Network

WHOIS: come verificare le informazioni di un dominio

X Xuvero Team 6 marzo 2026 10 min di lettura 612 visualizzazioni
WHOIS: come verificare le informazioni di un dominio

Che cos'è WHOIS

WHOIS (dall'inglese "chi è" — "chi è questo") è un protocollo e un database corrispondente che memorizza informazioni di registrazione su nomi di dominio, indirizzi IP e sistemi autonomi. Quando qualcuno registra un nome di dominio, le sue informazioni di contatto e i dettagli tecnici della registrazione vengono inseriti nel database WHOIS visualizzabile pubblicamente.

Il protocollo WHOIS esiste dal 1982 ed è stato creato per garantire la trasparenza delle risorse Internet. Oggi rimane lo strumento principale per controllare le informazioni sul dominio, sebbene il suo funzionamento sia cambiato in modo significativo con l'introduzione del GDPR e di altre leggi sulla protezione dei dati personali.

Historically, WHOIS was developed by Elizabeth Feinler at the Stanford Research Institute to identify users of the ARPANET network, the forerunner of the modern Internet. Da allora, il protocollo ha fatto molta strada, ma il suo principio di base è rimasto invariato: fornire accesso alle informazioni di registrazione delle risorse nella rete.

Entro il 2026, ci saranno più di 360 milioni di nomi di dominio registrati in più di 1.500 zone di dominio in tutto il mondo. Ciascuno di questi domini ha un record WHOIS contenente informazioni su registrazione, proprietario e impostazioni tecniche. WHOIS gestisce milioni di query ogni giorno da amministratori di sistema, ricercatori di sicurezza, avvocati e utenti comuni che desiderano verificare la legittimità di un sito web.

Quali informazioni possono essere trovate tramite WHOIS

Una query WHOIS standard per un nome di dominio restituisce le seguenti informazioni:

  • Registrante: proprietario del dominio: nome, organizzazione,indirizzo, email, telefono
  • Registrar: l'azienda tramite la quale è stato registrato il dominio (ad esempio, GoDaddy, Namecheap, nic.ua)
  • Date: data di registrazione, data ultimo aggiornamento, data di scadenza registrazione
  • Server dei nomi: Server DNS che servono il dominio e sono responsabili della risoluzione dei nomi
  • Stato del dominio: attivo, bloccato, da cancellare, ecc. - secondo lo standard EPP
  • Contatto amministrativo: persona responsabile della gestione del dominio a livello di organizzazione
  • Contatto tecnico: responsabile del supporto tecnico dell'infrastruttura DNS e server

Prova a controllare le informazioni su qualsiasi dominio con il nostro Strumento di ricerca WHOIS: i risultati vengono visualizzati immediatamente e in un formato comodo che anche gli utenti non tecnici possono comprendere.

Come funziona il protocollo WHOIS

Gerarchia dei server WHOIS

WHOIS funziona secondo un modello gerarchico. Quando effettui una query, questa va prima al server WHOIS root (ad esempio, whois.iana.org), che ti reindirizza al server WHOIS della zona del dominio corrispondente. Per .com è whois.verisign-grs.com, per .ua — whois.ua, per .org — whois.pir.org.

Il server della zona del dominio, a sua volta, può inoltrare la richiesta al server WHOIS di un particolare registrar per ottenere maggioriinformazioni dettagliate. Questa gerarchia fornisce l'archiviazione distribuita dei dati e riduce il carico sui singoli server, consentendo al sistema di gestire milioni di richieste ogni giorno.

Porta e protocollo

WHOIS funziona sulla porta 43 tramite una connessione TCP. Il client invia una richiesta di testo (nome di dominio o indirizzo IP) e il server risponde con un blocco di testo con informazioni. Il protocollo è quanto più semplice possibile: non prevede autenticazione, crittografia o struttura di richiesta complessa, il che lo rende accessibile e vulnerabile agli abusi.

A causa della mancanza di crittografia, le query WHOIS possono essere intercettate da terze parti, creando ulteriori rischi per la privacy. Questo è il motivo per cui alternative moderne come RDAP utilizzano HTTPS per proteggere le comunicazioni client-server.

RDAP è il successore di WHOIS

RDAP (Registration Data Access Protocol) is a modern replacement for WHOIS developed by the IETF. A differenza di WHOIS, RDAP restituisce i dati in formato JSON strutturato, supporta la crittografia HTTPS e dispone di un sistema di autorizzazione standardizzato. ICANN ha incaricato i registrar gTLD di supportare RDAP dal 2019, ma la transizione completa non è ancora completa e il WHOIS classico rimane ampiamente utilizzato.

WHOIS Privacy: tutela dei dati personali

Problema dati aperti

Tradizionalmente, WHOIS pubblica le informazioni di contatto complete del proprietario del dominio: nome, indirizzo, telefono, email. Ciò ha creato seri problemi: spam nell'e-mail del registrante, chiamate indesiderate da parte di venditori di servizi di hosting e SEO e talvolta anche minacce fisiche. Gli aggressori hanno utilizzato i dati WHOIS per scopi di ingegneria sociale e targetingphishing falsificando lettere per conto del registrar.

Impatto del GDPR

Dopo l'entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR) nel 2018, i registrar di domini hanno iniziato a nascondere i dati personali al WHOIS. Ora, invece del nome e dell'indirizzo del proprietario, spesso vedi "REDATTO PER PRIVACY" o i dettagli del servizio proxy del registrar. Ciò ha notevolmente migliorato la privacy, ma ha reso più difficili gli usi legittimi del WHOIS, come la lotta alla criminalità informatica e la protezione della proprietà intellettuale.

Il

GDPR non ha interessato solo i domini europei: la maggior parte dei registrar globali ha implementato un'unica politica di occultamento dei dati per tutti i clienti indipendentemente dalla loro ubicazione per evitare rischi legali e semplificare i processi operativi.

WHOIS Tutela della Privacy (Servizio Proxy/Privacy)

Anche prima del GDPR, esistevano servizi di privacy WHOIS che sostituivano le informazioni di contatto del proprietario con le informazioni della società proxy. Most registrars offer this service for free or for a small fee. Quando utilizzi WHOIS Privacy, le tue reali informazioni di contatto rimangono presso il registrar, ma non sono rese pubbliche. In caso di azioni legali, il registrar può divulgare i tuoi dati tramite ordine del tribunale.

Scenari pratici di utilizzo WHOIS

1. Verifica del proprietario del dominio

Se desideri acquistare un dominio o contattare il suo proprietario, WHOIS è il primo passo. Anche se i dati sono nascosti nella protezione della privacy, di solito troverai un modulo email per la comunicazione tramite il registrar o il servizio proxy. Ciò è particolarmente utile quando il dominio che desideri è già occupato ma non in usoattivo.

2. Verifica scadenza registrazione

WHOIS mostra la data di scadenza della registrazione del dominio. Ciò è utile per monitorare i domini che ti interessano: puoi registrare un dominio non appena diventa disponibile dopo la data di scadenza. Aiuta anche a verificare se il tuo dominio deve essere rinnovato. Esistono servizi speciali (drop-catcher) che tentano automaticamente di registrare un dominio quando viene rilasciato.

3. Identificazione dei siti di phishing

Se un sito sembra sospetto, un controllo WHOIS può rivelare informazioni importanti. I siti di phishing in genere hanno una data di registrazione recente (alcuni giorni o settimane), utilizzano registrar economici o gratuiti e hanno dettagli del proprietario nascosti. Una banca online legittima registrata tre giorni fa è un chiaro segnale di allarme.

4. Scopi legali

Le forze dell'ordine e gli avvocati utilizzano WHOIS per identificare i proprietari di siti che violano copyright, marchi commerciali o pratiche fraudolente. I dati WHOIS possono costituire prova in tribunale e motivo per presentare un reclamo UDRP (Uniform Domain-Name Dispute-Resolution Policy) contro i nomi di dominio che violano i marchi.

5. Analisi della concorrenza

SEO e operatori di marketing utilizzano WHOIS per analizzare i domini della concorrenza: quando registrati, quale registrar, quali server DNS (che possono puntare a un provider di hosting). L'età di un dominio è uno dei fattori di posizionamento nei motori di ricerca: i domini più vecchi di solito hanno maggiore autorità agli occhi di Google.

6.Ricerca sulla sicurezza

I professionisti della sicurezza informatica utilizzano WHOIS per analizzare l'infrastruttura degli aggressori. Il controllo di nameserver, registrar e dati aiuta a rilevare reti di domini dannosi collegati tra loro. Se dozzine di domini sono registrati per un registrante da un blocco IP, ciò potrebbe indicare una campagna coordinata di distribuzione di malware.

Stato dei domini in WHOIS

WHOIS visualizza gli stati definiti dallo standard EPP (Extensible Provisioning Protocol). I principali sono:

  • clientTransferProhibited: il dominio è protetto dal trasferimento non autorizzato a un altro registrar - consigliato per tutti i domini importanti
  • clientDeleteProhibited: il dominio è protetto dalla cancellazione accidentale - ulteriore livello di sicurezza
  • serverHold: il dominio è bloccato dal registro — DNS non mantenuto, il sito non è disponibile
  • redemptionPeriod: il dominio è stato eliminato ma può ancora essere riscattato entro 30 giorni pagando una tariffa aggiuntiva
  • pendingDelete: il dominio è in attesa di eliminazione definitiva e sarà presto disponibile per la registrazione da parte di chiunque
  • active/ok: il dominio funziona normalmente, senza restrizioni e blocchi

Comprendere gli stati aiuta a diagnosticare i problemi del dominio. Se il tuo sito improvvisamente non funziona, un controllo dello stato WHOIS potrebbe rivelare che il dominio è stato bloccato dal registro a causa del mancato pagamento oviolazione delle norme.

Limitazioni e problemi WHOIS

Limitazione della velocità

I server

WHOIS limitano il numero di richieste da un singolo indirizzo IP per proteggersi da abusi e raccolta di dati in blocco. Se effettui troppe richieste in un breve periodo, il tuo IP può essere temporaneamente bloccato per diverse ore o addirittura giorni. Il nostro Strumento di ricerca WHOIS è ottimizzato per query veloci e affidabili senza il rischio di blocchi.

Dati non strutturati

Diversi registrar e zone di dominio restituiscono i dati WHOIS in diversi formati. Non esiste un unico standard di progettazione, il che complica l'analisi automatica. RDAP risolve parzialmente questo problema tramite il formato JSON, ma non copre ancora tutte le zone del dominio, in particolare i ccTLD (domini di primo livello con codice paese).

Informazioni incomplete

A causa del GDPR e della privacy WHOIS, gran parte delle informazioni utili sono ora nascoste. Ciò complica la ricerca sulla sicurezza e la lotta contro la criminalità informatica, proteggendo allo stesso tempo il diritto alla privacy degli utenti comuni. L'equilibrio tra trasparenza e privacy rimane uno dei temi più difficili nella gestione delle risorse Internet.

Zone di dominio e funzionalità WHOIS

Diverse zone del dominio hanno regole WHOIS diverse. Le zone gTLD (.com, .org, .net) sono regolamentate dall'ICANN e hanno standard uniformi. Le zone ccTLD (.ua, .de, .uk) sono regolamentate da organizzazioni nazionali e possono avere le proprie regole di visualizzazione dei dati. Ad esempio, il dominio .de (Germania) mostra tradizionalmente la minor quantità di informazioni, mentre .com fornisce le informazioni più dettagliate secondo la politica ICANN.

Anche le nuove zone gTLD (.io, .dev, .app, .ai) hanno caratteristiche proprie. La zona .io, popolare tra le startup tecnologiche, è ospitata da Identity Digital e dispone di WHOIS standard con supporto RDAP. La zona .dev, di proprietà di Google, richiede HTTPS obbligatorio per tutti i siti. La zona .ua (Ucraina) dispone di un proprio server WHOIS whois.ua e richiede la conferma della connessione con l'Ucraina per registrare un dominio di secondo livello.

Come verificare WHOIS tramite riga di comando

Oltre agli strumenti web, il WHOIS può essere controllato direttamente tramite la riga di comando. Su macOS e Linux, il comando whois è installato di default: basta digitare "whois example.com" nel Terminale. Su Windows, puoi utilizzare PowerShell o installare l'utilità whois da Sysinternals. La riga di comando restituisce la risposta completa e non filtrata dal server WHOIS, che potrebbe contenere più dettagli rispetto alle interfacce web.

Per una visualizzazione più comoda e veloce dei dati WHOIS, ti consigliamo di utilizzare il nostro Strumento di ricerca WHOIS, che analizza automaticamente la risposta del server e visualizza le informazioni in un modulo strutturato con i campi chiave evidenziati. L'interfaccia web determina inoltre automaticamente il server WHOIS corretto per qualsiasi zona del dominio, eliminando la necessità di conoscere manualmente gli indirizzi del server per ciascun TLD.

Conclusione

WHOIS rimane uno strumento indispensabile per verificare le informazioni sul dominio, nonostante le limitazioni sulla privacy. Che tu abbia bisogno di verificare il proprietario di un dominio, scoprire una scadenza di registrazione o analizzare un sito sospetto, WHOIS fornisce informazioni preziose in pochi secondi. Utilizza la nostra ricerca WHOIS gratuitatool per ottenere informazioni dettagliate su qualsiasi dominio nel mondo.

#WHOIS #dominio #registrazione dominio #DNS

Prova questi strumenti

Il mio IP Ricerca IP (Geolocalizzazione) Verifica SSL Ricerca WHOIS
Torna al Blog
Condividi:

Commenti (0)

Per lasciare un commento, per favore accedi

Ancora nessun commento. Sii il primo!

Articoli correlati

Tutti gli articoli →

Resta aggiornato

Ricevi una notifica quando pubblichiamo nuovi articoli, strumenti e aggiornamenti.

Iscrizione completata! Grazie per esserti unito.

IA Xuvero
Ciao! Sono IA Xuvero — un'intelligenza artificiale creata dal team Xuvero. Posso trovare lo strumento giusto, spiegare come funzionano le cose, scrivere codice, rispondere a qualsiasi domanda o semplicemente chiacchierare. Come posso aiutarti?