1. Introduzione
Il WHOIS è un protocollo definito dalla RFC 3912, utilizzato per ottenere informazioni sui domini registrati. Ogni estensione (TLD) ha un proprio server WHOIS ufficiale, che fornisce dati come: registrar, date di creazione e scadenza, nameserver, stato del dominio e talvolta i contatti associati.
WHOIS e dati personali
Con l'introduzione del GDPR, i registri hanno iniziato a oscurare i dati personali dei titolari privati residenti nell'UE. In molti casi vengono nascosti anche i dati aziendali per impostazione predefinita. I campi solitamente ancora visibili sono:
Organization: l'organizzazione titolareCountry: Country Code (es. IT, FR, DE)State/Province: Stato/Provincia
Questi dati permettono di capire in quale giurisdizione si trova il titolare, utile ad esempio per verifiche su leggi locali o diritti di marchio.
WHOIS e RDAP
Il WHOIS è in fase di dismissione per i gTLD e viene sostituito dal nuovo protocollo RDAP, obbligatorio dal 25 gennaio 2025. Tuttavia, molti registri mantengono entrambi i sistemi, e i ccTLD continuano a usare WHOIS.
2. Individuare il server WHOIS giusto
Ogni estensione di dominio ha un solo server WHOIS ufficiale, indicato dal registro competente.
L'elenco ufficiale dei TLD e dei relativi server WHOIS si trova sul sito dell'IANA: iana.org/domains/root/db.
Per ogni estensione esiste un solo server WHOIS ufficiale. In alternativa, è possibile interrogare il server whois.iana.org (porta 43) passando solo il TLD (es. com) per ottenere il nome del server specifico. Questo metodo preserva la privacy meglio rispetto a inviare l'intero dominio.
Alcuni registri offrono un’interfaccia WHOIS web basata sullo stesso server ufficiale: l'URL può essere reperito dal sito del registro, a sua volta linkato da IANA.
Esistono anche servizi WHOIS di terze parti che aggregano informazioni aggiuntive (cronologia, statistiche). L'uso di questi servizi implica però condividere il dominio ricercato con soggetti esterni.
Questa guida si concentra sull’accesso diretto ai server ufficiali per ottenere esclusivamente le informazioni ivi presenti, senza intermediazioni, usando software open source per garantire trasparenza e controllo.
3. Interrogare il server WHOIS
Una volta noto il server, possiamo interrogarlo con un client WHOIS. I dati restituiti dipendono dal modello utilizzato dal registro:
- Thick WHOIS: tutti i dati sono disponibili direttamente presso il registro.
- Thin WHOIS: il registro fornisce solo informazioni base e indica il server WHOIS del registrar per i dettagli.
Ad esempio, il .com utilizza WHOIS thin. Interrogando whois.verisign-grs.com otterremo:
Domain Name: gidinet.com
Registrar WHOIS Server: whois.nome-del-registrar.com
...Il client può poi eseguire una seconda richiesta al server indicato per ottenere informazioni aggiuntive.
4. Strumenti open source
4.1 WHOIS su Linux
Il tool whois (di Marco d'Itri) è presente nei repository delle principali distribuzioni Linux.
Installazione (es. RHEL/CentOS)
# yum install whoisRichiesta diretta al server del registro
$ whois -h whois.verisign-grs.com gidinet.comIdentificare il server senza inviare l'intero dominio
$ whois -h whois.iana.org com
$ whois -h whois.verisign-grs.com gidinet.comL'opzione -I interroga IANA e poi il registro in automatico, ma invia il dominio completo: da evitare per massima privacy.
4.2 WHOIS su Windows con PowerShell
Con PowerShell è possibile eseguire interrogazioni WHOIS senza software aggiuntivo con uno script apposito:
$whoisserver = GetWhoisServerFromIana -Tld com
$whoisdata = SimpleWhois -Domain "gidinet.com" -WhoisServer $whoisserver
$whoisdata