Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Whois

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
16.03.2017 - 00h00 - Paris - (Assiste - Pierre Pinard) - Révision intégrale de la rédaction de cet article

Whois d'un nom de domaine (d'un site Internet)

WhoisWhoisWhois

Faire un « whois » (contraction de « who is ») sur un nom de domaine (le nom d'un site Web), c'est demander « qui est », « qui est-ce », dans le sens de « t'es qui, toi ? » / « qui est derrière ce site ».

Faire un « whois » consiste donc à demander les coordonnées du propriétaire d'un nom de domaine :

  • Qui l'a enregistré (personne physique ou morale)
  • Quand
  • Comment
  • Depuis quand
  • Jusqu'à quand
  • Sur quel serveur se trouve ce site (nom du serveur et adresse IP)
  • Dans quel pays se trouve ce site (afin de savoir s'il est hors d'atteinte de la justice de mon pays et s'il dépend d'une justice intrusive/espionnage comme aux États-Unis)
  • Quel est le contact administratif de ce domaine (ce site) - adresse e-mail
  • Quel est le contact technique de ce domaine (ce site) - adresse e-mail
  • Quel est le contact de protestations de ce domaine (ce site) - adresse e-mail (par défaut « abuse@nomdudomaine »)
  • Etc.

C'est auprès d'un « Registrar » que l'on peut « acheter » un nom de domaine (par annuité à renouveler chaque année), en donnant les renseignements sus-listés.

Les « Registrars », lorsqu'on le leur demande, par une requête appelée « whois », sont obligés de donner les renseignements sur les domaines qu'ils ont enregistrés (vendus à leurs clients). Si ce n'est pas eux qui ont enregistré le nom de domaine :

  • Ils donnent tout de même les renseignements en allant les chercher chez leur confrère
  • Ou ils dirigent vers leur confrère si ce dernier ne partage pas ses Whois (cas du très gros Registrar Godaddy, par exemple)

Souvent, pour ne pas être sans cesse dérangés par les internautes, ou pour protéger leurs vies privées, ou pour protéger leurs industries / commerces, le nom, l'adresse, le téléphone, l'adresse courriel, et autres informations personnelles de celui qui « achète » un nom de domaine :

  • Sont masqués (il suffit de le demander au « Registrar », lors de l'achat du nom de domaine ou n'importe quand par la suite). Le principe, puisque ces données sont obligatoires, est qu'un intermédiaire d'anonymisation s'interpose. Ainsi, des sociétés d'anonymisation semblent avoir enregistré des millions de noms de domaine et ce sont les données et coordonnées de cette société d'anonymisation qui apparaissent.
  • Sont fausses (bidon) lorsque ces données ne sont pas masquées, car il n'y a aucune vérification dans la plupart des grands TLD (dont le plus grand, le .com). On ne fournit aucun document, aucune pièce d'identité, aucun « K-bis » (la carte d'identité des personnes morales), aucun enregistrement auprès d'une préfecture (la carte d'identité d'une association).

    Les sites des cybercriminels, dangereux, bourrés de pièges et attaques, sont ainsi masqués et leurs propriétaires ne seront jamais révélés par un « whois » sur leur nom de domaine. Une injonction de justice sera généralement sans effet puisqu'ils sont hors de toute juridiction du pays qui en ferait la demande, voire carrément dans les pays (des îles du Pacifique) où aucune juridiction n'existe.

Dans le modèle « SRS (Shared Registration System) » (modèle de partage du système d'enregistrement) mis en place par l'autorité ICANN dès 2001, les « Registrars » sont responsables du maintient des données de contacts (données de « whois ») d'un domaine enregistré. Lorsque vous avez trouvé, dans un Whois généraliste, le Registrar d'un nom de domaine, localisez le site Internet de ce Registrar puis sa page de « whois », afin d'obtenir les informations de « whois » les plus complètes et les plus à jour (mais elles peuvent être masquées (anonymisées) ou bidons).

Obtenir l'adresse IP d'un domaine

S'il s'agit juste d'obtenir l'adresse IP du serveur d'un domaine (d'un site), le plus simple et le plus rapide et de lancer une commande « ping » sur le nom de domaine; Exemple pour savoir sur quel serveur est hébergé le forum d'Assiste :

Obtenir l'adresse IP du serveur d'un domaine (d'un site) et le nom de ce serveur
Obtenir l'adresse IP du serveur d'un domaine (d'un site) et le nom de ce serveur

herdProtect Domain Information - Informations sur le domaine

Informations sur un domaine.

Informations contenues dans la base de données herdProtect sur un domaine. Informations collectées par les outils de Reason Software Company Inc., incluant Reason Core, herdProtect, Should I Remove It, Unchecky, etc. ...

Dans la limite des noms de domaines qu'il connaît, herdProtect est le plus confortable des services de type Whois.

Le logiciel herdProtect, installable gratuitement en mode local, permet d'analyser la totalité des fichiers d'un ordinateur par 68 antivirus, en les faisant remonter dans un cloud (c'est là qu'est le problème). Le service en ligne herdProtect permet de consulter la base de données que se constitue Reason Software Company Inc., au fur et à mesure que des ordinateurs sont analysés par le logiciel homonyme, herdProtect.

Gandi.net - Whois d'un domaine

Whois d'un domaine. Gandi est un Registrar.

Whois : tentative d'identifier le propriétaire d'un nom de domaine, son adresse, ses téléphones et adresses email, dans quel état est cette propriété (date de création, de dernière modification, d'expiration), son régistrar, ses dns, la nationalité de son hébergement

WebHosting - Whois d'un domaine

Whois d'un domaine. WebHosting est un Registrar.

Whois : tentative d'identifier le propriétaire d'un nom de domaine, son adresse, ses téléphones et adresses email, dans quel état est cette propriété (date de création, de dernière modification, d'expiration), son régistrar, ses dns, la nationalité de son hébergement

DomainTools - Whois d'un domaine

Whois d'un domaine. DomainTools est un Registrar.

Whois : tentative d'identifier le propriétaire d'un nom de domaine, son adresse, ses téléphones et adresses email, dans quel état est cette propriété (date de création, de dernière modification, d'expiration), son régistrar, ses dns, la nationalité de son hébergement



GoDaddy - Whois d'un domaine - Un code anti-spam sera à saisir.

Whois d'un domaine. GoDaddy est un Registrar.

Whois d'un domaine - Un test de Turing (captcha) à passer pour accéder au service.

Whois : tentative d'identifier le propriétaire d'un nom de domaine, son adresse, ses téléphones et adresses email, dans quel état est cette propriété (date de création, de dernière modification, d'expiration), son régistrar, ses dns, la nationalité de son hébergement.



Geektools

Geektools Whois et IP Whois

Un service développé par CenterGate Research Group, LLC., initialement pour leurs besoins internes, et devenu public depuis des années (depuis le 30.08.1998).

Un test de Turing (captcha) à passer pour accéder au service.



PagesInventory - Informations sur un domaine - Adresse IP du domaine, ses DNS, PageRank, etc.

Informations sur un domaine : Whois, Adresse IP, DNS, Métriques, Nationalité, Hébergement, Registrar, Sous-domaines, Reverse IP.

Les sous-domaines du domaine.

Intéressant et riche Reverse IP qui donne la liste des autres domaines sur la même adresse IP et les liens entrant (enfin… uniquement ceux connus de PageInventory - il capture cette information à chaque Whois qu'il effectue sur un domaine et enrichi sa base ainsi, mais si un Whois sur un domaine n'est pas sollicité par un internaute, il n'apparaitra jamais dans le Reverse IP) (il n'existe pas de fonction Reverse IP, il faut la simuler, et la construire (lentement et incomplète) de cette manière.



ScamAdviser - Web réputation d'un site vue par des robots d'analyse - Est-ce un site de confiance

Web réputation humaine et robotisée, Whois, Géolocalisation, Reverse IP

Quel est le niveau de confiance qui peut être mis dans un site donné ?

Niveau de confiance (de 0% à 100%) et Whois bien présenté, avec carte de géolocalisation des serveurs. Les données sont séparées dans des paragraphes déployables. Appel à contribution (donnez votre avis) des visiteurs (crowdsourcing).



Afnic - Whois d'un domaine

Whois d'un domaine. Uniquement sur les TLD nationaux français.

L'Afnic (Association française pour le nommage Internet en coopération), gère les noms de domaine nationaux de premier niveau : France (.fr), La Réunion (.re), Terres australes et antarctiques françaises (.tf), Mayotte (.yt), Saint-Pierre-et-Miquelon (.pm) et Wallis-et-Futuna (.wf). L'Afnic gère également les .com.fr, .tm.fr, .gouv.fr, .asso.fr, .nom.fr, .presse.fr, .com.re, .asso.re.

InterNIC - Registrar d'un domaine - Whois - Registrar d'un domaine

Whois - Registrar d'un domaine

InterNIC maintient la base de données mondiale des noms de domaine en .aero, .arpa, .asia, .biz, .cat, .com, .coop, .edu, .info, .int, .jobs, .mobi, .museum, .name, .net, .org, .pro, et .travel, et leur registrar. InterNIC avait la charge des Whois, au niveau mondial, avant que l'Internet ne soit ouvert au public.

L'explosion des enregistrements de noms de domaine à conduit à rendre payant ces enregistrements et à mettre en place un réseau de délégations régionales et nationales et de concurrence de registrars. La base de données d'InterNIC donne, actuellement, le registrar d'un nom de domaine.

On peut obtenir un Whois rapidement en consultant un Whois généraliste, mais bien regarder la date de dernière mise à jour de ce Whois (normalement, les Whois sont mis à jour tous les jours). Certains Whois généralistes ne se donnent pas la peine d’aller chercher un Whois à jour chez le registrar du domaine, et certains registrars ne se donnent pas la peine de partager complètement les Whois sur les domaines dont ils gèrent le nom.

Le meilleur Whois sur un domaine (les informations les plus à jour) consiste toujours à trouver le registrar, puis à trouver le site internet de ce registrar, puis à trouver sa page de Whois et, enfin, faire un Whois sur le domaine dont il gère le nom.


Avertissement : Produits et Services gratuits

Ne jamais utiliser un "service gratuit en ligne", ou un "outil gratuit à télécharger et installer" qui ne soit pas recommandé par Assiste.com. Si nous n'avons pas encore parlé de tous les produits ou services fiables existants, il est quasi certain que presque tous les produits ou services dont nous ne parlons pas sont des malveillances ou des crapuleries (ou des produits moins performants, donc inutiles).