Whois查询服务是什么？它如何帮助我们了解域名信息？

Whois 查询服务

一、简介

Whois（读作“Who is”）是用来查询域名的IP以及所有者等信息的传输协议，简单说，Whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商），通过Whois可以实现对域名信息的查询，早期Whois查询多以命令列接口存在，但现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询，网页接口的查询工具仍然依赖Whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用，Whois通常使用TCP协议43端口，每个域名/IP的Whois信息由对应的管理机构保存。

二、功能与作用

域名信息查询

确定某一域名是否可用

获取域名所有者的信息（包括姓名、地址、电子邮件等）

查看域名注册和到期日期

技术问题解决

联系网络管理人员解决与域名、或域名网络相关的技术问题

诊断注册难题：Whois查询信息通常对解决注册所有权的归属问题十分有效，如注册生成和到期日期以及注册商身份问题

商业用途

获取网上商家或企业的真实身份、企业住址和联系信息

确认运营某一网络或使用域名提供其他商业性或其他公开可访问服务的人员身份

联系域名的注册人，以讨论并协商有关注册域名在二级市场上的转让事宜

法律与安全

通知域名注册人，告知其必须维护注册信息准确性的义务

联系域名注册人有关知识产权保护和执法方面的问题

确立或深入查询在网络空间中的身份问题，获取调查线索

调查垃圾邮件，执法人员可通过查询Whois数据库来搜集在该垃圾邮件中宣传的网站信息

三、工作原理

Whois服务是一个在线的“请求/响应”式服务，Whois Server运行在后台监听43端口，当Internet用户搜索一个域名（或主机、联系人等其他信息）时，Whois Server首先建立一个与Client的TCP连接，然后接收用户请求的信息并据此查询后台域名数据库，如果数据库中存在相应的记录，它会将相关信息如所有者、管理信息以及技术联络信息等，反馈给Client，待Server输出结束，Client关闭连接，至此，一个查询过程结束。

四、发展历史

域名系统理论的建立和应用对于Internet而言具有里程碑式的意义，因而早在ARPANet时代，域名信息就备受网络用户的关注，位于美国加州Menlo Park的斯坦福研究院（Stanford Research Institute，SRI）在20世纪80年代初行使着DDN网络信息中心（Network Information Center，NIC）的职责，在这里工作的Ken Harrenstien和Vic White等人敏感地意识到提供已注册域名信息的查询对于NIC而言是一项非常重要的工作，于是便开始着手建立Whois系统，并将其工作成果提交给IETF，经过Ken Harrenstien等人的改进和修改，NICNAME/Whois理论得以进一步完善，成为Internet上的标准服务之一，NICNAME是Whois服务在TENEX，TOPS20和一部分UNIX系统上的叫法，因为ARPANet上主机数目有限，此时的Whois服务主要通过位于SRI的中央数据库来维护。

这以后几乎所有的UNIX版本都将Whois作为TCP/IP协议栈中的上层应用协议，并实现了著名的客户端程序whois，在绝大多数UNIX和类UNIX系统中键入man 1 whois，都会得到whois客户端程序的使用帮助，同样，用户只要telnet到运行Whois Server的43端口，敲入所需查询的信息，也能得到相应的信息反馈，随着Internet的急速膨胀，人们意识到集中式的Whois Server越来越不能够满足网络用户的需求，于是分布式就成了Whois Server的主要发展方向。“Referral Whois”（简称为RWhois）就是这个方向上的研究成果，其主要思路是利用分布式的数据库来维护众多的域名、主机等信息，用referral来指示client经由网络上的多个的Server最后连到所查询信息的权威Whois Server，IETF成立了Whois and Network Information Lookup Service Working Group（WNILS）来研究将本地Whois服务进行扩展和标准化，并称之为Whois++。

计算机和网络通信技术在不断发展，Whois系统新的功能也在不断增加，比如多语言功能，支持更多的字符集，结构化数据，更强劲的表达式搜索，更安全的数据连接，更友好的用户界面等等，上世纪90年代以来，Web应用迅速普及，通过Web系统进行域名信息的查询已经成为主流趋势，各级域名注册管理机构都实现了其基于Web的Whois系统，Client端多以网页为主的形式提供。

五、隐私保护

有些注册商，对国际域名的whois信息是屏蔽的，如果要查询只能联系对应的注册商，这种保护机制是防止有人恶意利用这种whois信息的联系方式，暴露客户的隐私信息，鉴于人们对身份盗用和其他犯罪活动的日渐警惕，许多人对将其个人数据在互联网上公开发布表示担忧，注册人可以选择使用其所在企业或组织机构的有效邮政地址和电子邮件，另外注册人还可以选择使用隐私保护或代理服务，不同域名注册商提供的域名隐私保护服务略有不同，但大致思路都是在whois数据库中将用户信息隐藏起来，有些信息（如邮箱以及注册人、公司）则是使用注册商机构信息，这样一来，别人通过一般的Whois查询工具就无法查到，域名注册信息保护服务，可以适用于不愿意公开个人隐私信息，或深受垃圾邮件困扰的个人及公司域名持有者。

六、删除规则

国际域名

到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向广告页面（停放），38天内，可以自动续费，续费后，系统自动恢复原来的DNS，刷新时间大概是24－48小时。

3970天，域名处于赎回期（Redemption），此期间域名无法管理，需手工赎回！

75天，域名被彻底删除，可以重新注册。

国内域名

到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向广告页面（停放），35天内，可以自动续费，过期后36－48天，将进入13天的高价赎回期，此期间域名无法管理，过期后48天后仍未续费的，域名将随时被删除。

七、常见问题解答

Q1: Whois查询服务是什么？

A1: Whois查询服务是一种用于查找特定域名或IP地址的注册信息的服务，它提供了关于域名的所有者、注册商、注册日期、到期日期以及其他相关联系信息的细节，这项服务对于网络安全、市场研究、品牌保护等方面非常有用。

Q2: 如何保护自己的隐私在使用Whois查询服务时？

A2: 为了保护个人隐私，可以使用WHOIS隐私保护服务，这些服务会将你的个人信息替换为代理服务提供的信息，从而隐藏你的真实身份，大多数域名注册商提供此类服务，或者你也可以选择一个第三方隐私保护服务商。