WHOIS (who is) to trafnie nazwana funkcja internetowa, która umożliwia przeszukiwanie zdalnych baz danych w celu uzyskania informacji o rejestracji domeny. Przeprowadzając proste wyszukiwanie, możesz dowiedzieć się, kiedy i przez kogo domena została zarejestrowana, informacje kontaktowe i nie tylko. Wyszukiwanie może również ujawnić nazwę lub sieć zmapowaną na numeryczny adres IP. Pierwotnie wyszukiwania WHOIS były wykonywane w środowisku wiersza poleceń i miały postać [dysk]:>whois domena.com. Wyszukiwania można nadal przeprowadzać z wiersza poleceń, ale narzędzia interfejsu internetowego ułatwiają teraz odwiedzanie witryny i po prostu wpisywanie adresu IP lub nazwy domeny.
W przypadku domeny prywatnej baza danych WHOIS zawiera imię i nazwisko, adres, numer telefonu oraz adres e-mail zarejestrowanego właściciela domeny. Jeśli domena jest własnością firmy, wymieniona jest nazwa firmy, adres, adres e-mail i numer telefonu. Są też pola dla administratora domeny, administratora technicznego i innych kontaktów. Podana jest również data wygaśnięcia okresu rejestracji.
Chociaż pierwotnym celem bazy danych WHOIS było zapewnienie katalogu dla właścicieli domen, publicznie dostępne informacje otworzyły drzwi do masowego spamu i innych nadużyć. Warunki korzystania z tych baz zawierają postanowienie, że ujawnione informacje nie będą wykorzystywane do takich celów, ale okazało się to raczej anemicznym rozwiązaniem. Aby jeszcze bardziej zniechęcić eksploratorów danych, większość witryn WHOIS wdrożyła skrypt z losowo wyświetlanym graficznie cyframi lub literami, które wnioskodawca musi ręcznie wprowadzić w polu. „Boty” lub programy do czyszczenia danych nie mogą odczytać tych graficznych wyświetlaczy, uniemożliwiając wyniki z automatycznych zapytań. Poza takimi środkami ostrożności, nie ma żadnego rzeczywistego mechanizmu wyłapywania, identyfikowania lub karania osób nadużywających informacji.
W 2004 roku Internet Engineering Task Force (IETF) zaproponował nowy protokół do obsługi informacji WHOIS. Nowy proponowany protokół nosi nazwę Cross Registry Information Service Protocol (CRISP). Informacje są obecnie przechowywane przez różne schematy i na różnych serwerach. Aspekty techniczne protokołu przedstawiono w RFC 954.