Whois

WHOIS (от англ. who is — «кто это») — сетевой протокол и публичный сервис для получения регистрационной информации о доменных именах, IP-адресах и автономных системах: владельце, дате регистрации и истечения, контактах, DNS-серверах.

Что такое WHOIS в практике интернет-индустрии — главный инструмент проверки «кому принадлежит сайт», когда был зарегистрирован домен и когда истечёт срок его регистрации. Информация WHOIS используется при техническом анализе конкурентов, проверке надёжности контрагентов, юридических спорах, SEO-аудитах, расследованиях киберинцидентов.

Протокол WHOIS работает с конца 1980-х годов и описан в спецификации RFC 3912 (последняя действующая версия от 2004 года). Технически это простой запрос-ответ через TCP-порт 43: клиент отправляет имя домена, сервер возвращает текстовый ответ с регистрационной информацией. С 2018 года WHOIS дополняется и постепенно заменяется новым протоколом RDAP (Registration Data Access Protocol), но классический WHOIS продолжает работать параллельно.

Для SEO-специалиста WHOIS — стандартный инструмент при оценке домена и истории сайта. Регистрационная информация позволяет узнать дату регистрации — это «возраст домена», фактор, который Google и Яндекс косвенно учитывают через накопленный авторитет. Дата истечения помогает спрогнозировать риск потери домена. Информация о владельце важна при анализе конкурентов и в юридических спорах об именах сайтов.

Что такое WHOIS

WHOIS — это сетевой протокол прикладного уровня для запроса регистрационной информации об объектах интернета: доменах, IP-адресах, автономных системах. Что такое WHOIS с технической точки зрения — простой текстовый протокол, описанный в одной короткой спецификации RFC 3912: клиент устанавливает TCP-соединение с WHOIS-сервером на порту 43, отправляет строку (имя домена или IP) и получает в ответ текстовый блок с регистрационной информацией. Стандартный запрос whois домена возвращает имя владельца, регистратора, даты регистрации и истечения.

Регистрационная информация о домене хранится у регистратора, через которого этот домен был зарегистрирован, а также у регистратуры (registry) — оператора всей доменной зоны. WHOIS-сервер — это публичный интерфейс к этим базам данных. Каждая доменная зона имеет свой основной WHOIS-сервер: для .com и .net — whois.verisign-grs.com, для .by — whois.cctld.by, для .ru — whois.tcinet.ru, и так далее.

Информация WHOIS изначально задумана как публично доступная — любой пользователь интернета может проверить владельца любого домена через сервис whois домена. С введением GDPR в Европе в 2018 году доступ к персональным данным частных лиц в WHOIS был ограничен, но общие технические сведения (регистратор, даты, DNS-серверы) остаются открытыми.

История протокола

Протокол WHOIS появился в конце 1970-х в сети ARPANET — предшественнике интернета. Изначальная цель — простой справочник: «как связаться с администратором сети X». Первая формальная спецификация — RFC 812 (1982 год), описывавшая «NICNAME/WHOIS» как сервис, работающий на порту 43.

С развитием интернета в 1990-х WHOIS превратился в инструмент проверки доменных имён. Когда в 1993 году компания NSI (Network Solutions, Inc.) получила контракт на администрирование зон .com, .net, .org, она запустила публичный WHOIS-сервер для проверки регистраций. К концу 1990-х аналогичные сервисы появились во всех национальных доменных зонах.

В 2004 году вышла актуальная спецификация RFC 3912, обновившая стандарт под современные требования. Документ короткий — 4 страницы, описывает только базовый протокол. Содержание ответа сервера не стандартизировано — каждая регистратура форматирует данные по своим правилам, что исторически вызывало проблемы с парсингом ответов.

Главное событие последнего десятилетия — введение GDPR в Европейском союзе 25 мая 2018 года. С этого момента европейские регистраторы перестали публиковать персональные данные физических лиц в открытом WHOIS, заменив их пометкой «REDACTED FOR PRIVACY». ICANN ввела параллельную систему RDAP, позволяющую авторизованным пользователям (правоохранительные органы, юристы) получать полные данные через стандартизованный API.

Структура WHOIS-записи

Стандартный набор полей в WHOIS-записи о домене:

Базовые статусы домена в WHOIS, важные для SEO и администрирования:

• OK / Active. Стандартный рабочий статус, домен работает нормально.
• clientTransferProhibited. Запрет переноса к другому регистратору. Защита от угона домена.
• clientUpdateProhibited. Запрет изменения данных в WHOIS.
• clientDeleteProhibited. Запрет удаления домена.
• pendingDelete. Ожидание удаления — домен будет удалён через несколько дней. Шанс восстановить почти нулевой.
• redemptionPeriod. Период восстановления (обычно 30 дней после истечения). Владелец ещё может вернуть домен за повышенную плату.
• serverHold. Заморожен регистратурой. Часто результат правовых споров или нарушения правил.

Где проверить WHOIS

Способы получения WHOIS-информации о домене:

• Веб-сервисы общего назначения. Whois.com, who.is, dnschecker.org/whois.php, Whois Lookup на ICANN.org — работают со всеми основными доменными зонами через единый интерфейс.
• Сервисы регистраторов. Каждый регистратор имеет свою WHOIS-проверку. Hoster.by, GoDaddy, REG.RU, Namecheap — все предоставляют форму проверки на сайте.
• Региональные сервисы для национальных зон. Для .by — cctld.by/whois, для .ru — tcinet.ru/whois, для .ua — whois.com.ua. Дают наиболее полную информацию по своим зонам.
• Командная строка. Утилита whois, доступная по умолчанию в Linux, macOS, доступная для Windows через дополнительные пакеты. Запрос: whois cropas.by.
• SEO-инструменты. Ahrefs, Semrush, SEMrush, Majestic — встроенная WHOIS-проверка в дополнение к SEO-метрикам. Удобно при анализе конкурентов и оценке доменов.
• Brand monitoring сервисы. DomainTools, WhoisXMLAPI — платные сервисы с историей изменений WHOIS, расширенной аналитикой, мониторингом новых регистраций.

Для массовой проверки доменов через API используются специализированные сервисы: WhoisXML API, DomainTools API, JsonWhois. Эти инструменты позволяют автоматизировать проверку тысяч доменов в день, что важно для крупных SEO-агентств, юридических фирм, киберразведки.

WHOIS Privacy и GDPR

Услуга WHOIS Privacy (WHOIS Protection) — скрытие персональных данных владельца домена в публичной WHOIS-записи. Регистратор подменяет реальные ФИО, адрес и контакты владельца на свои контактные данные с пометкой «WHOIS Privacy» или аналогичной. Это легальная услуга, доступная у большинства международных регистраторов за 2–10 USD/год.

До GDPR (мая 2018 года) WHOIS Privacy была необязательной услугой, и большинство частных владельцев доменов имели открытые персональные данные в WHOIS. Это создавало риски утечки данных, спам-рассылки на адреса владельцев, домашних адресов и телефонов.

С введением GDPR в Европейском союзе ситуация изменилась радикально. Регистраторы и регистратуры были обязаны защитить персональные данные граждан ЕС в публичных базах. Реализация — автоматическая «WHOIS Privacy by default» для физических лиц: в публичной WHOIS-записи персональные поля заполнены пометкой «REDACTED FOR PRIVACY» или эквивалентом.

Сейчас стандартная ситуация для большинства доменов:

• Технические поля (даты, регистратор, DNS) — публично доступны.
• Персональные данные физических лиц — скрыты по умолчанию (для европейских и многих других регистраторов).
• Данные юридических лиц — обычно открыты, но в некоторых юрисдикциях тоже могут быть скрыты.

Для получения скрытых персональных данных правоохранительные органы и юристы используют процедуру запроса через ICANN или непосредственно через регистратора с юридическим основанием.

RDAP — современная замена WHOIS

RDAP (Registration Data Access Protocol) — современный протокол доступа к регистрационным данным, разработанный IETF и ICANN как замена устаревшего WHOIS. RDAP описан в серии RFC 7480–7484 (2015 год) и постепенно внедряется регистратурами с 2018 года.

Главные отличия RDAP от WHOIS:

• Формат данных. RDAP использует JSON вместо неструктурированного текста WHOIS. Это упрощает программную обработку ответов.
• HTTP/HTTPS вместо TCP-43. RDAP работает через стандартные веб-протоколы, что упрощает обход файрволов и интеграцию с веб-приложениями.
• Авторизация. RDAP поддерживает разные уровни доступа: публичный, авторизованный (полные данные для правоохранительных органов), частичный.
• Локализация. Возможность возвращать данные в Unicode, что важно для доменов с национальными символами (кириллица, иероглифы).
• Стандартизация ответов. Чёткая структура полей, единая для всех регистратур.

К настоящему времени все крупные доменные зоны (.com, .net, .org, .info, большинство ccTLD) поддерживают RDAP параллельно с WHOIS. Для .by RDAP реализован cctld.by с 2022 года. Конечная цель — полная замена WHOIS на RDAP, но из-за инерции и широкого использования старого протокола этот переход растянется на годы.

WHOIS в SEO-анализе

WHOIS-данные применяются в SEO-практике для нескольких задач:

Оценка возраста домена. Дата регистрации в WHOIS показывает, сколько лет работает сайт. Google и Яндекс учитывают возраст как косвенный фактор — старые домены при прочих равных пользуются большим доверием. Если домен зарегистрирован недавно (менее 6 месяцев), это может быть фактором, замедляющим рост позиций.

Проверка истории домена. Через сервисы вроде DomainTools, WhoisXMLAPI можно получить историю изменений WHOIS-записи. Это важно при покупке домена: смена владельца, смена DNS-серверов, заморозки — всё это влияет на накопленный SEO-вес. Свежекупленный домен с историей спама может иметь скрытые санкции от поисковиков.

Анализ конкурентов. WHOIS-данные конкурента показывают: когда они вошли в нишу (дата регистрации), какой регистратор и хостинг используют (косвенно — какие технологии и бюджеты), есть ли у них корпоративная защита от переноса домена (показатель серьёзности подхода).

Контроль собственных доменов. Регулярная проверка WHOIS своих доменов помогает обнаружить: приближающуюся дату истечения, попытки несанкционированного переноса, изменения DNS-серверов (часто признак взлома).

Юридические споры. При спорах о товарных знаках, доменных именах, делах о киберсквоттинге WHOIS-выписка — стандартное доказательство в суде и в процедурах UDRP (Uniform Domain-Name Dispute-Resolution Policy) от ICANN.

WHOIS в зонах .by и .бел

Белорусский национальный домен .by администрируется БелГИЭ (Государственная инспекция Республики Беларусь по электросвязи) совместно с РУП «Белтелеком». Кириллический домен .бел появился в 2014 году и также администрируется БелГИЭ.

WHOIS-сервер для зон .by и .бел — whois.cctld.by. Доступ через стандартный TCP-порт 43, а также через веб-форму на cctld.by/whois. С 2022 года параллельно работает RDAP-сервис.

Особенности WHOIS в зоне .by:

• Поля стандартные: дата регистрации, дата истечения, имя владельца, регистратор, DNS-серверы.
• Для частных лиц по умолчанию скрывается часть персональных данных (адрес и телефон). ФИО владельца обычно публично.
• Для юридических лиц — полное наименование организации и УНП (учётный номер плательщика) публикуются.
• Информация о регистраторе (hoster.by, Active.by, REG.BY и других) — всегда открыта.

Главный регистратор в зоне .by — hoster.by (более 70% всех доменов). Активные регистраторы: Active.by, REG.BY, Webcost.by, домены.бел. Все регистраторы работают по единым правилам, утверждённым БелГИЭ.

Часто задаваемые вопросы

Как узнать, кому принадлежит домен?

Через WHOIS-проверку на whois.com, who.is, cctld.by/whois (для белорусских доменов) или через утилиту whois в командной строке Linux/macOS. Для физических лиц в большинстве зон персональные данные скрыты по GDPR — будет видна только пометка «REDACTED FOR PRIVACY». Для юридических лиц обычно открыты наименование компании, страна, контактный email.

Можно ли скрыть свои данные в WHOIS?

Да. У большинства международных регистраторов есть услуга WHOIS Privacy (WHOIS Protection) за 2–10 USD/год. Регистратор подменяет реальные данные владельца на свои с пометкой о приватности. Для физических лиц из ЕС персональные данные скрыты автоматически по GDPR. В зоне .by частичная защита частных лиц включена по умолчанию.

Что такое RDAP и заменит ли он WHOIS?

RDAP (Registration Data Access Protocol) — современный протокол доступа к регистрационным данным, использующий JSON и HTTPS вместо старого текстового WHOIS на TCP-43. ICANN постепенно переводит индустрию на RDAP с 2018 года. Сейчас большинство крупных доменных зон поддерживают RDAP параллельно с WHOIS. Полная замена ожидается в течение следующих лет, но точные сроки не определены.

Влияет ли возраст домена в WHOIS на SEO?

Косвенно — да. Google и Яндекс при ранжировании учитывают возраст домена через накопленный авторитет: старые домены при прочих равных пользуются большим доверием. Прямой формулы «домен старше — позиции выше» не существует, но молодые домены (менее 6 месяцев) часто проходят период замедленного ранжирования. На WHOIS-возраст обращают внимание при покупке доменов и оценке проектов.

Как проверить, когда истекает домен?

В WHOIS-записи есть поле Expiration Date или «Дата окончания регистрации». Это дата, до которой текущая оплата покрывает работу домена. После этой даты в зависимости от правил зоны начинается период восстановления (обычно 30 дней), потом редемпшен-период, после чего домен возвращается в свободный пул. Регулярная проверка дат истечения собственных доменов — стандартная практика технической гигиены.

Что такое DNSSEC в WHOIS?

DNSSEC (DNS Security Extensions) — технология криптографической защиты DNS-ответов от подделки. В WHOIS-записи поле DNSSEC показывает: «signedDelegation» (защита включена), «unsigned» (защита не настроена). Для большинства коммерческих сайтов включение DNSSEC не критично, но для платёжных систем, государственных порталов и банковских сервисов — обязательная мера безопасности.

Сколько стоит зарегистрировать домен в зоне .by?

В Беларуси регистрация домена .by через hoster.by или другого аккредитованного регистратора стоит от 39 BYN за первый год. Продление — обычно 39–49 BYN/год. Регистрация кириллического .бел — от 49 BYN/год. Дополнительно может оплачиваться WHOIS Privacy (от 5 BYN/год), DNSSEC и другие сервисы.

Как защитить домен от кражи через WHOIS?

Базовые меры: активация статуса «clientTransferProhibited» в WHOIS (запрет переноса к другому регистратору), включение двухфакторной аутентификации в личном кабинете регистратора, использование защищённого email для регистрационных уведомлений, регулярная проверка WHOIS на несанкционированные изменения, использование WHOIS Privacy для скрытия персональных данных от потенциальных мошенников.