在这里插入图片描述

WHOIS 是什么?域名注册信息查询机制详解

当你购买域名时,经常会看到类似下面的提示:

WHOIS contact information is kept private and is not disclosed in the public WHOIS.

很多新手第一次接触域名时都会疑惑:

  • WHOIS 是什么?
  • 为什么要填写真实姓名和地址?
  • 别人能看到我的信息吗?
  • Cloudflare 为什么说会隐藏 WHOIS 信息?
  • 填写虚假信息会有什么后果?

本文将系统介绍 WHOIS 的历史、原理、隐私保护以及实际使用中的注意事项。


什么是 WHOIS

WHOIS(读作 “Who Is”)是一种用于查询域名注册信息的协议和数据库系统。

简单来说:

WHOIS 就是互联网的“域名户口本”。

通过 WHOIS 可以查询:

  • 域名是谁注册的
  • 注册时间
  • 到期时间
  • 域名状态
  • 使用的 DNS
  • 域名注册商

例如:

Domain Name: example.com

Registrar: Cloudflare, Inc.

Creation Date: 1995-08-14

Expiration Date: 2027-08-13

Name Servers:
ns1.example.com
ns2.example.com

WHOIS 的历史

WHOIS 的历史可以追溯到互联网诞生初期。

在 1980 年代:

  • 域名数量极少
  • 大部分用户是大学和科研机构
  • 网络规模很小

当时如果想联系某个域名所有者,可以直接查询其联系方式。

因此诞生了 WHOIS 系统:

Who owns this domain?

即:

WHO IS responsible for this domain?

后来逐渐演变成今天的 WHOIS 数据库。


WHOIS 中包含哪些信息

传统 WHOIS 通常包含以下内容。

域名信息

Domain Name

例如:

example.com

注册时间

Creation Date

例如:

2025-01-01

到期时间

Expiration Date

例如:

2026-01-01

域名状态

例如:

clientTransferProhibited

表示域名被锁定,防止被转移。


DNS 服务器

例如:

ns1.cloudflare.com
ns2.cloudflare.com

注册人信息(Registrant)

传统 WHOIS 中最敏感的部分。

可能包含:

Name
Organization
Address
City
Country
Phone
Email

例如:

Name: John Smith
Email: john@example.com
Phone: +1-555-123456

为什么以前很多人的个人信息都能被查到

在 GDPR 出现之前:

GDPR(General Data Protection Regulation)全称为《通用数据保护条例》,是欧盟于2018年5月25日正式实施的一项重要数据保护法规

WHOIS 默认公开。

任何人都可以查询:

  • 你的姓名
  • 地址
  • 电话
  • 邮箱

因此产生大量问题:

垃圾邮件

注册域名后:

第二天邮箱开始收到几十封推销邮件

非常常见。


骚扰电话

公开电话号码后:

SEO公司
主机商
广告公司

可能主动联系你。


身份信息泄露

个人博客作者甚至可能暴露:

  • 家庭地址
  • 手机号码

存在安全风险。


GDPR 改变了一切

2018 年,欧盟实施:

European Union 的 GDPR(General Data Protection Regulation)。

GDPR 要求:

个人数据不得随意公开。

因此大量注册局开始隐藏 WHOIS 联系信息。

今天大多数域名查询结果已经看不到:

  • 姓名
  • 电话
  • 地址
  • 邮箱

只保留技术信息。


Cloudflare 为什么说会隐藏 WHOIS 信息

Cloudflare 注册域名时会提示:

WHOIS contact information is kept private.

意思是:

你的联系信息不会公开展示

外部用户只能看到:

  • 域名状态
  • 注册时间
  • DNS 信息

而看不到:

  • 姓名
  • 电话
  • 地址
  • 邮箱

这被称为:

WHOIS Privacy Protection

或者:

WHOIS Redaction

既然会隐藏,为什么还要填写真实信息

很多人会产生一个误区:

反正别人看不到,我随便填不就行了?

实际上不建议这样做。

注册商要求:

Registrant Information must be accurate.

即:

注册信息必须真实有效

原因有几个。


验证所有权

如果未来发生:

  • 域名被盗
  • 账户被黑
  • 域名转移纠纷

注册商可能要求验证:

你是否是真正所有者

此时 WHOIS 信息是重要依据。


ICANN 合规要求

互联网域名管理机构:

ICANN

要求注册商维护准确注册信息。

如果长期提供虚假资料:

理论上可能导致:

  • 信息验证失败
  • 域名暂停
  • 域名注销

虽然实际发生概率不高,但风险存在。


收到重要通知

例如:

  • 域名即将到期
  • 域名争议投诉
  • 注册信息验证

都会发送到注册邮箱。

邮箱必须真实可用。


哪些信息必须真实

建议至少保证:

邮箱

必须真实。

因为:

  • 找回账户
  • 接收通知
  • 验证身份

都依赖邮箱。


姓名

建议真实。

例如:

Chen QieSi

或者护照英文名。


国家

必须真实。


电话

建议填写真实可联系号码。


地址

建议填写真实地址。

对于个人网站:

因为 WHOIS 已隐藏,

通常不会被公开展示。


如何查询 WHOIS

常见查询方式:

Cloudflare

登录域名管理后台即可查看。


ICANN Lookup

可使用官方查询工具:

ICANN Lookup

在这里插入图片描述


命令行

Linux/macOS:

whois example.com

输出完整 WHOIS 信息。


对个人开发者的建议

如果你只是:

  • 个人博客
  • AI Agent 项目
  • 开源项目
  • 技术网站

推荐:

  1. 使用 Cloudflare Registrar
  2. 开启 WHOIS 隐私保护
  3. 填写真实注册信息
  4. 使用长期有效邮箱
  5. 开启账户 MFA

这样既能满足合规要求,又不会公开个人隐私。


总结

WHOIS 本质上是互联网的域名登记系统,用于记录域名所有权信息。

过去 WHOIS 会公开显示注册人的姓名、电话和地址,因此产生大量隐私问题。随着 GDPR 等隐私法规实施,大多数注册商(包括 Cloudflare)已经默认隐藏这些信息。

对于普通开发者来说:

  • 外界通常看不到你的真实资料;
  • 但仍应向注册商提供真实有效的信息;
  • 最重要的是保证邮箱长期有效;
  • 开启 WHOIS 隐私保护后,无需担心个人联系方式被公开。

简单记住一句话:

WHOIS 信息是注册商和互联网管理机构看的,不是给全世界看的;隐私保护负责隐藏信息,而真实信息负责证明域名属于你。

Logo

CANN开发者社区旨在汇聚广大开发者,围绕CANN架构重构、算子开发、部署应用优化等核心方向,展开深度交流与思想碰撞,携手共同促进CANN开放生态突破!

更多推荐