Comment faire une recherche WHOIS : 3 méthodes expliquées

Pour faire une recherche WHOIS, l'option la plus simple est un outil en ligne : saisir le nom de domaine, cliquer sur Rechercher, et lire le résultat en quelques secondes. Vous obtiendrez les coordonnées du propriétaire (quand elles ne sont pas masquées), le registrar, les dates d'enregistrement et d'expiration, et les serveurs de noms. Cet article couvre trois méthodes (outil web, ligne de commande et requête RDAP directe) pour que vous puissiez choisir celle qui correspond à votre contexte.

Méthode 1: Utiliser un outil WHOIS en ligne

Pour une recherche rapide sans rien installer :

1. Rendez-vous sur Domain Sentinel et entrez le nom de domaine dans la barre de recherche. github.com et www.github.com fonctionnent tous les deux, l'outil normalise la saisie.
2. Cliquez sur Rechercher. Les résultats s'affichent en une seconde.
3. Lisez le résultat : registrar, dates d'enregistrement et d'expiration, serveurs de noms et codes EPP. Domain Sentinel interroge RDAP en temps réel, donc les données ne sont pas un cache vieux de 24 heures.

Domain Sentinel interroge RDAP en temps réel, les résultats reflètent l'état actuel du registre, pas une copie mise en cache potentiellement périmée.

Deux autres outils fiables pour une recherche ponctuelle : ICANN Lookup (lookup.icann.org, la source officielle) et who.is (couverture plus large, quelques informations contextuelles). Aucun ne propose de surveillance continue ni d'alertes.

Ce qu'il faut lire dans les résultats

Trois champs répondent aux questions les plus courantes :

• Date d'expiration, quand l'enregistrement du domaine arrive à terme. S'il reste moins de 30 jours, le domaine est en danger.
• Registrar, la société auprès de laquelle le domaine est enregistré. En France, les registrars courants sont OVHcloud, Gandi, et Namecheap. Ce champ est utile quand on doit signaler un abus ou initier un transfert.
• Serveurs de noms, révèlent généralement le prestataire DNS ou d'hébergement. Les nameservers Cloudflare ressemblent à ns1.cloudflare.com ; ceux d'AWS Route 53 ont la forme ns-xxx.awsdns-xx.com.

Pour une explication complète de chaque champ et de chaque code EPP, lire comment lire les données WHOIS et RDAP.

Méthode 2: WHOIS en ligne de commande

Pour les utilisateurs qui préfèrent le terminal, la commande whois donne la sortie brute directement dans le shell.

Sur Linux et macOS

Installer le paquet whois s'il n'est pas déjà présent :

# Debian/Ubuntu
apt install whois

# macOS (Homebrew)
brew install whois

Puis interroger n'importe quel domaine :

whois github.com

La sortie fait plusieurs dizaines de lignes de texte brut. Le format varie selon le registre, un domaine .com retourne le format Verisign, un .fr retourne le format Afnic. Attendez-vous à scroller.

Sur Windows

Deux options. La plus simple est Sysinternals Whois de Microsoft :

whois.exe github.com

À télécharger sur la page Sysinternals officielle de Microsoft. L'autre option est Windows Subsystem for Linux (WSL), qui donne accès à la même commande whois que sur Linux.

Interroger un serveur WHOIS spécifique

Parfois, la réponse WHOIS d'un domaine n'affiche que des données minimales (seulement l'URL du serveur WHOIS du registrar, rien d'autre). C'est le cas quand le registre opère un modèle WHOIS "thin". Pour obtenir l'enregistrement complet, interroger directement le serveur WHOIS du registrar :

whois -h whois.markmonitor.com github.com

Le flag -h spécifie le serveur. Pour les domaines .com, on peut aussi interroger directement le serveur Verisign :

whois -h whois.verisign-grs.com github.com

Méthode 3: Requête RDAP directe (pour les développeurs)

RDAP retourne du JSON structuré, pas de scraping, pas de regex, pas de format à deviner. Une commande suffit :

curl https://rdap.verisign.com/com/v1/domain/github.com | jq .

Un extrait de ce qu'on obtient :

{
  "ldhName": "github.com",
  "status": ["client transfer prohibited"],
  "events": [
    { "eventAction": "expiration", "eventDate": "2024-10-09T18:20:50Z" }
  ],
  "nameservers": [
    { "ldhName": "dns1.p08.nsone.net" }
  ]
}

L'URL du serveur dépend du TLD. Pour .com c'est rdap.verisign.com ; pour .fr c'est rdap.afnic.fr. Pour trouver automatiquement le bon serveur pour n'importe quel TLD, consulter le fichier bootstrap IANA :

curl https://data.iana.org/rdap/dns.json | jq '.services[] | select(.[0][] == "fr")'

Pour une comparaison complète des réponses WHOIS et RDAP, voir WHOIS vs RDAP. Pour faire ce type de recherche sur de nombreux domaines à la fois, voir le bulk WHOIS lookup.

Problèmes courants et solutions

• "No match for domain". Le domaine est soit disponible, soit votre requête a touché un serveur qui ne couvre pas ce TLD. Essayez un autre outil ou interrogez directement le serveur du registre concerné.
• Les champs affichent des données proxy. Le registrant a activé la protection WHOIS. L'email et le nom affichés appartiennent au service proxy du registrar, pas au vrai propriétaire. Le registrar, les dates et les nameservers restent exacts.
• Rate limited. Trop de requêtes en peu de temps. Attendez quelques minutes. Si vous devez lancer de nombreuses requêtes de façon programmatique, ajoutez un délai entre chaque appel et utilisez RDAP, qui gère le rate limiting plus proprement.
• Des outils différents montrent des données différentes. Les outils mettent leurs résultats en cache pour des durées variables. Certains utilisent WHOIS texte, d'autres RDAP. Domain Sentinel interroge toujours RDAP en direct.

Une recherche WHOIS prend moins de 30 secondes avec n'importe quel outil web. Rendez-vous sur Domain Sentinel, entrez un domaine et lisez le résultat RDAP en temps réel. Si vous avez besoin d'interroger des dizaines de domaines en une seule fois, l'article bulk WHOIS lookup couvre les scripts et les API pour ça.