whois

Pobiera dane rejestracyjne domeny lub adresu IP z baz WHOIS.

whois to kliencki program do odpytywania publicznych baz WHOIS, czyli rejestrów, które trzymają dane o tym, kto i kiedy zarejestrował domenę albo do kogo należy dany blok adresów IP. Wpisujesz nazwę domeny lub adres IP, a narzędzie łączy się z odpowiednim serwerem WHOIS i zwraca surowe informacje: rejestratora, daty rejestracji i wygaśnięcia, serwery nazw (NS), status domeny, a przy IP — organizację i zakres sieci. To pierwszy odruch, gdy chcesz sprawdzić właściciela domeny, kiedy wygasa albo do kogo należy podejrzany adres w logach.

Składnia i najważniejsze opcje

Podstawowa forma: whois [opcje] domena_lub_ip

  • -h HOST (lub --host HOST) — wskazuje konkretny serwer WHOIS zamiast automatycznie wybranego.
  • -p PORT (lub --port PORT) — łączy się na wskazany port zamiast domyślnego 43.
  • -H — ukrywa długie klauzule prawne i disclaimery, które niektóre rejestry doklejają do odpowiedzi.
  • --verbose — tryb gadatliwy, pokazuje m.in. z którym serwerem WHOIS się łączy.
  • --no-recursion — nie odpytuje kolejno serwera rejestratora, zwraca tylko odpowiedź serwera nadrzędnego.
  • -a — przeszukuje wszystkie lustrzane bazy (dotyczy głównie rejestrów typu RIPE/ARIN).
  • -r — przy zapytaniach IP wyłącza pokazywanie danych kontaktowych osoby powiązanej z rekordem.

Przykłady użycia

whois learningzone.pl — sprawdzasz właściciela domeny, rejestratora oraz daty rejestracji i wygaśnięcia.

whois 8.8.8.8 — dowiadujesz się, do jakiej organizacji i zakresu sieci należy dany adres IP.

whois -H example.com — to samo zapytanie, ale bez ściany prawniczego bełkotu w odpowiedzi.

whois -h whois.dns.pl learningzone.pl — wymuszasz połączenie z konkretnym serwerem WHOIS (tu: polski rejestr NASK).

whois example.org | grep -i "expir" — wyłuskujesz z odpowiedzi tylko datę wygaśnięcia domeny.

Częste błędy i pułapki

Nie ma go z automatu. Na wielu świeżych instalacjach Linuksa whois nie jest zainstalowany. Doinstalujesz go przez apt install whois (Debian/Ubuntu) albo dnf install whois (Fedora/RHEL). Na macOS klient jest w systemie domyślnie, ale ma nieco inny zestaw opcji niż wersja z Debiana.

Format odpowiedzi to dziki zachód. Każdy rejestr zwraca dane po swojemu — nie ma jednego ustandaryzowanego układu pól, więc parsowanie skryptem wymaga dopasowania pod konkretny TLD.

RODO obcięło dane. Od czasu RODO większość danych kontaktowych właściciela domeny jest zredagowana albo ukryta za usługą prywatności. Nie licz, że zobaczysz imię, nazwisko i mail — najczęściej dostaniesz tylko rejestratora i statusy.

Limity zapytań. Rejestry ograniczają liczbę zapytań z jednego IP. Jak odpalisz whois w pętli po tysiącu domen, po chwili dostaniesz blokadę albo pustkę zamiast danych.

Powiązane komendy: dig, nslookup, host, ping, traceroute.