Was ist WHOIS?
WHOIS ist das ursprüngliche Protokoll für die Abfrage von Domain-Name-Registrierungsinformationen, das auf die frühen Tage des Internets zurückgeht. Wenn Sie eine WHOIS-Abfrage durchführen, erhalten Sie eine textbasierte Antwort mit Details über die Registrierung, Registrierungsdatum, Ablaufdatum und früher Registrant-Kontaktinformationen.
Die Geschichte von WHOIS
WHOIS entstand in den 1980er Jahren, als das Internet viel kleiner war. Ursprünglich in RFC 812 (1982) dokumentiert, war es als Tool für Systemadministratoren konzipiert, um zu identifizieren, wer für Netzwerk-Ressourcen verantwortlich ist. Das Protokoll läuft auf TCP-Port 43, akzeptiert einfache Textabfragen und gibt menschen-freundliche (aber maschinen-unfreundliche) Antworten zurück.
Warum WHOIS für Entwickler problematisch ist
Wenn Sie Anwendungen erstellt haben, die WHOIS-Daten analysieren, sind Sie auf seinen grundlegenden Fehler gestoßen: es gibt kein Standard-Format. Jeder Registrar und Registry formatiert seine WHOIS-Ausgabe unterschiedlich. Betrachten Sie diese realen Herausforderungen:
Inkonsistente Feldnamen
- Ein Registrar verwendet "Creation Date"
- Ein anderer verwendet "Created On"
- Ein dritter verwendet "Registration Date"
- Einige verwenden "created:" in Kleinbuchstaben
Unterschiedliche Datumsformate
2024-01-15T00:00:00Z
15-Jan-2024
January 15, 2024
15/01/2024
Unvorhersehbare Struktur
Einige Registrare einfach Leerzeilen zwischen Abschnitten, andere nicht. Einige verwenden Doppelpunkte als Trennzeichen, andere verwenden Tabulatoren. Diese Inkonsistenz bedeutet, dass robuste WHOIS-Analyse das Verwalten von Dutzenden von Regex-Mustern und das ständige Aktualisieren erfordert, wenn Registrare ihre Formate ändern.
WHOIS-Technische Details
Eine WHOIS-Abfrage ist auf Protokollebene einfach:
1. Öffnen Sie eine TCP-Verbindung zu Port 43 auf dem WHOIS-Server
2. Senden Sie den Domain-Namen, gefolgt von einer neuen Zeile
3. Lesen Sie die Antwort, bis die Verbindung geschlossen wird
echo "example.com" | nc whois.verisign-grs.com 43Die Antwort ist Klartext ohne standardisierte Struktur und erfordert sorgfältige Analyse.
Datenschutzänderungen bei WHOIS
Die Einführung der GDPR im Jahr 2018 hat die Verfügbarkeit von WHOIS-Daten grundlegend verändert. Früher enthielten WHOIS-Antworten:
- Namen und Organisationen von Registrierern
- E-Mail-Adressen und Telefonnummern
- Physische Adressen
Jetzt verstecken die meisten Registrare diese persönlichen Informationen und zeigen nur:
- Name des Registrars
- Registrierungs- und Ablaufdaten
- Namenserver-Informationen
- Domain-Statuscodes
Dieser Datenschutz bedeutet, dass WHOIS weniger nützlich für die Kontaktsuche ist, aber immer noch wertvoll für Verfügbarkeitsprüfungen und technische Domain-Informationen.
Wann WHOIS vs RDAP verwendet werden
Für neue Entwicklung bevorzugen Sie RDAP, wenn verfügbar. RDAP bietet die gleichen Informationen in einem standardisierten JSON-Format, das trivial zu analysieren ist. WHOIS bleibt jedoch erforderlich für:
- Veraltete Systeme, die nicht migriert haben
- Einige ccTLDs, die RDAP nicht implementiert haben
- Tools zur Analyse historischer Daten
WHOIS-Server finden
Jede TLD hat designierte WHOIS-Server. Beispiele:
- .com/.net: whois.verisign-grs.com
- .org: whois.publicinterestregistry.org
- .io: whois.nic.io
Die IANA verwaltet eine Root-Datenbank unter whois.iana.org, die Sie an den entsprechenden TLD-WHOIS-Server weitergeleitet.
Die Zukunft von WHOIS
ICANN hat RDAP-Adoption mandatiert und WHOIS wird schrittweise auslaufen. Obwohl WHOIS-Server wahrscheinlich noch Jahre lang betriebsbereit bleiben, sollten neue Anwendungen auf RDAP aufgebaut werden. DomScan nutzt RDAP ausschließlich für seine Domain-Verfügbarkeitsprüfungen und gewährleistet so konsistente und zuverlässige Ergebnisse über alle unterstützten TLDs.