ToolActToolAct

Whois Domain-Abfrage

Domain-Registrierungsinformationen, Ablaufdatum, DNS-Server und mehr prüfen

Geben Sie einen Domainnamen ein und klicken Sie auf "Abfragen", um Registrierungsinformationen zu erhalten

Was ist Whois-Abfrage?

WHOIS liefert Registrierungsinformationen zu Domains oder IP-bezogenen Ressourcen, soweit sie von Registry, Registrar oder RIR veröffentlicht werden. Dazu können Registrar, Nameserver, Erstellungs- und Ablaufdatum, Statuscodes, Kontakt- oder Datenschutzangaben und technische Hinweise gehören. Das Werkzeug ist nützlich für Domain-Recherche, Ablaufüberwachung, Missbrauchsmeldungen, Markenprüfung, Incident Response und die Klärung, welche Stelle für einen Namen zuständig ist. WHOIS-Daten sind jedoch nicht immer vollständig oder aktuell: Datenschutzregeln, Proxy-Services, RDAP-Umstellungen und unterschiedliche Registries beeinflussen die Ausgabe. Für rechtliche oder sicherheitskritische Schritte sollten Informationen mit offiziellen Registrar- oder Registry-Quellen abgeglichen werden. Für echte Fehlersuche sollte das Ergebnis mit Berechtigungen, Browserumgebung, Netzwerkpfad und Geräte-/Serverstatus kombiniert werden.

Verwendung

So verwenden Sie

  1. Geben Sie den Domainnamen ein, den Sie abfragen möchten (z. B. google.com)
  2. Klicken Sie auf die Schaltfläche 'Suchen' oder drücken Sie Enter
  3. Warten Sie, bis die Suchergebnisse geladen sind
  4. Sehen Sie sich den Registrar, das Erstellungsdatum, das Ablaufdatum und mehr der Domain an
  5. Erweitern Sie 'Rohtext', um die vollständige Whois-Antwort zu sehen

Suchhinweise

  • WHOIS-Daten können aus Datenschutzgründen geschwärzt oder von Registraren zwischengespeichert sein, daher sind sie nicht immer vollständig oder aktuell.
  • Bestätigen Sie bei Eigentums-, Ablauf- oder Missbrauchsfällen die Details beim Registrar oder der Registry-Quelle.

Anwendungsfälle

Domain vor Verlängerung, Kauf oder Transfer prüfenFragen Sie die Domain ab und prüfen Sie Registrar, Erstellungsdatum, Aktualisierungsdatum, Ablaufdatum, DNSSEC-Wert, Status-Tags und Nameserver in einem strukturierten Ergebnis. Die Abfrage wird an den öffentlichen WHOIS-Server der jeweiligen TLD weitergeleitet, und nur die von Ihnen eingegebene Domain wird als Query-String übertragen. Es ist ein praktischer erster Durchlauf, bevor entschieden wird, ob eine Domain bald abläuft, kürzlich geändert wurde, gesperrt ist oder auf den erwarteten DNS-Anbieter zeigt.
Die originale Registry-Antwort für einen Vorfall oder Support-Ticket erfassenWenn die zusammengefassten Felder nicht ausreichen, erweitern Sie den rohen WHOIS-Text und kopieren ihn in ein internes Ticket. Das bewahrt registry-spezifische Formulierung, ungewöhnliche Status-Codes und Felder, die die normalisierte Ansicht nicht anzeigen könnte, während die gängigen Felder leicht scanbar bleiben. Hängen Sie die Rohausgabe zusammen mit DNS-, Zertifikats- und Hosting-Traces an, damit der Bearbeiter eine einzige Zeitleiste hat.
Eigentumssignale bei Domain-Fehlersuche vergleichenNutzen Sie WHOIS zusammen mit DNS-, IP- und Port-Tools, wenn eine Seite plötzlich nicht mehr auflösbar ist oder eine Migration unvollständig erscheint. WHOIS kann zeigen, ob sich Registrar, Nameserver oder Domain-Status geändert haben, wobei Datenschutzschwärzung und Registry-Richtlinien bedeuten, dass es nicht als vollständiger Eigentumsnachweis behandelt werden sollte. Kreuzreferenzieren Sie mit RDAP, wenn autoritative Details entscheidend sind.
Eine in einem Missbrauchs- oder Phishing-Bericht markierte Domain untersuchenZiehen Sie die Registranten-Organisation, die Missbrauchskontakt-E-Mail, den sponsoring Registrar und Status-Codes wie clientHold oder serverTransferProhibited heran, um eine Entfernungs- oder Eskalationsserie zu unterstützen. Beachten Sie, dass die DSGVO-Ära häufig die Missbrauchs-E-Mail verbirgt – greifen Sie auf die veröffentlichte Missbrauchskontaktadresse des Registrars zurück, wenn das Feld durch Datenschutz-Proxy geschützt ist, und erfassen Sie den Registry-Snapshot-Zeitstempel für Ihre Beweisakte.
Nameserver-Änderungen nach einer DNS-Migration verifizierenFühren Sie dieselbe Domain vor und nach dem Cutoff aus und vergleichen Sie die Nameserver-Einträge mit dem, was Ihr DNS-Anbieter gemeldet hat. Eine zwischengespeicherte WHOIS-Ansicht kann der Registry um Minuten hinterherhinken – fragen Sie nach einem kurzen Intervall erneut ab, wenn der Migrationszeitstempel und das WHOIS-Aktualisierungsdatum noch nicht übereinstimmen. Bestätigen Sie den DS-Eintrag und den DNSSEC-Status separat, bevor Sie Produktionsverkehr umleiten.

Technisches Prinzip

Das WHOIS-Protokoll ist in RFC 3912 spezifiziert und eines der einfachsten Internetprotokolle, die noch aktiv genutzt werden: Ein Client öffnet eine TCP-Verbindung zu Port 43 auf einem WHOIS-Server, sendet die Abfrage gefolgt von `\r\n`, und der Server antwortet mit freiem ASCII-Text und schließt die Verbindung. Es gibt keine Authentifizierung, kein strukturiertes Schema und keine vorgeschriebene Feldreihenfolge – jede TLD-Registry gibt ihr eigenes Textlayout zurück, weshalb der Parser die Besonderheiten jeder TLD individuell behandeln muss. Abfragen folgen einer zweistufigen Verweisungskette. Die IANA-Root-WHOIS unter `whois.iana.org` kennt die Registry jeder TLD: Für `.com` liefert sie `refer: whois.verisign-grs.com`, die Thin-Registry, die nur Registrar- und Nameserver-Informationen enthält. Für vollständige Registrant-Details ist eine zweite Abfrage an die sponsoring-Registrar-WHOIS erforderlich (z. B. `whois.markmonitor.com` für viele Unternehmensdomains). Länderspezifische TLDs unterscheiden sich: `.cn` wird von `whois.cnnic.cn` (CNNIC) bereitgestellt, `.de` von `whois.denic.de` (mit geschwärzten personenbezogenen Daten) und `.jp` von `whois.jprs.jp`. Die gesamte Verweisungskette ist reiner Text, sodass ein Browser keine direkte Port-43-Verbindung herstellen kann – dieses Tool nutzt einen serverseitigen Fetch, der die TCP-Abfrage durchführt und die geparste Antwort zurückgibt. RDAP (Registration Data Access Protocol), definiert in RFC 7480–7484 und 9082–9083, ist der strukturierte Nachfolger. Es handelt sich um eine RESTful-JSON-over-HTTPS-API mit URLs im Format `https://rdap.verisign.com/com/v1/domain/example.com`, mit einheitlichen Feldnamen, Internationalisierung und Zugriffskontrolle. ICANN hat gTLD-Registries und Registrare verpflichtet, RDAP bis August 2019 bereitzustellen, und seit 2025 wird das Registration-Data-Consensus-Policy von ICANN das herkömmliche WHOIS (Port 43) für gTLDs schrittweise durch RDAP ersetzt, wobei viele Registries während der Übergangszeit noch parallel WHOIS betreiben. Seit Inkrafttreten der DSGVO im Mai 2018 werden Name, E-Mail, Adresse und Telefonnummer natürlicher Personen im EWR standardmäßig geschwärzt und als REDACTED FOR PRIVACY angezeigt oder über den anonymisierten Missbrauchskontakt des Registrars geleitet.

  • WHOIS-Protokoll: RFC 3912, TCP-Port 43, Textanfrage (`domain\r\n`) und unstrukturierte ASCII-Antwort, keine Authentifizierung, kein Schema.
  • Zweistufige Verweisung: IANA-Root (`whois.iana.org`) liefert den WHOIS-Server der TLD; die Registry-WHOIS liefert die WHOIS des sponsoring Registrars für vollständige Daten.
  • Gängige Statuscodes (EPP, RFC 5731): `clientTransferProhibited` (Registrar-Sperre), `serverDeleteProhibited`, `clientHold` (DNS ausgesetzt), `pendingDelete`.
  • DSGVO (seit Mai 2018) schwärzt Registrant-Daten natürlicher Personen im EWR; Antworten zeigen `REDACTED FOR PRIVACY` und leiten Kontakte über Missbrauchskanäle des Registrars.
  • RDAP (RFC 7480–7484, 9082–9083) ist der strukturierte JSON-over-HTTPS-Nachfolger; ICANNs Registration-Data-Consensus-Policy 2025 ersetzt herkömmliches Port-43-WHOIS für gTLDs durch RDAP, mit Parallelbetrieb während der Übergangszeit.
  • Browser können keinen direkten TCP-Port 43 öffnen, daher erfordern clientseitige WHOIS-Tools einen Server-Proxy, der die Socket-Abfrage durchführt und geparste Daten zurückgibt.
  • Wichtige Datumsfelder verwenden ISO 8601: `Creation Date`, `Updated Date`, `Registry Expiry Date`; eine Domain durchläuft nach Ablauf eine 30-tägige Gnadenfrist vor der Löschung.

Beispiele

WHOIS-Abfrageergebnis für google.com

Domain Name:       GOOGLE.COM
Registrar:         MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date:     1997-09-15T04:00:00Z
Updated Date:      2019-09-09T15:39:04Z
Expiration Date:   2028-09-14T04:00:00Z
Domain Status:     clientUpdateProhibited, clientTransferProhibited
Name Servers:      NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC:            unsigned

Verlängerungsdatum und Statuscodes prüfen

Domain Name:     example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining:  ~64 days
Status:          clientTransferProhibited (gesperrt, kann nicht übertragen werden)
                 serverDeleteProhibited

# Vor Ablaufdatum verlängern, sonst droht der Verlust der Domain in der Redemption-Phase.

Nameserver nach einer DNS-Migration verifizieren

Vor der Migration:
  Name Servers: ns1.oldprovider.com, ns2.oldprovider.com

Nach der Migration (Registry aktualisiert):
  Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
  Updated Date: 2026-06-10T08:42:11Z

DSGVO-redigierter Registrant für eine .eu-Domain

Domain:      mybrand.eu
Registrant:  REDACTED FOR PRIVACY
Email:       Bitte den RDAP-Dienst des Registrars abfragen
Registrar:   Gandi SAS
Abuse email: abuse@gandi.net

# Persönliche Daten sind verborgen; für Takedowns den Abuse-Kanal des Registrars kontaktieren.

FAQ

Welche Informationen liefert whois?

Domain-Registrar, Erstellungs-/Ablauf-/letztes Aktualisierungsdatum, Nameserver, Inhaberkontakt (oft durch DSGVO/Privacy-Dienste geschwärzt), administrative und technische Kontakte, Missbrauchskontakt des Registrars sowie DNSSEC-Status. Welche Felder genau zurückkommen, hängt vom whois-Server der jeweiligen TLD ab.

Warum sind die Inhaberdaten geschwärzt oder fehlen ganz?

Seit der DSGVO (2018) verbergen die meisten Registrare persönliche Kontaktdaten in der öffentlichen whois-Ausgabe. Viele Inhaber bezahlen zusätzlich für 'whois privacy', wodurch echte Kontaktdaten durch einen Proxy ersetzt werden. Um den tatsächlichen Inhaber zu erreichen, nutzt du am besten das Kontaktformular des Registrars oder schreibst den Missbrauchskontakt an.

Was ist der Unterschied zwischen thin und thick whois?

Bei thick whois (die meisten TLDs) liegen alle Daten direkt bei der Registry. Bei thin whois (.com, .net über VeriSign) gibt die Registry nur den Registrar zurück; für vollständige Daten musst du den Registrar abfragen. Die Seite kümmert sich transparent um beide Varianten.

Warum sehen manche Datumsangaben merkwürdig aus?

Verschiedene TLDs verwenden unterschiedliche Datumsformate und Feldbezeichnungen. ICANN-Registrare müssen Kernfelder standardisieren, aber ccTLDs (Länderkürzel wie .uk, .cn, .de) haben oft ein eigenes whois-Antwortformat. Die Seite versucht zu normalisieren, aber merkwürdige Datumsangaben können auf nicht parsebare Eingaben hinweisen.

Kann ich auch IP-whois abfragen?

Manche Builds kombinieren Domain-whois und IP-whois (RIR-whois für ARIN, RIPE, APNIC, LACNIC, AFRINIC). IP-whois zeigt den Netzbetreiber, den Adressbereich und den Missbrauchskontakt - praktisch, um nachzuvollziehen, wem eine IP gehört.

Wie aktuell sind whois-Daten?

Aktualisierungen erfolgen in der Frequenz, die der Registrar festlegt - meist innerhalb weniger Stunden nach einer Änderung. Hat eine Domain gerade den Besitzer gewechselt, kann es 24-48 Stunden dauern, bis das Update auf alle whois-Server propagiert ist. Auch zwischengespeicherte Einträge können hinterherhinken.

Wird die Abfrage protokolliert?

whois-Server protokollieren Anfragen nach IP. Da unser Backend die Anfrage stellt, sieht der Ziel-whois-Server unsere IP. Massenabfragen werden von den meisten whois-Anbietern per Rate Limit gedrosselt - bau das also nicht in eine Schleife in deinem Skript ein.