Whois steht für die Frage „who ist“, wobei es sich um die Frage handelt, wer ist. Dabei handelt es sich um ein Protokoll, dass zur Abfrage von Informationen genutzt werden kann. Zum Einsatz gelangt Whois in der Regel auf verteilten Datenbanksystemen. Erfragt werden dabei Informationen beispielsweise zu den IP-Adressen und zu den Domains im Internet. Außerdem ist es möglich, darüber zu erfahren, wer der Eigentümer einer Domain ist. Seit dem es die Anfragen Whois gibt, ist es vor allem die Kommandozeile, über die diese Anfragen durchgeführt werden. In den Anfängen von Whois gab es eine entsprechende Software für die Clients nicht für jedes gängige Betriebssystem. Aufgrund dessen setzten sich Frontends mit ihrer Webbasierung schon in frühen Tagen durch. Inzwischen gibt es natürlich aktuelle Versionen, die auf die Betriebssysteme angepasst wurden. Doch noch immer sind Web-Whois-Anbieter sehr beliebt. Schließlich sind diese unter anderem im Hinblick auf die Domain-Lookups immer noch besonders aktuell. Beim Whois macht sich inzwischen auch der Datenschutz bemerkbar. Die Abfrage von Eigentümern einer .de-Domain ist nicht mehr über das Protokoll Whois möglich. Dafür gibt es jedoch die DENIC mit ihrer Seite. Es gibt allerdings noch weitere Abfragen, die vergleichbar sind, und im Rahmen von Whois durchgeführt werden können. Einsetzbar ist Whois beispielsweise im IRC, wenn es um das Ermitteln von Informationen über Nutzer geht.
Das Protokoll Whois
In diesem Fall ist ein Klartextprotokoll definiert worden. Dies geschieht auf der Grundlage von Port 43/TCP, der durch die IANA festgelegt wurde. Außerdem ist ein Schwesterprotokoll erarbeitet worden, bei dem es sich um RWhois handelt. Das stellt eine Erweiterung von Whois dar, da es zum einen Weiterleitungen mit sich bringt. Zum anderen gibt es eine hierarchische Struktur, die dem Domain Name System ähnelt. Schon in HTTP 0.9 bestand die Abfrage von Informationen lediglich aus einer Zeile. Dies ist auch im Protokoll bei Whois so. Die hierbei erfolgte Übergabe an einen Socket, der geöffnet ist, erfolgte dabei durch den Client. Geantwortet wird vom Whois-Server dann auf den ersten Linefeed. Es gibt einige Datenbanken, die dabei ganz besonders ausgerichtet sind, wie die unter whois.denic.de erreichbare Datenbank zeigt. Gestattet ist dabei zum einen die Angabe des Encodings. Andererseits kann auch der Abfragetyp festgelegt werden, indem der Query Parameter vorangestellt werden. Diese müssen allerdings nicht unbedingt normiert sein. Abfragen sind dabei durchaus auch mit einem Client von Telnet möglich.
Einblick in die Geschichte von Whois
Als die Geschichte des Internets begann, gab es ja das ARPANET. Während dieser Zeit wurden Domänen natürlich auch registriert und verwaltet. Verantwortlich war in diesem Fall die DARPA. Somit lag eine Zentralisierung aller Aufgaben vor. Wurden Informationen benötigt, konnten diese an einem einzigen Server ermittelt werden. Schließlich waren dort neben den Domänen und den IP-Adressen auch die Daten von Personen hinterlegt worden. Zudem lagen zur damaligen Zeit noch nicht so viele Datensätze vor, so dass auch unscharfe Suchen möglich waren. Jedoch wurden in der Folgezeit die Netze immer mehr geöffnet. Immer mehr Registrare bereicherten nun das Geschehen. Allerdings machten sich auch erste negative Auswirkungen breit. Der Missbrauch durch Versender von Spam trat zu Tage. Noch heute setzt sich dieser Trend fort, was sich auch auf die Arbeitsweise der Whois-Server von heute auswirkt. Dadurch erfolgt durch die Server beim Whois heute eine Definition unter Bezug auf restriktive Abfragequoten. Andere Anbieter bei Web-Whois schützen ihren Dienst dadurch, dass sie auf Captchas zurückgreifen. Dieser und andere Wege sollen es möglich, machen, dass eventuell vorhandene Bot-Netze besser und schneller erkannt werden. Es war gegen Ende der 80er Jahre, als im nunmehr neuen Internet das ARPANET aufging. Als Registrar blieb die DARPA für eine längere Zeit noch tätig. Erst einige Zeit später übertrug die National Science Foundation die damit verbundenen Aufgaben an Dritte, die im kommerziellen Bereich arbeiten.
Die neue Zeit von Whois
Mit Beginn des Monats Dezember war im Jahr 1999 nunmehr die ICANN zuständig. Dies betraf besonders die Domains .com, .org und .net, die sich einer großen Popularität. Erfolgt ist dabei eine Umstellung auf ein Modell. Somit war die Delegation vollständiger Datensätze an den jeweils zuständigen Registrar möglich. Bei früheren Clients hatte dies nur sehr eingeschränkt funktioniert. Für den Betrieb von .org war am dem Jahresbeginn 2003 die Public Interest Registry zuständig. Inzwischen haben längst neue Top-Level-Domains das Internet erobert. Es handelt sich dabei um Domains, die generisch und gesponsort sind. Außerdem gibt es neue Länderdomains. Das hat dazu geführt, dass ein lückenhaftes und komplexes Geflecht entstanden ist. Dabei kam es natürlich auch immer wieder zu Nachteilen, so dass nicht alle Domain-Lookups geklappt haben. Im Jahr 2004 hat sich eine Arbeitsgruppe gebildet, damit ein neuer Standard erarbeitet werden konnte. Eines der Ergebnisse war das so genannte IRIS-Protokoll, das auf XML-basiert.
Abfrage von Datenbanken bei Whois
Informationen von Whois können auch mit dem Webbrowser verfügbar gemacht werden. Dazu gibt es verschiedene Dienste mit Whois-Proxy-Schwerpunkt. In der Regel handelt es sich dabei um Registrare sowie um Domainhändler. Ihnen allen ist es nur selten möglich, beispielsweise IP-Informationen abzudecken. Soll jedoch eine weiterführende Suche durchgeführt werden, sollte in der Kommandozeile ein Client genutzt werden. Heim- und Server-Betriebssysteme können den Whois-Client auf zwei Wegen nutzen. Dieser wird nämlich frei zur Verfügung bereitgestellt oder kann im Lieferumfang enthalten sein.
Zusammenfassung
Whois ist ein Protokoll, das primär zur Abfrage von Informationen über Domains und IP-Adressen im Internet dient. Ursprünglich wurden solche Anfragen über die Kommandozeile durchgeführt, aber heutzutage bieten auch Webdienste diesen Service an. Datenschutz-Bestimmungen haben jedoch die Art der Informationen, die abgerufen werden können, eingeschränkt.
Technisch basiert Whois auf Port 43/TCP und hat ein Schwesterprotokoll namens RWhois, das eine hierarchische Struktur bietet. Abfragen können auch über alternative Clients wie Telnet durchgeführt werden.
In der Geschichte des Internets war ursprünglich die DARPA für die Verwaltung von Domains zuständig. Mit der Zeit wurden die Aufgaben an kommerzielle Dienstleister und verschiedene Register delegiert. Dies hat den Bedarf an restriktiveren Abfragequoten und zusätzlichen Sicherheitsmaßnahmen wie Captchas hervorgerufen.
Seit Dezember 1999 ist die ICANN für die Verwaltung der populärsten Top-Level-Domains wie .com, .org und .net zuständig. Die Einführung neuer Top-Level-Domains hat ein komplexes System geschaffen, in dem Abfragen manchmal lückenhaft sein können.
Die Abfrage von Whois-Datenbanken kann auch über Webbrowser erfolgen, wobei der Fokus meist auf Domains liegt. Für umfassendere Suchen ist der Einsatz eines Whois-Clients in der Kommandozeile zu empfehlen.
Häufige Fragen und Antworten
Was bedeutet Whois?
Whois steht für die Frage „who ist“ und ist ein Protokoll zur Abfrage von Informationen über Domains und IP-Adressen im Internet. Es ermöglicht die Identifizierung von Domaineigentümern und anderen relevanten Informationen.
Wie funktioniert das Protokoll Whois?
Das Protokoll Whois basiert auf Port 43/TCP und ermöglicht die Abfrage von Informationen über Domains und IP-Adressen. Es werden hierbei Datenbanken genutzt, um Informationen zu speichern und abzurufen. Die Abfragen können über die Kommandozeile oder Webbrowser erfolgen.
Welche Rolle spielt Datenschutz bei Whois?
Der Datenschutz hat Auswirkungen auf die Informationen, die über Whois abgerufen werden können. Die Abfrage von .de-Domains ist nicht mehr über das Protokoll Whois möglich, stattdessen gibt es die DENIC als Anlaufstelle für Domaineigentümer. Bei anderen Domains gelten möglicherweise andere Datenschutzbestimmungen.