Whois

Was ist Whois?

Whois ist ein Abfrageprotokoll zur Einsicht in Registrierungsdaten von Domainnamen, IP-Adressbereichen und autonomen Systemen. Über WHOIS-Server lassen sich öffentlich zugängliche Metadaten zu Domainregistrierungen abrufen, darunter Registrar, Registrierungsdatum, Nameserver sowie technische Statusinformationen einer Domain.

Im System der Internetverwaltung dient Whois als Transparenzmechanismus innerhalb der Domainregistrierung. Die Daten werden von Registraren und Registries gepflegt und über standardisierte Abfragen zugänglich gemacht. Seit regulatorischen Änderungen wie der DSGVO werden personenbezogene Daten jedoch häufig teilweise oder vollständig redigiert.

Funktionsweise des Whois-Protokolls

Das Whois-System basiert auf einem einfachen Client-Server-Protokoll, über das Registrierungsinformationen aus zentralen Datenbanken abgefragt werden können. Eine Anfrage wird dabei an einen Whois-Server gesendet, der von einer Registry oder einem Registrar betrieben wird. Der Server liefert anschließend strukturierte Textinformationen zur entsprechenden Domain oder Ressource zurück.

Eine typische Abfrage erfolgt über Kommandozeilenwerkzeuge oder Webinterfaces. Technisch genügt eine Anfrage mit dem Domainnamen als Parameter. Der Server durchsucht daraufhin seine Registrierungsdatenbank und gibt die verfügbaren Metadaten zur Domain zurück.

Die Antwort besteht aus mehreren Datensätzen, die je nach Registry unterschiedlich formatiert sein können. Historisch existiert kein vollständig standardisiertes Datenformat, weshalb sich Struktur und Feldbezeichnungen teilweise unterscheiden.

Welche Informationen liefert eine Whois-Abfrage?

Die Daten, die über Whois abrufbar sind, beschreiben in erster Linie die administrativen und technischen Metadaten einer Domainregistrierung. Der genaue Umfang hängt von der jeweiligen Top-Level-Domain und dem Registrar ab.

Typische Bestandteile eines Whois-Eintrags sind:

  • Domainname
  • Registrar (registrierende Organisation)
  • Registrierungsdatum und Ablaufdatum
  • Nameserver der Domain
  • Domainstatuscodes
  • Registrant-, Admin- und Tech-Kontaktinformationen (sofern nicht redigiert)

Ein Beispiel sieht folgendermaßen aus:

Diese Informationen werden primär für administrative, technische und sicherheitsrelevante Zwecke verwendet.

Systemeinordnung von Whois in der Domainverwaltung

Whois ist Teil der organisatorischen Infrastruktur der Domain Name System (DNS)-Verwaltung. Die Daten entstehen im Rahmen der Domainregistrierung und werden von mehreren Akteuren gepflegt:

  • ICANN als koordinierende Organisation der globalen Domainverwaltung
  • Registries, die eine Top-Level-Domain technisch betreiben
  • Registrare, die Domains an Endnutzer registrieren

Innerhalb dieses Systems erfüllt Whois vor allem eine Transparenz- und Verwaltungsfunktion. Netzwerkadministratoren, Sicherheitsforscher und Behörden können über Whois feststellen, welcher Registrar für eine Domain verantwortlich ist und welche technische Infrastruktur hinter der Domain steht.

Besonders in Bereichen wie Abuse-Management, Incident-Response und Domain-Forensik wird WHOIS regelmäßig zur Analyse verdächtiger Domains genutzt.

Datenschutz und Redaction im modernen Whois-System

Historisch enthielten Whois-Datensätze häufig vollständige Kontaktdaten der Domaininhaber, einschließlich Name, Adresse, Telefonnummer und E-Mail-Adresse. Diese offene Datenstruktur sollte Transparenz schaffen und administrative Kommunikation erleichtern.

Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 wurde der öffentliche Zugriff auf personenbezogene Domaininhaberdaten jedoch stark eingeschränkt. Die meisten Registrare anonymisieren oder entfernen personenbezogene Informationen vollständig.

Typische Maßnahmen sind die Redaction personenbezogener Felder, der Einsatz von Whois Privacy Services, die Nutzung von Proxy-Registrierungen und eingeschränkter Zugriff für autorisierte Stellen.

In den meisten Fällen erscheinen im Whois-Datensatz daher nur noch technische Informationen sowie der zuständige Registrar.

RDAP als Nachfolgeprotokoll von Whois

Das klassische Whois-Protokoll weist mehrere strukturelle Einschränkungen auf. Dazu gehören fehlende Standardisierung, eingeschränkte Internationalisierung und begrenzte Möglichkeiten für Zugriffskontrollen.

Als moderne Weiterentwicklung wurde daher das Registration Data Access Protocol (RDAP) entwickelt. RDAP basiert auf HTTP-Schnittstellen und liefert strukturierte Daten im JSON-Format.

Die wichtigsten Unterschiede lassen sich folgendermaßen zusammenfassen:

MerkmalWhoisRDAP
DatenformatFreitextJSON
Zugrifföffentlich, kaum differenziertrollenbasierter Zugriff möglich
Internationalisierungbegrenztvollständig unterstützt
API-Strukturnicht standardisiertstandardisierte REST-API

Langfristig wird RDAP schrittweise als moderner Zugriffstandard für Registrierungsdaten etabliert, während Whois vor allem aus Gründen der Kompatibilität weiterhin genutzt wird.

Whois im Wandel der Domain-Registrierungsinfrastruktur

Whois stellt einen zentralen Bestandteil der administrativen Transparenz innerhalb der Domain- und Internetinfrastruktur dar. Das Protokoll ermöglicht den Zugriff auf grundlegende Registrierungsmetadaten von Domains und IP-Ressourcen und unterstützt damit technische Verwaltung, Sicherheitsanalysen und Abuse-Untersuchungen.

Durch regulatorische Entwicklungen und technische Modernisierung verschiebt sich der Zugriff auf Registrierungsdaten jedoch zunehmend in Richtung strukturierter Protokolle wie RDAP, die differenzierte Zugriffsmodelle und standardisierte Datenformate ermöglichen.

FAQ zu Whois

Was ist Whois und wofür wird es verwendet?

Whois ist ein Protokoll zur Abfrage von Domain-Registrierungsdaten. Es wird genutzt, um technische und administrative Informationen zu Domains, IP-Adressen oder autonomen Systemen einzusehen.

Welche Informationen liefert eine Whois-Abfrage?

Typischerweise enthält Whois Angaben zum Registrar, Registrierungs- und Ablaufdatum, Nameserver sowie technische Statusinformationen. Personenbezogene Daten sind heute meist anonymisiert.

Warum sind Whois-Daten heute eingeschränkt sichtbar?

Durch Datenschutzregelungen wie die DSGVO werden personenbezogene Daten häufig redigiert oder vollständig ausgeblendet, um die Privatsphäre von Domaininhabern zu schützen.

Was ist der Unterschied zwischen Whois und RDAP?

RDAP ist die modernere Weiterentwicklung von Whois. Es nutzt strukturierte Datenformate und ermöglicht differenzierte Zugriffsrechte, während Whois auf unstrukturiertem Text basiert.

Inhaltsverzeichnis

Über die/den Autor*in

Emma

Hast du weitere Fragen zu diesem Thema?

Unser Team berät dich gerne in einem unverbindlichen Gespräch!

Joaquin
Alexandra
David
Hai-Nhu