WHOIS — это протокол запроса, который позволяет получить регистрационные данные о доменном имени или IP-адресе. Грубо говоря, публичная телефонная книга интернета, где написано: кто зарегистрировал домен, через какого регистратора, когда и до какого числа. Работает с 1980-х годов — по историческим меркам глубокий старик. При этом большинство людей о нём либо не знают вообще, либо знают только что «можно пробить домен», не понимая ни зачем, ни что именно там написано.
Практическая ценность WHOIS реальна: маркетологи проверяют, свободен ли домен и когда истекает у конкурента; безопасники ищут связи между вредоносными сайтами; журналисты устанавливают владельцев анонимных ресурсов. Но с 2018 года картина резко изменилась — большинство запросов теперь возвращает замаскированные данные, и это не баг, а следствие GDPR. Разберёмся по порядку.
Что показывает WHOIS-запрос
Стандартный ответ содержит несколько блоков. Технические: DNS-серверы домена, его текущий статус (ok, clientHold, redemptionPeriod и т.д.), дату создания, дату последнего обновления, дату окончания регистрации. Организационные: регистратор, через которого куплен домен, и контактные данные самого владельца — имя или название организации, адрес, телефон, email.
Статусы домена заслуживают отдельного внимания, потому что их часто игнорируют. clientHold означает, что домен принудительно остановлен — обычно по требованию регистратора или реестра. redemptionPeriod — домен истёк, владелец ещё может выкупить его обратно по повышенному тарифу. pendingDelete — последняя стадия перед освобождением. Всё это видно в WHOIS, и для тех, кто охотится за хорошими доменами, это полезнее, чем само имя владельца.
Почему данные владельца чаще всего скрыты
Здесь важно разделить две ситуации, которые выглядят одинаково, но имеют разные причины.
Зоны .RU, .РФ, .SU. Для физических лиц данные скрыты по умолчанию в соответствии с российским законодательством о персональных данных. В поле владельца вместо имени отображается «Private Person», в поле организации — ничего. Это не услуга, за это не надо платить, это просто работает так. Для юридических лиц в этих же зонах название компании латиницей публично, контакты — нет.
Международные зоны .COM, .NET, .ORG и т.д. Здесь история другая. До 2018 года регистрационные данные были открыты по умолчанию — ICANN требовал публикации полного имени, адреса, телефона и email каждого владельца домена. Потом вступил в силу GDPR, и конфликт между требованиями ICANN и европейским регламентом стал неразрешимым: публиковать персональные данные граждан ЕС без согласия теперь нельзя, а требовать их публикации ICANN формально обязана. В итоге крупнейшие регистраторы — GoDaddy, Namecheap и другие — начали скрывать контактные данные для всех подряд, не только для европейцев. Проще было спрятать всё, чем разбираться, кто под GDPR подпадает, а кто нет.
Для тех, кто хочет скрыть данные в зонах, где они ещё видны, регистраторы предлагают услугу WHOIS Privacy или WHOIS Proxy. Механизм простой: вместо ваших данных в базу подставляются данные регистратора, а письма на прокси-адрес пересылаются вам. Рег.ру берёт за это около 200 рублей в год, Namecheap включает бесплатно. Важный нюанс: приватность WHOIS не означает анонимность перед законом — регистратор обязан раскрыть реальные данные по запросу компетентных органов.
Как правильно пользоваться WHOIS на практике
Самый простой способ — веб-интерфейс любого регистратора или специализированный сервис. Для командной строки на Linux/macOS достаточно whois example.com. Результат будет отличаться в зависимости от доменной зоны: каждый реестр хранит данные по-своему и отвечает в своём формате — без какой-либо стандартизации. Именно это стало одной из главных претензий к протоколу.
Для анализа репутации домена перед покупкой или сотрудничеством WHOIS даёт несколько полезных точек. Возраст домена: если сайт, заявляющий о «10 годах на рынке», зарегистрирован два года назад — это сигнал. Смена владельца: резкое изменение регистранта при сохранении имени домена часто означает перепродажу. История изменений DNS: если серверы менялись несколько раз за год — стоит разобраться, почему.
Для расследовательских задач стоит знать про исторические базы WHOIS — сервисы вроде DomainTools или ViewDNS хранят снимки записей за многие годы. Это позволяет увидеть данные, которые были открыты до введения GDPR и последующего массового закрытия. Легально ли ими пользоваться — вопрос юрисдикции и конкретной ситуации, но технически они общедоступны.
WHOIS умирает: на смену идёт RDAP
Это не преувеличение. С 28 января 2025 года, после решения совета ICANN, поддержка классического WHOIS-протокола перестала быть обязательной для регистраторов и реестров. Теперь достаточно поддерживать RDAP (Registration Data Access Protocol). В новых доменных зонах — .app, .dev и подобных — WHOIS уже не работает вообще.
RDAP решает реальные проблемы старого протокола: данные возвращаются в структурированном JSON вместо произвольного текста, соединение идёт через HTTPS, поддерживаются кириллица и другие не-ASCII символы, а ещё — многоуровневый доступ, где разные категории пользователей видят разный объём данных. Для рядового пользователя внешне ничего не изменится — большинство веб-сервисов уже переключились на RDAP «под капотом». Но если вы пишете скрипты, которые парсят WHOIS-ответы, пора переписывать под RDAP.
Скрытие данных через GDPR и Privacy Protection распространяется на RDAP точно так же, как и на WHOIS. Смена протокола не открывает ранее закрытые данные — она только улучшает техническую доставку тех данных, которые реестр готов отдать публично.
Мифы о WHOIS, которые стоит развенчать
«По WHOIS можно узнать, кто стоит за любым сайтом». Нет. В 2025 году большинство запросов возвращает данные регистратора, а не реального владельца. Даже для юридических лиц контакты часто скрыты.
«Скрытие данных защищает от государства». Нет. Privacy Protection защищает от автоматических сборщиков данных и спамеров. Государство получает реальные данные через запрос к регистратору.
«Если данные скрыты, домен анонимный». Нет. IP-адрес хостинга, почтовые заголовки, платёжные данные при регистрации — всё это существует независимо от WHOIS. Анонимность домена — многоуровневая задача, которую WHOIS Privacy решает только в одном из многих измерений.
«WHOIS — устаревший инструмент без смысла». Тоже нет. Для технических расследований, верификации партнёров, мониторинга конкурентов и диагностики DNS-проблем он остаётся вполне рабочим инструментом — просто с пониманием его реальных ограничений.
Итог
WHOIS — это публичный реестр регистрационных данных о доменах, который работает с восьмидесятых и сейчас переживает активную замену на RDAP. Для физических лиц в зоне .RU данные скрыты по закону; для международных зон — массово скрыты после GDPR. Скрытие через Privacy Protection законно и защищает от спама, но не от государственных запросов. Если вы регистрируете домен на организацию в нестандартной зоне (.москва, .онлайн и т.д.) — проверьте, открыты ли там данные по умолчанию: некоторые реестры до сих пор показывают всё.
FAQ: частые вопросы о WHOIS
Можно ли узнать реального владельца домена, если данные скрыты? Напрямую — нет. Через регистратора можно отправить сообщение владельцу, не зная его данных. Исторические базы WHOIS иногда содержат старые открытые записи, если домен регистрировался до массового скрытия данных. Нужно ли платить за скрытие данных в зоне .RU? Нет. Для физических лиц в .RU, .РФ и .SU данные скрыты автоматически по умолчанию в соответствии с российским законодательством. WHOIS работает для IP-адресов? Да, WHOIS работает и для IP-адресов — возвращает данные об организации, которой принадлежит диапазон, и о региональном интернет-регистраторе (RIPE, ARIN, APNIC и т.д.). Что такое статус clientTransferProhibited в WHOIS? Это защита от несанкционированного переноса домена к другому регистратору. Рекомендуется держать её включённой — без неё домен теоретически можно угнать через социальную инженерию. Чем RDAP лучше WHOIS для разработчиков? RDAP возвращает данные в JSON с чётко определёнными полями — не нужно писать отдельный парсер для каждой зоны. Запросы идут через HTTPS, поддерживается аутентификация и Unicode.Материал носит информационный характер. Использование данных WHOIS должно соответствовать действующему законодательству, в том числе Федеральному закону №152-ФЗ «О персональных данных». Сбор и обработка персональных данных третьих лиц без их согласия и законных оснований в России запрещены. Инструменты приватности домена предназначены для защиты от спама и нежелательных контактов, а не для уклонения от законных требований регуляторов и судебных органов.
