WHOIS (quién es) es la función de Internet con un nombre adecuado que permite consultar bases de datos remotas para obtener información de registro de dominio. Al realizar una búsqueda simple, puede descubrir cuándo y quién registró un dominio, información de contacto y más. Una búsqueda también puede revelar el nombre o la red asignados a una dirección IP numérica. Originalmente, las búsquedas de WHOIS se realizaban en un entorno de línea de comandos y tomaban la forma, [unidad]:> whois dominio.com. Las búsquedas aún se pueden realizar desde la línea de comandos, pero las herramientas de la interfaz web ahora hacen que sea conveniente visitar un sitio web y simplemente ingresar la dirección IP o el nombre de dominio.
En el caso de un dominio de propiedad privada, la base de datos de WHOIS contiene el nombre completo, la dirección, el número de teléfono y la dirección de correo electrónico del propietario registrado del dominio. Si el dominio es propiedad de una empresa, se enumeran el nombre de la empresa, la dirección, el correo electrónico y el número de teléfono. También hay campos para un administrador de dominio, administrador técnico y otros contactos. También se indica la fecha de vencimiento del período de registro.
Si bien el propósito original de la base de datos de WHOIS era proporcionar un directorio para los propietarios de dominios, la información disponible públicamente abrió las puertas al spam masivo y otros abusos. Los términos y condiciones de estas bases de datos incluyen una disposición de que la información revelada no se utilizará para tales fines, pero esto ha demostrado ser una solución bastante anémica. Para desalentar aún más a los mineros de datos, la mayoría de los sitios de WHOIS han implementado un script con una visualización gráfica aleatoria de números o letras que el solicitante debe ingresar manualmente en un campo. Los “bots” o programas de búsqueda de datos no pueden leer estas pantallas gráficas, lo que deshabilita los resultados de las consultas automatizadas. Más allá de precauciones como estas, no existe un mecanismo real para atrapar, identificar o castigar a los abusadores de la información.
En 2004, el Grupo de Trabajo de Ingeniería de Internet (IETF) propuso un nuevo protocolo para manejar la información de WHOIS. El nuevo protocolo propuesto se denomina Protocolo de servicio de información de registro cruzado (CRISP). Actualmente, la información se almacena mediante diferentes esquemas y en varios servidores. Los aspectos técnicos del protocolo se describen en RFC 954.