Was ist RDAP?

• Juni 2 2026
• von Joe Alagna

Ein verständlicher Leitfaden zum modernen Domain-Abfragesystem des Internets

Für it.com-Kunden, Registrare, Endnutzer und alle, die verstehen möchten, wie heute auf Domain-Registrierungsdaten zugegriffen wird.

Die kurze Antwort:  RDAP ist die neuere, standardisierte Methode zur Abfrage von Domain-Registrierungsdaten. RDAP ersetzt bei generischen Top-Level-Domains das ältere WHOIS-System und bietet Registries, Registraren, Sicherheitsteams und Abfragetools eine zuverlässigere Möglichkeit, Registrierungsinformationen auszutauschen.

Wenn Sie schon einmal nachgesehen haben, wem ein Domainname gehört, geprüft haben, ob eine Domain registriert ist, oder versucht haben, Missbrauch im Zusammenhang mit einer Website zu melden, haben Sie wahrscheinlich etwas namens WHOIS genutzt. Über Jahrzehnte war WHOIS das öffentliche Adressbuch des Internets für Domainnamen. Es war einfach, weitgehend textbasiert und erfüllte lange Zeit seinen Zweck.

Doch das Internet, für das WHOIS entwickelt wurde, ist nicht das Internet, das wir heute nutzen. Im frühen Internet gab es weniger Domainnamen, weniger Automatisierung, weniger Datenschutzvorschriften und ein deutlich kleineres Spektrum an betrieblichen Risiken. Heute müssen Domain-Registrierungsdaten Datenschutzrecht, Cybersicherheitsuntersuchungen, Registrar-Systeme, automatisierte Überwachung, internationale Nutzer und Registry-Betrieb in großem Maßstab unterstützen.

Deshalb ist RDAP wichtig.

RDAP steht für Registration Data Access Protocol. Der Name klingt technisch, doch die Grundidee ist einfach. RDAP ist ein modernes, standardisiertes System, mit dem Registrierungsinformationen zu Internetressourcen abgerufen werden, darunter Domainnamen, IP-Adressen und Autonomous System Numbers, auch ASNs genannt. Einfach gesagt: RDAP ist die moderne Art, wie Systeme Registrierungsdaten im Internet abfragen.

Warum WHOIS geändert werden musste

WHOIS funktionierte recht gut, wenn eine Person eine Antwort im Klartext lesen wollte. Es war jedoch nie für heutige Softwaresysteme, Programmierschnittstellen, Automatisierung, Datenschutzkontrollen oder Sicherheitsanforderungen konzipiert.

Eines der größten Probleme von WHOIS war die Uneinheitlichkeit. Verschiedene Registrare und Registries konnten ähnliche Daten auf unterschiedliche Weise darstellen. In einer WHOIS-Antwort stand vielleicht „Registrant Name“, in einer anderen „Domain Holder“. Wieder eine andere kürzte Felder ab oder zeigte sie in anderer Reihenfolge an. Das erschwerte die automatisierte Verarbeitung und machte sie mitunter unzuverlässig.

WHOIS hatte außerdem Einschränkungen bei internationalen Zeichensätzen, sicheren Verbindungen, Authentifizierung und unterschiedlichen Zugriffsebenen. In vielen Fällen funktionierte WHOIS wie ein Alles-oder-nichts-System. Informationen waren entweder öffentlich oder verborgen. Dieser Ansatz ließ sich immer schwerer vertreten, je anspruchsvoller Datenschutzvorschriften, Anforderungen der Cybersicherheit und betriebliche Erwartungen wurden.

RDAP wurde geschaffen, um diese Probleme zu lösen.

Warum RDAP im Browser ungewohnt aussieht

Ein Punkt sorgt häufig für Verwirrung. Wenn Sie eine direkte RDAP-URL im Browser öffnen, sehen Sie möglicherweise keine benutzerfreundliche Webseite. Stattdessen sehen Sie vielleicht strukturierte Daten, die wie Code aussehen. Das bedeutet nicht, dass etwas defekt ist.

Genau dafür ist der RDAP-Server ausgelegt.

RDAP gibt Daten normalerweise in JSON zurück, einem strukturierten Format, das Softwaresysteme zuverlässig lesen können. Auch Menschen können es lesen, aber es ist nicht dafür gedacht, wie eine gewöhnliche Website für Verbraucher auszusehen. Es ist so konzipiert, dass Registrare, Registries, Überwachungstools, Cybersicherheitsplattformen, Compliance-Teams und andere Systeme dieselben Arten von Daten auf vorhersehbare Weise abrufen können.

Hier ist ein einfaches Beispiel. Eine direkte RDAP-Abfrage für eine it.com-Domain kann so aussehen:

Wenn Sie eine URL wie diese aufrufen, kommunizieren Sie direkt mit dem RDAP-Dienst. Er soll sich nicht wie eine Marketingseite, eine Hilfeseite oder die Bestellstrecke eines Registrars verhalten. Er ist ein Datendienst.

Von den meisten normalen Nutzern wird nicht erwartet, dass sie RDAP direkt verwenden. Die meisten Menschen nutzen eine Abfrageseite, eine Registrar-Oberfläche oder ein anderes Tool, das die Daten übersichtlicher darstellt. Das Tool kann weiterhin den Begriff „WHOIS“ verwenden, weil er allgemein bekannt ist, doch im Hintergrund können die Daten aus RDAP stammen.

Wie das für it.com-Nutzer funktioniert

Für it.com-Kunden und Endnutzer ist der praktische Punkt einfach: Sie müssen weder JSON lernen noch RDAP-URLs auswendig kennen, um eine Domain zu prüfen. Eine benutzerfreundliche Abfrageseite bleibt für die meisten Menschen der beste Ausgangspunkt.

Bei it.com können Nutzer über die öffentliche Abfrageoberfläche nach Domain-Registrierungsinformationen suchen:

Diese öffentliche Oberfläche ist für Nutzer einfacher zu bedienen. RDAP ist die moderne Registrierungsdatenschicht darunter. Die Abfrageseite ist die Darstellungsschicht. Diese Unterscheidung ist wichtig, weil ein Registrar, eine Sicherheitsplattform oder ein Tool zur Untersuchung von Missbrauch direkt mit RDAP interagieren kann, während ein Endnutzer nur das übersichtliche, öffentlich angezeigte Ergebnis sieht. Beide nutzen dasselbe allgemeine Ökosystem für Registrierungsdaten. Sie nutzen es lediglich auf unterschiedliche Weise.

Was zu tun ist, wenn Sie ein autorisierter, verifizierbarer Antragsteller sind

Einige RDAP-Antworten zeigen, dass Kontaktdaten geschwärzt sind. Das ist normal. Datenschutzgesetze und Domain-Richtlinien beschränken häufig, was der Allgemeinheit zugänglich gemacht werden darf. Geschwärzte Daten bedeuten nicht, dass die Informationen nicht existieren. Sie bedeuten, dass sie nicht über eine öffentliche Abfrage verfügbar sind.

Wenn Sie eine Partei mit einer rechtmäßigen Grundlage für die Anforderung nicht öffentlicher Registrierungsdaten sind, nutzen Sie bitte das Verfahren für Offenlegungsanträge, statt zu versuchen, die Daten aus der öffentlichen RDAP-Ausgabe abzurufen. Wir nennen dies einen „angemessenen Antrag auf rechtmäßige Offenlegung“ oder einen „Offenlegungsantrag“. Ein authentifizierter Antragsteller – etwa eine Strafverfolgungsbehörde oder eine vertrauenswürdige beziehungsweise zuständige Stelle, die verifiziert werden kann – wird vorrangig bearbeitet.

Prüfen Sie vor dem Einreichen eines Antrags immer zuerst die öffentliche Abfrage. Wenn die benötigten Informationen dort bereits vorhanden sind, ist das der schnellste Weg. Unsere Abfrageseite unter get.it.com/whois zeigt Ihnen außerdem den zuständigen Registrar für jede it.com-Domain an. Das ist wichtig, weil it.com die Domain-Registry ist und die meisten Registrare keine Kontaktdaten von Endnutzern an uns weitergeben. Der zuständige Registrar unterhält die direkte Beziehung zum Registranten. Daher ist er in der Regel die richtige erste Anlaufstelle für einen Offenlegungsantrag.

Um den Registrar zu finden und Ihren Antrag direkt an ihn zu richten, beginnen Sie mit unserer öffentlichen Abfrage. Sobald Sie den zuständigen Registrar identifiziert haben, kontaktieren Sie ihn mit folgenden Angaben: dem genauen Domainnamen, den konkreten Datenelementen, die Sie anfordern, Ihrer Identität und Ihren Kontaktdaten, der rechtlichen Grundlage des Antrags und dem Grund, warum die Daten benötigt werden. Sie sollten außerdem erklären, dass der Antrag nach Treu und Glauben gestellt wird und dass alle erhaltenen Daten rechtmäßig verarbeitet werden. Anträge müssen verifizierbar sein – je nach Umständen können eine Amts- oder Berufsbezeichnung, Nachweise, der Name der Behörde, ein Anwaltsschreiben, eine Vollmacht, ein Gerichtsbeschluss oder eine vergleichbare Befugnis erforderlich sein.

Wenn Sie den zuständigen Registrar nicht erreichen können oder auf Ihren Antrag keine Antwort erhalten, können Sie einen Antrag direkt bei it.com stellen, indem Sie eine E-Mail an [email protected] senden. Bitte fügen Sie dieselben oben genannten Informationen bei. Wenn der Antrag Missbrauch, Betrug, Phishing, Schadsoftware, Kinderschutz, Bedrohungen für Leben oder Sicherheit oder ein anderes dringendes Anliegen betrifft, werden wir uns nach besten Kräften bemühen, den Antrag vorrangig zu behandeln.

RDAP macht diesen Prozess praktikabler, weil es sicheren Zugriff, strukturierte Antworten und differenzierte Zugriffsmöglichkeiten unterstützt. Einfach gesagt bedeutet das: Die Öffentlichkeit kann die Daten sehen, die öffentlich sein sollten, während ordnungsgemäß autorisierte und verifizierbare Antragsteller ein Verfahren nutzen können, um nicht öffentliche Daten anzufordern, wenn Gesetz und Richtlinien eine Offenlegung stützen.

Was sich in der Branche geändert hat

RDAP ist längst nicht mehr nur eine zukunftsgerichtete Verbesserung. Für Registrierungsdaten generischer Top-Level-Domains ist RDAP heute der Standard, auf den sich die Domainbranche ausrichtet. ICANN gab bekannt, dass RDAP seit dem 28. Januar 2025 die maßgebliche Quelle für die Bereitstellung von gTLD-Registrierungsinformationen anstelle der eingestellten WHOIS-Dienste ist.

Wichtig ist, dass dieser Übergang speziell für generische Top-Level-Domains (gTLDs) unter der Zuständigkeit von ICANN gilt. Länderspezifische Top-Level-Domains (ccTLDs) sind derzeit nicht verpflichtet, RDAP einzuführen. Daher werden WHOIS und RDAP je nach Art der abgefragten Domain noch einige Zeit nebeneinander bestehen.

Das bedeutet nicht, dass das Wort „WHOIS“ über Nacht verschwindet. Menschen verwenden diesen Begriff seit Jahrzehnten, und viele öffentliche Abfragetools werden ihn weiter nutzen, weil er vertraut ist. Doch das zugrunde liegende Protokoll hat sich geändert. Vieles, was Menschen weiterhin als WHOIS-Abfrage bezeichnen, wird heute durch RDAP bereitgestellt.

Das eigene Abfragetool von ICANN ist ein gutes Beispiel. Es führt RDAP-Abfragen durch und stellt das Ergebnis so dar, dass gewöhnliche Nutzer es verstehen können.

Was RDAP für Vertrauen bedeutet

Domainnamen sind Teil der öffentlichen Internetinfrastruktur. Das bedeutet, dass Registrierungsdaten mehrere Anforderungen gleichzeitig erfüllen müssen. Sie müssen Nutzern helfen, den Domainstatus zu verstehen. Sie müssen Registraren und Registries einen zuverlässigen Betrieb ermöglichen. Sie müssen Missbrauchsmeldungen und die Arbeit im Bereich Cybersicherheit unterstützen. Zugleich müssen sie Datenschutzrecht und Erwartungen an den Datenschutz berücksichtigen.

RDAP ist kein Wundermittel und löst nicht jede Richtlinienfrage. Es gibt der Branche jedoch eine bessere technische Grundlage. Es ersetzt uneinheitliche Textausgaben durch strukturierte Antworten. Es ermöglicht sichere Verbindungen. Es unterstützt unterschiedliche Zugriffsebenen. Es funktioniert besser über verschiedene Sprachen und Schriftsysteme hinweg. Es ist besser für Automatisierung geeignet.

Für it.com gehört die Unterstützung von RDAP dazu, moderne Erwartungen an den Registry-Betrieb zu erfüllen. Sie hilft unseren Registraren, Partnern, Kunden und Nutzern, sauberer und zuverlässiger mit Domain-Registrierungsdaten zu arbeiten.

Die meisten Menschen werden RDAP nie bewusst nutzen. Sie verwenden eine Registrar-Website, eine it.com-Abfrageseite, ein Sicherheitstool, einen Überwachungsdienst oder eine andere Oberfläche, die im Hintergrund RDAP nutzt.

Das ist in Ordnung. Genau so sollte Infrastruktur funktionieren. Nutzer sollten das Protokoll nicht verstehen müssen, um davon zu profitieren.

WHOIS wurde für ein kleineres Internet entwickelt. RDAP wurde für das Internet entwickelt, das wir heute haben. Es ist strukturierter, sicherer, einheitlicher und besser auf moderne Datenschutz- und Betriebsanforderungen abgestimmt.

WHOIS war das alte Domain-Abfragesystem. RDAP ist das moderne System, das es ersetzt.

Nützliche Links

Dieser Artikel wurde von einer künstlichen Intelligenz übersetzt und kann Ungenauigkeiten enthalten. Siehe das Original auf Englisch.

Beitrag teilen!