Whois не работает - проверяем через RDAP

Что такое RDAP?

RDAP (Registration Data Access Protocol) - протокол для доступа к регистрационным данным доменов.

RDAP предоставляет возможность разграничения доступа к данным и актуален в свете законодательства о персональных данных.

RDAP имеет преимущества перед WHOIS, включая возможность использования авторизации и аутентификации, корректную работу с интернационализированными данными; поддержку SSL/TLS; данные в формате JSON для автоматической обработки.

RDAP не требует изменений в данных, уже доступных через протокол WHOIS.

Протокол RDAP активно развивается и внедряется, в том числе благодаря принятию "Общего положения о защите данных" (GDPR) в ЕС.

RDAP может вытеснить протокол WHOIS, но процесс займет время, и большинство регистратур будут поддерживать оба протокола.

Хронология событий

Краткая история RDAP

• В 2003 году разработан протокол CRISP, переименованный в IRIS.
• В 2013 году IRIS признан неспособным заменить WHOIS.
• В 2015 году разработан протокол RDAP.
• Принятие GDPR(General Data Protection Regulation - закон ЕС по защите персональных данных в интернете ) в 2016 году ускорило внедрение RDAP.
• В 2017 году ICANN выпустила резолюцию о внедрении RDAP.
• В 2019 году ICANN обязала регистратуры внедрить RDAP до 26 августа (по факту срок был сдвинут на конец 2019 года).
• С января 2025 года поддержка whois на 43 порту для реестров и регистратур стала необязательной и некоторые Реестры стали отказываться от этого протокола. Например, реестр РУС(xn--p1acf) больше не поддерживает whois.

Как воспользоваться сервисом RDAP?

RDAP является надстройкой над https, т.о. получить “сырой ответ”(JSON) от сервиса можно используя браузер. Блок-схему получения данных RDAP можно представить так:

Для иллюстрации процесса возьмем, домен domain.com. Цепочка запросов для него будет иметь вид:

1. По TLD(последняя часть доменного имени, которая идет после точки) узнаем сервер реестра, который отвечает за запросы к зоне. Список реестров расположен по адресу https://data.iana.org/rdap/dns.json

   

2. Формируем запрос к RDAP серверу реестра. Стандарт запроса описан в RFC7482. В данном случае запрос будет иметь вид: https://rdap.verisign.com/com/v1/domain/domain.com

   

   В ответе реестра уже есть много полезной информации о дате регистрации/окончания домена, DNS серверах, статусах домена. Но самая важная информация - это идентификатор регистратора(блок registrar). По этому идентификатору можно узнать куда обращаться за дополнительной информацией о домене. Регистратором домена domain.com является регистратор с идентификатором 886.

3. По адресу https://www.iana.org/assignments/registrar-ids/registrar-ids.txt расположен список аккредитованных в ICANN регистраторов с адресами их RDAP серверов. Находим в этом списке регистратора с идентификатором 886:

   

   Адрес RDAP сервера регистратора: https://endurance.rdap.tucows.com/

4. Аналогично п.2 RFC7482 делаем запрос на сервер регистратора: https://endurance.rdap.tucows.com/domain/domain.com

   

   Часть данных повторяет данные из реестра (п.2), но здесь уже есть контактная информация о владельце домена(блок entities полученного JSON).

Консольная/web утилиты rdap

Из репозитария snap можно поставить утилиту rdap, она предоставляет данные в формате схожем с whois. Запрос rdap domain.com покажет данные в plaintext-формате удобном для восприятия:

Ещё один способ получить RDAP данные по домену - это ввести имя домена по адресу /whois и нажать на кнопку RDAP ДАННЫЕ, которая расположена ниже результатов выдачи whois:

Поле Registrar RDAP содержит ссылку на сервис регистратора откуда были получены данные(в формат JSON) о контактах домена (п.4 блок-схемы получения данных RDAP):

Есть ли будущее у протокола?

Несмотря на усилия по внедрению, в текущей реализации, идея о разграничении прав доступа не работает. RDAP представляет из себя сервис WHOIS с измененном форматом данных (plaintext -> JSON).

О плюсах протокола RDAP:

• Процессы действительно проще автоматизировать - формат JSON удобнее plaintext для автоматизации. Для whois приходилось хранить сотни регулярных выражений , которые интерпретируют ответ реестра как “домен свободен” - каждые реестр норовил ответить по своему. С RDAP все просто - если статус ответа web-сервера 404, то домен свободен.
• Благодаря тому, что протокол работает поверх https, а данные предоставляются в формате JSON - интеграция его Регистратором(в качестве замены whois) и клиентом(web-сервисом) существенно упрощается. Данные ответа стандартизирована и описаны в RFC7482.
• Данные, передаваемые по сети, зашифрованы актуальными ключами безопасности. В случае перехвата персональные данные защищены.
• Следить за контактными данными владельца домена теперь ответственность регистратора (получателя), а не реестра и регистратора. Чем меньше участников в процессе, тем достовернее данные - меньше вероятность рассинхрона данных.
• Наличие общедоступной актуальной базы реестров / регистраторов упрощает работу - данные о whois серверах приходилось хранить локально в них случались ошибки и неточности.

О минусах протокола:

• SSL снижает скорость работы (вносит дополнительные задержки в ответ).
• За удобство представления данных JSON приходится платить размером ответа. Размер ответа стал больше в несколько раз.
• Представление JSON сложнее воспринимать человеку. Эти данные проще воспринимались в plaintex формате whois.

Так есть ли будущее у RDAP?

Первым в мире от поддержки, безнадёжно устаревшего, протокола whois отказался реестр доменной зоны РУС. За РУС могут последовать и другие реестры. Ну а новым TLD больше нет необходимости внедрять поддержку устаревшего протокола в своих реестрах.

Webnames - единственный регистратор в рунете* у которого на странице whois, благодаря внедрению RDAP, для доменов РУС отображается валидная информация.

* На момент написания статьи проверялись whois: Regru и Rucenter