När man registrerar ett domännamn på internet lämnar man efter sig mer information än många kanske tänker på. Bakom varje webbadress finns nämligen ett register med uppgifter om vem som äger domänen, när den registrerades och vilken organisation som ansvarar för den. Det är här WHOIS-tjänster kommer in i bilden. De fungerar som ett slags uppslagsverk för domännamn och ger insyn i vem som står bakom en webbplats.
För många är WHOIS något man bara stöter på i förbifarten, men för webbutvecklare, företag, journalister och säkerhetsexperter är det ett viktigt verktyg. Genom en enkel sökning kan man få fram en rad detaljer om ett domännamn och ibland även om dess ägare.
Vad betyder WHOIS?
Namnet WHOIS kommer från den engelska frågan ”who is?”, alltså ”vem är det?”. Tanken är ganska enkel: om man skriver in ett domännamn i en WHOIS-tjänst får man reda på vem som har registrerat det.
Systemet skapades redan under internets tidiga år, långt innan internet blev en självklar del av vardagen. Då var nätet mer begränsat och användes främst av universitet, forskare och myndigheter. WHOIS utvecklades som ett sätt att hålla ordning på vilka organisationer som använde olika resurser på nätet.
Med tiden började systemet även användas för domännamn, och i dag är det en central del av hur internet administreras.
Hur fungerar en WHOIS-sökning?
När man gör en WHOIS-sökning skickas en förfrågan till en databas där domäninformation lagras. Databasen drivs vanligtvis av den organisation eller registreringsenhet som ansvarar för toppdomänen, till exempel .se eller .com.
Resultatet man får tillbaka innehåller ofta flera olika typer av uppgifter. Det kan till exempel handla om:
- när domänen registrerades
- när registreringen löper ut
- vilken registrar som använts
- vilka namnservrar som är kopplade till domänen
I vissa fall kan man också se kontaktuppgifter till domänägaren, till exempel namn, organisation och e-postadress.
Informationen visas i ett ganska tekniskt format, men de flesta moderna WHOIS-tjänster presenterar den på ett mer lättläst sätt.
Varför finns WHOIS-information?
Syftet med WHOIS är i grunden transparens. Internet bygger på att många olika aktörer samarbetar, och därför behöver det finnas ett sätt att identifiera vem som ansvarar för en viss webbplats eller domän.
Det finns flera praktiska användningsområden för detta.
Identifiera webbplatsägare
Journalister och forskare använder ibland WHOIS för att ta reda på vem som står bakom en webbplats. Det kan vara särskilt relevant om en sida sprider information, driver en kampanj eller publicerar innehåll som väcker frågor.
Hantera tekniska problem
Om en webbplats orsakar tekniska problem, till exempel spam eller nätverksstörningar, kan administratörer använda WHOIS för att hitta kontaktuppgifter till ansvariga.
Köpa eller överta domännamn
Många använder WHOIS när de vill köpa ett domännamn som redan är registrerat. Genom att slå upp domänen kan man ibland hitta ägarens kontaktuppgifter och fråga om den är till salu.
Säkerhet och cybersäkerhet
Säkerhetsexperter analyserar ofta WHOIS-data när de undersöker nätfiske, bedrägerier eller andra typer av nätbrott. Genom att se vilka domäner som registrerats av samma person eller organisation kan man ibland upptäcka mönster.
WHOIS och integritet
Tidigare var WHOIS-register betydligt mer öppna än de är i dag. I många fall kunde man se fullständiga kontaktuppgifter till domänägare, inklusive adress och telefonnummer.
Detta ledde till en del problem. Privatpersoner som registrerade domäner kunde få sina uppgifter publicerade offentligt på internet, vilket i sin tur kunde leda till spam eller oönskad kontakt.
När dataskyddsregler skärptes, särskilt i Europa, förändrades detta. I dag är mycket av den personliga informationen ofta dold eller anonymiserad i WHOIS-resultat. I stället visas ibland bara registreringsföretaget eller en anonym e-postadress.
För företag och organisationer är dock viss information fortfarande synlig.
Vad är en registrar?
En viktig del av WHOIS-informationen är uppgiften om registrar. Det är det företag som hanterar registreringen av domänen.
När man köper ett domännamn gör man det oftast via en registrar. Dessa företag fungerar som mellanhänder mellan användaren och den organisation som ansvarar för toppdomänen.
Registraren lagrar information om domänägaren och skickar den vidare till de centrala registren. Därifrån kan uppgifterna sedan nås via WHOIS.
Alternativ till klassisk WHOIS
Under senare år har det utvecklats nya system som kompletterar eller delvis ersätter traditionell WHOIS. Ett exempel är RDAP, ett modernare protokoll för att hämta domäninformation.
Skillnaden ligger främst i hur informationen struktureras och presenteras. RDAP är byggt för att vara mer flexibelt och bättre anpassat till moderna säkerhetskrav.
Trots detta används WHOIS fortfarande i stor utsträckning, och många av de tjänster man hittar på nätet bygger fortfarande på detta system.
Offentliga WHOIS-tjänster
Det finns många webbplatser där man kan göra WHOIS-sökningar gratis. Man skriver helt enkelt in ett domännamn i ett sökfält och får snabbt upp information om registreringen.
Sådana tjänster används dagligen av allt från webbentreprenörer till nyfikna internetanvändare. I vissa fall erbjuder de även extra funktioner, till exempel historik över tidigare ägare eller information om relaterade domäner.