Wat is WHOIS? Domeinregistratiegegevens uitgelegd

WHOIS is een openbare adressenservice die een eenvoudige vraag beantwoordt: wie is verantwoordelijk voor een domeinnaam of IP-adres? Wanneer u een domein registreert, worden uw contact- en beheergegevens opgeslagen in een gedistribueerde database die door iedereen kan worden opgevraagd. WHOIS is sinds de vroegste dagen van ARPANET een hoeksteen van de internetinfrastructuur.

Een korte geschiedenis van WHOIS

WHOIS vindt zijn oorsprong in de jaren zeventig, toen Elizabeth Feinler en haar team bij het Network Information Center (NIC) van SRI International een adresboek bijhielden van ARPANET-gebruikers. Naarmate het netwerk groeide, was er een formeel protocol nodig om deze informatie op afstand op te vragen.

Het protocol werd voor het eerst gestandaardiseerd als RFC 812 in 1982 onder de naam NICNAME/WHOIS, bijgewerkt in RFC 954 (1985) en in zijn huidige vorm vastgelegd als RFC 3912 (2004). Ondanks tientallen jaren van ontwikkeling eromheen is het kernprotocol opmerkelijk eenvoudig gebleven — en die eenvoud is zowel zijn kracht als zijn grootste beperking.

Hoe WHOIS werkt

WHOIS is een TCP-gebaseerd query/response-protocol dat draait op port 43. Een client stuurt een platte-tekstquery (doorgaans een domeinnaam), en de server antwoordt met voor mensen leesbare tekst die de registratiegegevens bevat.

Het opzoekproces volgt een drieledige hiërarchie:

1. Root WHOIS (whois.iana.org) — Stuurt uw query door naar de juiste registry-server op basis van het top-level domain (TLD).
2. Registry WHOIS — De TLD-beheerder (bijv. Verisign voor .com) geeft de registrar terug die verantwoordelijk is voor het domein, samen met basisregistratiegegevens.
3. Registrar WHOIS — De registrar (bijv. Namecheap, GoDaddy) geeft het volledige registratierecord terug, inclusief de contactgegevens van de registrant.

Thick vs. Thin WHOIS

Niet alle registries slaan dezelfde hoeveelheid gegevens op:

• Thin WHOIS slaat op registry-niveau alleen technische gegevens op — registrarnaam, nameservers en datums. U moet de WHOIS-server van de registrar apart bevragen voor contactgegevens.
• Thick WHOIS slaat het volledige registratierecord op, inclusief alle contactgegevens van de registrant, rechtstreeks op registry-niveau.

ICANN verplichtte de .com- en .net-registries om vóór eind 2020 over te stappen van thin naar thick WHOIS, waardoor thick WHOIS tegenwoordig de standaard is voor de meeste gTLD's.

Welke gegevens staan in een WHOIS-record?

Een typisch WHOIS-record bevat:

• Registrantgegevens — Naam, organisatie, e-mailadres, telefoonnummer en postadres van de domeineigenaar
• Administratief contact — De persoon die gemachtigd is om het domein te beheren
• Technisch contact — De persoon die verantwoordelijk is voor DNS en technische configuratie
• Registrarinformatie — Het bedrijf via welke het domein is geregistreerd
• Belangrijke datums — Aanmaakdatum, vervaldatum, datum van laatste wijziging
• Nameservers — De DNS-servers die gezaghebbend zijn voor het domein
• Statuscodes — EPP-statusvlaggen zoals clientTransferProhibited of serverDeleteProhibited die aangeven welke acties op het domein zijn toegestaan

Privacy en GDPR

Gedurende het grootste deel van de geschiedenis van WHOIS waren alle registratiegegevens volledig openbaar. Iedereen kon de naam, het adres en het telefoonnummer van een domeineigenaar opzoeken. Dit leidde tot reële problemen — spam, identiteitsdiefstal, intimidatie en stalking.

Het GDPR-keerpunt

Toen de General Data Protection Regulation (GDPR) van de EU op 25 mei 2018 van kracht werd, bleek het openbare WHOIS-model onverenigbaar met de Europese privacywetgeving. ICANN nam op 17 mei 2018 — slechts acht dagen vóór de handhaving — een Temporary Specification aan om WHOIS in overeenstemming te brengen met de regelgeving.

De belangrijkste wijzigingen:

• Persoonsgegevens verwijderd uit de openbare WHOIS-uitvoer (naam registrant, e-mailadres, telefoonnummer, adres)
• Registrars verzamelen nog steeds de volledige gegevens, maar delen deze alleen met partijen die een gerechtvaardigd belang aantonen
• Geanonimiseerde contactmethoden stellen derden in staat om domeineigenaren te bereiken zonder persoonlijke gegevens bloot te stellen
• Provincie/staat en land blijven zichtbaar, evenals alle technische en registrargegevens

Permanent kader

Na de Temporary Specification lanceerde ICANN in juli 2018 het Expedited Policy Development Process (EPDP) om een permanente vervanging te creëren. Dit resulteerde in de Registration Data Policy, die het gelaagde toegangsmodel formaliseerde — verschillende niveaus van gegevenszichtbaarheid afhankelijk van wie de gegevens opvraagt en waarom.

RDAP — De moderne vervanging

WHOIS werd ontworpen in een tijdperk waarin het internet slechts enkele honderden hosts telde. De beperkingen werden steeds problematischer naarmate het internet groeide:

• Geen standaardformaat — Elke registry en registrar gaf anders opgemaakt platte tekst terug, waardoor geautomatiseerde verwerking onbetrouwbaar was
• Geen internationalisering — Niet in staat om niet-ASCII-tekens in namen en adressen correct te verwerken
• Geen authenticatie of toegangscontrole — Geen mogelijkheid om verschillende gegevens aan verschillende aanvragers te verstrekken
• Geen versleuteling — Query's en antwoorden werden als platte tekst verstuurd

De mislukte IRIS-poging

De eerste poging van de IETF om WHOIS te vervangen was IRIS (Internet Registry Information Service), ontwikkeld door de CRISP-werkgroep rond 2003-2005. IRIS gebruikte XML-serialisatie met meerdere transportprotocollen. Het mislukte door buitensporige complexiteit — een waarschuwend voorbeeld dat rechtstreeks de RDAP-ontwerpfilosofie van eenvoud heeft vormgegeven.

De komst van RDAP

Het Registration Data Access Protocol (RDAP) werd ontwikkeld als een praktische, moderne vervanging voor WHOIS. Gestandaardiseerd als Internet Standard 95, wordt het gedefinieerd in drie kern-RFC's:

• RFC 9082 — Queryformaat (RESTful HTTP-URL's)
• RFC 9083 — Antwoordformaat (gestructureerd JSON)
• RFC 9224 — Bootstrap-mechanisme voor het vinden van de gezaghebbende RDAP-server

RDAP lost elke grote beperking van WHOIS op:

WHOIS-zonsondergang

Op 28 januari 2025 heeft ICANN de WHOIS-verplichtingen voor gTLD's formeel beëindigd en vervangen door RDAP-vereisten. Halverwege 2025 waren honderden gTLD's volledig gestopt met het aanbieden van WHOIS, en overtrof het RDAP-queryvolume WHOIS voor het eerst. RDAP is nu het standaardprotocol voor toegang tot registratiegegevens.

Hoe u domeinregistratiegegevens opzoekt

Ondanks de protocoltransitie blijft het opzoeken van domeininformatie eenvoudig:

Opdrachtregel (traditioneel WHOIS):

whois example.com

Opdrachtregel (RDAP via curl):

curl -s https://rdap.org/domain/example.com | jq .

Webgebaseerde hulpmiddelen:

• ICANN Lookup — de officiële ICANN-tool voor het opzoeken van registratiegegevens
• De ingebouwde WHOIS/RDAP-zoekfunctie van uw registrar

Waarom WHOIS belangrijk is voor DNS-beheer

Inzicht in domeinregistratiegegevens is essentieel voor het dagelijkse DNS-beheer:

• Eigendom verifiëren — Bevestig wie een domein beheert voordat u DNS-wijzigingen aanbrengt of overdrachten initieert
• Probleemoplossing — Controleer nameserver-delegatie, vervaldatums en domeinstatuscodes bij het diagnosticeren van DNS-problemen
• Beveiligingsonderzoeken — Identificeer de registrar en misbruikcontacten voor domeinen die betrokken zijn bij phishing of spam
• Domeinoverdrachten — WHOIS/RDAP-gegevens onthullen overdrachtssloten en registrargegevens die nodig zijn om een domein te verhuizen

Of u nu één domein of duizenden beheert, registratiegegevens bieden de context die u nodig hebt om uw DNS-infrastructuur met vertrouwen te beheren. DNScale geeft u de tools om uw zones en records efficiënt te beheren, terwijl WHOIS en RDAP u helpen de registratielaag eronder te verifiëren.