WHOIS / RDAP Sorgulama
Domain ve IP sahiplik sorgusu: önce RDAP, yoksa WHOIS, özet kartlarla birlikte.
Özet
RDAP (ve varsa WHOIS) içinden kritik alanlar.
Bu araç işlem için sunucu tarafı servis kullanır; yüklenen dosyalar/istekler kalıcı depolama amacıyla tutulmaz.
Açıklama
Bu WHOIS / RDAP aracı, bir domain veya IP bloğunun kime ait olduğunu tek adımda gösterir. RDAP varsa yapılandırılmış JSON döner; yoksa klasik WHOIS metnine düşerek whois sorgulama ihtiyacını karşılar. Sahip/rol bilgileri, kayıt zaman çizelgesi, nameserver ve DNSSEC gibi sinyaller tek yerde durur. Transfer doğrulama, süre dolma riskini görme veya bir domainin gerçekten iddia eden şirkete ait olup olmadığını kontrol etme gibi durumlarda kullanışlıdır.
Alan adları için özet; registrar adı, varsa kurum/registrant, oluşturma-güncelleme-bitiş tarihleri, current status alanları (clientTransferProhibited, redemptionPeriod vb.) ve aktif nameserver listesini çıkarır. DNSSEC bayrağı, zonenin imzalı olup olmadığını gösterir. RDAP linkini kopyalayıp yetkili kaynağa gidebilir veya WHOIS metnini destek ekibine iletebilirsiniz. Durum alanları çoğu zaman engelin sebebini açıklar (lock’lı domain transfer olmaz; redemption silinmeye yakındır).
IP adresleri için RDAP; bloğu duyuran ağı, başlangıç/bitiş aralığını, ülke kodunu ve operatörün eklediği notları gösterir. Entity/handle alanları adresin bir ISS’ye mi, hosting’e mi yoksa VPN/üst taşıyıcıya mı ait olduğunu anlamaya yardımcı olur. Bu bağlam; allowlist yazarken, abuse şikayetlerine cevap verirken veya bir çıkış noktasının konut mu veri merkezi mi olduğunu kanıtlamak için kritiktir. Parent handle, politikayı daraltmak/genişletmek istediğinizde üst tahsisleri gösterir.
Ham çıktılar otomasyon için idealdir: olay müdahale ekipleri RDAP JSON’u biletlere ekler, SOC playbook’larına WHOIS metni yapıştırılır, deliverability tarafı DNSSEC/NS/expiry bilgisini kayıt sahibinden talep ederken referans verir. RDAP yapısal olduğu için durum ve tarih alanlarını monitoring’e bağlayıp “domain bitiyor” uyarıları üretebilirsiniz. İşlemler geçicidir, sunucu tarafında veri tutulmaz.
Pratik senaryolar: SPF/DKIM domainlerinin gerçekten size ait olduğunu doğrulama, phishing benzerinin farklı registrarda olduğunu kanıtlama, bir IP aralığının VPN’e ait olup olmadığını görüp rate limit sıkılaştırma, veya RDAP linkini registrar desteğiyle paylaşarak işlemleri hızlandırma. Tüm istekler SSRF korumalıdır; iç ağlar engellenir.
Nasıl çalışır
- 1WHOIS / RDAP Sorgulama sayfasında dosyanızı seçin veya gerekli alanı girin.
- 2Ayarları kontrol edin ve işlemi başlatın.
- 3Araç sonucu sunucu tarafında geçici olarak üretir.
- 4Hazır olduğunda çıktıyı indirin veya sonucu kopyalayın.