Получение общедоступной информации о доменах Whois

Whois - это утилита от Sysinternals, которая использует службы Интернет whois для вывода контактной информации, имен серверов и информации о владельцах, которая осуществляет обратную привязку виртуальной паутины (Web) к физическому миру. Эта связь важна, если расследуется преступление или если необходимо оповестить некую компанию о phishing-атаках (phishing attacks) или об оскорбительной информации, поступающей из их систем.

Служба Интернет whois претерпела значительную трансформацию с момен­та своего появления. По существу дела, она была создана еще тогда, когда сеть Интернет регулировалась государством. Предназначением whois было обеспе­чить связь от виртуальных доменов к реальным компаниям и точки контактов для решения административных и технических вопросов. Данная служба про­должает предоставлять такую информацию, но надежность этой информации слабеет из-за интеграционного подхода, характерного для текущего момента, а не из-за доверенной централизованной власти, от которой она произошла. Аналогично DNS, доменная информация является настолько удовлетвори­тельной, насколько этого требует от нее орган регистрации.

Использование Whois

Whois является приложением командной строки, предназначенным извле­кать доменную информацию с серверов whois, предоставляющих минимально необходимую информацию:

• whois domainname  [whois.server]

Пользователь задает имя домена и необязательный сервер whois. Если сер­вер whois не задан, приложение Whois выполняет запрос DNS главному серве­ру доменных имен (master domain name server) домена верхнего уровня для представленного элемента