Whois domeny i historia:
kompletny przewodnik

Aktualizacja: 1 grudnia 2025 r.

W szybko zmieniającym się cyfrowym świecie zrozumienie pochodzenia i historii nazwy domeny jest kluczowe dla specjalistów z wielu dziedzin — marketingu cyfrowego, cyberbezpieczeństwa, inwestycji w domeny czy obszaru prawnego.

Zaawansowane wyszukiwanie Whois dla domen dostarcza bezcennych informacji, pomagając zweryfikować właściciela, ocenić bezpieczeństwo i zrozumieć historię domeny.

W tym przewodniku przeprowadzimy Cię szczegółowo przez proces wykonywania wyszukiwania Whois dla domeny oraz analizowania jej historii z pomocą aplikacji Deep Whois na iOS oraz narzędzia wiersza poleceń w terminalu na macOS, Linux i FreeBSD.

Omówimy wszystko — od podstawowych danych Whois po funkcje zaawansowane: historyczne rekordy Whois, dane Ethereum Name Service (ENS), informacje z Registration Data Access Protocol (RDAP) i wiele więcej.

Oto kroki potrzebne do przeprowadzenia pełnego dochodzenia dla domeny:

→ Krok #1: Wykonaj podstawowe wyszukiwanie Whois
→ Krok #2: Sprawdź właściciela domeny i dane kontaktowe
→ Krok #3: Przeanalizuj rejestratora domeny, serwery nazw i DNS
→ Krok #4: Zbadaj dostawcę hostingu
→ Krok #5: Przeanalizuj historyczne dane Whois
→ Krok #6: Pobierz dane RDAP dla pogłębionych informacji
→ Krok #7: Uzyskaj dane ENS dla domen Ethereum i DNS
→ Krok #8: Przeanalizuj wiek domeny, daty wygaśnięcia i odnowień
→ Krok #9: Monitoruj zmiany w domenie w czasie
→ Krok #10: Przeanalizuj dane kontaktowe ds. nadużyć (WHOIS Abuse)
→ Krok #11: Zapisz i wyeksportuj dane Whois

Przejdźmy do szczegółowego przewodnika.

Krok #1: Wykonaj podstawowe wyszukiwanie Whois

Podstawą każdego dochodzenia dotyczącego domeny jest podstawowe wyszukiwanie Whois. Ten etap dostarcza kluczowych informacji o domenie, takich jak rejestrator, daty rejestracji i wygaśnięcia, serwery nazw oraz dane kontaktowe właściciela domeny (o ile nie zostały ukryte przez usługę prywatności).

Korzystanie z Deep Whois na iOS:

Otwórz aplikację Deep Whois, wpisz nazwę domeny w polu wyszukiwania i stuknij przycisk „Lookup”, aby pobrać dane Whois.

Korzystanie z Deep Whois w terminalu:

Wykonaj polecenie:

deep-whois binance.com

To podstawowe zapytanie daje migawkę aktualnego stanu domeny i szczegółów technicznych potrzebnych do dalszej, głębszej analizy.

Dodatkowe wskazówki:

#1: Zapytanie Whois na podstawie nazwy hosta, linku do strony lub emaila

Wprowadzając nazwę domeny do narzędzia, możesz użyć różnych formatów, co ułatwia i przyspiesza pobieranie danych Whois.

Oprócz bezpośredniego wpisania nazwy domeny możesz wprowadzić lub wkleić nazwę hosta, link/URL do strony czy nawet adres email.

Narzędzie zostało zaprojektowane tak, aby inteligentnie wyodrębniać poprawną nazwę domeny z takich danych wejściowych, automatycznie rozpoznając właściwą domenę.

Te dodatkowe możliwości pozwalają szybko uzyskać informacje o domenie bez konieczności ręcznego wycinania domeny z adresów URL lub emaili, upraszczając dostęp do danych Whois.

#2: Wygodne przeglądanie Whois na iOS

Na iOS możesz przeglądać informacje Whois tak, jak strony w przeglądarce — z klikalnymi linkami.

Aplikacja automatycznie rozpoznaje i wyróżnia ważne dane, takie jak nazwy domen, nazwy hostów, linki do stron, URL-e i adresy email, podkreślając je jaśniejszym kolorem dla lepszej czytelności.

Aby przejść pod taki link, wystarczy go stuknąć — pojawi się menu kontekstowe.

Wybierając z menu opcję „Whois”, natychmiast wykonasz wyszukiwanie Whois dla powiązanego linku, co sprawia, że analiza informacji o domenie jest intuicyjna i wydajna.

Krok #2: Sprawdź właściciela domeny i dane kontaktowe

Sprawdzenie, do kogo należy domena, jest szczególnie ważne, jeśli rozważasz jej zakup, uczestniczysz w sporze prawnym albo chcesz upewnić się, że domena została zarejestrowana na właściwy podmiot.

Zapytania Whois dostarczają tych informacji, o ile właściciel domeny nie włączył ochrony prywatności, która je ukrywa.

Korzystanie z Deep Whois na iOS:

Dane o właścicielu są zawarte w wynikach Whois, jeśli ochrona prywatności nie jest włączona.

Korzystanie z Deep Whois w terminalu:

Użyj tego samego podstawowego polecenia Whois, aby zobaczyć dane właściciela:

deep-whois domain.com

Jeśli włączona jest ochrona prywatności, być może trzeba będzie skontaktować się bezpośrednio z rejestratorem lub skorzystać z innych metod, aby ustalić rzeczywistego właściciela.

Dodatkowe wskazówki:

#1: Odkrywanie ukrytych danych Whois za pomocą opcji trace

Nawet jeśli dane o domenie i właścicielu są ukryte za usługą prywatności, można spróbować uzyskać więcej informacji, odpytyjąc inne serwery Whois w łańcuchu zapytań.

Na iOS możesz dodać do zapytania opcję „+trace”, aby zobaczyć pośrednie dane Whois, w których czasem znajdują się dodatkowe informacje.

W wersji terminalowej śledzenie (trace) jest domyślnie włączone, więc pośrednie dane Whois są pobierane automatycznie.

Jeśli nie chcesz widzieć tych dodatkowych informacji, użyj opcji „--no-trace”, aby je ukryć.

To podejście jest szczególnie przydatne w niektórych strefach, np. .US, gdzie dane właściciela z wymogów regulacyjnych muszą być obecne i nie mogą być w pełni ukryte, co może ujawnić bardziej szczegółowe informacje o właścicielu.

Krok #3: Przeanalizuj rejestratora domeny, serwery nazw i DNS

Z prostego zapytania Whois możesz uzyskać istotne informacje, takie jak domena rejestratora oraz serwery nazw powiązane z domeną.

Najpierw przyjrzyj się domenie rejestratora uzyskanej z odpowiedzi Whois.

Na przykład, jeśli rejestrator to markmonitor.com, dodatkowe zapytanie Whois dla domeny rejestratora pozwoli Ci poznać szczegółowe dane kontaktowe tego podmiotu.

Korzystanie z Deep Whois na iOS:

Po prostu stuknij w dowolny link powiązany z rejestratorem (serwer Whois, strona WWW lub email) i wybierz opcję „Whois”.

Korzystanie z Deep Whois w terminalu:

Skopiuj domenę rejestratora, link lub email i przekaż go jako argument narzędziu wiersza poleceń.

deep-whois markmonitor.com

W wynikach mogą znaleźć się kontakty administracyjne, techniczne i ds. nadużyć (abuse), przydatne w razie problemów z domeną.

Podobnie zapytanie Whois dla serwera nazw (np. ns-234.awsdns-29.com) dostarczy cennych informacji o dostawcy hostingu, w tym nazwy i danych kontaktowych.

deep-whois ns-234.awsdns-29.com

Serwery nazw są kluczowe dla działania domeny, ponieważ kierują ruch internetowy na właściwe serwery WWW, dlatego zrozumienie tych informacji pomaga poznać infrastrukturę domeny.

Krok #4: Zbadaj dostawcę hostingu

Śledzenie fizycznej lokalizacji serwerów WWW i pocztowych

Aby ustalić fizyczną lokalizację serwerów strony WWW, możesz skorzystać z prostego zestawu narzędzi na iOS lub w terminalu.

Najpierw rozwiąż domenę na odpowiadający jej adres IP.

na iOS:

Użyj narzędzia „DNS Lookup” w aplikacji „Scany”.

Albo skorzystaj po prostu z aplikacji „Deep Dig”.

w terminalu:

Użyj polecenia „dig”, podając domenę jako zapytanie:

dig yahoo.jp

Podobnie możesz wyszukiwać serwery pocztowe, dodając „mx” do zapytania w aplikacjach Scany lub Deep Dig na iOS lub w poleceniu „dig” w terminalu.

W ten sposób otrzymasz adresy IP, na które wskazuje domena — to kluczowy krok do ustalenia lokalizacji serwerów.

Mając adres IP, możesz przeprowadzić pełniejsze dochodzenie, wykonując wyszukiwanie Whois dla samego adresu IP.

Whois dla IP dostarczy szczegółowe informacje o dostawcy hostingu WWW lub poczty, w tym lokalizację geograficzną serwerów, organizację zarządzającą nimi oraz dane kontaktowe.

Ta metoda pozwala prześledzić fizyczną infrastrukturę stojącą za domeną, stroną lub pocztą i zrozumieć, gdzie faktycznie znajdują się serwery.

Krok #5: Przeanalizuj historyczne dane Whois

Domeny często zmieniają właścicieli, a zrozumienie historycznego kontekstu domeny bywa równie ważne jak znajomość jej aktualnego stanu.

Historyczne dane Whois pozwalają zobaczyć poprzednich właścicieli, zmiany serwerów nazw i inne istotne zdarzenia wpływające na reputację lub wartość domeny.

Korzystanie z Deep Whois na iOS:

Stuknij przycisk „Rewind”, aby uzyskać dostęp do historycznych rekordów Whois dla domeny.

Możesz też użyć przycisku „Rewind” na głównym ekranie aplikacji.

Z historycznych danych Whois dla binance.com na iOS dowiedzieliśmy się, że domena należała wcześniej do innej strony niż obecni właściciele Binance.

Pokazuje to historię własności domeny sprzed momentu, gdy przejęła ją Binance, co jest ważne dla zrozumienia jej przeszłości i ewolucji.

Korzystanie z Deep Whois w terminalu:

Użyj argumentu „@history” lub „@h”, aby wyświetlić dane historyczne:

deep-whois @history crypto.com

Z historycznych danych Whois dla crypto.com uzyskanych w terminalu wynika, że domena pierwotnie należała do innej osoby, zanim została sprzedana obecnym właścicielom za miliony dolarów.

Daje to cenny wgląd w historię domeny i istotne zmiany właściciela.

Historyczne dane Whois są szczególnie przydatne przy ocenie domen pod kątem zakupu lub przy analizie potencjalnych problemów z bezpieczeństwem.

Krok #6: Pobierz dane RDAP dla pogłębionych informacji

Registration Data Access Protocol (RDAP) to nowocześniejszy, ustrukturyzowany protokół zaprojektowany jako następca klasycznego systemu Whois.

RDAP jest szczególnie przydatny dla domen w nowszych strefach TLD lub takich, które przeszły z Whois na RDAP, zapewniając dodatkowe informacje, takie jak kody statusów, poziomy dostępu oraz lepszą obsługę międzynarodowych nazw domen (IDN).

Ograniczenia standardowych klientów Whois

Wraz z rosnącą adopcją RDAP coraz więcej stref domenowych odchodzi od tradycyjnego protokołu Whois, przez co stają się one niedostępne dla starszych klientów Whois, które nie obsługują RDAP.

To ograniczenie oznacza, że standardowe, proste klienty Whois nie są w stanie pobrać danych dla takich domen, a ich funkcjonalność staje się niepełna.

Przejrzyste zapytania RDAP w Deep Whois

Zarówno w aplikacji Deep Whois na iOS, jak i w konsolowym narzędziu Deep Whois zapytanie o dane Whois przez RDAP dla domen, które przeszły na RDAP (takich jak .CH), działa automatycznie i w pełni przejrzyście.

Użytkownik nie musi podawać żadnych dodatkowych opcji ani komend.

Wystarczy wpisać nazwę domeny tak samo, jak przy standardowym zapytaniu Whois.

deep-whois google.ch

Deep Whois rozpoznaje, kiedy domena wymaga RDAP, i automatycznie wykonuje zapytanie z użyciem odpowiedniego protokołu.

W ten sposób zawsze otrzymujesz poprawne i aktualne dane rejestracyjne, niezależnie od tego, czy domena wciąż korzysta z klasycznego Whois, czy już przeszła na RDAP.

Jawne zapytania RDAP

Oprócz automatycznej obsługi zapytań RDAP, Deep Whois pozwala też jawnie odpytywać serwery RDAP dla domen, które je obsługują.

To przydatne, jeśli chcesz mieć pewność, że pobierasz dane bezpośrednio z serwera RDAP lub prowadzisz bardziej zaawansowane dochodzenie dotyczące domeny.

W Deep Whois możesz użyć opcji „@rdap” wraz z „-f”, aby wymusić wyszukiwanie RDAP i uzyskać maksymalnie szczegółowe, ustrukturyzowane dane.

To podejście jest szczególnie przydatne, gdy potrzebujesz bardziej precyzyjnych i rozbudowanych informacji.

Dla domen .BR RDAP jest jedyną metodą, która zwraca dokładne (z dokładnością do sekundy) czasy wygaśnięcia, zmiany i utworzenia domeny.

deep-whois -f @rdap https://rdap.registro.br/domain/google.com.br

Tradycyjny protokół Whois, który nadal jest obsługiwany, pokazuje te informacje jedynie z dokładnością do dnia, bez podania czasu.

Dla domen takich jak .MS dane zwracane przez Whois i RDAP są generalnie podobne.

W niektórych przypadkach, jak microsoft.ms, RDAP może ujawnić dodatkowe szczegóły (np. numer faksu), których brakuje w odpowiedzi Whois.

Choć dane w takich strefach w dużej mierze się pokrywają, RDAP stanowi przydatną alternatywę, gdy główny serwer Whois jest niedostępny, umożliwiając nadal pobranie kluczowych informacji o domenie.

Krok #7: Uzyskaj dane ENS dla domen Ethereum i DNS

Ethereum Name Service (ENS) umożliwia rejestrowanie czytelnych dla człowieka nazw domen w łańcuchu bloków Ethereum.

ENS jest zaprojektowany do mapowania prostych, łatwych do zapamiętania identyfikatorów (np. nazw domen) na adresy portfeli Ethereum i odwrotnie.

Pozwala to w prosty sposób powiązać i zarządzać adresami Ethereum przy użyciu przyjaznych nazw, ułatwiając transakcje i interakcje w blockchainie.

Jeśli analizowana domena jest powiązana z ENS, pobranie tych danych może ujawnić adresy portfeli, smart kontrakty oraz inne informacje on-chain.

Ograniczenia standardowych klientów Whois

Warto podkreślić, że standardowe i proste klienty Whois nie obsługują domen Ethereum Name Service (ENS), takich jak kończące się na .ETH.

Takie tradycyjne klienty zostały zaprojektowane dla klasycznego systemu DNS i nie potrafią pracować z systemami opartymi na blockchainie, takimi jak ENS.

Wyszukiwanie ENS w Deep Whois

Możesz bezpośrednio wykonywać zapytania Whois dla domen .ETH z sieci Ethereum za pomocą aplikacji Deep Whois na iOS lub narzędzia wiersza poleceń w terminalu.

Cały proces jest przejrzysty i nie wymaga dodatkowych opcji — po prostu wpisz domenę tak samo, jak przy standardowym zapytaniu Whois.

deep-whois deepwhois.eth

Dane ENS dla domen DNS

ENS nie ogranicza się do domen .ETH.

Udostępnia również informacje dla tradycyjnych domen DNS, np. .COM, .NET, .ME i innych.

Aby uzyskać dane specyficzne dla ENS (np. powiązany adres portfela Ethereum i inne informacje), wystarczy dodać opcję „@ens” do zapytania w Deep Whois na iOS lub w terminalu (macOS, Linux, FreeBSD).

Dzięki temu narzędzie jawnie odpyta ENS dla wskazanej domeny DNS.

Jednolita obsługa wielu typów domen

Deep Whois obsługuje kilka typów domen w jednym, spójnym zapytaniu:

Natywne domeny ENS w strefie .ETH.

Domeny DNS przechowywane on-chain, takie jak deepwhois.net, zintegrowane z blockchainem Ethereum.

Domeny DNS off-chain, takie jak opscurum.me, czyli klasyczne domeny DNS powiązane z ENS.

Odwrotne wyszukiwanie ENS po adresie portfela

Dodatkowo Deep Whois umożliwia wykonanie odwrotnego wyszukiwania ENS na podstawie adresu portfela Ethereum.

Do odwrotnego wyszukiwania ENS nie trzeba dodawać żadnych dodatkowych opcji.

Wystarczy użyć standardowego adresu portfela Ethereum jako zapytania, a Deep Whois automatycznie znajdzie wszystkie domeny ENS powiązane z tym adresem.

Sprawia to, że proces jest prosty i wygodny zarówno w aplikacji na iOS, jak i w narzędziu terminalowym.

deep-whois 0x061C2D865aebe3f2448de246A384Da69d4c6828F

Ta funkcja pozwala wykryć domeny ENS powiązane z konkretnym adresem Ethereum i stanowi potężne narzędzie do analizy oraz zarządzania zasobami opartymi na blockchainie.

Zapytania ENS są szczególnie ważne dla zrozumienia własności i zarządzania zasobami blockchain w szybko rosnącym świecie zdecentralizowanego internetu.

Krok #8: Przeanalizuj wiek domeny, daty wygaśnięcia i odnowień

Te kluczowe informacje są łatwo dostępne w wynikach podstawowego zapytania Whois i pozwalają skutecznie zarządzać domeną.

Pomagają także w planowaniu zakupu domeny — czy to poprzez złożenie oferty właścicielowi, czy odnowienie po wygaśnięciu.

Zrozumienie wieku domeny oraz jej dat wygaśnięcia i odnowień jest kluczowe dla oceny stabilności i przyszłej dostępności domeny.

Wiek domeny daje wyobrażenie o jej historii i wiarygodności — starsze domeny często mają bardziej ugruntowaną reputację.

Monitorowanie daty wygaśnięcia jest niezbędne, aby uniknąć niezamierzonej utraty domeny wskutek braku odnowienia.

Śledzenie tych dat pozwala przewidzieć, kiedy domena może wymagać uwagi lub kiedy potencjalnie się zwolni.

Daty odnowień są równie istotne — pokazują, kiedy domena została ostatnio przedłużona i do kiedy jest opłacona.

Regularne sprawdzanie tych dat gwarantuje, że domena pozostaje pod Twoją kontrolą i nie prowadzi do przerw w działaniu usług z powodu wygasłej rejestracji.

Krok #9: Monitoruj zmiany w domenie w czasie

Regularne monitorowanie danych Whois dla domeny pomaga na bieżąco wychwytywać zmiany właściciela, konfiguracji DNS lub dat wygaśnięcia.

Jest to szczególnie ważne dla domen, które posiadasz lub rozważasz ich zakup.

Warto podkreślić, że Deep Whois pozwala monitorować wygaśnięcie i zmiany dla dowolnej domeny, nie tylko tych, które należą do Ciebie.

Możesz śledzić kluczowe zmiany w domenach konkurencji, potencjalnych celach przejęcia czy innych interesujących domenach, pozostając na bieżąco i mogąc reagować z wyprzedzeniem.

Korzystanie z Deep Whois na iOS:

Włącz monitorowanie, stukając ikonę „dzwonka”.

Gdy domena zbliży się do wygaśnięcia lub gdy jej dane Whois ulegną zmianie, otrzymasz powiadomienie push na urządzenie.

Ciągły monitoring pomaga na czas wychwytywać istotne zmiany, które mogą wpłynąć na wartość domeny lub Twoje zainteresowanie nią.

Krok #10: Przeanalizuj dane kontaktowe ds. nadużyć (WHOIS Abuse)

Kontakty do zgłaszania nadużyć (abuse) są często publikowane w rekordach Whois i służą do zgłaszania spamu, phishingu oraz innych złośliwych działań związanych z domeną.

Umiejętność znalezienia i wykorzystania tych informacji jest kluczowa przy obsłudze incydentów bezpieczeństwa.

Korzystanie z Deep Whois na iOS:

Wyszukaj w danych Whois sekcje z kontaktami ds. nadużyć (abuse).

Korzystanie z Deep Whois w terminalu:

Wyszukaj kontakty abuse za pomocą:

deep-whois --no-trace wix.com | grep -i abuse

Zgłaszanie nadużyć na właściwe adresy pomaga ograniczać ryzyka związane ze złośliwymi domenami.

Krok #11: Zapisz i wyeksportuj dane Whois

Po zakończeniu analizy domeny warto zapisać i wyeksportować wyniki do późniejszego wykorzystania lub raportowania.

Taka dokumentacja jest bezcenna przy podejmowaniu decyzji dotyczących domeny lub prezentowaniu wyników zainteresowanym stronom.

Korzystanie z Deep Whois na iOS:

Eksportuj wyniki bezpośrednio z aplikacji w dogodnym dla Ciebie formacie.

Korzystanie z Deep Whois w terminalu:

Zapisz wynik Whois do pliku, aby łatwo do niego wrócić:

deep-whois @history binance.com > whois-history-results.txt

Posiadanie zapisanej kopii wyników pozwala w każdej chwili do nich wrócić i gwarantuje, że Twoje dochodzenie jest dobrze udokumentowane.

Dodatkowy krok: regularnie sprawdzaj reputację domeny i listy blokad

Reputacja domeny może się zmieniać w czasie, zwłaszcza jeśli była wykorzystywana do spamu lub phishingu.

Regularne sprawdzanie reputacji domeny i jej obecności na listach blokad pomaga upewnić się, że pozostaje ona wiarygodna i nie szkodzi Twojej firmie ani bezpieczeństwu.

Na iOS możesz łatwo monitorować reputację domeny i status na listach blokad za pomocą aplikacji RBL Status.

Aplikacja dostarcza aktualnych informacji o tym, czy domena znajduje się na listach blokad, pomagając utrzymać czystą i wiarygodną obecność online.

Monitorowanie reputacji domeny pozwala zawczasu podejmować działania, aby ją chronić i rozwiązywać problemy, zanim przerodzą się w poważne incydenty.

Podsumowanie: jak opanować wyszukiwanie Whois dla domeny i jej historii

Stosując opisane kroki, możesz prowadzić szczegółowe i wszechstronne dochodzenia dotyczące domen z pomocą Deep Whois — zarówno w aplikacji na iOS, jak i w terminalu na macOS, Linux i FreeBSD.

Ten przewodnik daje Ci narzędzia i wiedzę potrzebne, by wydobyć z domeny maksimum informacji — od historii własności i konfiguracji DNS po zaawansowane dane RDAP i ENS.

Niezależnie od tego, czy analizujesz domenę pod kątem bezpieczeństwa, rozważasz jej zakup, czy po prostu chcesz lepiej zrozumieć jej historię, ten przewodnik pomoże Ci w pełni wykorzystać możliwości wyszukiwania Whois i uzyskać kompletny obraz interesującej Cię domeny.