Was sind WHOIS und RDAP?
WHOIS ist ein langjähriges Protokoll (ursprünglich definiert in **RFC 3912**), um Domain-Registrierungsdaten über eine Klartextabfrage abzufragen. Es liefert, wer die Domain registriert hat, bei welchem Registrar, wann, wann sie abläuft und welche Nameserver sie bedienen. RDAP (Registration Data Access Protocol, **RFC 7480-7484**) ist sein moderner Nachfolger: dieselben Daten, aber als strukturiertes JSON über HTTPS mit einheitlicher Datenschutz-Maskierung.
Die meisten Registries antworten heute mit RDAP, WHOIS wird als Kompatibilitätsschicht erhalten. Persönliche Kontaktdaten werden gemäß DSGVO und ICANNs vorläufiger Spezifikation für die meisten Domains maskiert, aber die betrieblichen Felder – Registrar, Daten, Nameserver, Statuscodes – bleiben öffentlich.
Warum sollten Sie WHOIS-Daten prüfen?
1Domain-Alter beeinflusst die Zustellbarkeit
Brandneue Domains werden von Mailbox-Anbietern misstrauisch behandelt – prüfen Sie das Alter, bevor Sie eine Kampagne starten
2Ablauf rechtzeitig erkennen
Eine abgelaufene Domain reißt Mail, Sites und Zertifikate mit sich – überwachen Sie das Ablaufdatum proaktiv
3Domain-Besitzerwechsel verifizieren
WHOIS-Updates zeigen Registrar-Transfers und Eigentümerwechsel, die auf Probleme hindeuten können
4Betriebliche Statuscodes prüfen
Codes wie `pendingDelete` oder `clientHold` warnen, dass die Domain auf dem Weg zur Löschung ist – handeln Sie, bevor sie verschwindet
So funktioniert eine WHOIS- / RDAP-Abfrage
Sie übergeben dem Checker eine Domain.
Der Checker versucht zunächst RDAP – er fragt den IANA-Bootstrap-Dienst, welcher RDAP-Server für die TLD zuständig ist.
Er fragt diesen RDAP-Server per HTTPS ab und parst die strukturierte JSON-Antwort.
Ist RDAP nicht verfügbar, weicht er auf das klassische WHOIS-Protokoll über TCP-Port 43 aus.
Registrar, Erstell- / Update- / Ablaufdaten, Nameserver und Statuscodes werden extrahiert und normalisiert – Kontaktdaten entfallen aus Datenschutzgründen.
Beispiel einer WHOIS-Abfrage
whois example.com
# oder per RDAP via curl
curl https://rdap.org/domain/example.com | jq .Gängige WHOIS-Felder
Registrar— Unternehmen, das die Domain registriert hatErstellt— Datum der ersten RegistrierungAktualisiert— letzte Änderung am WHOIS-DatensatzLäuft ab— aktuelles Ende der RegistrierungNameserver— autoritative DNS-ServerStatuscodes— betriebliche Flags von Registrar / RegistryHäufige WHOIS-Probleme und Lösungen
Domain in `redemptionPeriod`
Die Registrierung ist abgelaufen, aber noch wiederherstellbar – zahlen Sie sofort die Restore-Gebühr Ihres Registrars
Ablauf unter 30 Tagen
Jetzt verlängern, sonst verlieren Sie Mailfluss, Zertifikate und Suchreputation
Registrar-Transfer gesperrt
`clientTransferProhibited` ist eine gute Sicherheitseinstellung – nur aufheben, wenn ein geplanter Transfer beginnt
Kontaktdaten fehlen
DSGVO-Maskierung blendet Inhaberdaten aus – betriebliche Felder bleiben öffentlich, und genau die zählen für die Zustellbarkeit
Häufig gestellte Fragen
WHOIS ist ein langjähriges Protokoll zur Abfrage von Domain-Registrierungsdaten: Wer hat die Domain registriert, wann, bei welchem Registrar und wann läuft sie ab. RDAP (Registration Data Access Protocol) ist sein moderner Nachfolger – dieselben Daten, aber als strukturiertes JSON über HTTPS mit einheitlicher Datenschutz-Maskierung. Die meisten Registries antworten heute mit RDAP; der Checker zeigt, welche Quelle verwendet wurde.
Mailbox-Anbieter und Anti-Spam-Dienste gewichten das Domain-Alter stark – brandneue Domains werden standardmäßig misstrauisch behandelt. Das Registrierungsalter, den Registrar und dass die WHOIS-Daten nicht kurz vor dem Ablauf stehen zu bestätigen, gehört zur Hygiene vor dem Warmup und erklärt viele Probleme zu Beginn der Zustellbarkeit.
Es ist die Anzahl der Tage, bis die Registrierung erlischt. Sobald eine Domain abläuft, tritt sie in eine Redemption-Grace-Period ein; danach kann sie von jedem übernommen werden – auch von Spammern, die abgelaufene Domains kaufen, um deren Restreputation zu missbrauchen. Verlängern Sie lange vor dem Ablauf und behandeln Sie Werte unter 30 als dringend.
DSGVO und ICANNs vorläufige Spezifikation verpflichten Registrare, persönliche Kontaktdaten für die meisten Domains zu maskieren. Der Checker zeigt weiterhin Registrar, Registrierungs- und Ablaufdaten, Nameserver und Statuscodes – alles öffentlich – aber Name, E-Mail und Telefon des Registranten sind in der Regel hinter einem Datenschutz-Proxy verborgen.
Statuscodes beschreiben betriebliche Einschränkungen einer Domain. 'clientTransferProhibited' bedeutet, dass der Registrar Transfers zu anderen Registraren blockiert hat – meist eine gute Sicherheitseinstellung. Codes mit Präfix 'server' setzt die Registry selbst. Codes wie 'pendingDelete' oder 'redemptionPeriod' warnen, dass die Domain auf dem Weg zur Löschung ist.
Fast. Öffentliches WHOIS / RDAP funktioniert für jede generische TLD (.com, .net, .io usw.) und die meisten Länder-TLDs. Einige Länder-Registries veröffentlichen nur minimale Daten – nur Registrar und Ablauf – und manche schränken programmatische Abfragen ein. Der Checker geht damit elegant um und meldet die jeweils verfügbaren Felder.