RDAP вместо WHOIS: как меняется доступ к информации о доменах

Современное интернет-пространство все больше сосредотачивается на безопасном соединении, сохранении конфиденциальности и защите персональных данных пользователей. Поэтому сообщество активно отказывается от технологий, которые не соответствуют этим стандартам.

Одной из таких технологий является WHOIS – протокол, который позволяет получать информацию о владельце домена и IP-адреса. Он достаточно прост и эффективен, но нарушает конфиденциальность пользователей, ведь открыто публикует их персональные данные. Из-за этого его все чаще ограничивают или даже полностью блокируют, особенно после вступления в силу Общего регламента по защите данных (GDPR) в 2018 году.

Чтобы адаптировать систему доменных регистраций к новым требованиям, ICANN (организация, которая управляет глобальной системой доменных имен) инициировала постепенный переход к новому протоколу – RDAP. Он лучше защищает конфиденциальность, чем WHOIS, и имеет ряд других преимуществ: прозрачность, стабильность, удобство для автоматизированных систем, лучшую масштабируемость и т. д.

В этой статье мы рассмотрим, почему переход с WHOIS на RDAP неизбежен, чем отличаются эти протоколы и как это влияет на доступ к данным о владельцах доменов.

Что такое WHOIS и почему он был стандартом много лет

WHOIS – это специальный сервис, который предоставляет информацию о домене сайта. Чаще всего его используют, чтобы узнать, настоящий ли этот сайт, кому он принадлежит и как связаться с владельцем домена. 

Он также полезен при проверке истории домена, например, его правового статуса или репутации в поисковой выдаче. Если желаемое имя уже занято, можно воспользоваться услугой бэкордера – механизмом, который позволяет зарезервировать домен и автоматически приобрести его, как только он освободится. Вместе с HostPro вы сможете получить желанный домен благодаря нашей бесплатной услуге «Бэкордер доменов».

Из записи WHOIS можно узнать:

• имя владельца домена (часто скрытое);
• дату регистрации и дату окончания срока действия домена;
• название организации, которой принадлежит домен;
• электронный адрес (иногда скрыт);
• регистратора домена;
• через какие DNS-серверы работает сайт.

Этот сервис использовался еще с момента создания интернета и был фактически единственной технологией, которая предоставляла такие функции. Он быстро стал стандартом, ведь имел ряд преимуществ:

• Простота и понятность. Получить информацию о домене можно всего за пару кликов. Достаточно просто ввести адрес сайта в любой WHOIS-сервис или в командную строку, и вы мгновенно получите ответ. 
• Централизованное хранилище. WHOIS работает с официальными реестрами, поэтому все данные о домене можно получить напрямую, без посредников. Для того времени это было настоящей инновацией.
• Универсальность. Информацию из WHOIS используют сисадмины, киберполиция, маркетологи, SEO-специалисты, разработчики, хостинг-компании и т. д.
• Поддержка ICANN. Международная организация ICANN официально использовала WHOIS как стандарт для хранения информации о доменах. Это означало, что все регистраторы также должны были его поддерживать.

Время идет, интернет-пространство меняется, и популярные ранее технологии постепенно теряют свою актуальность. Хотя WHOIS до сих пор используется, он уже не выполняет свои функции в полном объеме. Много информации (особенно персональной) скрывается из-за современной политики конфиденциальности и требований GDPR (General Data Protection Regulation). 

Все это обусловило потребность в новом решении, которое соответствовало бы актуальным стандартам, имело более высокий уровень защиты, гибкость и масштабируемость – каким и стал RDAP.

Что такое RDAP и чем он отличается от WHOIS

RDAP (Registration Data Access Protocol) – новый протокол для получения информации о доменных именах. Он создавался как более безопасная и конфиденциальная альтернатива WHOIS, которая соответствует современным стандартам защиты данных.

Его разработала международная организация IETF еще в 2015 году, но тогда RDAP был лишь техническим стандартом. В 2018 году вступил в силу Общий регламент защиты данных (GDPR), и популярный на тот момент WHOIS перестал соответствовать новым требованиям, что вызвало потребность в более безопасной альтернативе. В августе 2019 года ICAAN официально перешла на RDAP и обязала сделать это всех аккредитованных регистраторов. 

WHOIS пренебрегал конфиденциальностью и открыто показывал всю информацию – от имени до домашнего адреса. В то время как RDAP защищает персональные данные владельцев доменов в соответствии с требованиями GDPR и других регламентов конфиденциальности.

Рассмотрим, какие именно данные теперь скрываются с протоколом RDAP:

Скрытые или ограниченные данные	Данные, которые остались публичными
Имя и фамилия регистранта (владельца домена), обозначается как «REDACTED FOR PRIVACY»	Доменное имя
Почтовый адрес: город, регион, индекс, страна (обычно полностью скрыт)	Дата регистрации, обновления и окончания действия домена
Телефон (преимущественно скрыт)	Статус домена (active, clientHold и т. д.)
Электронный адрес (скрытый или замененный на форму обратной связи – так называемый email relay)	Информация о регистраторе (название компании, сайт)
Технические или административные контакты, если они содержат персональные данные (часто удаляются или объединяются в одну защищенную контактную точку)	DNS-серверы (NS-записи)
	Адрес RDAP-сервера или WHOIS proxy
	Реже: страна владельца домена (зависит от политики регистратора)

С 2023 года продолжается активная фаза перехода на RDAP, который должен стать основным протоколом для всех доменных зон. В новых TLD, таких, как .app или .dev, WHOIS больше не является обязательным. Например, если вы попробуете просмотреть WHOIS-запись домена onlinecompass.app, то не получите никакого ответа. Зато информацию о домене можно найти через RDAP, который полностью заменил WHOIS в этой и подобных зонах.

Однако некоторые провайдеры, сервисы проверки доменов и даже регистраторы до сих пор используют WHOIS. Причины этого следующие:

• системы и сервисы еще не адаптированы к RDAP, а полный переход требует много времени, ресурсов и усилий;
• пользователи привыкли к интерфейсу WHOIS и не видят необходимости переходить на что-то новое;
• сервис до сих пор работает, поэтому многие откладывают переход на потом.

Основные отличия RDAP от WHOIS

WHOIS долгое время оставался стандартом благодаря своей простоте, универсальности и доступности. Однако со временем он перестал соответствовать современным требованиям безопасности и конфиденциальности, что стало причиной внедрения нового протокола – RDAP. Далее объясняем, чем именно он лучше и что умеет такого, чего не было в WHOIS.

Защита персональных данных

Первое и главное отличие между RDAP и WHOIS – в доступе к персональным данным. RDAP скрывает личную информацию в соответствии с современными стандартами конфиденциальности, тогда как WHOIS показывает ее всем пользователям. Любой мог узнать домашний адрес владельца сайта или номер его мобильного телефона. Это нередко приводило к спаму или даже к вторжению в личное пространство.

Повышенная безопасность

RDAP работает через HTTPS – безопасный протокол передачи данных. Это означает, что информацию, отправленную с RDAP-сервера, невозможно перехватить или изменить во время передачи. В то время как WHOIS использует обычный TCP-протокол без шифрования, что негативно влияет на конфиденциальность и целостность передаваемых данных.

Формат, удобный для машинной обработки

WHOIS не структурирует данные – он возвращает сплошной текст, который приходится самостоятельно расшифровывать. Это затрудняет машинную обработку: разработчикам приходится писать специальные скрипты для считывания и интерпретации. Пример WHOIS-запроса приведен ниже:

RDAP вместо этого использует формат JSON. Каждое поле четко обозначено и легко считывается программами, без дополнительного парсинга или ручного анализа. Такой подход значительно облегчает создание записей, автоматизацию, интеграцию с другими системами, формирование отчетов и отслеживание изменений. Вот как выглядит RDAP-запрос:

Контролируемый доступ

RDAP имеет специальные уровни доступа: публичный и ограниченный. Это позволяет гибко настраивать, кто именно и при каких условиях сможет просматривать полные данные о домене. Например, можно сделать так, чтобы только правоохранительные органы видели электронный адрес регистратора, а обычные пользователи – нет.

Однако все зависит от политики конфиденциальности регистратора и типа запрашиваемых данных, ведь иногда даже наличие доступа не гарантирует, что вы получите нужную информацию.

Международная адаптируемость

В отличие от WHOIS, RDAP поддерживает запросы нелатинскими символами. Это существенно повышает универсальность протокола и делает его удобным для пользователей из стран, где не используется латиница. Протокол может обрабатывать и отображать информацию из доменов на любом языке – французском, китайском, украинском, арабском и т. д. 

RDAP использует специальный стандарт кодирования UTF-8, который преобразует любой символ в соответствующую двоичную строку. Это обеспечивает глобальную совместимость и точность обработки международных доменов, независимо от языка или алфавита.

Детализированный поиск

WHOIS возвращает сплошной текст, в котором пользователь вынужден самостоятельно искать и упорядочивать нужную информацию. С RDAP все наоборот: если нужно узнать только IP-адрес или сайт регистратора домена, можно сразу ввести конкретный запрос. Это особенно удобно, когда важна скорость и не нужно углубляться в лишние детали.

Кроме того, RDAP позволяет искать связанные объекты, например, IP-адреса, подсети или домены в пределах одного регистранта (при условии, что это разрешено политикой сервера).

Также RDAP поддерживает современные механизмы обработки запросов, в частности фильтрацию и авторизацию. Это позволяет снизить нагрузку на систему, ограничить доступ к важным данным и предоставлять только релевантную и актуальную информацию. Такой подход соответствует современным стандартам защиты данных и обеспечивает контроль над тем, кто именно и какую информацию может получить.

Гибкость и масштабируемость

В отличие от WHOIS, который имеет фиксированный набор функций, RDAP легко масштабируется – как в пределах локального использования, так и на уровне глобальных реестров. Это обеспечивается модульной архитектурой и поддержкой расширений, которые позволяют настраивать типы запросов, добавлять новые функции и интегрировать другие системы через API – без необходимости полного обновления системы.

RDAP также поддерживает динамическое распределение нагрузки. Например, реестры с большим количеством доменов могут размещать серверы в разных регионах или перенаправлять запросы на отдельные узлы. Благодаря этому протокол способен обрабатывать большое количество запросов одновременно и при этом сохранять стабильную производительность.

Такая гибкость делает RDAP оптимальным для долгосрочного использования, особенно в масштабных проектах, где постоянно растут требования к безопасности, точности и совместимости.

Почему WHOIS больше не подходит

Несмотря на широкую популярность в прошлом, WHOIS постепенно уходит на второй план. Пользователи все чаще выбирают более современные решения с лучшей защитой конфиденциальности, технической гибкостью и соответствием актуальным стандартам.

Рассмотрим наиболее частые причины отказа от WHOIS:

• Сложный формат. Данные подаются в неструктурированном виде и требуют ручной интерпретации. Можно настроить автоматическую обработку, однако для этого нужно создавать специальные скрипты.
• Отсутствие поддержки IDN-доменов. WHOIS неправильно обрабатывает нелатинские символы, ведь не был создан для интернационализированных доменов. Вместо привычных кириллических или арабских названий пользователь видит технический Punycode. Это вызывает путаницу, затрудняет читаемость и работу с такими доменами.
• Проблемы с конфиденциальностью. Номер телефона, домашний адрес, электронная почта – WHOIS делает все эти данные публичными, тем самым нарушая актуальные стандарты приватности и конфиденциальности. Некоторые регистраторы предлагают заблокировать доступ к этой информации, но это скорее способ обойти проблему, чем ее решение.
• Отсутствие настроек доступа. Каждый может получить доступ к данным – протокол не имеет механизмов, которые позволяли бы его ограничить. Это затрудняет регулирование доступа к важной информации. Более современные решения позволяют присваивать специальные роли, например: обычный пользователь, правоохранитель, регистратор и т. д.
• Техническая устарелость. WHOIS работает через устаревшие протоколы, которые не поддерживают шифрование, имеют ограниченную пропускную способность и часто могут блокироваться.
• Риск утечки важной информации. Открытые базы WHOIS стали удобным инструментом для злоумышленников. Частные данные могут попасть в руки спамеров или фишеров, которые используют их для спам-рассылок, атак и других мошеннических схем.

Что означает переход на RDAP для пользователей?

Переход на RDAP меняет правила игры для всех, кто так или иначе взаимодействует с доменами. Стоит отметить, что протокол не изменяет сами данные, он влияет только на формат их отображения. В то же время все зависит от вашей роли, рассмотрим основные категории пользователей:

Обычные пользователи и посетители сайтов

Это категория лиц, для которых переход будет наименее ощутимым, в частности потому, что большинство сайтов уже перешли на RDAP. С новым протоколом поиск базовой информации о домене стал значительно проще и безопаснее. Пользователи могут проверить, является ли сайт подлинным, кому он принадлежит, кто является регистратором, когда домен был зарегистрирован и когда истекает срок его действия.

Подробнее о том, как распознать мошеннический сайт, мы рассказали в предыдущей статье.

Владельцы сайтов и доменов

Эти пользователи получают лучшую защиту персональной информации. Больше не нужно беспокоиться, что ваш email или номер телефона попадут в руки злоумышленников, ведь RDAP обеспечивает их конфиденциальность. Кроме того, можно установить уровни доступа, которые предоставляют уполномоченным лицам возможность просматривать полные данные о домене. 

Как мы уже упоминали, RDAP поддерживает кодирование и локализацию, что снижает риск искажения данных при работе с IDN-доменами – именами сайтов, содержащими символы из нелатинских алфавитов. Это является значительным преимуществом для сайтов, работающих на международных или локализованных рынках.

Регистраторы и хостеры

Для них появляются новые технические требования, в частности относительно формата ответов в JSON, поддержки REST API и обязательного использования кодировки UTF-8. Это означает, что провайдеры должны внедрить RDAP-сервер и адаптировать инфраструктуру, в частности базы данных доменов, клиентские панели, внутренние API, системы мониторинга и безопасности. Сейчас RDAP-сервисы работают параллельно с WHOIS, однако для полного перехода на новый протокол необходимо обновить все системы, которые работают с доменами.

Правообладатели и юристы

Юридические лица используют подобные протоколы для поиска контактной информации владельцев доменов. С WHOIS это было проще, ведь все данные находились в открытом доступе. Зато RDAP скрывает персональную информацию, и чтобы ее получить, необходимо отправить официальный запрос. Хотя процесс усложнился, с юридической стороны он является более корректным и безопасным в плане соблюдения конфиденциальности.

SEO-специалисты и службы кибербезопасности

Для этой группы новый протокол создает как ограничения, так и новые возможности. Собирать информацию теперь сложнее, ведь часть данных скрыта. Чтобы получить к ней доступ, нужно соответствующее разрешение или официальный запрос. Это также усложняет настройку автоматизированных инструментов для сбора данных о доменах.

В то же время RDAP позволяет получать полную информацию о домене в рамках законодательства. Такой подход снижает риск утечки конфиденциальной информации и предоставляет доступ к ней только уполномоченным лицам.

Напоследок

Переход с WHOIS на RDAP – это не просто смена протокола, а важный шаг для повышения интернет-безопасности. RDAP защищает персональные данные владельцев доменов и позволяет гибко настраивать уровни доступа к ним. Он имеет удобный формат для машинной обработки, детализированный поиск, международную масштабируемость и ряд других преимуществ.

Наша команда HostPro стала официально аккредитованным регистратором доменов ICANN. Мы уже поддерживаем RDAP и соблюдаем требования GPDR, регламентирующие обработку персональных данных в глобальном доменном пространстве. Благодаря этому персональные данные наших клиентов защищены, а регистрация желаемого домена – быстрая и удобная.