E-Mail-Infrastruktur gesucht? Testen Sie PostScale -- transaktionale E-Mail-API aus der EU. PostScale

    Was ist WHOIS? Domain-Registrierungsdaten einfach erklärt

    Erfahren Sie, was WHOIS ist, wie es funktioniert, welche Auswirkungen die GDPR auf den Datenschutz bei Domains hat und wie RDAP als moderner Standard für die Abfrage von Registrierungsdaten WHOIS ablöst.

    WHOIS ist ein öffentlicher Verzeichnisdienst, der eine einfache Frage beantwortet: Wer ist für einen Domainnamen oder eine IP-Adresse verantwortlich? Wenn Sie eine Domain registrieren, werden Ihre Kontakt- und Verwaltungsdaten in einer verteilten Datenbank gespeichert, die von jedermann abgefragt werden kann. WHOIS ist seit den frühesten Tagen des ARPANET ein Eckpfeiler der Internet-Infrastruktur.

    Eine kurze Geschichte von WHOIS

    Die Ursprünge von WHOIS reichen bis in die 1970er Jahre zurück, als Elizabeth Feinler und ihr Team am Network Information Center (NIC) des SRI International ein Verzeichnis der ARPANET-Benutzer pflegten. Mit dem Wachstum des Netzwerks wurde ein formelles Protokoll benötigt, um diese Informationen aus der Ferne abzurufen.

    Das Protokoll wurde erstmals 1982 als RFC 812 unter dem Namen NICNAME/WHOIS standardisiert, 1985 in RFC 954 aktualisiert und in seiner heutigen Form als RFC 3912 (2004) finalisiert. Trotz jahrzehntelanger Weiterentwicklung des Umfelds ist das Kernprotokoll bemerkenswert einfach geblieben — und diese Einfachheit ist zugleich seine Stärke und seine größte Einschränkung.

    Wie WHOIS funktioniert

    WHOIS ist ein TCP-basiertes Abfrage-/Antwortprotokoll, das auf Port 43 läuft. Ein Client sendet eine Klartext-Abfrage (typischerweise einen Domainnamen), und der Server antwortet mit menschenlesbarem Text, der die Registrierungsdaten enthält.

    Die Abfrage folgt einer dreistufigen Hierarchie:

    1. Root-WHOIS (whois.iana.org) — Leitet Ihre Abfrage basierend auf der Top-Level-Domain (TLD) an den zuständigen Registry-Server weiter.
    2. Registry-WHOIS — Der TLD-Betreiber (z. B. Verisign für .com) liefert den für die Domain zuständigen Registrar sowie grundlegende Registrierungsdaten zurück.
    3. Registrar-WHOIS — Der Registrar (z. B. Namecheap, GoDaddy) liefert den vollständigen Registrierungsdatensatz einschließlich der Kontaktdaten des Registranten zurück.

    Thick vs. Thin WHOIS

    Nicht alle Registries speichern die gleiche Datenmenge:

    • Thin WHOIS speichert auf Registry-Ebene nur technische Daten — Registrar-Name, Nameserver und Datumsangaben. Für Kontaktdaten müssen Sie den WHOIS-Server des Registrars separat abfragen.
    • Thick WHOIS speichert den vollständigen Registrierungsdatensatz, einschließlich aller Kontaktinformationen des Registranten, direkt auf Registry-Ebene.

    ICANN verpflichtete die .com- und .net-Registries, bis Ende 2020 von Thin auf Thick WHOIS umzustellen, wodurch Thick WHOIS heute der Standard für die meisten gTLDs ist.

    Welche Daten enthält ein WHOIS-Datensatz?

    Ein typischer WHOIS-Datensatz enthält:

    • Registranten-Details — Name, Organisation, E-Mail, Telefonnummer und Postanschrift des Domain-Inhabers
    • Administrativer Kontakt — Die Person, die zur Verwaltung der Domain berechtigt ist
    • Technischer Kontakt — Die Person, die für DNS und die technische Konfiguration verantwortlich ist
    • Registrar-Informationen — Das Unternehmen, über das die Domain registriert wurde
    • Wichtige Daten — Erstellungsdatum, Ablaufdatum, Datum der letzten Aktualisierung
    • Nameserver — Die für die Domain autoritativen DNS-Server
    • Statuscodes — EPP-Statusflags wie clientTransferProhibited oder serverDeleteProhibited, die angeben, welche Aktionen für die Domain erlaubt sind

    Datenschutz und GDPR

    Während des größten Teils der WHOIS-Geschichte waren alle Registrierungsdaten vollständig öffentlich. Jeder konnte den Namen, die Adresse und die Telefonnummer eines Domain-Inhabers nachschlagen. Dies führte zu realen Problemen — Spam, Identitätsdiebstahl, Belästigung und Stalking.

    Der GDPR-Wendepunkt

    Als die General Data Protection Regulation (GDPR) der EU am 25. Mai 2018 in Kraft trat, wurde das öffentliche WHOIS-Modell mit dem europäischen Datenschutzrecht unvereinbar. ICANN verabschiedete am 17. Mai 2018 — nur acht Tage vor dem Inkrafttreten — eine Temporary Specification, um WHOIS in Einklang mit den Vorschriften zu bringen.

    Die wesentlichen Änderungen:

    • Personenbezogene Daten werden in der öffentlichen WHOIS-Ausgabe geschwärzt (Name des Registranten, E-Mail, Telefon, Adresse)
    • Registrare erheben weiterhin die vollständigen Daten, geben sie aber nur an Parteien weiter, die ein berechtigtes Interesse nachweisen können
    • Anonymisierte Kontaktmethoden ermöglichen es Dritten, Domain-Inhaber zu erreichen, ohne deren persönliche Daten offenzulegen
    • Bundesland/Kanton und Land bleiben sichtbar, ebenso wie alle technischen Daten und Registrar-Informationen

    Permanentes Rahmenwerk

    Im Anschluss an die Temporary Specification startete ICANN im Juli 2018 den Expedited Policy Development Process (EPDP), um einen dauerhaften Ersatz zu schaffen. Das Ergebnis war die Registration Data Policy, die das abgestufte Zugriffsmodell formalisierte — unterschiedliche Sichtbarkeitsstufen für Daten, abhängig davon, wer sie anfordert und warum.

    RDAP — Der moderne Nachfolger

    WHOIS wurde in einer Ära entwickelt, als das Internet nur wenige hundert Hosts umfasste. Seine Einschränkungen wurden mit dem Wachstum des Internets zunehmend spürbar:

    • Kein Standardformat — Jede Registry und jeder Registrar lieferte unterschiedlich formatierten Klartext zurück, was die automatisierte Verarbeitung unzuverlässig machte
    • Keine Internationalisierung — Nicht-ASCII-Zeichen in Namen und Adressen konnten nicht korrekt verarbeitet werden
    • Keine Authentifizierung oder Zugriffskontrolle — Keine Möglichkeit, verschiedenen Anfragenden unterschiedliche Daten bereitzustellen
    • Keine Verschlüsselung — Abfragen und Antworten wurden im Klartext übertragen

    Der gescheiterte IRIS-Versuch

    Der erste Versuch der IETF, WHOIS abzulösen, war IRIS (Internet Registry Information Service), entwickelt von der CRISP-Arbeitsgruppe zwischen 2003 und 2005. IRIS verwendete XML-Serialisierung mit mehreren Transportprotokollen. Es scheiterte an übermäßiger Komplexität — ein warnendes Beispiel, das die Designphilosophie von RDAP in Richtung Einfachheit maßgeblich beeinflusste.

    RDAP tritt auf den Plan

    Das Registration Data Access Protocol (RDAP) wurde als praxistauglicher, moderner Ersatz für WHOIS entwickelt. Als Internet Standard 95 standardisiert, wird es in drei zentralen RFCs definiert:

    • RFC 9082 — Abfrageformat (RESTful HTTP-URLs)
    • RFC 9083 — Antwortformat (strukturiertes JSON)
    • RFC 9224 — Bootstrap-Mechanismus zum Auffinden des autoritativen RDAP-Servers

    RDAP löst jede wesentliche Einschränkung von WHOIS:

    MerkmalWHOISRDAP
    DatenformatUnstrukturierter TextStrukturiertes JSON
    TransportTCP Port 43HTTPS (standardmäßig verschlüsselt)
    AuthentifizierungKeineIntegriert (OpenID Connect via RFC 9560)
    ZugriffskontrolleAlles oder nichtsAbgestuft/differenzierter Zugriff
    InternationalisierungKeineVolle Unicode-Unterstützung
    DienstentdeckungManuelle KonfigurationStandardisierter Bootstrap (RFC 9224)
    SchwärzungAd-hocStandardisiert (RFC 9537)

    WHOIS-Abschaltung

    Am 28. Januar 2025 hat ICANN die WHOIS-Verpflichtungen für gTLDs offiziell eingestellt und durch RDAP-Anforderungen ersetzt. Bis Mitte 2025 hatten Hunderte von gTLDs WHOIS vollständig abgeschaltet, und das RDAP-Abfragevolumen übertraf erstmals das von WHOIS. RDAP ist nun das Standardprotokoll für den Zugriff auf Registrierungsdaten.

    So fragen Sie Domain-Registrierungsdaten ab

    Trotz des Protokollwechsels bleibt die Abfrage von Domain-Informationen unkompliziert:

    Kommandozeile (traditionelles WHOIS):

    whois example.com

    Kommandozeile (RDAP via curl):

    curl -s https://rdap.org/domain/example.com | jq .

    Webbasierte Tools:

    • ICANN Lookup — das offizielle ICANN-Tool zur Abfrage von Registrierungsdaten
    • Die integrierte WHOIS/RDAP-Suche Ihres Registrars

    Warum WHOIS für die DNS-Verwaltung wichtig ist

    Das Verständnis von Domain-Registrierungsdaten ist für den täglichen DNS-Betrieb unerlässlich:

    • Inhaberschaft überprüfen — Bestätigen Sie, wer eine Domain kontrolliert, bevor Sie DNS-Änderungen vornehmen oder Transfers einleiten
    • Fehlerbehebung — Prüfen Sie Nameserver-Delegierungen, Ablaufdaten und Domain-Statuscodes bei der Diagnose von DNS-Problemen
    • Sicherheitsuntersuchungen — Identifizieren Sie den Registrar und die Abuse-Kontakte für Domains, die in Phishing oder Spam verwickelt sind
    • Domain-Transfers — WHOIS/RDAP-Daten zeigen Transfer-Sperren und Registrar-Details, die für den Umzug einer Domain benötigt werden

    Ob Sie eine Domain oder Tausende verwalten — Registrierungsdaten liefern den Kontext, den Sie für den sicheren Betrieb Ihrer DNS-Infrastruktur benötigen. DNScale bietet Ihnen die Werkzeuge zur effizienten Verwaltung Ihrer Zonen und Records, während WHOIS und RDAP Ihnen helfen, die darunterliegende Registrierungsebene zu überprüfen.