RDAP: современная замена WHOIS

Для справки:

• RDAP = публичный доступ к информации (замена WHOIS).
• EPP = служебный протокол для управления доменными записями (регистрация, продление, перенос и т. д.), используется регистраторами. То есть EPP работает «внутри системы доменной индустрии» (регистратор ↔ реестр), а RDAP — «снаружи» для конечных пользователей и организаций, которые хотят получить сведения.

WHOIS появился в 1982 году и десятилетиями оставался основным способом получения информации о доменных именах. Протокол работал через порт 43 и возвращал неструктурированный текст, формат которого каждый регистратор определял по-своему.

• Со временем выявились проблемы:
• несовместимость полей у разных регистраторов;
• отсутствие шифрования и авторизации;
• сложность автоматического парсинга;
• скрытие персональных данных из-за GDPR;
• невозможность расширения без «ломки» клиентов.

Эти ограничения сделали WHOIS устаревшим.

RDAP (Registration Data Access Protocol) разработан IETF (RFC 7480-7485) как современный протокол доступа к регистрационной информации.

Ключевые особенности:

• транспорт — HTTPS вместо TCP:43;
• формат — строгий JSON, легко валидируется и парсится;
• bootstrap-файлы IANA для определения нужного сервера по TLD или IP;
• поддержка авторизации (OAuth 2.0, JWT);
• расширяемость без потери совместимости;
• фильтры поиска и постраничная выдача.

Пример простого запроса:

curl -s https://rdap.org/domain/example.org | jq

RDAP-ответы можно обрабатывать любыми инструментами:

• для мониторинга доменов и NS-записей;
• для сетевых расследований (ASN, IP, abuse-контакты);
• в регистрационных панелях и CMS для проверки доступности домена.

Большинство регистратур ограничивают частоту запросов (обычно до 100 в минуту). RDAP-серверы возвращают заголовок Retry-After, который рекомендуется учитывать. Для стабильной работы ответы можно кешировать (Redis, Memcached).

• RDAP удобно комбинировать с современными технологиями безопасности:
• DNS over HTTPS для защиты от подмены;
• DNSSEC для проверки целостности записей;
• RDAP для подтверждения владельца домена.

WHOIS окончательно ушёл в прошлое, а RDAP стал новым стандартом доступа к регистрационным данным. Чек-лист для перехода:

• замените парсинг WHOIS на RDAP-запросы;
• используйте HTTPS и авторизацию для внутренних сервисов;
• кешируйте результаты для соблюдения rate-limit;
• убедитесь, что ваша доменная зона поддерживает RDAP;
• следите за обновлениями схем и расширений IETF/ICANN.