Hem / Domäner / Whois och RDAP för domäner

Domäner

Whois och RDAP för domäner

Vem ligger bakom en domän du snubblat över? Whois och det nyare protokollet RDAP är sätten att slå upp registreringsuppgifter – men vad du faktiskt får se är mer begränsat i dag än det en gång var.

Bakom varje registrerad domän finns en innehavare, en registrar och ett antal tekniska uppgifter om när domänen registrerades och senast förnyades. Den informationen har historiskt varit tillgänglig via Whois, ett enkelt uppslagsprotokoll som funnits sedan internets tidiga dagar. På senare år har en nyare standard, RDAP (Registration Data Access Protocol), börjat komplettera och på sikt ersätta Whois hos flera register, eftersom RDAP levererar samma typ av grundläggande information i ett strukturerat och maskinläsbart format istället för fritext.

Så slår du upp en .se- eller .nu-domän

För svenska domäner behöver du sällan bry dig om skillnaden mellan de två protokollen i praktiken. Internetstiftelsen, som ansvarar för toppdomänen .se och även driver .nu, erbjuder en egen sökfunktion för att ta reda på ägaren av ett domännamn direkt på sin webbplats. Där kan du se grunduppgifter som vilken registrar domänen är registrerad genom och domänens status, utan att behöva förstå det underliggande protokollet. Vill du slå upp domäner under andra toppdomäner, som .com eller andra internationella ändelser, finns motsvarande uppslagstjänster hos respektive registeransvarig organisation eller via en fristående RDAP-klient som ICANN Lookup.

skärmbild-liknande illustration av ett domänuppslag med förvrängda/maskerade kontaktuppgifter

Vad du faktiskt får se om innehavaren

Det är lätt att tro att ett domänuppslag ger fullständiga person- eller företagsuppgifter om vem som äger domänen, men så fungerar det inte längre rakt av. Behandlingen av personuppgifter som lämnas vid registrering av ett domännamn styrs av Internetstiftelsens integritetspolicy för .se och .nu, och information som lämnas i samband med registreringen hanteras enligt gällande dataskyddsregler. Enligt Internetstiftelsen visas i praktiken inga kontaktuppgifter alls för privatpersoner och enskilda näringsidkare i den publika sökningen, medan grundläggande registreringsdata, som vilken registrar som ansvarar för domänen, normalt fortfarande går att se. Innehavaren kan i regel begära ut de dolda uppgifterna via en särskild process hos Internetstiftelsen om det finns ett berättigat skäl. Är du intresserad av att förstå exakt vilka uppgifter som visas för en specifik domän är det alltså integritetspolicyn, inte det tekniska protokollet, som avgör vad du faktiskt får se.

Verifiering av domäninnehavare vid registrering

På andra sidan av samma system finns en verifieringsprocess: när någon registrerar en .se- eller .nu-domän måste de ange en fungerande e-postadress och fullständiga kontaktuppgifter, och innehavaren kan behöva verifiera sin identitet gentemot registraren. Det är en av anledningarna till att seriösa registrarer frågar efter organisationsnummer eller personnummer vid registrering – uppgifterna finns där för att domänregistret ska hålla ordning på vem som faktiskt äger vad, även om de inte alltid visas öppet utåt vid ett domänuppslag.

Använd uppslag som en första kontroll, inte ett facit

Ett domänuppslag är ett bra första steg om du vill kontrollera trovärdigheten hos en okänd webbplats, till exempel innan du handlar från en ny nätbutik, men det ger sällan hela bilden. Domänens ålder och vilken registrar den ligger hos säger något, men avslöjar inte i sig om verksamheten bakom är seriös. Vill du dessutom skydda ert eget namn är det värt att läsa om hur domän och varumärke hänger ihop juridiskt. Behöver ni själva registrera och hantera flera domäner löpande, till exempel för olika varumärken, är det värt att välja en registrar med tydligt kundgränssnitt för uppdatering av kontaktuppgifter, som Loopia eller Simply.com, så att era egna uppgifter alltid är korrekta och lätta att hitta om någon behöver nå er. Samma sak gäller när ni sätter upp e-post på domänen eller pekar domänen mot ett webbhotell – korrekta kontaktuppgifter gör det enklare att återfå kontrollen om något går fel.

Ska du själv registrera en domän, dubbelkolla att kontaktuppgifterna ni anger stämmer och går att nå. Felaktiga uppgifter kan i värsta fall försvåra en framtida domänflytt eller återställning om ni tappar åtkomsten till kontot, och kan även försvåra felsökning av e-postleverans om registraren behöver kontakta er om DNS-zonen.

Vanliga frågor

Vad är skillnaden mellan Whois och RDAP?

Whois är det äldre, enkla uppslagsprotokollet för domänregisterdata som funnits sedan internets tidiga år, medan RDAP är en nyare, standardiserad efterträdare som levererar samma typ av uppgifter i ett strukturerat, maskinläsbart format. Många register erbjuder i dag båda vägarna in till samma underliggande information.

Kan jag se vem som äger en .se-domän?

Internetstiftelsen erbjuder en egen sökfunktion där du kan slå upp uppgifter om innehavaren av en .se- eller .nu-domän. Vad som visas i klartext styrs dock av Internetstiftelsens integritetspolicy för domännamn, vilket innebär att inte alla personuppgifter alltid är synliga.

Varför visas inte alla kontaktuppgifter längre vid ett domänuppslag?

Domänregister hanterar personuppgifter som lämnas vid registrering enligt dataskyddsregler som GDPR, vilket har lett till att fullständiga kontaktuppgifter för privatpersoner ofta begränsas eller maskeras i publika uppslag. Syftet är att skydda innehavarens integritet samtidigt som grundläggande registreringsinformation fortfarande går att verifiera.

Vad kan jag göra om jag misstänker att en domän används i bedrägligt syfte?

Börja med ett domänuppslag för att se vilken registrar domänen ligger hos, kontakta registraren direkt, och vänd dig i allvarligare fall till Internetstiftelsens kundtjänst för .se- och .nu-domäner. Var alltid källkritisk mot vad ett enskilt uppslag faktiskt visar innan du drar slutsatser om vem som ligger bakom en sajt.

Annonslänkar: Cronaweb kan få provision om du går vidare via länkarna på sidan.