Den definitive guide til WHOIS-opslag
WHOIS-protokollen er en af de ældste og mest grundlæggende mapper på internettet. Påbudt af ICANN (Internet Corporation for Assigned Names and Numbers) fungerer den som en offentlig database for registreringsoplysninger om domænenavne og IP-adresseblokke. Forestil dig det som tingbogen for en digital ejendom. Dets centrale formål er at fremme gennemsigtighed, ansvarlighed og tillid på internettet ved at tilbyde en måde at finde ud af, "hvem er" (who is) ansvarlig for et bestemt domæne eller netværk. Vores WHOIS-opslagsværktøj giver direkte realtidsadgang til disse væsentlige oplysninger.
Sådan læser du en WHOIS-rapport: En felt-for-felt opdeling
En WHOIS-rapport kan virke kryptisk, men den er logisk opbygget. Forståelse af hver sektion giver dig mulighed for at udtrække værdifulde oplysninger til alt fra teknisk fejlfinding til varemærkeovervågning.
| WHOIS-felt | Hvad det indeholder | Hvad det fortæller dig |
|---|---|---|
| Registrant Contact (Ejer) | Navn, organisation, adresse og kontaktoplysninger for den juridiske ejer af domænet. Bemærk: Dette er ofte skjult af privatlivstjenester. | Identificerer den juridiske enhed, der ejer domænet. For virksomheder kan dette verificere legitimitet. |
| Administrative & Technical Contacts | Kontaktoplysninger for de personer eller roller, der er ansvarlige for administrationen af domænet. | Giver kontaktpersoner for administrative forespørgsler eller for at rapportere tekniske problemer, såsom en nede hjemmeside eller netværksproblemer. |
| Registrar | Den ICANN-akkrediterede virksomhed, hvor domænet er registreret og i øjeblikket administreres (f.eks. GoDaddy, Namecheap, Simply.com). | Dette er virksomheden, der er ansvarlig for registrering og fornyelse af domænet. Det er også kontaktpunktet for en domænetvist eller overførsel. |
| Important Dates (Vigtige datoer) | Oprettelsesdato, opdateringsdato og udløbsdato for registreringen. | Disse datoer giver indsigt i domænets alder, hvor nyligt det er blevet ændret, og hvornår det udløber. Udløbsdatoen overvåges nøje af dem, der ønsker at erhverve udløbne domæner. |
| Domain Status | Officielle EPP-koder som `clientTransferProhibited`, `pendingDelete` eller `redemptionPeriod`. En komplet liste findes på ICANN's hjemmeside. | Disse koder viser domænets tilstand. `clientTransferProhibited` er en sikkerhedslås. `redemptionPeriod` betyder, at det er udløbet, men kan reddes. `pendingDelete` betyder, at det snart vil blive slettet og tilgængeligt. |
| Nameservers (NS) | De autoritative servere, der administrerer domænets DNS-poster. For en dybere analyse kan du bruge vores DNS-værktøj. | Dette fortæller dig, hvilken tjeneste (f.eks. en hostingudbyder, Cloudflare) der styrer domænets tekniske indstillinger, såsom hvor hjemmesiden og e-mails peger hen. |
Privatliv i WHOIS-systemet: GDPR-æraen og dataredigering
Tidligere indeholdt WHOIS-poster de fulde personlige oplysninger om domæneejere. Dette førte til massive problemer med spam, dataindsamling og chikane. To vigtige udviklinger har ændret dette landskab:
- WHOIS-privatlivstjenester: Ofte kaldet "WHOIS Guard" eller "Domain Privacy", er dette en tjeneste, der tilbydes af registratorer, og som erstatter registrantens personlige oplysninger med detaljerne fra en proxy- eller videresendelsestjeneste. Dette er en legitim og stærkt anbefalet praksis for at beskytte personoplysninger.
- GDPR og databeskyttelseslove: Love som den europæiske GDPR har fundamentalt ændret WHOIS. For at være i overensstemmelse redigerer registratorer nu som standard personoplysninger (såsom navn, adresse og e-mail) fra offentlige WHOIS-poster. Adgang til de fulde, uredigerede data er forbeholdt parter med en påvist "legitim interesse". Som forklaret af ICANN, kan dette være retshåndhævende myndigheder, advokater inden for intellektuel ejendomsret eller cybersikkerhedsforskere, der skal gennemgå en formel ansøgningsproces. At bevise "legitim interesse" er en betydelig hindring og er ikke beregnet til almindelig nysgerrighed eller kommercielle formål.
WHOIS for IP'er vs. WHOIS for domæner: En afgørende forskel
Vores værktøj kan slå både domæner og IP-adresser op, men resultaterne repræsenterer forskellige ting. At forstå denne forskel er afgørende for at bruge oplysningerne korrekt.
- Et WHOIS-opslag for et domæne (f.eks. `google.dk`) informerer dig om ejerskabet af selve **domænenavnet**.
- Et WHOIS-opslag for en IP-adresse (f.eks. `8.8.8.8`) informerer dig om ejerskabet af hele den **netværksblok**, som IP'en tilhører. Resultatet viser typisk internetudbyderen (ISP), hostingfirmaet eller den store virksomhed, der ejer dette adresseområde. Et IP-WHOIS-opslag sporer tildelingskæden – fra IANA via det relevante RIR (som ARIN eller RIPE NCC) til det lokale internetregister (LIR).
WHOIS Opslag: 16 ofte stillede spørgsmål
Et WHOIS-opslag bruges til at finde registreringsdata for et domænenavn eller en IP-adresseblok. Dets primære formål er at sikre gennemsigtighed, identificere domæneejere og levere kontaktpersoner til tekniske, administrative eller juridiske spørgsmål.
Ja, det er fuldstændig lovligt at slå WHOIS-data op, da det er et offentligt mappesystem. Det er dog ikke helt anonymt. WHOIS-servere kan logge IP-adressen på den anmodende computer som en del af deres standard driftsprocedurer.
Dette er en direkte konsekvens af databeskyttelsesregler som GDPR. For at beskytte enkeltpersoners personlige data er registratorer nu forpligtet til at skjule følsomme oplysninger som navn, adresse og e-mail fra den offentlige WHOIS-post.
For en almindelig bruger er dette umuligt, da formålet med tjenesten er at beskytte ejerens identitet. Kun parter med et juridisk grundlag, såsom retshåndhævende myndigheder med en retskendelse, kan tvinge en registrator til at afsløre oplysningerne om den underliggende ejer.
Disse koder (EPP-statuskoder) angiver domænets tilstand. `clientTransferProhibited` er en almindelig sikkerhedslås for at forhindre uautoriserede overførsler. `redemptionPeriod` betyder, at domænet er udløbet og er i en afdragsfri periode, hvor ejeren kan redde det. `ok` betyder, at domænet er aktivt og kan ændres.
Udfør et WHOIS-opslag for det pågældende domæne. Rapporten vil liste registratoren og ofte give en speciel misbrugs-e-mailadresse (f.eks. `abuse@registrator.dk`). Send en detaljeret klage med al relevant dokumentation til denne adresse.
Du skal logge ind på kontrolpanelet hos din domæneregistrator (det firma, hvor du købte domænet, som Simply.com eller GoDaddy) og finde domæneadministrationsområdet. Derfra kan du redigere dine kontaktoplysninger.
Registrant: Personen eller virksomheden, der ejer domænet. Registrator: Virksomheden, hvor domænet blev købt (f.eks. GoDaddy). Register: Den overordnede organisation, der administrerer TLD'en (f.eks. DK Hostmaster for `.dk`).
Selvom ICANN-politikker kræver, at registranter giver korrekte data, er dette ikke altid tilfældet. Oplysninger kan være forældede eller bevidst skjult af privatlivstjenester. Data som registrator, udløbsdato og navneservere er dog generelt meget pålidelige.
Ja. 'Registry Expiry Date' angiver, hvornår domænets registrering slutter. Efter denne dato gennemgår domænet dog forskellige afdragsfri- og indløsningsperioder. Det bliver muligvis først tilgængeligt for offentlig registrering efter yderligere 1-2 måneder.
En "thin" WHOIS-post giver minimale oplysninger og henviser til en anden WHOIS-server (normalt registratorens) for fulde detaljer. En "thick" post indeholder alle detaljerede oplysninger direkte fra top-level-registret. De fleste `.com`- og `.net`-forespørgsler starter med en thin-post.
ICANN-politikker forbyder strengt brug af WHOIS-data til markedsførings- eller spamformål. Før GDPR og udbredte privatlivstjenester blev denne regel dog ofte overtrådt af dataindsamlere.
Nej. Et WHOIS-opslag er en passiv, skrivebeskyttet anmodning. Det ændrer ikke domænets poster på nogen måde og underretter heller ikke domæneejeren om, at et opslag er blevet udført.
Dette kan betyde flere ting: domænenavnet er stavet forkert, det er ikke blevet registreret og er tilgængeligt, eller der er et midlertidigt problem med WHOIS-serveren. Tjek først stavningen af domænet.
RIR'er som RIPE NCC (Europa) og ARIN (Nordamerika) administrerer tildelingen af IP-adresseblokke i deres respektive regioner. En WHOIS-forespørgsel på en IP-adresse går ofte først til den relevante RIR-database for at finde ud af, hvilken internetudbyder eller organisation den er blevet tildelt.
Oprindeligt en åben mappe for netværksingeniører, har WHOIS udviklet sig til et komplekst system, der balancerer gennemsigtighed, sikkerhed og privatliv. Mens dets offentlige data er blevet begrænset af databeskyttelseslove, forbliver det et kritisk værktøj for akkrediterede parter, der er involveret i den sikre og stabile drift af internettet.