WHOIS-Domain-Abfrage
Eine WHOIS-Abfrage zeigt, wer eine Domain registriert hat, wann sie erstellt wurde und wann sie abläuft, samt aktueller Nameserver und Registrar. Das ist etwas anderes als eine DNS-Prüfung: WHOIS umfasst Registrierungsdaten, DNS umfasst, wohin die Domain aktuell auflöst.
Beispiele: google.com, wikipedia.org, aculix.com
Domain-Informationen
Domainname:
wikipedia.org
Was die einzelnen Felder bedeuten
- Registrar
- Das Unternehmen, über das die Domain gekauft wurde, etwa GoDaddy oder Namecheap. Es verwaltet die Registrierung im Auftrag der Registry.
- Registriert
- Wann die Domain erstmals registriert wurde. Eine Domain, die es schon seit Jahren gibt, wirkt ganz anders als eine, die erst letzte Woche registriert wurde.
- Ablauf
- Wann die aktuelle Registrierung endet. Wird die Verlängerung versäumt, kann die Domain verfallen und anschließend für jeden frei registrierbar werden.
- Aktualisiert
- Der letzte Zeitpunkt, zu dem sich ein Registrierungsdetail geändert hat: eine Verlängerung, ein Nameserver-Wechsel, eine Übertragung. Das ist nicht dasselbe wie eine Änderung der Website.
- Status
- Die EPP-Codes, die festlegen, was mit der Domain gerade möglich ist und was nicht — etwa, ob sie gegen eine Übertragung gesperrt ist. Mehr dazu weiter unten.
- Nameserver
- Die Server, die für die DNS-Auflösung der Domain zuständig sind. Wer sie ändert, verschiebt das DNS der Domain zu einem neuen Anbieter — unabhängig davon, wer die Registrierung hält.
- Inhaber
- Die Person oder Organisation, auf die die Domain registriert ist. Seit 2018 ist dieses Feld meist geschwärzt, ein leerer Eintrag ist also normal und kein Fehler.
Wie WHOIS funktioniert
Jede Domain gehört zu einer Registry, dem Betreiber der gesamten .com- oder .org-Zone, und wird über einen Registrar an Sie verkauft. WHOIS fasst zusammen, was diese beiden zur Registrierung veröffentlichen.
WHOIS zeigt, wer eine Domain registriert hat und wann. DNS zeigt, wohin sie heute zeigt. Eine Domain kann einen sauberen WHOIS-Eintrag haben und trotzdem nirgendwohin auflösen — oder umgekehrt.
Das alte, textbasierte WHOIS-Protokoll wird nach und nach durch RDAP ersetzt, das dieselben Fakten in einem strukturierten Standardformat liefert. Beide Namen sind derzeit noch gebräuchlich; sie beantworten dieselbe Frage.
Warum der Inhaber meist verborgen ist
Seit die GDPR 2018 in Kraft trat, schwärzen Registrare bei den meisten Domains die persönlichen Kontaktdaten. Ein Inhaberfeld mit dem Eintrag 'Redacted for Privacy' ist inzwischen die Norm, kein Zeichen für etwas Zwielichtiges.
Viele Registrare verkaufen außerdem einen Privacy-Schutz, der die Angaben des Inhabers durch die eigenen Daten des Dienstes ersetzt. Selbst eine Domain, die einem echten Unternehmen gehört, kann so einen Weiterleitungskontakt statt eines Namens zeigen.
Registrar, Datumsangaben, Status und Nameserver bleiben weiterhin öffentlich einsehbar. Verloren gehen Name und Adresse der Person, nicht die Struktur der Registrierung.
Häufige Domain-Statuscodes
clientTransferProhibited- Der Registrar hat die Domain gegen eine Übertragung zu einem anderen Registrar gesperrt. Üblich und unbedenklich — das verhindert unautorisierte Übertragungen.
clientHold- Der Registrar hat die Registry angewiesen, die Domain nicht mehr aufzulösen, sodass die Website nicht mehr erreichbar ist. Häufig eine unbezahlte Verlängerung oder ein Streitfall.
clientUpdateProhibited- Änderungen an der Registrierung sind gesperrt, meist eine Sicherheitssperre, die der Inhaber selbst aktiviert hat.
pendingDelete- Die Domain befindet sich auf dem Weg aus der Registrierung und wird bald freigegeben. Eine Verlängerung ist dann unter Umständen nicht mehr möglich.
redemptionPeriod- Die Kulanzfrist nach Ablauf, in der der Inhaber die Domain noch zurückholen kann, meist gegen eine höhere Gebühr, bevor sie freigegeben wird.
ok- Es sind keine Einschränkungen gesetzt. Die Domain kann normal aktualisiert, übertragen oder gelöscht werden.
Wofür sich WHOIS nutzen lässt
Prüfen Sie Ablauf und Status, bevor Sie für eine Domain bezahlen. Eine Domain im Status redemptionPeriod oder pendingDelete steht nicht wirklich zum Verkauf, egal was ein Angebot behauptet.
Das Registrierungsdatum gibt einen groben Anhaltspunkt dafür, wie etabliert eine Domain ist. Nützlich, wenn Sie einen Geschäftspartner, einen Backlink oder einen unbekannten Absender einschätzen wollen.
Der Registrar und sein Abuse-Kontakt bleiben aufgeführt, selbst wenn der Inhaber es nicht tut. Dorthin melden Sie eine Phishing- oder Spam-Domain.
Häufig gestellte Fragen
Welche Informationen zeigt eine WHOIS-Abfrage?
Ein typisches Ergebnis enthält den Registrar, die Daten von Erstellung, Ablauf und letzter Aktualisierung, die Statuscodes der Domain und die zugewiesenen Nameserver. Es kann auch Kontaktdaten von Inhaber, administrativem und technischem Kontakt enthalten, wenn Registry oder Registrar sie öffentlich machen.
Warum sind die Kontaktdaten des Inhabers oft verborgen?
Die meisten Registrare schwärzen persönliche Inhaberdaten inzwischen standardmäßig, um Datenschutzvorschriften wie der DSGVO zu genügen, oder bieten einen kostenpflichtigen Privacy-Dienst an, der Stellvertreter-Kontaktdaten einsetzt. Registrierungen von Organisationen zeigen eher echte Kontaktdaten als die von Privatpersonen.
Was ist der Unterschied zwischen WHOIS und DNS?
WHOIS meldet administrative Fakten zur Registrierung einer Domain: wer sie registriert hat, bei welchem Registrar und bis wann.
DNS meldet, wohin die Domain gerade tatsächlich auflöst, etwa ihre A- oder MX-Einträge.
Eine Domain kann korrekte, aktuelle WHOIS-Daten haben, während ihre DNS-Einträge an einen unerwarteten Ort zeigen — oder umgekehrt.
Warum ist der Inhaber verborgen?
Datenschutzregeln. Seit 2018 schwärzen Registrare bei den meisten Domains standardmäßig die persönlichen Kontaktdaten, und viele Inhaber buchen zusätzlich einen kostenpflichtigen Privacy-Schutz. Registrar und Datumsangaben bleiben sichtbar, die Person meist nicht.
Kann ich herausfinden, wem eine Domain gehört?
Heutzutage selten mit Namen. WHOIS zeigt den Registrar und manchmal eine Organisation. Bei einer maskierten Domain führt der Weg über den Abuse-Kontakt des Registrars, und nur eine rechtliche Anfrage deckt den tatsächlichen Inhaber auf.
Was ist der Unterschied zwischen WHOIS und RDAP?
Dieselben Informationen, ein neueres Format. RDAP ist der strukturierte Standardersatz für das alte, im Freitext gehaltene WHOIS-Protokoll. Registries stellen darauf um, aber die Fakten bleiben dieselben.
Wie prüfe ich, wann eine Domain abläuft?
Das hier angezeigte Ablaufdatum ist die Antwort. Bedenken Sie, dass eine Domain nach diesem Datum meist noch eine Kulanzfrist lang wiederherstellbar bleibt, ein abgelaufener Name also nicht sofort frei zur Registrierung wird.
Was bedeutet clientTransferProhibited?
Der Registrar hat die Domain gesperrt, sodass sie nicht zu einem anderen Registrar übertragen werden kann, ohne sie vorher zu entsperren. Das ist eine übliche Maßnahme gegen Domain-Hijacking, kein Problem.