איתור פרטים באמצעות פרוטוקול WHOIS (Whois Lookup) הוא כלי יסוד בעולם התשתיות הדיגיטליות, המאפשר למנהלי אתרים, אנשי אבטחת מידע ומומחי שיווק לקבל מידע חיוני על הבעלות, המצב המשפטי והתוקף הטכנולוגי של שמות מתחם (דומיינים) ברשת.
בעולם האינטרנט המודרני, היכולת לאמת את הזהות והסטטוס הטכני של אתר אינטרנט היא קריטית להגנת מותג, אבטחת סייבר ורכישת נכסים דיגיטליים. שירות איתור פרטים Whois מספק גישה ישירה למסדי הנתונים של רשמי הדומיינים המוסמכים, ומציג שקיפות לגבי תאריכי הרישום, תאריכי התפוגה, ושרתי השמות (Nameservers) של כל דומיין. עם זאת, בעידן שאחרי החלת תקנות הגנת הפרטיות הגלובליות כמו GDPR, חלק ניכר מהמידע האישי של הבעלים מוסתר כעת כברירת מחדל, דבר שהוביל לפיתוח פרוטוקולים מתקדמים ומאובטחים יותר כמו RDAP, המציעים גישה מבוקרת ומובנית לנתונים רגישים אלו.
מדדי מפתח: השוואת נתוני WHOIS ומשמעותם העסקית
| שדה נתונים ב-WHOIS | משמעות טכנית | שימוש אסטרטגי / עסקי | השפעת חוקי פרטיות (GDPR) |
| Domain Status (EPP) | מצב הנעילה או ההעברה של הדומיין | זיהוי הזדמנויות לרכישת דומיינים פגים | ללא השפעה (גלוי תמיד) |
| Creation / Expiry Date | תאריך הקמה ומועד פקיעת התוקף | הערכת ותק האתר (Domain Age) ומניעת נפילת נכסים | ללא השפעה (גלוי תמיד) |
| Registrar Info | הרשם המוסמך שבו מנוהל הדומיין | פנייה לפתרון סכסוכי מותג או תלונות פריצה | ללא השפעה (גלוי תמיד) |
| Registrant Contact | פרטי הקשר של בעלי הדומיין | יצירת קשר ישיר לרכישת הדומיין או הגשת תביעה | מוסתר לרוב (נדרש טופס ייעודי) |
| Name Servers (NS) | השרתים המפנים את הדומיין לאחסון | זיהוי ספק האחסון או שירותי ה-CDN | ללא השפעה (גלוי תמיד) |
מה זה איתור פרטים Whois? הגדרת היסוד
כדי להבין כיצד מנהלים ומאבטחים נכסים דיגיטליים, יש להכיר תחילה את מערכת הרישום העולמית.
פרוטוקול WHOIS (מילולית: "מי הוא") הוא פרוטוקול רשת ותיק המבוסס על שאילתות ותשובות, המשמש להצגת נתונים מתוך מסדי הנתונים של רשמי דומיינים וארגוני אינטרנט אזוריים. השאילתה מאפשרת לבצע בדיקת בעלות דומיין ולגלות מי רשם את שם המתחם, מתי הוא הוקם, מתי הוא צפוי לפקוע, ובאילו שרתי DNS הוא משתמש. הפרוטוקול מנוהל תחת הנחיות ארגון ICANN הבינלאומי, והוא מהווה כלי חיוני לאימות זהות ברשת, פתרון תקלות תקשורת, וניהול קניין רוחני דיגיטלי.
איך זה עובד: מאחורי הקלעים של השאילתה הדיגיטלית
תהליך שליפת המידע מבוסס על ארכיטקטורה מבוזרת המקשרת בין הלקוח שמבצע את הבדיקה לבין הרשמים השונים ברחבי העולם.
כאשר משתמש מזין שם מתחם בכלי איתור פרטים Whois, המערכת פונה תחילה לשרת הניהול המרכזי של הסיומת הרלוונטית (למשל, איגוד האינטרנט הישראלי עבור סיומות il.). שרת זה מזהה איזה רשם מוסמך (Registrar) מנהל בפועל את הדומיין, ומנתב את השאילתה אליו. הרשם מחזיר את רשומת הטקסט המלאה המכילה את כל הנתונים הטכניים והמשפטיים המעודכנים של הדומיין.
בשנים האחרונות, בשל מגבלות אבטחה ופרטיות, תעשיית האינטרנט עוברת בהדרגה לפרוטוקול חלופי בשם RDAP (Registration Data Access Protocol). פרוטוקול זה מחליף את פורמט הטקסט הפשוט של ה-WHOIS הישן במבנה נתונים מודרני מבוסס JSON, המאפשר תמיכה טובה יותר בשפות שונות, אבטחה משופרת, ומתן הרשאות גישה שונות לפרטי קשר על פי זהות המבקש.
קטגוריות המידע הנחשפות בבדיקת דומיין
רשומת WHOIS סטנדרטית מחולקת למספר קטגוריות מידע מרכזיות, שלכל אחת מהן חשיבות שונה עבור מנהל האתר:
א. נתוני רישום וזמנים (Dates)
קטגוריה זו מציגה שלושה תאריכים קריטיים: תאריך היצירה (Creation Date), תאריך העדכון האחרון (Updated Date), ותאריך התפוגה (Registry Expiry Date). נתונים אלו חיוניים לצורך בדיקת תוקף דומיין על מנת לוודא שהנכס העסקי שלכם מחודש בזמן, או כדי לעקוב אחר דומיינים מתחרים שעומדים לפקוע.
ב. סטטוס הדומיין (Domain Status / EPP Codes)
קודי ה-EPP מציינים את המצב המשפטי והטכני של הדומיין במערכת הרישום המרכזית. קודים נפוצים כוללים את clientTransferProhibited (המעיד כי הדומיין נעול להעברה מפני גניבות) או redemptionPeriod (המעיד כי הדומיין פג תוקף ונמצא בתקופת חסד אחרונה לפני מחיקה מוחלטת והחזרתו לשוק החופשי).
ג. נתוני שרתי שמות (Nameservers)
רשומות ה-NS מראות לאילו שרתי DNS הדומיין מצביע. מידע זה מאפשר לאנשי טכנולוגיה לזהות באיזו חברת אחסון האתר משתמש, או האם הוא מוגן מאחורי פלטפורמות להגנת אתרים ואופטימיזציה כמו Cloudflare.
ד. פרטי קשר (Registrant, Administrative, Technical)
בעבר, חלק זה הכיל את השם המלא, כתובת המגורים, מספר הטלפון וכתובת המייל של בעלי האתר. כיום, בעקבות חוקי הגנת הפרטיות, מידע זה מוחלף לרוב בביטויים כמו "REDACTED FOR PRIVACY" או בכתובת מייל אנונימית של הרשם המעבירה פניות באופן אוטומטי לבעלים ללא חשיפת זהותם.
הסבר על פרטי דומיין ישראלי
אם ביצעתם לאחרונה בדיקת WHOIS במטרה לאתר מידע על דומיין ישראלי והגעתם לפלט נתונים טכני באנגלית, הגעתם למקום הנכון שיעזור לכם לעשות סדר במידע. רשומת הנתונים הרשמית של איגוד האינטרנט הישראלי (ISOC-IL) מורכבת משורה של מונחים מקצועיים קבועים, אשר מאחורי כל אחד מהם מסתתר מידע קריטי הנוגע לבעלות המשפטית על האתר, התוקף הדיגיטלי שלו, רמת האבטחה ומערכות הניתוב הטכנולוגיות שלו. על מנת שתוכלו להבין בדיוק מי עומד מאחורי שם המתחם ומהו הסטטוס הנוכחי שלו ברשת, ריכזנו עבורכם את ההסברים המלאים והמדויקים לכל אחד מהשדות המופיעים בפלט השילוט של דומיינים בסיומת .il בלבד. הנה כל הפרטים:
- descr (מקור המונח: Description): סעיף זה מציג את פרטי היישות המחזיקה בדומיין (Domain Holder). המידע כולל את השם המלא של בעל הזכויות, כתובתו הפיזית, מספר טלפון ליצירת קשר וכתובת דואר אלקטרוני עדכנית.
- person: הגדרה זו מתייחסת לפרטי איש הקשר הניהולי או מנהל הדומיין (Administrative Contact). בסעיף זה מופיעים שמו, כתובתו, מספר הטלפון שלו וכתובת האימייל המשמשת להתקשרות רשמית בנושאים מנהלתיים.
- nserver (מקור המונח: Name Server): שרתי השמות של הדומיין (DNS). אלו הן כתובות השרתים המנתבים את התנועה מהדומיין אל שרת האחסון שבו נמצא אתר האינטרנט, ולרוב הם מסופקים על ידי חברת אחסון האתרים או שירות ניהול ה-DNS.
- validity: תאריך תפוגת הרישום של הדומיין. זהו המועד שבו פוקע תוקף הרישום, ולאחריו נכנס הדומיין לתקופת השהייה ומחיקה אם לא יחודש. סטטוס של N/A (Not Applicable) מציין לרוב דומיינים ותיקים שנרשמו לפני שנת 1999, עבורם לא הוגדר תאריך תפוגה אוטומטי במערכות הישנות.
- DNSSEC: פרוטוקול אבטחה המהווה שכבת הגנה חיונית עבור מערכת שמות המתחם. מדד זה מציין האם הדומיין חתום דיגיטלית (Signed) כדי למנוע זיוף של רשומות DNS, הטיית תנועה והתקפות מסוג "אדם באמצע" (MITM).
- status: מצב הרישום הנוכחי של הדומיין במרשם. נתון זה מבהיר, בין היתר, האם הדומיין נעול מפני העברה לרשם אחר (Transfer Locked) – מנגנון אבטחה קריטי למניעת גניבת דומיינים.
- changed: תיעוד כרונולוגי של השינויים והעדכונים האחרונים שבוצעו ברשומות הדומיין (כגון עדכון שרתי DNS או החלפת פרטי קשר) על ידי המחזיק או מנהל הדומיין.
- registrar: זהו רשם הדומיינים המוסמך – החברה או הגוף המסחרי שדרכו בוצעו רכישת הדומיין ורישומו בפועל.
- registry: הגוף המרכזי והעליון המנהל את מסד הנתונים של סיומת המדינה כולה. בישראל, הגוף האחראי על ניהול סיומת ה-il. הוא איגוד האינטרנט הישראלי (ISOC-IL).
שימושים עסקיים ואסטרטגיים באיתור פרטי דומיין
מעבר לפעולה הטכנית הפשוטה, בדיקת נתוני דומיין מהווה כלי אסטרטגי ממדרגה ראשונה במספר תחומים בעולם הדיגיטל:
אסטרטגיות SEO מתקדמות ורכישת דומיינים פגים
מומחי קידום אתרים משתמשים בבדיקות אלו כדי לאתר דומיינים ותיקים שעומדים לפקוע (Expired Domains). רכישת דומיין בעל ותק רב שנבנתה עבורו סמכות נושאית (Topical Authority) לאורך שנים, מאפשרת להקים עליו פרויקט חדש או להפנות אותו לאתר קיים, ובכך ליהנות מיתרון משמעותי במנועי החיפוש ומנועי התשובות. בדיקת ה-WHOIS מאפשרת לוודא את ההיסטוריה הליניארית של הדומיין ולוודא שהבעלות אכן פקעה כחוק.
אבטחת סייבר והגנה על סימני מסחר
עבור חברות המנהלות מותגים גדולים, ניטור מערכת ה-WHOIS מאפשר לזהות ניסיונות של התחזות ופישינג. אם מתגלה אתר המשתמש בשם מותג דומה לשלכם, בדיקת בעלות דומיין מאפשרת לגלות באיזה רשם הוא רשום, ולהגיש תלונה רשמית (Abuse Complaint) לחברה המארחת כדי להוריד את האתר הפוגע מהאוויר באופן מיידי.
ניתוח מתחרים ומודיעין עסקי
כאשר מתחרה עסקי מקים רשת של אתרי לוויין או מותגים חדשים, בדיקת המידע הטכני מאפשרת להבין את היקף הפעילות שלו. למרות הסתרת הפרטים האישיים, לעיתים קרובות שימוש באותם שרתי שמות (Nameservers) או רישום תחת אותו רשם מוסמך באותם תאריכים, מאפשרים לקשר בין נכסים דיגיטליים שונים ולחשוף את אסטרטגיית התוכן והשיווק של המתחרים.
איך מבצעים את הבדיקה? כלים מומלצים בשוק
ביצוע שאילתת WHOIS הוא תהליך פשוט וחינמי לחלוטין שניתן לבצע במספר דרכים, בהתאם לסוג הדומיין והצורך הטכני שלכם:
- בדיקת דומיינים ישראליים (
.il): עבור שמות מתחם המסתיימים בסיומת ישראלית, הדרך המדויקת ביותר היא להשתמש בכלי ה-WHOIS הרשמי של איגוד האינטרנט הישראלי (ISOC-IL). מכיוון שהאיגוד הוא המנהל המרכזי של מרשם השמות בישראל, הנתונים בו מעודכנים בזמן אמת ומציגים את הסטטוס המשפטי המדויק ביותר של הדומיין. - בדיקת דומיינים בינלאומיים (
.com,.net,.orgועוד): עבור סיומות גלובליות, ניתן להשתמש בכלי החיפוש המרכזי של ארגון ICANN Lookup (הכתובת הרשמית היאlookup.icann.org). כלי זה משתמש כבר היום בפרוטוקול המודרני RDAP, ומציג את המידע בצורה מאובטחת, מובנית ומסודרת ישירות מתוך מסדי הנתונים של הרשמים המוסמכים בעולם. כמו כן, אתרים מובילים כמוWhois.comאוDomainToolsמציעים ממשקים נוחים המציגים גם נתונים היסטוריים ומידע על שרתי ה-DNS. - למשתמשים מתקדמים ומפתחים (Command Line): אם אתם עובדים בסביבת פיתוח או ניהול שרתים, אין צורך לפתוח דפדפן. ניתן לבצע את הבדיקה ישירות ממסוף הפקודות (Terminal ב-Linux/Mac או פקודת
whoisמותקנת ב-Windows) על ידי הקלדת הפקודה הפשוטה:whois domainname.com. פקודה זו תמשוך את רשומת הטקסט המלאה והגולמית של הדומיין תוך שבריר שנייה.
שאלות ותשובות נפוצות (FAQ)
מדוע רוב פרטי הקשר חסויים כיום בבדיקות WHOIS?
בעקבות כניסתן לתוקף של תקנות הגנת הפרטיות האירופיות (GDPR) ותקנות דומות בעולם, רשמי דומיינים מחויבים להגן על המידע האישי של לקוחותיהם. חשיפת שם מלא, טלפון וכתובת ללא הסכמה מפורשת מהווה עבירה על החוק, ולכן הרשמים מסתירים נתונים אלו ומספקים במקומם דרכים אנונימיות ליצירת קשר.
מה המשמעות של מצב "ClientTransferProhibited" בבדיקת דומיין?
זהו סטטוס אבטחה סטנדרטי המופעל על ידי הרשם המוסמך לבקשת בעל הדומיין. הוא מונע כל ניסיון להעביר את הדומיין לרשם אחר ללא אישור מפורט ופתיחה ידנית של הנעילה. מטרתו היא להגן על האתר מפני פריצות וניסיונות גניבת דומיינים (Domain Hijacking).