WHOIS (kdo je) je primerno imenovana internetna funkcija, ki omogoča poizvedovanje v oddaljenih bazah podatkov za informacije o registraciji domene. S preprostim iskanjem lahko odkrijete, kdaj in kdo je bila domena registrirana, kontaktne podatke in drugo. Iskanje lahko razkrije tudi ime ali omrežje, preslikano na številčni naslov IP. Prvotno so bila iskanja WHOIS izvedena v okolju ukazne vrstice in je imela obliko [pogon]:>whois domain.com. Iskanje je še vedno mogoče izvajati iz ukazne vrstice, vendar orodja spletnega vmesnika zdaj omogočajo priročno obiskati spletno mesto in preprosto vnesti naslov IP ali ime domene.
V primeru domene v zasebni lasti baza podatkov WHOIS vsebuje polno ime, naslov, telefonsko številko in elektronski naslov registriranega lastnika domene. Če je domena v lasti podjetja, so navedeni ime podjetja, naslov, e-pošta in telefonska številka. Obstajajo tudi polja za skrbnika domene, tehničnega skrbnika in druge kontakte. Naveden je tudi datum poteka registracijskega obdobja.
Medtem ko je bil prvotni namen baze podatkov WHOIS zagotoviti imenik za lastnike domen, so javno dostopne informacije odprle vrata za množično neželeno pošto in druge zlorabe. Pogoji teh zbirk podatkov vključujejo določilo, da se razkriti podatki ne uporabljajo v te namene, vendar se je to izkazalo za precej anemično rešitev. Da bi dodatno odvrnili rudarje podatkov, je večina spletnih mest WHOIS implementirala skript z naključnim grafičnim prikazom številk ali črk, ki jih mora prosilec ročno vnesti v polje. »Boti« ali programi za čiščenje podatkov ne morejo brati teh grafičnih prikazov, kar onemogoča rezultate iz samodejnih poizvedb. Poleg previdnostnih ukrepov, kot so ti, ni nobenega pravega mehanizma za ulov, identifikacijo ali kaznovanje zlorabljalcev informacij.
Leta 2004 je delovna skupina za internetni inženiring (IETF) predlagala nov protokol za obdelavo informacij WHOIS. Novi predlagani protokol se imenuje Cross Registry Information Service Protocol (CRISP). Podatki so trenutno shranjeni po različnih shemah in na različnih strežnikih. Tehnični vidiki protokola so opisani v RFC 954.