Whois-Abfrage

WHOIS ist ein kostenloser Abfragedienst, der verwendet wird, um Informationen über eine IP-Adresse zu finden. Er kann Ihnen Details anzeigen, wie zum Beispiel, wem die IP-Adresse zugewiesen ist (der Betreiber), den Namen und die Adresse der Verwaltungsorganisation sowie Kontaktdaten des Administrators. Diese Informationen werden oft verwendet, um Missbrauch zu melden, technische Hilfe zu erhalten oder einen Betreiber über Netzwerkausfälle zu informieren.

WHOIS (kurz für "wer ist") ist ein Protokoll, das verwendet wird, um Datenbanken abzufragen und Eigentümerinformationen für Internetressourcen wie Domainnamen und IP-Adressen zu ermitteln. Einfach ausgedrückt, fragen Sie bei der Verwendung von WHOIS eine öffentliche Datenbank: "Wer ist für diese IP-Adresse oder Domain verantwortlich?". Die Datenbank gibt dann Details wie die Kontaktinformationen des Eigentümers und den Registrierungsstatus zurück.

Ursprünglich wurden WHOIS-Abfragen mit Kommandozeilen-Tools durchgeführt, die auch heute noch bei Systemadministratoren beliebt sind. Inzwischen gibt es auch viele benutzerfreundliche Online-Tools mit Weboberflächen, die den Prozess vereinfachen können. Unabhängig vom Tool ist der zugrunde liegende Prozess derselbe: Sie verwenden das WHOIS-Protokoll, typischerweise über den TCP-Port 43, um eine Anfrage an den Server zu senden, der die Registrierungsdaten enthält. Diese Daten werden von bestimmten Behörden gepflegt, die für die Verwaltung von Internetressourcen verantwortlich sind.

An der Spitze dieser Verwaltungshierarchie steht die Internet Assigned Numbers Authority (IANA), die die weltweite Vergabe von IP-Adressen und Domainnamen koordiniert. Die IANA delegiert die Verwaltung von IP-Adressressourcen an fünf regionale Internet-Registries (RIRs), von denen jede für einen bestimmten Teil der Welt zuständig ist:

• RIPE NCC (Réseaux IP Européens Network Coordination Centre): Zuständig für Europa, den Nahen Osten und Teile Zentralasiens.
• APNIC (Asia-Pacific Network Information Centre): Zuständig für den asiatisch-pazifischen Raum.
• ARIN (American Registry for Internet Numbers): Zuständig für die Vereinigten Staaten, Kanada und Teile der Karibik.
• LACNIC (Latin America and Caribbean Network Information Centre): Zuständig für Lateinamerika und Teile der Karibik.
• AFRINIC (African Network Information Centre): Zuständig für Afrika. Vor der Gründung von AFRINIC wurden die IP-Adressen für diese Region von APNIC, ARIN und dem RIPE NCC verteilt.

Der Hauptzweck einer IP-WHOIS-Abfrage besteht darin, herauszufinden, wem eine bestimmte IP-Adresse gehört und wie sie zugewiesen wurde. Kurz gesagt, es ist eine Möglichkeit, die Registrierungsdetails einer IP-Adresse nachzuschlagen, wie z. B. die Kontaktinformationen des Eigentümers und Administrators.

Mit dem IP-WHOIS-Dienst können Sie:

• Den größeren Block von IP-Adressen (oder IP-Bereich) einsehen, zu dem eine IP-Adresse gehört und der von einer einzigen Organisation verwaltet wird.
• Das Land und den Netzbetreiber (ISP) identifizieren, in dem die IP-Adresse registriert ist.
• Die Kontaktdaten (Telefon, E-Mail usw.) des Netzwerkadministrators finden, um bei Bedarf Kontakt aufnehmen zu können.

Dieser letzte Punkt ist besonders nützlich, um Probleme wie Spam, Cyberangriffe oder Online-Betrug dem zuständigen Netzwerkadministrator zu melden.

Eine IP-WHOIS-Abfrage gibt Informationen zurück, die in mehreren Feldern organisiert sind. Nachfolgend finden Sie Beschreibungen der gängigen Felder, die Sie sehen könnten:

Hauptnetzwerkblock (inetnum)

• IP-Adressbereich: Der von der Internet Assigned Numbers Authority (IANA) zugewiesene Block von IP-Adressen, den dieser Datensatz beschreibt.
• Netzwerkname (netname): Der eindeutige Name, der diesem Netzwerkblock zugewiesen wurde, z. B. CHINANET-HB.
• Beschreibung: Detaillierte Informationen über das Netzwerk, einschließlich des vollständigen Namens des Anbieters, der physischen Adresse und des Landes.
• Land: Der zweibuchstabige Ländercode (z. B. CN für China).
• Administrativer Kontakt (admin-c): Ein eindeutiger Code (Handle), der auf den vollständigen Kontaktdatensatz des Administrators verweist.
• Technischer Kontakt (tech-c): Ein eindeutiger Code (Handle), der auf den vollständigen Datensatz des technischen Kontakts verweist.
• Betreuer (mnt-by): Ein Code, der die Organisation identifiziert, die berechtigt ist, Änderungen an diesem Datensatz vorzunehmen.
• Status: Der aktuelle Zuweisungsstatus des IP-Blocks (z. B. ASSIGNED).
• Zuletzt geändert (modified): Der Zeitstempel der letzten Änderung des Datensatzes.
• Quelle: Die Registrierungsstelle (wie APNIC oder ARIN), bei der diese Daten gespeichert sind.

Organisationsdetails

• Organisation: Der offizielle Name des Unternehmens oder der Einrichtung.
• Adresse: Die physische Postanschrift des Kontakts.
• E-Mail: Die Kontakt-E-Mail-Adresse.
• Missbrauchsbeschwerde-E-Mail (abuse-mailbox): Eine spezielle E-Mail zur Meldung von Netzwerkmissbrauch.
• Incident Response Team (irt): Ein Code, der auf die Kontaktdaten eines Teams zur Reaktion auf Sicherheitsvorfälle verweist.

Details zur Kontaktrolle

• Rolle: Beschreibt die Funktion eines Kontakts, wie z. B. "Netzwerkadministrator".
• Telefon: Die Telefonnummer des Kontakts.
• Fax: Die Faxnummer des Kontakts.
• NIC-Handle (nic-hdl): Die eindeutige ID für diesen spezifischen Kontaktdatensatz.
• Benachrichtigung (Notify): Eine E-Mail-Adresse, die Benachrichtigungen über Änderungen am Datensatz erhält.

Details zur Einzelperson

• Person: Der Name einer einzelnen Kontaktperson.
• Telefon: Die Kontakttelefonnummer der Person.
• E-Mail: Die Kontakt-E-Mail-Adresse der Person.

• Enthält meine IP-Adresse persönliche Daten?
• Wie kann ich meine IP-Adresse verbergen?
• Wie kann ich meine IP-Adresse ändern?
• Was ist eine IP-Adresse?
• Wozu dient die IP-Adresssuche?
• Was bedeuten die IP-Adressstandortinformationen?