Ir al contenido
Tutorial

API WHOIS: búsquedas estructuradas de dominios a través de RDAP en una POST

| 6 min read

Obtenga registrador, fecha de vencimiento, servidores de nombres y códigos de estado para cualquier dominio con una llamada API. JSON estructurado de RDAP; sin análisis de texto.

Terminal window showing domain lookup results
Photo by Sai Kiran Anagani on Unsplash

Estás creando una herramienta de monitoreo de dominio. Necesita el registrador, la fecha de vencimiento y los servidores de nombres para cada dominio de su cartera. El antiguo protocolo WHOIS proporciona texto no estructurado. cada El registrador lo formatea de manera diferente. Analizarlo significa escribir expresiones regulares frágiles que se rompen cuando un El registrador cambia su formato de salida.

RDAP (Protocolo de acceso a datos de registro) resuelve este problema devolviendo JSON estructurado. Pero cada TLD tiene un servidor RDAP diferente y debe consultar el registro de arranque de IANA para encontrarlo. Entonces aún necesita normalizar la respuesta porque las implementaciones de RDAP varían según los registros.

La botoi /v1/whois El punto final maneja todo esto. Una solicitud POST, un JSON respuesta, cada TLD.

El punto final

curl -X POST https://api.botoi.com/v1/whois \\
  -H "Content-Type: application/json" \\
  -d '{ "domain": "stripe.com" }'

Respuesta:

{
  "success": true,
  "data": {
    "domain": "stripe.com",
    "registrar": "SafeNames Ltd.",
    "status": [
      "client delete prohibited",
      "client transfer prohibited",
      "client update prohibited",
      "server delete prohibited",
      "server transfer prohibited",
      "server update prohibited"
    ],
    "created": "1995-09-12T04:00:00Z",
    "updated": "2024-06-18T10:22:31Z",
    "expires": "2032-09-11T04:00:00Z",
    "nameservers": [
      "ns-cloud-d1.googledomains.com",
      "ns-cloud-d2.googledomains.com",
      "ns-cloud-d3.googledomains.com",
      "ns-cloud-d4.googledomains.com"
    ]
  }
}

Seis campos cubren el 90% de lo que necesita de WHOIS: el nombre del registrador, códigos de estado del dominio, fecha de creación, última actualización, fecha de vencimiento y servidores de nombres. Todas las fechas son ISO 8601. Todas Los servidores de nombres están en minúsculas. No se requiere análisis.

Texto de WHOIS sin procesar frente a respuesta API estructurada

Esto es lo que devuelve el protocolo WHOIS sin formato para el mismo dominio. Este es el texto que obtendrías un whois stripe.com dominio: 

Domain Name: STRIPE.COM
Registry Domain ID: 609783_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.safenames.net
Registrar URL: http://www.safenames.net
Updated Date: 2024-06-18T10:22:31Z
Creation Date: 1995-09-12T04:00:00Z
Registry Expiry Date: 2032-09-11T04:00:00Z
Registrar: SafeNames Ltd.
Registrar IANA ID: 447
Registrar Abuse Contact Email: abuse@safenames.net
Registrar Abuse Contact Phone: +44.1onal234567
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited
Domain Status: serverDeleteProhibited
Domain Status: serverTransferProhibited
Domain Status: serverUpdateProhibited
Name Server: NS-CLOUD-D1.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-D2.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-D3.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-D4.GOOGLEDOMAINS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form:
   https://www.icann.org/wicf/
>>> Last update of whois database: 2026-03-29T10:00:00Z <<<

Es un muro de texto sin formato estándar. Los nombres de los campos, el espaciado y el orden cambian. entre registradores. Verisign formatea las fechas de una manera. Nominet les da otro formato. algunos Los registradores incluyen el nombre y la dirección del registrante. Otros redactan todo según el RGPD escudos de privacidad.

La respuesta API le brinda los mismos datos en una estructura predecible. accedes data.expires en lugar de escribir una expresión regular para "Fecha de vencimiento del registro:". usted itera data.nameservers en lugar de buscar líneas que comiencen con "Servidor de nombres:".

Crear un monitor de caducidad de dominio

Perder un dominio porque alguien olvidó renovarlo es costoso y vergonzoso. Este Nodo.js El script verifica una lista de dominios y marca aquellos que caducan dentro de los 30 días. Ejecútelo diariamente con un trabajo cron o flujo de trabajo programado de GitHub Actions.

El script recorre su lista de dominios, verifica cada uno y recopila los dominios que caducan. dentro de 30 días. El sendAlert publicaciones de funciones en Slack. Cámbielo por PagerDuty, correo electrónico o cualquier punto final de webhook.

Puede ampliar esto de varias maneras: almacenar los resultados en una base de datos para realizar un seguimiento de las tendencias de vencimiento, agregar un Umbral de 60 y 90 días para alertas escalonadas, o haga una referencia cruzada de los servidores de nombres para detectar cambios de DNS no autorizados.

Comprender los códigos de estado de dominio

La status La matriz en la respuesta le indica qué operaciones realiza el registro y el registrador lo permite en el dominio. Aquí hay una referencia para los códigos más comunes:

Los dominios con "transferencia de servidor prohibida" y "eliminación de servidor prohibida" tienen nivel de registro cerraduras. Estos son más fuertes que los bloqueos a nivel de cliente porque sólo el operador de registro puede eliminarlos. ellos. Dominios de alto valor como stripe.com y google.com tener ambos capas.

Si ve "eliminación pendiente" o "período de canje" en el estado de un dominio, actúe rápido. El dominio es ya sea a punto de ser liberado o puede ser restaurado por una tarifa a través del registrador.

Cuándo utilizar este punto final

  • Monitoreo de cartera de dominios. Realice un seguimiento de las fechas de vencimiento en cientos de dominios. Alerte a su equipo antes de que caduque cualquier dominio.
  • Investigación de phishing. Compruebe cuándo se registró un dominio sospechoso. Los dominios de phishing suelen crearse horas o días antes de un ataque.
  • Calificación del líder. Un dominio creado en 2003 sugiere un dominio establecido empresa. Un dominio registrado la semana pasada cuenta una historia diferente.
  • Detección de cambios de DNS. Compare los servidores de nombres actuales con una base conocida. Un cambio de servidor de nombres que usted no autorizó podría significar un secuestro de dominio.
  • Cumplimiento y debida diligencia. Verificar los detalles de propiedad del dominio durante el proceso de proveedor incorporación o due diligence de fusiones y adquisiciones. Los códigos de registro y de estado revelan el nombre del dominio. postura de seguridad.

Puntos clave

  • POST /v1/whois devuelve registrador, fechas, códigos de estado y servidores de nombres en JSON normalizado.
  • El punto final consulta los servidores RDAP, no el protocolo de texto WHOIS heredado. Obtienes datos estructurados sin escribir analizadores.
  • El acceso anónimo funciona a 5 solicitudes por minuto sin clave API. Los planes pagos eliminan ese límite.
  • La respuesta incluye una expires campo en ISO 8601. Úselo para generar vencimiento monitores, canalizaciones de alertas o paneles de control de dominio.

FAQ

¿Cuál es la diferencia entre WHOIS y RDAP?
WHOIS es el protocolo heredado de 1982. Devuelve texto plano no estructurado sin formato estándar entre los registradores. RDAP (Protocolo de acceso a datos de registro) es el reemplazo estandarizado por IETF que devuelve JSON estructurado. El punto final botoi /v1/whois consulta los servidores RDAP y devuelve una respuesta JSON normalizada.
¿La API de búsqueda de WHOIS es gratuita?
Sí. El acceso anónimo no requiere clave API y permite 5 solicitudes por minuto más 100 por día. Los planes pagos comienzan en $9/mes para límites de tarifas más altos.
¿Qué TLD admite la API?
La API consulta el registro de arranque RDAP, que cubre .com, .net, .org, .io, .dev, .app, .co y la mayoría de los gTLD. Algunos TLD de código de país (ccTLD) tienen una cobertura RDAP limitada y pueden devolver datos parciales.
¿Por qué faltan los campos de contacto del propietario en la respuesta?
La mayoría de los registradores aplican de forma predeterminada la protección de la privacidad que cumple con el RGPD. Los datos de contacto (nombre, correo electrónico, dirección) se redactan en el nivel de registro. La API devuelve lo que proporciona el servidor RDAP: el registrador, las fechas, los códigos de estado y los servidores de nombres están siempre disponibles.
¿Puedo buscar datos de WHOIS para una dirección IP en lugar de un dominio?
Este punto final maneja el dominio WHOIS únicamente. Para los datos de propiedad de la dirección IP (ASN, organización de red, rango CIDR), utilice el punto final /v1/ip-whois/lookup.

Empieza a construir con botoi

150+ endpoints de API para consultas, procesamiento de texto, generacion de imagenes y utilidades para desarrolladores. Plan gratuito, sin tarjeta de credito.

Ver documentacion de la API Ver todas las herramientas