WHOIS API: عمليات البحث عن النطاق المنظم عبر RDAP في منشور واحد

أنت تقوم بإنشاء أداة لمراقبة المجال. أنت بحاجة إلى المسجل وتاريخ انتهاء الصلاحية وخوادم الأسماء لكل مجال في محفظتك. يمنحك بروتوكول WHOIS القديم نصًا غير منظم. كل يقوم المسجل بتنسيقه بشكل مختلف. التحليل يعني كتابة التعابير المنطقية الهشة التي تنكسر عندما يكون a يقوم المسجل بتغيير تنسيق الإخراج الخاص به.

يحل RDAP (بروتوكول الوصول إلى بيانات التسجيل) هذه المشكلة عن طريق إرجاع JSON المنظم. ولكن كل TLD لديه خادم RDAP مختلف، ويجب عليك الاستعلام عن سجل تمهيد IANA للعثور عليه. ثم لا تزال بحاجة إلى تطبيع الاستجابة لأن تطبيقات RDAP تختلف عبر السجلات.

البوتوي /v1/whois نقطة النهاية تتعامل مع كل هذا. طلب POST واحد، JSON واحد الاستجابة، كل TLD.

نقطة النهاية

curl -X POST https://api.botoi.com/v1/whois \\
  -H "Content-Type: application/json" \\
  -d '{ "domain": "stripe.com" }'

إجابة:

{
  "success": true,
  "data": {
    "domain": "stripe.com",
    "registrar": "SafeNames Ltd.",
    "status": [
      "client delete prohibited",
      "client transfer prohibited",
      "client update prohibited",
      "server delete prohibited",
      "server transfer prohibited",
      "server update prohibited"
    ],
    "created": "1995-09-12T04:00:00Z",
    "updated": "2024-06-18T10:22:31Z",
    "expires": "2032-09-11T04:00:00Z",
    "nameservers": [
      "ns-cloud-d1.googledomains.com",
      "ns-cloud-d2.googledomains.com",
      "ns-cloud-d3.googledomains.com",
      "ns-cloud-d4.googledomains.com"
    ]
  }
}

ستة حقول تغطي 90% مما تحتاجه من WHOIS: اسم المسجل، ورموز حالة النطاق، تاريخ الإنشاء وآخر تحديث وتاريخ انتهاء الصلاحية وخوادم الأسماء. جميع التواريخ هي ISO 8601. الكل خوادم الأسماء صغيرة. لا يوجد تحليل مطلوب.

نص WHOIS الخام مقابل استجابة واجهة برمجة التطبيقات (API) المنظمة

إليك ما يُرجعه بروتوكول WHOIS الأولي لنفس النطاق. هذا هو النص الذي ستحصل عليه منه أ whois stripe.com يأمر:

Domain Name: STRIPE.COM
Registry Domain ID: 609783_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.safenames.net
Registrar URL: http://www.safenames.net
Updated Date: 2024-06-18T10:22:31Z
Creation Date: 1995-09-12T04:00:00Z
Registry Expiry Date: 2032-09-11T04:00:00Z
Registrar: SafeNames Ltd.
Registrar IANA ID: 447
Registrar Abuse Contact Email: abuse@safenames.net
Registrar Abuse Contact Phone: +44.1onal234567
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited
Domain Status: serverDeleteProhibited
Domain Status: serverTransferProhibited
Domain Status: serverUpdateProhibited
Name Server: NS-CLOUD-D1.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-D2.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-D3.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-D4.GOOGLEDOMAINS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form:
   https://www.icann.org/wicf/
>>> Last update of whois database: 2026-03-29T10:00:00Z <<<

هذا جدار من النص بدون تنسيق قياسي. تغيير أسماء الحقول والتباعد والترتيب بين المسجلين. تنسيقات Verisign تمور في اتجاه واحد. Nominet تنسيقات لهم آخر. بعض يتضمن المسجلون اسم المسجل وعنوانه. يقوم الآخرون بتنقيح كل شيء بموجب اللائحة العامة لحماية البيانات دروع الخصوصية.

تمنحك استجابة واجهة برمجة التطبيقات (API) نفس البيانات في بنية يمكن التنبؤ بها. يمكنك الوصول data.expires بدلاً من كتابة التعبير العادي لـ "تاريخ انتهاء صلاحية السجل:". أنت تكرر data.nameservers بدلاً من البحث عن الأسطر التي تبدأ بـ "Name Server:".

إنشاء جهاز مراقبة انتهاء صلاحية المجال

إن فقدان النطاق بسبب نسيان شخص ما لتجديده هو أمر مكلف ومحرج. هذا Node.js يتحقق البرنامج النصي من قائمة النطاقات ويضع علامات تنتهي صلاحيتها خلال 30 يومًا. تشغيله يوميا مع مهمة cron أو سير العمل المجدول لإجراءات GitHub.

يتكرر البرنامج النصي من خلال قائمة النطاقات الخاصة بك، ويتحقق من كل منها، ويجمع النطاقات التي تنتهي صلاحيتها في غضون 30 يوما. ال sendAlert المشاركات الوظيفية إلى Slack. قم باستبداله بـ PagerDuty، البريد الإلكتروني، أو أي نقطة نهاية webhook.

يمكنك توسيع نطاق ذلك بعدة طرق: تخزين النتائج في قاعدة بيانات لتتبع اتجاهات انتهاء الصلاحية، وإضافة حد 60 يومًا و90 يومًا للتنبيهات المتدرجة، أو إسناد ترافقي لخوادم الأسماء المراد اكتشافها تغييرات DNS غير المصرح بها.

فهم رموز حالة المجال

ال status يخبرك المصفوفة في الرد عن عمليات التسجيل و المسجل يسمح على المجال. فيما يلي مرجع للرموز الأكثر شيوعًا:

النطاقات التي تحتوي على "ممنوع نقل الخادم" و"ممنوع حذف الخادم" لها مستوى التسجيل أقفال. تعتبر هذه الأقفال أقوى من الأقفال على مستوى العميل لأنه لا يمكن إلا لمشغل التسجيل إزالتها لهم. النطاقات ذات القيمة العالية مثل stripe.com و google.com كلاهما طبقات.

إذا رأيت "في انتظار الحذف" أو "فترة الاسترداد" في حالة النطاق، فتصرف بسرعة. المجال هو إما على وشك إطلاق سراحه أو يمكن استعادته مقابل رسوم من خلال المسجل.

متى يتم استخدام نقطة النهاية هذه

• مراقبة محفظة المجال. تتبع تواريخ انتهاء الصلاحية عبر مئات النطاقات. قم بتنبيه فريقك قبل فقدان أي نطاق.
• التحقيق في التصيد الاحتيالي. التحقق من وقت تسجيل نطاق مشبوه. غالبًا ما يتم إنشاء نطاقات التصيد الاحتيالي قبل ساعات أو أيام من الهجوم.
• تأهيل الرصاص. يقترح المجال الذي تم إنشاؤه في عام 2003 وجود نطاق ثابت شركة. المجال المسجل الأسبوع الماضي يحكي قصة مختلفة.
• كشف تغيير DNS. قارن خوادم الأسماء الحالية بخط أساس معروف. قد يعني تغيير خادم الأسماء الذي لم تسمح به اختطاف النطاق.
• الامتثال والعناية الواجبة. التحقق من تفاصيل ملكية المجال أثناء البائع الإعداد أو عمليات الاندماج والاستحواذ العناية الواجبة. يكشف المسجل ورموز الحالة عن النطاق الوضع الأمني.

النقاط الرئيسية

• POST /v1/whois إرجاع المسجل والتواريخ ورموز الحالة وخوادم الأسماء في تطبيع JSON.
• تستعلم نقطة النهاية عن خوادم RDAP، وليس عن بروتوكول نص WHOIS القديم. يمكنك الحصول على بيانات منظمة دون كتابة المحللون.
• يعمل الوصول المجهول بمعدل 5 طلبات في الدقيقة بدون مفتاح API. الخطط المدفوعة تزيل هذا الحد.
• الرد يتضمن expires الحقل في ISO 8601. استخدمه لبناء انتهاء الصلاحية الشاشات أو خطوط أنابيب التنبيه أو لوحات معلومات المجال.