Was ist WHOIS? Domain-Registrierungsdaten erklärt
WHOIS ist eine öffentliche Datenbank mit Domain-Registrierungsdaten. Erfahren Sie, was ein WHOIS-Eintrag enthält und wie das Protokoll funktioniert.
WHOIS ist beides: ein Netzwerkprotokoll und eine öffentliche Datenbank, die die Registrierungsdaten von Domainnamen speichert. Der unmittelbarste Einsatzzweck: herauszufinden, wem eine Domain gehört. Das Protokoll stammt aus den frühen 1980er Jahren, als es ursprünglich entwickelt wurde, um Nutzer und Hosts im ARPANET zu verwalten. Jahrzehnte später bleiben die Daten, die es bereitstellt, zentral für die Verwaltung, Überwachung und Untersuchung des Internets.
Was enthält ein WHOIS-Eintrag?
Ein typischer WHOIS-Eintrag enthält folgende Felder:
| Feld | Bedeutung |
|---|---|
| Name / Organisation des Registranten | Die Person oder das Unternehmen, dem die Domain gehört |
| E-Mail des Registranten | Kontaktadresse des Inhabers (oft verborgen) |
| Registrar | Das Unternehmen, über das die Domain registriert wurde (z.B. IONOS, Strato, Namecheap) |
| Erstellungsdatum | Datum der Erstregistrierung |
| Aktualisierungsdatum | Letzte Änderung des Eintrags |
| Ablaufdatum | Frist für die Verlängerung |
| Nameserver (NS) | Für die Domain zuständige DNS-Server |
| Domainstatus | EPP-Statuscodes, die den aktuellen Zustand beschreiben |
So sieht eine rohe WHOIS-Ausgabe für example.com aus:
Domain Name: EXAMPLE.COM
Registry Domain ID: 2336799_DOMAIN_COM-VRSN
Registrar: IANA
Registrar WHOIS Server: whois.iana.org
Creation Date: 1995-08-14T04:00:00Z ← Erstregistrierung
Updated Date: 2023-08-14T07:01:31Z ← Letzte Aktualisierung
Registry Expiry Date: 2024-08-13T04:00:00Z ← Verlängerungsfrist
Name Server: A.IANA-SERVERS.NET ← DNS-Infrastruktur
Name Server: B.IANA-SERVERS.NET
Domain Status: clientDeleteProhibited ← EPP-Sperren
DNSSEC: signedDelegation
Warum Registrantendaten häufig verborgen sind
In vielen Einträgen zeigt das Feld für den Registranten nicht den echten Inhaber, sondern die Daten eines Proxy-Dienstes. Das ist der WHOIS-Datenschutz: Der Registrar ersetzt die persönlichen Daten des Inhabers durch seine eigenen Kontaktinformationen. Seit der DSGVO (2018) redaktieren die meisten deutschen und europäischen Registrare (darunter IONOS, Strato oder Hetzner) diese Felder standardmäßig. Was genau verborgen wird und was nicht, erklärt der Artikel zum WHOIS-Datenschutz.
Wofür wird WHOIS verwendet?
WHOIS-Daten dienen verschiedenen praktischen Zwecken:
- Eigentümer vor einem Kaufangebot prüfen. Wer eine Domain kaufen möchte, kann vorab prüfen, wem sie gehört und wie lange sie schon registriert ist.
- Missbrauch melden. Bei rechtswidrigen oder schädlichen Inhalten ist der Registrar-Kontakt im WHOIS die richtige Anlaufstelle.
- Ablaufdaten überwachen. Domain-Portfolio-Manager nutzen WHOIS-Daten, um Verlängerungsfristen im Blick zu behalten.
- Markenschutz. Das Beobachten von Registrierungen ähnlicher Domains hilft, Cybersquatting frühzeitig zu erkennen.
- Due Diligence beim Kauf gebrauchter Domains. Vor dem Kauf einer Domain auf einem Sekundärmarkt gehört die Prüfung von Registrierungshistorie und aktuellem Status zum Standard.
Wie funktioniert WHOIS technisch?
WHOIS ist ein TCP-Protokoll auf Port 43, definiert in RFC 3912. Ein Client sendet einen Domainnamen als Klartext; der WHOIS-Server des zuständigen Registers antwortet mit einem Klartext-Eintrag. Für .com-Domains ist der maßgebliche Server whois.verisign-grs.com, für .de ist es whois.denic.de. Jedes Register formatiert seine Antwort anders, es gibt keinen erzwungenen Standard. Genau deshalb wurde RDAP entwickelt: um dieses heterogene Textformat durch strukturiertes JSON über HTTPS zu ersetzen.
WHOIS und RDAP: was sich ändert
RDAP (Registration Data Access Protocol) ist der offizielle Nachfolger von WHOIS. Es liefert dieselben Registrierungsdaten, aber als strukturiertes JSON über HTTPS, mit echter Unterstützung für Internationalisierung und differenzierte Zugriffskontrolle. Die ICANN verpflichtet alle gTLD-Registries seit 2019, RDAP zu unterstützen. Domain Sentinel fragt für jede Suche zuerst RDAP ab und fällt nur bei TLDs, die noch nicht migriert sind, auf WHOIS zurück. Den vollständigen technischen Vergleich bietet der Artikel WHOIS vs RDAP.
Genauigkeit und Grenzen von WHOIS-Daten
WHOIS-Daten sind nicht immer verlässlich. Einige wichtige Punkte:
- Einträge veralten. Registranten aktualisieren ihre Kontaktdaten nach der Erstregistrierung selten.
- Datenschutzschutz verbirgt die echten Inhaberdaten hinter einem Proxy-Dienst.
- Länderspezifische TLDs wie
.de,.ukoder.jphaben eigene Veröffentlichungsregeln, oft restriktiver als gTLDs. - WHOIS zeigt nur den aktuellen Stand eines Eintrags. Die Geschichte früherer Inhaber, Registrar-Wechsel oder Nameserver-Änderungen ist nicht Teil des Protokolls, sie findet sich in Drittanbieter-Archiven. Mehr dazu im Artikel zur Domain-Registrierungshistorie.
Datenschutz aktiviert? Domain Sentinel liefert trotzdem Registrar, Nameserver, Ablaufdatum und EPP-Statuscodes, die Felder, auf die es für die Überwachung ankommt. Redaktierte Kontaktdaten blockieren nicht das Wesentliche.
Suchen Sie beliebige Domains in Domain Sentinel und sehen Sie einen Live-RDAP-Eintrag mit interpretierten Statuscodes und konfigurierbaren Ablaufwarnungen.
Fangen Sie mit einer Domain an, die Ihnen wichtig ist
Kostenlos nachschlagen. Für Benachrichtigungen bei Statusänderungen oder Ablauf einfach ein Konto erstellen. Dauert 30 Sekunden.