Zoek de eigenaar, internetprovider, netwerkbereik, geolocatie en contactgegevens voor meldingen van misbruik op voor elk IPv4- of IPv6-adres – gratis, direct beschikbaar, op basis van actuele RDAP-registergegevens.
Ondersteuning voor IPv4 en IPv6 · Real-time RDAP-gegevens · Geen registratie vereist
WHOIS-gegevens ophalen…
Hoe gebruik je de WHOIS IP-zoekfunctie?
1
Voer een willekeurig IP-adres in het invoerveld in – bijvoorbeeld 8.8.8.8 voor een IPv4-adres of 2001:4860:4860::8888 voor een IPv6-adres.
2
Klik op ‘WHOIS IP Lookup’ of druk op Enter. De tool haalt actuele RDAP-registergegevens op bij het regionale internetregister dat verantwoordelijk is voor dat IP-blok.
3
Bekijk de resultaten: eigenaar, internetprovider, ASN, land, netwerkbereik in CIDR-notatie en het geregistreerde contactpunt voor misbruik voor het IP-blok.
4
Klik eventueel op ‘View Raw RDAP Data’ onderaan de resultaten om het volledige, machinaal leesbare registerrecord voor het IP-netwerkoject te bekijken.
De resultaten van de WHOIS-IP-zoekopdracht begrijpen
Organisatie & internetprovider
Het bedrijf of de organisatie die de toewijzing voor dit IP-adres of dit IP-blok in bezit heeft, zoals geregistreerd bij het regionale internetregister. Bij IP-adressen voor cloud- en hostingdiensten is dit doorgaans de provider, niet de eindklant.
ASN (autonoom systeem)
Het Autonomous System Number (ASN) dat het netwerk identificeert dat onder één enkel routeringsbeleid valt. ASN’s worden gebruikt om grote internetproviders, hostingproviders en cloudplatforms te identificeren. Beschikbaar voor door ARIN toegewezen IP-adressen.
Land en geografische locatie
Het land dat aan dit IP-adres is gekoppeld op basis van de toewijzingsgegevens van het RIR. Houd er rekening mee dat de geolocatie op basis van registergegevens aangeeft waar het IP-blok is toegewezen; dit komt mogelijk niet overeen met de fysieke locatie van de server bij IP-adressen van cloud- of CDN-diensten.
Netwerkbereik (CIDR)
Het volledige IP-adresblok waartoe dit IP-adres behoort, in CIDR-notatie. Geeft de omvang van de toewijzing en het volledige adresbereik binnen hetzelfde netwerk weer. Een /24 omvat 256 IP-adressen; een /16 omvat 65.536 IP-adressen.
Regionaal register (RIR)
Het regionale internetregister dat verantwoordelijk is voor dit IP-blok: ARIN (Noord-Amerika), RIPE NCC (Europa en het Midden-Oosten), APNIC (Azië-Pacific), LACNIC (Latijns-Amerika) of AFRINIC (Afrika). Elk register beheert zijn eigen WHOIS-database.
Contactformulier voor melding van misbruik
Het e-mailadres dat is geregistreerd voor het melden van misbruik, spam of kwaadwillige activiteiten die afkomstig zijn van dit IP-adres of dit netwerkblok. Het indienen van meldingen van misbruik bij dit contactadres is de juiste eerste stap wanneer een IP-adres wordt gebruikt voor aanvallen of spamcampagnes.
Wat is een WHOIS-IP-opzoeking?
Een WHOIS-IP-opzoeking is een zoekopdracht waarmee registratie- en eigendomsgegevens van een IP-adres worden opgehaald uit het Regional Internet Registry-systeem van het internet. Elk openbaar routeerbaar IP-adres op het internet wordt toegewezen door een van de vijf RIR’s, die elk verantwoordelijk zijn voor een bepaalde geografische regio. Bij een WHOIS-IP-opzoeking worden deze registers via het moderne RDAP-protocol doorzocht om de organisatie, netwerkgegevens en contactgegevens weer te geven die aan een bepaald IP-adres zijn gekoppeld.
In tegenstelling tot een WHOIS-zoekopdracht voor domeinnamen – die gegevens over de registrar en de eigenaar van domeinnamen oplevert – richt een WHOIS-zoekopdracht voor IP-adressen zich op de netwerklaag: wie beheert het IP-blok, tot welk netwerk behoort het, welk autonoom systeem routeert het en wat is het geregistreerde contactadres voor misbruikmeldingen? Dit maakt het onmisbaar voor e-mailbeveiliging, dreigingsinformatie en netwerkbeheer.
Beide IPv4-adressen (bijv. 8.8.8.8) en IPv6-adressen (bijv. 2001:4860:4860::8888) worden volledig ondersteund.
ARIN
Noord-Amerika
RIPE NCC
Europa en het Midden-Oosten
APNIC
Azië-Pacific
LACNIC
Latijns-Amerika
AFRINIC
Afrika
Wat kun je doen met WHOIS-gegevens over IP-adressen?
Onderzoek verdachte afzendersTraceer de netwerkeigenaar achter een onbekend e-mailverzendend IP-adres dat in uw DMARC-rapporten voorkomt
Meld misbruik en spamZoek het geregistreerde contactpunt voor misbruik voor elk IP-blok en dien direct een melding van misbruik in
Informatie over cyberdreigingenIdentificeer hostingproviders en ASN's die worden gebruikt door aanvallers, spammers en kwaadaardige campagnes
Controles op de afleverbaarheid van e-mailsControleer de ISP, organisatie en het netwerk achter uw verzend-IP voordat u campagnes start
GeolocatieverificatieBevestig het land en de RIR-regio van een IP-toewijzing voor nalevings- en toegangscontrolebeslissingen
In kaart brengen van netwerkinfrastructuurBreng ASN's en IP-blokken in kaart die behoren tot een specifieke organisatie of cloudprovider
Waarom heb je een WHOIS-IP-opzoeking nodig?
WHOIS-IP-zoekgegevens zijn van cruciaal belang voor e-mailbeveiliging, onderzoek naar bedreigingen en netwerkbeheer. Hieronder leest u wie deze gegevens gebruikt en waarom.
E-mailbeveiligingsteams
Wanneer in de geaggregeerde DMARC-rapporten een ongeautoriseerd verzend-IP-adres wordt gesignaleerd, kan via een WHOIS-IP-zoekopdracht onmiddellijk worden achterhaald bij welke internetprovider of hostingprovider dit adres hoort. Zo kunnen teams vaststellen of het gaat om een cloudprovider die wordt misbruikt, een residentiële proxy of een bulletproof-host die voor spam wordt gebruikt.
SOC-analisten en incidentbeheerders
Bij incidentrespons is het opzoeken van het IP-adres via WHOIS een van de eerste stappen in de triage. Door het ASN, de organisatie en het contactadres voor misbruik van een verdacht IP-adres te kennen, kunnen analisten snel vaststellen of het verkeer afkomstig is van de infrastructuur van een bekende cybercrimineel of van een pas in gebruik genomen aanvalsserver.
IT-beheerders en MSP’s
Systeembeheerders gebruiken WHOIS-IP-opzoekingen om te controleren of uitgaande mailservers bij de juiste organisatie zijn geregistreerd, om te verifiëren of IP-toewijzingen overeenkomen met de verwachte providers, en om problemen met de afleverbaarheid op te lossen die worden veroorzaakt door gedeelde IP-blokken met een slechte verzendreputatie.
Netwerkingenieurs en beveiligingsonderzoekers
Netwerkingenieurs gebruiken WHOIS-IP-opzoekingen om IP-toewijzingen in kaart te brengen, de herkomst van BGP-routes te verifiëren en de eigendom van autonome systemen te achterhalen. Beveiligingsonderzoekers gebruiken deze functie om infrastructuurclusters op te sporen die worden ingezet bij gecoördineerde aanvalscampagnes die zich over meerdere IP-bereiken uitstrekken.
WHOIS-IP-opzoeking en e-mailbeveiliging
Elke e-mail wordt verzonden via een IP-adres – en de eigenaar, de netwerkgeschiedenis en de reputatie van dat IP-adres zijn rechtstreeks van invloed op de vraag of uw bericht de inbox bereikt.
Ongeautoriseerde afzenders herkennen
In de geaggregeerde DMARC-rapporten worden alle IP-adressen weergegeven die e-mail verzenden vanuit uw domein. Door een WHOIS-zoekopdracht uit te voeren op onbekende IP-adressen, weet u direct of deze behoren tot een bekende e-maildienstverlener, cloudprovider of iets onverwachts – de eerste stap bij het opsporen van spoofing of verkeerd geconfigureerde verzendbronnen.
Problemen met de zwarte lijst opsporen
Als uw verzend-IP op een zwarte lijst staat, kunt u via een WHOIS-IP-opzoeking nagaan of u zich in hetzelfde IP-blok bevindt als andere afzenders. Als u het netwerkbereik en de internetprovider kent, kunt u vaststellen of het probleem zich alleen tot uw IP beperkt of dat het de hele toewijzing betreft – en met wie u contact moet opnemen om het op te lossen.
Controle van SPF-afzenders
SPF-records geven bepaalde IP-adressen toestemming om namens uw domein e-mail te versturen. Door een WHOIS-IP-opzoeking uit te voeren op de IP-adressen die in uw SPF-record staan vermeld, kunt u controleren of deze inderdaad bij de verwachte organisatie horen. Zo kunt u verouderde vermeldingen opsporen voor diensten die niet meer in gebruik zijn of voor IP-adressen die van eigenaar zijn veranderd.
Ondersteuning van de handhaving van DMARC
Voordat u overstapt op een DMARC-beleid waarbij berichten worden geweigerd of in quarantaine worden geplaatst, moet elk legitiem verzendend IP-adres in kaart worden gebracht. Met een WHOIS-IP-opzoeking kunt u het eigendom van elk IP-adres in DMARC-rapporten verifiëren en vastleggen – een cruciale stap op weg naar volledige handhaving zonder legitieme e-mail te blokkeren.
Een WHOIS-IP-opzoeking is een zoekopdracht waarmee registratie- en eigendomsgegevens van een IP-adres worden opgevraagd bij een regionaal internetregister. Hierbij worden de organisatie die eigenaar is van het IP-blok, de internetprovider, het ASN, het netwerkbereik, de geolocatie en de contactgegevens voor misbruikmeldingen weergegeven.
Wat is het verschil tussen een WHOIS-IP-opzoeking en een WHOIS-domeinopzoeking?
Een WHOIS-domeinzoekopdracht levert registratiegegevens op voor een domeinnaam: eigenaar, registrar, vervaldatum en naamservers. Een WHOIS-IP-zoekopdracht levert netwerkgegevens op voor een IP-adres: organisatie, internetprovider, ASN, CIDR-blok en contactpersoon voor misbruikmeldingen. Ze raadplegen verschillende databases en leveren verschillende soorten informatie op.
Werkt de WHOIS-IP-zoekfunctie ook voor IPv6-adressen?
Ja. Deze tool ondersteunt zowel IPv4-adressen (bijv. 8.8.8.8) als IPv6-adressen (bijv. 2001:4860:4860::8888). IPv6-WHOIS-gegevens worden beheerd door dezelfde vijf RIR’s en volgen dezelfde RDAP-standaard.
Kan ik een privé- of gereserveerd IP-adres opzoeken?
Privé-IP-reeksen (zoals 192.168.x.x, 10.x.x.x of 172.16–31.x.x) zijn gereserveerd voor gebruik binnen interne netwerken en zijn niet geregistreerd in openbare WHOIS-databases. Bij het opzoeken van deze adressen worden geen gegevens over de eigenaar weergegeven.
Hoe nauwkeurig is de geolocatie die wordt weergegeven bij een WHOIS-IP-zoekopdracht?
De WHOIS-IP-geolocatie geeft het land weer waarin het IP-adres door het regionale register is toegewezen — niet noodzakelijkerwijs de fysieke locatie van de server. Cloudproviders en CDN’s maken vaak gebruik van IP-blokken die in één land zijn toegewezen om wereldwijd verkeer te verwerken, waardoor de daadwerkelijke serverlocatie kan afwijken.
Hoe meld ik misbruik van een IP-adres?
De resultaten van de WHOIS-IP-zoekopdracht bevatten een e-mailadres voor meldingen van misbruik dat bij de RIR is geregistreerd voor het netwerkblok van het betreffende IP-adres. Je kunt dit gebruiken om spam, phishing of andere kwaadaardige activiteiten die afkomstig zijn van dat IP-adres te melden bij de verantwoordelijke organisatie of internetprovider.
Probeer E-mailauthenticatiehulpmiddelen
Verzeker de aanwezigheid van jouw merk in de inbox
PowerDMARC geeft een overzicht van elk IP-adres dat e-mails verstuurt vanuit uw domein — inclusief eigendomsgegevens, de status op zwarte lijsten en volledige DMARC-handhaving, allemaal op één platform.