WHOIS (kuka on) on osuvasti nimetty Internet -toiminto, jonka avulla voidaan kysyä etätietokannoista verkkotunnuksen rekisteröintitietoja. Suorittamalla yksinkertaisen haun voit selvittää milloin ja kuka verkkotunnus on rekisteröity, yhteystiedot ja paljon muuta. Haku voi myös paljastaa nimen tai verkon, joka on yhdistetty numeeriseen IP -osoitteeseen. Alun perin WHOIS -haut suoritettiin komentoriviympäristössä ja ne olivat muodossa [asema]:> whois domain.com. Etsinnät voidaan silti suorittaa komentoriviltä, mutta verkkokäyttöliittymän työkalujen avulla on nyt kätevää käydä verkkosivustolla ja kirjoittaa IP -osoite tai verkkotunnus.
Jos kyseessä on yksityisomistuksessa oleva verkkotunnus, WHOIS -tietokanta sisältää verkkotunnuksen rekisteröidyn omistajan koko nimen, osoitteen, puhelinnumeron ja sähköpostiosoitteen. Jos verkkotunnus on yrityksen omistuksessa, yrityksen nimi, osoite, sähköpostiosoite ja puhelinnumero näkyvät luettelossa. On myös kenttiä verkkotunnuksen järjestelmänvalvojalle, tekniselle järjestelmänvalvojalle ja muille yhteystiedoille. Ilmoitetaan myös rekisteröintiajan päättymispäivä.
WHOIS -tietokannan alkuperäinen tarkoitus oli tarjota hakemisto verkkotunnusten omistajille, mutta julkisesti saatavilla olevat tiedot avasivat oven roskasisällöille ja muille väärinkäytöksille. Näiden tietokantojen käyttöehdot sisältävät säännöksen, jonka mukaan paljastettuja tietoja ei saa käyttää tällaisiin tarkoituksiin, mutta tämä on osoittautunut melko aneemiseksi ratkaisuksi. Tietokaivureiden estämiseksi useimmat WHOIS -sivustot ovat ottaneet käyttöön komentosarjan, jossa on satunnainen graafinen näyttö numeroista tai kirjaimista, jotka pyynnön esittäjän on syötettävä manuaalisesti kenttään. “Botit” tai datanhakuohjelmat eivät voi lukea näitä graafisia näyttöjä, jolloin automaattisten kyselyiden tulokset poistetaan käytöstä. Näiden varotoimien lisäksi ei ole olemassa todellista mekanismia tietojen väärinkäyttäjien saamiseksi, tunnistamiseksi tai rankaisemiseksi.
Vuonna 2004 Internet Engineering Task Force (IETF) ehdotti uutta protokollaa WHOIS -tietojen käsittelyyn. Uutta ehdotettua protokollaa kutsutaan nimellä Cross Registry Information Service Protocol (CRISP). Tiedot tallennetaan tällä hetkellä eri järjestelmiin ja eri palvelimille. Protokollan tekniset näkökohdat on kuvattu RFC 954: ssä.