ICANN WHOIS: so nutzen Sie das offizielle Lookup-Tool
ICANN Lookup ist das offizielle Tool zur Abfrage von Domain-Registrierungsdaten. So verwenden Sie es, was es anzeigt und wo seine Grenzen liegen.
Die ICANN (Internet Corporation for Assigned Names and Numbers) ist die Organisation, die weltweit die Richtlinien zur Internet-Namensvergabe koordiniert. Ihr offizielles Lookup-Tool, lookup.icann.org, ermöglicht die Suche nach Registrierungsdaten für beliebige Domainnamen. Wer die maßgebliche Quelle statt eines Drittanbieter-Aggregators bevorzugt, findet in ICANN Lookup den richtigen Ausgangspunkt. Dieser Artikel erklärt die Nutzung, was das Tool tatsächlich anzeigt, die institutionelle Rolle der ICANN im WHOIS-System und wo die echten Grenzen des Tools liegen.
So nutzen Sie das ICANN WHOIS Lookup Tool
Der Ablauf ist unkompliziert:
- Öffnen Sie
https://lookup.icann.org - Geben Sie den Domainnamen in das Suchfeld ein, mit oder ohne Endung, das Tool akzeptiert sowohl
githubals auchgithub.com - Lesen Sie die Ergebnisse unter dem Tab "Registration Data"
Seit 2019 fragt ICANN Lookup im Hintergrund RDAP ab, wenn die Registry es unterstützt, und fällt für noch nicht migrierte TLDs auf WHOIS zurück. Das Ergebnis wird in einem strukturierten, lesbaren Format präsentiert statt als Rohprotokoll-Ausgabe.
Was ICANN Lookup anzeigt (und was nicht)
| Feld | Sichtbar | Hinweis |
|---|---|---|
| Registrar | Ja | Immer angezeigt |
| Ablaufdatum | Ja | Immer angezeigt |
| Nameserver | Ja | Immer angezeigt |
| Domain-Status (EPP) | Ja | Immer angezeigt |
| DNSSEC | Ja | Als signiert oder unsigniert |
| Registrantenname | Manchmal | Verborgen bei aktivem Datenschutz oder DSGVO-Redaktion |
| Registranten-E-Mail | Selten | Bei der großen Mehrheit der Einträge seit 2018 redaktiert |
| Registrantenadresse | Selten | Ebenso, für die meisten Privatregistranten redaktiert |
Seit dem Inkrafttreten der DSGVO 2018 verlangt die ICANN von Registraren nicht mehr, persönliche Registrantendaten europäischer Privatpersonen zu veröffentlichen. Das Ergebnis: Ein Großteil der .com-, .net- und .org-Registrierungen zeigt jetzt redaktierte oder Proxy-Kontaktfelder. ICANN Lookup zeigt, was der Registrar zu veröffentlichen gewählt hat, es kann keine legitim zurückgehaltenen Daten anzeigen.
Die Rolle der ICANN im WHOIS-System
Die ICANN ist kein Registry. Sie betreibt keine WHOIS-Datenbank direkt. Ihre Rolle ist die eines Politikregulierers: Die ICANN definiert, was Registries und Registrare erfassen müssen, was sie veröffentlichen müssen, und wie. Die Registries (Verisign für .com, DENIC für .de, PIR für .org) betreiben ihre eigenen WHOIS- und RDAP-Server. ICANN Lookup aggregiert diese, indem es für eine gegebene Domain den Endpunkt jeder Registry abfragt.
Die Systemhierarchie sieht so aus:
ICANN (definiert Richtlinien)
├── Registries (z.B. Verisign für .com), verwalten TLDs
│ └── WHOIS/RDAP-Server pro TLD
└── Registrare (z.B. IONOS, Strato), verkaufen Domains
└── Verwalten Registrantendaten
Die ICANN akkreditiert Registrare und kann diejenigen sanktionieren, die ihren Datenerhebungs- und Veröffentlichungspflichten nicht nachkommen. Wenn ein Registrar falsche oder unvollständige WHOIS-Daten veröffentlicht oder Registrantenkontaktinformationen nicht verifiziert werden können, kann der ICANN-Compliance-Bereich ein Beschwerdeverfahren einleiten.
Die Entwicklung der WHOIS-Richtlinien der ICANN
Die Geschichte der ICANN-WHOIS-Richtlinie ist im Wesentlichen die Geschichte des Spannungsverhältnisses zwischen Datentransparenz und Datenschutzrechten:
- 1999. Die ICANN beginnt, von akkreditierten Registraren zu verlangen, Registrantendaten (Name, Adresse, E-Mail, Telefon) zu erfassen und zu veröffentlichen. Das ist die Grundlage der modernen WHOIS-Richtlinie.
- 2016-2018. DSGVO-Debatte. ICANN und Registrare verbringen Jahre damit, über die Vereinbarkeit von WHOIS-Compliance und europäischem Datenschutzrecht zu streiten. Schließlich erkennt die ICANN an, dass sie keine Veröffentlichung personenbezogener Daten für europäische Privatpersonen verlangen kann.
- 2018 (Temporary Specification for gTLD Registration Data. Registrare dürfen persönliche Registrantenfelder redaktieren. Das "temporäre" Etikett ist etwas irreführend) dies ist zum De-facto-Standard geworden.
- 2019, RDAP wird für alle ICANN-akkreditierten gTLD-Registries verpflichtend. ICANN Lookup beginnt, RDAP als primäres Backend zu verwenden.
- 2020-2023 (EPDP Phase 2 (Expedited Policy Development Process). Gemeinschaftsdiskussionen über SSAD, ein System für standardisierten Zugang und Offenlegung) ein Mechanismus, der verifizierten Dritten (Strafverfolgungsbehörden, IP-Anwälten, Sicherheitsforschern) ermöglichen soll, nicht-öffentliche Registrantendaten über einen standardisierten Prozess anzufragen.
- Heute. SSAD ist nicht eingesetzt. Akkreditierte Dritte, die nicht-öffentliche Registrantendaten benötigen, müssen jeden Registrar noch immer mit manuellen Anfragen kontaktieren. Es gibt keinen automatisierten Weg.
ICANN WHOIS und RDAP: was sich 2019 änderte
Als die ICANN 2019 RDAP-Unterstützung für alle gTLD-Registries vorschrieb, aktualisierte sie auch ICANN Lookup, um RDAP als primäres Backend zu verwenden. Für Endnutzer ist die sichtbare Änderung subtil: Ergebnisse sind über TLDs hinweg konsistenter, und bestimmte strukturierte Felder (wie EPP-Statusbeschreibungen) werden zuverlässiger befüllt. Im Hintergrund hat das Tool aufgehört, auf fragiles WHOIS-Text-Parsing für gTLD-Lookups zu setzen.
Für ccTLDs (.de, .at, .ch) ist die Migration zu RDAP noch im Gange und nicht einheitlich. Manche ccTLDs haben robuste RDAP-Endpunkte; andere bedienen noch nur WHOIS. ICANN Lookup handhabt das reibungslos mit einem Fallback auf WHOIS, wenn RDAP nicht verfügbar ist. Für einen technischen Vergleich der beiden Protokolle, siehe WHOIS vs RDAP.
Grenzen des ICANN Lookup Tools
Direkt gesagt, was das Tool nicht leistet:
- Kein Verlauf. ICANN Lookup zeigt nur den aktuellen Stand einer Domain. Es gibt keine Möglichkeit zu sehen, wem sie letztes Jahr gehörte oder welche Nameserver sie 2019 nutzte. Dafür siehe Domain-Registrierungshistorie.
- Keine Benachrichtigungen. Es ist ein Punkt-in-Zeit-Lookup-Tool. Es überwacht nichts und benachrichtigt nicht bei Änderungen.
- Nur eine Domain gleichzeitig. Keine Bulk-Lookup-Funktion, kein CSV-Upload, keine Batch-API.
- Unvollständige Daten für geschützte Domains. Registranten mit Datenschutz oder DSGVO-Redaktion zeigen Proxy- oder leere Kontaktfelder.
- Keine öffentliche API. Direkte RDAP-Abfragen (
curl https://rdap.verisign.com/com/v1/domain/example.com) stehen jedem offen, aber ICANN Lookup selbst exponiert keine dokumentierte API.
ICANN Lookup ist das richtige Tool für eine einmalige, maßgebliche Abfrage (besonders wenn Sie Daten direkt von der offiziellen Quelle ohne Vermittler prüfen möchten. Für alles über eine einzelne manuelle Prüfung hinaus) Portfolio überwachen, Ablaufbenachrichtigungen erhalten, Nameserver-Änderungen verfolgen, wird ein dediziertes Tool benötigt. Domain Sentinel fragt RDAP direkt ab und legt Überwachung, Benachrichtigungen und Verlauf darüber. Führen Sie eine Suche auf einer beliebigen Domain durch, um den Unterschied zu sehen.
Fangen Sie mit einer Domain an, die Ihnen wichtig ist
Kostenlos nachschlagen. Für Benachrichtigungen bei Statusänderungen oder Ablauf einfach ein Konto erstellen. Dauert 30 Sekunden.