История whois по домену: WhoisHistory. История WHOIS по домену

Содержание

История Whois в действии или тайны WikiLeaks.org 🙂 / Хабр

Дорогие Хабравчане!

Как быть, если привычный сервис Whois не удовлетворяет потребностям? Когда надо узнать не просто владельца сайта, а проследить историю жизни домена и историю его хостинга? Для всех домейнеров, создателей и оптимизаторов сайтов, да и для всех остальных, представляем новый и полезный сервис – «История Whois и другие данные о домене», который не имеет аналогов на российском рынке. История Whois теперь охватывает не только национальные доменные зоны .RU/.SU/.РФ, как было раньше, но и большинство международных доменов.

Чтобы рассказать вам, как он работает, мы решили взять за опытный образец – WikiLeaks.org, ресурс со сложной судьбой.

Для начала мы решили узнать когда (и даже кем) основан WikiLeaks. «История Whois» показала, что летоисчисление скандально известного домена WikiLeaks.org. берет начало 04 октября 2006 года. Основатели сайта с завидной регулярностью меняли свои данные, порой даже несколько раз в месяц.

Причина столь частой смены регистрационной информации указывает на то, что у домена неспокойная жизнь. Скандалы, интриги, расследования, громкие публичные дела — все это заставляет проект WikiLeaks переезжать с места на место.

Начало истории:


В 2008 году домен WikiLeaks.org. часто меняет серверы, которые раскиданы по всему миру. Привычные NS1.EVERYDNS.NET, NS2.EVERYDNS.NET, NS3.EVERYDNS.NET, NS4.EVERYDNS.NET временно переставали обслуживать WikiLeaks, а в 2010 году провайдер EVERYDNS.NET был вынужден вообще отказать ресурсу в хостинге, в результате чего компания переехала на новые серверы. В истории Whois также видно, что домен WikiLeaks.org некоторое время был разделегирован.

Завершение истории:

Мы решили не останавливаться на достигнутом и запросить историю хостинга домена WikiLeaks.org. За свое шестилетнее существование ресурс почти каждый год менял своего хостинг-провайдера, а смена IP-адресов происходила еще чаще (так, за один только март 2008 года смена айпишника происходила три раза). Очевидно, это связано с тем, что домен WikiLeaks.org часто пытались закрыть.


Но мы решили довести свое исследование до конца и сделали еще несколько запросов. Нам без труда удалось «пробить», сколько доменных имен висит на айпишниках WikiLeaks.


Оказалось, что у WikiLeaks 29 доменов различной тематики.
А запросив домены на DNS-серверах, мы получили такой огромный список доменных имен (да и то, думаем, далеко не всех), что приводить его здесь бессмысленно. И так понятно, DNS-сервер, который использует WikiLeaks.org, невероятно популярен. Да и сам ресурс WikiLeaks, несмотря на свою скандальную репутацию, пользуется огромным спросом.

Вот так закончилось наше небольшое исследование. В завершение хочется добавить, что сервис «История Whois и другие данные о домене» — неоценимое подспорье для SEO-специалистов, веб-разработчиков и других специалистов в области создания и продвижения сайтов. Да и просто, если вы житель Сети и желаете знать больше о доменах, которые вам интересны, – заходите, пользуйтесь сервисом «История Whois и другие данные о домене».

Благодаря постоянному обновлению данных у вас всегда будет актуальная информация.

Надеемся, сервис будет вам полезен.

Как проверить историю домена? | Полезная информация в блоге Domenus.ru

Срочно требуется найти информацию по определенному домену и его владельцу, но вы даже не знаете с какого конца подступиться к этому делу? Не переживайте, создатели регистрационных сервисов сделали все, чтобы получить эти данные вы могли быстро и без лишних усилий.

Кому и зачем это требуется

Не секрет, что каждый сайт и портал в интернете обладает уникальным доменным именем. Оно помогает безошибочно идентифицировать ресурс и практически мгновенно найти его в мировой виртуальной сети. Разумеется, чем проще и короче будет этот адрес, тем лучше он будет восприниматься пользователями. Однако большинство сокращений и аббревиатур сегодня уже заняты предприимчивыми компаниями и веб-мастерами. И заполучить их можно лишь если узнать всю информацию о домене и его владельце, а также правильно выбрать момент.

Возможна и диаметрально противоположная ситуация: если вы собираетесь совершить крупную финансовую сделку в рамках того или иного сайта, то проверить на порядочность его владельцев лишним не будет. Разумеется, существует вероятность, что при регистрации прав новый владелец домена укажет выдуманные данные, и узнать из них не получится ничего. Однако для повышения лояльности клиентов большинство серьезных компаний отказались от подобной практики. А потому можно смело пользоваться ниже описанными методами.

Способ 1. Изучаем WHOIS

Самое простое решение – это проверка доменного имени на сайте любого из многочисленных регистраторов. Достаточно вбить адрес интересующего ресурса в предлагаемую поисковую строку и нажать соответствующую кнопку («перейти», «показать» и т.п), как вы получите всю доступную информацию о нем. Здесь отображается и дата регистрации/ее завершения домена, информацию по регистратору этого домена, дату последнего обновления, информацию о серверах, на которые делегировано доменное имя и у некоторых доменов контактную информацию их владельцев, а так же множество других данных, которые могут быть полезны проверяющему.

Способ 2. Ищем зацепки

Но что делать, если информация о пользователе, зарегистрировавшем доменное имя, скрыта, т.е. в графе «администратор домена» (также нередко именуемой person) значится Private Person? В подобной ситуации путей решения два:

  • Попытаться найти владельца через e-mail, используя форму обратной связи через сервис регистратора домена. Перейти на форму связи можно используя Whois-информацию по доменному имени.
  • Ознакомиться с историей домена с момента его первой регистрации. Сервисов, которые предлагают такую услугу сегодня огромное количество.

Способ 3. Обращаемся к хостеру или регистратору

Данный метод предлагает пользователям определить хостинг, на котором размещался (или по сей день размещается) интересующий ресурс, и обратиться напрямую к его владельцу для получения требуемой информации. Вероятность, что хостер или регистратор станет раскрывать вам персональную информацию своих клиентов, разумеется, крайне мала. Однако если вы будете иметь на руках запрос или решение суда, официальный запрос юриста, целью которого будет судебное разбирательство шанс добиться требуемых результатов все-таки есть.

Whois IP lookup service – сервис проверки владельца домена/сайта

IP: 85.249.26.118

Диапазон IP: 85.249.0.0 — 85.249.255.255
Название сети: RU-SOVINTEL-20050124
Организация: ORG-ES15-RIPE
Страна: RU
admin-c: SVNT2-RIPE
tech-c: SVNT1-RIPE

Состояние: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-by: SOVINTEL-MNT
mnt-lower: ELTEL-RIPE-MNT
mnt-lower: SOVINTEL-MNT
mnt-routes: ELTEL-RIPE-MNT
mnt-routes: SOVINTEL-MNT
mnt-domains: SOVINTEL-MNT
Создан: 2005-01-24T11:44:05Z
Изменён: 2016-10-27T13:06:35Z
База данных: RIPE

organisation: ORG-ES15-RIPE
Название организации: PJSC «Vimpelcom»
Страна: RU
org-type: LIR
Комментарии: VEON Group
Адрес: 8 Marta str, 10, bld. 14
Адрес: 127083
Адрес: Moscow
Адрес: RUSSIAN FEDERATION
Телефон: +88007008378
Факс: +74957871990

admin-c: SVNT1-RIPE
admin-c: SVNT2-RIPE
admin-c: IAI1-RIPE
admin-c: DM3740-RIPE
admin-c: BEE15-RIPE
mnt-ref: SOVINTEL-MNT
mnt-ref: ROSNIIROS-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-by: SOVINTEL-MNT
abuse-c: SVNT2-RIPE
Создан: 2004-04-17T11:58:43Z
Изменён: 2021-03-01T08:15:24Z
База данных: RIPE # Filtered

Назначение: Sovintel NOC
Комментарии: now PAO Vimpelcom — formely Sovam Teleport/Teleross
Комментарии: aka Sovintel — Golden Telecom
Адрес: 111250 Russia Moscow Krasnokazarmennaya, 12
mnt-by: SOVINTEL-MNT

Организация: ORG-ES15-RIPE
Телефон: +7 800 7008061
Факс: +7 495 7871010
Адрес для жалоб: abuse-b2b@beeline. ru
admin-c: IAI1-RIPE
admin-c: DM3740-RIPE
tech-c: DM3740-RIPE
tech-c: SVNT2-RIPE
nic-hdl: SVNT1-RIPE
Создан: 2004-05-13T11:50:32Z
Изменён: 2018-12-19T09:43:59Z
База данных: RIPE # Filtered

Назначение: Sovintel Abuse Department
Комментарии: now Vimpelcom Business Abuse Department
Адрес: 111250 Russia Moscow, Krasnokazarmennaya, 12
Организация: ORG-ES15-RIPE

Факс: +7 495 7254300
Телефон: +7 495 7871000
nic-hdl: SVNT2-RIPE
admin-c: SVNT1-RIPE
tech-c: SVNT1-RIPE
mnt-by: SOVINTEL-MNT
Создан: 2004-05-14T10:21:01Z
Изменён: 2018-11-08T08:46:48Z
База данных: RIPE # Filtered
Адрес для жалоб: [email protected]

Подсеть: 85.249.24.0/21
Описание: PJSC «VimpelCom»
Автономная система: AS16345
mnt-by: AS3216-MNT
Создан: 2020-03-23T11:47:32Z
Изменён: 2020-03-23T11:47:32Z
База данных: RIPE

Whois service (от англ.

 who is — «кто это?») принадлежит к числу специальных сервисов интернета и позволяет узнать на кого зарегистрировано конкретное доменное имя, IP адрес или автономная система. Whois серверы работают про порту 43 протокола TCP и позволяют получить бесплатный доступ к данным о домене в базе Whois.

Whois домена, проверка сайта

Служба делает запрос к базам данных сетевых сервисов регистраторов и позволяет получить информацию:

  • регистратора, который обслуживает домен сайта;
  • дату регистрации (когда был зарегистрирован домен) и, следовательно, возраст домена;
  • владельца сайта;
  • контактную информацию владельца домена.

Кроме того, пользуясь веб-интрефейсом на этой странице, можно получить сведения о хостинге, определить хостинг сайта. Для этого необходимо ввести наименование интересующего домена и нажать кнопку «Проверить». Результат отобразит данные хостинга, на котором размещён сайт.

Полную информацию о регистрационных данных доменных имён в некоторых доменных зонах проверить не получится. Во многих зонах существует ограничение на получение информации о персональных данных частных лиц. Для таких случаев будут указаны данные регистратора доменов, с помощью сервисов которого можно связаться с владельцем сайта.

Запрос к форме Whois удобно использовать для проверки сайта на мошенничество, когда требуется определить не является ли сайт фишинговым, принадлежащим другому лицу. Полученную информацию о владельце сайта следует сравнить с заявленной на самом ресурсе и в случае несовпадения принять меры предосторожности.

Наименования категорий Whois выводятся по-русски, на русском языке. Также поддерживается отображение информации о кириллических доменах .рф.

Сервис Whois IP адреса

Служба позволяет провести проверку Whois и определить владельца по IP адресу. Результаты проверки включают в себя:

  • компанию-владельца IP адреса, страну, адрес, телефон, email;
  • данные о подсети, к которой принадлежит IP адрес;
  • информация об автономной системе, в которую входит подсеть.

По умолчанию сервис определяет текущий адрес пользователя и отображает информацию по нему. Это удобно когда требуется ответить на вопрос «Какой у меня IP?».

Использование истории WHOIS и других источников информации для определения потенциальных поверхностей для атак

Кибератаки могут происходить практически под любым углом, и чаще всего их трудно предвидеть, не зная всего, что нужно знать об истории WHOIS домена и связанных доменных объектах. В этом сценарии играют роль несколько аспектов, одна из которых — старые и забытые страницы на веб-сайте.

Хотя многие владельцы веб-сайтов считают, что это безвредно, это может быть не так, и мы покажем почему в этой публикации с помощью истории WHOIS WhoisXML API и других инструментов.

Под капотом cnn [.] Com

Чем старше веб-сайт, тем больше контента могут получить кибер-злоумышленники. Почему? Просто потому, что со временем для администраторов сайта вполне естественно приходить и уходить и смотреть правде в глаза: чем больше страниц на сайте, тем более вероятно, что некоторые из них не будут должным образом задокументированы. Возьмем, к примеру, такой сайт, как cnn [.] Com. В сети с 1993 года.

Учитывая его природу, cnn [.] Com обновляется несколько раз в день или даже час, особенно когда появляются последние новости.С операцией, которая включает две дюжины фирменных сетей и 1000 филиалов по всему миру, включая цифровые каналы, CNN, естественно, имеет огромную веб-инфраструктуру. Отслеживание всех его веб-ресурсов — огромная ответственность, и некоторые страницы могут оказаться незамеченными.

Мы посмотрели, насколько велика инфраструктура, используя историю WHOIS и инструменты поиска поддоменов, и вот что мы обнаружили:

История WHOIS и обратный поиск WHOIS для cnn [.] Com

На сегодняшний день cnn [.] com имеет 19 исторических записей, 4 зарегистрировавшихся домена и претерпел 376 изменений, связанных с доменами.

Домен использует эти данные в своей последней записи WHOIS от 22 августа 2020 года:

  • Организация-регистрант: Turner Broadcasting System, Inc.
  • Почтовый адрес: One CNN Center
  • Город: Атланта
  • Штат: Джорджия
  • Почтовый индекс: 30303
  • Страна: U.С.
  • Адрес электронной почты: [электронная почта защищена] [.] Com
  • Телефон: 14048275000
  • Номер факса: 14048271995

Мы использовали данные регистранта, полученные с помощью расширенного инструмента обратного поиска WHOIS, чтобы получить список всех доменов, которые их используют. Это дало бы нам представление о том, насколько важно присутствие CNN в сети. Мы ограничили наши поисковые запросы теми, которые можно было четко идентифицировать как принадлежащие компании (например, доменное имя, регистрант, адрес электронной почты и почтовые адреса), и решили включить все исторические записи.

Мы получили список из 777 доменов, содержащий все введенные нами поисковые запросы. Можно с уверенностью сказать, что все это принадлежит CNN. Обратите внимание, что некоторые из них содержат орфографические ошибки и используют другой домен верхнего уровня (TLD), например ccnnews [.] Net, ccnn [.] Net и ccnnewsstand [.] Com. CNN, скорее всего, зарегистрировала эти домены в рамках своей стратегии борьбы с типосквоттингом.

Поиск субдоменов для cnn [.] Com

Теперь, когда у нас есть обширный список существующих доменов CNN, мы можем перейти к определению количества поддерживаемых субдоменов или страниц.Мы запустили cnn [.] Com, например, для поиска поддоменов и получили список из 326 поддоменов.

При более внимательном рассмотрении, субдомен salute [.] Blogs [.] Cnn [.] Com последний раз обновлялся 21 октября 2019 года. Посещение субдомена привело бы к «ошибке неизвестного домена» Fastly, сети доставки контента, которую CNN возможно, использовали в прошлом.

Такое происшествие может быть проблематичным, поскольку согласно DNS Lookup, приветствие [. ] Blogs [.] Cnn [.] Com указывает на hlntv [.] Com, кабельный новостной канал CNN.Домен перенаправляет на https [:] // edition [.] Cnn [.] Com / specials / videos / hln.

Поскольку кажется, что salute [.] Blogs [.] Cnn [.] Com больше не используется, CNN может быть безопаснее, если субдомен будет удален вместе с другими субдоменами, которые больше не обслуживаются.


Мировые бренды несут ответственность перед своими сотрудниками, потребителями и заинтересованными сторонами. Это распространяется на защиту личной информации (PII) ее сотрудников и посетителей, не говоря уже о ее репутации, от последствий кибератаки.

Тщательная проверка истории WHOIS в сочетании с поиском поддоменов может помочь в этом, поскольку это дает организациям отправную точку для определения всего своего цифрового следа. Любой из его доменов и поддоменов, если они оставлены недостаточно защищенными, может служить точкой входа для злоумышленника.

Whois history.com

Проверка безопасности

Пожалуйста, ответьте на вопрос ниже, чтобы продолжить.

Информация о домене

Регистратор:

CSC Corporate Domains, Inc.

Статус:

clientTransferProhibited
serverDeleteProhibited
serverTransferProhibited
serverUpdateProhibited

Name Servers:

pdns158.ultradns.biz
pdns158.ultradns.com
pdns158.ultradns.net
9radns.org :

A&E Television Networks, LLC

Электронная почта:

@ internationaladmin.com

Контактное лицо по административным вопросам

Организация:

A&E Television Networks, LLC

Электронная почта:

@internationaladmin.com

Контактное лицо по техническим вопросам

Организация:

A&E Television Networks, LLC

Электронная почта:

@ internationaladmin.com

Необработанные данные Whois

 Имя домена: history.com
Идентификатор домена реестра: 1899428_DOMAIN_COM-VRSN
Сервер WHOIS регистратора: whois.corporatedomains. com
URL регистратора: www.cscprotectsbrands.com
Дата обновления: 2021-10-27T01: 13: 23Z
Дата создания: 1994-11-01T00: 00: 00Z
Дата истечения срока регистрации регистратора: 2022-10-31T04: 00: 00Z
Регистратор: CSC CORPORATE DOMAINS, INC.Регистратор-спонсор IANA ID: 299
Контактный адрес электронной почты регистратора по вопросам злоупотреблений: @ cscglobal.com
Контактный телефон регистратора по вопросам злоупотреблений: +1.8887802723
Статус домена: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Статус домена: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Статус домена: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Статус домена: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Идентификатор регистранта реестра:
Имя регистранта: Администратор домена
Организация-регистрант: A&E Television Networks, LLC.
Улица регистранта: 235 E 45th St.
Город регистрации: Нью-Йорк
Штат / провинция регистранта: NY
Почтовый индекс регистранта: 10017-3305
Страна регистрации: США
Телефон регистранта: +1. 2124247000
Телефон регистранта, доб .:
Факс регистранта: +1.2122109755
Факс регистранта, внутр .:
Электронная почта регистранта: @ internationaladmin.com
ID администратора реестра:
Имя администратора: Администратор домена
Административная организация: A&E Television Networks, LLC
Админ-стрит: 235 E 45th St.
Административный город: Нью-Йорк
Административный штат / провинция: NY
Почтовый индекс администратора: 10017-3305
Страна администратора: США
Телефон администратора: +1.2124247000
Телефон администратора, внутр .:
Факс администратора: +1.2122109755
Факс администратора, внешний:
Адрес электронной почты администратора: @ internationaladmin.com
Технический идентификатор реестра:
Техническое имя: Администратор домена
Техническая организация: A&E Television Networks, LLC
Tech Street: 235 E 45th St
Tech City: Нью-Йорк
Технический штат / провинция: NY
Почтовый индекс: 10017-3305
Страна производства: США
Телефон службы поддержки: +1.2124247000
Технический телефон, доб .:
Технический факс: +1.2122109755
Технический факс, внешний:
Техническая электронная почта: @ internationaladmin. com
Сервер имен: pdns158.ultradns.biz
Сервер имен: pdns158.ultradns.net
Сервер имен: pdns158.ultradns.org
Сервер имен: pdns158.ultradns.com
DNSSEC: без знака
URL-адрес системы сообщения о проблемах с данными WHOIS ICANN: http://wdprs.internic.net/
>>> Последнее обновление базы данных WHOIS: 2021-10-27T01: 13: 23Z <<<

Для получения дополнительной информации о кодах статуса Whois посетите https://icann.org/epp.

Корпорация Сервисная Компания (c) (CSC) Надежный партнер более 50% из 100 лучших мировых брендов.Свяжитесь с нами, чтобы узнать больше о наших корпоративных решениях для глобальной регистрации доменных имен и управления ими, исследования и отслеживания товарных знаков, мониторинга брендов, логотипов и аукционов, а также услуг SSL-сертификатов и DNS-хостинга.

ВНИМАНИЕ. Вам не разрешается осуществлять доступ или запрашивать нашу базу данных WHOIS с помощью автоматизированных электронных процессов большого объема или для целей или целей использования данных любым способом, который нарушает эти условия использования.  Данные в базе данных CSC WHOIS предоставляются CSC только в информационных целях и для помощи лицам в получении информации о регистрационной записи доменного имени или связанной с ней.CSC не гарантирует ее точность. Отправляя запрос WHOIS, вы соглашаетесь соблюдать следующие условия использования: вы соглашаетесь с тем, что вы можете использовать эти Данные только в законных целях и что ни при каких обстоятельствах вы не будете использовать эти Данные для: (1) разрешения, включения или иного поддерживать рассылку массовой незапрашиваемой коммерческой рекламы или предложений через прямую почтовую рассылку, электронную почту, телефон или факс; или (2) обеспечить возможность больших объемов автоматизированных электронных процессов, применимых к CSC (или его компьютерным системам).CSC оставляет за собой право прекратить ваш доступ к базе данных WHOIS по своему усмотрению в случае любых нарушений вами настоящих условий использования. CSC оставляет за собой право изменять эти условия в любое время. 

Зарегистрируйте свое доменное имя на http://www.cscglobal.com
 

DomainTools.com — Продажа истории WHOIS незаконна? — Хостинг — Форумы SitePoint

Только что дочитал письмо и увидел это. Подумал, что выложу все, что вспомню, когда исследовал это какое-то время, но вам это не поможет.

За то время, что я опубликовал это, ничего не изменилось. Я помню, как отправил им несколько писем с просьбой удалить мою информацию, но они отказались, сказав, что это невозможно. Спустя несколько месяцев они начинают меняться, да 10 долларов в ДЕНЬ, чтобы это скрыть. Вот и все, что «невозможно».

Я согласен с совой. В Интернете есть масса информации, поэтому оставаться конфиденциальным сложнее, но инструменты для работы с доменами не нуждаются в упрощении, и, конечно, безнравственно извлекать из этого прибыль.Это просто неправильно. Есть множество причин, по которым кто-то просто хочет, чтобы его информация оставалась конфиденциальной, а мантра «если вы не делаете ничего плохого, вам не нужно скрывать» — фальшивка. Людей, которые занимаются незаконными вещами, все равно поймают. Для domaintools отстаивать то, что их база данных помогает всем находить владельцев фишинговых и мошеннических сайтов … в то время как они с радостью тратят 10 долларов в ДЕНЬ на ее охрану, тоже полная чушь. (Мошенники, наверное, могли себе это позволить!)

Я до сих пор не верю, что то, что они делают, законно.Они по-прежнему единственные, кто это делает, и я попытался поговорить со своим регистратором, который был очень доволен их мнением… и так и не получил ответа. Возможно, они действительно партнеры, и им все равно, но вы можете подумать, что это конфликт интересов, учитывая, как эти сайты все время пытаются продать вам Whois-защиту.

В противном случае им это сойдет с рук, потому что они могут. В сети была только одна задокументированная публикация, которую я где-то читал некоторое время назад, о том, что у domaintools нет истории whois для домена co uk.Предположительно реестр Великобритании рассердился на них и решил принудительно применить их сообщение:

Эта информация WHOIS бесплатно предоставляется Nominet UK в центральном реестре
для. uk доменные имена. Вот эта информация и WHOIS в Великобритании:

  Авторские права Nominet UK 1996-2010.
  

Вы не можете получить доступ к WHOIS .uk или использовать какие-либо данные из него, кроме случаев, когда это разрешено
условиями использования, полностью доступными в nominet whois, которые включают в себя ограничения на: b использование данных для рекламы или их переупаковку
, перекомпиляция, перераспределение или повторное использование [/ b] (B) сокрытие, удаление
или сокрытие любого или всего этого уведомления и © превышение пределов частоты запросов или объема
.Данные предоставляются «как есть» и могут отставать от регистра
. Доступ может быть закрыт или ограничен в любое время.

Не знаю, правда это или нет, но должно быть поэтому вы не можете найти ничего в истории. co. uk домен.

Только время покажет, действительно ли этот бизнес, который используют инструменты домена, законен, а если это не так . .. с ним ничего не случится, пока кто-то, у кого есть власть и деньги, чтобы бороться с ними, не станет большим вонь. Так оно и есть.Я по-прежнему не возражал бы, чтобы моя информация была оттуда, но я сдался, так как у меня нет других идей и я не могу позволить себе зацикливаться на этом.

История WHOIS: проверьте прошлые записи о владении доменом

Domains Index позволяет вам проверять исторические записи доменных имен и отслеживать, как данные об их владении менялись с годами. Благодаря миллиардам исторических записей WHOIS, история WHOIS может предоставить дополнительные данные для расследования киберпреступлений, помочь в предотвращении онлайн-мошенничества и дополнить стратегии цифрового маркетинга.

Изучите историю владения доменом за многие годы и предоставьте актуальные данные WHOIS перед редактированием записи.

Что можно сделать с базой данных истории WHOIS

  • Исследователи киберпреступлений могут активизировать расследование подозрительного доменного имени, отслеживая его исторический след. Записи истории владения доменом могут дать подсказки, чтобы определить злоумышленника.
  • Группы безопасности и исследователи киберпреступлений могут создать профиль злоумышленника, который включает список доменов, которыми злоумышленник владел как в настоящее время, так и в прошлом.
  • Домены, которые в настоящее время защищены конфиденциальностью, возможно, не были таковыми в прошлом. В лучшем случае службы безопасности и инвесторы в доменные имена могут использовать историю WHOIS, чтобы выявить текущего владельца домена, если он не переходил из рук в руки в последнее время. В противном случае они могут увидеть подробную информацию о предыдущих владельцах и начать с них.
  • Владельцы бизнеса и инвесторы в доменные имена должны проявить должную осмотрительность перед покупкой доменного имени, поскольку его прошлое может повлиять на его прибыльность. Сведения об истории домена могут помочь им увидеть, связан ли домен с зарегистрированными лицами с сомнительной репутацией, веб-сайтами и IP-адресами.
  • Изучение подробностей истории домена может помочь предприятиям избежать путаницы с доменом, занесенным в черный список. Использование доменного имени из черного списка может негативно повлиять на ваши усилия по поисковой оптимизации (SEO) и доставляемость электронной почты.
  • В наши дни вам не нужно только исследовать вредоносные домены. Вам также необходимо изучить возможные кибер-риски, которые представляют ваши сторонние поставщики, партнеры и конкуренты. Сведения о владении историей домена могут помочь вам определить надежность любого объекта.

Узнайте больше о преимуществах владения историей домена

Свяжитесь с нами для получения дополнительной информации или вопросов об истории WHOIS. Мы можем обсудить, как настроить историю WHOIS в соответствии с вашими конкретными потребностями.

История Whois — получение информации о домене и Whois

Домены, зарегистрированные за последние несколько месяцев (Только домены)

Файлы ниже содержат только доменные имена, а не базу данных whois.Все списки доменов находятся в текстовых файлах, сжатых с помощью zip. На весь месяц есть один файл. После оплаты мы дадим вам облачную ссылку или отправим вам базу данных через wetransfer.com на ваш зарегистрированный адрес электронной почты, где вы сможете скачать файлы.

Месяц Считать Цена Образец Покупка
Май_2021 3 317 885 $ 20 Скачать
Апрель_2021 3 311 735 $ 20 Скачать
март_2021 3 146 719 $ 20 Скачать
фев_2021 3 458 698 $ 20 Скачать
Янв_2021 3 907 469 $ 20 Скачать
декабрь 2020 г. 4 035 970 $ 20 Скачать
ноя_2020 3,735,843 $ 20 Скачать
Октябрь_2020 г. 3 788 015 $ 20 Скачать
сен_2020 3,552,138 $ 20 Скачать
Авг_2020 3 377 912 $ 20 Скачать
июл_2020 3 268 141 $ 20 Скачать
июн_2020 3 271 015 $ 20 Скачать

База данных Whois за последние несколько месяцев (Домены + Whois)

Ниже файлы содержат доменные имена с базой данных whois.Все списки находятся в файлах CSV, сжатых с помощью zip. На каждый день есть отдельные файлы. После оплаты мы дадим вам облачную ссылку или отправим вам базу данных через wetransfer.com на ваш зарегистрированный адрес электронной почты, где вы сможете скачать файлы.

Месяц Считать Цена Образец Покупка
Май_2021 3 348 026 $ 40 Скачать
Апрель_2021 3 313 839 $ 40 Скачать
март_2021 3 055 882 $ 40 Скачать
фев_2021 3,164,346 $ 40 Скачать
Янв_2021 3 378 339 $ 40 Скачать
декабрь 2020 г. 3 363 797 $ 40 Скачать
ноя_2020 3,640,866 $ 40 Скачать
Октябрь_2020 г. 4 022 606 $ 40 Скачать
сен_2020 3 218 390 $ 40 Скачать
Авг_2020 3,176,226 $ 40 Скачать
июл_2020 3 102 670 $ 40 Скачать
июн_2020 3,292,089 $ 40 Скачать

5 лучших инструментов для проверки истории владения доменом 2021

5 лучших инструментов для проверки полной истории владения доменом

Итак, вы выбрали доменное имя для своего будущего предприятия и определились с его названием.Все настроено и работает без сбоев. Осталось только зарегистрировать доменное имя своей мечты.

Интернет оставляет на своем пути легко отслеживаемые и далеко идущие следы. Выбранное вами доменное имя может иметь собственную предысторию.
Скорее всего, у него темное прошлое, включая злонамеренное программирование и кражу личной информации. Возможно, он передавался от одного владельца к другому, прежде чем оказаться у вас на тарелке.

В век Интернета прошлое чрезвычайно важно.В результате, как узнать, имеет ли ваше доменное имя богатую историю? Чтобы не быть застигнутым врасплох, когда вы получите новое доменное имя, изучите его, прежде чем сесть на борт крутого корабля.

Какова история владельцев домена?

Покупка старого домена позволяет повысить рейтинг вашего сайта в поисковых системах. Однако, прежде чем совершать покупку, вы должны изучить историю владельца домена, характер веб-сайта и действия, которые на нем происходили.

Вполне возможно, что Google накажет домен с сомнительным прошлым, что может снизить его позицию на страницах результатов поиска.
Если домен ранее использовался другой компанией, группой или частным лицом, узнайте, была ли их репутация хорошей.

Домены с большим количеством падений или те, которые были оштрафованы Google, могут не отображаться в результатах поиска.
Google считает доменные имена доказательством права собственности и легитимности бизнеса. В результате, чтобы улучшить свой SEO-рейтинг, выберите домен с проверенной репутацией.

5 лучших инструментов для проверки истории владения доменом

Кроме того, Интернет дал вам возможность изучить историю любого доменного имени, прежде чем остановиться на нем. Итак, это лучшие онлайн-ресурсы для отслеживания прошлого интересующего вас доменного имени.

1. Инструменты домена

Domain Tools взимает плату за использование своей функции. Зарегистрированные премиум-пользователи Domain Tools могут выполнять подробный поиск исторических данных на любом веб-сайте с помощью функции поиска Domain Tools.

За 49,95 долларов в месяц вы можете подписаться на премиум-сервис. Он предлагает своим пользователям широкий спектр важных статистических данных, а также самую большую базу данных истории доменов в Интернете. Существует инструмент отслеживания владения доменом, который помогает пользователям отслеживать, кому принадлежит какой домен.

Характеристики:

  • Domain Tools — это уникальная функция, которая позволяет вам получать информацию о серверах имен и текущих записях DNS.
  • Можно отслеживать заголовок и другую важную информацию из всей истории владения указанным URL.
  • Используйте инструменты домена, чтобы узнать, кому принадлежит доменное имя, которое вы хотите зарегистрировать или уже зарегистрированное.
  • Другие функции включают генератор опечаток, шпион сервера имен и перекрестный IP-поиск.
  • Traceroute и ping — два других инструмента DNS, доступных на сайте.
  • Мощные функции поиска включают в себя поиск домена на продажу и на аукционе, а также поиск доменного имени.

ПРОФИ

  • Серверы имен, данные хостинга, IP-адреса, соответствующие снимки экрана, пассивные данные DNS и записи whois — все это часть продуктов Domain Tools, которые имеют доступ к данным за более чем 15 лет.
  • Чтобы определить, является ли веб-сайт небезопасным, вы можете использовать инструмент для проверки уровня его риска.
  • Участникам
  • Professional достаточно щелкнуть дату, чтобы получить доступ к записанным данным истории Whois.

Минусы

  • Физические лица будут платить огромную ежегодную плату за присоединение.

2. Who.is

Еще один отличный онлайн-инструмент для исследования истории доменного имени — Who.is. Воспользуйтесь этим бесплатным сервисом, чтобы узнать больше о любом доменном имени или IP-адресе.

Информация о веб-сайте, в том числе о том, кому он принадлежит, и другие статистические данные теперь доступны вам. Этот инструмент дает вам всю необходимую информацию о доменном имени. Вы также можете следить за новыми доменами верхнего уровня (TLD) и использовать возможность зарегистрировать их как можно скорее.

Характеристики:

Who.is предоставляет вам всю необходимую информацию о домене, включая его историю и то, зарегистрирован он в настоящее время или нет.
Who.is разработал внутреннюю часть, чтобы упростить ваш поиск, упорядочивая и предоставляя вам важную информацию, такую ​​как исторические записи, DNS и whois, всего за несколько щелчков мышью.

Чтобы сэкономить ваше время, Who.is стремится предоставить актуальную информацию о домене в одном месте, чтобы вам не приходилось искать ее где-либо еще.

Домены, зарегистрированные у разных регистраторов, можно отслеживать вместе. Используя панель управления, вы можете отслеживать и управлять множеством доменов в одном месте.

ПРОФИ

  • Вы сможете узнать о текущих и прошлых владельцах домена, серверах имен, IP-адресах, статистике веб-сайтов и т. Д.
  • Если информация о домене, который вы собираетесь купить, изменится, Who.is уведомит вас по электронной почте.
  • Для внесения изменений в информацию на своих сайтах вы можете использовать Who.is. Вы можете попросить регистратора домена внести необходимые изменения, если какая-либо информация на вашем сайте неверна.

Минусы

  • Существенных недостатков нет.

3. Машина обратного хода

Изображения исторических изменений мест можно найти с помощью Wayback Machine в Интернет-архиве.
Это как машина времени в Интернете, поскольку она позволяет вернуться и просмотреть предыдущие версии веб-сайта.
Вы можете вернуться в прошлое и изучить, как сайт выглядел в определенный день. Вкратце, Wayback Machine — это программа для архивирования файлов cookie, которая позволяет вам вернуться в прошлое.

Характеристики:

  • Используя Wayback Machine, вы можете найти происхождение любого доменного имени. Это совершенно бесплатно.
  • Вы сможете узнать, кому принадлежит конкретный домен.
  • Веб-сайты, созданные в Интернете, заархивированы инструментом.
  • Вы можете увидеть, как веб-сайт выглядел в прошлом. Например, версию Facebook 2010 года можно увидеть здесь.
  • Чтобы увидеть, как сайт выглядел в прошлом, перейдите на archive.org, введите URL-адрес, а затем выберите год, месяц и день из раскрывающихся меню.
  • С помощью этой программы можно просматривать более 446 миллиардов онлайн-страниц.

ПРОФИ

  • С API Wayback Machine легко создавать собственные инструменты.
  • Удалите битые ссылки из вашего блога с помощью WordPress Broken Link Checker.
  • Обработчик 404 для веб-мастеров — полезная программа, которая помогает пользователям добраться до их предполагаемого местоположения.
  • Archive-subscription Эта услуга позволяет собирать, искать и управлять коллекциями цифрового контента без использования хостинга или технических навыков.
  • Вы можете использовать инструмент «Сохранить страницу сейчас», чтобы прямо сейчас сделать снимок веб-страницы и использовать его в качестве достоверной ссылки в дальнейшем.
  • The Wayback Machine имеет открытый исходный код и бесплатна для использования.

Минусы

  • Архивирование онлайн-страниц с помощью Wayback Machine — дело рискованное.
  • Не все веб-страницы захватываются, и пользователи не могут сказать, на каких из них они сохраняются.
  • Часто HTML неправильно читается, а графика опускается, в результате страницы выглядят неуклюже.

4.Whoxy

Whoxy — это надежная поисковая система whois, а Whoxy API — это онлайн-инструмент для регистраторов whois, который отправляет запросы реестрам whois.
После этого он структурирует JSON или XML, полученный в результате синтаксического анализа. Whoxy также имеет конечные точки проверки баланса API, поиск в истории и обратный поиск.

У вас есть возможность использовать API бесплатно или платить ежемесячную плату за использование более сложных функций. Документация по API включает фрагменты кода и подробные описания конечных точек, что упрощает начало работы. Эта информация поможет вам лучше понять, как работать с API.

Характеристики:

  • Стоимость Whoxy начинается с 2 долларов за 1 000 запросов к Whois API домена и до 1 000 долларов за 1 миллион запросов whois API домена.
  • Whois API поддерживает в общей сложности 2026 доменных расширений, обеспечивая поддержку всех доменов.
  • Для 100 000 доменных имен вы можете получить информацию whois.
  • Если записи whois для вашего запроса доменного имени не возвращаются, кредиты API не взимаются.
  • По данным Whoxy, в мире зарегистрировано 345 миллионов доменных имен.

ПРОФИ

  • Whoxy предлагает самые доступные цены среди конкурентов.Domain Tools взимает 30 долларов за 1000 запросов к домену whois API, в то время как это стоит всего 2 доллара.
  • Обработанные поля whois также содержат необработанное содержимое whois.
  • Массовый поиск whois, загрузка базы данных whois, недавно зарегистрированные домены и доменные имена, которые были удалены или заброшены — это лишь некоторые из функций, предлагаемых этим бесплатным программным обеспечением whois API.

Минусы

  • Явных негативных моментов нет.

5.Whoisrequest

Whoisrequest дает вам доступ к прошлому владельцу домена и регистрационной информации.Вы можете проверить, принадлежал ли конкретный веб-адрес ранее.

С помощью этого инструмента можно искать различные доменные расширения, такие как biz.net.info, org.us и com. с 2002 года по настоящее время.

Характеристики:

  • Обратный поиск IP-адресов и серверов имен — одна из многих функций, предлагаемых Whoisrequest.
  • Вы также сможете узнать имя и контактную информацию владельца домена.
  • Возможности включают обратный поиск IP, поиск whois и историю домена в дополнение к обратному поиску NS.

ПРОФИ

  • Дизайн веб-сайта Whoisrequest прост и удобен для пользователя.
  • Любой IP-адрес может быть использован для поиска доменного имени с помощью инструмента обратного IP.
  • Более 155 миллионов доменных имен хранятся в базе данных службы, которая включает почти все национальные домены верхнего уровня (ccTLD).
  • Фильтры также могут применяться на основе TLD. Например, домены View.DE для выполнения определенного обратного IP-запроса.
  • Вы можете использовать инструмент обратного поиска по серверу имен, чтобы найти все домены, использующие, например, серверы имен google.com, с помощью инструмента обратного поиска по серверу имен.

Минусы

Для сравнения, такие компании, как Wayback Machine и Whoxy, предлагают гораздо больше возможностей.

Заключение: лучшие инструменты для проверки истории владения доменом

Наконец, давайте посмотрим, какая услуга больше всего подходит для какого типа пользователей:

В результате, инструменты домена должны приобретаться только теми, кто может себе это позволить.

Who.is идеально подходит для тех, кто хочет защитить новые домены верхнего уровня (TLD) раньше, чем это сделают их конкуренты.

Whoxy — хороший вариант для тех, у кого ограниченный бюджет, и кому нужны комплексные услуги поиска доменов.

Wayback Machine — хороший выбор для людей, которые хотят увидеть, как сайт развивался с течением времени.

Whoisrequest предназначен для людей, которые хотят узнать, кому принадлежит определенное доменное имя и как с ними связаться.

Выберите услугу в соответствии с вашими потребностями и вашим бюджетом.

Также читают:

История WHOIS как источник данных для расследования киберпреступлений

Киберпреступники — довольно неуловимая группа. В результате некоторых кибератак жертвы теряли много денег и долгое время оставались загадкой для исследователей киберпреступлений. Анонимность в Интернете оказалась безопасным убежищем для злоумышленников, отчасти благодаря редактированию записей WHOIS. Таким образом, очень важно иметь доступ к истории доменов WHOIS, чтобы следователи могли видеть сведения о владельце до внедрения исправления конфиденциальности.

Даже с индикаторами взлома (IoC) в виде доменных имен исследователям иногда нелегко продвинуться дальше, потому что информация записей WHOIS скрыта. Однако с инструментами поиска по истории WHOIS у них есть больше данных, с которыми можно работать. Чтобы проиллюстрировать это, мы углубились в собранные IoC, связанные с вредоносным ПО LookBack.

Углубляясь в историю доменов WHOIS из LookBack Malware IoCs

В 2019 году сотрудники нескольких U.Компании S. в коммунальном секторе получали электронные письма от организаций, которые выдавали себя за Национальный совет экспертов по проектированию и изысканиям (NCEES) и Global Energy Certification (GEC). Эти электронные письма содержат вложения Microsoft Word, которые при загрузке используют макросы VBA для установки и запуска LookBack.

LookBack — это троян для удаленного доступа, который позволяет злоумышленникам просматривать и удалять данные устройства, делать снимки экрана, выполнять команды, перемещать и щелкать мышью пользователя, а также удалять себя с устройства.Ниже перечислены домены, которые считаются IoC:

  • nceess [.] Com
  • globalnergycertification [.] Net

История WHOIS из nceess [.] Com

Домен nceess [.] Com — это типографский домен, имитирующий официальный веб-сайт NCEES (ncees [.] Org). Он использовался в кампании вредоносных программ LookBack, запущенной с июня по июль 2018 года.

Быстрый поиск в WHOIS покажет, что домен больше не активен и доступен для регистрации.С другой стороны, поиск в истории WHOIS показывает, что nceess [.] Com был впервые зарегистрирован 8 мая 2019 года. До 8 мая 2020 года его данные о владельце включали имя Т. Эрикссон и P.O. Коробка в Греймуте, Новая Зеландия.

Простой поиск в Интернете дал нам неопределенные результаты, так как есть несколько человек по имени Т. Эрикссон. Выполнение обратного поиска в WHOIS по имени также дало 73 домена, а это означает, что в какой-то момент один или несколько человек с этим именем были их регистрантом (-ами) домена.

История WHOIS globalnergycertification [.] нетто

Домен globalenergycertification [.] Net является имитацией официальной globalnergycertification [.] Org. Это было замечено в фишинговых кампаниях по распространению LookBack в августе 2019 года.

Поиск в WHOIS показывает, что доменное имя было создано 11 июня 2019 года под именем регистранта Н. Гарднер.

И, как и nceess [.] Com, домен не продлевался после истечения срока его действия. Однако инструменты доступности домена показывают, что он недоступен. Н. Гарднер — тоже довольно распространенное имя, возвращающее длинный список людей на странице результатов поиска.

История доменов WHOIS как источник данных

Исторические данные WHOIS доменов nceess [.] Com и globalenergycertification [.] Net могут предоставить следователям киберпреступлений дополнительную информацию, которая поможет им в расследовании дел. Например, высока вероятность того, что злоумышленники использовали вымышленные имена. Но им не нужно останавливаться на достигнутом.

Более пристальный взгляд на записи истории WHOIS показал, что оба регистратора домена используют ProtonMail, поэтому следователи киберпреступлений и правоохранительные органы могут работать с поставщиком услуг электронной почты, чтобы отследить право собственности на зарегистрированные адреса электронной почты.

Следователи также могут просматривать результаты обратного поиска WHOIS и находить подсказки, просматривая связанные домены.

Помимо вредоносного ПО LookBack, история домена WHOIS может также помочь в расследовании других киберпреступлений. Он предоставляет дополнительные точки данных, которые могут приблизить следователей к раскрытию личности людей или организаций, стоящих за кибератаками.

Об авторе

Джонатан Чжан — основатель и генеральный директор WhoisXML API — поставщика аналитики доменных и IP-данных, который дает возможность всем типам предприятий, занимающихся кибербезопасностью, создавать более качественные продукты и повышать сетевую безопасность с помощью наиболее полных источников аналитики доменов, IP, DNS и киберугроз.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *