- Co to jest WHOIS
- Jak sprawdzić domenę
- Jak uzyskać informacje o właścicielu, jeśli sprawdzenie się nie powiodło
Strony internetowe mają adresy IP złożone z cyfr, a także zrozumiałe dla ludzi adresy z liter, które widzimy codziennie w pasku adresu — to nazwy domen. Jeśli właściciel nie podał kontaktów na stronie i w żaden sposób się nie zidentyfikował, zrozumienie, do kogo należy strona internetowa, byłoby trudne, gdyby nie istniał serwis WHOIS.
Sprawdzenie domeny w WHOIS może być potrzebne:
- gdy istnieje potrzeba wykupu danej domeny, ale nie wiadomo, do kogo się zwrócić;
- jeśli naruszone zostały prawa autorskie;
- w przypadku potrzeby umieszczenia reklamy lub gościnnych postów;
- jeśli mowa o spamie lub innych naruszeniach prawa.
Przeczytaj także: Prawa autorskie w internecie: jak chronić swój kontent i jak samemu nie stać się naruszycielem
Co to jest WHOIS
Technicznie WHOIS — to protokół używany do zapytań w bazach danych, które przechowują informacje o rejestracji nazw domen. Kiedy rejestrowana jest nazwa domeny, osoba, która ją rejestruje, musi dostarczyć określone dane kontaktowe, w tym imię, adres, numer telefonu i adres e-mail. W zależności od tego, o jaką domenę chodzi, lista danych może się zmieniać. W szczególności, zgodnie z wymaganiami korporacji zajmującej się przyznawaniem nazw domen ICANN, o właścicielach domen .com i .net przechowywana jest minimalna ilość informacji technicznych, a w przypadku niektórych innych, na przykład domen .info i domen .biz, mogą być podane dane kontaktowe i administracyjne.
Te informacje są przechowywane w bazie danych WHOIS, do której dostęp może uzyskać każdy za pomocą narzędzia zapytań WHOIS.
Często zdarza się, że właściciele domen wolą ukryć informacje o sobie — wielu rejestratorów oferuje taką możliwość. Ale bywa też odwrotnie. Istnieją strefy domenowe, w których dane kontaktowe są domyślnie zamknięte, ale na życzenie właściciel może je otworzyć.
Zapytania WHOIS można wykorzystać do określenia właściciela nazwy domeny oraz jej rejestratora, używanych serwerów nazw.
Za pomocą WHOIS można również uzyskać takie dane, jak data utworzenia domeny (aby zrozumieć, jak stara/nowa jest nazwa), aktualizacji (kiedy miały miejsce ostatnie zmiany NS, statusu, danych), zakończenie terminu, status (domena wolna, zajęta, przeterminowana, w trakcie usuwania).
Więcej szczegółów na temat tych statusów można znaleźć w artykule Co to jest cykl życia domeny.
Jak sprawdzić domenę
Aby uzyskać dostęp do protokołu WHOIS, istnieje szereg narzędzi: od zapytań z użyciem wiersza poleceń po różne klientów i usługi online. Może z nich skorzystać praktycznie każdy — w zależności od umiejętności można wybierać różne metody.
Usługi WHOIS online
Niektórzy dostawcy hostingu i rejestratorzy nazw domen oferują bardzo proste w użyciu usługi WHOIS. Zazwyczaj jest to pole na stronie, do którego należy dodać domenę, a serwis wyświetli informacje.
Na przykład, tak wygląda bezpłatna usługa WHOIS na stronie Cityhost.
Na przykład wprowadzimy domenę google.com.
Jak łatwo się domyślić, domena nie jest na sprzedaż. Z zapisu możemy wydobyć wiele przydatnych informacji. Co najważniejsze — nazwa rejestratora, MarkMonitor Inc. Tę firmę łatwo znaleźć w Google i Wikipedii: została założona w Stanach w 1999 roku. Znalezienie nazwy rejestratora to bardzo dobry sposób, aby sprawdzić, czy strona nie jest hostowana w Rosji.
Domena google.com jest opłacona do 2028 roku, a zarejestrowana w 1997. Ponadto, jeśli chcesz złożyć skargę, w informacji znajdują się adresy i numery telefonów do zgłaszania skarg. Krótko mówiąc, Google to idealny przykład domeny z szczegółowymi informacjami w WHOIS.
Istnieje również możliwość sprawdzenia bezpośrednio od ICANN.
Istnieją także inne usługi online, w tym ukraiński dig.ua. Swoją usługę oferuje prawie każdy dostawca hostingu.
Jest tu mały niuans — nie każda usługa WHOIS rozpoznaje wszystkie domeny. Dlatego, jeśli jakaś usługa online nie przyniosła rezultatu, można spróbować kilku innych.
Niektóre strony przedstawiają informacje WHOIS w ładny sposób, z podziałem na sensowne bloki, a inne — w formie ciągłego tekstu.
Sprawdzanie przez wiersz poleceń
Domenę można sprawdzić bezpośrednio z twojego komputera. Do tego nie są potrzebne specjalne umiejętności: wszystko jest wystarczająco proste. Informacje o domenie będą podane w «surowym» tekście, ale będą.
Linux i Mac OS
Jeśli używasz tych dwóch systemów operacyjnych, wystarczy otworzyć konsolę i wpisać polecenie whois domain.com, gdzie zamiast domain.com należy wstawić odpowiedni adres. Otrzymasz wszystkie dane.
Windows
W systemie Windows nie ma możliwości sprawdzenia domeny domyślnie. Istnieje jednak specjalne narzędzie, które można pobrać z oficjalnej strony Microsoft.
Narzędzie jest przechowywane w C:/Windows. Następnie dostęp do niego możliwy jest przez wiersz poleceń. Polecenie cmd — enter. W otwartym oknie można wpisać to samo polecenie whois i adres strony lub jej IP.
Oprócz informacji o właścicielu, czasami warto poznać datę rejestracji strony. W szczególności może to pomóc zdecydować, czy mu zaufać. Typowy przypadek oszustwa, który opisują w wielu artykułach dotyczących bezpieczeństwa: strona, której domena została zarejestrowana kilka dni temu, prowadzi jakąś dużą akcję z nagrodami i zbieraniem danych osobowych. Może to być nieuczciwe ogłoszenie.
Przeczytaj także: Phishing – jak nie dać się złapać na sztuczki oszustów i rozpoznać fałszywą stronę
Jak uzyskać informacje o właścicielu, jeśli sprawdzenie się nie powiodło
Czy wszystko jest tak proste? Nie do końca.
Jak już wspomnieliśmy, w ostatnich latach wielu rejestratorów oferuje usługę ukrywania danych właściciela nazwy domeny. Jest to popularne z powodu wzrostu zapotrzebowania na anonimowość w sieci. Właściciele stron mogą również podawać przy rejestracji nieprawdziwe dane i oszukiwać rejestratora nazw domen.
Napisać na e-mail
W niektórych przypadkach na stronie znajdują się dane kontaktowe, w tym — e-mail. Adres e-mail właściciela może być również w otwartych danych o domenie. Ta metoda nie jest gorsza od innych, ponieważ często na bezpośrednie pytania spokojnie udzielają odpowiedzi. Jednak decyzja należy do właściciela, który może zignorować prośbę lub odmówić.
Gdy nie udało ci się znaleźć na stronie otwartych danych kontaktowych, istnieje sposób, aby spróbować napisać na e-mail domeny. Mogą to być dość popularne i typowe adresy, takie jak info@domain.name, admin@domain.name, contact@domain.name itd. Nie ma ich w danych kontaktowych, ale można skorzystać z jednego z serwisów do sprawdzania istnienia e-maili (są łatwe do znalezienia w Google) i dowiedzieć się, który adres jest prawdziwy. Należy pamiętać, że takie skrzynki mają bardzo surowe filtry antyspamowe, a dostarczenie im wiadomości nie jest łatwe.
Można pisać i po prostu tak, bez sprawdzania, w nadziei, że wiadomość dotrze: czasami skrzynki są ukryte nawet przed serwisami wyszukiwania e-maili.
Przeczytaj także: SPAM: dlaczego tam znajdują się wiadomości i jak tego uniknąć
Napisać do rejestratora domeny
Co zrobić, jeśli trzeba dowiedzieć się o właścicielu? Jeśli mowa o spamie, phishingu lub innych naruszeniach, może to być krytyczne. W takim przypadku piszą do rejestratora domeny. Raczej nie udostępni on kontaktów do administratorów strony, ale jeśli będą dowody na naruszenia, może sam rozwiązać problem. Częściowo takie domeny rzeczywiście są blokowane. Często w danych WHOIS znajduje się nawet specjalna linia Registrar Abuse Contact Email — adres, na który można napisać, jeśli właściciel domeny łamie prawo.
Przeczytaj także: UA-DRP – jak bronić swojego prawa do domeny
Można również składać skargi bezpośrednio do korporacji ICANN. Skargi składa się pod tym linkiem https://www.icann.org/wicf/. Należy pamiętać, że rozpatrzenie sytuacji może zająć trochę czasu.
Powstała cała detektywistyczna historia o poszukiwaniu informacji o domenie strony. W większości przypadków udaje się to jeszcze na wczesnych etapach, ponieważ nie wszyscy ukrywają dane właściciela.
Podobał Ci się artykuł? Powiedz o nim znajomym: 
