WHIOS协议规范如下（原文引用）

大家好，欢迎来到IT知识分享网。

Whois 也是大多数UNIX系统上用于进行 WHOIS 协议查询的命令行实用程序的名称。[2]此外，WHOIS 有一个名为Referral Whois ( RWhois ) 的姊妹协议。

注册过程在RFC 920中建立。WHOIS 在 1980 年代初期被标准化，用于查找与域和号码注册相关的域、人员和其他资源。由于当时所有注册均由一个组织完成，因此使用一台中央服务器进行 WHOIS 查询。这使得查找此类信息变得非常容易。  

在 ARPANET 出现互联网时，唯一处理所有域注册的组织是美国政府的国防高级研究计划局 (DARPA) （创建于 1958 年[6]）。随着 ARPANET 在 1980 年代成为互联网，域名注册的责任仍然由 DARPA 负责。UUNET开始提供域名注册服务；然而，他们只是处理了他们转发给 DARPA 网络信息中心 (NIC) 的文书工作。然后，国家科学基金会指示互联网域名注册的管理将由商业第三方实体处理。网际网卡于 1993 年根据与 NSF 签订的合同成立，由Network Solutions, Inc.、General Atomics和AT&T组成。由于性能问题，通用原子合同在几年后被取消。

20 世纪的 WHOIS 服务器非常宽松，允许通配符搜索。一个人的姓氏的 WHOIS 查询将产生所有具有该名字的人。使用给定关键字的查询返回包含该关键字的所有注册域。对给定管理联系人的查询返回了管理员关联的所有域。由于商业化互联网、多个注册商和不道德的垃圾邮件发送者的出现，这种宽松的搜索不再可用。

1999 年 12 月 1 日，顶级域名(TLD) com、net和org的管理权交给了ICANN。当时，这些 TLD 已转换为精简 WHOIS 模型。现有的 WHOIS 客户端当时停止工作。一个月后，它有了自我检测通用网关接口支持，这样同一个程序就可以运行基于 Web 的 WHOIS 查询，以及一个外部 TLD 表来支持基于请求的 TLD 的多个 WHOIS 服务器。这最终成为现代 WHOIS 客户端的模型。

到 2005 年，通用顶级域的数量比 1980 年代初期多得多。还有更多的国家代码顶级域。这导致了域名注册商和注册商协会的复杂网络，尤其是在互联网基础设施的管理变得更加国际化的情况下。因此，对域执行 WHOIS 查询需要知道要使用的正确、权威的 WHOIS 服务器。执行 WHOIS 域搜索的工具已变得很普遍，并且由 IONOS 和 Namecheap 等提供商提供。[7]

截至 2009 年 3 月，CRISP IETF 工作组得出结论，[12]在该组[13] Newton, Andrew发布了最终的 RFC 5144 之后；Sanz, Marcos（2008 年 2 月）。互联网注册信息服务 (IRIS) 的域可用性检查 (DCHK) 注册类型。互联网工作组。内政部：10.17487 /RFC5144。征求意见稿5144 。2015年6 月 1 日检索。 .

注意：不要将 IETF CRISP 工作组与同名的号码资源组织(NRO) 团队“联合 RIR IANA 管理提案团队”（CRISP 团队）混淆。[14]

WHOIS 最初是在网络控制协议(NCP) 上实施的，但是当TCP/IP套件在 ARPANET 和后来的 Internet 上标准化时，发现了它的主要用途。

协议规范如下（原文引用）：[16]

在现代互联网上，WHOIS 服务通常使用传输控制协议(TCP) 进行通信。服务器在众所周知的端口号43 上侦听请求。客户端是简单的应用程序，它们与服务器建立通信通道，传输包含要查询的资源名称的文本记录，并等待文本序列形式的响应在数据库中找到的记录。该协议的这种简单性还允许应用程序和命令行界面用户使用Telnet协议查询 WHOIS 服务器。

WHOIS 数据库由每个资源的一组文本记录组成。这些文本记录包含有关资源本身的各种信息，以及受让人、注册人的任何相关信息、管理信息，例如创建和到期日期。

存在两种数据模型用于在 WHOIS 数据库中存储资源信息，厚模型和精简模型。

如果 WHOIS 客户端不知道如何处理这种情况，它会显示来自注册商的完整信息。不幸的是，WHOIS 协议没有确定如何区分精简模型和厚模型的标准。

存储哪些记录的具体细节因域名注册机构而异。一些顶级域，包括com和net，运行一个瘦 WHOIS，要求域注册商维护他们自己客户的数据。其他全球顶级注册管理机构（包括org）采用厚模型。[19]每个国家代码顶级注册机构都有自己的国家规则。

WHOIS 命令行客户端将作为参数给出的短语直接传递给 WHOIS 服务器。仍然可以在 sourceforge.net 等站点上找到各种免费的开源示例。但是，大多数现代 WHOIS 工具都实施命令行标志或选项，例如用于访问特定服务器主机的 -h 选项，但默认服务器是预先配置的。其他选项可能允许控制要连接的端口号、显示其他调试数据或更改递归/引用行为。

与大多数 TCP/IP客户端-服务器应用程序一样，WHOIS 客户端接受用户输入，然后打开到其目标服务器的Internet 套接字。WHOIS 协议管理查询的传输和结果的接收。

目前，基于 Web 的 WHOIS 客户端通常直接执行 WHOIS 查询，然后格式化结果以供显示。许多此类客户端都是专有的，由域名注册商授权。

对基于 Web 的客户端的需求来自命令行 WHOIS 客户端主要只存在于 Unix 和大型计算世界中这一事实。默认情况下， Microsoft Windows和 Macintosh 计算机没有安装 WHOIS 客户端，因此注册商必须找到一种方法为潜在客户提供对 WHOIS 数据的访问权限。许多最终用户仍然依赖此类客户端，尽管现在大多数家庭 PC 平台都存在命令行和图形客户端。Microsoft 免费提供包含 whois 客户端 的Sysinternals Suite 。

CPAN有几个可用于 WHOIS 服务器的Perl模块。其中许多不是最新的，并且不能完全与当前 (2005) WHOIS 服务器基础设施一起使用。但是，仍然有很多有用的功能可以派生，包括查找AS 编号和注册人联系方式。[需要引用]

区域互联网注册管理机构

每个注册管理机构的记录都是交叉引用的，因此向ARIN查询属于RIPE的记录将返回一个指向 RIPE WHOIS 服务器的占位符。这让进行查询的 WHOIS 用户知道详细信息驻留在 RIPE 服务器上。除了 RIR 服务器之外，还存在商业服务，例如一些大型网络使用的路由资产数据库（例如，在几个 RIR 地区收购了其他 ISP 的大型互联网提供商）。

一些注册管理机构运营商是批发商，这意味着他们通常向大量零售注册商提供域名服务，而这些零售注册商又将这些服务提供给消费者。对于私人注册，只能返回批发注册商的身份。在这种情况下，可能会隐藏个人以及零售注册商的身份。

以下是为单个资源所有者返回的 WHOIS 数据示例。这是example.com的 WHOIS 查询结果：

IP 地址分配的查找通常限于较大的无类域间路由(CIDR) 块（例如 /24、/22、/16），因为通常只有区域互联网注册管理机构(RIR) 和域注册商运行 RWhois 或 Whois服务器，尽管 RWhois 旨在由更小的本地 Internet 注册管理机构运行，以提供有关 IP 地址分配的更详细信息。

RWhois 旨在取代 Whois，提供一种有组织的推荐服务层次结构，人们可以在其中连接到任何 RWhois 服务器，请求查找并自动重定向到正确的服务器。然而，虽然技术功能已经到位，但 RWhois 标准的采用一直很薄弱。

RWhois 服务通常使用传输控制协议(TCP) 进行通信。服务器在众所周知的端口号4321 上侦听请求。

Rwhois于 1994 年由Network Solutions [27]在RFC 1714中首次指定，但该规范于 1997 年被RFC 2167取代。[28]  

RWhois 的引用功能不同于 Whois 服务器将响应引用到另一台服务器的功能，RWhois 也实现了这一功能。

其他人引用域隐私的竞争目标作为批评，尽管域隐私服务极大地缓解了这个问题。目前，互联网名称与数字地址分配机构( ICANN ) 广泛要求邮寄 地址、电话号码和电子邮件地址拥有或管理域名的人可以通过“WHOIS”目录公开访问。查询 WHOIS 服务器的任何人都可以轻松访问注册人（域所有者）的详细联系信息，例如地址和电话号码。但是，该策略使垃圾邮件发送者、直销商、身份盗用者或其他攻击者能够掠夺目录以获取有关这些人的个人信息。尽管 ICANN 一直在探索改变 WHOIS 以实现更好的隐私，但主要利益相关方之间对于应该进行何种类型的改变缺乏共识。[31]一些域注册商提供私人注册（也称为域隐私），其中显示注册商的联系信息而不是客户的联系信息。由于许多注册服务商提供私人注册，部分风险已得到缓解。[32]

研究表明，垃圾邮件发送者可以并且确实从 WHOIS 服务器获取纯文本电子邮件地址。[33]出于这个原因，一些 WHOIS 服务器和提供 WHOIS 查询的网站实施了速率限制系统，例如基于 Web 的验证码和每个用户IP 地址的搜索查询数量有限。[32]

WHOIS 要求与 2018 年 5 月 25 日在欧盟生效的通用数据保护条例(GDPR) 相冲突，该条例对个人身份信息的处理和发布做出了严格规定。ICANN 在 2017 年 11 月表示，如果注册商提供替代解决方案以遵守其规则，它不会谴责“不遵守与处理注册数据相关的合同义务”，直到更新 WHOIS 要求以将 GDPR 考虑在内。[32] [34]

WHOIS 协议并不是为国际受众编写的。WHOIS 服务器和/或客户端无法确定对查询或数据库内容有效的文本编码。许多服务器最初使用 US- ASCII，直到很久以后才考虑国际化问题。[35]这可能会影响 WHOIS 协议在美国以外国家/地区的可用性或实用性。[1]对于国际化域名，客户端应用程序负责在其本地语言脚本和punycode中的 DNS 名称之间执行域名转换。

在私人注册的情况下，确定注册信息可能更加困难。如果获得域名的注册人想要验证注册服务商是否已完成注册过程，则可能需要三个步骤：

ICANN 要求每个域名注册人都有机会更正与其域相关的任何不准确的联系数据。为此，注册服务机构需要定期向持有人发送记录在案的联系信息以供核实，但如果注册人提供的信息不准确，他们不对信息的准确性提供任何保证。

EWG 在 2013 年 9 月 13 日之前收集了对初始报告的公众意见。其最终报告于 2014 年 6 月 6 日发布，未对建议进行有意义的更改。[44]截至 2015 年 3 月，ICANN 正处于“重新发明 WHOIS 的过程”中，致力于“ICANN WHOIS 测试版”。[45] [46]