WHOIS คืออะไร? อธิบายการค้นหาข้อมูลจดทะเบียนโดเมน
ทุกโดเมนบนอินเทอร์เน็ตมีข้อมูลจดทะเบียนอยู่เบื้องหลัง WHOIS และ RDAP ช่วยให้ดูได้ว่าโดเมนจดกับใคร หมดอายุเมื่อไร ใช้ name server ใด และทำไมกฎความเป็นส่วนตัวอย่าง GDPR จึงเปลี่ยนโลกของข้อมูลโดเมนไปมาก
สารบัญ
WHOIS คืออะไร?
WHOIS อ่านว่า “who is” คือโปรโตคอลและระบบค้นหาข้อมูลที่ใช้ดูข้อมูลการจดทะเบียนโดเมน บล็อก IP และ autonomous systems พูดง่าย ๆ คือเป็นทะเบียนสาธารณะของอินเทอร์เน็ต คล้ายการค้นข้อมูลทรัพย์สินว่าใครถือสิทธิ์และมีข้อมูลสำคัญอะไรบ้าง
เมื่อมีคนจดโดเมน เช่น example.com registrar จะเก็บข้อมูลผู้จดทะเบียน ส่งต่อข้อมูลที่จำเป็นไปยัง registry ของ TLD นั้น และข้อมูลบางส่วนจะถูกเผยแพร่ให้ค้นผ่าน WHOIS หรือ RDAP ได้
ข้อมูลที่พบได้บ่อย ได้แก่ ชื่อโดเมน registrar วันที่จดทะเบียน วันหมดอายุ name servers สถานะโดเมน และข้อมูลติดต่อ ซึ่งในปัจจุบันมักถูกปิดบังบางส่วนเพื่อคุ้มครองความเป็นส่วนตัว
ประวัติของ WHOIS
WHOIS เป็นหนึ่งในโปรโตคอลเก่าแก่ของอินเทอร์เน็ต เริ่มจากยุค ARPANET เพื่อให้ผู้ดูแลระบบค้นหาข้อมูลติดต่อของผู้ใช้หรือเครื่องในเครือข่ายได้ ต่อมาถูกใช้กับระบบชื่อโดเมนเมื่อ DNS เติบโตขึ้น
ปี 1982 WHOIS ถูกระบุใน RFC 812 และปรับปรุงใน RFC 954 ก่อนที่ RFC 3912 จะกลายเป็นสเปกสมัยใหม่ในปี 2004 แม้ชื่อจะว่า “modern” แต่โครงสร้างยังเป็นข้อความธรรมดาที่ไม่มีรูปแบบตายตัว ซึ่งทำให้ parse อัตโนมัติยาก
ช่วงปี 2015 เป็นต้นมา IETF จึงออกแบบ RDAP เพื่อแทน WHOIS ด้วย HTTPS, JSON และการรองรับภาษาสากลที่ดีกว่า
WHOIS ทำงานอย่างไร
เมื่อค้นหา WHOIS ระบบจะต้องหาแหล่งข้อมูลที่ authoritative สำหรับโดเมนนั้นก่อน โดยทั่วไปเริ่มจากระดับ TLD แล้วตาม referral ไปยัง registrar ที่ดูแลโดเมนจริง
ลำดับการค้นหาแบบย่อ
- 1. ส่งคำค้นหา - ผู้ใช้ค้นโดเมนผ่าน WHOIS port 43 หรือ RDAP ผ่าน HTTPS
- 2. Registry ของ TLD ตอบกลับ - เช่น .com อาจบอก registrar และ server อ้างอิง
- 3. Registrar ให้ข้อมูลเต็ม - ระบบตาม referral ไปดูข้อมูลจดทะเบียน สถานะ และ name servers
| องค์กร | บทบาท |
|---|---|
| ICANN | ผู้ประสานงานระดับโลก กำหนดนโยบายโดเมนและข้อมูลการจดทะเบียน |
| Registry | ผู้ดูแล TLD เช่น .com, .org, .th และฐานข้อมูลระดับ registry |
| Registrar | บริษัทที่ขายและจัดการการจดทะเบียนโดเมนให้ผู้ใช้ |
| Registrant | เจ้าของหรือผู้ถือสิทธิ์ใช้โดเมน |
| RIR | Regional Internet Registry ที่ดูแลข้อมูล WHOIS ของหมายเลข IP |
อ่านข้อมูล WHOIS อย่างไร
ข้อมูล WHOIS มีหลายช่อง แต่ละช่องช่วยตอบคำถามต่างกัน เช่น โดเมนนี้อยู่กับ registrar ไหน หมดอายุเมื่อไร หรือ DNS ชี้ไปที่ใด
| ฟิลด์ | ความหมาย |
|---|---|
| Domain Name | ชื่อโดเมนที่จดทะเบียน เช่น example.com |
| Registrar | บริษัทที่รับจดทะเบียนและดูแลโดเมน |
| Creation Date | วันที่โดเมนถูกจดทะเบียนครั้งแรกหรือถูกสร้างในระบบปัจจุบัน |
| Expiration Date | วันที่โดเมนหมดอายุหากไม่ต่ออายุ |
| Updated Date | วันที่ข้อมูลโดเมนถูกแก้ไขล่าสุด |
| Name Servers | เซิร์ฟเวอร์ DNS ที่รับผิดชอบโดเมน |
| Status Codes | สถานะที่บอกว่าโดเมนล็อก โอน ย้าย ลบ หรือถูกระงับได้หรือไม่ |
รหัสสถานะ EPP
โดเมนมักมี EPP status codes ที่บอกว่าสามารถโอน ย้าย ลบ หรือแก้ไขได้หรือไม่ ตัวอย่างที่พบได้บ่อยคือ clientTransferProhibited ซึ่งหมายถึงโดเมนถูกล็อกไม่ให้ย้าย registrar โดยไม่ได้ตั้งใจ
โดเมนสำคัญควรเปิด registrar lock เช่น clientTransferProhibited, clientDeleteProhibited และ clientUpdateProhibited ส่วนโดเมนมูลค่าสูงอาจใช้ registry lock เพิ่มเติมเพื่อให้การแก้ไขต้องผ่านการยืนยันด้วยคน
WHOIS เทียบกับ RDAP
RDAP หรือ Registration Data Access Protocol ถูกออกแบบมาแก้ข้อจำกัดของ WHOIS เดิม โดยใช้ HTTPS และส่งข้อมูลเป็น JSON ที่มีโครงสร้างชัดเจน
| หัวข้อ | WHOIS เดิม | RDAP |
|---|---|---|
| รูปแบบข้อมูล | ข้อความอิสระ อ่านโดยคนได้แต่ parse ยาก | JSON แบบมีโครงสร้าง เหมาะกับระบบอัตโนมัติ |
| โปรโตคอล | TCP port 43 | HTTPS |
| การเข้ารหัส | ไม่มีในตัว | ใช้ TLS ผ่าน HTTPS |
| ภาษาสากล | รองรับจำกัด | ออกแบบมาให้รองรับ internationalization |
| การค้นพบ endpoint | ต้องรู้หรือเดา server | มี bootstrap registry ของ IANA |
| สถานะปัจจุบัน | ระบบเดิมที่ยังพบได้ | มาตรฐานสมัยใหม่ที่ ICANN บังคับใช้กับ gTLD |
วงจรชีวิตของโดเมน
การอ่าน WHOIS จะเข้าใจง่ายขึ้นเมื่อรู้วงจรชีวิตโดเมน: โดเมนเริ่มจากว่าง จดทะเบียน ใช้งานอยู่ หมดอายุ เข้าช่วง grace period อาจเข้าสู่ redemption period แล้วจึงถูกลบและกลับมาว่างอีกครั้ง
โดเมนยอดนิยมที่หมดอายุอาจถูกบริการ drop-catch แย่งจดภายในเสี้ยววินาที ธุรกิจจึงควรเปิด auto-renewal และติดตามวันหมดอายุของโดเมนสำคัญเสมอ
GDPR และความเป็นส่วนตัวของ WHOIS
ก่อน GDPR ข้อมูล WHOIS มักแสดงชื่อ ที่อยู่ เบอร์โทร และอีเมลของผู้จดทะเบียนอย่างเปิดเผย แต่เมื่อ GDPR มีผลในวันที่ 25 พฤษภาคม 2018 registrar จำนวนมากจึงต้องปิดบังข้อมูลส่วนบุคคลจาก WHOIS สาธารณะ
WHOIS Privacy Protection
บริการ privacy หรือ proxy จะแทนที่ข้อมูลติดต่อจริงของเจ้าของโดเมนด้วยข้อมูลของบริการกลาง ปัจจุบัน registrar จำนวนมากเปิดให้ใช้ฟรีหรือเปิดโดยค่าเริ่มต้น ทำให้ WHOIS ของบุคคลทั่วไปมักแสดงข้อมูลแบบ redacted หรือ proxy แทน
WHOIS ใช้ทำอะไรได้บ้าง
ตรวจสอบก่อนซื้อโดเมน
ดู registrar อายุโดเมน วันหมดอายุ และข้อมูลพื้นฐานเพื่อช่วยประเมินความน่าเชื่อถือ
ความปลอดภัยไซเบอร์
นักวิเคราะห์ใช้วันที่จดทะเบียน name server และ registrar เพื่อสืบสวน phishing, malware และ spam
ปกป้องแบรนด์
ติดตามโดเมนที่คล้ายเครื่องหมายการค้า เช่น typosquatting หรือ cybersquatting
SEO และประวัติโดเมน
ดูอายุโดเมนและสัญญาณความน่าเชื่อถือเบื้องต้น ก่อนวิเคราะห์ประวัติย้อนหลังเพิ่มเติม
แก้ปัญหา DNS
ตรวจ name server, DNSSEC และ status code ที่อาจทำให้โดเมนไม่ resolve
ติดตามวันหมดอายุ
ป้องกันการลืมต่ออายุโดเมนสำคัญของธุรกิจหรือคู่ค้า
แนวทางใช้งานที่ดี
- เปิด WHOIS privacy เพื่อปิดบังข้อมูลติดต่อส่วนตัวจากสาธารณะ
- เปิด registrar lock เพื่อป้องกันการย้ายหรือแก้ไขโดเมนโดยไม่ได้ตั้งใจ
- ใช้ RDAP เมื่อเป็นไปได้ เพราะได้ JSON ที่ parse ได้สม่ำเสมอกว่า WHOIS เดิม
- ตรวจหลายแหล่ง เพราะ registry และ registrar อาจแสดงรายละเอียดต่างกัน
- เคารพ rate limits และ cache ผลลัพธ์เมื่อทำงานอัตโนมัติจำนวนมาก
- ดูข้อมูลย้อนหลังเมื่อจำเป็น เพราะ WHOIS ปัจจุบันบอกเฉพาะสถานะตอนนี้ ไม่ใช่ประวัติทั้งหมด
ค้นหาข้อมูล WHOIS ของโดเมน
ใช้เครื่องมือ WHOIS Lookup ฟรีของเราเพื่อตรวจข้อมูลจดทะเบียน name servers, status codes และรายละเอียดสำคัญอื่น ๆ โดยใช้ RDAP สมัยใหม่พร้อมส่งออก JSON ได้
เปิด WHOIS Lookupแหล่งอ้างอิง
- RFC 3912 - “WHOIS Protocol Specification” (2004), L. Daigle, IETF
- RFC 7480-7484 - ชุดมาตรฐาน RDAP โดย IETF
- ICANN - นโยบาย WHOIS/RDAP และ Registrar Accreditation Agreement
- IANA RDAP Bootstrap - registry ของ RDAP endpoints สำหรับ TLD ต่าง ๆ
- GDPR (EU Regulation 2016/679) - ผลกระทบต่อการเผยแพร่ข้อมูล WHOIS