WHOIS (vem är) är den passande namnet Internet-funktion som gör att man kan söka i fjärrdatabaser för domänregistreringsinformation. Genom att göra en enkel sökning kan du upptäcka när och av vem en domän registrerades, kontaktinformation med mera. En sökning kan också avslöja namnet eller nätverket som är mappat till en numerisk IP-adress. Ursprungligen utfördes WHOIS-sökningar i en kommandoradsmiljö och tog formen [drive]:>whois domain.com. Sökningar kan fortfarande utföras från kommandoraden, men webbgränssnittsverktyg gör det nu bekvämt att besöka en webbplats och helt enkelt ange IP-adressen eller domännamnet.
När det gäller en privatägd domän innehåller WHOIS-databasen fullständigt namn, adress, telefonnummer och e-postadress till den registrerade ägaren av domänen. Om domänen ägs av ett företag, anges företagets namn, adress, e-post och telefonnummer. Det finns också fält för en domänadministratör, teknisk administratör och andra kontakter. Registreringsperiodens utgångsdatum anges också.
Medan det ursprungliga syftet med WHOIS-databasen var att tillhandahålla en katalog för domänägare, öppnade den allmänt tillgängliga informationen dörrarna för massspam och andra övergrepp. Villkoren för dessa databaser innehåller en bestämmelse om att den information som avslöjas inte ska användas för sådana ändamål, men detta har visat sig vara en ganska anemisk lösning. För att ytterligare avskräcka dataminerare har de flesta WHOIS-webbplatser implementerat ett skript med en slumpmässig grafisk visning av siffror eller bokstäver som förfrågaren måste skriva in manuellt i ett fält. ”Bots” eller datasökningsprogram kan inte läsa dessa grafiska displayer, vilket inaktiverar resultat från automatiska frågor. Utöver sådana försiktighetsåtgärder finns det ingen verklig mekanism för att fånga, identifiera eller straffa missbrukare av informationen.
2004 föreslog Internet Engineering Task Force (IETF) ett nytt protokoll för hantering av WHOIS-information. Det nya föreslagna protokollet kallas Cross Registry Information Service Protocol (CRISP). Informationen lagras för närvarande av olika system och på olika servrar. De tekniska aspekterna av protokollet beskrivs i RFC 954.