WHOIS — это сетевой протокол на базе TCP, работающий через порт 43. Он используется для доступа к распределенным базам данных регистраторов и региональных интернет-регистраторов (RIR). Основная задача сервиса заключается в идентификации администратора домена, определении даты регистрации и проверке срока делегирования ресурсов.
Механизм работы
Клиент отправляет текстовый запрос с именем объекта на WHOIS-сервер, который возвращает ответ с контактными данными, именами DNS-серверов и статусом объекта (например, clientTransferProhibited). В современной инфраструктуре WHOIS дополняется протоколом RDAP, который обеспечивает структурированный вывод в формате JSON и поддержку интернационализованных доменных имен.
WHOIS применяется системными администраторами для диагностики сетевой связности и сотрудниками ИБ для анализа инфраструктуры злоумышленников. С 2018 года, после вступления в силу регламента GDPR, персональные данные частных лиц в публичных ответах WHOIS зачастую скрыты тегом REDACTED FOR PRIVACY.
Согласно правилам ICANN, точность данных в базе WHOIS является обязательным условием владения доменом. Предоставление заведомо ложной контактной информации может стать основанием для приостановки делегирования доменного имени регистратором.