Кратко: Whois — это публичная база данных, где хранится информация о владельцах доменов, IP-адресов и автономных систем (AS). Если DNS отвечает на вопрос «где находится сайт?», то Whois — на вопрос «кто владелец, когда истекает аренда и кому жаловаться?». Созданный в 70-х годах прошлого века, Whois работает до сих пор — правда, теперь он скрывает личные данные от посторонних глаз из-за борьбы за приватность.

▫️ Как всё начиналось Whois родился в недрах ARPANET — прародителя интернета. В 1970-х годах в Стэнфорде создали первый Whois-сервер. В 1982 году протокол стандартизировали в RFC 812. Запрос шёл на 43-й порт, сервер выдавал информацию и закрывал соединение. В 1999 году ICANN начала управлять доменами .com, .net, .org — появились десятки регистраторов, а Whois-клиенты научились сами определять, к какому серверу стучаться.

▫️ Как работает сегодня Протокол Whois документирован в RFC 3912. Клиент подключается к порту 43 нужного сервера, отправляет имя домена и получает текстовый ответ. Что вы увидите для обычного домена (без приватности): · Регистратор — кто продал домен. · Даты — создание, окончание аренды, обновление. · DNS-серверы — где живёт DNS-зона. · Статусы — например, clientTransferProhibited (домен заблокирован от переноса). · Контакты для жалоб — куда писать, если с домена спамят. Для IP-адресов: Whois покажет, какому провайдеру принадлежит IP, и abuse email для жалоб. Для AS (автономных систем): какие сети маршрутизирует провайдер, контактная информация администратора.

▫️ Толстая и тонкая модели · Толстая (thick) модель: Один сервер хранит ВСЮ информацию о доменах зоны (.org). Плюс: всё в одном месте. · Тонкая (thin) модель: Сервер зоны хранит минимум, остальное — у регистратора (.com, .net). Минус: данных больше, но запросов тоже больше.

▫️ Главная драма: GDPR и приватность Раньше Whois был «открытой книгой»: любой мог узнать имя, адрес, телефон владельца сайта. Идеально для правоохранителей. Кошмар для обычного человека с блогом о котиках. В 2018 году вступил в силу GDPR, запретивший публиковать личную информацию без согласия. Регистраторы включили «защиту приватности» по умолчанию. Теперь публичный Whois показывает только техническую информацию. ICANN оказалась между молотом и наковальней: её правила требуют открытости, а европейские законы — приватности. Решение ищут до сих пор.

▫️ Будущее: RDAP вместо Whois Whois стар. У него нет стандартного формата данных — парсить такое автоматически головная боль. На смену идёт RDAP (Registration Data Access Protocol): · Данные в JSON (машины будут рады). · Работает через HTTPS (безопасно). · Поддерживает разные уровни доступа.

▫️ Как пользоваться Linux/macOS: whois google.com (установите через sudo apt install whois). Windows: Скачайте утилиту из Sysinternals Suite или используйте WSL. Веб-сайты: ICANN Lookup, whois.domaintools.com. Программно (Python): библиотека python-whois.

Параметры (Linux): · -H — скрыть юридические отступления. · -h whois.iana.org — указать конкретный сервер. · -I — следовать цепочке рефералов (полезно для IP). Важно: информация не всегда свежая. Данные могут различаться у регистратора и в реестре. С включённой приватностью вы не узнаете владельца без официального запроса.

#whois #rdap #домены #icann #инфобез #сети #gdpr