一个网站在正式发布之前，需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中，并且这些域名信息常是公开的，任何人都可以查询。然而正是这个域名信息暴露给攻击者许多敏感信息。这些信息包括：

1. 注册人姓名

2. 注册人的E-mail，甚至是电话号，传真等。

3. 注册机构、通信地址、邮编。

4. 注册有效时间、失效时间。  

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

重要的Whois服务器有很多，比如whois.intemic.net（互联网络信息中心，INTERNIC），whois.cnnic.net.cn（中国互联网络信息中心，CNNIC）whois.apnic.net（亚洲与太平洋地区网络信息中心，APNIC）,whois.arin.net（美国Internet号码注册中心，ARIN），whois.ripe.net（欧洲IP地址注册中心，RIPE）等等。

linux系统中有自带Whois命令，windows系统则可以通过Whois网站来查询域名注册信息。

中国互联网络信息中心（China Internet Network Information Center，简称CNNIC）是经国家主管部门批准，于1997年6月3日组建的管理和服务机构，行使国家互联网络信息中心的职责。 作为中国信息社会基础设施的建设者和运行者，中国互联网络信息中心（CNNIC）以“为我国互联网络用户提供服务，促进我国互联网络健康、有序发展”为宗旨，负责管理维护中国互联网地址系统，引领中国互联网地址行业发展，权威发布中国互联网统计信息，代表中国参与国际互联网社群。

cn域名Whois查询

使用这个Whois系统，Internet用户可以查询除.edu.cn之外所有注册在CNNIC域名数据库中以.cn结尾的英文域名。只要在“域名查询”栏中输入以.cn结尾的英文域名字符串，然后回车，即可得到查询结果。如果查询的域名不在CNNIC域名数据库中，比如错误键入了.com或.net等结尾的域名，系统将会显示“你所查询的信息不属于本注册机构”

中文域名Whois查询

使用这个系统，Internet用户可以查询注册在CNNIC域名数据库中的中文域名，域名后缀目前可以是“.cn”、“.中国”、“.公司”和“.网络”四者之一。如果域分隔符输入中文“。”，系统会进行自动更新并返回正确的查询信息。一般来说，输入简体的中文域名，系统会将相应的简繁体的中文域名信息都显示到客户端。

通用网址WHOIS查询

使用这个系统，Internet用户可以查询注册在CNNIC域名数据库中的通用网址相关信息。使用该系统Internet用户也可以查询到相关的联系人信息。只需键入所需查询的联系人姓名或联系人号，在其后的下拉列表中选择联系人所属的注册服务机构，回车，系统就会返回相应信息。如果不清楚联系人属于哪个注册服务机构，也可以保持下拉列表为“全部”，系统会返回所有与输入相符的联系人信息。

此外，我们还可以通过使用WhoisThisDomain软件工具来方便的查询whois信息。WhoisThisDomain可以让您轻松的查询某域名的注册信息。它自动地连接到正确的WHOIS服务器, 根据顶级域名，检索域名的WHOIS记录。它支持普通域名和国家域名!