De definitieve gids voor WHOIS-zoekopdrachten
Het WHOIS-protocol is een van de oudste en meest fundamentele adresboeken op het internet. Verplicht gesteld door ICANN (Internet Corporation for Assigned Names and Numbers), functioneert het als een openbare database voor registratie-informatie over domeinnamen en IP-adresblokken. Zie het als het kadaster voor een digitaal eigendom. Het centrale doel is het bevorderen van transparantie, verantwoordelijkheid en vertrouwen op het internet door een manier te bieden om te achterhalen "wie is" (who is) verantwoordelijk voor een bepaald domein of netwerk. Onze WHOIS-zoektool biedt directe realtime toegang tot deze essentiële informatie.
Hoe u een WHOIS-rapport leest: Een veld-voor-veld analyse
Een WHOIS-rapport kan cryptisch lijken, maar het is logisch opgebouwd. Het begrijpen van elke sectie stelt u in staat om waardevolle informatie te extraheren voor alles van technische probleemoplossing tot merkbewaking.
| WHOIS-veld | Wat het bevat | Wat het u vertelt |
|---|---|---|
| Registrant Contact (Eigenaar) | Naam, organisatie, adres en contactgegevens van de juridische eigenaar van het domein. Let op: Dit wordt vaak verborgen door privacydiensten. | Identificeert de juridische entiteit die het domein bezit. Voor bedrijven kan dit de legitimiteit verifiëren. |
| Administrative & Technical Contacts | Contactgegevens voor de personen of rollen die verantwoordelijk zijn voor het beheer van het domein. | Biedt contactpersonen voor administratieve vragen of om technische problemen te melden, zoals een onbereikbare website. |
| Registrar | Het ICANN-geaccrediteerde bedrijf waar het domein is geregistreerd en momenteel wordt beheerd (bijv. TransIP, GoDaddy, Yourhosting). | Dit is het bedrijf dat verantwoordelijk is voor de registratie en verlenging van het domein. Het is ook het contactpunt voor een domeingeschil of -overdracht. |
| Important Dates (Belangrijke data) | Aanmaakdatum, bijwerkdatum en vervaldatum van de registratie. | Deze data geven inzicht in de leeftijd van het domein, hoe recent het is gewijzigd en wanneer het verloopt. De vervaldatum wordt nauwlettend in de gaten gehouden door degenen die verlopen domeinen willen verwerven. |
| Domain Status | Officiële EPP-codes zoals `clientTransferProhibited`, `pendingDelete` of `redemptionPeriod`. Een volledige lijst is te vinden op de ICANN-website. | Deze codes tonen de status van het domein. `clientTransferProhibited` is een beveiligingsvergrendeling. `redemptionPeriod` betekent dat het is verlopen maar nog kan worden gered. `pendingDelete` betekent dat het binnenkort wordt verwijderd en beschikbaar komt. |
| Nameservers (NS) | De gezaghebbende servers die de DNS-records van het domein beheren. Voor een diepere analyse kunt u onze DNS-tool gebruiken. | Dit vertelt u welke dienst (bijv. een hostingprovider, Cloudflare) de technische instellingen van het domein beheert, zoals waar de website en e-mails naartoe wijzen. |
Privacy in het WHOIS-systeem: Het AVG-tijdperk en gegevensredactie
Vroeger bevatten WHOIS-records de volledige persoonlijke informatie van domeineigenaren. Dit leidde tot massale problemen met spam, dataharvesting en intimidatie. Twee belangrijke ontwikkelingen hebben dit landschap veranderd:
- WHOIS-privacydiensten: Vaak "WHOIS Guard" of "Domain Privacy" genoemd, dit is een dienst die wordt aangeboden door registrars en die de persoonlijke informatie van de registrant vervangt door de gegevens van een proxy- of doorstuurservice. Dit is een legitieme en sterk aanbevolen praktijk om persoonsgegevens te beschermen.
- AVG (GDPR) en privacywetten: Wetten zoals de Europese Algemene Verordening Gegevensbescherming (AVG) hebben WHOIS fundamenteel veranderd. Om te voldoen, redigeren registrars nu standaard persoonsgegevens (zoals naam, adres en e-mail) uit openbare WHOIS-records. Toegang tot de volledige, ongeredigeerde gegevens is voorbehouden aan partijen met een aangetoond "legitiem belang". Zoals uitgelegd door ICANN, kunnen dit rechtshandhavingsinstanties, advocaten op het gebied van intellectueel eigendom of cybersecurity-onderzoekers zijn, die een formele aanvraagprocedure moeten doorlopen.
WHOIS voor IP's vs. WHOIS for domeinen: Een cruciaal verschil
Onze tool kan zowel domeinen als IP-adressen opzoeken, maar de resultaten vertegenwoordigen verschillende dingen. Het begrijpen van dit verschil is cruciaal om de informatie correct te gebruiken.
- Een WHOIS-lookup voor een domein (bijv. `google.nl`) informeert u over het eigendom van de **domeinnaam** zelf.
- Een WHOIS-lookup voor een IP-adres (bijv. `8.8.8.8`) informeert u over het eigendom van het hele **netwerkblok** waartoe het IP behoort. Het resultaat toont doorgaans de internetprovider (ISP), het hostingbedrijf of het grote bedrijf dat eigenaar is van dit adresbereik. Een IP-WHOIS-lookup volgt de toewijzingsketen – van IANA via de relevante RIR (zoals ARIN of RIPE NCC) naar de Lokale Internet Registry (LIR).
WHOIS Zoeken: 16 Veelgestelde Vragen
Een WHOIS-lookup wordt gebruikt om registratiegegevens voor een domeinnaam of een IP-adresblok te vinden. Het primaire doel is het waarborgen van transparantie, het identificeren van domeineigenaren en het verstrekken van contactpersonen voor technische, administratieve of juridische kwesties.
Ja, het is volledig legaal om WHOIS-gegevens op te zoeken, aangezien het een openbaar adresboeksysteem is. Het is echter niet volledig anoniem. WHOIS-servers kunnen het IP-adres van de aanvragende computer loggen als onderdeel van hun standaard operationele procedures.
Dit is een direct gevolg van gegevensbeschermingsregels zoals de AVG (GDPR). Om de persoonlijke gegevens van individuen te beschermen, zijn registrars nu verplicht om gevoelige informatie zoals naam, adres en e-mail uit de openbare WHOIS-record te verbergen.
Voor een gewone gebruiker is dit onmogelijk, aangezien het doel van de dienst is om de identiteit van de eigenaar te beschermen. Alleen partijen met een wettelijke basis, zoals rechtshandhavingsinstanties met een gerechtelijk bevel, kunnen een registrar dwingen de informatie van de onderliggende eigenaar vrij te geven.
Deze codes (EPP-statuscodes) geven de staat van het domein aan. `clientTransferProhibited` is een veelgebruikte beveiligingsvergrendeling om ongeautoriseerde overdrachten te voorkomen. `redemptionPeriod` betekent dat het domein is verlopen en zich in een respijtperiode bevindt waarin de eigenaar het kan redden. `ok` betekent dat het domein actief is en kan worden gewijzigd.
Voer een WHOIS-lookup uit voor het betreffende domein. Het rapport zal de registrar vermelden en vaak een speciaal misbruik-e-mailadres geven (bijv. `abuse@registrar.nl`). Stuur een gedetailleerde klacht met alle relevante documentatie naar dit adres.
U moet inloggen op het controlepaneel bij uw domeinregistrar (het bedrijf waar u het domein heeft gekocht, zoals TransIP of GoDaddy) en het domeinbeheergedeelte vinden. Van daaruit kunt u uw contactgegevens bewerken.
Registrant: De persoon of het bedrijf dat eigenaar is van het domein. Registrar: Het bedrijf waar het domein is gekocht (bijv. GoDaddy). Registry: De overkoepelende organisatie die de TLD beheert (bijv. SIDN voor `.nl`).
Hoewel ICANN-beleid vereist dat registranten correcte gegevens verstrekken, is dit niet altijd het geval. Informatie kan verouderd zijn of opzettelijk worden verborgen door privacydiensten. Gegevens zoals de registrar, vervaldatum en nameservers zijn echter over het algemeen zeer betrouwbaar.
Ja. De 'Registry Expiry Date' geeft aan wanneer de registratie van het domein eindigt. Na deze datum doorloopt het domein echter verschillende respijt- en aflossingsperioden. Het wordt mogelijk pas na nog eens 1-2 maanden beschikbaar voor openbare registratie.
Een "thin" WHOIS-record geeft minimale informatie en verwijst naar een andere WHOIS-server (meestal die van de registrar) voor volledige details. Een "thick" record bevat alle gedetailleerde informatie rechtstreeks van de top-level registry. De meeste `.com`- en `.net`-verzoeken beginnen met een thin-record.
ICANN-beleid verbiedt strikt het gebruik van WHOIS-gegevens voor marketing- of spamdoeleinden. Vóór de AVG en wijdverspreide privacydiensten werd deze regel echter vaak overtreden door data-scrapers.
Nee. Een WHOIS-lookup is een passief, alleen-lezen verzoek. Het wijzigt de records van het domein op geen enkele manier en stelt de domeineigenaar ook niet op de hoogte dat er een lookup is uitgevoerd.
Dit kan verschillende dingen betekenen: de domeinnaam is verkeerd gespeld, hij is niet geregistreerd en is beschikbaar, of er is een tijdelijk probleem met de WHOIS-server. Controleer eerst de spelling van het domein.
RIR's zoals RIPE NCC (Europa) en ARIN (Noord-Amerika) beheren de toewijzing van IP-adresblokken in hun respectieve regio's. Een WHOIS-verzoek op een IP-adres gaat vaak eerst naar de relevante RIR-database om te achterhalen aan welke ISP of organisatie het is toegewezen.
Oorspronkelijk een open adresboek voor netwerkingenieurs, is WHOIS geëvolueerd naar een complex systeem dat een evenwicht zoekt tussen transparantie, veiligheid en privacy. Hoewel de openbare gegevens beperkt zijn door privacywetten, blijft het een cruciaal instrument voor geaccrediteerde partijen die betrokken zijn bij de veilige en stabiele werking van het internet.