WHOIS (ausgesprochen „who is") ist ein Internetprotokoll und Abfragedienst, der Informationen über registrierte Domains und IP-Adressen bereitstellt. Mit einer WHOIS-Abfrage kannst du herausfinden wem eine Domain gehört, wann sie registriert wurde, wann sie abläuft und welche Nameserver sie nutzt. Der Name ist Programm: „Wer ist das?" – wem gehört diese Domain?
Registrar: Das Unternehmen, bei dem die Domain registriert wurde (z.B. IONOS, Strato, GoDaddy).
Registrierungsdatum: Wann die Domain erstmals registriert wurde.
Ablaufdatum: Wann die Domain-Registrierung ausläuft – danach kann sie jeder registrieren.
Nameserver: Welche DNS-Server für die Domain zuständig sind.
Status: Z.B. „clientTransferProhibited" bedeutet die Domain ist gegen ungewollten Transfer geschützt.
Inhaber-Daten: Früher wurden Name, Adresse und E-Mail des Inhabers angezeigt. Seit der DSGVO (2018) werden diese Daten bei europäischen Domains meist durch Datenschutz-Proxys ersetzt.
Vor der DSGVO waren WHOIS-Daten ein öffentliches Verzeichnis mit Namen, Adressen und Telefonnummern von Domain-Inhabern. Das war praktisch für die Kontaktaufnahme, aber ein erhebliches Datenschutzproblem. Seit Mai 2018 müssen Registrare die persönlichen Daten europäischer Inhaber schützen. Stattdessen werden oft generische Kontaktformulare oder Proxy-E-Mail-Adressen angezeigt.
Es gibt mehrere Möglichkeiten eine WHOIS-Abfrage durchzuführen. Die einfachste ist ein Online-Dienst wie whois.domaintools.com oder die Seite der DENIC (zuständig für .de-Domains: whois.denic.de). Für Entwickler und Systemadministratoren steht auch ein Kommandozeilenwerkzeug bereit: unter Linux und Mac einfach whois example.com im Terminal eingeben. Unter Windows muss das Tool erst installiert werden.
WHOIS funktioniert nicht nur für Domains, sondern auch für IP-Adressen. Eine IP-WHOIS-Abfrage zeigt den zuständigen Netzwerkbetreiber (ISP oder Unternehmen), den IP-Adressbereich (CIDR-Block), die verantwortliche Organisation und Kontaktdaten für Missbrauchsmeldungen (Abuse-Kontakt). Das ist besonders nützlich um den Betreiber eines Netzwerks zu identifizieren oder Spam und Angriffe zu melden.
clientTransferProhibited: Transfer zu einem anderen Registrar ist gesperrt – normaler Schutzstatus.
clientDeleteProhibited: Löschen der Domain ist gesperrt.
serverHold: Domain ist gesperrt und nicht aktiv – oft bei Missbrauch oder offenen Rechnungen.
pendingDelete: Domain wird bald gelöscht und wird dann für Neuregistrierungen freigegeben.