O que é RDAP?

• jun 2 2026
• por Joe Alagna

Um guia em linguagem simples sobre o sistema moderno de consulta de domínios da Internet

Para clientes da it.com, registradores, usuários finais e qualquer pessoa que queira entender como os dados de registro de domínios são acessados hoje.

A resposta simples:  RDAP é a forma mais nova e padronizada de consultar dados de registro de domínios. Ele substitui o antigo sistema WHOIS para domínios genéricos de primeiro nível e oferece a registros, registradores, equipes de segurança e ferramentas de consulta uma maneira mais confiável de trocar informações de registro.

Se você já pesquisou quem é o titular de um nome de domínio, verificou se um domínio estava registrado ou tentou denunciar abuso relacionado a um site, provavelmente já usou algo chamado WHOIS. Durante décadas, o WHOIS foi a lista pública de endereços da Internet para nomes de domínio. Era simples, baseado principalmente em texto e cumpriu bem sua função por muito tempo.

Mas a Internet para a qual o WHOIS foi criado não é a Internet que usamos hoje. A Internet do início tinha menos nomes de domínio, menos automação, menos regras de privacidade e um conjunto muito menor de riscos operacionais. Hoje, os dados de registro de domínios precisam atender à legislação de privacidade, a investigações de segurança cibernética, a sistemas de registradores, ao monitoramento automatizado, a usuários internacionais e a operações de registro em larga escala.

É por isso que o RDAP é importante.

RDAP significa Registration Data Access Protocol, ou Protocolo de Acesso a Dados de Registro. O nome parece técnico, mas a ideia básica é simples. O RDAP é um sistema moderno e padronizado usado para recuperar informações de registro sobre recursos da Internet, incluindo nomes de domínio, endereços IP e números de sistema autônomo, também chamados de ASNs. Em linguagem simples, o RDAP é a forma moderna como os sistemas consultam dados de registro na Internet.

Por que o WHOIS precisava mudar

O WHOIS funcionava razoavelmente bem quando uma pessoa queria ler uma resposta em texto simples. Mas ele nunca foi projetado para os sistemas de software, APIs, automação, controles de privacidade ou expectativas de segurança de hoje.

Um dos maiores problemas do WHOIS era a inconsistência. Registradores e registros diferentes podiam apresentar dados semelhantes de maneiras diferentes. Uma resposta WHOIS podia dizer "Registrant Name". Outra podia dizer "Domain Holder". Outra podia abreviar campos ou apresentá-los em uma ordem diferente. Isso tornava o processamento automatizado difícil e, às vezes, pouco confiável.

O WHOIS também tinha limitações em relação a conjuntos de caracteres internacionais, conexões seguras, autenticação e diferentes níveis de acesso. Em muitos casos, o WHOIS funcionava como um sistema de tudo ou nada. As informações eram públicas ou ficavam ocultas. Essa abordagem se tornou mais difícil de sustentar à medida que as regulamentações de privacidade, as necessidades de segurança cibernética e as expectativas operacionais ficaram mais sofisticadas.

O RDAP foi criado para resolver esses problemas.

Por que o RDAP parece estranho em um navegador

Um ponto causa muita confusão. Se você abrir uma URL direta de RDAP em um navegador, talvez não veja uma página da web amigável. Você pode ver dados estruturados que parecem código. Isso não significa que algo esteja quebrado.

É exatamente isso que o servidor RDAP foi projetado para retornar.

O RDAP geralmente retorna dados em JSON, um formato estruturado que sistemas de software conseguem ler de forma confiável. Uma pessoa também consegue ler, mas ele não foi projetado para parecer um site comum voltado ao consumidor. Ele foi projetado para que registradores, registros, ferramentas de monitoramento, plataformas de segurança cibernética, equipes de conformidade e outros sistemas possam recuperar os mesmos tipos de dados de maneiras previsíveis.

Veja um exemplo simples. Uma consulta RDAP direta para um domínio it.com pode ser assim:

Quando você acessa uma URL como essa, está se comunicando diretamente com o serviço RDAP. Ele não foi feito para se comportar como uma página de marketing, uma página de ajuda ou uma tela de finalização de compra de um registrador. É um serviço de dados.

Não se espera que a maioria dos usuários comuns use o RDAP diretamente. A maioria das pessoas usará uma página de consulta, uma interface de registrador ou outra ferramenta que apresente os dados em um formato mais limpo. A ferramenta ainda pode dizer "WHOIS" porque o público reconhece esse termo, mas, nos bastidores, os dados podem estar vindo do RDAP.

Como isso funciona para usuários da it.com

Para clientes e usuários finais da it.com, o ponto prático é simples. Você não precisa aprender JSON nem memorizar URLs de RDAP para verificar um domínio. Uma página de consulta amigável continua sendo o melhor ponto de partida para a maioria das pessoas.

Na it.com, os usuários podem pesquisar informações de registro de domínios pela interface pública de consulta em:

Essa interface pública é mais fácil para as pessoas usarem. O RDAP é a camada moderna de dados de registro por baixo. A página de consulta é a camada de apresentação. Essa distinção é importante porque um registrador, uma plataforma de segurança ou uma ferramenta de investigação de abuso pode interagir diretamente com o RDAP, enquanto um usuário final pode ver apenas o resultado público mais limpo. Ambos usam o mesmo ecossistema geral de dados de registro. Apenas o utilizam de maneiras diferentes.

O que fazer se você for um solicitante verificável autorizado de informações

Algumas respostas RDAP mostrarão que os dados de contato foram suprimidos. Isso é normal. Leis de privacidade e políticas de domínio muitas vezes limitam o que pode ser publicado para o público em geral. Dados suprimidos não significam que as informações não existam. Significam que elas não estão disponíveis por meio de uma consulta pública.

Se você é uma parte com base legal para solicitar dados de registro não públicos, use o processo de solicitação de divulgação em vez de tentar extrair os dados da saída pública do RDAP. Chamamos isso de "Solicitação Razoável de Divulgação Legal", ou "Solicitação de Divulgação". Um Solicitante Autenticado – como uma autoridade policial ou uma autoridade confiável ou competente que possa ser verificada – recebe tratamento prioritário.

Antes de enviar uma solicitação, sempre verifique primeiro a consulta pública. Se as informações de que você precisa já estiverem lá, esse é o caminho mais rápido. Nossa página de consulta em get.it.com/whois também mostrará o registrador responsável por qualquer domínio it.com. Isso é importante porque a it.com é o registro do domínio, e a maioria dos registradores não repassa dados de contato de usuários finais para nós. O registrador responsável mantém essa relação direta com o registrante, o que significa que ele geralmente é o primeiro ponto de contato adequado para uma solicitação de divulgação.

Para encontrar o registrador e enviar sua solicitação diretamente a ele, comece pela nossa consulta pública. Depois de identificar o registrador responsável, entre em contato com ele informando o seguinte: o nome de domínio exato, os elementos de dados específicos que você está solicitando, sua identidade e informações de contato, a base legal para a solicitação e por que os dados são necessários. Você também deve declarar que a solicitação é feita de boa-fé e que quaisquer dados recebidos serão tratados de forma lícita. As solicitações devem ser verificáveis – cargo, credenciais, nome da agência, carta de advogado, procuração, ordem judicial ou autoridade semelhante podem ser necessários, dependendo das circunstâncias.

Se você não conseguir contato com o registrador responsável, ou se sua solicitação não receber resposta, você pode enviar uma solicitação diretamente à it.com pelo e-mail [email protected]. Inclua as mesmas informações listadas acima. Se a solicitação envolver abuso, fraude, phishing, malware, proteção infantil, ameaças à vida ou à segurança, ou outra preocupação urgente, faremos o possível para priorizá-la.

O RDAP torna esse processo mais prático porque oferece suporte a acesso seguro, respostas estruturadas e acesso diferenciado. Em linguagem simples, isso significa que o público pode ver os dados que devem ser públicos, enquanto solicitantes devidamente autorizados e verificáveis podem ter um processo para buscar dados não públicos quando a lei e a política permitirem a divulgação.

O que mudou no setor

O RDAP não é mais apenas uma melhoria voltada para o futuro. Agora ele é a direção padrão do setor de domínios para dados de registro de domínios genéricos de primeiro nível. A ICANN anunciou que, a partir de 28 de janeiro de 2025, o RDAP se tornou a fonte definitiva para fornecer informações de registro de gTLDs no lugar dos serviços WHOIS descontinuados.

Vale observar que essa transição se aplica especificamente aos domínios genéricos de primeiro nível (gTLDs) sob a jurisdição da ICANN. Os domínios de primeiro nível com código de país (ccTLDs) atualmente não são obrigados a adotar o RDAP, portanto WHOIS e RDAP continuarão coexistindo por algum tempo, dependendo do tipo de domínio consultado.

Isso não significa que a palavra "WHOIS" vá desaparecer da noite para o dia. As pessoas usam essa palavra há décadas, e muitas ferramentas públicas de consulta continuarão a usá-la porque ela é familiar. Mas o protocolo subjacente mudou. Em muitos lugares, o que as pessoas ainda chamam de consulta WHOIS agora é viabilizado pelo RDAP.

A própria ferramenta de consulta da ICANN é um bom exemplo. Ela realiza consultas RDAP e apresenta o resultado de uma forma que usuários comuns conseguem entender.

O que o RDAP significa para a confiança

Nomes de domínio fazem parte da infraestrutura pública da Internet. Isso significa que os dados de registro precisam atender a várias necessidades ao mesmo tempo. Eles precisam ajudar os usuários a entender o status do domínio. Precisam ajudar registradores e registros a operar de forma confiável. Precisam apoiar a denúncia de abuso e o trabalho de segurança cibernética. Também precisam respeitar a legislação de privacidade e as expectativas de proteção de dados.

O RDAP não é mágica e não resolve todas as questões de política aplicável. Mas oferece ao setor uma base técnica melhor. Ele substitui saídas de texto inconsistentes por respostas estruturadas. Permite conexões seguras. Dá suporte a diferentes níveis de acesso. Funciona melhor entre idiomas e sistemas de escrita. É mais adequado à automação.

Para a it.com, oferecer suporte ao RDAP faz parte de operar de acordo com as expectativas modernas para registros. Ele ajuda nossos registradores, parceiros, clientes e usuários a trabalhar com dados de registro de domínios de forma mais clara e confiável.

A maioria das pessoas nunca usará o RDAP conscientemente. Elas usarão o site de um registrador, uma página de consulta da it.com, uma ferramenta de segurança, um serviço de monitoramento ou outra interface que usa o RDAP nos bastidores.

E tudo bem. É assim que a infraestrutura deve funcionar. O usuário não precisa entender o protocolo para se beneficiar dele.

O WHOIS foi criado para uma Internet menor. O RDAP foi criado para a Internet que temos agora. Ele é mais estruturado, mais seguro, mais consistente e mais adequado às necessidades modernas de privacidade e operação.

O WHOIS era o antigo sistema de consulta de domínios. O RDAP é o sistema moderno que o está substituindo.

Links úteis

Este artigo foi traduzido por inteligência artificial e pode conter imprecisões. Consulte o original em inglês.

Compartilhe esta postagem!