WHOIS

Whois
Familie: Internetprotokollfamilie
Einsatzgebiet:

Abfrage von Domain-,
AS- und IP-Informationen

Ports: 43/TCP
Whois im TCP/IP‑Protokollstapel:
Anwendung Whois
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI
Standards:

RFC 2167 (RWhois 1997)
RFC 3912 (Whois 2004)

Whois (engl. „who is“: wer ist) ist ein Protokoll, mit dem von einem verteilten Datenbanksystem Informationen zu Internet-Domains und IP-Adressen und deren Eigentümern abgefragt werden können.

Whois-Anfragen werden seit ihren Anfängen vor allem über die Kommandozeile durchgeführt. Da entsprechende Client-Software nicht für alle gängigen Betriebssysteme verfügbar war, setzten sich früh web-basierende Frontends durch. Trotz späterer entsprechender Versionen erfreuen sich Web-Whois-Anbieter immer noch großer Beliebtheit, nicht zuletzt aus Gründen der Aktualität bei Domain-Lookups.

Der Begriff „Whois“ wird auch für weitere, vergleichbare Abfragen verwendet, zum Beispiel Nutzerinformationen im IRC betreffend.

Inhaltsverzeichnis

Protokoll

Das in RFC 3912 beschriebene De-facto-Protokoll definiert Klartext-Kommunikation auf dem durch die IANA festgelegten Port 43/TCP. Das Schwesterprotokoll RWhois, definiert in RFC 1714 und RFC 2167, erweitert Whois um Weiterleitungen und eine hierarchische Struktur, ähnlich dem Domain Name System. Abfragen bestehen wie in HTTP 0.9 aus einer einzelnen Zeile, die durch den Client an einen geöffneten Socket übergeben wird. Auf den ersten Linefeed folgt die Antwort des Whois-Servers. Manche Datenbanken, darunter auch whois.denic.de gestatten die Angabe des Encodings oder des Abfragetyps durch eigene der Query vorangestellte, aber nicht normierte Parameter. Durch seine Architektur können Abfragen wie im folgenden Beispiel auch mit einem Telnet-Client durchgeführt werden.

Client Server
Eine TCP-Verbindung wird mit dem Drei-Wege-Handshake aufgebaut.
(SYN)
(SYN+ACK)
(ACK)
Die eigentliche Abfrage mit Antwort
example.com<CR><LF>
Whois record von example.com<CR><LF>
Fortsetzung<CR><LF>
Die TCP-Verbindung wird beendet
(FIN)
(FIN)

Geschichte

In den Anfängen des Internet lag die Registrierung und Verwaltung aller Domänen des ARPANET in den Händen der DARPA. Diese Zentralisierung ermöglichte es, bei einem einzigen Server Informationen über alle vergebenen IP-Adressen, Domänen und Personen zu erhalten. Die geringe Anzahl an Datensätzen ermöglichte auch unscharfe Suchen nach Namen oder beliebigen Inhalten. Mit zunehmender Öffnung der Netze, dem Hinzukommen neuer Registrare und Missbrauch durch Spam-Versender wurden die Suchkriterien zusehends eingeschränkt. Ein Trend, der sich bis heute fortgesetzt hat, sodass heutige Whois-Server mitunter restriktive Abfragequoten definieren und einige Web-Whois-Anbieter ihren Dienst durch Captchas schützen oder andere Wege der Bot-Erkennung einsetzen.

Als das ARPANET in den späten 1980er Jahren im Internet aufging, verblieb DARPA zunächst als Registrar, bis die National Science Foundation diese Aufgabe kommerziellen Dritten, wie der 1993 eingesetzten Internic übertrug.

Am 1. Dezember 1999 begann die Zuständigkeit der ICANN für die drei populären .com-, .net- und .org-Domains, wobei auch auf ein Modell umgestellt wurde, welches die vollständigen Datensätze zu den jeweiligen Registraren delegiert („thin“) und mit althergebrachten Clients nur mehr eingeschränkt funktionierte. Ab 1. Januar 2003 übernahm die Public Interest Registry (unter Führung von Afilias) den Betrieb von .org, wieder im Modell einer zentralen Datenhaltung („thick“).

Heute, mit der Existenz neuer generischer und gesponserter Top-Level-Domains und auch neuer Länderdomains besteht ein komplexes, lückenhaftes Geflecht, das für einen erfolgreichen Domain-Lookup die Kenntnis des entsprechenden Whois-Servers erfordert.

Um bestehende Nachteile auszumerzen, bildete sich 2004 eine IETF-Arbeitsgruppe, um einen neuen Standard mit dem Arbeitstitel CRISP (Cross Registry Information Service Protocol) auszuarbeiten. Ein erstes Ergebnis dieser Anstrengungen ist das in RFC 3981 beschriebene XML-basierende IRIS-Protokoll, dessen Klassen an RPSL-Strukturen erinnern. Frühere Versuche, Whois-Informationen via LDAP zugänglich zu machen oder das erstmals in RFC 1834 vorgeschlagene Whois++ waren erfolglos.

Probleme

Weder Struktur und Zeichenkodierung der Rückgabe noch Fehlerbehandlung unterliegen Standards, wodurch sich domänenübergreifende maschinelle Auswertung erschwert. Domänenlookups obliegen der jeweils mit der Verwaltung betrauten Organisation oder NIC und sind nicht für jede Top Level Domain verfügbar. In der Regel lassen sich hier detaillierte Informationen, die bei der Domain-Registrierung angegeben werden müssen, abfragen. Die öffentliche Bereitstellung von Telefonnummern im Rahmen von Whois-Einträgen unterliegt einer beständigen Diskussion, die 2006 durch einen Vorschlag der ICANN erneut aufflammte. Da administrativer Kontakt für missbräuchliche Nutzung auch in RFC 2142 geregelt ist, beschränken sich manche Anbieter schon heute auf eine Liste der Nameserver oder Informationen über die Registrierbarkeit.

Da es keine Namenskonventionen für Whois-Server gibt, führen gängige Clients wie GNU jwhois Entsprechungslisten mit, die bei jeder Änderung eines Konfigurationsupdates bedürfen.

Beispiel einer Domänenabfrage

Die whois-Anfrage auf die Domäne wikipedia.org bei whois.publicinterestregistry.net:43 ergibt zum Beispiel, auf das Wesentliche gekürzt, folgendes Ergebnis:

Domain ID:D51687756-LROR
Domain Name:WIKIPEDIA.ORG
Created On:13-Jan-2001 00:12:14 UTC
Last Updated On:18-Jul-2005 09:29:49 UTC
Expiration Date:13-Jan-2015 00:12:14 UTC
Sponsoring Registrar:Go Daddy Software, Inc. (R91-LROR)
Status:CLIENT DELETE PROHIBITED
Status:CLIENT RENEW PROHIBITED
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED

Registrant ID:GODA-09495921
Registrant Name:Jimmy Wales
Registrant Organization:Bomis, Inc.
Registrant Street1:4455 Lamont St., Suite 3
Registrant City:San Diego
Registrant State/Province:CA
Registrant Postal Code:92109
Registrant Country:US
Registrant Phone:+1.6192739361
Registrant Phone Ext.:
Registrant FAX:+1.6192739363
Registrant FAX Ext.:
Registrant Email:jwales@bomis.com

Admin ID:GODA-29495921
Admin Name:Jimmy Wales
Admin Organization:Wikimedia Foundation, Inc.
Admin Street1:3911 Harrisburg St. NE
Admin City:St. Petersburg
Admin State/Province:FL
Admin Postal Code:33703
Admin Country:US
Admin Phone:+1.7276441636
Admin Email:jwales@bomis.com

Tech ID:GODA-19495921
Tech Name:Jimmy Wales
Tech Organization:Wikimedia Foundation, Inc.
Tech Street1:3911 Harrisburg St. NE
Tech City:St. Petersburg
Tech State/Province:FL
Tech Postal Code:33703
Tech Country:US
Tech Phone:+1.7276441636
Tech Email:jwales@bomis.com

Name Server:NS0.WIKIMEDIA.ORG
Name Server:NS1.WIKIMEDIA.ORG
Name Server:NS2.WIKIMEDIA.ORG

Während sich das Format der Rückgabe auf Domain-Abfragen nur bei einigen Anbietern an RPSL orientiert, folgen Resultate von IP-, AS-, Role- oder Person-Abfragen sowie zum Download zur Verfügung stehende Datenbanken (wie etwa bei Merit IRR Services) diesem Standard weitgehend.

  • Die Abfrage auf die IP gibt zusätzlich die Information, in welchem IP-Bereich die Adresse liegt, und wo diese IP's registriert sind:
abc@xyz:~# whois 66.230.200.100
Neucom, Inc. NEUCOM (NET-66-230-192-0-1) 
                                 66.230.192.0 - 66.230.239.255
Wikimedia Foundation Inc. WIKIMEDIA-66-230-200 (NET-66-230-200-0-1) 
                                 66.230.200.0 - 66.230.200.255

# ARIN WHOIS database, last updated 2007-07-22 19:10

Liste von Whois-Servern

IP- und AS-Lookups

regionale Zuständigkeit

Datenbanken für IP-Lookups (IPv4 und IPv6) werden von den fünf RIRs (Regional Internet Registry) betreut und gewartet:

Whois-Server für IP-Lookups nach RIR
RIPE NCC [1] Réseaux IP Européens whois.ripe.net
ARIN [2] American Registry For Internet Numbers whois.arin.net
APNIC [3] Asia Pacific Network Information Centre whois.apnic.net
LACNIC [4] Latin American and Caribbean Internet Addresses Registry whois.lacnic.net
AfriNIC [5] African Network Information Centre whois.afrinic.net

Die Datenbanken der Regional Internet Registries stehen in der Regel auf deren Webseiten auch zum Download bereit. Die in diesen Paketen enthaltenen Informationen enthalten zum Schutz vor Missbrauch keine Personen-Klassen.

Informationen über Autonome Systeme werden ebenfalls durch die RIRs bereitgestellt. Alternativ gewinnt das pwhois-Projekt seine Daten direkt aus Routing-Tabellen, was einen aktuelleren Datenbestand ermöglicht. Um Zusammenhänge zwischen verschiedenen Autonomen Systemen und Pfade zu verfolgen stellt das routeviews-Projekt seine Archive zum Download bereit.

generic Top Level Domains (gTLD)

Bei den aufgelisteten Servern handelt es sich um Whois-Server, die ihre Informationen auf Port 43/TCP bereitstellen, nicht aber um Web-Frontends der betreffenden Anbieter.

Whois-Server für Domain Lookups von gTLDs
.aero whois.aero .asia whois.dotasia.net .biz whois.neulevel.biz
.cat whois.cat .com whois.internic.net .coop whois.nic.coop
.edu whois.educause.net .eu whois.eu .gov whois.nic.gov
.info whois.afilias.net .int whois.iana.org .jobs jobswhois.verisign-grs.com
.mil whois.nic.mil .mobi whois.dotmobiregistry.net .museum whois.museum
.name whois.nic.name .net whois.internic.net .org whois.pir.org
.pro whois.registrypro.pro .tel whois.nic.tel .travel whois.nic.travel

Country Code Top Level Domains (ccTLD)

offizielle IANA-ccTLD-Liste

Second Level Domain Whois

Vereinzelt können Second-Level-Domains eigene Whois-Server betreiben. In manchen Ländern, die dem „.co.uk“ ähnlichen Schema folgen, übernimmt dies die zuständige NIC. Auch einige kommerzielle Anbieter wie Centralnic (unter anderem .de.com), ausregistry (unter anderem .com.au) oder info.at (unter anderem .info.at) stellen Whois-Informationen bereit.

Abfrage von Whois-Datenbanken

Um Whois-Informationen auch mittels Webbrowser verfügbar zu machen, existieren verschiedenste Whois-Proxy-Dienste. In vielen Fällen handelt es sich um von Domainhändlern und Registraren betriebene Services, die nur vereinzelte Domains und nur selten IP- oder AS-Informationen abdecken. Für weiterführende Suchen empfiehlt sich die Nutzung eines entsprechenden Client in der Kommandozeile.

Bei den meisten gängigen Heim- und Server-Betriebssystemen ist ein Whois-Client im Lieferumfang enthalten. Einfache Abfragen können in der Kommandozeile mit der Syntax whois wikipedia.org (bzw. whois 66.230.200.106 oder whois AS30217) abgesetzt werden

Weblinks

Requests For Comments (RFC)

Whois:

Als Ablöser gehandelte Protokolle:


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • WHOIS — (pronounced who is ; not an acronym) is a query/response protocol which is widely used for querying an official database in order to determine the owner of a domain name, an IP address, or an autonomous system number on the Internet. WHOIS… …   Wikipedia

  • Whois — (pronounced as the phrase who is) is a query and response protocol that is widely used for querying databases that store the registered users or assignees of an Internet resource, such as a domain name, an IP address block, or an autonomous… …   Wikipedia

  • Whois — Familie: Internetprotokollfamilie Einsatzgebiet: Abfrage von Domain , AS und IP Informationen Ports: 43/TCP Whois im TCP/IP‑Protokollstapel: Anwendung Whois Transport …   Deutsch Wikipedia

  • WHOIS — Familia: Familia de protocolos de Internet Función: Consulta de dominio, e información de AS e IP Puertos: 43/TCP Ubicación en la pila de protocolos Aplicación …   Wikipedia Español

  • WHOIS — (contraction de l anglais who is?, signifiant « qui est ? ») est un service de recherche fourni par les registres Internet, par exemple les Registres Internet régionaux (RIR) ou bien les registres de noms de domaine permettant d… …   Wikipédia en Français

  • WHOIS — (от англ. who is  «кто такой?»)  сетевой протокол прикладного уровня, базирующийся на протоколе TCP (порт 43). Основное применение  получение регистрационных данных о владельцах доменных имён, IP адресов и автономных систем.… …   Википедия

  • Whois — (contraction de l anglais who is?, signifiant « qui est ? ») est un service de recherche fourni par les registres Internet, par exemple les Registres Internet régionaux (RIR) ou bien les registres de noms de domaine permettant d… …   Wikipédia en Français

  • Whois — (от англ. who is «кто?») сетевой протокол прикладного уровня, базирующийся на протоколе порт 43). Основное применение получение регистрационных данных о владельцах доменных имен, IP адресов и автономных систем. Протокол подразумевает архитектуру… …   Википедия

  • Whois — es un protocolo TCP basado en preguntas/repuestas que es usado para consultar de una base de datos para determinar el propietario de un nombre de dominio o una dirección IP en la Internet. Las consultas WHOIS se han realizado tradicionalmente… …   Enciclopedia Universal

  • Whois —   [von engl. who is »wer ist«], Bezeichnung für ein Verzeichnis, in dem Informationen zu Domänen und den zugehörigen Kontaktpersonen (Admin C) abgelegt sind. Das Programm, mit dem der Benutzer die Informationen recherchieren kann, heißt Whois… …   Universal-Lexikon


Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.