Netzwerk

IP-WHOIS-Abfrage

Rufe WHOIS-Informationen zu einer beliebigen IP-Adresse über das RDAP-Protokoll ab. Zeige die besitzende Organisation, den Netzwerkbereich, das Land, Registrierungsdaten und den Missbrauchskontakt.

Wann eine WHOIS-Abfrage sinnvoll ist

  • Spam-/Einbruchsuntersuchung: Wenn eine verdächtige IP in deinen Logs auftaucht, schlage die besitzende Organisation und den Missbrauchskontakt nach, um einen Bericht einzureichen.
  • Netzwerkadministration: Überprüfe den Subnetzbereich und den eingetragenen Eigentümer eines IP-Blocks.
  • CDN-/Cloud-Anbieter bestätigen: Schlage bekannte IPs wie Googles 8.8.8.8 nach, um deren Eigentümer zu verifizieren.
  • RDAP (Registration Data Access Protocol) ist der moderne Nachfolger von WHOIS und liefert strukturiertes JSON über HTTPS.

Häufige Fragen

Nein. Private und reservierte Adressen sind im öffentlichen Internet nicht routbar und haben keine WHOIS-Einträge. Nur öffentliche IP-Adressen können abgefragt werden.

Ergebnisse werden 24 Stunden zwischengespeichert. Warte kurz und versuche es erneut, oder besuche rdap.org direkt für Echtzeit-Daten.

Ja, sowohl IPv4- als auch IPv6-Adressen werden unterstützt.

RDAP-Daten variieren je nach Registry (ARIN, RIPE, APNIC usw.). Nicht alle Felder sind für jeden IP-Block befüllt.
ツールくん

Übrigens – Die Geschichte von WHOIS und der DSGVO-Wendepunkt

WHOIS entstand 1982 als RFC 812 in der ARPANET-Ära. Ursprünglich eine kleine Datenbank, um festzustellen, wer welchen Computer verwaltete, wuchs sie mit der Kommerzialisierung des Internets zu einer kritischen Infrastruktur heran.

Die Durchsetzung der DSGVO im Jahr 2018 veränderte das Domain-WHOIS grundlegend. Kontaktdaten von Domain-Inhabern wurden als personenbezogene Daten geschützt, und die meisten Registrare begannen, sie zu schwärzen. Das IP-Adressen-WHOIS (RDAP) war weniger betroffen, da es hauptsächlich organisatorische Daten erfasst, und die Informationen zu IP-Blöcken sind weiterhin größtenteils öffentlich zugänglich.

RDAP (Registration Data Access Protocol) ist der standardisierte Nachfolger von WHOIS. Im Gegensatz zu WHOIS, das unverschlüsselten Text über Port 43 verwendete, arbeitet RDAP über HTTPS mit JSON-Antworten und unterstützt Authentifizierung, Zugriffssteuerung und Internationalisierung. Dieses Tool verwendet RDAP.