Whois Domain-Abfrage
Domain-Registrierungsinformationen, Ablaufdatum, DNS-Server und mehr prüfen
Geben Sie einen Domainnamen ein und klicken Sie auf "Abfragen", um Registrierungsinformationen zu erhalten
Was ist Whois-Abfrage?
WHOIS liefert Registrierungsinformationen zu Domains oder IP-bezogenen Ressourcen, soweit sie von Registry, Registrar oder RIR veröffentlicht werden. Dazu können Registrar, Nameserver, Erstellungs- und Ablaufdatum, Statuscodes, Kontakt- oder Datenschutzangaben und technische Hinweise gehören. Das Werkzeug ist nützlich für Domain-Recherche, Ablaufüberwachung, Missbrauchsmeldungen, Markenprüfung, Incident Response und die Klärung, welche Stelle für einen Namen zuständig ist. WHOIS-Daten sind jedoch nicht immer vollständig oder aktuell: Datenschutzregeln, Proxy-Services, RDAP-Umstellungen und unterschiedliche Registries beeinflussen die Ausgabe. Für rechtliche oder sicherheitskritische Schritte sollten Informationen mit offiziellen Registrar- oder Registry-Quellen abgeglichen werden. Für echte Fehlersuche sollte das Ergebnis mit Berechtigungen, Browserumgebung, Netzwerkpfad und Geräte-/Serverstatus kombiniert werden.
Verwendung
So verwenden Sie
- Geben Sie den Domainnamen ein, den Sie abfragen möchten (z. B. google.com)
- Klicken Sie auf die Schaltfläche 'Suchen' oder drücken Sie Enter
- Warten Sie, bis die Suchergebnisse geladen sind
- Sehen Sie sich den Registrar, das Erstellungsdatum, das Ablaufdatum und mehr der Domain an
- Erweitern Sie 'Rohtext', um die vollständige Whois-Antwort zu sehen
Suchhinweise
- WHOIS-Daten können aus Datenschutzgründen geschwärzt oder von Registraren zwischengespeichert sein, daher sind sie nicht immer vollständig oder aktuell.
- Bestätigen Sie bei Eigentums-, Ablauf- oder Missbrauchsfällen die Details beim Registrar oder der Registry-Quelle.
Anwendungsfälle
Technisches Prinzip
Das WHOIS-Protokoll ist in RFC 3912 spezifiziert und eines der einfachsten Internetprotokolle, die noch aktiv genutzt werden: Ein Client öffnet eine TCP-Verbindung zu Port 43 auf einem WHOIS-Server, sendet die Abfrage gefolgt von `\r\n`, und der Server antwortet mit freiem ASCII-Text und schließt die Verbindung. Es gibt keine Authentifizierung, kein strukturiertes Schema und keine vorgeschriebene Feldreihenfolge – jede TLD-Registry gibt ihr eigenes Textlayout zurück, weshalb der Parser die Besonderheiten jeder TLD individuell behandeln muss. Abfragen folgen einer zweistufigen Verweisungskette. Die IANA-Root-WHOIS unter `whois.iana.org` kennt die Registry jeder TLD: Für `.com` liefert sie `refer: whois.verisign-grs.com`, die Thin-Registry, die nur Registrar- und Nameserver-Informationen enthält. Für vollständige Registrant-Details ist eine zweite Abfrage an die sponsoring-Registrar-WHOIS erforderlich (z. B. `whois.markmonitor.com` für viele Unternehmensdomains). Länderspezifische TLDs unterscheiden sich: `.cn` wird von `whois.cnnic.cn` (CNNIC) bereitgestellt, `.de` von `whois.denic.de` (mit geschwärzten personenbezogenen Daten) und `.jp` von `whois.jprs.jp`. Die gesamte Verweisungskette ist reiner Text, sodass ein Browser keine direkte Port-43-Verbindung herstellen kann – dieses Tool nutzt einen serverseitigen Fetch, der die TCP-Abfrage durchführt und die geparste Antwort zurückgibt. RDAP (Registration Data Access Protocol), definiert in RFC 7480–7484 und 9082–9083, ist der strukturierte Nachfolger. Es handelt sich um eine RESTful-JSON-over-HTTPS-API mit URLs im Format `https://rdap.verisign.com/com/v1/domain/example.com`, mit einheitlichen Feldnamen, Internationalisierung und Zugriffskontrolle. ICANN hat gTLD-Registries und Registrare verpflichtet, RDAP bis August 2019 bereitzustellen, und seit 2025 wird das Registration-Data-Consensus-Policy von ICANN das herkömmliche WHOIS (Port 43) für gTLDs schrittweise durch RDAP ersetzt, wobei viele Registries während der Übergangszeit noch parallel WHOIS betreiben. Seit Inkrafttreten der DSGVO im Mai 2018 werden Name, E-Mail, Adresse und Telefonnummer natürlicher Personen im EWR standardmäßig geschwärzt und als REDACTED FOR PRIVACY angezeigt oder über den anonymisierten Missbrauchskontakt des Registrars geleitet.
- WHOIS-Protokoll: RFC 3912, TCP-Port 43, Textanfrage (`domain\r\n`) und unstrukturierte ASCII-Antwort, keine Authentifizierung, kein Schema.
- Zweistufige Verweisung: IANA-Root (`whois.iana.org`) liefert den WHOIS-Server der TLD; die Registry-WHOIS liefert die WHOIS des sponsoring Registrars für vollständige Daten.
- Gängige Statuscodes (EPP, RFC 5731): `clientTransferProhibited` (Registrar-Sperre), `serverDeleteProhibited`, `clientHold` (DNS ausgesetzt), `pendingDelete`.
- DSGVO (seit Mai 2018) schwärzt Registrant-Daten natürlicher Personen im EWR; Antworten zeigen `REDACTED FOR PRIVACY` und leiten Kontakte über Missbrauchskanäle des Registrars.
- RDAP (RFC 7480–7484, 9082–9083) ist der strukturierte JSON-over-HTTPS-Nachfolger; ICANNs Registration-Data-Consensus-Policy 2025 ersetzt herkömmliches Port-43-WHOIS für gTLDs durch RDAP, mit Parallelbetrieb während der Übergangszeit.
- Browser können keinen direkten TCP-Port 43 öffnen, daher erfordern clientseitige WHOIS-Tools einen Server-Proxy, der die Socket-Abfrage durchführt und geparste Daten zurückgibt.
- Wichtige Datumsfelder verwenden ISO 8601: `Creation Date`, `Updated Date`, `Registry Expiry Date`; eine Domain durchläuft nach Ablauf eine 30-tägige Gnadenfrist vor der Löschung.
Beispiele
WHOIS-Abfrageergebnis für google.com
Domain Name: GOOGLE.COM
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date: 1997-09-15T04:00:00Z
Updated Date: 2019-09-09T15:39:04Z
Expiration Date: 2028-09-14T04:00:00Z
Domain Status: clientUpdateProhibited, clientTransferProhibited
Name Servers: NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC: unsignedVerlängerungsdatum und Statuscodes prüfen
Domain Name: example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining: ~64 days
Status: clientTransferProhibited (gesperrt, kann nicht übertragen werden)
serverDeleteProhibited
# Vor Ablaufdatum verlängern, sonst droht der Verlust der Domain in der Redemption-Phase.Nameserver nach einer DNS-Migration verifizieren
Vor der Migration:
Name Servers: ns1.oldprovider.com, ns2.oldprovider.com
Nach der Migration (Registry aktualisiert):
Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
Updated Date: 2026-06-10T08:42:11ZDSGVO-redigierter Registrant für eine .eu-Domain
Domain: mybrand.eu
Registrant: REDACTED FOR PRIVACY
Email: Bitte den RDAP-Dienst des Registrars abfragen
Registrar: Gandi SAS
Abuse email: abuse@gandi.net
# Persönliche Daten sind verborgen; für Takedowns den Abuse-Kanal des Registrars kontaktieren.FAQ
Welche Informationen liefert whois?
Domain-Registrar, Erstellungs-/Ablauf-/letztes Aktualisierungsdatum, Nameserver, Inhaberkontakt (oft durch DSGVO/Privacy-Dienste geschwärzt), administrative und technische Kontakte, Missbrauchskontakt des Registrars sowie DNSSEC-Status. Welche Felder genau zurückkommen, hängt vom whois-Server der jeweiligen TLD ab.
Warum sind die Inhaberdaten geschwärzt oder fehlen ganz?
Seit der DSGVO (2018) verbergen die meisten Registrare persönliche Kontaktdaten in der öffentlichen whois-Ausgabe. Viele Inhaber bezahlen zusätzlich für 'whois privacy', wodurch echte Kontaktdaten durch einen Proxy ersetzt werden. Um den tatsächlichen Inhaber zu erreichen, nutzt du am besten das Kontaktformular des Registrars oder schreibst den Missbrauchskontakt an.
Was ist der Unterschied zwischen thin und thick whois?
Bei thick whois (die meisten TLDs) liegen alle Daten direkt bei der Registry. Bei thin whois (.com, .net über VeriSign) gibt die Registry nur den Registrar zurück; für vollständige Daten musst du den Registrar abfragen. Die Seite kümmert sich transparent um beide Varianten.
Warum sehen manche Datumsangaben merkwürdig aus?
Verschiedene TLDs verwenden unterschiedliche Datumsformate und Feldbezeichnungen. ICANN-Registrare müssen Kernfelder standardisieren, aber ccTLDs (Länderkürzel wie .uk, .cn, .de) haben oft ein eigenes whois-Antwortformat. Die Seite versucht zu normalisieren, aber merkwürdige Datumsangaben können auf nicht parsebare Eingaben hinweisen.
Kann ich auch IP-whois abfragen?
Manche Builds kombinieren Domain-whois und IP-whois (RIR-whois für ARIN, RIPE, APNIC, LACNIC, AFRINIC). IP-whois zeigt den Netzbetreiber, den Adressbereich und den Missbrauchskontakt - praktisch, um nachzuvollziehen, wem eine IP gehört.
Wie aktuell sind whois-Daten?
Aktualisierungen erfolgen in der Frequenz, die der Registrar festlegt - meist innerhalb weniger Stunden nach einer Änderung. Hat eine Domain gerade den Besitzer gewechselt, kann es 24-48 Stunden dauern, bis das Update auf alle whois-Server propagiert ist. Auch zwischengespeicherte Einträge können hinterherhinken.
Wird die Abfrage protokolliert?
whois-Server protokollieren Anfragen nach IP. Da unser Backend die Anfrage stellt, sieht der Ziel-whois-Server unsere IP. Massenabfragen werden von den meisten whois-Anbietern per Rate Limit gedrosselt - bau das also nicht in eine Schleife in deinem Skript ein.