Whois

whois什么是“WHOIS ”什么是“WHOIS ”简单来说，whois 就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通

whois

什么是“WHOIS ”

什么是“WHOIS ”

简单来说，whois 就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过whois 来实现对域名信息的查询。 早期的WHOIS 查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖WHOIS 协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。WHOIS 通常使用协议43埠。每个域名／的WHOIS 信息由对应的管理机构保存。 不同域名后缀的whois 信息需要到不同的whois 数据库查询。如的whois 数据库和.eu 的就不同。目前国内提供WHOIS 查询服务的网站有万网的 whois.hichina.com ，Webmasterhome.cn ，tool.chinaz.com ， tool.admin5.com 等。 “WHOIS ”是当前域名系统中不可或缺的一项信息服务。在使用域名进行Internet 冲浪时，很多用户希望进一步了解域名、名字服务器的详细信息，这就会用到WHOIS 。对于域名的注册服务机构（registrar ）而言，要确认域名数据是否已经正确注册到域名注册中心（registry ），也经常会用到WHOIS 。直观来看，WHOIS 就是链接到域名数据库的搜索引擎，一般来说是属于网络信息中心（NIC ）所提供和维护的名字服务之一。

WHOIS 系统组成

根据IETF 标准 要求，WHOIS 服务一般由WHOIS 系统来提供。WHOIS 系统是一个Client /Server 系统。其中Client 端主要负责： 1）提供访问WHOIS 系统的用户接口； 2）生成查询并将其以适当的格式传送给Server ； 3）接收Server 传回的响应，并以用户可读的形式输出。 Server 端则主要负责接收Client 端的请求并发回响应数据。Internet 上基于TCP 协议的基本服务都有自己默认的TCP 端口号，象HTTP 服务的默认端口号为80，FTP 服务的默认控制端口号为21（数据端口为20）等。同样作为Internet 上核心服务之一的WHOIS 服务，其Server 端默认监听43号TCP 端口，接收查询请求并产生响应。一般来说，Server 端可以接收三种类型的信息查询：联系人、主机和域名。对于同一查询，Server 端的输出应该具有

一致性和稳定性。

WHOIS 工作过程

WHOIS 服务是一个在线的“请求/响应”式服务。WHOIS Server 运行在后台监听43端口，当Internet 用户搜索一个域名（或主机、联系人等其他信息）时，WHOIS Server 首先建立一个与Client 的TCP 连接，然后接收用户请求的信息并据此查询后台域名数据库。如果数据库中存在相应的记录，它会将相关信息如所有者、管理信息以及技术联络信息等，反馈给Client 。待Server 输出结束，Client 关闭连接，至此，一个查询过程结束。

WHOIS 的历史及其发展

域名系统理论的建立和应用对于Internet 而言具有里程碑式的意义，因而早在ARPANet 时代，域名信息就备受网络用户的关注。位于美国Menlo Park的福研究院（Stanford Research Institute，SRI ）在20世纪80年代初行使着DDN 网络信息中心（Network Information Center，NIC ）的职责，在这里工作的Ken Harrenstien和Vic White等人敏感地意识到提供已注册域名信息的查询对于NIC 而言是一项非常重要的工作，于是便开始着手建立WHOIS 系统，并将其工作成果提交给IETF 。经过Ken Harrenstien等人的改进和修改，NICNAME/WHOIS理论得以进一步完善，成为Internet 上的标准服务之一 。其中，NICNAME 是WHOIS 服务在TENEX, TOPS-20和一部分UNIX 系统上的叫法。因为ARPANet 上主机数目有限，此时的WHOIS 服务主要通过位于SRI 的中央数据库来维护。 这以后几乎所有的UNIX 版本都将WHOIS 作为TCP/IP协议栈中的上层应用协议，并实现了著名的客户端程序whois 。在绝大多数UNIX 和类UNIX 系统中键入man 1 whois，都会得到whois 客户端程序的使用帮助。同样，用户只要telnet 到运行WHOIS Server的43端口，敲入所需查询的信息，也能得到相应的信息反馈。 随着Internet 的急速膨胀，人们意识到集中式的WHOIS Server越来越不能够满足网络用户的需求，于是分布式就成了WHOIS Server 的主要发展方向。“Referral WHOIS ”（简称为RWhois ） 就是这个方向上的研究成果，其主要思路是利用分布式的数据库来维护众多的域名、主机等信息，用referral 来指示client 经由网络上的多个的Server 最后连到所查询信息的权威WHOIS Server 。另一方面，IETF 成立了Whois and Network Information Lookup Service Working Group （WNILS ）来研究将本地WHOIS 服务进行扩展和标准化，并称之为WHOIS 。 计算机和网络通信技术在不断发展，WHOIS 系统新的功能也在不断增加。比如多语言功能，支持更多的字符集，结构化数据，更强劲的表达式搜索，更安全的数据连接，更友好的用户界面等等。上世纪90年代以来，Web 应用迅速普及，通过Web 系统进行域名信息的查询已经成为主流趋势，各级域名注册管理机构都实现了其基于Web 的WHOIS 系统，Client 端多以网页为主的形式提供。

WHOIS 的隐私保护

有些注册商，对国际域名的whois 信息是屏蔽的，如果要查询只能联系对应的注册商。这种保护机制是防止有人恶意利用这种whois 信息的联系方式，暴露客户的隐私信息。