WHOIS-Abfrage

Über Online WHOIS-Abfrage

Müssen Sie wissen, wem eine Domain gehört, wann sie registriert wurde oder wann sie abläuft? Dieses WHOIS-Lookup-Tool validiert Ihre Eingabe als Domainnamen, fragt die entsprechende WHOIS- oder RDAP-Quelle ab und liefert eine strukturierte Zusammenfassung: Registrar, Erstellungs-/Aktualisierungs-/Ablaufdaten, Nameserver, DNSSEC-Status und Domain-Statuscodes. Für tiefgehende Analysen zeigt ein Rohdaten-Bereich die vollständigen WHOIS- oder RDAP-Daten genau so an, wie sie von der Registry oder dem Registrar zurückgegeben wurden, bereit zum Kopieren in Tickets, E-Mails oder Berichte.

Warum unser WHOIS-Lookup verwenden

Übersichtliche Zusammenfassung: Registrar, Erstellungs-/Ablauf-/Aktualisierungsdaten, Nameserver, DNSSEC und Statuscodes auf einen Blick
Domain-fokussierte Validierung: Lehnt URLs mit Protokoll/Pfad ab und erwartet einen korrekten FQDN (z.B. example.com, sub.domain.org)
Normalisierte Felder: Backend bildet Domain, Registrar, Daten, Nameserver, DNSSEC, Status[] und Registrant.organization (falls verfügbar) in einem konsistenten Datenmodell ab
Rohdatensatz-Bereich: Zeigt den originalen WHOIS-Text oder RDAP-JSON genau so an, wie er von der Registry/dem Registrar zurückgegeben wurde
RDAP-Unterstützung wo verfügbar, für strukturiertere, maschinenlesbare JSON-Antworten
Mobilfreundliche Benutzeroberfläche mit kopier-/einfügefreundlicher Formatierung für Tickets, Incident Reports und Domain-Portfolios
Kein Konto erforderlich; Fair-Use-Ratenbegrenzung, um den Service für alle schnell und stabil zu halten

🔍 So führen Sie eine WHOIS-Abfrage durch for whois-lookup

1. Geben Sie einen Domainnamen ein

Geben Sie einen vollständig qualifizierten Domainnamen wie <code>example.com</code> oder <code>sub.domain.org</code> ein. Fügen Sie kein <code>http://</code>, <code>https://</code> oder Pfad-/Abfrageparameter hinzu – das Werkzeug validiert nur Domain-ähnliche Eingaben.

2. Validieren & Abfragen

Das Werkzeug prüft, ob Ihre Eingabe wie eine gültige Domain (FQDN-ähnlich) aussieht, und fragt dann die entsprechende WHOIS- oder RDAP-Quelle basierend auf der TLD und der Backend-Routing-Logik ab.

3. Schlüsselfelder analysieren

Kernfelder – Domain, Registrar, Erstellungs-/Aktualisierungs-/Ablaufdaten, Nameserver, DNSSEC-Status, Statuscodes und Registrantenorganisation, sofern verfügbar – werden in eine strukturierte Zusammenfassung normalisiert, um schnelles Lesen und Vergleichen zu ermöglichen.

4. Rohdaten prüfen

Für Untersuchungen und Sonderfälle öffnen Sie das Rohdaten-Panel, um den vollständigen WHOIS-Text oder RDAP-JSON zu sehen. Dies sind dieselben <code>rawData</code>, die vom Backend zurückgegeben werden, ideal zum Kopieren/Einfügen in Tickets, SIEM-Notizen oder Tabellen.

Protokolldetails & Datenmodell

WHOIS (RFC 3912) & RDAP (RFC 7483)

Das Werkzeug ist auf modernen WHOIS/RDAP-Datenzugriff und die normalisierte Form ausgelegt, die Ihre Benutzeroberfläche nutzt:

Aspekt	Detail	Hinweis
WHOIS-Transport	TCP-Port 43	Freiform-Text; Anrufer muss Zeilen parsen und bei Bedarf Verweise folgen
RDAP-Transport	HTTPS + JSON	Strukturiertes JSON: Objekte für Domain, Kontakte und Statuscodes
Eingabetyp	Domainname (nur FQDN)	Die UI-Validierung lehnt Protokoll/Pfad ab, um den Erwartungen der Registrierungsstellen an Abfragen zu entsprechen
Ausgabeform	Geparst + Roh	UI zeigt normalisierte Felder an und stellt <code>rawData</code> vom Backend bereit

Typische Antwortmerkmale

Die tatsächliche Geschwindigkeit hängt von der beteiligten Registry/Registrar, Netzwerklatenz und Drosselung ab:

Registry-Typ	Typische Latenz	Hinweise
.com / .net (gTLD)	⚡ ~0,5–1s	Oft schnell, mit klaren Registrar/Verweis-Mustern
Neue gTLDs	⏳ 1–2s	Viele nutzen RDAP mit umfangreicheren strukturierten Daten
ccTLDs (länderspezifisch)	⏳ 1–3s	Sehr variable Formatierung; Datenschutzregeln unterscheiden sich je nach Land

Vom Tool analysierte Kernfelder

Wenn in der Upstream-Antwort vorhanden, werden Schlüssel-WHOIS/RDAP-Felder durch das Backend in das normalisierte Objekt abgebildet, das dem Frontend zur Verfügung steht (die <code>WhoisResult</code>-Struktur):

Feld	Beschreibung	Beispiel
domain	Abgefragter Domainname	example.com
registrar	Für die Domain verantwortlicher Registrar	Namecheap, GoDaddy, OVH, Gandi…
created / updated / expires	Lebenszyklus-Zeitstempel	2020-01-01 / 2023-01-10 / 2026-01-01
nameServers[]	Autoritative Nameserver	ns1.example.com, ns2.example.com
status[]	Domain-Statuscodes	clientTransferProhibited, ok, pendingDelete…
dnssec	DNSSEC-Signierungsstatus	signedDelegation, unsigned
registrant.organization	Registrantenorganisation (falls nicht geschwärzt)	Example Corp
rawData	Vollständiger Roh-WHOIS-Text oder RDAP-JSON	Wird unverändert im Rohdaten-Panel zum Kopieren/Einfügen angezeigt

Kommandozeilen-WHOIS

Bevorzugen Sie die Kommandozeile? Diese Befehle spiegeln wider, was das Backend tut, aber direkt von Ihrer Shell:

Linux/macOS

Einfache WHOIS-Abfrage

whois example.com

Fragt den Standard-WHOIS-Server für die TLD ab und gibt den Rohdatensatz aus

Gängige Lebenszyklusfelder filtern

whois example.com | grep -iE "registrar:|creation date:|updated date:|expiry date:|name server:"

Extrahiert schnell Registrar, Daten und Nameserver aus unübersichtlicher Ausgabe

Minimale RDAP-Abfrage über curl (falls unterstützt)

curl https://rdap.org/domain/example.com

Gibt JSON mit strukturierten RDAP-Daten zurück, wo verfügbar

Windows

Sysinternals WHOIS (nach Installation von whois.exe)

whois.exe -v example.com

Detaillierte WHOIS-Abfrage mit zusätzlichen Hinweisen und Formatierung

Praktische Anwendungen von WHOIS

Domain-Recherche & Due Diligence

Prüfen, wie alt eine Domain ist, bevor sie auf einem Marktplatz gekauft wird
Überprüfen, ob eine Domain kurz vor dem Ablauf steht (Risiko des Verlusts)
Sehen, welcher Registrar eine Domain hält, um eine Übertragung oder Konsolidierung zu planen

// Domain-Alter (grob) aus einem rohen WHOIS-String extrahieren
const match = /Creation Date:\s*(.+)/i.exec(rawWhois);
const createdAt = match ? new Date(match[1]) : null;
const ageYears = createdAt ? (Date.now() - createdAt.getTime()) / (1000*60*60*24*365) : null;

Cybersicherheit & Incident Response

Verdächtige Domains untersuchen, die in Logs oder Phishing-E-Mails auftauchen
Registrar- und Nameserver-Muster über bösartige Infrastruktur hinweg verfolgen
Eigentümerkontext dokumentieren bei der Einreichung von Missbrauchsberichten oder Löschanträgen

// Nameserver-Zeilen aus WHOIS-Ausgabe verfolgen
const nsLines = rawWhois.match(/Name Server:\s*(.+)/gi) || [];
const currentNS = nsLines.map(l => l.split(/:\s*/i)[1]?.trim());
compareWithPreviousSnapshot(currentNS);

Betrieb & DNS-Verwaltung

Überprüfen, ob eine Domain korrekt an Ihren DNS-Provider delegiert ist
DNSSEC-Flag prüfen, bevor sicherheitskritische Funktionen aktiviert werden
Ein Portfolio von Domains auf konsistente Registrar und Ablaufdaten überprüfen

❓ Frequently Asked Questions

❓Warum sind einige WHOIS-Details verborgen oder geschwärzt?

Aufgrund der DSGVO, lokaler Datenschutzgesetze und der Nutzung von Privacy-/Proxy-Diensten schwärzen viele Registries und Registrare Kontaktfelder des Inhabers (Name, E-Mail, Telefon, Adresse). In solchen Fällen sehen Sie oft einen Privacy-Dienst oder generische Kontaktdaten. Missbrauchs- und technische Kontakte sind normalerweise weiterhin über Registrar- oder Registry-Kanäle verfügbar.

🔄Wie aktuell sind WHOIS/RDAP-Daten?

Registrare aktualisieren Registrierungsdaten typischerweise nahezu in Echtzeit, aber die Verbreitung zu allen WHOIS/RDAP-Endpunkten kann etwas Zeit benötigen. Nach Übertragungen, Verlängerungen oder Kontaktaktualisierungen ist es normal, dass verschiedene Spiegel (Registry vs. Registrar WHOIS, Drittanbieter-Spiegel usw.) kurzzeitig abweichende Daten anzeigen.

🔍Was ist der Unterschied zwischen WHOIS und RDAP?

WHOIS ist ein älteres, zeilenbasiertes Textprotokoll auf TCP 43 ohne Standardschema; jede Registrierungsstelle formatiert Felder leicht unterschiedlich. RDAP ist der moderne HTTP+JSON-Ersatz mit strukturierten Objekten, standardisierten Fehlercodes und besserer Zugriffskontrolle. Viele TLDs bieten derzeit beide parallel an.

🌐Kann ich die Eigentümerschaft von IP-Adressen abfragen?

Dieses Tool konzentriert sich auf Domain-WHOIS. IP-WHOIS-Daten stammen von Regionalen Internet-Registries (ARIN, RIPE, APNIC, LACNIC, AFRINIC) und beschreiben Netzwerkzuweisungen und Kontaktrollen. Für tiefgehende IP-WHOIS-Arbeiten kombinieren Sie dieses Tool mit RIR-spezifischen Portalen oder CLI-Tools.

⚠️Warum sehe ich manchmal Fehler oder unvollständige Daten?

Registrierungsstellen können Abfragen drosseln, Formate ändern oder Anfragen vorübergehend ratenbegrenzen. Einige TLDs zeigen minimale Daten an oder verlassen sich vollständig auf RDAP. Wenn die Upstream-Quelle einen Fehler zurückgibt, zeigt das Tool diesen zusammen mit allen verfügbaren Rohdaten an, damit Sie die Antwort dennoch prüfen können.

Pro Tips

Best Practice

Vergleichen Sie bei Eigentümerschaftsrecherchen sowohl Registry- als auch Registrar-WHOIS (und RDAP, falls verfügbar); subtile Unterschiede können Transferzeiten oder veraltete Spiegelungen aufdecken.

Best Practice

Für Missbrauchs- oder Phishing-Fälle sind Missbrauchskontakte des Registrars und Hosting-Anbieter oft effektiver als der Versuch, eine möglicherweise geschwärzte Registranten-E-Mail zu verfolgen.

Best Practice

Verfolgen Sie Ablaufdaten wichtiger Domains in einem Kalender oder Monitoringsystem; verlassen Sie sich nicht allein auf Erinnerungs-E-Mails des Registrars.

Best Practice

Achten Sie auf Domain-Statuscodes (clientTransferProhibited, redemptionPeriod usw.). Sie zeigen auf einen Blick, ob eine Domain gesperrt ist, sich in der Schonfrist befindet oder kurz vor der Löschung steht.