BrowserTools
Werbung
Startseite / Netzwerk / WHOIS-Abfrage

WHOIS-Abfrage

Frage die WHOIS-Registrierungsdaten jeder öffentlichen Domain ab: Registrar, Daten und Nameserver.

WHOIS-Abfrage wird geladen… Wenn nichts passiert, aktiviere JavaScript.

WHOIS ist das altbewährte öffentliche Verzeichnis, das festhält, wer einen Domainnamen registriert hat, welcher Registrar ihn verwaltet, wann er erstmals erstellt wurde, wann er ablaufen soll und welche Nameserver für ihn autoritativ sind. Das Protokoll geht auf das Jahr 1982 zurück und wird durch eine Reihe von RFCs definiert, die sich über Jahrzehnte weiterentwickelt haben. Jede Top-Level-Domain (TLD) verfügt über einen oder mehrere autoritative WHOIS-Server, die entweder von der Registry selbst (wie Verisign für .com) oder von der nationalen Registry bei länderspezifischen TLDs betrieben werden. Die Daten sind öffentlich zugänglich, weil die Domainregistrierung seit jeher als öffentliches Register behandelt wird, um die Meldung von Missbrauch, den Schutz geistigen Eigentums und den Netzwerkbetrieb zu erleichtern.

Häufig gestellte Fragen

Welche Daten sendet dieses Tool an eure Server?
Nur der von dir eingegebene Domainname wird an unseren Server gesendet, um die WHOIS-Abfrage durchzuführen. Wir erfassen deine IP-Adresse nicht zusammen mit deinen Abfragen und bewahren keinerlei Informationen auf, die dich persönlich identifizieren. Die unverarbeitete WHOIS-Antwort wird an deinen Browser zurückgegeben und über den 10-minütigen Antwort-Cache hinaus nicht in unserer Infrastruktur gespeichert.
Was ist das WHOIS-Protokoll und wie funktioniert es technisch?
WHOIS ist ein einfaches, TCP-basiertes Anfrage/Antwort-Protokoll, das in RFC 3912 definiert ist. Ein Client öffnet eine TCP-Verbindung zu port 43 des WHOIS-Servers, sendet einen Domainnamen im Klartext gefolgt von einem Wagenrücklauf und einem Zeilenvorschub und erhält die Registrierungsdaten als Klartextantwort. Es gibt keine Authentifizierung, keine Verschlüsselung und kein standardisiertes Antwortformat; jede Registry formatiert ihre Ausgabe anders, weshalb das Parsen von WHOIS bekanntermaßen schwierig ist.
Warum sind die Kontaktdaten des Inhabers geschwärzt?
Seit dem Inkrafttreten der DSGVO im Jahr 2018 verbergen die meisten Registrare persönliche Kontaktdaten (Name, Adresse, Telefon, E-Mail) aus öffentlichen WHOIS-Antworten bei Registrierungen durch natürliche Personen in betroffenen Rechtsordnungen. Ähnliche Datenschutzvorschriften wurden anderswo eingeführt. Informationen zum Registrar, Registrierungsdaten, Ablaufdaten und Nameserver bleiben öffentlich. Wenn du einen berechtigten rechtlichen Bedarf am Zugriff auf geschwärzte Kontaktdaten hast, können der RDAP-Dienst des Registrars oder ein formelles Antragsverfahren einen Weg dorthin bieten.
Werden alle TLDs unterstützt?
Die meisten globalen gTLDs (.com, .net, .org, .info, .biz) und der Großteil der länderspezifischen TLDs, die über IANA einen WHOIS-Server veröffentlichen, werden unterstützt. Eine Handvoll ccTLDs, insbesondere .au (Australien), verwenden proprietäre oder reine RDAP-Registries, die vom traditionellen WHOIS-Protokoll nicht abgedeckt werden, und liefern möglicherweise keine Daten. Neue gTLDs, die über das Erweiterungsprogramm der ICANN eingeführt wurden, werden in der Regel unterstützt.
Gibt es Ratenbegrenzungen bei WHOIS-Abfragen?
Ja, auf zwei Ebenen. Unser Dienst wendet pro IP Ratenbegrenzungen an, um das Tool kostenlos und verfügbar zu halten. Darüber hinaus erlegen die meisten Registries den WHOIS-Abfragen eigene Ratenbegrenzungen auf und können IPs, die zu häufig abfragen, vorübergehend sperren; wir speichern die Ergebnisse unter anderem deshalb 10 Minuten lang zwischen, um innerhalb dieser Grenzen zu bleiben. Für Massenabfragen (Prüfung Hunderter Domains) verwendest du am besten eine dedizierte Registrar-API oder einen kommerziellen WHOIS-Dienst.
Wie verhält sich das im Vergleich zur Ausführung von 'whois' in einem Terminal?
Das Kommandozeilen-Tool 'whois' fragt dieselben zugrunde liegenden Server ab und erzeugt dieselbe Rohausgabe, wodurch die Ergebnisse funktional gleichwertig sind. Dieses Web-Tool analysiert zusätzlich die wichtigsten Felder in einer strukturierten Zusammenfassung, was es erleichtert, Registrierungsdaten und Nameserver auf einen Blick zu erkennen, ohne den gesamten Rohtext durchlesen zu müssen. Der Terminalbefehl lässt sich außerdem für Massenabfragen skripten, wofür dieses Tool nicht ausgelegt ist.
Was bedeutet 'clientTransferProhibited' im Domainstatus?
Dieser vom Registrar gesetzte Status verhindert, dass die Domain ohne ausdrückliche Handlung des aktuellen Registrars zu einem anderen Registrar transferiert wird. Es handelt sich um eine Sicherheitsmaßnahme gegen unbefugte Transfers, manchmal Domain-Hijacking genannt, und gilt als bewährte Praxis für aktive Domains. 'serverTransferProhibited' ist dieselbe Sperre, jedoch von der Registry statt vom Registrar gesetzt. Die meisten rechtmäßig registrierten Domains weisen einen oder beide dieser Status auf.
Protokolliert dieses Tool WHOIS-Abfragen für Analyse- oder Werbezwecke?
Nein. Die Domainnamen, die du nachschlägst, werden ausschließlich verwendet, um die WHOIS-Daten abzurufen und an dich zurückzugeben. Wir erstellen keine Abfrageverläufe, geben Domain-Abfragedaten nicht an Dritte weiter und verknüpfen Abfragen nicht mit Nutzerprofilen. Anonyme aggregierte Statistiken (Gesamtabfragevolumen) können für die Kapazitätsplanung verwendet werden.
Was ist der Unterschied zwischen WHOIS und RDAP?
RDAP (Registration Data Access Protocol, definiert in RFC 7480) ist der moderne Nachfolger von WHOIS. Es liefert strukturiertes JSON statt unformatierten Klartext, unterstützt Authentifizierung für den Zugriff auf geschwärzte Daten und stellt einheitliche Feldnamen über die Registries hinweg bereit. Die ICANN hat 2019 die RDAP-Unterstützung für alle gTLD-Registries vorgeschrieben. Einige TLDs stellen WHOIS inzwischen vollständig ein. Dieses Tool verwendet derzeit aus Gründen der breiten Kompatibilität das ältere WHOIS-Protokoll.
Eine Domain wird in den Suchen des Registrars als verfügbar angezeigt, löst aber im DNS auf, ist das möglich?
Ja. Eine Domain kann DNS-Einträge haben (etwa eine Parking-Seite), während ihre WHOIS-Registrierung abgelaufen ist, wenn der Registrar oder die Registry einen DNS-Hold oder eine Rückgabe-Karenzzeit (Redemption Grace Period) betreibt. Alternativ kann sich die Domain in einer Drop-Catching-Warteschlange befinden. Bestätige die Verfügbarkeit immer über die Echtzeit-Verfügbarkeitsprüfung des Registrars selbst, bevor du die WHOIS-Verfügbarkeitsdaten als endgültig ansiehst, da Caching und Rückgabezeiträume zu Abweichungen führen können.

Über WHOIS-Abfrage

Domaininvestoren und Markenschutzteams nutzen WHOIS, um Ablaufdaten zu verfolgen und zu erkennen, wann wertvolle Namen verfügbar werden. Missbrauchs- und Sicherheitsteams rufen Registrierungsdaten und Registrar-Details ab, wenn sie Phishing-Kampagnen oder Spam-Quellen untersuchen; eine gestern mit einem Datenschutz-Proxy registrierte Domain ist ein typisches Warnsignal. Juristen nutzen es, um Eigentumsnachweise in Markenstreitigkeiten zu erbringen. Netzwerkingenieure ziehen es zurate, um den richtigen Missbrauchskontakt zu finden, wenn eine Domain Angriffsverkehr versendet. Alltägliche Nutzer können damit prüfen, ob eine Domain, die sie kaufen möchten, bereits vergeben ist, oder herausfinden, wann die Domain eines Mitbewerbers zur Verlängerung ansteht.

Dieses Tool fragt den autoritativen WHOIS-Server für die von dir eingegebene TLD ab und gibt sowohl eine aufbereitete Zusammenfassung der wichtigsten Felder als auch die vollständige unverarbeitete WHOIS-Antwort zurück. Wir ermitteln den richtigen WHOIS-Server anhand der IANA-Liste, statt uns auf einen einzelnen Aggregator zu verlassen, was bedeutet, dass die Ergebnisse so aktuell und genau sind, wie es die Registry zulässt. Abfragen werden serverseitig 10 Minuten lang zwischengespeichert, um die Last auf den Registry-Servern zu verringern und deren Richtlinien zur Ratenbegrenzung einzuhalten. Es werden keine personenbezogenen Daten über die Person gespeichert oder protokolliert, die die Abfrage durchführt.

Wenn du ein WHOIS-Ergebnis liest, konzentriere dich auf die Felder Registrar, Creation Date, Registry Expiry Date und Name Servers, um die operativ nützlichsten Informationen zu erhalten. Wenn Kontaktdaten als 'Redacted for Privacy' erscheinen oder auf einen Proxy-Dienst verweisen, ist das normal, da die DSGVO und ähnliche Vorschriften die meisten Registrare dazu veranlasst haben, persönliche Kontaktinformationen bei Registrierungen in betroffenen Rechtsordnungen zu verbergen. Die Registrar IANA ID ist eine zuverlässige numerische Kennung, mit der du den Missbrauchskontakt des Registrars bei Bedarf direkt auf der IANA-Website nachschlagen kannst, um Missbrauch zu melden. Eine Domain im Status 'clientTransferProhibited' und 'serverTransferProhibited' ist gegen Transfers gesperrt, was der normale sichere Zustand einer aktiven Domain ist.

Das 40 Jahre alte Verzeichnis, das immer noch das Internet betreibt

WHOIS ist eines der ältesten noch existierenden Internetprotokolle und wurde erstmals von Elizabeth Feinler und ihrem Team am Network Information Center des Stanford Research Institute (SRI-NIC) in RFC 812 im Jahr 1982 beschrieben. Der ursprüngliche Zweck war einfach: eine Möglichkeit zu bieten, die für Netzwerkressourcen verantwortlichen Menschen nachzuschlagen, da das frühe ARPANET eine kleine Gemeinschaft war, in der Verantwortlichkeit informell, aber wichtig war. Das Protokoll war bewusst minimal gehalten, Klartext über TCP, weil die Maschinen jener Zeit über sehr begrenzte Ressourcen verfügten und Komplexität ein Nachteil war.

Mit dem Wachstum des kommerziellen Internets in den 1990er-Jahren wurde WHOIS zu einem Gegenstand erheblicher Kontroversen. Die Pflicht, Kontaktdaten des Inhabers zu veröffentlichen, schuf ein Verzeichnis, das Spammer, Stalker und Datenhändler in großem Umfang auswerten konnten. Die ICANN diskutierte wiederholt über Datenschutzreformen, handelte jedoch nur zögerlich, was zu einem Flickenteppich aus 'Datenschutz-Proxy'-Diensten der Registrare führte, die die persönlichen Daten des Inhabers durch die eigenen Kontaktdaten des Registrars ersetzten. Die Lage wurde erst grundlegend geklärt, als die DSGVO die Registrare 2018 zwang, persönliche Daten europäischer Inhaber standardmäßig zu schwärzen, eine Änderung, die aus praktischen Compliance-Gründen rasch weltweit angewendet wurde.

Die Formulierung 'who is' (wer ist) war kein Zufall: Das Protokoll wurde ausdrücklich dafür entworfen, die Frage 'Wer ist für diese Netzwerkressource verantwortlich?' in einfachem Englisch zu beantworten. Diese Designphilosophie führte dazu, dass das Protokoll keine Abfragesyntax, keine Feldnamen in den Anfragen und kein standardisiertes Antwortformat besaß, weshalb WHOIS-Parser seit jeher fragil sind. Das Nachfolgeprotokoll RDAP wurde genau dafür entworfen, diese Einschränkungen zu beheben, indem es maschinenlesbares JSON mit standardisierten Feldern zurückgibt, doch Mitte der 2020er-Jahre ist WHOIS aufgrund der über Jahrzehnte darum herum entstandenen Werkzeuge nach wie vor die am weitesten verbreitete Abfragemethode.

Werbung
Werbung
Werbung