WHOIS (etym. ang. who is) – protokół TCP oparty na zasadzie: pytanie/odpowiedź, który jest szeroko rozpowszechniony do wysyłania zapytań do baz danych DNS po to, by poznać właściciela domeny, adres IP lub inne informacje „teleadresowe”.
Protokół WHOIS był pierwotnie zaprojektowany do stosowania go z wiersza poleceń, współcześnie jednak istnieje wiele narzędzi, które można włączyć w strukturę stron WWW, umożliwiających znalezienie informacji o domenie lub adresie IP po wypełnieniu prostego formularza. Narzędzia te bazują jednak na funkcjonalności oryginalnego protokołu WHOIS i nie wyparły one wcześniej stosowanych narzędzi z wiersza poleceń, które są wciąż masowo wykorzystywane przez administratorów serwerów.
System WHOIS został pierwotnie stworzony jako metoda, za pomocą której administratorzy systemów mogli znajdować w prosty sposób informacje umożliwiające skontaktowanie się z innymi administratorami odpowiedzialnymi za serwery działające pod określonym numerem IP lub domeną, na zasadzie podobnej trochę do działania elektronicznej książki telefonicznej. Współcześnie na bazie informacji, które można pobrać za pomocą protokołu WHOIS, rozwinęło się wiele nowych technologii, takich jak uwierzytelnianie certyfikatów czy techniki zestawiania bezpiecznych połączeń SSL w trakcie operacji bankowych dokonywanych on-line. System ten bywa też jednak wykorzystywany niezgodnie z przeznaczeniem – np: do pozyskiwania adresów E-mail w celu rozsyłania spamu.
Z WHOIS ewoluował siostrzany protokół o nazwie RWhois.