whois example.comRegistrar:NameSilo, LLCCreated:1995-08-14Expires:2026-09-12NS:ns1.icann.orgOwner:REDACTED (GDPR)Status:clientTransferProhibited

WHOIS

11 min pročitatiumrežavanje

WHOIS je protokol i sustav baze podataka koji vam govori tko je vlasnik naziva domene, kada je registrirana, kada ističe i koje poslužitelje imena koristi. 30 godina to je bio najdostupniji javni imenik na internetu; GDPR i slični propisi preoblikovali su ono što je vidljivo, ali sustav i dalje podupire dosta toga kako internet funkcionira.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

WHOIS je i protokol (RFC 3912) i sustav baze podataka koji objavljuje registracijske informacije o imenima domena i IP adresama. Kada je domena registrirana, registrar dostavlja kontakt podatke vlasnika registru, koji ih objavljuje putem WHOIS-a. Svatko u svijetu može postaviti upit bazi podataka i vidjeti tko je registrirao koju domenu.

Što WHOIS objavljuje (u teoriji)

A tradicionalni WHOIS zapis sadrži:

  • Naziv domene i njegov sponzorski registrar
  • Stvaranje, istek i datumi posljednjeg ažuriranja
  • Autoritativni poslužitelji imena
  • Kontakt registranta — ime, organizacija, poštanska adresa, telefon, e-pošta
  • Administrator i tehnički kontakti
  • Statusni kodovi domene — zaključana, zabranjen prijenos, obustavljena, itd.

Javno vidljive informacije učinile su vlasništvo nad domenom transparentnim — istraživači su mogli vidjeti tko vodi stranicu, odvjetnici su mogli poslati obavijesti o domenama koje krše autorska prava, novinari su mogli istraživati mreže srodnih domene.

Što je GDPR promijenio

Kada je GDPR stupio na snagu 2018., ICANN se suočio s problemom: objavljivanje osobnih podataka stanovnika EU bilo je u suprotnosti s novim zakonom o privatnosti. U roku od nekoliko mjeseci, registri su prestali objavljivati ​​osobne podatke za većinu domena prema zadanim postavkama. Moderni WHOIS odgovori izgledaju ovako: 

 Ime registranta: REDIGOVANO ZBOG PRIVATNOSTI
E-pošta registranta: zatražite uslugu RDDS Registrara
Telefon registranta: REDIGIRANO ZBOG PRIVATNOSTI

Tehnička polja (registrator, datumi, poslužitelji imena) ostaju vidljiva; osobni podaci za kontakt uglavnom ne. Domene registrirane na pravne osobe i dalje mogu biti vidljive — samo se podaci o fizičkim osobama redigiraju.

Kako zapravo postaviti upit WHOIS

  • Naredbeni redak: whois example.com na Linuxu/macOS-u. Vraća neobrađeni odgovor protokola.
  • Web stranice registratora: Većina registara nudi besplatna pretraživanja WHOIS.
  • WHOIS agregatori: who.is, whois.com, ICANN Lookup (službeno). Isti podaci s web sučeljima.
  • RDAP: Protokol za pristup registracijskim podacima — moderna zamjena za WHOIS temeljena na JSON-u, postupno se usvaja.

WHOIS za IP adrese

WHOIS nije samo za domene. Upit za IP adresu vraća informacije o mrežnom operateru:

whois 8.8.8.8
...
NetRange: 8.8.8.0 - 8.8.8.255
CIDR: 8.8.8.0/24
Organizacija: Google LLC (GOGL)
Država: SAD
...

Informacije IP-WHOIS dolaze iz regionalnih internetskih registara (ARIN, RIPE, APNIC, LACNIC, AFRINIC) i nikada nisu bile podložne problemu uređivanja osobnih podataka jer se radi o organizacijama, a ne o pojedincima.

RDAP: moderna zamjena

RDAP (Protokol za pristup registracijskim podacima) , standardiziran 2015., vraća iste podatke kao WHOIS, ali u JSON-u, s HTTPS prijenosom, standardiziranim formatima odgovora i ugrađenom podrškom za diferencijalni pristup (anonimni upiti dobivaju redigirane podatke; autentificirani autorizirani upiti mogu vidjeti više). Svih pet RIR-ova i većina glavnih TLD-ova sada podržavaju RDAP. Ispis prilagođen jq znatno olakšava skriptiranje nego WHOIS tekst u slobodnom obliku.

Zašto ljudi i dalje koriste WHOIS

Čak i s redigiranim osobnim podacima, WHOIS ostaje koristan za:

  • Praćenje isteka — saznanje kada je domena spremna za obnovu, korisno za lovce na domene i praćenje zaštitnih znakova
  • Provjera poslužitelja imena — koji je DNS mjerodavan, korisno za dijagnosticiranje problema
  • Statusni kodovi — "clientHold" znači da je domena suspendirana, "clientTransferProhibited" znači ne može se premjestiti
  • Traženje mrežnog operatera — za IP adrese, WHOIS podaci ključni su za prijavu zlouporabe
  • Istraga krađe identiteta — čak i s redigiranim podacima za kontakt, registrar, datum registracije i poslužitelji imena su diagnostic

WHOIS za zlouporabu domene

Kada primite neželjenu poštu, krađu identiteta ili zlonamjerni promet s određene domene, WHOIS vam govori kojem se registru trebate obratiti za prijavu zlouporabe. Redigirani kontakt podaci ne sprječavaju legitimne pritužbe — registri su dužni proslijediti izvješća o zlouporabi stvarnom podnositelju registracije, a oni poduzimaju radnje u slučaju potvrđene zlouporabe kako bi održali svoju akreditaciju.

Napetost u vezi s privatnošću/transparentnošću

WHOIS prije GDPR-a bio je besplatni imenik kućne adrese svakog vlasnika domene. Spameri su ga pokrali, koristili stalkeri i učinili vođenje osobne web stranice s kontroverznim mišljenjem nepraktičnim bez usluge zaštite privatnosti. Post-GDPR WHOIS je teži za legitimno istraživanje (sigurnosni timovi, novinari, policija), ali je eliminirao veliku opasnost za osobnu privatnost. Ne postoji konsenzus o pravoj ravnoteži; to je tekuća rasprava o politici ICANN-a.

Često postavljana pitanja

Mogu li sakriti svoje podatke iz WHOIS-a?
Većina registara sada nudi WHOIS zaštitu privatnosti prema zadanim postavkama za osobne domene. Vaše podatke za kontakt zamjenjuju podaci matičara i oni prosljeđuju legitimnu komunikaciju. Za domene registrirane prije GDPR-a ili u TLD-ovima izvan režima redakcije, još uvijek postoje plaćene usluge privatnosti poput Domains by Proxy.
Je li WHOIS pouzdan?
Za tehničke informacije (poslužitelji imena, datumi), da. Što se tiče identiteta vlasnika, manje - lažni podaci za kontakt oduvijek su bili uobičajeni, posebno za lažne ili prevarantske domene. Redigirani moderni WHOIS otežava čak i pokušaj provjere, što je jedna od legitimnih pritužbi sigurnosnih istraživača.
Otkriva li WHOIS preslikavanje IP-a na osobu?
IP WHOIS prikazuje mrežnog operatera (ISP, hosting provider, enterprise). Ne prikazuje pojedinačne korisnike. Da biste preslikali IP na osobu, općenito vam je potreban ili sudski nalog protiv operatera ili samootkrivanje od strane korisnika.
Koja je razlika između WHOIS i DNS?
WHOIS vam govori tko je vlasnik domene i gdje se nalaze njeni poslužitelji imena. DNS vam govori stvarne adrese, poslužitelje e-pošte i druge tehničke zapise. WHOIS je imenik; DNS je adresar za vrijeme izvođenja.
Mogu li koristiti WHOIS za pronalaženje domena koje ističu za kupnju?
Da — hvatači pada i ulagači u domene kontinuirano prate WHOIS za domene koje ističu. Nekoliko usluga automatizira ovo za zaostale narudžbe. Tržište vrijednih domena koje ističu je konkurentno; aukcijske usluge kao što su NameJet i SnapNames mjesto su gdje se događa većina radnji.
Objašnjenje WHOIS-a: javna baza podataka iza svakog naziva domene