Network

WHOIS: jak sprawdzić informacje o domenie

X Xuvero Team 6 marca 2026 10 min czytania 615 wyświetleń
WHOIS: jak sprawdzić informacje o domenie

Co to jest WHOIS

WHOIS (od angielskiego „who is” — „who is this”) to protokół i odpowiadająca mu baza danych przechowująca informacje rejestracyjne dotyczące nazw domen, adresów IP i systemów autonomicznych. Kiedy ktoś rejestruje nazwę domeny, jego dane kontaktowe i szczegóły techniczne rejestracji są wprowadzane do publicznie dostępnej bazy danych WHOIS.

Protokół WHOIS istnieje od 1982 roku i powstał w celu zapewnienia przejrzystości zasobów Internetu. Dziś pozostaje podstawowym narzędziem sprawdzania informacji o domenach, choć jego działanie uległo istotnym zmianom wraz z wprowadzeniem RODO i innych przepisów o ochronie danych osobowych.

Historycznie rzecz biorąc, WHOIS został opracowany przez Elizabeth Feinler w Instytucie Badawczym Stanforda w celu identyfikacji użytkowników sieci ARPANET, prekursora współczesnego Internetu. Od tego czasu protokół przeszedł długą drogę, ale jego podstawowa zasada pozostała niezmieniona: zapewnienie dostępu do informacji rejestracyjnych zasobów w sieci.

Od 2026 r. na całym świecie zarejestrowanych będzie ponad 360 milionów nazw domen w ponad 1500 strefach domen. Każda z tych domen posiada rekord WHOIS zawierający informacje o rejestracji, właścicielu i ustawieniach technicznych. WHOIS codziennie obsługuje miliony zapytań od administratorów systemów, badaczy bezpieczeństwa, prawników i zwykłych użytkowników, którzy chcą zweryfikować legalność witryny internetowej.

Jakie informacje można znaleźć w WHOIS

Standardowe zapytanie WHOIS o nazwę domeny zwraca następujące informacje:

  • Abonent: właściciel domeny — nazwa, organizacja,adres, e-mail, telefon
  • Registrar: firma, za pośrednictwem której zarejestrowano domenę (na przykład GoDaddy, Namecheap, nic.ua)
  • Daty: data rejestracji, data ostatniej aktualizacji, data wygaśnięcia rejestracji
  • Serwery nazw: Serwery DNS obsługujące domenę i odpowiedzialne za rozpoznawanie nazw
  • Status domeny: aktywna, zablokowana, do usunięcia itp. - zgodnie ze standardem EPP
  • Kontakt administracyjny: osoba odpowiedzialna za zarządzanie domeną na poziomie organizacji
  • Kontakt techniczny: osoba odpowiedzialna za wsparcie techniczne DNS i infrastruktury serwerowej

Spróbuj sprawdzić informacje o dowolnej domenie za pomocą naszego narzędzia wyszukiwania WHOIS — wyniki są wyświetlane natychmiast i w wygodnym formacie, zrozumiałym nawet dla użytkowników nietechnicznych.

Jak działa protokół WHOIS

Hierarchia serwerów WHOIS

WHOIS działa w modelu hierarchicznym. Kiedy tworzysz zapytanie, najpierw trafia ono do głównego serwera WHOIS (na przykład whois.iana.org), który przekierowuje Cię do serwera WHOIS odpowiedniej strefy domeny. W przypadku domeny .com jest to whois.verisign-grs.com, w przypadku domeny .ua — whois.ua, w przypadku domeny .org — whois.pir.org.

Serwer strefy domeny może z kolei przekazać żądanie do serwera WHOIS konkretnego rejestratora, aby uzyskać więcejszczegółowe informacje. Hierarchia ta zapewnia rozproszone przechowywanie danych i zmniejsza obciążenie poszczególnych serwerów, umożliwiając systemowi obsługę milionów żądań każdego dnia.

Port i protokół

WHOIS działa na porcie 43 za pośrednictwem połączenia TCP. Klient wysyła żądanie tekstowe (nazwa domeny lub adres IP), a serwer odpowiada blokiem tekstowym z informacją. Protokół jest tak prosty, jak to tylko możliwe — nie wymaga uwierzytelniania, szyfrowania ani złożonej struktury żądań, co czyni go dostępnym i podatnym na nadużycia.

Ze względu na brak szyfrowania zapytania WHOIS mogą zostać przechwycone przez osoby trzecie, stwarzając dodatkowe ryzyko dla prywatności. Właśnie dlatego nowoczesne alternatywy, takie jak RDAP, używają protokołu HTTPS do zabezpieczania komunikacji klient-serwer.

RDAP jest następcą WHOIS

RDAP (protokół dostępu do danych rejestracyjnych) to nowoczesny zamiennik WHOIS opracowany przez IETF. W przeciwieństwie do WHOIS, RDAP zwraca dane w ustrukturyzowanym formacie JSON, obsługuje szyfrowanie HTTPS i ma ustandaryzowany system autoryzacji. ICANN upoważniła rejestratorów gTLD do obsługi RDAP od 2019 r., ale pełne przejście nie zostało jeszcze zakończone, a klasyczny WHOIS jest nadal szeroko stosowany.

WHOIS Prywatność: ochrona danych osobowych

Problem z otwartymi danymi

Tradycyjnie WHOIS publikuje pełne dane kontaktowe właściciela domeny: imię i nazwisko, adres, telefon, e-mail. Stwarzało to poważne problemy – spam na e-mail abonenta, niechciane połączenia od sprzedawców usług hostingowych i SEO, a czasem nawet zagrożenia fizyczne. Atakujący wykorzystali dane WHOIS do inżynierii społecznej i atakówwyłudzanie informacji poprzez fałszowanie listów w imieniu rejestratora.

Wpływ RODO

Po wejściu w życie ogólnego rozporządzenia o ochronie danych (RODO) w 2018 r. rejestratorzy domen zaczęli ukrywać dane osobowe przed WHOIS. Teraz zamiast nazwiska i adresu właściciela często widzisz „ZMIENIONO DLA PRYWATNOŚCI” lub szczegóły usługi proxy rejestratora. To znacznie poprawiło prywatność, ale utrudniło legalne korzystanie z WHOIS, na przykład walkę z cyberprzestępczością i ochronę własności intelektualnej.

RODO wpłynęło nie tylko na domeny europejskie – większość globalnych rejestratorów wdrożyła jedną politykę ukrywania danych dla wszystkich klientów niezależnie od ich lokalizacji, aby uniknąć ryzyka prawnego i uprościć procesy operacyjne.

WHOIS Ochrona prywatności (serwer proxy/usługa prywatności)

Jeszcze przed wprowadzeniem RODO istniały usługi ochrony prywatności WHOIS, które zastępowały dane kontaktowe właściciela danymi firmy pośredniczącej. Większość rejestratorów oferuje tę usługę bezpłatnie lub za niewielką opłatą. Podczas korzystania z usługi WHOIS Privacy Twoje prawdziwe dane kontaktowe pozostają u rejestratora, ale nie są udostępniane publicznie. W przypadku roszczeń prawnych rejestrator może ujawnić Twoje dane na mocy postanowienia sądu.

Praktyczne scenariusze użycia WHOIS

1. Weryfikacja właściciela domeny

Jeśli chcesz kupić domenę lub skontaktować się z jej właścicielem, WHOIS jest pierwszym krokiem. Nawet jeśli dane są ukryte w ramach Ochrony prywatności, zazwyczaj znajdziesz formularz e-mailowy do komunikacji za pośrednictwem rejestratora lub usługi proxy. Jest to szczególnie przydatne, gdy żądana domena jest już zajęta, ale nie jest używanaaktywny.

2. Sprawdzenie terminu rejestracji

WHOIS pokazuje datę wygaśnięcia rejestracji domeny. Jest to przydatne do monitorowania domen, które Cię interesują – możesz zarejestrować domenę, gdy tylko stanie się ona dostępna po upływie daty wygaśnięcia. Pomaga także sprawdzić, czy Twoja własna domena wymaga odnowienia. Istnieją specjalne usługi (drop catch), które automatycznie próbują zarejestrować domenę po jej zwolnieniu.

3. Identyfikacja witryn phishingowych

Jeśli witryna wygląda podejrzanie, sprawdzenie WHOIS może ujawnić ważne informacje. Witryny phishingowe mają zazwyczaj ostatnią datę rejestracji (kilka dni lub tygodni), korzystają z tanich lub bezpłatnych rejestratorów i ukrywają dane właściciela. Legalny bank internetowy zarejestrowany trzy dni temu to wyraźna czerwona flaga.

4. Cele prawne

Organy egzekwowania prawa i prawnicy korzystają z WHOIS do identyfikowania właścicieli witryn naruszających prawa autorskie, znaki towarowe lub oszukańcze praktyki. Dane WHOIS mogą stanowić dowód w sprawach sądowych i stanowić podstawę do złożenia skargi UDRP (Uniform Domain-Name Dispute-Resolution Policy) dotyczącej nazw domen naruszających znaki towarowe.

5. Analiza konkurencji

Specjaliści ds. SEO i marketerzy korzystają z WHOIS do analizy domen konkurencji: kiedy są zarejestrowane, który rejestrator, które serwery DNS (co może wskazywać na dostawcę usług hostingowych). Wiek domeny jest jednym z czynników rankingowych w wyszukiwarkach – starsze domeny mają zazwyczaj większy autorytet w oczach Google.

6.Badania bezpieczeństwa

Specjaliści ds. bezpieczeństwa cybernetycznego korzystają z WHOIS do analizy infrastruktury atakujących. Sprawdzanie serwerów nazw, rejestratora i danych pomaga wykryć połączone ze sobą sieci złośliwych domen. Jeśli dla jednego abonenta z jednego bloku IP zarejestrowanych jest kilkadziesiąt domen, może to wskazywać na skoordynowaną kampanię dystrybucji złośliwego oprogramowania.

Status domen w WHOIS

WHOIS wyświetla statusy zdefiniowane przez standard EPP (Extensible Provisioning Protocol). Najważniejsze z nich to:

  • clientTransferProhibited: domena jest zabezpieczona przed nieautoryzowanym przeniesieniem do innego rejestratora - zalecane dla wszystkich ważnych domen
  • clientDeleteProhibited: domena jest zabezpieczona przed przypadkowym usunięciem - dodatkowy poziom bezpieczeństwa
  • serverHold: domena jest blokowana przez rejestr — DNS nie jest utrzymywany, strona nie jest dostępna
  • okres wykupu: domena została usunięta, ale nadal można ją wykupić w ciągu 30 dni za dodatkową opłatą
  • pendingDelete: domena oczekuje na ostateczne usunięcie i wkrótce będzie dostępna do rejestracji dla każdego
  • active/ok: domena działa normalnie, bez ograniczeń i blokad

Zrozumienie statusów pomaga zdiagnozować problemy z domeną. Jeśli Twoja witryna nagle przestanie działać, sprawdzenie statusu WHOIS może ujawnić, że domena została zablokowana przez rejestr z powodu braku płatności lubnaruszenie zasad.

Ograniczenia i problemy WHOIS

Ograniczenie szybkości

Serwery WHOIS ograniczają liczbę żądań z jednego adresu IP, aby chronić przed nadużyciami i masowym gromadzeniem danych. Jeśli w krótkim czasie złożysz zbyt wiele żądań, Twoje IP może zostać tymczasowo zablokowane na kilka godzin lub nawet dni. Nasze WHOIS narzędzie wyszukiwania jest zoptymalizowane pod kątem szybkich i niezawodnych zapytań bez ryzyka blokowania.

Dane nieustrukturyzowane

Różni rejestratorzy i strefy domen zwracają dane WHOIS w różnych formatach. Nie ma jednego standardu projektowania, co komplikuje automatyczne analizowanie. RDAP częściowo rozwiązuje ten problem poprzez format JSON, ale nie obejmuje jeszcze wszystkich stref domen, zwłaszcza ccTLD (domeny najwyższego poziomu z kodem kraju).

Niekompletne informacje

Ze względu na RODO i ochronę prywatności WHOIS wiele przydatnych informacji jest teraz ukrytych. Komplikuje to badania nad bezpieczeństwem i walkę z cyberprzestępczością, a jednocześnie chroni prawa do prywatności zwykłych użytkowników. Równowaga pomiędzy przejrzystością a prywatnością pozostaje jedną z najtrudniejszych kwestii w zarządzaniu zasobami Internetu.

Strefy domeny i funkcje WHOIS

Różne strefy domen mają różne reguły WHOIS. Strefy gTLD (.com, .org, .net) są regulowane przez ICANN i mają jednolite standardy. Strefy ccTLD (.ua, .de, .uk) podlegają regulacjom organizacji krajowych i mogą mieć własne zasady wyświetlania danych. Na przykład domena .de (Niemcy) tradycyjnie zawiera najmniej informacji, podczas gdy domena .com dostarcza najbardziej szczegółowych informacji zgodnie z polityką ICANN.

Nowe strefy gTLD (.io, .dev, .app, .ai) również mają swoją własną charakterystykę. Strefa .io, popularna wśród start-upów technologicznych, jest hostowana przez Identity Digital i ma standardowy WHOIS z obsługą RDAP. Strefa .dev, której właścicielem jest Google, wymaga obowiązkowego protokołu HTTPS dla wszystkich witryn. Strefa .ua (Ukraina) posiada własny serwer WHOIS whois.ua i wymaga potwierdzenia połączenia z Ukrainą w celu rejestracji domeny drugiego poziomu.

Jak sprawdzić WHOIS za pomocą wiersza poleceń

Oprócz narzędzi internetowych, WHOIS można sprawdzić bezpośrednio z wiersza poleceń. W systemach macOS i Linux polecenie whois jest instalowane domyślnie: wystarczy wpisać „whois example.com” w terminalu. W systemie Windows możesz użyć PowerShell lub zainstalować narzędzie Whois z Sysinternals. Wiersz poleceń zwraca pełną, niefiltrowaną odpowiedź z serwera WHOIS, która może zawierać więcej szczegółów niż interfejsy sieciowe.

Aby wygodniej i szybciej przeglądać dane WHOIS, zalecamy skorzystanie z naszego narzędzia wyszukiwania WHOIS, które automatycznie analizuje odpowiedź serwera i wyświetla informacje w uporządkowanej formie z wyróżnionymi kluczowymi polami. Interfejs sieciowy automatycznie określa również właściwy serwer WHOIS dla dowolnej strefy domeny, eliminując potrzebę ręcznego poznania adresów serwerów dla każdej TLD.

Wniosek

WHOIS pozostaje niezastąpionym narzędziem do weryfikacji informacji o domenie, pomimo ograniczeń związanych z prywatnością. Niezależnie od tego, czy chcesz zweryfikować właściciela domeny, ustalić termin rejestracji, czy przeanalizować podejrzaną witrynę, WHOIS dostarcza cennych informacji w ciągu kilku sekund. Skorzystaj z naszego bezpłatnego wyszukiwania WHOISnarzędzie, aby uzyskać szczegółowe informacje o dowolnej domenie na świecie.

#WHOIS #domena #rejestracja domen #DNS

Wypróbuj te narzędzia

Moje IP Wyszukiwanie IP (geolokalizacja) Sprawdzanie SSL Wyszukiwanie WHOIS
Powrót do bloga
Udostępnij:

Komentarze (0)

Aby dodać komentarz, proszę zaloguj się

Brak komentarzy. Bądź pierwszy!

Powiązane artykuły

Wszystkie artykuły →

Bądź na bieżąco

Otrzymuj powiadomienia o nowych artykułach, narzędziach i aktualizacjach.

Subskrypcja aktywna! Dziękujemy za dołączenie.

AI Xuvero
Cześć! Jestem AI Xuvero — sztuczna inteligencja stworzona przez zespół Xuvero. Mogę znaleźć odpowiednie narzędzie, wyjaśnić jak coś działa, napisać kod, odpowiedzieć na każde pytanie lub po prostu porozmawiać. W czym mogę pomóc?