Den definitiva guiden till WHOIS-sökningar
WHOIS-protokollet är en av de äldsta och mest grundläggande katalogerna på internet. På uppdrag av ICANN (Internet Corporation for Assigned Names and Numbers) fungerar det som en offentlig databas för registreringsinformation om domännamn och IP-adressblock. Föreställ dig det som lagfarten för en digital egendom. Dess centrala syfte är att främja transparens, ansvarsskyldighet och förtroende på internet genom att erbjuda ett sätt att ta reda på "vem som är" (who is) ansvarig för en specifik domän eller ett nätverk. Vårt WHOIS-sökningsverktyg ger direkt realtidsåtkomst till denna väsentliga information.
Så här läser du en WHOIS-rapport: En fält-för-fält-förklaring
En WHOIS-rapport kan verka kryptisk, men den är logiskt uppbyggd. Att förstå varje sektion ger dig möjlighet att extrahera värdefull information för allt från teknisk felsökning till varumärkesövervakning och säkerhetsutredningar.
| WHOIS-fält | Vad det innehåller | Vad det berättar för dig |
|---|---|---|
| Registrant Contact (Ägare) | Namn, organisation, adress och kontaktuppgifter för den juridiska ägaren av domänen. Notera: Detta är ofta dolt av integritetstjänster. | Identifierar den juridiska enhet som äger domänen. För företag kan detta verifiera legitimitet. |
| Administrative & Technical Contacts | Kontaktuppgifter för de personer eller roller som är ansvariga för administrationen av domänen. | Ger kontaktpunkter för administrativa förfrågningar eller för att rapportera tekniska problem, som en nere webbplats eller nätverksproblem. |
| Registrar | Det ICANN-ackrediterade företaget där domänen är registrerad och för närvarande hanteras (t.ex. GoDaddy, Namecheap, Loopia). | Detta är företaget som är ansvarigt för registrering och förnyelse av domänen. Det är också kontaktpunkten för en domäntvist eller överföring. |
| Important Dates (Viktiga datum) | Skapelsedatum, uppdateringsdatum och utgångsdatum för registreringen. | Dessa datum ger insikt i domänens ålder, hur nyligen den har ändrats och när den löper ut. Utgångsdatumet övervakas noggrant av dem som vill förvärva utgångna domäner. |
| Domain Status | Officiella EPP-koder som `clientTransferProhibited`, `pendingDelete` eller `redemptionPeriod`. En komplett lista finns på ICANN:s webbplats. | Dessa koder visar domänens tillstånd. `clientTransferProhibited` är ett säkerhetslås. `redemptionPeriod` betyder att den har löpt ut men kan räddas. `pendingDelete` betyder att den snart kommer att raderas och bli tillgänglig. |
| Nameservers (NS) | De auktoritativa servrarna som hanterar domänens DNS-poster. För en djupare analys kan du använda vårt DNS-verktyg. | Detta talar om för dig vilken tjänst (t.ex. en hostingleverantör, Cloudflare) som styr domänens tekniska inställningar, såsom vart webbplatsen och e-posten pekar. |
Integritet i WHOIS-systemet: GDPR-eran och datamaskering
Tidigare innehöll WHOIS-poster de fullständiga personuppgifterna om domänägare. Detta ledde till massiva problem med spam, datainsamling och trakasserier. Två viktiga utvecklingar har förändrat detta landskap:
- WHOIS-integritetstjänster: Ofta kallat "WHOIS Guard" eller "Domain Privacy", är detta en tjänst som erbjuds av registrarer och som ersätter registrantens personuppgifter med detaljerna från en proxy- eller vidarebefordringstjänst. Detta är en legitim och starkt rekommenderad praxis för att skydda personuppgifter.
- GDPR och dataskyddslagar: Lagar som den europeiska GDPR har fundamentalt förändrat WHOIS. För att vara i överensstämmelse maskerar registrarer nu som standard personuppgifter (såsom namn, adress och e-post) från offentliga WHOIS-poster. Tillgång till fullständiga, oredigerade data är förbehållen parter med ett bevisat "legitimt intresse". Som förklarat av ICANN, kan detta vara brottsbekämpande myndigheter, advokater inom immaterialrätt eller cybersäkerhetsforskare som måste genomgå en formell ansökningsprocess. Att bevisa "legitimt intresse" är ett betydande hinder och är inte avsett för allmän nyfikenhet eller kommersiella ändamål.
WHOIS för IP vs. WHOIS för domäner: En avgörande skillnad
Vårt verktyg kan slå upp både domäner och IP-adresser, men resultaten representerar olika saker. Att förstå denna skillnad är avgörande för att använda informationen korrekt.
- En WHOIS-sökning för en domän (t.ex. `google.se`) informerar dig om ägandet av själva **domännamnet**.
- En WHOIS-sökning för en IP-adress (t.ex. `8.8.8.8`) informerar dig om ägandet av hela det **nätverksblock** som IP:n tillhör. Resultatet visar vanligtvis internetleverantören (ISP), hostingföretaget eller det stora företaget som äger detta adressområde. En IP-WHOIS-sökning spårar tilldelningskedjan – från IANA via relevant RIR (som ARIN eller RIPE NCC) till det lokala internetregistret (LIR).
WHOIS-sökning: 16 vanliga frågor
En WHOIS-sökning används för att hitta registreringsdata för ett domännamn eller ett IP-adressblock. Dess primära syfte är att säkerställa transparens, identifiera domänägare och tillhandahålla kontaktpersoner för tekniska, administrativa eller juridiska frågor.
Ja, det är helt lagligt att slå upp WHOIS-data, eftersom det är ett offentligt katalogsystem. Det är dock inte helt anonymt. WHOIS-servrar kan logga IP-adressen på den anropande datorn som en del av sina standarddriftprocedurer.
Detta är en direkt konsekvens av dataskyddsregler som GDPR. För att skydda enskildas personuppgifter är registrarer nu skyldiga att dölja känslig information som namn, adress och e-post från den offentliga WHOIS-posten.
För en vanlig användare är detta omöjligt, eftersom syftet med tjänsten är att skydda ägarens identitet. Endast parter med en rättslig grund, såsom brottsbekämpande myndigheter med ett domstolsbeslut, kan tvinga en registrar att avslöja informationen om den underliggande ägaren.
Dessa koder (EPP-statuskoder) anger domänens tillstånd. `clientTransferProhibited` är ett vanligt säkerhetslås för att förhindra obehöriga överföringar. `redemptionPeriod` betyder att domänen har löpt ut och befinner sig i en återlösenperiod där ägaren kan rädda den. `ok` betyder att domänen är aktiv och kan ändras.
Utför en WHOIS-sökning för den berörda domänen. Rapporten kommer att lista registraren och ofta ge en särskild e-postadress för missbruk (t.ex. `abuse@registrar.se`). Skicka ett detaljerat klagomål med all relevant dokumentation till denna adress.
Du måste logga in på kontrollpanelen hos din domänregistrar (det företag där du köpte domänen, som Loopia eller GoDaddy) och hitta domänhanteringsområdet. Därifrån kan du redigera dina kontaktuppgifter.
Även om ICANN:s policyer kräver att registranter tillhandahåller korrekta data, är detta inte alltid fallet. Information kan vara föråldrad eller avsiktligt dold av integritetstjänster. Data som registrar, utgångsdatum och namnservrar är dock generellt mycket tillförlitliga.
Registrant: Personen eller företaget som äger domänen. Registrar: Företaget där domänen köptes (t.ex. GoDaddy). Register: Den överordnade organisationen som administrerar TLD:n (t.ex. Internetstiftelsen för `.se`).
Ja. 'Registry Expiry Date' anger när domänens registrering upphör. Efter detta datum genomgår domänen dock olika återköps- och raderingsperioder. Den blir eventuellt tillgänglig för offentlig registrering först efter ytterligare 1-2 månader.
En "thin" WHOIS-post ger minimal information och hänvisar till en annan WHOIS-server (vanligtvis registrarens) för fullständiga detaljer. En "thick" post innehåller alla detaljerade uppgifter direkt från toppdomänregistret. De flesta `.com`- och `.net`-förfrågningar börjar med en thin-post.
Nej. En WHOIS-sökning är en passiv, skrivskyddad förfrågan. Den ändrar inte domänens poster på något sätt och meddelar inte heller domänägaren om att en sökning har utförts.
ICANN:s policyer förbjuder strängt användning av WHOIS-data för marknadsförings- eller spamändamål. Innan GDPR och utbredda integritetstjänster bröts denna regel dock ofta av datainsamlare.
Detta kan betyda flera saker: domännamnet är felstavat, det har inte registrerats och är tillgängligt, eller det finns ett tillfälligt problem med WHOIS-servern. Kontrollera först stavningen av domänen.
RIR:er som RIPE NCC (Europa) och ARIN (Nordamerika) hanterar tilldelningen av IP-adressblock i sina respektive regioner. En WHOIS-förfrågan på en IP-adress går ofta först till den relevanta RIR-databasen för att ta reda på vilken internetleverantör eller organisation den har tilldelats.
Ursprungligen en öppen katalog för nätverksingenjörer, har WHOIS utvecklats till ett komplext system som balanserar transparens, säkerhet och integritet. Medan dess offentliga data har begränsats av dataskyddslagar, förblir det ett kritiskt verktyg för ackrediterade parter som är involverade i den säkra och stabila driften av internet.