Udgivet i På Nettet

WHOIS forklaret: Sådan tjekker du ejeren af et .dk-domæne

Af Itforum.dk

Har du nogensinde fundet et spændende .dk-domæne og tænkt: “Hvem står egentlig bag denne side?

I en tid hvor fake shops, phishing-sider og tvivlsomme tilbud florerer, er det vigtigere end nogensinde at kunne efterprøve, hvem der rent faktisk ejer et domæne. Og her kommer WHOIS ind i billedet. Tænk på WHOIS som internettets telefonbog - men med væsentligt flere blanketter, GDPR-regler og tekniske finurligheder.

I denne guide dykker vi ned i alt, hvad du skal vide om WHOIS for .dk-domæner: fra DK Hostmasters rolle og de data, du (måske) kan se, til hands-on terminal-kommandoer og etiske spilleregler. Undervejs klæder vi dig på til at:

  • forstå forskellen på domæne-WHOIS og IP-WHOIS,
  • aflæse de vigtigste felter i et .dk-opslag,
  • omgå begrænsede data med smarte værktøjer,
  • og kontakte - eller klage over - domæneejere på den rigtige måde.

Så spænd sikkerhedsbæltet og gør dig klar til en tur ned i WHOIS-kaninhullet. Når du er færdig med denne artikel, vil du kunne afsløre ejeren af ethvert .dk-domæne (inden for lovens rammer) - og samtidig beskytte dig selv og dit brand på nettet.

Hvad er WHOIS – og hvorfor er det relevant for .dk?

WHOIS er kort fortalt internettets telefonbog: et globalt opslagsværktøj, der afslører, hvem der står bag et domænenavn, hvornår det blev registreret, og hvilke navneservere der holder det i live. Systemet blev oprindelig udviklet i 1980’erne, længe før GDPR og spamfiltre, for at gøre det nemt for netværksadministratorer og forskere at kontakte hinanden. I dag bruges WHOIS stadig af alle fra journalister og jurister til marketingfolk og cybersikkerhedseksperter, men indholdet er blevet strammere reguleret, særligt herhjemme.

Det er vigtigt at skelne mellem domæne-WHOIS og IP/AS-WHOIS. Førstnævnte spørger et domæneregister (f.eks. DK Hostmaster for .dk) og returnerer domænespecifikke data som registrant, navneservere og status. Sidstnævnte går imod regionale internetregistre (RIPE NCC, ARIN m.fl.) og fortæller, hvem der ejer et IP-netværk eller et Autonomous System (AS). Resultaterne kan ligne hinanden, men de vedrører to helt forskellige ressourcetyper - domæner vs. IP-adresser.

Når du slår et .dk-domæne op, er det DK Hostmaster, der leverer svarene. Som følge af GDPR og dansk praksis vises personlige oplysninger om private registranter dog kun i stærkt begrænset form - typisk “redacted for privacy”. For virksomheder og offentlige myndigheder vil f.eks. CVR-navn og adresse derimod fremgå. Uanset ejerform returneres altid tekniske felter såsom nameserver-liste, registreringsdato, udløbsdato og om domænet er låst eller DNSSEC-signeret.

WHOIS-dataene for .dk er derfor både en nyttig kilde til due diligence (er webshoppen reel?), brandbeskyttelse (overtræder domænet et varemærke?) og it-sikkerhed (er der tegn på misbrug). Samtidig er de nu afbalanceret af privatlivshensyn, så du hverken kan høste e-mails til spam eller slå gamle ejerhistorikker op uden særskilte aftaler. Det gør det ekstra vigtigt at vide, hvad man kan - og ikke kan - forvente, når man laver et WHOIS-opslag på et .dk-domæne.

Sådan fungerer WHOIS for .dk: Roller, data og begrænsninger

DK Hostmaster er den centrale registry for alle .dk-domæner og fungerer derfor som den autoritative kilde, når du laver et WHOIS-opslag. Registry-funktionen betyder, at DK Hostmaster driver selve databasen over registrerede domænenavne, håndhæver reglerne for registrering og udstiller et offentligt WHOIS-interface via både web og port 43 (tekstbaseret protokol). Når du indtaster et .dk-domæne i DK Hostmasters søgefelt - eller sender en WHOIS-forespørgsel fra terminalen - er det altså deres server, der svarer med de oplysninger, der er gemt i registreret.

Typisk returnerer et .dk-WHOIS et fast sæt felter, fx:

FeltHvad viser det?
RegistrantNavn eller firmanavn på den juridiske ejer
StatusAktivt, Suspenderet, Udløbet m.fl.
Nameserver (NS)DNS-servere der svarer autoritativt for domænet
Created / Updated / ExpiryNøgledatoer for oprettelse, seneste ændring og udløb
DNSSECOm domænet er signerert med DNSSEC-nøgler
Andre felter som kontakt-ID’er, teknisk kontakt og adresse kan forekomme, men vises kun, hvis de ikke strider mod persondatalovgivningen.

Der er en tydelig forskel på privatpersoner og virksomheder: For privatregistrerede domæner viser WHOIS som udgangspunkt kun fornavn og initialer (fx “M Jensen”) eller det kan være helt anonymiseret, afhængigt af ejerens valg. Adresser, telefonnr. og e-mail skjules fuldstændigt. Virksomheder derimod får vist det fulde firmanavn (som det fremgår af CVR-registret), og somme tider en offentlig kontakt-e-mail, fordi der ikke gælder samme GDPR-beskyttelse for erhvervsdata.

Hvis du opdager felter markeret som “Redacted for privacy” eller helt udeladt, skyldes det primært GDPR og DK Hostmasters egne privatlivspolitikker, som begrænser udleveringen af personhenførbare oplysninger. Desuden kan domæneejeren selv aktivere en ekstra beskyttelse (“hemmelig adresse”), hvilket fjerner detaljerne fra WHOIS-svaret. Endelig understøtter .dk ikke tredjeparts “privacy-proxy” tjenester - al registrering foregår direkte hos DK Hostmaster - men data kan stadig fremstå begrænsede, hvis ejeren er privatperson eller domænet er midlertidigt parkeret.

Trin-for-trin: Tjek ejeren af et .dk-domæne

Første og nemmeste metode er at bruge DK Hostmasters egen WHOIS-funktion direkte i browseren. Gå til dk-hostmaster.dk, klik på “Slå domæne op” øverst, og indtast det ønskede .dk-domæne. På få sekunder får du et udtræk med bl.a. registrant-type (privat eller virksomhed), registrerings- og udløbsdato, status (fx active, reserved eller in quarantine) samt navneservere. Vær opmærksom på, at personnavn, adresse og e-mail som udgangspunkt er skjult for privatpersoner pga. GDPR, mens virksomheders CVR-data stadig vises.

Foretrækker du terminalen, følger WHOIS-proceduren næsten de samme trin:

  1. Åbn en terminal i macOS/Linux, eller start Windows Terminal/WSL (evt. installer Microsoft Sysinternals-pakken, hvor whois.exe ligger).
  2. Kør whois eksempel.dk. På Unix-baserede systemer opsamler værktøjet selv de rigtige WHOIS-servere; på Windows kan du angive -v for mere detalje.
  3. Resultatet vil ligne web-versionen, men rå og uden filtrering. Privat data kan derfor være “redacted” eller erstattet af --redacted--.
Denne metode er hurtig for scripts og automatisering, men husk at overdrive forespørgsler kan udløse rate-limit fra DK Hostmaster.

Når ejeroplysninger er begrænsede, kan du alligevel spore, hvor domænet er hostet. Brug et DNS- eller NS-opslag for at finde navneservernes domæner - de afslører ofte udbyderen: 

$ dig NS eksempel.dk +shortns01.one.com.ns02.one.com.
Her peger alt på One.com som teknisk vært. Har du Windows, kan du køre nslookup -type=NS eksempel.dk. Du kan også lave et dig SOA-opslag for at se responsible e-mail, der tit indeholder hostens domæne, eller kigge på MX-poster for at identificere mail-udbyderen.

Tip til detektivarbejdet: Sammenhold WHOIS-data, DNS-oplysninger og almindelig Google-søgning. En webserver-header (curl -I https://eksempel.dk) kan bekræfte CDN-brug, mens reverse IP-opslag viser andre domæner på samme IP - nyttigt, hvis du vil kontakte webhotellet om misbrug. Få altid skriftligt samtykke før bulk-afsøgning, og respekter Terms of Service for både DK Hostmaster og tredjepartsværktøjer.

Forstå resultaterne: Felter, tolkning og typiske faldgruber

WHOIS-svaret består af en række standardfelter, som i praksis giver dig “stamkortet” på et .dk-domæne.
Registrant: den juridiske ejer (navn + evt. CVR-nr.).
Nameserver(e): de DNS-servere, der rent teknisk peger trafikken det rigtige sted hen.
Status: typisk “Active”, “Reserved” eller “Deactivated”. Her kan du se, om domænet er låst, suspenderet eller f.eks. under overdragelse.
Oprettet/Fornyet/Udløb: vigtige datoer der fortæller, hvornår domænet blev registreret, senest fornyet og hvornår det udløber, hvis det ikke forlænges.
DNSSEC: viser om domænet er underskrevet med digitale nøgler, der beskytter mod DNS-forfalskning.

GDPR betyder, at mange persondata i WHOIS i dag er “redacted”. DK Hostmaster skjuler automatisk adresse, e-mail og telefon for private registranter; ved virksomheder vises oftest CVR-nummer og registreret firmanavn, men kontaktoplysninger kan stadig være fjernet. Feltet vil typisk stå som “Information withheld - GDPR” eller blot være blankt. Vær opmærksom på, at selv et fuldt udfyldt WHOIS ikke nødvendigvis garanterer, at kontaktmailen rent faktisk læses - det er kun et kontraktligt krav om, at den eksisterer.

Domæneopslag ≠ subdomæneopslag. WHOIS kender kun det registrerede domæne (eksempel.dk) - ikke de subdomæner (blog.eksempel.dk), virksomheden selv opretter. Ser du et subdomæne, må du derfor slå selve roddomænet op. Er domænet “parkeret” - fx med en tom side eller reklamer - vil WHOIS stadig vise den oprindelige ejer; parkerede domæner kan dog tit skifte hænder hurtigt, og statusfeltet kan i overgangsperioder stå som “Pending Delete” eller “Transfer”.

Historiske data er ikke offentlige hos DK Hostmaster. I modsætning til mange generiske top-level-domæner (gTLDs) stiller .dk-registry’et ikke et offentligt historik-arkiv til rådighed, hverken af hensyn til GDPR eller til at begrænse domænespekulation. Ældre oplysninger slettes 180 dage efter en registrantændring, og selv professionelle “WHOIS-arkiver” må kun gemme begrænsede snapshots. Konsekvensen er, at du sjældent kan få bekræftet, hvem der ejede domænet før, eller hvornår et bestemt navn har skiftet hænder - en hyppig faldgrube ved due diligence, varemærkesager eller køb af second-hand domæner.

Brug og etik: Lovlig anvendelse, kontaktmuligheder og klagemuligheder

Retningslinjer for lovlig brug af WHOIS-data
WHOIS-databasen kan være en guldgrube af kontakt- og teknisk information, men den må kun anvendes til legitime formål. Ifølge både GDPR, DK Hostmasters vilkår og internationale ICANN-retningslinjer gælder bl.a.:

  • Dataminimering og privatliv: Behandl kun de oplysninger, der er nødvendige for din konkrete sag (fx teknisk fejlsøgning eller rettighedshåndhævelse).
  • Forbud mod masse-udtræk & spam: Automatisk scraping eller markedsføring udsendt til WHOIS-adresser er ikke tilladt og kan føre til sanktioner.
  • Dokumentér din “legitime interesse”: Hvis du gemmer eller videregiver data, skal du kunne forklare hvorfor - og slette dem, når formålet er opfyldt.
  • Respekt for anonymisering: Private danske registranter kan vælge, at deres navn, adresse og e-mail bliver skjult. Disse felter må ikke forsøges de-anonymiseret.

Sådan kontakter du en domæneindehaver, når WHOIS er begrænset
Selv med skjult registrant er der typisk flere veje til dialog:

  • Besøg websitet: Kig efter en “Kontakt”, “Om os” eller cookie-/privatlivspolitik med en e-mail eller virksomhedsinfo.
  • Brug registrar eller webhost: WHOIS viser næsten altid navneservere. Slå dem op for at finde hosting-udbyderen, der kan videresende din henvendelse eller abuse-rapport.
  • DK Hostmasters kontaktformular: Har du en rettigheds- eller misbrugssag, kan DK Hostmaster videresende beskeder til den skjulte registrant uden at afsløre persondata.
  • Offentlige registre: Ved firmadomæner kan du ofte krydstjekke CVR-nummeret i Erhvervsstyrelsens database.

Klagemuligheder, misbrug og gode råd til domæneejere

  • Misbrug/abuse: Mistanke om phishing, malware eller spam fra et .dk-domæne indrapporteres til hosting-udbyderen og DK Hostmaster ([email protected]).
  • Varemærkekonflikter: Mener du, at et domæne krænker dit varemærke, kan du indbringe sagen for Klagenævnet for Domænenavne. Afgørelserne er som regel hurtigere og billigere end retssager.
  • Tips til ejere: Hold kontaktoplysninger ajour hos DK Hostmaster, aktiver DNSSEC for at forhindre DNS-manipulation, og overvej domænelås (registry lock) for at beskytte mod uautoriserede overførsler.