Was ist der Unterschied zwischen WHOIS und RDAP?

WHOIS ist das alte Protokoll aus dem Jahr 1982. Es gibt unstrukturierten Klartext ohne einheitliches Format für alle Registrare zurück. RDAP (Registration Data Access Protocol) ist der IETF-standardisierte Ersatz, der strukturiertes JSON zurückgibt. Der botoi /v1/whois-Endpunkt fragt RDAP-Server ab und gibt eine normalisierte JSON-Antwort zurück.

Ist die WHOIS-Such-API kostenlos?

Ja. Der anonyme Zugriff erfordert keinen API-Schlüssel und ermöglicht 5 Anfragen pro Minute plus 100 pro Tag. Bezahlte Pläne beginnen bei 9 $/Monat für höhere Tariflimits.

Welche TLDs unterstützt die API?

Die API fragt die RDAP-Bootstrap-Registrierung ab, die .com, .net, .org, .io, .dev, .app, .co und die meisten gTLDs abdeckt. Einige Ländercode-TLDs (ccTLDs) verfügen über eine begrenzte RDAP-Abdeckung und geben möglicherweise Teildaten zurück.

Warum fehlen in der Antwort die Kontaktfelder des Eigentümers?

Die meisten Registrare wenden standardmäßig DSGVO-konformen Datenschutz an. Kontaktdaten (Name, E-Mail, Adresse) werden auf Registrierungsebene geschwärzt. Die API gibt zurück, was der RDAP-Server bereitstellt: Registrar, Daten, Statuscodes und Nameserver sind immer verfügbar.

Kann ich WHOIS-Daten für eine IP-Adresse anstelle einer Domain nachschlagen?

Dieser Endpunkt verarbeitet nur Domänen-WHOIS. Für IP-Adressbesitzdaten (ASN, Netzwerkorganisation, CIDR-Bereich) verwenden Sie den Endpunkt /v1/ip-whois/lookup.

Tutorial

WHOIS-API: Strukturierte Domänensuche über RDAP in einem POST

29. März 2026 | 6 min read

Erhalten Sie Registrar, Ablaufdatum, Nameserver und Statuscodes für jede Domain mit einem API-Aufruf. Strukturiertes JSON von RDAP; keine Textanalyse.

Terminal window showing domain lookup results — Photo by Sai Kiran Anagani on Unsplash

Sie erstellen ein Domänenüberwachungstool. Sie benötigen den Registrar, das Ablaufdatum und die Nameserver für jede Domain in Ihrem Portfolio. Das alte WHOIS-Protokoll liefert Ihnen unstrukturierten Text. Jeder Der Registrar formatiert es anders. Es zu analysieren bedeutet, fragile reguläre Ausdrücke zu schreiben, die kaputt gehen, wenn a Der Registrar ändert sein Ausgabeformat.

RDAP (Registration Data Access Protocol) löst dieses Problem durch die Rückgabe von strukturiertem JSON. Aber jede TLD hat einen anderen RDAP-Server und Sie müssen die IANA-Bootstrap-Registrierung abfragen, um ihn zu finden. Dann Sie müssen die Antwort dennoch normalisieren, da die RDAP-Implementierungen je nach Registrierung unterschiedlich sind.

Die Botoi /v1/whois endpoint kümmert sich um all das. Eine POST-Anfrage, ein JSON Antwort, jede TLD.

Der Endpunkt

curl -X POST https://api.botoi.com/v1/whois \\
  -H "Content-Type: application/json" \\
  -d '{ "domain": "stripe.com" }'

Antwort:

{
  "success": true,
  "data": {
    "domain": "stripe.com",
    "registrar": "SafeNames Ltd.",
    "status": [
      "client delete prohibited",
      "client transfer prohibited",
      "client update prohibited",
      "server delete prohibited",
      "server transfer prohibited",
      "server update prohibited"
    ],
    "created": "1995-09-12T04:00:00Z",
    "updated": "2024-06-18T10:22:31Z",
    "expires": "2032-09-11T04:00:00Z",
    "nameservers": [
      "ns-cloud-d1.googledomains.com",
      "ns-cloud-d2.googledomains.com",
      "ns-cloud-d3.googledomains.com",
      "ns-cloud-d4.googledomains.com"
    ]
  }
}

Sechs Felder decken 90 % dessen ab, was Sie von WHOIS benötigen: den Namen des Registrars, Domain-Statuscodes, Erstellungsdatum, letzte Aktualisierung, Ablaufdatum und Nameserver. Alle Daten entsprechen ISO 8601. Alle Nameserver werden in Kleinbuchstaben geschrieben. Kein Parsen erforderlich.

Roher WHOIS-Text vs. strukturierte API-Antwort

Hier ist, was das rohe WHOIS-Protokoll für dieselbe Domain zurückgibt. Dies ist der Text, den Sie erhalten würden a whois stripe.com Befehl:

Domain Name: STRIPE.COM
Registry Domain ID: 609783_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.safenames.net
Registrar URL: http://www.safenames.net
Updated Date: 2024-06-18T10:22:31Z
Creation Date: 1995-09-12T04:00:00Z
Registry Expiry Date: 2032-09-11T04:00:00Z
Registrar: SafeNames Ltd.
Registrar IANA ID: 447
Registrar Abuse Contact Email: abuse@safenames.net
Registrar Abuse Contact Phone: +44.1onal234567
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited
Domain Status: serverDeleteProhibited
Domain Status: serverTransferProhibited
Domain Status: serverUpdateProhibited
Name Server: NS-CLOUD-D1.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-D2.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-D3.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-D4.GOOGLEDOMAINS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form:
   https://www.icann.org/wicf/
&gt;&gt;&gt; Last update of whois database: 2026-03-29T10:00:00Z &lt;&lt;&lt;

Das ist eine Textwand ohne Standardformat. Die Feldnamen, Abstände und Reihenfolge ändern sich zwischen Registraren. Verisign formatiert Datumsangaben in eine Richtung. Nominet formatiert sie anders. Einige Registrare geben den Namen und die Adresse des Registranten an. Andere redigieren alles gemäß der DSGVO Sichtschutz.

Die API-Antwort liefert Ihnen dieselben Daten in einer vorhersehbaren Struktur. Sie greifen zu data.expires anstatt einen regulären Ausdruck für „Registrierungsablaufdatum:“ zu schreiben. Sie iterieren data.nameservers anstatt nach Zeilen zu suchen, die mit „Name Server:“ beginnen.

Erstellen Sie einen Domänenablaufmonitor

Der Verlust einer Domain, weil jemand vergessen hat, sie zu verlängern, ist teuer und peinlich. Dieses Node.js Das Skript überprüft eine Liste von Domänen und markiert alle Domänen, die innerhalb von 30 Tagen ablaufen. Führen Sie es täglich mit einem aus Cron-Job oder geplanter GitHub Actions-Workflow.

Das Skript durchläuft Ihre Domänenliste, überprüft jede einzelne und erfasst ablaufende Domänen innerhalb von 30 Tagen. Der sendAlert Funktionsbeiträge in Slack. Tauschen Sie es gegen PagerDuty, E-Mail oder einen beliebigen Webhook-Endpunkt.

Sie können dies auf verschiedene Arten erweitern: Speichern Sie die Ergebnisse in einer Datenbank, um Ablauftrends zu verfolgen, und fügen Sie eine hinzu 60-Tage- und 90-Tage-Schwellenwert für abgestufte Warnungen oder Querverweise auf die zu erkennenden Nameserver nicht autorisierte DNS-Änderungen.

Domain-Statuscodes verstehen

Der status Das Array in der Antwort sagt Ihnen, welche Vorgänge die Registrierung durchführt Der Registrar erlaubt die Domain. Hier ist eine Referenz für die gängigsten Codes:

Domains mit „Serverübertragung verboten“ und „Serverlöschung verboten“ haben Registrierungsebene Schlösser. Diese sind stärker als Sperren auf Clientebene, da nur der Registrierungsbetreiber sie entfernen kann sie. Hochwertige Domains wie stripe.com Und google.com habe beides Schichten.

Wenn Sie im Status einer Domain „Ausstehende Löschung“ oder „Einlösungszeitraum“ sehen, handeln Sie schnell. Die Domäne ist entweder kurz vor der Freigabe oder kann gegen eine Gebühr über den Registrar wiederhergestellt werden.

Wann dieser Endpunkt verwendet werden soll

Überwachung des Domain-Portfolios. Verfolgen Sie Ablaufdaten für Hunderte von Domains. Benachrichtigen Sie Ihr Team, bevor eine Domain verfällt.
Phishing-Untersuchung. Überprüfen Sie, wann eine verdächtige Domain registriert wurde. Phishing-Domains werden oft Stunden oder Tage vor einem Angriff erstellt.
Lead-Qualifizierung. Eine im Jahr 2003 erstellte Domain lässt auf eine etablierte Domain schließen Unternehmen. Eine letzte Woche registrierte Domain erzählt eine andere Geschichte.
Erkennung von DNS-Änderungen. Vergleichen Sie aktuelle Nameserver mit einer bekannten Baseline. Eine von Ihnen nicht genehmigte Nameserver-Änderung könnte einen Domain-Hijack bedeuten.
Compliance und Due Diligence. Überprüfen Sie beim Anbieter die Angaben zum Domänenbesitz Onboarding oder M&A Due Diligence. Die Registrar- und Statuscodes geben Auskunft über die Domain Sicherheitslage.

Wichtige Punkte

POST /v1/whois gibt Registrar, Daten, Statuscodes und Nameserver zurück normalisiertes JSON.
Der Endpunkt fragt RDAP-Server ab, nicht das alte WHOIS-Textprotokoll. Sie erhalten strukturierte Daten ohne Parser zu schreiben.
Der anonyme Zugriff funktioniert mit 5 Anfragen pro Minute und ohne API-Schlüssel. Bezahlte Pläne heben dieses Limit auf.
Die Antwort enthält eine expires Feld in ISO 8601. Verwenden Sie es, um den Ablauf zu erstellen Monitore, Alarmpipelines oder Domänen-Dashboards.

FAQ

Was ist der Unterschied zwischen WHOIS und RDAP?: WHOIS ist das alte Protokoll aus dem Jahr 1982. Es gibt unstrukturierten Klartext ohne einheitliches Format für alle Registrare zurück. RDAP (Registration Data Access Protocol) ist der IETF-standardisierte Ersatz, der strukturiertes JSON zurückgibt. Der botoi /v1/whois-Endpunkt fragt RDAP-Server ab und gibt eine normalisierte JSON-Antwort zurück.
Ist die WHOIS-Such-API kostenlos?: Ja. Der anonyme Zugriff erfordert keinen API-Schlüssel und ermöglicht 5 Anfragen pro Minute plus 100 pro Tag. Bezahlte Pläne beginnen bei 9 $/Monat für höhere Tariflimits.
Welche TLDs unterstützt die API?: Die API fragt die RDAP-Bootstrap-Registrierung ab, die .com, .net, .org, .io, .dev, .app, .co und die meisten gTLDs abdeckt. Einige Ländercode-TLDs (ccTLDs) verfügen über eine begrenzte RDAP-Abdeckung und geben möglicherweise Teildaten zurück.
Warum fehlen in der Antwort die Kontaktfelder des Eigentümers?: Die meisten Registrare wenden standardmäßig DSGVO-konformen Datenschutz an. Kontaktdaten (Name, E-Mail, Adresse) werden auf Registrierungsebene geschwärzt. Die API gibt zurück, was der RDAP-Server bereitstellt: Registrar, Daten, Statuscodes und Nameserver sind immer verfügbar.
Kann ich WHOIS-Daten für eine IP-Adresse anstelle einer Domain nachschlagen?: Dieser Endpunkt verarbeitet nur Domänen-WHOIS. Für IP-Adressbesitzdaten (ASN, Netzwerkorganisation, CIDR-Bereich) verwenden Sie den Endpunkt /v1/ip-whois/lookup.

Starte mit botoi zu entwickeln

150+ API-Endpunkte für Abfragen, Textverarbeitung, Bildgenerierung und Entwickler-Tools. Kostenloser Tarif, keine Kreditkarte nötig.

API-Dokumentation ansehen Alle Tools ansehen