Whois-Lookup für bundesregierung.de

Was ist Whois und RDAP?

Whois ist das klassische Nachschlagewerk für Domain-Registrierungsdaten — wer hat bundesregierung.de registriert, wann wurde die Domain angelegt, wann läuft sie ab? Ursprünglich war Whois textbasiert (Port 43), heute löst RDAP (Registration Data Access Protocol) das ab — JSON statt freier Text, standardisiert und maschinenlesbar.

ICANN verlangt RDAP seit 2023 verpflichtend für alle gTLDs (.com, .net, .org, .info, ...). Bei den meisten ccTLDs (Länder-TLDs wie .de, .at, .ch) bestimmt die jeweilige nationale Vergabestelle, ob und wie RDAP angeboten wird — etwa .de stellt DENIC nur sehr eingeschränkte Daten bereit, .at bietet RDAP über NIC.AT.

Wichtig sind besonders zwei Datenpunkte: das Ablaufdatum (eine vergessene Verlängerung kostet im schlimmsten Fall die ganze Webseite) und der Domain-Status. Wenn dort clientTransferProhibited und clientDeleteProhibited nicht gesetzt sind, ist deine Domain anfällig für Hijacking — Angreifer können sie via Social Engineering beim Registrar transferieren oder löschen lassen. Ein Anruf beim Registrar reicht meist, um diese Locks zu setzen.