WHOIS-Abfrage durchführen: 3 Methoden erklärt

Drei Wege, um WHOIS-Daten für eine Domain abzurufen: Web-Tool, Kommandozeile und direkte RDAP-Abfrage. Schritt für Schritt mit Beispielen.

Für eine WHOIS-Abfrage ist ein Web-Tool die einfachste Option: Domain eingeben, auf Suchen klicken, Ergebnis in Sekunden lesen. Sie erhalten Inhaberdaten (sofern nicht verborgen), Registrar, Registrierungs- und Ablaufdatum sowie Nameserver. Dieser Artikel erklärt drei Methoden (Web-Tool, Kommandozeile und direkte RDAP-Abfrage) damit Sie die passende für Ihren Kontext wählen können.

Methode 1: Ein webbasiertes WHOIS-Tool verwenden

Für eine schnelle Abfrage ohne Installation:

  1. Öffnen Sie Domain Sentinel und geben Sie den Domainnamen in die Suchleiste ein. Sowohl github.com als auch www.github.com funktionieren, das Tool normalisiert die Eingabe.
  2. Klicken Sie auf Suchen. Die Ergebnisse erscheinen innerhalb einer Sekunde.
  3. Lesen Sie die Ausgabe: Registrar, Registrierungs- und Ablaufdatum, Nameserver und EPP-Statuscodes. Domain Sentinel fragt RDAP in Echtzeit ab, die Daten sind kein 24-Stunden-Cache.

Domain Sentinel fragt RDAP in Echtzeit ab, die Ergebnisse spiegeln den aktuellen Stand des Registers wider, nicht einen möglicherweise veralteten Cache.

Zwei weitere zuverlässige Tools für einmalige Abfragen: ICANN Lookup (lookup.icann.org, die offizielle Quelle) und who.is (breitere Abdeckung). Keines bietet kontinuierliche Überwachung oder Benachrichtigungen.

Was Sie in den Ergebnissen beachten sollten

Drei Felder beantworten die häufigsten Fragen:

  • Ablaufdatum, wann die Domain-Registrierung ausläuft. Bei weniger als 30 Tagen besteht Handlungsbedarf.
  • Registrar, das Unternehmen, bei dem die Domain registriert ist. In Deutschland typisch: IONOS, Strato, Hetzner, Namecheap. Wichtig für Beschwerden oder Transferanträge.
  • Nameserver, verraten in der Regel den DNS-Anbieter oder die Hosting-Infrastruktur. Cloudflare-Nameserver sehen so aus: ns1.cloudflare.com; AWS Route 53 verwendet ns-xxx.awsdns-xx.com.

Für eine vollständige Erklärung aller Felder und EPP-Statuscodes, siehe Domain-Registrierungsdaten lesen.

Methode 2: WHOIS über die Kommandozeile

Für Nutzer, die das Terminal bevorzugen, liefert der whois-Befehl die Rohausgabe direkt in der Shell.

Unter Linux und macOS

Das Paket whois installieren, falls noch nicht vorhanden:

# Debian/Ubuntu
apt install whois

# macOS (Homebrew)
brew install whois

Dann eine beliebige Domain abfragen:

whois github.com

Die Ausgabe umfasst mehrere Dutzend Zeilen Rohtext. Das Format variiert je nach Registry, eine .com-Domain liefert Verisign-formatiertes Ergebnis, eine .de-Domain kommt von DENIC. Scrollen ist normal.

Unter Windows

Zwei Optionen. Die einfachste ist Sysinternals Whois von Microsoft:

whois.exe github.com

Download von der offiziellen Microsoft Sysinternals-Seite. Die andere Option ist das Windows Subsystem for Linux (WSL), das denselben whois-Befehl wie Linux bereitstellt.

Einen bestimmten WHOIS-Server abfragen

Manchmal enthält die WHOIS-Antwort einer Domain nur minimale "Thin"-Daten (nur die URL des Registrar-WHOIS-Servers, sonst nichts). Das passiert, wenn die Registry ein Thin-WHOIS-Modell betreibt. Für den vollständigen Eintrag den WHOIS-Server des Registrars direkt abfragen:

whois -h whois.markmonitor.com github.com

Das Flag -h gibt den Server an. Für .com-Domains können Sie auch Verisigns Server direkt befragen:

whois -h whois.verisign-grs.com github.com

Methode 3: Direkte RDAP-Abfrage (für Entwickler)

RDAP liefert strukturiertes JSON, kein Scraping, kein Regex, kein Formatraten. Ein Befehl genügt:

curl https://rdap.verisign.com/com/v1/domain/github.com | jq .

Ein gekürztes Beispiel der Rückgabe:

{
  "ldhName": "github.com",
  "status": ["client transfer prohibited"],
  "events": [
    { "eventAction": "expiration", "eventDate": "2024-10-09T18:20:50Z" }
  ],
  "nameservers": [
    { "ldhName": "dns1.p08.nsone.net" }
  ]
}

Die Server-URL hängt vom TLD ab. Für .com ist es rdap.verisign.com; für .de ist es rdap.denic.de. Den richtigen Server für jeden TLD automatisch finden via IANA-Bootstrap:

curl https://data.iana.org/rdap/dns.json | jq '.services[] | select(.[0][] == "de")'

Für einen vollständigen Vergleich von WHOIS- und RDAP-Antworten, siehe WHOIS vs RDAP. Für Abfragen über viele Domains gleichzeitig, siehe Bulk-WHOIS-Abfrage.

Häufige Probleme und Lösungen

  • "No match for domain". Die Domain ist entweder verfügbar, oder Ihre Abfrage hat einen Server getroffen, der diesen TLD nicht abdeckt. Probieren Sie ein anderes Tool oder befragen Sie den spezifischen Registry-Server.
  • Felder zeigen Proxy-Kontaktdaten. Der Registrant hat WHOIS-Datenschutz aktiviert. Die angezeigte E-Mail und der Name gehören dem Proxy-Dienst des Registrars, nicht dem echten Inhaber. Registrar, Daten und Nameserver bleiben korrekt.
  • Rate-Limit erreicht. Zu viele Anfragen in kurzer Zeit. Einige Minuten warten. Für viele programmatische Abfragen einen Delay zwischen Anfragen einbauen und RDAP verwenden, das Rate-Limiting sauberer handhabt.
  • Verschiedene Tools zeigen unterschiedliche Daten. Tools cachen ihre Ergebnisse unterschiedlich lange. Manche nutzen WHOIS-Text, andere RDAP. Domain Sentinel fragt immer RDAP live ab.

Eine WHOIS-Abfrage dauert unter 30 Sekunden mit jedem Web-Tool. Öffnen Sie Domain Sentinel, geben Sie eine Domain ein und lesen Sie das Live-RDAP-Ergebnis. Wenn Sie Dutzende Domains auf einmal prüfen müssen, deckt der Artikel Bulk-WHOIS-Abfrage Skripte und APIs dafür ab.

Fangen Sie mit einer Domain an, die Ihnen wichtig ist

Kostenlos nachschlagen. Für Benachrichtigungen bei Statusänderungen oder Ablauf einfach ein Konto erstellen. Dauert 30 Sekunden.

Konto erstellenDomain nachschlagen