อ่าน 14 นาที

WHOIS คืออะไร? อธิบายการค้นหาข้อมูลจดทะเบียนโดเมน

ทุกโดเมนบนอินเทอร์เน็ตมีข้อมูลจดทะเบียนอยู่เบื้องหลัง WHOIS และ RDAP ช่วยให้ดูได้ว่าโดเมนจดกับใคร หมดอายุเมื่อไร ใช้ name server ใด และทำไมกฎความเป็นส่วนตัวอย่าง GDPR จึงเปลี่ยนโลกของข้อมูลโดเมนไปมาก

WHOIS คืออะไร?

WHOIS อ่านว่า “who is” คือโปรโตคอลและระบบค้นหาข้อมูลที่ใช้ดูข้อมูลการจดทะเบียนโดเมน บล็อก IP และ autonomous systems พูดง่าย ๆ คือเป็นทะเบียนสาธารณะของอินเทอร์เน็ต คล้ายการค้นข้อมูลทรัพย์สินว่าใครถือสิทธิ์และมีข้อมูลสำคัญอะไรบ้าง

เมื่อมีคนจดโดเมน เช่น example.com registrar จะเก็บข้อมูลผู้จดทะเบียน ส่งต่อข้อมูลที่จำเป็นไปยัง registry ของ TLD นั้น และข้อมูลบางส่วนจะถูกเผยแพร่ให้ค้นผ่าน WHOIS หรือ RDAP ได้

ข้อมูลที่พบได้บ่อย ได้แก่ ชื่อโดเมน registrar วันที่จดทะเบียน วันหมดอายุ name servers สถานะโดเมน และข้อมูลติดต่อ ซึ่งในปัจจุบันมักถูกปิดบังบางส่วนเพื่อคุ้มครองความเป็นส่วนตัว

ประวัติของ WHOIS

WHOIS เป็นหนึ่งในโปรโตคอลเก่าแก่ของอินเทอร์เน็ต เริ่มจากยุค ARPANET เพื่อให้ผู้ดูแลระบบค้นหาข้อมูลติดต่อของผู้ใช้หรือเครื่องในเครือข่ายได้ ต่อมาถูกใช้กับระบบชื่อโดเมนเมื่อ DNS เติบโตขึ้น

ปี 1982 WHOIS ถูกระบุใน RFC 812 และปรับปรุงใน RFC 954 ก่อนที่ RFC 3912 จะกลายเป็นสเปกสมัยใหม่ในปี 2004 แม้ชื่อจะว่า “modern” แต่โครงสร้างยังเป็นข้อความธรรมดาที่ไม่มีรูปแบบตายตัว ซึ่งทำให้ parse อัตโนมัติยาก

ช่วงปี 2015 เป็นต้นมา IETF จึงออกแบบ RDAP เพื่อแทน WHOIS ด้วย HTTPS, JSON และการรองรับภาษาสากลที่ดีกว่า

WHOIS ทำงานอย่างไร

เมื่อค้นหา WHOIS ระบบจะต้องหาแหล่งข้อมูลที่ authoritative สำหรับโดเมนนั้นก่อน โดยทั่วไปเริ่มจากระดับ TLD แล้วตาม referral ไปยัง registrar ที่ดูแลโดเมนจริง

ลำดับการค้นหาแบบย่อ

  1. 1. ส่งคำค้นหา - ผู้ใช้ค้นโดเมนผ่าน WHOIS port 43 หรือ RDAP ผ่าน HTTPS
  2. 2. Registry ของ TLD ตอบกลับ - เช่น .com อาจบอก registrar และ server อ้างอิง
  3. 3. Registrar ให้ข้อมูลเต็ม - ระบบตาม referral ไปดูข้อมูลจดทะเบียน สถานะ และ name servers
องค์กรบทบาท
ICANNผู้ประสานงานระดับโลก กำหนดนโยบายโดเมนและข้อมูลการจดทะเบียน
Registryผู้ดูแล TLD เช่น .com, .org, .th และฐานข้อมูลระดับ registry
Registrarบริษัทที่ขายและจัดการการจดทะเบียนโดเมนให้ผู้ใช้
Registrantเจ้าของหรือผู้ถือสิทธิ์ใช้โดเมน
RIRRegional Internet Registry ที่ดูแลข้อมูล WHOIS ของหมายเลข IP

อ่านข้อมูล WHOIS อย่างไร

ข้อมูล WHOIS มีหลายช่อง แต่ละช่องช่วยตอบคำถามต่างกัน เช่น โดเมนนี้อยู่กับ registrar ไหน หมดอายุเมื่อไร หรือ DNS ชี้ไปที่ใด

ฟิลด์ความหมาย
Domain Nameชื่อโดเมนที่จดทะเบียน เช่น example.com
Registrarบริษัทที่รับจดทะเบียนและดูแลโดเมน
Creation Dateวันที่โดเมนถูกจดทะเบียนครั้งแรกหรือถูกสร้างในระบบปัจจุบัน
Expiration Dateวันที่โดเมนหมดอายุหากไม่ต่ออายุ
Updated Dateวันที่ข้อมูลโดเมนถูกแก้ไขล่าสุด
Name Serversเซิร์ฟเวอร์ DNS ที่รับผิดชอบโดเมน
Status Codesสถานะที่บอกว่าโดเมนล็อก โอน ย้าย ลบ หรือถูกระงับได้หรือไม่

รหัสสถานะ EPP

โดเมนมักมี EPP status codes ที่บอกว่าสามารถโอน ย้าย ลบ หรือแก้ไขได้หรือไม่ ตัวอย่างที่พบได้บ่อยคือ clientTransferProhibited ซึ่งหมายถึงโดเมนถูกล็อกไม่ให้ย้าย registrar โดยไม่ได้ตั้งใจ

โดเมนสำคัญควรเปิด registrar lock เช่น clientTransferProhibited, clientDeleteProhibited และ clientUpdateProhibited ส่วนโดเมนมูลค่าสูงอาจใช้ registry lock เพิ่มเติมเพื่อให้การแก้ไขต้องผ่านการยืนยันด้วยคน

WHOIS เทียบกับ RDAP

RDAP หรือ Registration Data Access Protocol ถูกออกแบบมาแก้ข้อจำกัดของ WHOIS เดิม โดยใช้ HTTPS และส่งข้อมูลเป็น JSON ที่มีโครงสร้างชัดเจน

หัวข้อWHOIS เดิมRDAP
รูปแบบข้อมูลข้อความอิสระ อ่านโดยคนได้แต่ parse ยากJSON แบบมีโครงสร้าง เหมาะกับระบบอัตโนมัติ
โปรโตคอลTCP port 43HTTPS
การเข้ารหัสไม่มีในตัวใช้ TLS ผ่าน HTTPS
ภาษาสากลรองรับจำกัดออกแบบมาให้รองรับ internationalization
การค้นพบ endpointต้องรู้หรือเดา serverมี bootstrap registry ของ IANA
สถานะปัจจุบันระบบเดิมที่ยังพบได้มาตรฐานสมัยใหม่ที่ ICANN บังคับใช้กับ gTLD

วงจรชีวิตของโดเมน

การอ่าน WHOIS จะเข้าใจง่ายขึ้นเมื่อรู้วงจรชีวิตโดเมน: โดเมนเริ่มจากว่าง จดทะเบียน ใช้งานอยู่ หมดอายุ เข้าช่วง grace period อาจเข้าสู่ redemption period แล้วจึงถูกลบและกลับมาว่างอีกครั้ง

โดเมนยอดนิยมที่หมดอายุอาจถูกบริการ drop-catch แย่งจดภายในเสี้ยววินาที ธุรกิจจึงควรเปิด auto-renewal และติดตามวันหมดอายุของโดเมนสำคัญเสมอ

GDPR และความเป็นส่วนตัวของ WHOIS

ก่อน GDPR ข้อมูล WHOIS มักแสดงชื่อ ที่อยู่ เบอร์โทร และอีเมลของผู้จดทะเบียนอย่างเปิดเผย แต่เมื่อ GDPR มีผลในวันที่ 25 พฤษภาคม 2018 registrar จำนวนมากจึงต้องปิดบังข้อมูลส่วนบุคคลจาก WHOIS สาธารณะ

WHOIS Privacy Protection

บริการ privacy หรือ proxy จะแทนที่ข้อมูลติดต่อจริงของเจ้าของโดเมนด้วยข้อมูลของบริการกลาง ปัจจุบัน registrar จำนวนมากเปิดให้ใช้ฟรีหรือเปิดโดยค่าเริ่มต้น ทำให้ WHOIS ของบุคคลทั่วไปมักแสดงข้อมูลแบบ redacted หรือ proxy แทน

WHOIS ใช้ทำอะไรได้บ้าง

ตรวจสอบก่อนซื้อโดเมน

ดู registrar อายุโดเมน วันหมดอายุ และข้อมูลพื้นฐานเพื่อช่วยประเมินความน่าเชื่อถือ

ความปลอดภัยไซเบอร์

นักวิเคราะห์ใช้วันที่จดทะเบียน name server และ registrar เพื่อสืบสวน phishing, malware และ spam

ปกป้องแบรนด์

ติดตามโดเมนที่คล้ายเครื่องหมายการค้า เช่น typosquatting หรือ cybersquatting

SEO และประวัติโดเมน

ดูอายุโดเมนและสัญญาณความน่าเชื่อถือเบื้องต้น ก่อนวิเคราะห์ประวัติย้อนหลังเพิ่มเติม

แก้ปัญหา DNS

ตรวจ name server, DNSSEC และ status code ที่อาจทำให้โดเมนไม่ resolve

ติดตามวันหมดอายุ

ป้องกันการลืมต่ออายุโดเมนสำคัญของธุรกิจหรือคู่ค้า

แนวทางใช้งานที่ดี

  • เปิด WHOIS privacy เพื่อปิดบังข้อมูลติดต่อส่วนตัวจากสาธารณะ
  • เปิด registrar lock เพื่อป้องกันการย้ายหรือแก้ไขโดเมนโดยไม่ได้ตั้งใจ
  • ใช้ RDAP เมื่อเป็นไปได้ เพราะได้ JSON ที่ parse ได้สม่ำเสมอกว่า WHOIS เดิม
  • ตรวจหลายแหล่ง เพราะ registry และ registrar อาจแสดงรายละเอียดต่างกัน
  • เคารพ rate limits และ cache ผลลัพธ์เมื่อทำงานอัตโนมัติจำนวนมาก
  • ดูข้อมูลย้อนหลังเมื่อจำเป็น เพราะ WHOIS ปัจจุบันบอกเฉพาะสถานะตอนนี้ ไม่ใช่ประวัติทั้งหมด

ค้นหาข้อมูล WHOIS ของโดเมน

ใช้เครื่องมือ WHOIS Lookup ฟรีของเราเพื่อตรวจข้อมูลจดทะเบียน name servers, status codes และรายละเอียดสำคัญอื่น ๆ โดยใช้ RDAP สมัยใหม่พร้อมส่งออก JSON ได้

เปิด WHOIS Lookup

แหล่งอ้างอิง

  • RFC 3912 - “WHOIS Protocol Specification” (2004), L. Daigle, IETF
  • RFC 7480-7484 - ชุดมาตรฐาน RDAP โดย IETF
  • ICANN - นโยบาย WHOIS/RDAP และ Registrar Accreditation Agreement
  • IANA RDAP Bootstrap - registry ของ RDAP endpoints สำหรับ TLD ต่าง ๆ
  • GDPR (EU Regulation 2016/679) - ผลกระทบต่อการเผยแพร่ข้อมูล WHOIS
USTHJP