WHOIS
Protocole et service de requête permettant d'obtenir les informations d'enregistrement d'un nom de domaine : propriétaire, registrar, dates de création/expiration, serveurs DNS.
WHOIS (prononcé "who is") est un protocole TCP (port 43) standardisé par la RFC 3912. Il permet d'interroger les bases de données des registraires pour obtenir des métadonnées sur un domaine ou une adresse IP.
Informations disponibles :
Registrant (propriétaire) — souvent masqué par privacy protection
Registrar (GoDaddy, OVH, Namecheap...)
Dates : création, mise à jour, expiration
Name servers (NS records)
Statuts de domaine (clientTransferProhibited, etc.)
Contacts administratif et technique
Usage OSINT : Un lookup WHOIS est souvent la première étape d'une reconnaissance passive. Même avec la protection RGPD (qui masque les données personnelles depuis 2018 en Europe), les informations organisationnelles restent souvent visibles pour les entités professionnelles.
Pivot WHOIS : En comparant les champs registrant email, registrant organization ou name server entre plusieurs domaines, il est possible de relier des domaines appartenant au même acteur — technique appelée "WHOIS pivoting".
Outils : whois (CLI), ViewDNS.info, DomainTools, SecurityTrails, whoxy.com (reverse WHOIS)
Question fréquente
Pourquoi les informations WHOIS sont-elles parfois masquées ?
Depuis le RGPD (2018), les registraires européens masquent les données personnelles des particuliers dans les résultats WHOIS. Les entreprises restent souvent visibles. Des services de "WHOIS privacy" proposés par les registraires remplacent les données réelles par celles d'un service proxy.