【WHOIS検索】ドメイン検索してもデータが取得できないことがあるのはなぜ?

1 はじめに

本記事を読まれようとしている方には、
WHOISサービスがおおよそどんなものかということはご存じかと思います。

そのWHOISサービスですが、検索したドメインの情報が表示されないことがあります。

特に、
迷惑メールの発信元や、メールサーバー、FTPサーバー、Webサーバーなどの
攻撃的な接続元のIPアドレスWHOIS検索した場合、まずドメインの情報が見つかりません。

まれに、 そういった攻撃元のドメイン名が分かることがありますが、
それをキーにWHOIS検索をしてもドメインの情報が見つかることはありません。

なぜそうなるのか、今まで深く調べたことはありませんでした。
ですが、自宅サーバーのセキュリティ対策をより確かなものにするにするには、
そういった攻撃的なアクセス元の情報が必要になってきました。
やはり、攻撃元のWHOIS情報が必要なのです。

それで、なぜ見つからないことがあるのかを調べてみることにしました。

本記事では、
なぜ検索したドメインの情報が見つからないのか、
そして効率的なWHOIS検索の利用方法を示したいと思います。

2 WHOISサービス

まず、WHOISとは、どんなサービスなのかを明らかにします。

2.1 WHOISとは?

WHOISとは、IPアドレスドメイン名の登録者などに関する情報を、
インターネットユーザー誰もが参照できるサービスです。
このサービスは、WHOISデータベースを参照することによって行われます。

世界中で登録されているドメインに関する各種情報(登録者情報や、ネームサーバー情報など)は、
トップレベルドメインレジストリ、またそのドメインを登録したレジストラにより
WHOISデータベースとして保有されています。

また、IPアドレスAS番号も、
3.2節で示すRIR(Regional Internet Registry: 地域インターネットレジストリ)も同様に、
WHOISデータベースとして誰もが参照可能となっています。
IPアドレスAS番号WHOISデータベースがなかったら、
IPアドレスによるWHOIS検索はかなり難しいものとなっていたと思います。

以上により、
WHOISサービスを行っているサイトが、多数あることをお分かりになられるかと思います。

【備考】
レジストリレジストラ
これらの用語については3.1.1項で、説明します。

2.2 WHOISの目的

WHOISには以下のような目的があります。

・技術的なトラブルがあったときに、本人同士で解決できるようにするため
・登録商標違反に関するトラブルがあったときに、本人同士で解決できるようにするため
ドメインを登録するときに、類似したドメインがないかを確認するため

このように、何かトラブルが発生した場合に、
ドメインIPアドレスの持ち主と当人同士で
自律的に解決できるようにすることが目的となっています。

また、違法サイトを作ったりスパムメール等を送信するなど、
不正な行為が確認された場合の連絡先としても使用されています。

実際には、
こちらの目的で利用することの方が多いのではないか思っていますが、
どうなのでしょうか?

2.3 WHOISで公開される情報

WHOISでは、主に以下に示す項目が公開されます。
公開される項目や内容は、レジストリレジストラにより異なります。

・登録ドメイン
レジストラ
・登録ドメイン名のネームサーバー
ドメイン名の登録年月日
ドメイン名の有効期限
・登録者に関する情報
・技術に関する連絡担当者の情報
・登録に関する連絡担当者の情報
CED(Charter Eligibility Requirement)に関する情報(※.asiaドメインのみ)

図2.3-1に、JPNICでのWHOIS情報の表示例を示します。 

【備考】

(*1)上位情報
検索が行われたアドレス範囲を含み、
より広いアドレス空間が登録されているネットワーク情報の一覧。
(*2)下位情報
検索が行われたアドレス範囲を含み、
より狭いアドレス空間が登録されているネットワーク情報の一覧。

【図参照】 JPNIC WHOIS表示例 | JPNIC

3 WHOISデータベース

多数あるWHOISデータベースは、階層をもってリンクしています。
ドメインを基にした場合と、IPアドレスを基にした場合とでは、リンク構造が異なっています

3.1 ドメインの管理構造

3.1.1 ドメインのリンク構造

ドメインは、図3.1-1に示すような階層で管理されています。
それぞれのノードであるレジストリレジストラが、WHOIS情報を管理登録しています。

図3.1-1中に出てくる重要な用語は、 表3.1-1に整理しました。

【備考】
IANA  https://www.iana.org/
JPRS(株式会社日本レジストリサービス)  https://jprs.co.jp/
GMOインターネット株式会社  https://www.gmo.jp/
お名前.com  https://www.onamae.com/

3.1.2 主なトップレベルドメインのWHOISサービスURL

表3.1-2に、主なトップドメインWHOISサービスURLを示します。

【備考】
Verisign Inc.  https://webwhois.verisign.com/webwhois-ui/index.jsp
.org WHOIS  https://thenew.org/get/find-my-org/whois/
.biz Basic WHOIS Search  https://www.whois.biz/
.INFO WHOIS LOOKUP  https://www.eurodns.com/whois-search/info-domain-name
JPRS WHOISサービス  https://whois.jprs.jp/
IANA  https://www.iana.org/whois

3.2 RIR: Regional Internet Registry(地域インターネットレジストリ)

IPアドレスAS番号は、
その一意性・公平性などを保つために集中的な管理構造によって管理されています。

ツリー構造の頂点に当たる組織は、
トップレベルドメイン名も管理している ICANN(Internet Corporation for Assigned Names and Numbers)(IANA
となっており、番号資源管理を行っています。

番号資源管理におけるルールとなるポリシーの策定や一般組織への割り振りは、
その傘下にある表3.2-1に示す
5つの地域インターネットレジストリ(Regional Internet Registry: RIR)が行っています。

4 一発で見つかるWHOIS検索サービス

いろいろなサイトで提供されているWHOIS情報検索サービスにおいて、
検索したドメインの情報が表示されないことがあります。

ここで注意すべきことは、
特定のサービスでWHOIS検索に引っかからないからといって、
情報が存在しないわけではないということです。

3章で示したように、
WHOISサービスが参照しているWHOISデータベースが異なってことがわかりました。

WHOIS検索は、利用出来るサイトがなにも1つだけではないということです。
外国語のサイトや日本語のサイトがありますし、
外国ドメイン、日本ドメインに対応しているもの、
レジストリが運営しているものなど、いくつも存在しています。

ですので、
求める内容によって、どのWHOISサービスを利用するのか適切に決めなければなりません。

でも、それは面倒なこと。
できれば、一つの検索サイトで求めている内容がみつかればベストです。

ということで、
少ない手数で欲しい情報が見つかる可能性の高いいくつかの検索サイトを挙げてみたいと思います。

(1)aguse

https://www.aguse.jp/

ドメイン名やIPアドレスだけではなく、
サイトの位置情報やマルウェアの有無なども調べることができるので、
対象サイトの安全性を確認することができます。

迷惑メールやフィッシングサイトと思われるサイトを調べるには、最適なのかもしれません。

(2)Whois Gateway

http://whois.prove-wsc.com/

Whois Gatewayでは、約300ものドメインに対応しているので、
幅広いケースで検索をすることができます。

(3)JPRS

http://whois.jprs.jp/

検索対象が日本のドメインとわかっている場合、
日本のレジストリであるJPRSがなんたっておすすめです。

jpor.jpne.jpac.jpad.jped.jpgr.jplg.jpgo.jpなど、

日本のドメインJPRSが管理しているので、
JPドメインなら、ほとんどどのようなものでも調べることができます。
検索結果も、日本語で表示されるのはウレシイことです。  

ただし、JPRSのサービスでは、IPアドレスでの検索はできません。
IPアドレスがアジア太平洋地域のものと分かっている場合、
アジア太平洋地域のIPアドレス検索は、次のWHOISサービスを利用することとなります。

APNIC Whois search

(4)Domain Watch

https://domainwat.ch/

Domain Watchも、 WHOIS Gatewayと同様、検索可能なドメインがとっても多いです。

(5)ICANN|LOOKUP

https://lookup.icann.org/en/lookup

ICANNは、IPアドレス管理の総元締めなので、
理屈からいえば、全IPアドレスWHOIS情報を検索できるはずなのですが、
さて利用心地はどんなものなのでしょうか?

以上

HTMLだと、
思うように編集することは難しく、やろうすればとっても時間が掛かります。
ですので、本記事の元となっているWordで作成したPDFを
ページ最後に貼り付けました。

役に立てていただければ、うれしく思います。

このPDFファイルは、自由に配布されてもかまいません。
ただし、再配布の際には、
入手元著者名は明らかにしてください

なお、上のPDFファイルの内容、また本文中の記述に、
誤字や脱字、誤った内容の記述など見つかりましたら、
下に示すフォームでご連絡いただければ幸いです。

お問い合わせ