Whois es un protocolo y herramienta que permite consultar información de registros de dominios, direcciones IP y otros recursos de Internet.

¿Qué es Whois?

Whois es un protocolo de consulta que proporciona información sobre registros de dominios, direcciones IP, contactos y otros recursos de Internet.

Funcionamiento

Protocolo

  • TCP Port 43: Puerto TCP 43
  • Text-based: Basado en texto
  • Query/Response: Consulta/Respuesta
  • Standardized Format: Formato estandarizado

Proceso

  1. Connect to Whois Server: Conectar al servidor Whois
  2. Send Query: Enviar consulta
  3. Receive Response: Recibir respuesta
  4. Parse Information: Analizar información

Uso Básico

Comando Básico

1
2
3

whois domain.com
whois 192.168.1.1
whois google.com

Opciones Comunes

1
2
3
4
5
6
7
8

# Whois con servidor específico
whois -h whois.verisign-grs.com google.com

# Whois con formato específico
whois -H google.com

# Whois con timeout
whois -t 30 google.com

Información Disponible

Dominios

  • Domain Name: Nombre de dominio
  • Registrar: Registrador
  • Creation Date: Fecha de creación
  • Expiration Date: Fecha de expiración

Contactos

  • Registrant: Registrante
  • Administrative Contact: Contacto administrativo
  • Technical Contact: Contacto técnico
  • Billing Contact: Contacto de facturación

Servidores

  • Name Servers: Servidores de nombres
  • DNS Records: Registros DNS
  • Status: Estado
  • Last Updated: Última actualización

Casos de Uso

Investigación

  • Domain Research: Investigación de dominios
  • Ownership Verification: Verificación de propiedad
  • Contact Information: Información de contacto
  • Legal Investigations: Investigaciones legales

Seguridad

  • Threat Intelligence: Inteligencia de amenazas
  • Domain Monitoring: Monitoreo de dominios
  • Phishing Detection: Detección de phishing
  • Malware Analysis: Análisis de malware

Administración

  • Domain Management: Gestión de dominios
  • DNS Administration: Administración DNS
  • Network Administration: Administración de red
  • Compliance: Cumplimiento

Herramientas

Línea de Comandos

  • whois: Herramienta estándar
  • dig: Herramienta DNS
  • nslookup: Búsqueda DNS
  • host: Resolución de nombres

Web

  • Whois Websites: Sitios web Whois
  • Domain Registrars: Registradores de dominios
  • DNS Tools: Herramientas DNS
  • Network Tools: Herramientas de red

APIs

  • REST APIs: APIs REST
  • GraphQL APIs: APIs GraphQL
  • Bulk Queries: Consultas masivas
  • Automated Tools: Herramientas automatizadas

Interpretación de Resultados

Información del Dominio

Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2019-09-09T15:39:04Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2028-09-14T04:00:00Z

Información de Contacto

Registrant Name: Google LLC
Registrant Organization: Google LLC
Registrant Street: 1600 Amphitheatre Parkway
Registrant City: Mountain View
Registrant State/Province: CA
Registrant Postal Code: 94043
Registrant Country: US

Mejores Prácticas

Consultas

  • Specific Queries: Consultas específicas
  • Appropriate Servers: Servidores apropiados
  • Rate Limiting: Limitación de velocidad
  • Respect Privacy: Respetar privacidad

Análisis

  • Data Validation: Validación de datos
  • Cross-reference: Referencia cruzada
  • Historical Data: Datos históricos
  • Trend Analysis: Análisis de tendencias

Limitaciones

Privacidad

  • Privacy Protection: Protección de privacidad
  • Proxy Services: Servicios proxy
  • Data Masking: Enmascaramiento de datos
  • GDPR Compliance: Cumplimiento GDPR

Disponibilidad

  • Server Availability: Disponibilidad del servidor
  • Rate Limiting: Limitación de velocidad
  • Query Restrictions: Restricciones de consulta
  • Access Control: Control de acceso

Conceptos Relacionados

Referencias