WHOIS Sorgulama

WHOIS Sorgulama Nedir? Kapsamlı Rehber

1. WHOIS Nedir?

WHOIS (okunuşu: "hu-iz"), internet üzerindeki domain adları, IP adresleri ve otonom sistem numaraları gibi kaynakların sahiplik bilgilerini sorgulayan bir protokoldür. Bu protokol, bir alan adının kime ait olduğunu, ne zaman tescil edildiğini, kayıt süresinin ne zaman dolacağını ve teknik iletişim bilgilerini içeren detaylı verilere erişim sağlar.

WHOIS sistemi, internetin ilk günlerinden bu yana kullanılmaktadır. 1982 yılında RFC 812 standardı ile tanımlanmış olan bu protokol, internet kaynaklarının şeffaf bir şekilde yönetilmesini sağlamak amacıyla geliştirilmiştir. Günümüzde milyarlarca domain adı için WHOIS kayıtları tutulmakta ve bu kayıtlar kamuya açık veritabanlarında saklanmaktadır.

Bir web sitesinin arkasında kimin olduğunu merak ettiğinizde, o sitenin domain adı için WHOIS sorgulaması yaparak tescil sahibinin adını, kuruluş bilgilerini, iletişim detaylarını ve teknik altyapı bilgilerini öğrenebilirsiniz. Bu bilgiler, domain kayıt şirketleri (registrar) tarafından ICANN kuralları doğrultusunda tutulmak ve paylaşılmak zorundadır.

2. WHOIS Nasıl Çalışır?

WHOIS protokolü, istemci-sunucu mimarisi üzerinde çalışır. Bir WHOIS sorgusu yaptığınızda, aşağıdaki adımlar gerçekleşir:

Adım 1 - Sorgu Gönderimi: Kullanıcı, bir WHOIS istemcisi (web arayüzü veya komut satırı) aracılığıyla sorgulamak istediği domain adını girer. Sistem, bu domain adının uzantısına (TLD) göre ilgili WHOIS sunucusunu belirler. Örneğin, .com uzantılı domainler için Verisign'ın WHOIS sunucusu (whois.verisign-grs.com) kullanılır.

Adım 2 - Sunucu Bağlantısı: İstemci, TCP port 43 üzerinden belirlenen WHOIS sunucusuna bağlanır ve sorgu metnini gönderir. WHOIS protokolü, metin tabanlı basit bir protokoldür ve sorgu olarak genellikle sadece domain adı gönderilir.

Adım 3 - Veritabanı Araması: WHOIS sunucusu, gelen sorguyu kendi veritabanında arar. Eğer domain kayıtlı ise, ilgili tüm kayıt bilgilerini döndürür. Bazı durumlarda, birincil WHOIS sunucusu (registry) ikincil bir sunucuya (registrar) yönlendirme yaparak daha detaylı bilgilere erişim sağlar.

Adım 4 - Yanıt: Sunucu, sorgu sonucunu düz metin formatında istemciye geri gönderir. Bu yanıt, domain sahibinin adı, tescil tarihi, bitiş tarihi, nameserver bilgileri ve daha fazlasını içerir.

Her TLD (üst düzey alan adı) için farklı WHOIS sunucuları bulunmaktadır. Örneğin .com ve .net uzantıları Verisign tarafından yönetilirken, .org uzantısı Public Interest Registry (PIR) tarafından yönetilir. Türkiye'ye özgü .com.tr uzantısı ise NIC.TR (whois.nic.tr) üzerinden sorgulanır.

3. WHOIS Sorgulama Neden Önemli?

WHOIS sorgulama, birçok farklı amaç için kritik öneme sahiptir ve internet ekosisteminin vazgeçilmez araçlarından biridir:

Domain Satın Alma: Bir domain adı almak istediğinizde, önce o domainin kayıtlı olup olmadığını kontrol etmeniz gerekir. Eğer kayıtlıysa, WHOIS sorgusu ile mevcut sahibi tespit edebilir ve satın alma teklifi yapabilirsiniz. Birçok değerli domain adı ikincil pazarda milyonlarca dolara satılmaktadır ve WHOIS bilgileri bu sürecin ilk adımıdır.

Marka Koruması: Şirketler ve markalar, kendi ticari unvanlarına benzer domain adlarını izlemek için WHOIS sorgulama kullanır. Bu sayede potansiyel marka ihlallerini, phishing girişimlerini ve siber korsanlık (cybersquatting) vakalarını tespit edebilirler. UDRP (Uniform Domain-Name Dispute-Resolution Policy) süreçlerinde WHOIS bilgileri temel kanıt niteliğindedir.

Dolandırıcılık Tespiti: Şüpheli bir e-posta veya web sitesiyle karşılaştığınızda, WHOIS sorgusu yaparak o sitenin ne zaman oluşturulduğunu ve kimin tarafından kayıt edildiğini kontrol edebilirsiniz. Yeni oluşturulmuş domainler, genellikle dolandırıcılık amaçlı kullanılır. WHOIS verileri, güvenlik uzmanları ve kolluk kuvvetleri tarafından siber suçların soruşturulmasında sıklıkla kullanılır.

Yasal Süreçler: Telif hakkı ihlali, hakaret veya yasa dışı içerik barındıran web sitelerinin sahiplerini tespit etmek için WHOIS bilgileri hukuki süreçlerde delil olarak kullanılır. Avukatlar ve hukuk danışmanları, tebligat gönderilecek tarafı belirlemek için WHOIS kayıtlarından faydalanır.

Teknik Sorun Giderme: Ağ yöneticileri, DNS sorunlarını çözmek, IP çakışmalarını araştırmak ve nameserver yapılandırmalarını kontrol etmek için WHOIS sorgulamasını düzenli olarak kullanır. Nameserver bilgileri, bir domainin hangi hosting sağlayıcısında barındığını da ortaya koyar.

4. WHOIS Sorgulamasında Hangi Bilgiler Görüntülenir?

Standart bir WHOIS sorgusu sonucunda aşağıdaki bilgi kategorileri görüntülenir:

Tescil Bilgileri (Registrant): Domain sahibinin adı, soyadı veya kuruluş adı, fiziksel adresi, telefon numarası ve e-posta adresi. Bu bilgiler, domainin yasal sahibini tanımlar. GDPR düzenlemelerinden sonra birçok Avrupa merkezli domain için bu bilgiler gizlenmiş olabilir.

Yönetici İletişim (Admin Contact): Domain yöneticisinin iletişim bilgileri. Genellikle domain sahibi ile aynı kişidir, ancak kurumsal domainlerde IT departmanı yöneticisi olabilir. Bu kişi, domainle ilgili idari kararlar almaya yetkilidir.

Teknik İletişim (Tech Contact): DNS yapılandırması ve teknik sorunlarla ilgilenen kişinin bilgileri. Hosting değişikliği, DNS ayarları ve nameserver güncellemelerinden bu kişi sorumludur.

Kayıt Tarihleri: Domain ne zaman ilk kez tescil edildiği (Creation Date), son güncelleme tarihi (Updated Date) ve kayıt süresinin ne zaman dolacağı (Expiry Date). Bu tarihler, bir domainin geçmişi ve güvenilirliği hakkında önemli ipuçları verir. Eski tarihli domainler genellikle daha güvenilir kabul edilir.

Nameserver Bilgileri: Domain adının DNS çözümlemesi için kullanılan nameserver adresleri. Bu bilgiler, domainin hangi DNS sağlayıcısını ve potansiyel olarak hangi hosting firmasını kullandığını gösterir. Örneğin, "ns1.cloudflare.com" nameserver'ı, sitenin Cloudflare CDN hizmeti kullandığını belirtir.

Domain Durumu (Status): Domain adının mevcut durumunu gösteren EPP durum kodları. "clientTransferProhibited" domainin transfer edilemeyeceğini, "serverDeleteProhibited" ise silinemeyeceğini belirtir. Bu kodlar, domainin güvenlik seviyesi ve kilitlenme durumu hakkında bilgi verir.

Registrar Bilgisi: Domainin hangi kayıt şirketi (registrar) üzerinden tescil edildiği. GoDaddy, Namecheap, Cloudflare gibi büyük registrar'lar milyonlarca domaini yönetmektedir. Bu bilgi, domain transferi veya yenileme işlemleri için önemlidir.

DNSSEC Durumu: Domain Name System Security Extensions (DNSSEC) protokolünün aktif olup olmadığı bilgisi. DNSSEC, DNS yanıtlarının bütünlüğünü ve doğruluğunu kriptografik olarak garanti eder ve DNS spoofing saldırılarına karşı koruma sağlar.

5. Domain Sahipliği ve WHOIS

Domain sahipliği, dijital dünyada gayrimenkul sahipliğine benzer şekilde önemli bir varlık haline gelmiştir. Bir domain adının WHOIS kaydındaki "Registrant" (Tescil Sahibi) bilgisi, o domainin yasal sahibini belirler. Bu sahiplik, belirli haklar ve sorumluluklar getirir.

Domain sahibi, alan adını istediği web sitesine yönlendirebilir, başka bir kişiye devredebilir veya satabilir. Ancak aynı zamanda domain sahibi, o domain üzerinden yayınlanan içeriklerden de yasal olarak sorumlu tutulabilir. Bu nedenle WHOIS bilgilerinin doğru ve güncel tutulması ICANN tarafından zorunlu kılınmıştır.

Bir domain adının sahipliğini devretmek istediğinizde, WHOIS kaydındaki tescil sahibi bilgisinin güncellenmesi gerekir. Bu işlem, genellikle kayıt şirketi üzerinden yapılır ve her iki tarafın onayını gerektirir. Sahiplik değişikliği, bazı durumlarda 60 günlük transfer kilidi uygulanmasına neden olabilir.

Kurumsal şirketlerde domain sahipliği özellikle kritik bir konudur. Birçok büyük şirket, domainlerini kurumsal bir hesap üzerinden yönetir ve birden fazla yetkilinin onayı olmadan transfer yapılmasını engeller. Bu, domain hırsızlığına karşı önemli bir güvenlik önlemidir.

6. WHOIS Gizlilik Koruması (Privacy Protection)

WHOIS gizlilik koruması (WHOIS Privacy veya Domain Privacy olarak da bilinir), domain sahibinin kişisel bilgilerini kamuya açık WHOIS kayıtlarından gizleyen bir hizmettir. Bu hizmet etkinleştirildiğinde, WHOIS sorgusunda gerçek sahibin bilgileri yerine gizlilik hizmeti sağlayıcısının bilgileri görüntülenir.

WHOIS gizliliğinin avantajları şunlardır: Spam e-postalarda azalma, istenmeyen telefon aramalarının önlenmesi, domain korsanlığı (hijacking) riskinin düşürülmesi, kişisel adres bilgilerinin korunması ve potansiyel stalking veya taciz vakalarının engellenmesi. Özellikle bireysel kullanıcılar ve küçük işletme sahipleri için bu hizmet büyük önem taşır.

Birçok domain kayıt şirketi, WHOIS gizlilik korumasını ücretsiz olarak sunmaktadır. Cloudflare Registrar, Namecheap ve Porkbun gibi popüler registrar'lar, domain kaydıyla birlikte gizlilik korumasını otomatik olarak aktive eder. Ancak bazı TLD'ler (örneğin .com.tr gibi ülke bazlı uzantılar) gizlilik korumasına izin vermeyebilir.

7. WHOIS'in Tarihçesi

WHOIS protokolünün tarihi, internetin ilk yıllarına kadar uzanır. 1982 yılında Elizabeth Feinler tarafından geliştirilen bu sistem, başlangıçta ARPANET kullanıcılarının birbirlerini bulabilmesi amacıyla oluşturulmuştur. İlk WHOIS sunucusu, Stanford Research Institute'de (SRI International) kurulmuş ve RFC 812 standardıyla resmi olarak tanımlanmıştır.

1990'ların başında, internetin ticarileşmesiyle birlikte domain adı tescil sistemi hızla büyümüştür. 1998 yılında ICANN'ın (Internet Corporation for Assigned Names and Numbers) kurulmasıyla birlikte WHOIS sistemi daha merkezi ve organize bir yapıya kavuşmuştur. ICANN, tüm akredite registrar'ların WHOIS bilgilerini tutmasını ve kamuya açık hale getirmesini zorunlu kılmıştır.

2000'li yıllarda spam ve gizlilik endişeleri artmaya başlamış, bu da WHOIS gizlilik hizmetlerinin doğmasına yol açmıştır. 2018 yılında yürürlüğe giren Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), WHOIS sisteminde köklü değişikliklere neden olmuştur. Birçok registrar, Avrupalı domain sahiplerinin kişisel bilgilerini WHOIS kayıtlarından çıkarmak zorunda kalmıştır.

2019 yılından itibaren ICANN, mevcut WHOIS protokolünün yerine daha modern ve güvenli olan RDAP (Registration Data Access Protocol) sistemine geçiş sürecini başlatmıştır. Bu geçiş halen devam etmekte olup, RDAP'ın yakın gelecekte WHOIS'in yerini tamamen alması beklenmektedir.

8. WHOIS ve RDAP Farkı

RDAP (Registration Data Access Protocol), WHOIS protokolünün modern ve daha güvenli halefidir. 2015 yılında RFC 7480-7484 standartlarıyla tanımlanan RDAP, WHOIS'in birçok eksikliğini giderecek şekilde tasarlanmıştır.

WHOIS, düz metin tabanlı bir protokol olup standardize edilmiş bir çıktı formatı yoktur. Her WHOIS sunucusu farklı formatta yanıt verebilir, bu da otomatik işleme ve parsing (ayrıştırma) işlemlerini zorlaştırır. RDAP ise JSON (JavaScript Object Notation) formatında yapılandırılmış veri döndürür, bu sayede programatik erişim çok daha kolay ve güvenilir hale gelir.

RDAP'ın diğer önemli avantajları arasında HTTPS üzerinden güvenli iletişim, kimlik doğrulama mekanizmaları, erişim kontrolü ve uluslararasılaştırma (Unicode desteği) desteği bulunur. WHOIS'te bu özelliklerin hiçbiri bulunmaz ve tüm iletişim şifrelenmemiş düz metin olarak gerçekleşir.

Ancak WHOIS, yaklaşık 40 yılı aşkın geçmişiyle halen en yaygın kullanılan domain sorgulama protokolüdür. RDAP'a geçiş süreci devam etmekle birlikte, birçok registrar ve registry halen WHOIS sunucularını aktif olarak çalıştırmaktadır. Tam geçiş tamamlanana kadar her iki protokol de paralel olarak kullanılmaya devam edecektir.

9. Domain Yaşam Döngüsü

Her domain adı, tescilden serbest bırakılmasına kadar belirli aşamalardan geçer. Bu yaşam döngüsünü anlamak, domain yatırımcıları ve web sitesi sahipleri için kritik öneme sahiptir:

Kayıt Dönemi (Registration Period): Domain ilk kez tescil edildiğinde 1 ila 10 yıl arasında bir süre için kaydedilir. Bu süre boyunca domain, kayıt sahibinin kontrolündedir. WHOIS kaydında bu dönem "Creation Date" ve "Expiry Date" olarak görüntülenir.

Yenileme Dönemi (Renewal Period): Kayıt süresi dolmadan önce domain sahibi, kaydını yenileyebilir. Çoğu registrar, süresi dolmadan 30-90 gün önce otomatik hatırlatma gönderir. Otomatik yenileme özelliği aktifse, domain kayıt süresi otomatik olarak uzatılır.

Lütuf Dönemi (Grace Period): Kayıt süresinin dolmasından sonra genellikle 0-45 günlük bir lütuf dönemi başlar. Bu süre zarfında domain sahibi, normal yenileme ücreti ödeyerek domaini geri kazanabilir. Bu dönemde domain halen eski sahibine aittir ancak web sitesi ve e-posta hizmetleri çalışmayabilir.

Kurtarma Dönemi (Redemption Period): Lütuf döneminden sonra yaklaşık 30 günlük bir kurtarma dönemi başlar. Bu aşamada domain halen geri alınabilir ancak yüksek bir kurtarma ücreti (genellikle 100-300 USD) ödenmesi gerekir. WHOIS kaydında domain durumu "redemptionPeriod" olarak görünür.

Silme Bekleme (Pending Delete): Kurtarma döneminden sonra 5 günlük silme bekleme süresi başlar. Bu dönemde domain hiçbir şekilde geri alınamaz. WHOIS kaydında "pendingDelete" durumu görüntülenir.

Serbest Bırakma (Release): Tüm süreler dolduktan sonra domain kamuya açık hale gelir ve herkes tarafından yeniden tescil edilebilir. Popüler domainler, serbest bırakıldığı anda otomatik sistemler tarafından anında kaydedilebilir.

10. ICANN ve WHOIS Düzenlemeleri

ICANN (Internet Corporation for Assigned Names and Numbers), internet alan adı sisteminin global koordinasyonundan sorumlu kar amacı gütmeyen bir kuruluştur. 1998 yılında ABD hükümeti tarafından kurulan ICANN, WHOIS veritabanlarının yönetimi ve politikalarının belirlenmesinde merkezi bir rol oynar.

ICANN'ın Registrar Accreditation Agreement (RAA) sözleşmesi, tüm akredite domain kayıt şirketlerinin WHOIS bilgilerini tutmasını ve güncellemesini zorunlu kılar. Bu sözleşmeye göre, domain sahipleri yılda en az bir kez WHOIS bilgilerini doğrulamak zorundadır. Yanlış veya güncel olmayan WHOIS bilgileri, domainin askıya alınmasına neden olabilir.

ICANN, WHOIS sisteminin geleceği konusunda çeşitli politika geliştirme süreçleri yürütmektedir. Bunlar arasında WHOIS verilerine erişim kuralları, gizlilik koruması standartları, veri doğrulama gereklilikleri ve RDAP'a geçiş planları bulunmaktadır. Bu süreçler, tüm paydaşların (registrar'lar, registry'ler, fikri mülkiyet sahipleri, gizlilik savunucuları) katılımıyla yürütülür.

11. GDPR ve WHOIS Üzerindeki Etkisi

25 Mayıs 2018'de yürürlüğe giren Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), WHOIS sisteminde devrim niteliğinde değişikliklere yol açmıştır. GDPR, kişisel verilerin işlenmesini ve saklanmasını sıkı kurallara bağlayan kapsamlı bir düzenlemedir.

GDPR öncesinde, WHOIS kayıtlarındaki tüm kişisel bilgiler (ad, adres, telefon, e-posta) kamuya tamamen açıktı. GDPR'nin yürürlüğe girmesiyle birlikte, Avrupa Ekonomik Alanı (AEA) vatandaşlarına ait domain kayıtlarındaki kişisel bilgiler büyük ölçüde gizlenmiştir. Artık birçok WHOIS sorgusunda "REDACTED FOR PRIVACY" (gizlilik için düzeltilmiştir) ifadesi görülmektedir.

GDPR'nin WHOIS üzerindeki etkileri sadece Avrupa ile sınırlı kalmamıştır. Birçok global registrar, GDPR uyumluluğunu tüm müşterilerine yaymış ve dünya genelinde WHOIS gizliliğini varsayılan olarak etkinleştirmiştir. Bu durum, özellikle fikri mülkiyet sahipleri ve kolluk kuvvetleri için zorluklar yaratmıştır çünkü domain sahiplerine ulaşmak artık daha zor hale gelmiştir.

ICANN, GDPR ile WHOIS'in şeffaflık gereklilikleri arasında denge kurmak için çeşitli çözümler üzerinde çalışmaktadır. Bunlar arasında SSAD (System for Standardized Access/Disclosure), meşru menfaat sahiplerine kontrollü erişim sağlayan bir sistem olarak öne çıkmaktadır.

12. WHOIS ve Siber Güvenlik

WHOIS verileri, siber güvenlik alanında hem savunma hem de tehdit istihbaratı açısından vazgeçilmez bir kaynaktır. Güvenlik uzmanları, WHOIS bilgilerini çeşitli amaçlarla kullanır:

Tehdit İstihbaratı: Siber güvenlik araştırmacıları, zararlı yazılım (malware) dağıtan domainlerin WHOIS kayıtlarını analiz ederek saldırganların kimliklerini, kullandıkları altyapıyı ve saldırı kalıplarını tespit eder. Aynı kişi veya kuruluş tarafından kaydedilen domainlerin tespiti, saldırı ağlarının haritasının çıkarılmasına yardımcı olur.

Phishing Tespiti: Banka, e-ticaret sitesi veya devlet kurumları gibi güvenilir kuruluşları taklit eden phishing sitelerinin WHOIS kayıtları incelendiğinde, genellikle çok yakın tarihte oluşturulmuş ve gizlilik koruması aktif domainler olduğu görülür. Bu bilgiler, otomatik phishing tespit sistemlerinde kullanılır.

Olay Müdahalesi: Bir güvenlik ihlali yaşandığında, saldırının kaynağını tespit etmek için IP adresleri ve domain adlarının WHOIS kayıtları incelenir. Bu bilgiler, saldırının hangi ülkeden geldiğini, hangi hosting sağlayıcısının kullanıldığını ve saldırganın diğer altyapı bileşenlerini ortaya koyabilir.

Marka İzleme: Şirketler, kendi markalarını içeren domain adlarını WHOIS takip sistemleriyle izler. Yetkisiz kullanım tespit edildiğinde, hukuki süreç başlatmak için WHOIS bilgileri kanıt olarak kullanılır. Özellikle typosquatting (yazım hatası ile benzer domain kaydetme) vakalarında WHOIS verileri kritik rol oynar.

13. WHOIS Sorgulama Nasıl Yapılır?

WHOIS sorgulaması yapmanın birden fazla yolu vardır. En yaygın yöntemler şunlardır:

Web Tabanlı WHOIS Araçları: OSDeveloper gibi web siteleri üzerinden WHOIS sorgulaması yapabilirsiniz. Bu sayfanın üst kısmındaki arama kutusuna sorgulamak istediğiniz domain adını yazmanız yeterlidir. Sonuçlar, okunması kolay bir formatta sunulur.

Komut Satırı: Linux ve macOS işletim sistemlerinde yerleşik olarak bulunan whois komutu ile terminal üzerinden doğrudan sorgulama yapabilirsiniz. Örneğin: whois google.com komutu, Google'ın domain kayıt bilgilerini döndürür.

Registrar WHOIS Araçları: Domain kayıt şirketlerinin (Namecheap, Cloudflare, GoDaddy vb.) kendi web sitelerinde sunduğu WHOIS sorgulama araçlarını da kullanabilirsiniz. Bu araçlar genellikle domain satın alma süreciyle entegredir.

API Erişimi: Geliştiriciler ve kurumsal kullanıcılar, WHOIS verilerine API üzerinden programatik olarak erişebilir. Bu, toplu sorgulama, otomasyon ve entegrasyon senaryoları için idealdir. OSDeveloper WHOIS API'si de geliştiricilerin kullanımına sunulmaktadır.

WHOIS sorgulaması yaparken dikkat edilmesi gereken noktalar: Doğru domain adını yazdığınızdan emin olun, www. öneki kullanmayın, uzantıyı (.com, .net vb.) dahil edin ve sonuçları yorumlarken GDPR gizlilik düzenlemelerini göz önünde bulundurun. Bazı bilgiler gizlilik koruması nedeniyle görüntülenemeyebilir.

14. Sıkça Sorulan Sorular