BrowserTools
Publicité
Accueil / Réseau / Recherche WHOIS

Recherche WHOIS

Consultez les données d'enregistrement WHOIS de n'importe quel domaine public : bureau d'enregistrement, dates et serveurs de noms.

Chargement de Recherche WHOIS… Si rien ne se passe, activez JavaScript.

WHOIS est l'annuaire public de longue date qui consigne qui a enregistré un nom de domaine, quel bureau d'enregistrement le gère, quand il a été créé pour la première fois, quand il est censé expirer et quels serveurs de noms font autorité pour lui. Le protocole remonte à 1982 et est défini par une série de RFC qui ont évolué au fil des décennies. Chaque domaine de premier niveau (TLD) dispose d'un ou de plusieurs serveurs WHOIS faisant autorité, maintenus soit par le registre lui-même (comme Verisign pour .com), soit par le registre national dans le cas des TLD de code pays. Les données sont accessibles au public car l'enregistrement de domaines a toujours été traité comme un registre public, afin de faciliter le signalement des abus, la protection de la propriété intellectuelle et les opérations réseau.

Questions fréquentes

Quelles données cet outil envoie-t-il à vos serveurs ?
Seul le nom de domaine que vous saisissez est envoyé à notre serveur pour effectuer la requête WHOIS. Nous n'enregistrons pas votre adresse IP avec vos requêtes et ne conservons aucune information permettant de vous identifier personnellement. La réponse WHOIS brute est renvoyée à votre navigateur et n'est pas stockée sur notre infrastructure au-delà du cache de réponse de 10 minutes.
Qu'est-ce que le protocole WHOIS et comment fonctionne-t-il techniquement ?
WHOIS est un protocole simple de requête/réponse fondé sur TCP, défini dans le RFC 3912. Un client ouvre une connexion TCP sur le port 43 du serveur WHOIS, envoie un nom de domaine en texte brut suivi d'un retour chariot et d'un saut de ligne, puis reçoit les données d'enregistrement sous forme de réponse en texte brut. Il n'y a ni authentification, ni chiffrement, ni format de réponse normalisé ; chaque registre formate sa sortie différemment, ce qui explique pourquoi l'analyse du WHOIS est notoirement difficile.
Pourquoi les coordonnées du titulaire sont-elles masquées ?
Depuis l'entrée en vigueur du RGPD en 2018, la plupart des bureaux d'enregistrement masquent les coordonnées personnelles (nom, adresse, téléphone, e-mail) des réponses WHOIS publiques pour les enregistrements effectués par des personnes physiques dans les juridictions concernées. Des réglementations de confidentialité similaires ont été adoptées ailleurs. Les informations sur le bureau d'enregistrement, les dates d'enregistrement, les dates d'expiration et les serveurs de noms restent publiques. Si vous avez un besoin juridique légitime d'accéder aux coordonnées masquées, le service RDAP du bureau d'enregistrement ou une procédure de demande formelle peuvent vous offrir une voie d'accès.
Tous les TLD sont-ils pris en charge ?
La plupart des gTLD mondiaux (.com, .net, .org, .info, .biz) et la majorité des TLD de code pays qui publient un serveur WHOIS via l'IANA sont pris en charge. Une poignée de ccTLD, notamment .au (Australie), utilisent des registres propriétaires ou uniquement RDAP qui ne sont pas couverts par le protocole WHOIS traditionnel et peuvent ne renvoyer aucune donnée. Les nouveaux gTLD introduits dans le cadre du programme d'expansion de l'ICANN sont généralement pris en charge.
Existe-t-il des limites de fréquence sur les recherches WHOIS ?
Oui, à deux niveaux. Notre service applique des limites de fréquence par IP afin de maintenir l'outil gratuit et disponible. De plus, la plupart des registres imposent leurs propres limites de fréquence aux requêtes WHOIS et peuvent bloquer temporairement les IP qui interrogent trop fréquemment ; nous mettons les résultats en cache pendant 10 minutes en partie pour rester dans ces limites. Pour des recherches en masse (vérifier des centaines de domaines), utilisez une API de bureau d'enregistrement dédiée ou un service WHOIS commercial.
Comment cela se compare-t-il à l'exécution de 'whois' dans un terminal ?
L'outil en ligne de commande 'whois' interroge les mêmes serveurs sous-jacents et produit la même sortie brute, ce qui rend les résultats fonctionnellement équivalents. Cet outil web analyse en plus les champs essentiels dans un résumé structuré, ce qui facilite le repérage des dates d'enregistrement et des serveurs de noms d'un coup d'œil, sans avoir à lire tout le texte brut. La commande de terminal peut également être scriptée pour des requêtes en masse, ce pour quoi cet outil n'est pas conçu.
Que signifie 'clientTransferProhibited' dans le statut du domaine ?
Ce statut, défini par le bureau d'enregistrement, empêche le transfert du domaine vers un autre bureau d'enregistrement sans action explicite du bureau d'enregistrement actuel. Il s'agit d'une mesure de sécurité contre les transferts non autorisés, parfois appelés détournement de domaine, et c'est une bonne pratique pour les domaines actifs. 'serverTransferProhibited' est le même verrou, mais défini par le registre plutôt que par le bureau d'enregistrement. La plupart des domaines enregistrés de manière légitime afficheront l'un de ces statuts, ou les deux.
Cet outil journalise-t-il les requêtes WHOIS à des fins d'analyse ou de publicité ?
Non. Les noms de domaine que vous recherchez servent uniquement à récupérer et à vous renvoyer les données WHOIS. Nous ne constituons pas d'historiques de recherche, ne partageons pas les données de requête de domaines avec des tiers et n'associons pas les recherches à des profils d'utilisateur. Des statistiques agrégées et anonymes (volume total de requêtes) peuvent être utilisées pour la planification de capacité.
Quelle est la différence entre WHOIS et RDAP ?
RDAP (Registration Data Access Protocol, défini dans le RFC 7480) est le successeur moderne de WHOIS. Il renvoie du JSON structuré au lieu de texte brut non formaté, prend en charge l'authentification pour accéder aux données masquées et fournit des noms de champ cohérents entre les registres. L'ICANN a imposé la prise en charge de RDAP à tous les registres de gTLD en 2019. Certains TLD abandonnent désormais complètement WHOIS. Cet outil utilise actuellement le protocole WHOIS hérité pour une large compatibilité.
Un domaine apparaît comme disponible dans les recherches du bureau d'enregistrement mais se résout dans le DNS, est-ce possible ?
Oui. Un domaine peut avoir des enregistrements DNS (comme une page de parking) alors que son enregistrement WHOIS a expiré, si le bureau d'enregistrement ou le registre applique une suspension DNS ou une période de grâce de rachat. Le domaine peut également se trouver dans une file d'attente de drop-catching. Confirmez toujours la disponibilité via la vérification de disponibilité en temps réel du bureau d'enregistrement lui-même avant de considérer les données de disponibilité WHOIS comme définitives, car la mise en cache et les périodes de rachat peuvent créer des divergences.

À propos de Recherche WHOIS

Les investisseurs en domaines et les équipes de protection de marque utilisent WHOIS pour suivre les dates d'expiration et repérer le moment où des noms de valeur vont devenir disponibles. Les équipes en charge des abus et de la sécurité consultent les dates d'enregistrement et les informations sur le bureau d'enregistrement lorsqu'elles enquêtent sur des campagnes de phishing ou des sources de spam ; un domaine enregistré hier avec un proxy de confidentialité constitue un signal d'alerte courant. Les professionnels du droit s'en servent pour établir des preuves de propriété dans les litiges de marques. Les ingénieurs réseau le consultent pour trouver le bon contact abus lorsqu'un domaine émet du trafic d'attaque. N'importe quel utilisateur peut s'en servir pour vérifier si un domaine qu'il souhaite acheter est déjà pris, ou pour savoir quand le domaine d'un concurrent doit être renouvelé.

Cet outil interroge le serveur WHOIS faisant autorité pour le TLD que vous saisissez et renvoie à la fois un résumé analysé des champs essentiels et la réponse WHOIS brute complète. Nous identifions le bon serveur WHOIS à partir de la liste de l'IANA plutôt que de nous fier à un agrégateur unique, ce qui signifie que les résultats sont aussi récents et exacts que le registre le permet. Les recherches sont mises en cache pendant 10 minutes côté serveur afin de réduire la charge sur les serveurs des registres et de respecter leurs politiques de limitation de fréquence. Aucune donnée personnelle concernant la personne qui effectue la recherche n'est stockée ni journalisée.

Lorsque vous lisez un résultat WHOIS, concentrez-vous sur les champs Registrar, Creation Date, Registry Expiry Date et Name Servers pour obtenir les informations les plus utiles sur le plan opérationnel. Si les coordonnées apparaissent comme 'Redacted for Privacy' ou pointent vers un service proxy, c'est normal, car le RGPD et des réglementations similaires ont conduit la plupart des bureaux d'enregistrement à masquer les coordonnées personnelles pour les enregistrements relevant des juridictions concernées. Le Registrar IANA ID est un identifiant numérique fiable que vous pouvez utiliser pour rechercher directement le contact abus du bureau d'enregistrement sur le site de l'IANA si vous devez signaler un abus. Un domaine dont le statut est 'clientTransferProhibited' et 'serverTransferProhibited' est verrouillé contre les transferts, ce qui correspond à l'état sécurisé normal d'un domaine actif.

L'annuaire de 40 ans qui fait toujours tourner internet

WHOIS est l'un des plus anciens protocoles internet encore en usage, décrit pour la première fois par Elizabeth Feinler et son équipe au Network Information Center du Stanford Research Institute (SRI-NIC) dans le RFC 812 en 1982. L'objectif initial était simple : offrir un moyen de retrouver les personnes responsables des ressources réseau, car l'ARPANET de l'époque était une petite communauté où la responsabilité était informelle mais importante. Le protocole était volontairement minimal, du texte brut sur TCP, car les machines de l'époque disposaient de ressources très limitées et la complexité représentait un handicap.

À mesure que l'internet commercial s'est développé au cours des années 1990, WHOIS est devenu un sujet de vive controverse. L'obligation de publier les coordonnées du titulaire a créé un annuaire que les spammeurs, les harceleurs et les courtiers en données pouvaient exploiter à grande échelle. L'ICANN a discuté à plusieurs reprises de réformes de confidentialité mais a tardé à agir, ce qui a donné lieu à une mosaïque de services de 'proxy de confidentialité' proposés par les bureaux d'enregistrement, qui substituaient leurs propres coordonnées aux informations personnelles du titulaire. La situation n'a été véritablement réglée que lorsque le RGPD a contraint les bureaux d'enregistrement à masquer par défaut les données personnelles des titulaires européens en 2018, un changement rapidement appliqué à l'échelle mondiale pour des raisons pratiques de conformité.

La formulation 'who is' (qui est) n'était pas fortuite : le protocole a été explicitement conçu pour répondre à la question 'qui est responsable de cette ressource réseau ?' en anglais courant. Cette philosophie de conception a fait que le protocole ne comportait ni syntaxe de requête, ni noms de champ dans les requêtes, ni format de réponse normalisé, ce qui explique pourquoi les analyseurs WHOIS ont toujours été fragiles. Le protocole successeur, RDAP, a été conçu précisément pour remédier à ces limitations, en renvoyant du JSON lisible par machine avec des champs normalisés, mais au milieu des années 2020, WHOIS reste la méthode de recherche la plus utilisée en raison des décennies d'outils construits autour de lui.

Publicité
Publicité
Publicité