Содержание
RDAP: современная замена WHOIS
Для справки:
- RDAP = публичный доступ к информации (замена WHOIS).
- EPP = служебный протокол для управления доменными записями (регистрация, продление, перенос и т. д.), используется регистраторами. То есть EPP работает «внутри системы доменной индустрии» (регистратор ↔ реестр), а RDAP — «снаружи» для конечных пользователей и организаций, которые хотят получить сведения.
WHOIS устарел!
Глобальные договора ICANN 2023 RA/RAA закрепили дату полного отказа от WHOIS 28 января 2025. Дальше обязательна только RDAP, а WHOIS — «по желанию».
Введение
WHOIS появился в 1982 году и десятилетиями оставался основным способом получения информации о доменных именах. Протокол работал через порт 43 и возвращал неструктурированный текст, формат которого каждый регистратор определял по-своему.
- Со временем выявились проблемы:
- несовместимость полей у разных регистраторов;
- отсутствие шифрования и авторизации;
- сложность автоматического парсинга;
- скрытие персональных данных из-за GDPR;
- невозможность расширения без «ломки» клиентов.
Эти ограничения сделали WHOIS устаревшим.
Что такое RDAP
RDAP (Registration Data Access Protocol) разработан IETF (RFC 7480-7485) как современный протокол доступа к регистрационной информации.
Ключевые особенности:
- транспорт — HTTPS вместо TCP:43;
- формат — строгий JSON, легко валидируется и парсится;
- bootstrap-файлы IANA для определения нужного сервера по TLD или IP;
- поддержка авторизации (OAuth 2.0, JWT);
- расширяемость без потери совместимости;
- фильтры поиска и постраничная выдача.
Использование RDAP
Пример простого запроса:
curl -s https://rdap.org/domain/example.org | jq
RDAP-ответы можно обрабатывать любыми инструментами:
- для мониторинга доменов и NS-записей;
- для сетевых расследований (ASN, IP, abuse-контакты);
- в регистрационных панелях и CMS для проверки доступности домена.
Сравнение WHOIS и RDAP
| Критерий | WHOIS | RDAP |
|---|---|---|
| Транспорт | TCP :43, без TLS | HTTPS |
| Формат | Plain text | JSON |
| Авторизация | Нет | OAuth 2.0 / JWT |
| Поиск | Не предусмотрен | Есть фильтры search* |
| Пагинация | Нет | link rel="next" |
| Расширяемость | Только комментарии | JSON-Extensions |
Интеграция и автоматизация
Большинство регистратур ограничивают частоту запросов (обычно до 100 в минуту). RDAP-серверы возвращают заголовок Retry-After, который рекомендуется учитывать. Для стабильной работы ответы можно кешировать (Redis, Memcached).
- RDAP удобно комбинировать с современными технологиями безопасности:
- DNS over HTTPS для защиты от подмены;
- DNSSEC для проверки целостности записей;
- RDAP для подтверждения владельца домена.
Заключение или Чек-лист для перехода
WHOIS окончательно ушёл в прошлое, а RDAP стал новым стандартом доступа к регистрационным данным. Чек-лист для перехода:
- замените парсинг WHOIS на RDAP-запросы;
- используйте HTTPS и авторизацию для внутренних сервисов;
- кешируйте результаты для соблюдения rate-limit;
- убедитесь, что ваша доменная зона поддерживает RDAP;
- следите за обновлениями схем и расширений IETF/ICANN.