в поле для ввода имени домена укажите полное название домена, например test.com или только его часть, например test. Мы готовы предложить для Вас как наиболее распространенные доменные зоны, так и специализированные домены для Вашего бизнеса. Наша система подбора доменов выполнит анализ выбранного имени в различных доменных зонах, а так же предложит свои варианты, основываясь на словаре синонимов и их переводе. Имя можно указывать латинскими или кириллическими символами, смешивать их вместе нельзя.

Для того, чтоб не отнимать у Вас много времени, все результаты проверки доменов сгруппированы по двум вкладкам «Основной результат» и «Альтернативные». Понравившиеся имена просто добавьте в корзину. Домен невозможно зарезервировать, поэтому после того как доменные имена выбраны, мы рекомендуем осуществить оплату в кратчайшие сроки.

Бронируются ли выбранные мною доменные имена?

Имя зарезервировать нельзя. До тех пор пока домен не будет зарегистрирован, он доступен для регистрации всем желающим в сети Интернет. Поэтому мы рекомендуем выполнять оплату имени сразу, после того как Вы подобрали домены для себя.

Проверяя свободен ли домен необходимо помнить:

Одновременно заявку на регистрацию домена могут подать несколько человек, как в нашей компании, так и у других регистраторов. Регистрация будет выполнена на того чья оплата поступит первой. Поэтому после того как была сделана проверка доменного имени и получен счет, лучше не затягивать с оплатой.
Заявки на регистрацию домена, по которым оплата не поступила на протяжении действия счета-договора удаляются из очереди.
В случае невозможности осуществить регистрацию доменного имени, после поступления оплаты, средства автоматически зачисляются на баланс пользователя

По желанию, средства могут быть возвращены абоненту тем же способом, которым он делал оплату.
Во время проверки занятости домена, обратите свое внимание на особые условия регистрации. В случае наличия таких условий, информация об этом будет справа от названия проверяемого домена.

С нами Вам будет комфортно.

FREEhost.UA является не только одним из самых больших регистраторов доменных имен на Украине, мы так же предоставлением услуги хостинга. Поэтому выбирая нашу компанию, вы получаете полный комплекс услуг для ведения бизнеса в Интернет. А наша круглосуточная поддержка всегда готова оказать помощь в решении возникающих вопросов.

Information about operation of the process portal WHOIS.UANIC.NAME:

This website is a complementary technology WHOIS domain registration service portal UANIC.NAME.
Technology WHOIS WHOIS.UANIC.NAME portal contains public information gathered from public sources, information obtained as a result of the automatic querying WHOIS, the calculated values of Trust, the values of the CY, rankings and statistics Alexa, reviews and user comments, other (ad or other) information published by administrators at their discretion. UANIC.NAME administration may not share the views of the advertisers, website owners, authors of reviews and comments, and reserves the right, in its sole discretion, to edit and \ or delete them. Credit quality, estimates the cost of the website, its Trust, the values of the CY website are calculated on the basis of internal adaptive algorithms are not offer, at the same time can serve both as an expert assessment estimated the estimated value of sites and in defining accessory website to registrants.

Public service WHOIS

Service WHOIS (Eng. WhoIs) UANIC is an automated specialized public information system provider through the implementation of the request to the appropriate database the official registrar of domain names, free access to information about delegated (registered) the domain name, the registrant (owner) of the domain, the domain administrator, Technical Financial and contacts of a domain name. WHOIS service allows you to check the date of registration of the domain expiration date of the domain delegation, the end date of the period of preferential extension of the domain registrant, the date of the removal of a domain (a record of the domain name) from the register of the Registrar to obtain information about the Registrar and his public contacts, and information about the administrator (owner , registrant) of the domain, if the registrant did not use the service hiding personal data — PrivacyProtection.
Information provided by WHOIS service domain (data obtained by request from the whois server) has a structure defined by the standard RFC 1834. Each row in the server response begins with a specific word — answer field. Instead of each field after the colon shows information related to this field. A set of fields and the amount of information displayed for them in various domain zones determined by the Registrar in its sole discretion, and may vary significantly.
Access to the service WHOIS — public, but there are some technological limitations based on individual rules of supply and testing of queries by using information from a database WHOIS, obtained with the help of our services, technological limitations which are associated with end features the DAS specific domain areas, and usually a limit on the number of requests for information per unit time.

JSON Whois – Screenshot API

The JSON Whois – Screenshot API lets you generate a screenshot of a domain and retrieve a wide range of up-to-date WHOIS data.

API features: With the JSON Whois – Screenshot API, you can grab a screenshot of a domain, which you can display as a thumbnail or as is. It provides various types of social data, such as Google count, Twitter count, and Facebook count. Furthermore, the API allows you to create graphs, get information about a domain’s Alexa ranking, and fetch other important WHOIS information.

Price: It’s available for free.

Ease of use: There are code samples, response samples from the endpoints, and other references to make the API easy to consume.

What is a Whois Lookup?

Whois is simply a plain text protocol that returns information from a database of Internet resources. It can reveal the owner or registered user of a resource; that may be a domain name, an IP address block or an autonomous system number (ASN).

The Whois protocol was based on the Finger protocol that goes back to 1977, during the very early days of the Internet (ARPANET). The protocol allowed you to «finger» a remote host and the response from the plaintext protocol would reveal who was actually logged on to the system (and how long they had been logged on).

Whois is still a simple plaintext protocol that has a server component that listens on TCP port 43. Clients establish a connection to this port and transmit a text record with the domain or IP address that is to be queried against the Whois database. Since the protocol is so simple a telnet client can be used to query the service.

Using Telnet to perform a Whois Lookup

With whois being a simple plain text protocol it is possible to use a standard telnet (or netcat) client to access whois data.

test@testserver:~$ telnet whois.iana.org 43
Trying 192.0.32.59...
Connected to ianawhois.vip.icann.org.
Escape character is '^]'.
hackertarget.com
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.verisign-grs.com

domain:       COM

organisation: VeriSign Global Registry Services
address:      12061 Bluemont Way
address:      Reston Virginia 20190
address:      United States

contact:      administrative
name:         Registry Customer Service
organisation: VeriSign Global Registry Services
address:      12061 Bluemont Way
address:      Reston Virginia 20190
address:      United States
phone:        +1 703 925-6999
fax-no:       +1 703 948 3978
e-mail:       info@verisign-grs.com

contact:      technical
name:         Registry Customer Service
organisation: VeriSign Global Registry Services
address:      12061 Bluemont Way
address:      Reston Virginia 20190
address:      United States
phone:        +1 703 925-6999
fax-no:       +1 703 948 3978
e-mail:       info@verisign-grs.com

nserver:      A.GTLD-SERVERS.NET 192.5.6.30 2001:503:a83e:0:0:0:2:30
nserver:      B.GTLD-SERVERS.NET 192.33.14.30 2001:503:231d:0:0:0:2:30
nserver:      C.GTLD-SERVERS.NET 192.26.92.30 2001:503:83eb:0:0:0:0:30
nserver:      D.GTLD-SERVERS.NET 192.31.80.30 2001:500:856e:0:0:0:0:30
nserver:      E.GTLD-SERVERS.NET 192.12.94.30 2001:502:1ca1:0:0:0:0:30
nserver:      F.GTLD-SERVERS.NET 192.35.51.30 2001:503:d414:0:0:0:0:30
nserver:      G.GTLD-SERVERS.NET 192.42.93.30 2001:503:eea3:0:0:0:0:30
nserver:      H.GTLD-SERVERS.NET 192.54.112.30 2001:502:8cc:0:0:0:0:30
nserver:      I.GTLD-SERVERS.NET 192.43.172.30 2001:503:39c1:0:0:0:0:30
nserver:      J.GTLD-SERVERS.NET 192.48.79.30 2001:502:7094:0:0:0:0:30
nserver:      K.GTLD-SERVERS.NET 192.52.178.30 2001:503:d2d:0:0:0:0:30
nserver:      L.GTLD-SERVERS.NET 192.41.162.30 2001:500:d937:0:0:0:0:30
nserver:      M.GTLD-SERVERS.NET 192.55.83.30 2001:501:b1f9:0:0:0:0:30
ds-rdata:     30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CFC41A5766

whois:        whois.verisign-grs.com

status:       ACTIVE
remarks:      Registration information: http://www.verisigninc.com

created:      1985-01-01
changed:      2017-06-22
source:       IANA

Connection closed by foreign host.

We can see that by simply entering the domain we were able to get a response from the iana.org whois server. The important information contained in this response is a pointer to the whois server we need to talk to get more information about our domain.

The pointer is this snippet

Lets try again using the verisign-grs.com whois server.

test@testserver~:$ telnet whois.verisign-grs.com 43
Trying 199.7.54.74...
Connected to whois.verisign-grs.com.
Escape character is '^]'.
hackertarget.com
   Domain Name: HACKERTARGET.COM
   Registry Domain ID: 1064667694_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.enom.com
   Registrar URL: http://www.enom.com
   Updated Date: 2017-04-25T02:32:05Z
   Creation Date: 2007-07-04T01:13:38Z
   Registry Expiry Date: 2020-07-04T01:13:38Z
   Registrar: eNom, Inc.
   Registrar IANA ID: 48
   Registrar Abuse Contact Email:
   Registrar Abuse Contact Phone:
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: DNS1.REGISTRAR-SERVERS.COM
   Name Server: DNS2.REGISTRAR-SERVERS.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Now we have more information, including the DNS servers for the domain, the creation date and the registry expiry date.

Domaination.io API

The Domaination.io API is a simple API that you can use to check if a domain name is available as well as get other data.

API features: With the Domaination.io API, you can get a lot of information about the specified domain, including availability for registration, creation date, expiration date, domain grade, status, registrar details, and more. It also supports a wide range of TLDs.

Price: You can make 10,000 free requests per month using the API. To access higher request limits, you can go for any of its paid plans, which start from $8.00 per month to $200.00 per month.

Ease of use: There is expansive documentation to ensure you get up and running with the API within a few minutes.

WHOIS domain lookup — FAQ

WHOIS is a protocol that is used to search various databases for specific types of information related to the internet. When one speaks of WHOIS data, this usually refers to information about a domain name’s status and contacts that is stored in the database of the registry in charge of its zone (such as .com, .org) as well as by the registrar where the domain is currently managed.

Gandi’s WHOIS lookup service is a free tool that lets you search all these databases for domain information at once.

While there exist several ways to search WHOIS data, we have provided you with a lookup tool that is easy to use. All you need to do is enter the domain name you are searching for (like example.com) in our WHOIS search engine, and we do the rest!

Our WHOIS lookup tool will then display the *public WHOIS data* that corresponds to the domain name you searched for. This information typically contains data about the domain’s status, dates, and nameservers, though it may also display some contact information within the boundaries of what is allowed by GDPR compliance (learn more).

The data returned from Gandi’s WHOIS lookup tool depends on a couple of factors:

• The *extension* of the domain name you searched for. Depending on the extension (such as .com, .de, .co.uk) the registry in charge of its respective zones may disclose different information depending on their policy. This is because there is not one database containing all the WHOIS data, but many (each registry manages their own database).
• The use of WHOIS privacy by the domain’s contacts (learn more about WHOIS privacy at Gandi) which allows hiding some contact information from the public.

Gandi’s WHOIS lookup service is *GDRP* compliant (learn more), and so the data we present is limited by the bounds of this European regulation. Depending on the above factors, information that may be returned by Gandi’s WHOIS lookup tool includes, but may not be limited to, a domain’s: availability, status, registrar, reseller, creation and expiration dates, registrant and contact information, nameservers, DNSSEC status, etc.

The WHOIS protocol is therefore used to query the database of the registry or registrar in order to ask for current information about a specific domain name. If the domain name has been registered, and therefore exists in the database, it will return the public data on record for that domain.

At Gandi, we know that keeping your personal data private is essential for your trust. This is why we have WHOIS privacy activated by default for customers who register domain names with us.

With this option (that you can disable if you want), we replace your personal data in Gandi’s WHOIS data with the mention, «redacted for privacy», and only display the company name, state, and country. Note, however, that it is not available for all extensions (learn more).