network

WHOIS: як перевірити інформацію про домен

22 лютого 2026 2 хв читання 186 перегляди
WHOIS: як перевірити інформацію про домен

Що таке WHOIS

WHOIS (від англійського "who is" — "хто це") — це протокол та відповідна база даних, що зберігає реєстраційну інформацію про доменні імена, IP-адреси та автономні системи. Коли хтось реєструє доменне ім'я, його контактна інформація та технічні деталі реєстрації потрапляють у базу WHOIS, доступну для публічного перегляду.

Протокол WHOIS існує з 1982 року і був створений для забезпечення прозорості інтернет-ресурсів. Сьогодні він залишається основним інструментом для перевірки інформації про домени, хоча його функціонування значно змінилось з введенням GDPR та інших законів про захист персональних даних.

Історично WHOIS був розроблений Елізабет Фейнлер у Стенфордському дослідницькому інституті для ідентифікації користувачів мережі ARPANET — попередника сучасного інтернету. З тих пір протокол пройшов довгий шлях розвитку, але його базовий принцип залишився незмінним: забезпечити доступ до реєстраційної інформації ресурсів у мережі.

Станом на 2026 рік у світі зареєстровано понад 360 мільйонів доменних імен у більш ніж 1500 доменних зонах. Кожен з цих доменів має запис у базі WHOIS, що містить інформацію про реєстрацію, власника та технічні налаштування. WHOIS обслуговує мільйони запитів щодня від системних адміністраторів, дослідників безпеки, юристів та звичайних користувачів, які хочуть перевірити легітимність веб-сайту.

Яку інформацію можна знайти через WHOIS

Стандартний WHOIS-запит для доменного імені повертає наступну інформацію:

  • Реєстрант (Registrant): власник домену — ім'я, організація, адреса, email, телефон
  • Реєстратор (Registrar): компанія, через яку зареєстровано домен (наприклад, GoDaddy, Namecheap, nic.ua)
  • Дати: дата реєстрації, дата останнього оновлення, дата закінчення терміну реєстрації
  • Nameservers: DNS-сервери, які обслуговують домен та відповідають за резолюцію імен
  • Статус домену: активний, заблокований, на видалення тощо — відповідно до стандарту EPP
  • Адміністративний контакт: особа, відповідальна за управління доменом на рівні організації
  • Технічний контакт: особа, відповідальна за технічну підтримку DNS та серверної інфраструктури

Спробуйте перевірити інформацію про будь-який домен за допомогою нашого WHOIS Lookup інструменту — результати відображаються миттєво та у зручному форматі, зрозумілому навіть для користувачів без технічного досвіду.

Як працює WHOIS-протокол

Ієрархія WHOIS-серверів

WHOIS працює за ієрархічною моделлю. Коли ви робите запит, він спочатку потрапляє до кореневого WHOIS-сервера (наприклад, whois.iana.org), який перенаправляє вас до WHOIS-сервера відповідної доменної зони. Для .com це whois.verisign-grs.com, для .ua — whois.ua, для .org — whois.pir.org.

Сервер доменної зони, у свою чергу, може перенаправити запит до WHOIS-сервера конкретного реєстратора для отримання більш детальної інформації. Ця ієрархія забезпечує розподілене зберігання даних та зменшує навантаження на окремі сервери, що дозволяє системі обробляти мільйони запитів щодня.

Порт та протокол

WHOIS працює на порту 43 через TCP-з'єднання. Клієнт надсилає текстовий запит (доменне ім'я або IP-адресу), а сервер відповідає текстовим блоком з інформацією. Протокол максимально простий — немає аутентифікації, шифрування чи складної структури запитів, що робить його одночасно доступним та вразливим до зловживань.

Через відсутність шифрування WHOIS-запити можуть бути перехоплені третіми сторонами, що створює додаткові ризики для конфіденційності. Саме тому сучасні альтернативи, як-от RDAP, використовують HTTPS для захисту комунікації між клієнтом та сервером.

RDAP — наступник WHOIS

RDAP (Registration Data Access Protocol) — це сучасна заміна WHOIS, розроблена IETF. На відміну від WHOIS, RDAP повертає дані у структурованому форматі JSON, підтримує HTTPS-шифрування та має стандартизовану систему авторизації. ICANN зобов'язала реєстратори gTLD підтримувати RDAP з 2019 року, але повний перехід ще не завершено, і класичний WHOIS залишається широко використовуваним.

WHOIS Privacy: захист персональних даних

Проблема відкритих даних

Традиційно WHOIS публікував повну контактну інформацію власника домену: ім'я, адресу, телефон, email. Це створювало серйозні проблеми — спам на email реєстранта, небажані дзвінки від продавців хостингу та SEO-послуг, а інколи навіть фізичні загрози. Зловмисники використовували WHOIS-дані для соціальної інженерії та цільового фішингу, підробляючи листи від імені реєстратора.

Вплив GDPR

Після набуття чинності Загального регламенту захисту даних (GDPR) у 2018 році, реєстратори доменів почали приховувати персональні дані з WHOIS. Тепер замість імені та адреси власника ви часто бачите "REDACTED FOR PRIVACY" або дані проксі-сервісу реєстратора. Це суттєво покращило конфіденційність, але ускладнило легітимні використання WHOIS, такі як боротьба з кіберзлочинністю та захист інтелектуальної власності.

GDPR вплинув не лише на європейські домени — більшість глобальних реєстраторів застосували єдину політику приховування даних для всіх клієнтів незалежно від їхнього місцезнаходження, щоб уникнути юридичних ризиків та спростити операційні процеси.

WHOIS Privacy Protection (Proxy/Privacy Service)

Навіть до GDPR існували сервіси приватності WHOIS, які замінювали контактні дані власника на дані проксі-компанії. Більшість реєстраторів пропонують цю послугу безкоштовно або за невелику плату. При використанні WHOIS Privacy ваша реальна контактна інформація залишається у реєстратора, але не публікується у відкритому доступі. У разі юридичних претензій реєстратор може розкрити ваші дані за рішенням суду.

Практичні сценарії використання WHOIS

1. Перевірка власника домену

Якщо ви хочете купити домен або зв'язатися з його власником, WHOIS — перший крок. Навіть якщо дані приховані за Privacy Protection, ви зазвичай знайдете email-форму для зв'язку через реєстратора або проксі-сервіс. Це особливо корисно, коли потрібний вам домен вже зайнятий, але не використовується активно.

2. Перевірка терміну реєстрації

WHOIS показує дату закінчення реєстрації домену. Це корисно для моніторингу доменів, які вас цікавлять — ви можете зареєструвати домен, як тільки він стане доступним після закінчення терміну. Також це допомагає перевірити, чи ваш власний домен не потребує продовження. Існують спеціальні сервіси (drop-catching), які автоматично намагаються зареєструвати домен у момент його звільнення.

3. Визначення фішингових сайтів

Якщо сайт виглядає підозріло, перевірка WHOIS може розкрити важливу інформацію. Фішингові сайти зазвичай мають нещодавню дату реєстрації (кілька днів або тижнів), використовують дешеві або безкоштовні реєстратори та мають приховані дані власника. Легітимний інтернет-банк, зареєстрований три дні тому — це явний червоний прапорець.

4. Юридичні цілі

Правоохоронні органи та юристи використовують WHOIS для ідентифікації власників сайтів, що порушують закони про авторське право, товарні знаки або здійснюють шахрайські дії. WHOIS-дані можуть бути доказами у судових справах і підставою для подачі скарги за процедурою UDRP (Uniform Domain-Name Dispute-Resolution Policy) для оскарження доменних імен, що порушують торгові марки.

5. Аналіз конкурентів

SEO-спеціалісти та маркетологи використовують WHOIS для аналізу доменів конкурентів: коли зареєстровано, який реєстратор, які DNS-сервери (що може вказати на хостинг-провайдера). Вік домену є одним з факторів ранжування у пошукових системах — старші домени зазвичай мають вищий авторитет у очах Google.

6. Дослідження безпеки

Спеціалісти з кібербезпеки використовують WHOIS для аналізу інфраструктури зловмисників. Перевірка nameservers, реєстратора та дат допомагає виявити мережі шкідливих доменів, пов'язаних між собою. Якщо десятки доменів зареєстровано на одного реєстранта з одного IP-блоку — це може вказувати на координовану кампанію розповсюдження шкідливого програмного забезпечення.

Статуси доменів у WHOIS

WHOIS відображає статуси, визначені стандартом EPP (Extensible Provisioning Protocol). Основні з них:

  • clientTransferProhibited: домен захищений від несанкціонованого переносу до іншого реєстратора — рекомендовано для всіх важливих доменів
  • clientDeleteProhibited: домен захищений від випадкового видалення — додатковий рівень безпеки
  • serverHold: домен заблоковано реєстром — не обслуговується DNS, сайт недоступний
  • redemptionPeriod: домен видалено, але ще може бути відновлений протягом 30 днів за додаткову плату
  • pendingDelete: домен очікує остаточного видалення і скоро стане доступним для реєстрації будь-ким
  • active/ok: домен працює нормально, без обмежень та блокувань

Розуміння статусів допомагає діагностувати проблеми з доменом. Якщо ваш сайт раптово перестав працювати, перевірка статусу через WHOIS може виявити, що реєстр заблокував домен через несплату або порушення політики.

Обмеження та проблеми WHOIS

Rate Limiting

WHOIS-сервери обмежують кількість запитів з однієї IP-адреси для захисту від зловживань та масового збору даних. Якщо ви робите занадто багато запитів за короткий період, ваша IP може бути тимчасово заблокована на кілька годин або навіть днів. Наш WHOIS Lookup інструмент оптимізований для швидких і надійних запитів без ризику блокування.

Неструктуровані дані

Різні реєстратори та доменні зони повертають WHOIS-дані у різних форматах. Немає єдиного стандарту оформлення, що ускладнює автоматичний парсинг. RDAP частково вирішує цю проблему через JSON-формат, але охоплює ще не всі доменні зони, особливо ccTLD (country code top-level domains).

Неповна інформація

Через GDPR та WHOIS Privacy значна частина корисної інформації тепер прихована. Це ускладнює дослідження безпеки та боротьбу з кіберзлочинністю, хоча одночасно захищає права звичайних користувачів на конфіденційність. Баланс між прозорістю та приватністю залишається одним з найскладніших питань у управлінні інтернет-ресурсами.

Доменні зони та особливості WHOIS

Різні доменні зони мають різні правила щодо WHOIS. Зони gTLD (.com, .org, .net) регулюються ICANN і мають єдині стандарти. Зони ccTLD (.ua, .de, .uk) регулюються національними організаціями і можуть мати власні правила відображення даних. Наприклад, зона .de (Німеччина) традиційно показує мінімум інформації, тоді як .com надає максимально детальні дані відповідно до політики ICANN.

Нові gTLD зони (.io, .dev, .app, .ai) також мають свої особливості. Зона .io, популярна серед технологічних стартапів, обслуговується Identity Digital і має стандартний WHOIS з підтримкою RDAP. Зона .dev, яка належить Google, вимагає обов'язкового HTTPS для всіх сайтів. Зона .ua (Україна) має власний WHOIS-сервер whois.ua і вимагає підтвердження зв'язку з Україною для реєстрації домену другого рівня.

Як перевірити WHOIS через командний рядок

Окрім веб-інструментів, WHOIS можна перевірити безпосередньо через командний рядок. На macOS та Linux команда whois встановлена за замовчуванням: просто введіть "whois example.com" у терміналі. На Windows можна використати PowerShell або встановити утиліту whois від Sysinternals. Командний рядок дає повну, нефільтровану відповідь від WHOIS-сервера, що може містити більше деталей, ніж веб-інтерфейси.

Для зручнішого та швидшого перегляду WHOIS-даних рекомендуємо скористатися нашим WHOIS Lookup інструментом, який автоматично парсить відповідь сервера та відображає інформацію у структурованому вигляді з підсвіткою ключових полів. Веб-інтерфейс також автоматично визначає правильний WHOIS-сервер для будь-якої доменної зони, що позбавляє вас необхідності знати адреси серверів для кожного TLD вручну.

Висновок

WHOIS залишається незамінним інструментом для перевірки інформації про домени, незважаючи на обмеження, пов'язані з конфіденційністю. Чи потрібно вам перевірити власника домену, дізнатися термін реєстрації або проаналізувати підозрілий сайт — WHOIS надає цінну інформацію за секунди. Скористайтесь нашим безкоштовним WHOIS Lookup інструментом, щоб отримати детальну інформацію про будь-який домен у світі.

#WHOIS #домен #реєстрація домену #DNS
Назад до блогу
Поділитись:

Схожі статті

Будьте в курсі

Отримуйте сповіщення про нові статті, інструменти та оновлення.

Xuvero Асистент

Не йдіть! Отримайте більше

Зареєструйтесь безкоштовно — збережіть результати, отримайте 10 використань на день та доступ до всіх інструментів.

Зареєструватися безкоштовно