Netzwerk
IP-WHOIS-Abfrage
Rufe WHOIS-Informationen zu einer beliebigen IP-Adresse über das RDAP-Protokoll ab. Zeige die besitzende Organisation, den Netzwerkbereich, das Land, Registrierungsdaten und den Missbrauchskontakt.
Wann eine WHOIS-Abfrage sinnvoll ist
- Spam-/Einbruchsuntersuchung: Wenn eine verdächtige IP in deinen Logs auftaucht, schlage die besitzende Organisation und den Missbrauchskontakt nach, um einen Bericht einzureichen.
- Netzwerkadministration: Überprüfe den Subnetzbereich und den eingetragenen Eigentümer eines IP-Blocks.
- CDN-/Cloud-Anbieter bestätigen: Schlage bekannte IPs wie Googles 8.8.8.8 nach, um deren Eigentümer zu verifizieren.
- RDAP (Registration Data Access Protocol) ist der moderne Nachfolger von WHOIS und liefert strukturiertes JSON über HTTPS.
Häufige Fragen
Übrigens – Die Geschichte von WHOIS und der DSGVO-Wendepunkt
WHOIS entstand 1982 als RFC 812 in der ARPANET-Ära. Ursprünglich eine kleine Datenbank, um festzustellen, wer welchen Computer verwaltete, wuchs sie mit der Kommerzialisierung des Internets zu einer kritischen Infrastruktur heran.
Die Durchsetzung der DSGVO im Jahr 2018 veränderte das Domain-WHOIS grundlegend. Kontaktdaten von Domain-Inhabern wurden als personenbezogene Daten geschützt, und die meisten Registrare begannen, sie zu schwärzen. Das IP-Adressen-WHOIS (RDAP) war weniger betroffen, da es hauptsächlich organisatorische Daten erfasst, und die Informationen zu IP-Blöcken sind weiterhin größtenteils öffentlich zugänglich.
RDAP (Registration Data Access Protocol) ist der standardisierte Nachfolger von WHOIS. Im Gegensatz zu WHOIS, das unverschlüsselten Text über Port 43 verwendete, arbeitet RDAP über HTTPS mit JSON-Antworten und unterstützt Authentifizierung, Zugriffssteuerung und Internationalisierung. Dieses Tool verwendet RDAP.