whois example.comRegistrar:NameSilo, LLCCreated:1995-08-14Expires:2026-09-12NS:ns1.icann.orgOwner:REDACTED (GDPR)Status:clientTransferProhibited

WHOIS

11 min gelezenNetwerken

WHOIS is het protocol- en databasesysteem dat u vertelt wie de eigenaar is van een domeinnaam, wanneer deze is geregistreerd, wanneer deze verloopt en welke naamservers deze gebruikt. Dertig jaar lang was het de meest toegankelijke openbare directory op internet; De AVG en soortgelijke regelgeving hebben een nieuwe vorm gegeven aan wat zichtbaar is, maar het systeem ligt nog steeds ten grondslag aan een groot deel van de manier waarop internet werkt.

De volledige artikeltekst vindt u hieronder in het Engels.

WHOIS is zowel een protocol (RFC 3912) als een databasesysteem dat registratie-informatie over domeinnamen en IP-adressen publiceert. Wanneer een domein is geregistreerd, verzendt de registrar de contactgegevens van de eigenaar naar een register, dat deze via WHOIS publiceert. Iedereen ter wereld kan de database doorzoeken en zien wie welk domein heeft geregistreerd.

Wat WHOIS publiceert (in theorie)

Een traditioneel WHOIS-record bevat:

  • Domeinnaam en de sponsorende registrar
  • Aanmaak, vervaldatum en laatste update data
  • Authoritatieve naamservers
  • Registrantcontact — naam, organisatie, postadres, telefoon, e-mail
  • Administratieve en technische contactpersonen
  • Domeinstatus codes – vergrendeld, verboden voor overdracht, opgeschort, enz.

De publiekelijk zichtbare informatie maakte domeineigendom transparant – onderzoekers konden zien wie een site beheerde, advocaten konden kennisgeving doen van inbreukmakende domeinen, journalisten konden netwerken van gerelateerde domeinen onderzoeken.

Wat de AVG veranderde

Toen de AVG in 2018 van kracht werd, ICANN geconfronteerd met een probleem: het publiceren van de persoonlijke informatie van EU-inwoners was in strijd met de nieuwe privacywet. Binnen enkele maanden stopten registrars standaard met het publiceren van persoonlijk identificeerbare informatie voor de meeste domeinen. Moderne WHOIS-reacties zien er als volgt uit:

Registrantnaam: REDACTED FOR PRIVACY
E-mailadres van de registrant: neem contact op met de RDDS-service van de registrar
Telefoon van registrant: AFGEWERKT VOOR PRIVACY

De technische velden (registrar, data, nameservers) blijven zichtbaar; de persoonlijke contactgegevens meestal niet. Domeinen die bij rechtspersonen zijn geregistreerd, kunnen nog steeds zichtbaar zijn; alleen gegevens van natuurlijke personen worden geredigeerd.

Hoe u WHOIS

  • kunt opvragenOpdrachtregel: whois example.com op Linux/macOS. Retourneert het onbewerkte protocolantwoord.
  • Registrar-websites: De meeste registrars bieden gratis WHOIS-lookups.
  • WHOIS-aggregators: who.is, whois.com, ICANN Lookup (officieel). Dezelfde gegevens met web-UI's.
  • RDAP: Registration Data Access Protocol - de moderne, op JSON gebaseerde vervanging voor WHOIS, die geleidelijk wordt overgenomen.

WHOIS voor IP-adressen

WHOIS is niet alleen voor domeinen. Het opvragen van een IP-adres retourneert informatie over de netwerkoperator:

whois 8.8.8.8
...
Netbereik: 8.8.8.0 - 8.8.8.255
CIDR: 8.8.8.0/24
Organisatie: Google LLC (GOGL)
Land: VS
...

De IP-WHOIS-informatie is afkomstig van de regionale internetregisters (ARIN, RIPE, APNIC, LACNIC, AFRINIC) en was nooit onderworpen aan het probleem van het redigeren van persoonlijke gegevens, omdat het over organisaties gaat, niet over individuen.

RDAP: de moderne vervanging

RDAP (Registration Data Access Protocol), gestandaardiseerd in 2015, retourneert dezelfde gegevens als WHOIS maar in JSON, met HTTPS-transport, gestandaardiseerde antwoordformaten en ingebouwde ondersteuning voor differentiële toegang (anonieme zoekopdrachten krijgen geredigeerde gegevens; geverifieerde, geautoriseerde zoekopdrachten kunnen meer zien). Alle vijf RIR's en de meeste grote TLD's ondersteunen nu RDAP. jq-vriendelijke uitvoer maakt het aanzienlijk eenvoudiger om tegen scripts te schrijven dan tegen de vrije WHOIS-tekst.

Waarom mensen nog steeds WHOIS

gebruiken Zelfs met geredigeerde persoonlijke gegevens blijft WHOIS nuttig voor:

  • Vervaldatum bijhouden - weten wanneer een domein moet worden verlengd, handig voor domeinjagers en monitoring van handelsmerken
  • Nameserververificatie — welke DNS gezaghebbend is, handig voor het diagnosticeren van problemen
  • Statuscodes — "clientHold" betekent dat het domein is opgeschort, "clientTransferProhibited" betekent dat het niet kan worden verplaatst
  • Opzoeken van netwerkoperator — voor IP-adressen zijn de WHOIS-gegevens essentieel voor het melden van misbruik
  • Phishing-onderzoek — zelfs met geredigeerde contactgegevens zijn de registrar, registratiedatum en naamservers diagnostisch

WHOIS voor domeinmisbruik

Wanneer u spam, phishing of kwaadwillig verkeer ontvangt van een specifiek domein, vertelt WHOIS u met welke registrar u contact moet opnemen voor een misbruikrapport. De geredigeerde contactgegevens voorkomen geen legitieme klachten. Registrars zijn verplicht om misbruikrapporten door te sturen naar de daadwerkelijke registrant, en zij ondernemen actie bij bevestigd misbruik om hun accreditatie te behouden.

De spanning tussen privacy en transparantie

De WHOIS van vóór de AVG was een gratis directory met het thuisadres van elke domeineigenaar. Het werd geschrapt door spammers, gebruikt door stalkers en maakte het runnen van een persoonlijke website met een controversiële mening onpraktisch zonder een dienst voor privacybescherming. De post-GDPR WHOIS is moeilijker voor legitiem onderzoek (beveiligingsteams, journalisten, wetshandhavers), maar elimineert een groot gevaar voor de persoonlijke privacy. Er bestaat geen consensus over de juiste balans; het is een voortdurend ICANN-beleidsdebat.

Veelgestelde vragen

Kan ik mijn gegevens verbergen voor WHOIS?
De meeste registrars bieden nu standaard WHOIS-privacybescherming voor persoonlijke domeinen. Uw contactgegevens worden vervangen door die van de registrar en zij sturen legitieme communicatie door. Voor domeinen die vóór de AVG zijn geregistreerd of in TLD's buiten het redactieregime bestaan ​​nog steeds betaalde privacydiensten zoals Domains by Proxy.
Is WHOIS betrouwbaar?
Voor technische informatie (nameservers, datums), ja. Voor de identiteit van de eigenaar is dat minder het geval: valse contactgegevens zijn altijd gebruikelijk geweest, vooral voor frauduleuze of oplichtersdomeinen. De geredigeerde moderne WHOIS maakt het moeilijker om zelfs maar een poging tot verificatie te ondernemen, wat een van de legitieme klachten is van beveiligingsonderzoekers.
Maakt WHOIS IP-naar-persoon-toewijzingen openbaar?
IP WHOIS toont de netwerkoperator (ISP, hostingprovider, onderneming). Er worden geen individuele gebruikers weergegeven. Om een ​​IP-adres aan een persoon toe te wijzen, hebt u doorgaans een gerechtelijk bevel tegen de exploitant nodig, of zelfonthulling door de gebruiker.
Wat is het verschil tussen WHOIS en DNS?
WHOIS vertelt u wie de eigenaar is van een domein en waar de naamservers zich bevinden. DNS vertelt u de daadwerkelijke adressen, mailservers en andere technische gegevens. WHOIS is een directory; DNS is het runtime-adresboek.
Kan ik WHOIS gebruiken om verlopende domeinen te vinden die ik kan kopen?
Ja – dropcatchers en domeininvesteerders controleren WHOIS voortdurend op verlopende domeinen. Verschillende diensten automatiseren dit voor nabestellingen. De markt voor waardevolle, aflopende domeinen is competitief; veilingdiensten zoals NameJet en SnapNames zijn waar de meeste actie plaatsvindt.
WHOIS uitgelegd: de openbare database achter elke domeinnaam