Check Domain WHOIS and SSL

レジストラデータ、ネームサーバー、有効期限のタイミング、証明書の詳細を、実用的な第一段階の正当性チェックに変えます。

ドメインの所有権と証明書の事実から開始し、調査にインフラストラクチャのコンテキストが必要な場合にのみIP所有権に移行してください。

ドメインを確認 ネットワーク/セキュリティハブに戻る
こんなときに使う
ドメインを誰が登録したか、いつ期限切れになるか、どのネームサーバーを使用しているか、証明書が存在するかどうかを確認する必要があります。
正しい入力を貼り付ける
検索が登録可能なホスト名に焦点を当てるように、完全な https:// URL やパスではなく、ドメインを貼り付けてください。
What to compare
ドメインが信頼できると仮定する前に、レジストラ、更新日、ネームサーバー、証明書のタイミングを一緒に確認してください。
使い方の例
入力を正規化する
WHOIS、DNS、SSL検索がすべて同じホスト名に対して解決されるように、example.comのようなドメインを貼り付けてください。 
example.com
Read registrar and nameservers
第一段階のレビューには、レジストラ、有効期限、ネームサーバー、更新日を含める必要があります。 
Registrar: Example Registrar
Name Servers: ns1.example.test, ns2.example.test
SSLのタイミングをヒントとして活用する
発行者、サブジェクトCN、残り日数を確認し、証明書のタイミングがドメインの本来の目的と一致しているかを確認します。 
Issuer: Let's Encrypt
Subject CN: example.com
Days remaining: 11
Quick checklist

ドメイン情報の詳細調査(エスカレーション)を行う前に、このチェックリストを確認してください。

  • 登録情報が最近作成されたもの、あるいは最近変更されたものに見えますか?
  • ネームサーバーは、想定している事業者やホスティングプロバイダーと一致していますか?
  • 証明書の発行者詳細や残り日数は、ドメインの現在の状態と合致していますか?
信頼と制限

登録者情報とSSLの詳細は公開情報の検証に役立ちますが、それ自体で正当性や悪意の有無を証明するものではありません。

  • 登録者のプライバシー保護は一般的であり、確定的な判断材料ではなく、一つの手がかりとして扱うべきです。
  • IP所有権やCIDR範囲は、調査対象がドメイン自体を超えて広がる場合にのみ使用してください。
次のステップ
WHOISとRDAPの比較ガイド
Compare where WHOIS fits for domains and where RDAP becomes the better ownership protocol for IP work.
調査ワークフロー
1回の検索で不十分な場合は、ドメイン -> IP -> CIDR の全シーケンスに従ってください。
IPとASNガイド
ドメインチェックでプロバイダーのコンテキストが必要な場合は、インフラ所有権へと調査を移行してください。
CIDR scope guide
単一の解決済みアドレスをプロバイダー全体の範囲として扱う前に、サブネット計算を行ってください。