WHOIS — протокол запроса данных о регистрации доменных имён. Он позволяет узнать, кому принадлежит домен, через какого регистратора зарегистрирован, когда истекает срок регистрации и на какие серверы имён делегирован. Протокол существует с 1982 года и по сей день остаётся стандартным инструментом для проверки доменов.
Какие данные показывает WHOIS
В записи WHOIS содержится несколько категорий информации.
Владелец домена — имя, организация, адрес, электронная почта и телефон регистранта. На практике большая часть этих данных скрыта или заменена контактами службы защиты приватности. Подробнее об этом — в разделе про GDPR ниже.
Регистратор — компания, через которую зарегистрирован домен: название, идентификатор в базе IANA, контакт для сообщений о нарушениях. Эти данные полезны, если нужно сообщить об использовании домена для фишинга или рассылки спама.
Серверы имён — авторитетные серверы имён домена. Одно из самых важных полей при диагностике: если серверы имён в WHOIS не совпадают с теми, что настроены в панели управления, это объясняет большинство проблем с недоступностью сайта или почты. Изменение серверов имён вступает в силу только после того, как оно отразится в записях реестра — WHOIS подтверждает, произошло это или нет.
Даты регистрации — в записи присутствуют три: дата первой регистрации домена, дата последнего изменения записи и дата истечения текущего периода. Дата создания полезна при проверке подозрительных писем или сайтов: домен, зарегистрированный вчера и уже принимающий платежи — явный признак мошенничества. Дату обновления стоит проверять, если что-то изменилось в работе домена, а вы сами ничего не меняли.
Статус домена — показывает, какие операции с доменом разрешены или заблокированы. Домен может иметь несколько статусов одновременно.
Статус DNSSEC — если для домена настроена криптографическая защита DNS-записей, это отражается в записи WHOIS. При отсутствии защиты поле содержит значение unsigned.
Статусы домена: что они означают
ok — домен активен, ограничений нет. Обычное состояние для работающего домена, все операции доступны.
clientTransferProhibited — перенос домена к другому регистратору заблокирован. Большинство регистраторов устанавливают этот статус автоматически после регистрации или переноса как защиту от несанкционированного угона. Перед переносом домена статус нужно снять в панели управления регистратора, после чего запрашивать EPP-код.
clientUpdateProhibited — изменение регистрационных данных заблокировано: нельзя поменять серверы имён, контактную информацию или другие поля записи. Часто устанавливается в паре с clientTransferProhibited как базовый уровень защиты.
clientDeleteProhibited — домен защищён от удаления. Применяется для критически важных доменов, чтобы случайное или намеренное удаление не привело к потере инфраструктуры.
serverTransferProhibited / serverUpdateProhibited / serverDeleteProhibited — те же ограничения, но установленные не регистратором, а реестром. Снять их через панель управления нельзя, нужно обращаться в реестр напрямую. Обычно появляются при судебных спорах, процедурах ICANN или расследованиях.
clientHold / serverHold — домен приостановлен: сайт не открывается, почта не работает, даже если DNS-записи настроены верно. clientHold устанавливает регистратор — чаще всего из-за задолженности или нарушения условий использования. serverHold устанавливает реестр; в этом случае регистратор не поможет, нужно выходить на реестр напрямую.
redemptionPeriod — домен не был продлён вовремя и вошёл в период восстановления длительностью до 30 дней. Вернуть домен ещё можно, но стоимость у большинства регистраторов в несколько раз выше стандартного тарифа. После окончания этого периода домен переходит в pendingDelete.
pendingDelete — последняя стадия перед освобождением домена. Восстановить его уже невозможно. Через несколько суток домен станет доступен для регистрации всем желающим.
Почему данные владельца скрыты
До 2018 года WHOIS публиковал полное имя, адрес, электронную почту и телефон каждого владельца домена. Эти данные активно использовались для рассылки спама, мошенничества и сбора персональных сведений.
После вступления в силу европейского Общего регламента о защите персональных данных (GDPR) в мае 2018 года большинство регистраторов перестали публиковать личные данные физических лиц. Вместо них в записи WHOIS отображается анонимный контакт или сообщение о скрытии данных. Сами данные при этом хранятся у регистратора и могут быть получены официальным путём — например, в рамках процедуры разрешения доменных споров UDRP.
Для юридических лиц ограничения менее строгие — корпоративные данные в WHOIS скрывают реже. Национальные домены (.ru, .de, .uk и другие) регулируются собственными правилами национального реестра, поэтому состав и доступность данных у них могут существенно отличаться.
Как проверить WHOIS домена
Самый надёжный способ — командная строка. Она запрашивает данные напрямую у реестра без промежуточного кеширования:
whois example.com
Для доменов с собственным сервером WHOIS его можно указать явно:
whois -h whois.nic.de example.de
На Ubuntu и Debian утилита устанавливается одной командой:
apt install whois
Для разовых проверок без доступа к терминалу подойдут онлайн-инструменты. lookup.icann.org — официальный инструмент ICANN, данные поступают напрямую из реестра. who.is — удобный интерфейс с историей изменений. domaintools.com — расширенная история данных о домене, часть функций платная. Веб-сервисы нередко показывают кешированные данные, поэтому для проверки актуальности изменений командная строка надёжнее.
WHOIS, RDAP и DNS: в чём разница
Эти три инструмента часто упоминают вместе, но решают разные задачи.
WHOIS запрашивает данные о регистрации домена: владелец, регистратор, серверы имён, статус, даты. Работает через порт 43, возвращает неструктурированный текст, формат которого различается у разных реестров.
RDAP (Registration Data Access Protocol) — современная замена WHOIS. Возвращает те же данные о регистрации, но в формате JSON с единой схемой полей для всех реестров, что удобно для автоматической обработки. Поддерживает разграничение доступа: авторизованные пользователи могут получать больше данных. Начиная с 2019 года ICANN обязал все реестры доменов общего назначения поддерживать RDAP. Запрос выглядит так:
curl https://rdap.org/domain/example.com
DNS — отдельная система, которая не имеет отношения к регистрационным данным. DNS отвечает на вопрос «куда направить трафик»: возвращает IP-адрес по имени домена, а также записи MX, CNAME, TXT и другие. Информации о том, кто зарегистрировал домен и когда, DNS не содержит.
Практическое правило: WHOIS и RDAP используют для проверки регистрационных данных, DNS-инструменты (dig, nslookup) — для диагностики конфигурации зоны и разбора маршрутизации трафика.
Часто задаваемые вопросы
Почему WHOIS не показывает имя владельца домена?
С 2018 года большинство регистраторов скрывают личные данные физических лиц в соответствии с требованиями европейского законодательства о защите персональных данных. Данные хранятся у регистратора, но не публикуются в открытом доступе. Для юридических лиц ограничения, как правило, мягче.
Как узнать, что серверы имён домена изменились без моего ведома?
Проверьте дату последнего обновления в записи WHOIS. Если она свежая, а вы сами ничего не меняли — это повод проверить журнал действий в панели управления регистратора.
Чем RDAP лучше WHOIS для автоматизации?
RDAP возвращает данные в формате JSON с единой схемой полей для всех реестров. WHOIS возвращает неструктурированный текст, формат которого различается от реестра к реестру. Для скриптов и систем мониторинга RDAP надёжнее: не требует написания отдельных парсеров под каждый реестр.
Что делать, если домен находится в статусе redemptionPeriod?
Обратитесь к регистратору как можно скорее. В течение периода восстановления — до 30 дней — домен ещё можно вернуть, но стоимость обычно в несколько раз выше стандартного тарифа продления. После окончания этого периода домен перейдёт в статус pendingDelete и восстановить его будет невозможно.
Можно ли доверять данным WHOIS при покупке домена?
Данные стоит использовать как отправную точку, а не окончательный источник. Перед покупкой проверьте статус домена (должен быть ok или снимаемый clientTransferProhibited), убедитесь в отсутствии блокировок реестра (serverHold, serverTransferProhibited) и запросите у продавца код авторизации для переноса (EPP-код).