Interroger le WhoIs pour une adresse IP, un nom de domaine ou un ASN

Pourquoi utiliser la commande Whois ?
L'adresse ip qu'elle soit au format ipv4 ou ipv6 est une source d'information essentielle pour les webmasters. Par exemple, sur un site de commerce en ligne, le whois des adresses IP apporte des informations sur le vendeur ou l'acheteur. En effet, les bases de données des registres internet contiennent la localisation, le nom du fournisseur d'accès et parfois le type de ligne.
Un nom de domaine reflète la marque sous laquelle un internaute connait un site internet. La commande whois est la première étape pour savoir si un nom de domaine est déjà utilisé par un site web ou certains extensions (tld) restent accessibles à la vente. Par ailleurs, les fournisseurs de ces bases de données renseignent sur l'hébergeur, le proriétaire du site internet, les serveurs DNS et la date d'enregistrement (et d'expiration) d'un nom de domaine.

Lancer la commande Whois

Veuillez saisir une adresse ip, un numéro d'AS ou encore un nom de domaine.
En laissant le champs vide, le whois de votre adresse ip sera chargé
Une fenêtre d'attente vous guidera le temps du chargement et de l'interprétation des données.

Le logiciel Whois de Crawl-tools automatise les actions suivantes:
  • 1. le choix du bon registre et si possible la sélection du bureau d'enregistrement,
  • 2. l'envoi de la requête sur le port 43 du serveur
  • 3. la mise en évidence des informations importantes contenues dans le whois.

Fonctionnalités du logiciel

L'outil Whois de Crawl-tools est compatible avec les règles de l'autorité de régulation de l'Internet (ICANN) et tout particulièrement les registres internet suivants:

RIR (registre Internet régional):
les organismes AfriNIC, APNIC, ARIN, LACNIC, RIPE NCC et IANA maintiennent les données pour les adresses IPv4, Ipv6 et les ASN.

Registre de noms de domaine:
La majorité des registres sont pris en charge par l'outil (VeriSign, Afilias, AFNIC, ...) ainsi que les registrar des grands hébergeurs (OVH, Gandi, Ionos,...)
Exclusion pour l'EURid qui ne répond pas à la commande Whois pour l'extension .eu

Exemple de Whois d'une adresse ip

Lorsque l'on interroge le serveur WHOIS pour une adresse IP au format IPv4 ou IPv6, l'outil en ligne retourne les données suivantes:
  • Usage: identifie l'usage de la plage d'adresse par l'IANA ou le RIR (attribuée, libre ou encore réservée)
  • Source: indique l'organisme en charge de la collecte des données (AfriNIC, APNIC, ARIN, LACNIC, RIPE NCC ou IANA)
  • Nom d'hote: retourne le hostname si la données est inscrite dans les serveurs DNS ou l'ip address par défaut
  • Localisation: localise l'utilisateur finale de l'adresse IP d'après les données Whois (country)
  • Réputation: évalue le sérieux de l'adresse en vérifiant le taux de spam pour les emails et les attaques à partir de cet IP
Le Whois de l'adresse publique est ensuite affiché, aucune donnée n'est fournie sur les adresses privées ou les périphériques connectées à la passerelle. Le chargement a été effectué sur le port 43 du registre internet de la manière que la commande Whois sur Linux.

Exemple de Whois d'un nom de domaine

Pour un nom de domaine, la collecte de données passe par une requete auprès du registrar puis si possible auprès d'un des bureaux d'enregistrement.
  • Disponibilité: détermine si le nom de domaine est déjà pris ou alors s'il est possible de le réserver
  • Source: retourne le Registre en charge de l'extension du nom de domaine
  • Adresse IP: indique l'adresse ip sur laquelle le site web est hébergé
  • Date d'enregistrement: correspond au moment où le nom de domaine a été réservé pour la première fois
  • Date d'expiration: évalue l'instant à partir duquel le nom de domaine pourra être aquis et transféré (si le propriétaire actuel ne prolonge pas)