Описание полей whois

Работа с протоколами

Для работы с протоколами whois используются разные программы, которые отличаются функциональными особенностями и интерфейсом. Некоторые спроектированы по принципу консоли, когда другие обладают привычным графическим или web-интерфейсом.
Все данные могут быть получены при помощи обычных браузеров, а найти такие сервисы можно, задав соответствующий запрос в любую поисковую систему. Некоторые инструменты могут ограничиваться определенными доменными зонами, что связано со спецификой хранения и обработки информации в базах данных.

Базы с данными о пользователях могут быть централизованы или распределены. Единой всеобщей мировой базы не существует. При работе с централизованными, на все запросы отвечает единый сервер, где хранятся интересующие сведения.
В другом случае сервер переадресовывает запросы на соответствующие направления, располагающие ограниченным количеством информации. Несложно догадаться, что централизованные базы чаще встречаются в сравнительно небольших зонах, в отличие от нецентрализованных, которые легко охватывают большие объемы сведений.

При регистрации сайта лучше заранее проверить домен и его историю whois ip, чтобы убедиться, кому принадлежит имя

Это важно при работе через знакомых и посредников, ведь если домен будет зарегистрирован на них, а со временем какая-то информация утеряется – могут возникнуть нежелательные проблемы, вплоть до окончательной потери сайта.
Также возможности сервера позволят отслеживать конкурентов, их стратегии и другие нюансы, необходимые в виду высокой конкуренции на рынке интернет услуг

Whois: варианты и характеристики

Возможность проверки domain whois обеспечивают разные сервисы и инструменты. Для примера можно рассмотреть некоторые из них:

1. Unix whois
   Работа Unix whois имеет свои особенности. При поиске домена, сперва определяется домен верхнего уровня, после чего на сервер отправляется соответствующий запрос. При переадресации необходимо повторить процедуру с новым сервером и объединить результаты.
   При поиске whois ip полученный в ответ на запрос результат может направить на региональные серверы, к которым следует обратиться. Формат запроса может варьироваться, в зависимости от специфики задачи.
   Также пользователь может сам указать сервер, к которому хочет обратиться.
   Использование Unix whois достаточно простое. Ошибки в процессе возникают крайне редко, а переадресация зачастую точна. Иногда сервер не знает, как выбрать домен из нескольких похожих.
   В таком случае можно определить подходящий вариант самостоятельно. Программа полагается на базовый принцип работы протокола и отличается простотой, хотя абсолютно не готова к исключениям.
2. Jwhois
   Это популярный service, который работает на базе длинного конфигурационного кода, в котором зашифрованы серверы известных доменов верхнего уровня и некоторых специфических доменов второго.
   Также в коде заложены конкретные диапазоны IP-адресов, что обеспечивает высокую точность результата.
   Вместе с преимуществами, из этого вытекает и основная проблема утилиты. Такой файл требует постоянных обновлений и не может гарантировать стопроцентной актуальности.
   Обычно в данных документа содержится указание на приобретение последней версии, а также описываются известные исключения и другие детали.
   Среди дополнительных возможностей – доступ к информации через веб для доменов верхних уровней, данные о которых отсутствуют на серверах. Whois сервис может посылать нужный запрос и выделять интересующую информацию из HTML.
   Все адреса, имена и формат также скрываются в конфигурационном файле.
3. Pwhois
   Программа базируется на том же принципе эксплуатации конфигурационного файла, где зашифрованы названия серверов и другие данные. Основная проблема утилиты аналогична jwhois – невозможность закодировать все сведения и поддерживать стопроцентную актуальность.
4. Ruby whois
   Основное отличие этой программы от предыдущих аналогов – регулярное обновление конфигурации.
   Также конфигурация состоит не из одного файла, а из целой сети, где для каждого сервера прописывается формат запроса и результата вместе с образцом ответа сервера как для существующего, так и для несуществующего whois домена.
   Основная проблема – сложность поддержки такого количества регулярно изменяющейся информации.

Кроме того, существуют и другие варианты, выбор которых зависит от специфики поставленной задачи и других нюансов. Главное, чтобы выбранный сервис выполнял основные задачи:

• Определение правильного сервера;
• Отправка правильного запроса;
• Анализ результата.

Основная проблема в том, что формат сообщения об ошибке может быть любым, в зависимости от конкретного service whois ru

Важно сразу отличить его от валидного результата, с чем могут помочь справиться опытные специалисты

Скачать Who is можно бесплатно на просторах интернета.

REG.COM

REG.COM является российским регистратором доменных имен. Он предоставляет сервис поиска истории WHOIS, который можно найти в разделе веб-инструментов. В отличие от DomainTools, REG.COM не предоставляет общую статистику истории домена до покупки. Один запрос истории WHOIS домена будет стоить 165 рублей, что составляет около 2,80$. После успешной оплаты войдите в систему, нажмите на вкладку «Все», расположенную в правом верхнем углу, и выберите «Моя история WHOIS»:

Можно нажать на «Показать результат», чтобы открыть историю WHOIS домена в новой вкладке. А также кнопку «Электронная почта», чтобы отправить отчет на ваш адрес электронной почты. Из теста мы видим, что результат истории WHOIS от REG.COM простой, без каких-либо фильтров или временной шкалы:

Также мы обнаружили, что REG.COM предлагает больше результатов истории, чем DomainTools. Но после изучения результатов и их сравнения с DomainTools оказалось, что записи истории WHOIS от REG.COM – это те же самые записи из DomainTools. А что касается дополнительных записей в REG.COM, они просто являются дублирующейся информацией следующей более ранней или поздней записи.

Мы считаем, что записи истории WHOIS в REG.COM извлекаются из DomainTools, а потом они добавляют еще несколько дублирующих записей, чтобы их результаты не выглядели точно так же, как в DomainTools.

Как придумать доменное имя

Чтобы придумать доменное имя, в первую очередь нужно знать основные правила регистрации доменов.

Правило №1: Каждое название сайта уникально и не может быть зарегистрировано повторно. Конечно, многие интересные названия уже заняты, поэтому нужно постараться, чтобы придумать запоминающееся и уникальное имя сайту.

Правило №2: Длина домена может быть от 2 до 63 символов. Общепринятое написание доменных имен состоит из букв латинского алфавита, цифр и дефиса (но не в конце или начале названия). Кроме того, можно зарегистрировать IDN-домен, который позволяет использовать буквы национального алфавита.

Правило №3: Зарегистрировать можно только полное доменное имя — название, которое заканчивается частичкой доменной зоны.

Правило №4: У некоторых доменных зон есть особые правила регистрации. Чаще всего это касается национальных доменов. Может потребоваться гражданство страны, которой принадлежит зона, или зарегистрированная торговая марка в этой стране. Лучше заранее уточнять, с чем вам придется столкнуться при регистрации того или иного названия.

Зная эти правила, можно переходить к придумыванию названия вашему сайту. Здесь есть несколько основных рекомендаций:

• Не стоит выдумывать длинное название — пользователи его просто не смогут запомнить и воспроизвести в поисковой строке браузера. Комбинации из двух-трех слов будет более, чем достаточно для того, чтобы отразить суть вашего веб-ресурса.
• Можно использовать интересную и звучную аббревиатуру или выдуманное слово. Главное, чтобы оно было необычным и приятным на слух.
• Для бизнес-сайтов можно использовать название компании, торговой марки или бренда — это популярная мировая практика при выборе доменных имен. Если же вы создаете личный сайт или личный бренд, то можно скомбинировать ваше имя и фамилию или как-то необычно обыграть их.
• Название можно создать из ключевых слов, которые наиболее популярны для вашей ниши. Для пользователя это удобно, так как он понимает, чего ему ожидать от сайта. А для вас это повышает вероятность того, что сайт появится в поисковых результатах по заданному слову.

Как только вы придумаете название, переходите к следующему шагу — проверка домена на доступность.

The purpose of the WHOIS lookup

As we saw before, back in the ARPANET days the WHOIS model was merely a user directory. However, as decades passed, WHOIS information became a lot more personal, including full contact details, making it one of the most useful data-sets available for performing data reconnaissance and intel gathering tasks.

The main goal and functions of the WHOIS lookup have evolved, and today it’s used for a number of reasons, including:

• Tracking down domain cracking activities, spamming and phishing attacks.
• For help during federal investigations against websites promoting abusive material such as xenophobia, child abuse, child pornography, illegal drugs market, hatred, violence, racial and social discrimination, etc.
• Providing ISPs, network operators, security agencies and government law enforcement agencies the information needed to keep the Internet as secure and transparent as possible.
• Supporting trademark agencies in the investigation of abuse activities from domain names wrongfully using registered company names or products, or promoting trademarks illegally.
• Prevention of online fraud by helping users to detect phishing attacks against financial institutions and general login-based interfaces used on web services.

Доступ к WHOIS

• Клиент WHOIS:

  Клиентская программа WHOIS напрямую получает доступ к базе данных InterNIC и включается UNIX системами. Есть также клиенты, доступные для других платформ, включая Windows и Windows NT.

  Если у вас есть доступ к учетной записи оболочки в Интернете с клиентом WHOIS, введите .

  domain.com — это имя домена Интернета интересуемого вами хоста. InterNIC регистрирует только второстепенные доменные имена. Для наилучших результатов не включайте полное доменное имя (FQDN) в запрос. FQDNs включают домены более высокого уровня, связанные с веб-сайтом. Только вторичные доменные имена возвращают контактные данные.

  Пример.

  Неправильно:
  Правильно:

• Сеанс Direct Telnet

  Все системы, которые имеют доступ к Интернету, должны иметь возможность использовать стандартный клиент telnet для подключения к InterNIC для запуска клиента WHOIS из своей системы. Сети, ограничивающие доступ к Интернету с помощью брандмауэра, не смогут использовать этот метод, если заблокирован доступ к TCP port 23 (стандартный порт telnet).

  Exchange Server администраторы могут запускать клиент Windows NT Telnet с компьютера, на который работает IMC. Любой клиент telnet с любого хоста, подключенного к Интернету, должен работать.

  В telnet подключите к . После подключения вы можете запускать команды WHOIS, как указано в инструкциях клиента выше.

• World Wide Web

  Веб-интерфейс WHOIS — это база данных, доступная для поиска через веб-страницу. Чтобы получить доступ к WHOIS с помощью любого клиента World Wide Web (WWW), подключите электронную почту INTERNIC WHOIS.

  Если вы не можете получить доступ к предыдущим методам, но у вас есть доступ к интернет-почте, вы можете отправить запрос на . Введите команду в строке субъекта или в качестве первой строки в тексте сообщения. Все остальные тексты игнорируются. Вы должны префиксовать команду со словом WHOIS так же, как и в примерах клиентов выше. Запросы через электронную почту обрабатываются автоматически один раз в день.

• Другие домены верхнего уровня:

  InterNIC предоставляет сведения о регистрации только для доменов COM, .EDU, .NET, .ORG и .GOV. Однако клиент WHOIS работает с другими доменами верхнего уровня. Домены верхнего уровня, которые не обеспечивают совместимость с WHOIS, могут предоставлять другие средства для исследований доменов.

Другие реестры:

• . Реестр доменов США — Управление номерами, заданные в Интернете (IANA)
• .CA Domain — реестр канадских IP-адресов CA*net и реестр доменных имен Канады.
• NIC-Mexico — Мексика Регистрация Мексика
• Регистрация RIPE NCC в Европе
• APNIC (Центр сетевой информации Азиатско-Тихоокеанского региона)

Некоторые сведения выше были предоставлены сетевыми решениями, Inc., спонсором служб регистрации InterNIC. Дополнительные сведения доступны на веб-странице InterNIC и RFC 1400 — «Переходи модернизация службы регистрации в Интернете».

What is a Whois Service?

ARIN offers public access to Internet resource registration data via a number of services. Traditionally, these services are known in the industry as “Whois” in reference to the public data service of ARPANET, the precursor of today’s modern Internet. Whois services are offered by all the Regional Internet Registries (RIRs) like ARIN, most Internet Routing Registries (IRRs), and most domain name registries and registrars. The Whois protocol, originally specified in
RFC 3912, is a query and response protocol that is used for querying databases that store registered users or assignees of an Internet resource, such as IP addresses, Autonomous System Numbers (ASNs) or domain names. Whois is often referred to as “port 43” in reference to the TCP port number assigned by the Internet Assigned Numbers Authority (IANA) for the Whois protocol, and to differentiate it from other ways of getting Whois data.

Types of WHOIS lookup data models

Despite what most people think, WHOIS information is not stored in any single way. There are two different methods of storing WHOIS records on the WHOIS servers:

WHOIS Thin model: this type of WHOIS model answers back with the registrar name, domain registration dates and name servers used.

With the thin model, the WHOIS server stores the name of another WHOIS server that has the full data of the Registrar (as in the case of .com TLD) and other basic data. In order to access all the data, a second query to the server would have to be made.

WHOIS Thick model: the thick WHOIS model expands the information, adding such details as registrar, technical and administrative details.

When you perform a WHOIS lookup, it usually displays all the information about the domain name owner (thick model), as it’s the faster method and only requires a single query.

Сервис «Последние проверенные домены»

Сервис «Последние проверенные домены» — автоматизированный публичный сервис, предоставляемый UANIC, позволяющий в режиме реального времени отслеживать процесс добавления новых доменов в базу данных WHOIS.UANIC.NAME, автоматической проверки и расчёта SEO-параметров добавляемых в базу WHOIS доменов, осуществлять просмотр основных SEO-параметров доменов, и их фильтрацию по тИЦ получить стоимость домена (узнать расчётную стоимость сайта), проверить трастовость домена (сайта). Кроме того, пользователи получают возможность самостоятельно влиять на трастовость того или иного доменного имени, путем участия в голосовании (рейтинг домена), так и формируя индекс доверия \ недоверия, оставляя отзывы о доменах и участвуя в независимом мониторинге сайтов.

► Портал WHOIS.UANIC.NAME — уникальный, абсолютно бесплатный, функциональный сервис! Это не просто публичный автоматический бесплатный шлюз для получения текущей информации по зарегистрированным доменам, позволяющий узнать кем, когда и на кого был зарегистрирован тот или иной домен, но и удобный сервис поиска и регистрации освобождающихся доменов, позволяющий бесплатно подать заявку на «перехват» домена, т.е. его регистрацию сразу же после удаления данного домена из базы данных Регистратора, с интуитивно понятным современным интерфейсом, позволяющим «на лету» производить фильтрацию по заданным СЕО-параметрам.
Кроме того, портал WHOIS.UANIC.NAME включает в себя инструменты по поиску свободных доменов и их регистрации через панель регистрации доменов UANIC.NAME, опцию подбора свободных доменов по заданным ключевым словам, сервис автоматизированного продления домена через биллинг UANIC, сервис автоматизированного переноса ранее зарегистрированных доменов на панель UANIC.NAME.
Пользователи портала WHOIS.UANIC.NAME имеют возможность автоматически и бесплатно получить полную информацию о IP-адресе, датацентре, стране, городе, провайдере размещения сайта (парковке домена), проверить доступные параметры DNS-сервера, делегированного (адресованного) конкретному домену, проверить работоспособность сервера размещения (делегирования) домена, отследив в режиме реального времени его основные параметры.
С предложениями и пожеланиями по работе портала WHOIS.UANIC.NAME просим обращаться в Службу поддержки.
Реклама на портале: ознакомиться с условиями

A brief history of WHOIS information

The origin of the WHOIS database takes us back to 1980, during the time of the famous ARPANET.

Back then, WHOIS service wasn’t at all as modern as it is today, consisting only of an ARPANET users directory to catalog who was connected to the network. This directory only included the contact information of users using ARPANET.

The official WHOIS requirements were documented in RFC 920 and required both technical and administrative information, as shown below:

At that time, if you wanted to perform a WHOIS lookup, you would query the central WHOIS database.

Then in 1993, InterNIC was founded by AT&T, Network Solutions Inc. and General Atomics. By default a major security flaw was allowed by some WHOIS servers while permitting users to perform WHOIS wildcard searches. Today, that security flaw is something we call domain enumeration or reverse domain lookup.

With the rise of domain registrations and personal and corporate computer networks connected to the Internet in the mid ’90s, the government, companies and organizations needed a better way to keep the network as transparent as possible. The availability of domain owner information was necessary as a means to fight against trademark, spamming and cracking activities.

In 1999, TLD management was assigned to ICANN, and the old WHOIS clients stopped working as the protocol was renewed and new web-based WHOIS lookups surfaced, thanks to an emerging technology called CGI.

CGI offered a simple way for web servers to execute terminal-based WHOIS queries and return the results in an HTML website. That same year, ICANN introduced the TLD table that would allow support for multiple diverse WHOIS servers depending on the TLD used on the original request, which today is known as the WHOIS client.

Over the past 20 years the domain space has grown tremendously, allowing people to register top level domain names and country-code top level domains, as well as the new modern ICANN-era generic top-level domains (.academy .adult .club .agency .blog, etc).

Unlike in the ’80s, now everybody can register a domain name, even multiple ones, or become a domain registrar if desired.

We can query the WHOIS distributed database across domain registrar and registrar organizations, a far cry from the old days when the query was made against a single database.

And domain internalization, WHOIS protected services, a large number of registrars and WHOIS servers have made WHOIS lookups a little more complex than they used to be.

ARIN’s Whois

ARIN’s Whois service is a public resource that allows a user to retrieve information about IP number resources, organizations, POCs, customers, and other entities.

ARIN will not collect any personal information for inclusion in its public Whois. The only information that is published in ARIN’s public Whois is organizational information, including Point of Contact (POC) records, associated with an Internet number resource. The personal information you provide when creating your ARIN Online Profile is kept strictly confidential and is not displayed in your public Whois record.

ARIN’s Whois/Registration Data Access Protocol (Whois/RDAP) service offers several ways for users to retrieve information from ARIN and other RIRs, IRRs, and registries that support RDAP. ARIN’s Whois-Restful Web Service (Whois-RWS) is an ARIN-specific service that allows users to query ARIN’s registration data by several methods.

Whois/RDAP

RDAP is a protocol that was developed, with IETF guidance, to offer a standardized way to query and retrieve registration data and to eventually replace traditional Whois. With the emergence of RDAP in 2015, ARIN began to implement support for RDAP and create its RDAP service. Unlike ARIN’s former primary Whois service, (), RDAP allows users to search for and obtain information about not only ARIN-managed resources, but resources managed by other RIRs and domain name registries and registrars. RDAP responses are returned in JavaScript Object Notation (JSON), which is a machine-readable format that can be easily interpreted by a web interface, programming application, or software. At first, ARIN provided support for RDAP queries sent from the command-line interface or an RDAP client. In 2019, ARIN implemented a web interface to RDAP that allows users to enter search terms into a web search window and receive JSON information in easy-to-read HTML format, as shown in the following graphic.

• Get instructions for using the Whois/RDAP web search in the sections of this page
• Access the Whois/RDAP web interface directly by visiting search.arin.net/rdap or using the “Search Site or Whois” field on arin.net pages
• Learn more about RDAP and its query and response structure by visiting Whois/RDAP

Whois-RWS

For many years, ARIN has provided information about the resources it manages using its own ARIN-specific Whois-RWS. This service allows users to obtain registration information from ARIN’s database for resources managed by ARIN, but provides limited information (such as reference records) for resources that are associated with other RIRs. The Whois-RWS web interface is shown in the following graphic.

• Learn more by visiting Whois-RWS
• Access the Whois-RWS web interface by visiting whois.arin.net

As of 2019, ARIN has transitioned to Whois/RDAP as its featured Whois service, although Whois-RWS is still supported. RDAP provides these benefits that Whois-RWS does not:

• standardized query and response formats; that is, standardized input and output
• access to resource information from other generic top-level domain (gTLD) registries and registrars who implement RDAP
• support for authentication and security features

Проверка истории регистраций домена

Для начала нужно проверить, а сколько раз доменное имя регистрировалось другими людьми и как давно это было. Это как в случае покупки автомобиля – нужно узнать количество прежних владельцев. Чем их меньше, тем лучше. Данную проверку советую проводить не только при покупке готовых сайтов, но и при регистрации новых доменов.

Лично я в данной ситуации использую бесплатный сервис Whois History. Через него можно посмотреть публичную информацию о том или ином URL.

Для выполнения поставленной задачи можно воспользоваться стандартным набором функций. Несколько раз пробовал «расширенный» набор, но особой пользы от него не ощутил.

На главной странице есть зеленое поле. Туда нужно ввести интересующий адрес, после чего нажать кнопку «Найти». Информация собирается очень быстро и через доли секунд появляются данные о предыдущих регистрациях:

Здесь нам доступны сведения о хостинге, где был расположен домен; текущая доступность для регистрации; информация о текущем регистраторе; какой регистратор оформил; дату создания и дату продления. Информация предоставляется за каждый год, благодаря чему можно сделать детальный анализ.

Если никакой информации нет, значит, прежде выбранный адрес никем не использовался и его можно смело брать в работу, не беспокоясь о плохой истории (как покупка нового автомобиля). Если же имеются данные об использовании домена в прошлом, тогда потребуется использование других сервисов для более глубокого анализа.

Use Cases for a Whois Lookup

Incident Response and Threat Intelligence

The most obvious benefits of a whois lookup for those responding to a security incident is identifying the netblock and ISP that owns a particular IP address. From this information the incident responder can contact the owner of the netblock in order to alert the provider to the presence of malicious traffic.

Troubleshooting Network Issues with Whois

With access to the data a network engineer investigating a path across the Internet may notice a particular network is introducing significant latency. Using an online whois lookup the network engineer will be able to determine the owner of the network in question and contact the engineers responsible for that network.