У сайтів в інтернеті є IP-адреси з набору цифр, а також зрозумілі людині адреси з букв, які ми бачимо щодня в адресному рядку — це доменні імена. Якщо власник не вказав контакти на сайті і ніяк себе не ідентифікував, то зрозуміти, кому належить інтернет-сторінка, було б важко, якби не існував сервіс WHOIS.
Перевірка домену у WHOIS може вам знадобитися:
- коли є потреба перекупити той чи інший домен, але невідомо, до кого звернутися;
- якщо порушені авторські права;
- за потреби розмістити рекламу чи гостьові пости;
- якщо йдеться про спам або ті чи інші порушення закону.
Читайте також: Авторські права в інтернеті: як захистити свій контент та як самому не стати порушником
Що таке WHOIS
Технічно WHOIS — це протокол, який використовується для запитів до баз даних, що зберігають інформацію про реєстрацію доменних імен. Коли реєструється доменне ім'я, особа, яка його реєструє, повинна надати певну контактну інформацію, зокрема ім'я, адресу, номер телефону та адресу електронної пошти. Залежно від того, про який домен йдеться, перелік даних може змінюватися. Зокрема, за вимогами корпорації з присвоєння доменних імен ICANN про власників доменів .com та .net зберігається мінімум технічних даних, а про деякі інші, наприклад, домени .info та домени .biz можуть бути контактні та адміністративні дані.
Ця інформація зберігається в базі даних WHOIS, доступ до якої може отримати будь-хто за допомогою інструменту запитів WHOIS.
Часто буває, що власники доменів воліють приховати інформацію про себе — багато реєстраторів надають таку можливість. Але буває і навпаки. Існують доменні зони, у яких контактна інформація закрита за замовчуванням, але за бажання власник може її відкрити.
Запити WHOIS можна використовувати для визначення власника доменного імені та його реєстратора, серверів імен, які використовуються.
Також за допомогою WHOIS можна отримати такі дані, як дата створення домену (щоб зрозуміти, наскільки старе/нове ім’я), апдейту (коли відбулися останні зміни — зміна NS, зміна статусу, зміна даних), закінчення терміну, статус (домен вільний, зайнятий, протермінований, в процесі видалення).
Більше про ці статуси ви можете дізнатися зі статті Що таке життєвий цикл домена.
Як перевірити домен
Для доступу до протоколу WHOIS існує ціла низка інструментів, починаючи від запитів з використанням командного рядка, і до різноманітних клієнтів та онлайн-сервісів. Ними може скористатися практично кожен — залежно від навичок можна обирати різні способи.
Онлайн-сервіси WHOIS
Низка хостинг-провайдерів та реєстраторів доменних імен пропонують дуже прості у використанні сервіси WHOIS. Як правило, це рядок на сайті, куди треба додати домен, а сервіс видасть інформацію.
Наприклад, ось так виглядає безкоштовний сервіс WHOIS на сайті Cityhost.
Для прикладу введемо домен google.com.
Як легко здогадатися, домен не продається. З запису ми можемо витягти цілу купу інформації. Що найважливіше — назву реєстратора, MarkMonitor Inc. Цю компанію легко можна знайти в тому ж Гуглі і вікіпедії: вона заснована в Штатах у 1999 році. Знайти ім’я реєстратора — дуже гарний спосіб перевірити, чи сайт не хоститься в росії.
Домен google.com оплачений аж до 2028 року, а зареєстрований у 1997. Крім того, якщо ви хочете поскаржитися, то в інформації є адреси і телефони для скарг. Словом, Google — ідеальний приклад домена з докладною інформацією в WHOIS.
Так само існує можливість перевірки від самого ICANN.
Існують і інші онлайн-сервіси, зокрема, український dig.ua. Свій сервіс пропонує і майже кожен хостинг-провайдер.
Тут є маленький нюанс — не всі сервіси WHOIS розпізнають всі домени. Тому, якщо якийсь онлайн-сервіс не видав результату, можна спробувати кілька інших.
Деякі сайти подають інформацію WHOIS красиво, з розбивкою на смислові блоки, а деякі — суцільним текстом.
Перевірка через командний рядок
Перевірити домен можна безпосередньо з власного комп’ютера. Для цього навіть не потрібно супер-спеціальних знань: все доволі просто. Інформація про домен буде подана «сирим» суцільним текстом, але вона буде.
Linux та Mac OS
Якщо ви використовуєте ці дві операційні системи, то досить просто відкрити консоль і набрати команду whois domain.com, де замість domain.com підставити потрібну вам адресу. Ви отримаєте всі можливі дані.
Windows
У операційної системи Windows немає можливості перевірити домен за замовчуванням. Проте існує спеціальна утиліта, яку можна завантажити з офіційного сайту Microsoft.
Утиліту зберігають в C:/Windows. Далі доступ до неї можливий через командну консоль. Команда cmd — enter. У відкритому вікні можна вводити ту саму команду whois і адресу сайту або його IP.
Окрім інформації про власника, часом буває корисно дізнатися дату реєстрації сайту. Зокрема, це може допомогти вирішити, чи довіряти йому. Типовий випадок шахрайства, який описують у багатьох статтях на тему безпеки: сайт, домен якого зареєстрований кілька днів тому, проводить якусь велику акцію з подарунками і збором особистих даних. Це може бути недобросовісне оголошення.
Читайте також: Фішинг — як не спійматися на хитрощі шахраїв і розпізнати підроблений сайт
Як дізнатися інформацію про власника, якщо перевірка не вдалася
Чи все так просто? Не зовсім.
Як ми вже згадували, останнім часом багато реєстраторів пропонують послугу закриття даних власника доменного імені. Це користується попитом через те, що запит на анонімність у мережі зріс. Також власники можуть надавати при реєстрації недостовірні дані і обманювати реєстратора доменних імен.
Написати на пошту
В деяких випадках на сайті розміщено контактні дані, зокрема — електронну пошту. Електронна пошта власника може бути і у відкритих даних про домен. Цей спосіб нічим не гірший за інші, бо часто на прямі питання спокійно дають відповідь. Проте він спирається на добру волю власника, якої може й не бути.
Коли ви не змогли знайти на сайті відкритих контактних даних, є спосіб спробувати написати на пошту домену. Це можуть бути доволі популярні і типові адреси типу info@domain.name, admin@domain.name, contact@domain.name тощо. Їх немає у контактних даних, але можна скористатися одним із сервісів перевірки існування пошти (вони так і знаходяться в Google) і дізнатися, яка скринька справжня. Треба враховувати, що в таких скриньок дуже суворі спам-фільтри, і доставити їм листа нелегко.
Можна писати і просто так, без перевірки, в надії, що лист дійде: часом скриньки бувають приховані і від сервісів пошуку електронної пошти.
Читайте також: СПАМ: чому там опиняються листи і як цього уникнути
Написати реєстратору домена
Що ж робити, якщо дізнатися про власника все ж потрібно? Якщо йдеться, зокрема, про спам, фішинг чи якісь інші порушення, це може бути критично. В цьому випадку пишуть реєстратору домену. Він навряд чи надасть контакти адміністраторів сайту, але якщо матиме докази порушень, може вирішити проблему сам. Почасти такі домени справді блокують. Часто в даних WHOIS є навіть спеціальний рядок Registrar Abuse Contact Email — тобто адреса, з якою можна сконтактувати, якщо власник домену порушує закон.
Читайте також: UA-DRP – як відстояти своє право на домен
Також можна скаржитися безпосередньо у корпорацію ICANN. Скарги подаються за посиланням https://www.icann.org/wicf/. Треба мати на увазі, що розбір ситуації може потребувати часу.
Вийшла ціла детективна історія про пошуки інформації про домен сайту. Здебільшого ж усе вдається ще на перших «розділах», бо далеко не всі приховують дані власника.