Whois d'un nom de domaine

Qu'est-ce que le Whois Domaine ?

Le Whois domaine permet de consulter les informations d'enregistrement associées à un nom de domaine. Vous entrez un domaine, et l'outil interroge le registre concerné (Verisign pour .com, AFNIC pour .fr, etc.) pour récupérer les données publiques : registrar, dates de création et d'expiration, serveurs DNS, et éventuellement les coordonnées du titulaire.

C'est un outil essentiel pour vérifier la disponibilité d'un domaine, identifier son propriétaire, ou surveiller les dates d'expiration. Les données proviennent directement des registres via le protocole Whois (port 43).

Tout savoir sur le WHOIS Domaine

Comment fonctionne une requête WHOIS sur un nom de domaine, ce qu'on y trouve, et à quoi ça sert concrètement.

C'est quoi un WHOIS domaine ?

Le WHOIS domaine est une requête qui interroge les bases de données des registres de noms de domaine pour récupérer les informations d'enregistrement associées à un domaine. Tapez un nom de domaine, et l'outil contacte le registre compétent selon l'extension : Verisign pour les .com et .net, AFNIC pour les .fr, DENIC pour les .de, Nominet pour les .uk. Chaque extension a son propre registre, et c'est lui qui fait autorité sur les données.

Ce que vous obtenez en retour, c'est ce que le titulaire du domaine ou son registraire a déclaré au moment de l'enregistrement : identité du propriétaire si elle est publique, registraire utilisé, dates de création et d'expiration, serveurs DNS configurés. C'est la carte d'identité administrative d'un nom de domaine.

Quelles informations contient un enregistrement WHOIS domaine ?

Un enregistrement WHOIS domaine complet contient plusieurs blocs de données. Le bloc « registrant » concerne le titulaire du domaine, c'est lui qui en est légalement propriétaire. Le bloc « admin » désigne le contact administratif, souvent la même personne pour les particuliers. Le bloc « tech » est le contact technique, généralement le registraire ou l'hébergeur. Ces trois contacts peuvent avoir des coordonnées différentes ou identiques selon la configuration.

Les autres champs importants sont le registraire, c'est-à-dire la société auprès de laquelle le domaine a été acheté, les dates de création, de dernière mise à jour et d'expiration, les nameservers qui indiquent vers quelle infrastructure DNS le domaine pointe, et le statut du domaine. Ce statut mérite attention : « clientTransferProhibited » signifie que le transfert vers un autre registraire est bloqué, « pendingDelete » indique un domaine en cours de suppression qui va bientôt se libérer.

Pourquoi les informations WHOIS sont-elles souvent masquées ?

Depuis l'entrée en vigueur du RGPD en mai 2018, la plupart des registraires européens et beaucoup d'autres à l'international ont masqué les données personnelles des titulaires dans les résultats WHOIS publics. Avant, il était courant de voir le nom, l'adresse postale et le numéro de téléphone du propriétaire d'un domaine. Aujourd'hui, ces champs sont remplacés par des mentions génériques ou des adresses email relais.

C'est ce qu'on appelle le WHOIS Privacy ou WHOIS Guard. Certains registraires le proposent comme option payante, d'autres l'activent par défaut sur tous les domaines. Le domaine reste enregistré au nom d'une vraie personne ou société, mais cette information n'est plus accessible publiquement. En cas de litige ou de besoin légal, les données réelles restent accessibles via les canaux officiels, mais pas depuis un simple outil WHOIS public.

Comment utiliser le WHOIS pour vérifier un domaine avant de l'acheter ?

Le WHOIS est le premier réflexe à avoir avant d'acheter un domaine qui vous intéresse. S'il retourne « No match for domain », le domaine est disponible. S'il retourne un enregistrement, le domaine est pris, mais regardez la date d'expiration : si elle approche et que le domaine n'est pas renouvelé, il pourrait se libérer prochainement et vous pourriez le backordering.

Regardez aussi le statut du domaine. Un domaine avec le statut « redemptionPeriod » est en période de grâce après expiration, son ancien propriétaire peut encore le récupérer moyennant des frais, mais il est sur le point de tomber dans le domaine public. Un domaine en « pendingDelete » sera supprimé dans les cinq jours et tombera en drop, ce qui déclenche souvent une course entre les outils de backorder. Ces informations sont dans le WHOIS et nulle part ailleurs en temps réel.

WHOIS domaine vs WHOIS IP : quelles différences ?

Ce sont deux outils qui portent le même nom mais qui interrogent des bases de données complètement différentes. Le WHOIS domaine s'adresse aux registres de noms de domaine et aux registraires pour obtenir des informations sur l'enregistrement d'un nom de domaine. Le WHOIS IP s'adresse aux RIR, les registres internet régionaux comme RIPE NCC ou ARIN, pour savoir à qui appartient un bloc d'adresses IP.

Les informations retournées ne sont pas les mêmes non plus. Un WHOIS domaine vous donne le titulaire, le registraire, les dates d'expiration et les nameservers. Un WHOIS IP vous donne l'organisation ou l'opérateur responsable du bloc, le numéro ASN, la plage CIDR et les contacts abuse. Les deux peuvent se compléter : si vous voulez savoir qui est derrière un site, vous commencez par un WHOIS domaine pour identifier le titulaire et le registraire, puis un WHOIS IP sur l'adresse du serveur pour savoir chez quel hébergeur ou opérateur le site est hébergé. Ce sont deux angles d'investigation différents sur la même infrastructure.

Les limites du WHOIS domaine

La première limite, c'est le WHOIS Privacy. Avec la généralisation de la protection des données personnelles, les enregistrements WHOIS sont de moins en moins informatifs sur l'identité réelle du titulaire. Vous saurez souvent quel registraire gère le domaine et quand il expire, mais pas qui est derrière.

La deuxième limite concerne la fraîcheur des données. Les modifications d'un enregistrement peuvent prendre quelques heures à se propager dans les bases WHOIS publiques. Pour les nameservers en particulier, le WHOIS peut être en retard sur la réalité du DNS. Et certains registres ont des politiques de mise à jour moins strictes que d'autres. Enfin, le WHOIS ne vous dit rien sur le contenu du site, son hébergement réel ou la réputation de son propriétaire. C'est un outil administratif, pas un outil d'analyse de risque à lui seul.

Questions fréquentes sur le WHOIS Domaine

Les réponses aux questions les plus courantes sur la consultation WHOIS d'un nom de domaine.

Comment savoir qui possède un nom de domaine ?

Si le WHOIS Privacy n'est pas activé, les coordonnées du titulaire apparaissent dans le bloc « registrant » des résultats. Vous y trouverez le nom, l'organisation, parfois l'adresse et l'email. Si les données sont masquées, vous verrez à la place une adresse email relais générée par le registraire. Dans ce cas, la seule façon d'identifier le propriétaire réel est de passer par un processus légal ou de contacter le registraire directement avec une raison valable.

C'est quoi un registraire et quelle différence avec un registre ?

Le registre est l'organisme qui gère une extension de façon officielle : AFNIC pour .fr, Verisign pour .com. Le registraire est la société commerciale auprès de laquelle vous achetez votre nom de domaine : OVH, Gandi, Namecheap, GoDaddy. Le registraire est accrédité par le registre pour vendre des domaines sous son extension. Quand vous faites un WHOIS, vous voyez les deux : le registre est l'autorité, le registraire est l'intermédiaire qui a vendu le domaine au titulaire.

Peut-on faire confiance aux informations WHOIS ?

Les données techniques comme les nameservers, les dates et le registraire sont fiables et vérifiables. Les données sur le titulaire, quand elles sont visibles, sont celles déclarées lors de l'enregistrement et ne sont pas systématiquement vérifiées par le registraire. Il arrive que des domaines soient enregistrés avec des informations fantaisistes, surtout pour des activités malveillantes. Un enregistrement avec des coordonnées visiblement fausses ou incohérentes est en soi un signal.

Comment vérifier si un domaine va bientôt expirer ?

La date d'expiration est dans le champ « Registry Expiry Date » ou « Expiration Date » selon le format du registre. Si cette date est dans les prochaines semaines, le domaine risque de tomber dans le domaine public si son propriétaire ne le renouvelle pas. Certains outils de backorder permettent de se positionner sur un domaine en attente de drop. Attention toutefois : les domaines populaires tombent souvent dans des enchères organisées par les registres avant d'être libérés au grand public.

Le WHOIS fonctionne-t-il pour toutes les extensions ?

Pour la plupart des extensions génériques (.com, .net, .org, .info) et les principales extensions nationales, oui. Certaines extensions moins courantes ou gérées par des registres plus fermés peuvent avoir des données WHOIS très limitées ou inaccessibles publiquement. Les nouvelles extensions génériques introduites depuis 2013 (.shop, .online, .cloud, etc.) ont des WHOIS fonctionnels mais appliquent souvent le WHOIS Privacy par défaut. Les extensions de certains pays ont carrément des politiques qui ne permettent pas l'accès public aux données.

Qu'est-ce que le statut « clientTransferProhibited » dans un WHOIS ?

C'est un verrou posé par le registraire qui empêche le transfert du domaine vers un autre registraire sans action explicite du titulaire. C'est une mesure de sécurité standard activée par défaut chez la plupart des registraires. Si vous voyez ce statut, cela signifie simplement que le domaine est protégé contre un transfert non sollicité. Pour transférer le domaine, il faudra d'abord désactiver ce verrou chez votre registraire actuel, généralement via votre espace client.

Peut-on savoir chez quel hébergeur est un site via le WHOIS ?

Pas directement. Le WHOIS indique les nameservers du domaine, pas l'hébergeur du site. Les nameservers pointent vers l'infrastructure DNS, qui peut être différente de l'hébergement. Un site peut utiliser les DNS de Cloudflare tout en étant hébergé chez OVH. Pour identifier l'hébergeur réel, il faut résoudre l'adresse IP du domaine puis faire un WHOIS IP sur cette adresse, ce qui vous donnera l'organisation responsable du bloc.