WHOIS-IP-opzoeking

Zoek de eigenaar, internetprovider, netwerkbereik, geolocatie en contactgegevens voor meldingen van misbruik op voor elk IPv4- of IPv6-adres – gratis, direct beschikbaar, op basis van actuele RDAP-registergegevens.
Ondersteuning voor IPv4 en IPv6 · Real-time RDAP-gegevens · Geen registratie vereist
WHOIS-gegevens ophalen…

Hoe gebruik je de WHOIS IP-zoekfunctie?

1
Voer een willekeurig IP-adres in het invoerveld in – bijvoorbeeld 8.8.8.8 voor een IPv4-adres of 2001:4860:4860::8888 voor een IPv6-adres.
2
Klik op ‘WHOIS IP Lookup’ of druk op Enter. De tool haalt actuele RDAP-registergegevens op bij het regionale internetregister dat verantwoordelijk is voor dat IP-blok.
3
Bekijk de resultaten: eigenaar, internetprovider, ASN, land, netwerkbereik in CIDR-notatie en het geregistreerde contactpunt voor misbruik voor het IP-blok.
4
Klik eventueel op ‘View Raw RDAP Data’ onderaan de resultaten om het volledige, machinaal leesbare registerrecord voor het IP-netwerkoject te bekijken.

De resultaten van de WHOIS-IP-zoekopdracht begrijpen

Organisatie & internetprovider
Het bedrijf of de organisatie die de toewijzing voor dit IP-adres of dit IP-blok in bezit heeft, zoals geregistreerd bij het regionale internetregister. Bij IP-adressen voor cloud- en hostingdiensten is dit doorgaans de provider, niet de eindklant.
ASN (autonoom systeem)
Het Autonomous System Number (ASN) dat het netwerk identificeert dat onder één enkel routeringsbeleid valt. ASN’s worden gebruikt om grote internetproviders, hostingproviders en cloudplatforms te identificeren. Beschikbaar voor door ARIN toegewezen IP-adressen.
Land en geografische locatie
Het land dat aan dit IP-adres is gekoppeld op basis van de toewijzingsgegevens van het RIR. Houd er rekening mee dat de geolocatie op basis van registergegevens aangeeft waar het IP-blok is toegewezen; dit komt mogelijk niet overeen met de fysieke locatie van de server bij IP-adressen van cloud- of CDN-diensten.
Netwerkbereik (CIDR)
Het volledige IP-adresblok waartoe dit IP-adres behoort, in CIDR-notatie. Geeft de omvang van de toewijzing en het volledige adresbereik binnen hetzelfde netwerk weer. Een /24 omvat 256 IP-adressen; een /16 omvat 65.536 IP-adressen.
Regionaal register (RIR)
Het regionale internetregister dat verantwoordelijk is voor dit IP-blok: ARIN (Noord-Amerika), RIPE NCC (Europa en het Midden-Oosten), APNIC (Azië-Pacific), LACNIC (Latijns-Amerika) of AFRINIC (Afrika). Elk register beheert zijn eigen WHOIS-database.
Contactformulier voor melding van misbruik
Het e-mailadres dat is geregistreerd voor het melden van misbruik, spam of kwaadwillige activiteiten die afkomstig zijn van dit IP-adres of dit netwerkblok. Het indienen van meldingen van misbruik bij dit contactadres is de juiste eerste stap wanneer een IP-adres wordt gebruikt voor aanvallen of spamcampagnes.

Wat is een WHOIS-IP-opzoeking?

Een WHOIS-IP-opzoeking is een zoekopdracht waarmee registratie- en eigendomsgegevens van een IP-adres worden opgehaald uit het Regional Internet Registry-systeem van het internet. Elk openbaar routeerbaar IP-adres op het internet wordt toegewezen door een van de vijf RIR’s, die elk verantwoordelijk zijn voor een bepaalde geografische regio. Bij een WHOIS-IP-opzoeking worden deze registers via het moderne RDAP-protocol doorzocht om de organisatie, netwerkgegevens en contactgegevens weer te geven die aan een bepaald IP-adres zijn gekoppeld.

In tegenstelling tot een WHOIS-zoekopdracht voor domeinnamen – die gegevens over de registrar en de eigenaar van domeinnamen oplevert – richt een WHOIS-zoekopdracht voor IP-adressen zich op de netwerklaag: wie beheert het IP-blok, tot welk netwerk behoort het, welk autonoom systeem routeert het en wat is het geregistreerde contactadres voor misbruikmeldingen? Dit maakt het onmisbaar voor e-mailbeveiliging, dreigingsinformatie en netwerkbeheer.

Beide IPv4-adressen (bijv. 8.8.8.8) en IPv6-adressen (bijv. 2001:4860:4860::8888) worden volledig ondersteund.

ARIN
Noord-Amerika
RIPE NCC
Europa en het Midden-Oosten
APNIC
Azië-Pacific
LACNIC
Latijns-Amerika
AFRINIC
Afrika

Wat kun je doen met WHOIS-gegevens over IP-adressen?

Onderzoek verdachte afzendersTraceer de netwerkeigenaar achter een onbekend e-mailverzendend IP-adres dat in uw DMARC-rapporten voorkomt
Meld misbruik en spamZoek het geregistreerde contactpunt voor misbruik voor elk IP-blok en dien direct een melding van misbruik in
Informatie over cyberdreigingenIdentificeer hostingproviders en ASN's die worden gebruikt door aanvallers, spammers en kwaadaardige campagnes
Controles op de afleverbaarheid van e-mailsControleer de ISP, organisatie en het netwerk achter uw verzend-IP voordat u campagnes start
GeolocatieverificatieBevestig het land en de RIR-regio van een IP-toewijzing voor nalevings- en toegangscontrolebeslissingen
In kaart brengen van netwerkinfrastructuurBreng ASN's en IP-blokken in kaart die behoren tot een specifieke organisatie of cloudprovider

Waarom heb je een WHOIS-IP-opzoeking nodig?

WHOIS-IP-zoekgegevens zijn van cruciaal belang voor e-mailbeveiliging, onderzoek naar bedreigingen en netwerkbeheer. Hieronder leest u wie deze gegevens gebruikt en waarom.

E-mailbeveiligingsteams

Wanneer in de geaggregeerde DMARC-rapporten een ongeautoriseerd verzend-IP-adres wordt gesignaleerd, kan via een WHOIS-IP-zoekopdracht onmiddellijk worden achterhaald bij welke internetprovider of hostingprovider dit adres hoort. Zo kunnen teams vaststellen of het gaat om een cloudprovider die wordt misbruikt, een residentiële proxy of een bulletproof-host die voor spam wordt gebruikt.

SOC-analisten en incidentbeheerders

Bij incidentrespons is het opzoeken van het IP-adres via WHOIS een van de eerste stappen in de triage. Door het ASN, de organisatie en het contactadres voor misbruik van een verdacht IP-adres te kennen, kunnen analisten snel vaststellen of het verkeer afkomstig is van de infrastructuur van een bekende cybercrimineel of van een pas in gebruik genomen aanvalsserver.

IT-beheerders en MSP’s

Systeembeheerders gebruiken WHOIS-IP-opzoekingen om te controleren of uitgaande mailservers bij de juiste organisatie zijn geregistreerd, om te verifiëren of IP-toewijzingen overeenkomen met de verwachte providers, en om problemen met de afleverbaarheid op te lossen die worden veroorzaakt door gedeelde IP-blokken met een slechte verzendreputatie.

Netwerkingenieurs en beveiligingsonderzoekers

Netwerkingenieurs gebruiken WHOIS-IP-opzoekingen om IP-toewijzingen in kaart te brengen, de herkomst van BGP-routes te verifiëren en de eigendom van autonome systemen te achterhalen. Beveiligingsonderzoekers gebruiken deze functie om infrastructuurclusters op te sporen die worden ingezet bij gecoördineerde aanvalscampagnes die zich over meerdere IP-bereiken uitstrekken.

WHOIS-IP-opzoeking en e-mailbeveiliging

Elke e-mail wordt verzonden via een IP-adres – en de eigenaar, de netwerkgeschiedenis en de reputatie van dat IP-adres zijn rechtstreeks van invloed op de vraag of uw bericht de inbox bereikt.

Veelgestelde Vragen

Een WHOIS-IP-opzoeking is een zoekopdracht waarmee registratie- en eigendomsgegevens van een IP-adres worden opgevraagd bij een regionaal internetregister. Hierbij worden de organisatie die eigenaar is van het IP-blok, de internetprovider, het ASN, het netwerkbereik, de geolocatie en de contactgegevens voor misbruikmeldingen weergegeven.

Een WHOIS-domeinzoekopdracht levert registratiegegevens op voor een domeinnaam: eigenaar, registrar, vervaldatum en naamservers. Een WHOIS-IP-zoekopdracht levert netwerkgegevens op voor een IP-adres: organisatie, internetprovider, ASN, CIDR-blok en contactpersoon voor misbruikmeldingen. Ze raadplegen verschillende databases en leveren verschillende soorten informatie op.

Ja. Deze tool ondersteunt zowel IPv4-adressen (bijv. 8.8.8.8) als IPv6-adressen (bijv. 2001:4860:4860::8888). IPv6-WHOIS-gegevens worden beheerd door dezelfde vijf RIR’s en volgen dezelfde RDAP-standaard.

Privé-IP-reeksen (zoals 192.168.x.x, 10.x.x.x of 172.16–31.x.x) zijn gereserveerd voor gebruik binnen interne netwerken en zijn niet geregistreerd in openbare WHOIS-databases. Bij het opzoeken van deze adressen worden geen gegevens over de eigenaar weergegeven.

De WHOIS-IP-geolocatie geeft het land weer waarin het IP-adres door het regionale register is toegewezen — niet noodzakelijkerwijs de fysieke locatie van de server. Cloudproviders en CDN’s maken vaak gebruik van IP-blokken die in één land zijn toegewezen om wereldwijd verkeer te verwerken, waardoor de daadwerkelijke serverlocatie kan afwijken.

De resultaten van de WHOIS-IP-zoekopdracht bevatten een e-mailadres voor meldingen van misbruik dat bij de RIR is geregistreerd voor het netwerkblok van het betreffende IP-adres. Je kunt dit gebruiken om spam, phishing of andere kwaadaardige activiteiten die afkomstig zijn van dat IP-adres te melden bij de verantwoordelijke organisatie of internetprovider.

Ken uw IP-adressen. Bescherm uw domein.


PowerDMARC geeft een overzicht van elk IP-adres dat e-mails verstuurt vanuit uw domein — inclusief eigendomsgegevens, de status op zwarte lijsten en volledige DMARC-handhaving, allemaal op één platform.