whois: Abfrage von Domain- und IP-Informationen

Übersicht

whois ist ein Protokoll und ein Client-Programm, das zum Abrufen von Registrierungsdaten für Internet-Domainnamen und IP-Adressen verwendet wird. Mit diesen Informationen können Sie den Domaininhaber, die Registrierungsstelle, Kontaktinformationen usw. ermitteln.

Hauptinformationen, die bereitgestellt werden

Die folgenden Informationen können normalerweise bei einer whois-Abfrage abgerufen werden:

Informationen zum Domaininhaber (können aufgrund von Datenschutzbestimmungen eingeschränkt sein)
Informationen zur Registrierungsstelle (Registrar)
Domain-Registrierungs- und Ablaufdatum
Domainstatus (z. B. clientTransferProhibited)
Nameserver-Informationen
Kontaktinformationen des Administrators und des technischen Ansprechpartners (können eingeschränkt sein)

Hauptoptionen

Der Befehl whois kann verschiedene Optionen verwenden, um die Abfragemethode zu steuern.

Abfragekontrolle

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`whois` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

Dies sind typische Anwendungsbeispiele für den Befehl whois.

Abfrage grundlegender Domaininformationen

whois example.com

Ruft WHOIS-Informationen für den angegebenen Domainnamen ab.

Abfrage von IP-Adressinformationen

whois 8.8.8.8

Ruft WHOIS-Informationen für die angegebene IP-Adresse ab. Dies gibt in der Regel Informationen von der RIR (Regional Internet Registry) zurück, die diesen IP-Block zugewiesen hat.

Abfrage mit einem spezifischen WHOIS-Server

whois -h whois.nic.or.kr example.co.kr

Normalerweise können .kr-Domains über den WHOIS-Server des Korea Internet & Security Agency (KISA) abgefragt werden.

Abfrage ohne Header-Informationen

whois -H example.com

Gibt nur die reinen WHOIS-Daten aus, ohne rechtliche Hinweise oder andere Header-Informationen.

Installation

Der Befehl whois ist möglicherweise nicht standardmäßig in den meisten Linux-Distributionen enthalten. Sie können ihn mit den folgenden Befehlen installieren.

Debian/Ubuntu

sudo apt update && sudo apt install whois

Installiert das whois-Paket mit dem APT-Paketmanager.

CentOS/RHEL/Fedora

sudo dnf install whois

Installiert das whois-Paket mit dem DNF- (oder yum-) Paketmanager.

Tipps & Hinweise

Nützliche Tipps und Vorsichtsmaßnahmen bei der Verwendung von whois.

Datenschutz (DSGVO usw.)

Aufgrund von Datenschutzbestimmungen wie der DSGVO (Datenschutz-Grundverordnung) können die WHOIS-Informationen vieler Domains anonymisiert oder nur eingeschränkt angezeigt werden. Insbesondere bei privaten Registranten sind die Kontaktinformationen oft verborgen. Dies kann legitime Abfragen behindern.

Abfragebeschränkungen (Rate Limiting)

Einige WHOIS-Server können die Anzahl der Abfragen begrenzen, um übermäßige Anfragen zu verhindern. Wenn Sie versuchen, zu viele Abfragen in kurzer Zeit durchzuführen, können Sie vorübergehend gesperrt werden. Seien Sie daher vorsichtig bei der Verwendung von automatisierten Skripten.

Überprüfung von RIR-Informationen bei IP-Adressabfragen

WHOIS-Abfragen für IP-Adressen geben Informationen von der RIR (Regional Internet Registry) zurück, die diese IP-Adresse zugewiesen hat. Zum Beispiel zeigen IP-Adressen aus dem asiatisch-pazifischen Raum Informationen von APNIC und aus Nordamerika von ARIN an. Auf diese Weise können Sie den Eigentümer und die Zuweisungsinformationen des IP-Blocks ermitteln.

Verschiedene WHOIS-Server

Je nach Domain-Erweiterung (.com, .org, .kr usw.) oder der Zuweisungsregion der IP-Adresse kann der abzufragende WHOIS-Server unterschiedlich sein. Der whois-Befehl versucht, dies automatisch zu handhaben, aber manchmal müssen Sie einen bestimmten Server explizit mit der Option -h angeben.