RDAP замість WHOIS: як змінюється доступ до інформації про домени

Сучасний інтернет-простір усе більше зосереджується на безпечному зʼєднанні, збереженні конфіденційності та захисті персональних даних користувачів. Тому спільнота активно відмовляється від технологій, які не відповідають цим стандартам.

Однією з таких технологій є WHOIS – протокол, який дозволяє отримувати інформацію про власника домену та IP-адреси. Він досить простий та ефективний, але порушує приватність користувачів, адже відкрито публікує їхні персональні дані. Через це його дедалі частіше обмежують або навіть повністю блокують, особливо після набуття чинності Загального регламенту про захист даних (GDPR) у 2018 році.

Щоб адаптувати систему доменних реєстрацій до нових вимог, ICANN (організація, яка керує глобальною системою доменних імен) ініціювала поступовий перехід до нового протоколу – RDAP. Він краще захищає приватність, ніж WHOIS, і має низку інших переваг: прозорість, стабільність, зручність для автоматизованих систем, кращу масштабованість тощо.

У цій статті ми розглянемо, чому перехід із WHOIS на RDAP неминучий, чим відрізняються ці протоколи та як це впливає на доступ до даних про власників доменів.

Що таке WHOIS і чому він був стандартом багато років

WHOIS – це спеціальний сервіс, який надає інформацію про домен сайту. Найчастіше його використовують, щоб дізнатися, чи справжній цей сайт, кому він належить та як звʼязатися з власником домену. 

Він також корисний під час перевірки історії домену, наприклад, його правового статусу чи репутації в пошуковій видачі. Якщо бажане імʼя вже зайняте, можна скористатися послугою бекордеру – механізмом, який дозволяє зарезервувати домен та автоматично придбати його, щойно він звільниться. Разом з HostPro ви зможете отримати омріяний домен завдяки нашій безплатній послузі «Бекордер доменів».

Із запису WHOIS можна дізнатися:

• імʼя власника домену (часто приховане);
• дату реєстрації та дату закінчення терміну дії домену;
• назву організації, якій належить домен;
• електронну адресу (іноді прихована);
• реєстратора домену;
• через які DNS-сервери працює сайт.

Цей сервіс використовувався ще з початку створення інтернету й був фактично єдиною технологією, яка надавала такі функції. Він швидко став стандартом, адже мав низку переваг:

• Простота і зрозумілість. Отримати інформацію про домен можна всього за пару кліків. Достатньо просто ввести адресу сайту в будь-який WHOIS-сервіс або в командний рядок і ви миттєво отримаєте відповідь. 
• Централізоване сховище. WHOIS працює з офіційними реєстрами, тому всі дані про домен можна отримати напряму, без посередників. Для того часу це було справжньою інновацією.
• Універсальність. Інформацію з WHOIS використовують сисадміни, кіберполіція, маркетологи, SEO-спеціалісти, розробники, хостинг-компанії тощо.
• Підтримка ICANN. Міжнародна організація ICANN офіційно використовувала WHOIS як стандарт для зберігання інформації про домени. Це означало, що всі реєстратори також мали його підтримувати.

Час минає, інтернет-простір змінюється, і популярні раніше технології поступово втрачають свою актуальність. Хоч WHOIS і досі використовується, він уже не виконує своїх функцій у повному обсязі. Багато інформації (особливо персональної) приховується через сучасну політику конфіденційності та вимог GDPR (General Data Protection Regulation). 

Усе це зумовило потребу в новому рішенні, яке б відповідало актуальним стандартам, мало вищий рівень захисту, гнучкість і масштабованість – яким і став RDAP.

Що таке RDAP і чим він відрізняється від WHOIS

RDAP (Registration Data Access Protocol) – новий протокол для отримання інформації про доменні імена. Він створювався як безпечніша та приватніша альтернатива WHOIS, яка відповідає сучасним стандартам захисту даних.

Його розробила міжнародна організація IETF ще у 2015 році, але тоді RDAP був лише технічним стандартом. У 2018 році набув чинності Загальний регламент захисту даних (GDPR), і популярний на той час WHOIS перестав відповідати новим вимогам, що спричинило потребу в безпечнішій альтернативі. У серпні 2019 року ICAAN офіційно перейшла на RDAP і зобовʼязала зробити це всіх акредитованих реєстраторів. 

WHOIS нехтував приватністю й відкрито показував усю інформацію – від імені до домашньої адреси. Натомість RDAP захищає персональні дані власників доменів, відповідно до вимог GDPR та інших регламентів конфіденційності.

Розгляньмо, які саме дані тепер приховуються з протоколом RDAP:

Приховані або обмежені дані	Дані, які залишилися публічними
Імʼя та прізвище реєстранта (власника домену), позначається як «REDACTED FOR PRIVACY»	Доменне імʼя
Поштова адреса: місто, регіон, індекс, країна (зазвичай повністю прихована)	Дата реєстрації, оновлення та закінчення дії домену
Телефон (переважно прихований)	Статус домену (active, clientHold тощо)
Електронна адреса (прихована або замінена на форму зворотного зв’язку – так званий email relay)	Інформація про реєстратора (назва компанії, сайт)
Технічні або адміністративні контакти, якщо вони містять персональні дані (часто видаляються або обʼєднуються в одну захищену контактну точку)	DNS-сервери (NS-записи)
	Адреса RDAP-сервера або WHOIS proxy
	Рідше: країна власника домену (залежить від політики реєстратора)

З 2023 року триває активна фаза переходу на RDAP, який має стати основним протоколом для всіх доменних зон. У нових TLD, як-от .app чи .dev, WHOIS більше не є обовʼязковим. Наприклад, якщо ви спробуєте переглянути WHOIS-запис домену onlinecompass.app, то не отримаєте жодної відповіді. Натомість інформацію про домен можна знайти через RDAP, який повністю замінив WHOIS у цій та подібних зонах.

Однак деякі провайдери, сервіси перевірки доменів і навіть реєстратори досі використовують WHOIS. Причини цього такі:

• системи та сервіси ще не адаптовані до RDAP, а повний перехід потребує багато часу, ресурсів і зусиль;
• користувачі звикли до інтерфейсу WHOIS і не бачать потреби переходити на щось нове;
• сервіс досі працює, тому багато хто відкладає перехід на потім.

Основні відмінності RDAP від WHOIS

WHOIS тривалий час залишався стандартом завдяки своїй простоті, універсальності та доступності. Однак із часом він перестав відповідати сучасним вимогам безпеки та конфіденційності, що стало причиною впровадження нового протоколу – RDAP. Далі пояснюємо, чим саме він кращий і що вміє таке, чого не було в WHOIS.

Захист персональних даних

Перша й головна відмінність між RDAP і WHOIS – у доступі до персональних даних. RDAP приховує особисту інформацію відповідно до сучасних стандартів конфіденційності, тоді як WHOIS показує її всім користувачам. Будь-хто міг дізнатися домашню адресу власника сайту або номер його мобільного телефону. Це нерідко призводило до спаму чи навіть до втручання в особистий простір.

Підвищена безпека

RDAP працює через HTTPS – безпечний протокол передачі даних. Це означає, що інформацію, надіслану з RDAP-сервера, неможливо перехопити чи змінити під час передачі. Натомість WHOIS використовує звичайний TCP-протокол без шифрування, що негативно впливає на конфіденційність і цілісність переданих даних.

Формат, зручний для машинної обробки

WHOIS не структурує дані – він повертає суцільний текст, який доводиться самостійно розшифровувати. Це ускладнює машинну обробку: розробникам доводиться писати спеціальні скрипти для зчитування та інтерпретації. Приклад WHOIS-запиту наведено нижче:

RDAP натомість використовує формат JSON. Кожне поле чітко позначене й легко зчитується програмами, без додаткового парсингу чи ручного аналізу. Такий підхід значно полегшує створення записів, автоматизацію, інтеграцію з іншими системами, формування звітів і відстеження змін. Ось як виглядає RDAP-запит:

Контрольований доступ

RDAP має спеціальні рівні доступу: публічний та обмежений. Це дає змогу гнучко налаштовувати, хто саме й за яких умов зможе переглядати повні дані про домен. Наприклад, можна зробити так, щоб лише правоохоронні органи бачили електронну адресу реєстратора, а звичайні користувачі – ні.

Однак усе залежить від політики конфіденційності реєстратора та типу запитуваних даних, адже іноді навіть наявність доступу не гарантує, що ви отримаєте потрібну інформацію. 

Міжнародна адаптованість

На відміну від WHOIS, RDAP підтримує запити нелатинськими символами. Це суттєво підвищує універсальність протоколу й робить його зручним для користувачів із країн, де панує не латиниця. Протокол може обробляти й відображати інформацію з доменів будь-якою мовою – французькою, китайською, українською, арабською тощо. 

RDAP використовує спеціальний стандарт кодування UTF-8, який перетворює будь-який символ у відповідний двійковий рядок. Це забезпечує глобальну сумісність і точність обробки міжнародних доменів, незалежно від мови чи алфавіту.

Деталізований пошук

WHOIS повертає суцільний текст, у якому користувач змушений самостійно шукати та впорядковувати потрібну інформацію. З RDAP усе навпаки: якщо потрібно дізнатися лише IP-адресу чи сайт реєстратора домену, можна одразу ввести конкретний запит. Це особливо зручно, коли важлива швидкість і не потрібно заглиблюватися в зайві деталі.

Крім того, RDAP дозволяє шукати повʼязані обʼєкти, наприклад, IP-адреси, підмережі чи домени в межах одного реєстранта (за умови, що це дозволено політикою сервера).

Також RDAP підтримує сучасні механізми обробки запитів, зокрема фільтрацію та авторизацію. Це дає змогу знизити навантаження на систему, обмежити доступ до важливих даних і надавати лише релевантну та актуальну інформацію. Такий підхід відповідає сучасним стандартам захисту даних і забезпечує контроль над тим, хто саме і яку інформацію може отримати.

Гнучкість і масштабованість

На відміну від WHOIS, який має фіксований набір функцій, RDAP легко масштабується – як у межах локального використання, так і на рівні глобальних реєстрів. Це забезпечується модульною архітектурою та підтримкою розширень, які дають змогу налаштовувати типи запитів, додавати нові функції та інтегрувати інші системи через API – без потреби повного оновлення системи.

RDAP також підтримує динамічний розподіл навантаження. Наприклад, реєстри з великою кількістю доменів можуть розміщувати сервери в різних регіонах або перенаправляти запити до окремих вузлів. Завдяки цьому протокол здатен обробляти велику кількість запитів одночасно і при цьому зберігати стабільну продуктивність.

Така гнучкість робить RDAP оптимальним для довгострокового використання, особливо в масштабних проєктах, де постійно зростають вимоги до безпеки, точності та сумісності.

Чому WHOIS більше не підходить

Попри широку популярність у минулому, WHOIS поступово відходить на задній план. Користувачі дедалі частіше обирають сучасніші рішення, із кращим захистом приватності, технічною гнучкістю та відповідністю актуальним стандартам.

Розгляньмо найчастіші причини відмов від WHOIS:

• Складний формат. Дані подаються в неструктурованому вигляді й потребують ручної інтерпретації. Можна налаштувати автоматичну обробку, однак для цього потрібно створювати спеціальні скрипти.
• Відсутність підтримки IDN-доменів. WHOIS неправильно обробляє нелатинські символи, адже не був створений для інтернаціоналізованих доменів. Замість звичних кириличних чи арабських назв користувач бачить технічний Punycode. Це спричиняє плутанину, ускладнює читабельність і роботу з такими доменами.
• Проблеми з конфіденційністю. Номер телефону, домашня адреса, електронна пошта – WHOIS робить усі ці дані публічними, тим самим порушує актуальні стандарти приватності та конфіденційності. Деякі реєстратори пропонують заблокувати доступ до цієї інформації, але це радше спосіб обійти проблему, ніж її вирішення.
• Відсутність налаштувань доступу. Кожен може отримати доступ до даних – протокол не має механізмів, які дозволяли б його обмежити. Це ускладнює регулювання доступу до важливої інформації. Сучасніші рішення дозволяють присвоювати спеціальні ролі, наприклад: звичайний користувач, правоохоронець, реєстратор тощо.
• Технічна застарілість. WHOIS працює через застарілі протоколи, які не підтримують шифрування, мають обмежену пропускну здатність і часто можуть блокуватися.
• Ризик витоку важливої інформації. Відкриті бази WHOIS стали зручним інструментом для зловмисників. Приватні дані можуть потрапити до рук спамерів чи фішерів, які використовують їх для спам-розсилок, атак та інших шахрайських схем.

Що означає перехід на RDAP для користувачів?

Перехід на RDAP змінює правила гри для всіх, хто так чи інакше взаємодіє з доменами. Варто зазначити, що протокол не змінює самі дані, він впливає лише на формат їх відображення. Водночас усе залежить від вашої ролі, розгляньмо основні категорії користувачів:

Звичайні користувачі та відвідувачі сайтів

Це категорія осіб, для яких перехід буде найменш відчутним, зокрема тому, що більшість сайтів уже перейшли на RDAP. З новим протоколом пошук базової інформації про домен став значно простішим та безпечнішим. Користувачі можуть перевірити, чи справжній сайт, кому він належить, хто є реєстратором, коли домен було зареєстровано та коли спливає строк його дії.

Детальніше про те, як розпізнати шахрайський сайт, ми розповіли у попередній статті.

Власники сайтів і доменів

Ці користувачі отримують кращий захист персональної інформації. Більше не потрібно хвилюватися, що ваш email чи номер телефону потрапить в лапи зловмисників, адже RDAP забезпечує їхню конфіденційність. Крім того, можна встановити рівні доступу, які надають уповноваженим особам можливість переглядати повні дані про домен. 

Як ми вже згадували, RDAP підтримує кодування й локалізацію, що знижує ризик спотворення даних під час роботи з IDN-доменами – іменами сайтів, які містять символи з нелатинських алфавітів. Це є значною перевагою для сайтів, які працюють на міжнародних або локалізованих ринках. 

Реєстратори та хостери

Для них зʼявляються нові технічні вимоги, зокрема щодо формату відповідей у JSON, підтримки REST API та обовʼязкового використання кодування UTF-8. Це означає, що провайдери повинні впровадити RDAP-сервер і адаптувати інфраструктуру, зокрема бази даних доменів, клієнтські панелі, внутрішні API, системи моніторингу та безпеки. Наразі RDAP-сервіси працюють паралельно з WHOIS, однак для повного переходу на новий протокол потрібно оновити всі системи, які працюють із доменами.

Правовласники та юристи

Юридичні особи використовують подібні протоколи для пошуку контактної інформації власників доменів. З WHOIS це було простіше, адже всі дані перебували у відкритому доступі. Натомість RDAP приховує персональну інформацію, і щоб її отримати необхідно надіслати офіційний запит. Хоч процес ускладнився, з юридичного боку він є більш коректним та безпечнішим щодо дотримання приватності.

SEO-фахівці та служби кібербезпеки

Для цієї групи новий протокол створює як обмеження, так і нові можливості. Збирати інформацію тепер складніше, адже частина даних прихована. Щоб отримати до неї доступ потрібен відповідний дозвіл або офіційний запит. Це також ускладнює налаштування автоматизованих інструментів для збору даних про домени.

Водночас RDAP дозволяє отримувати повну інформацію про домен у межах законодавства. Такий підхід знижує ризик витоку конфіденційної інформації й надає доступ до неї лише уповноваженим особам.

Наостанок

Перехід з WHOIS на RDAP – це не просто зміна протоколу, а важливий крок для підвищення інтернет-захищеності. RDAP захищає персональні дані власників доменів і дозволяє гнучко налаштовувати рівні доступу до них. Він має зручний формат для машинної обробки, деталізований пошук, міжнародну масштабованість й низку інших переваг.

Наша команда HostPro стала офіційно акредитованим реєстратором доменів ICANN. Ми вже підтримуємо RDAP і дотримуємося вимог GPDR, що регламентують обробку персональних даних у глобальному доменному просторі. Завдяки цьому персональні дані наших клієнтів захищені, а реєстрація бажаного домену – швидка та зручна.