Что такое RDAP?

• Июн 2 2026
• автор Joe Alagna

text

Простое руководство по современной интернет-системе поиска данных о доменах

Для клиентов it.com, регистраторов, конечных пользователей и всех, кто хочет понять, как сегодня получают доступ к данным регистрации доменов.

Короткий ответ:  RDAP – это более новый стандартизированный способ поиска данных регистрации доменов. Он заменяет прежнюю систему WHOIS для родовых доменов верхнего уровня и даёт реестрам, регистраторам, службам безопасности и инструментам поиска более надёжный способ обмена регистрационной информацией.

Если вы когда-либо искали, кому принадлежит доменное имя, проверяли, зарегистрирован ли домен, или пытались сообщить о злоупотреблении, связанном с сайтом, вы, скорее всего, уже пользовались системой WHOIS. Десятилетиями WHOIS был публичной адресной книгой интернета для доменных имён. Он был простым, в основном текстовым, и долгое время хорошо справлялся со своей задачей.

Но интернет, для которого создавался WHOIS, – это уже не тот интернет, которым мы пользуемся сегодня. В раннем интернете было меньше доменных имён, меньше автоматизации, меньше правил в области конфиденциальности и гораздо более узкий круг операционных рисков. Сегодня данные регистрации доменов должны учитывать требования законодательства о конфиденциальности, расследования в сфере кибербезопасности, системы регистраторов, автоматизированный мониторинг, международных пользователей и работу реестров в большом масштабе.

Именно поэтому RDAP так важен.

RDAP расшифровывается как Registration Data Access Protocol – протокол доступа к регистрационным данным. Название звучит технически, но сама идея довольно проста. RDAP – это современная стандартизированная система для получения регистрационной информации об интернет-ресурсах, включая доменные имена, IP-адреса и номера автономных систем, также известные как ASN. Проще говоря, RDAP – это современный способ, с помощью которого системы ищут регистрационные данные в интернете.

Почему WHOIS нужно было изменить

WHOIS работал вполне неплохо, когда человеку нужно было прочитать ответ в виде простого текста. Но он никогда не проектировался для современных программных систем, API, автоматизации, механизмов управления конфиденциальностью или нынешних ожиданий в области безопасности.

Одной из самых серьёзных проблем WHOIS была непоследовательность. Разные регистраторы и реестры могли представлять схожие данные по-разному. В одном ответе WHOIS могло быть указано "Registrant Name". В другом – "Domain Holder". В третьем поля могли сокращаться или располагаться в другом порядке. Из-за этого автоматизированная обработка становилась сложной, а порой и ненадёжной.

У WHOIS также были ограничения, связанные с международными наборами символов, защищёнными соединениями, аутентификацией и разными уровнями доступа. Во многих случаях WHOIS работал по принципу "всё или ничего": информация была либо публичной, либо скрытой. Такой подход становилось всё труднее обосновывать по мере того, как требования к конфиденциальности, потребности кибербезопасности и операционные ожидания становились более сложными.

RDAP был создан именно для решения этих проблем.

Почему RDAP странно выглядит в браузере

Один момент часто вызывает путаницу. Если открыть прямой URL RDAP в браузере, можно не увидеть привычную веб-страницу. Вместо неё могут появиться структурированные данные, похожие на код. Это не означает, что что-то сломалось.

Именно это RDAP-сервер и должен возвращать.

RDAP обычно возвращает данные в формате JSON – структурированном формате, который программные системы могут надёжно читать. Человек тоже может его прочитать, но он не рассчитан на внешний вид обычного пользовательского сайта. Он создан для того, чтобы регистраторы, реестры, инструменты мониторинга, платформы кибербезопасности, команды по соблюдению нормативных требований и другие системы могли получать одни и те же типы данных предсказуемым образом.

Вот простой пример. Прямой RDAP-запрос для домена it.com может выглядеть так:

Когда вы переходите по такому URL, вы обращаетесь напрямую к сервису RDAP. Он не должен вести себя как маркетинговая страница, справочная страница или экран оформления заказа у регистратора. Это сервис данных.

От обычных пользователей, как правило, не ожидается, что они будут пользоваться RDAP напрямую. Большинство людей используют страницу поиска, интерфейс регистратора или другой инструмент, который показывает данные в более понятном формате. Такой инструмент всё ещё может называться "WHOIS", потому что этот термин знаком широкой аудитории, но на внутреннем уровне данные уже могут поступать из RDAP.

Как это работает для пользователей it.com

Для клиентов it.com и конечных пользователей практический смысл прост: не нужно изучать JSON или запоминать URL RDAP, чтобы проверить домен. Удобная для человека страница поиска остаётся лучшей отправной точкой для большинства людей.

В it.com пользователи могут искать информацию о регистрации доменов через публичный интерфейс поиска по адресу:

Этот публичный интерфейс удобнее для людей. RDAP – это современный слой регистрационных данных, который лежит в основе. Страница поиска – это слой представления. Такое различие важно, потому что регистратор, платформа безопасности или инструмент для расследования злоупотреблений могут взаимодействовать с RDAP напрямую, тогда как конечный пользователь видит только аккуратный результат, предназначенный для широкой аудитории. И те и другие используют одну и ту же общую экосистему регистрационных данных. Просто делают они это по-разному.

Что делать уполномоченному проверяемому заявителю

В некоторых ответах RDAP будет указано, что контактные данные скрыты. Это нормально. Законы о конфиденциальности и правила в сфере доменов часто ограничивают объём информации, которую можно публиковать для широкой общественности. Скрытые данные не означают, что информации не существует. Это означает, что она недоступна через публичный поиск.

Если у вас есть законное основание запрашивать непубличные регистрационные данные, используйте процедуру запроса на раскрытие информации, а не пытайтесь извлечь эти данные из публичного вывода RDAP. Мы называем такой запрос "обоснованным запросом на законное раскрытие" или "запросом на раскрытие". Аутентифицированный заявитель – например, правоохранительный орган либо доверенный или компетентный орган, который можно проверить, – получает приоритетную обработку.

Перед отправкой запроса всегда сначала проверяйте публичный поиск. Если нужная информация уже там есть, это самый быстрый путь. Наша страница поиска get.it.com/whois также покажет обслуживающего регистратора для любого домена it.com. Это важно, потому что it.com является доменным реестром, а большинство регистраторов не передают нам контактные данные конечных пользователей. Именно обслуживающий регистратор поддерживает прямые отношения с регистрантом, поэтому обычно он и является правильной первой точкой контакта для запроса на раскрытие информации.

Чтобы найти регистратора и направить запрос непосредственно ему, начните с нашего публичного поиска. После того как вы определите обслуживающего регистратора, свяжитесь с ним и укажите следующее: точное доменное имя, конкретные элементы данных, которые вы запрашиваете, ваши идентификационные и контактные данные, правовое основание запроса, а также причину, по которой эти данные необходимы. Также следует указать, что запрос подаётся добросовестно и что любые полученные данные будут обрабатываться законно. Запросы должны быть проверяемыми – в зависимости от обстоятельств могут потребоваться должность, полномочия, название ведомства, письмо юриста, доверенность, судебный приказ или аналогичное подтверждение полномочий.

Если вам не удаётся связаться с обслуживающим регистратором или на ваш запрос не поступает ответ, можно отправить запрос напрямую в it.com по электронной почте [email protected]. Пожалуйста, включите ту же информацию, которая перечислена выше. Если запрос связан со злоупотреблениями, мошенничеством, фишингом, вредоносным ПО, безопасностью детей, угрозами жизни или безопасности либо другой срочной проблемой, мы приложим все усилия, чтобы рассмотреть его в приоритетном порядке.

RDAP делает этот процесс более практичным, поскольку поддерживает безопасный доступ, структурированные ответы и дифференцированный доступ. Проще говоря, это означает, что общественность может видеть данные, которые должны быть публичными, а должным образом уполномоченные и проверяемые заявители могут воспользоваться процедурой для запроса непубличных данных, когда закон и правила допускают их раскрытие.

Что изменилось в отрасли

RDAP уже не просто перспективное улучшение на будущее. Сегодня это стандартное направление развития доменной отрасли в отношении данных регистрации родовых доменов верхнего уровня. ICANN объявила, что с 28 января 2025 года RDAP стал официальным источником предоставления регистрационной информации gTLD вместо выведенных из эксплуатации сервисов WHOIS.

Стоит отметить, что этот переход относится именно к родовым доменам верхнего уровня (gTLD) под юрисдикцией ICANN. Домены верхнего уровня с кодом страны (ccTLD) в настоящее время не обязаны внедрять RDAP, поэтому WHOIS и RDAP ещё некоторое время будут сосуществовать – в зависимости от того, какой тип домена проверяется.

Это не значит, что слово "WHOIS" исчезнет за одну ночь. Люди пользовались им десятилетиями, и многие публичные инструменты поиска продолжат его использовать, потому что оно привычно. Но базовый протокол изменился. Во многих случаях то, что люди по-прежнему называют WHOIS-поиском, теперь работает на основе RDAP.

Собственный инструмент поиска ICANN – хороший пример. Он выполняет RDAP-запросы и показывает результат в виде, понятном обычным пользователям.

Что RDAP означает для доверия

Доменные имена – часть публичной инфраструктуры интернета. Это означает, что регистрационные данные должны одновременно выполнять несколько задач. Они должны помогать пользователям понимать статус домена. Они должны помогать регистраторам и реестрам надёжно работать. Они должны поддерживать сообщения о злоупотреблениях и работу в сфере кибербезопасности. Кроме того, они должны учитывать законодательство о конфиденциальности и ожидания в области защиты данных.

RDAP – не волшебная палочка, и он не решает все вопросы политики. Но он даёт отрасли более надёжную техническую основу. Он заменяет непоследовательный текстовый вывод структурированными ответами. Он позволяет использовать защищённые соединения. Он поддерживает разные уровни доступа. Он лучше работает с разными языками и письменностями. Он лучше подходит для автоматизации.

Для it.com поддержка RDAP – это часть работы в соответствии с современными ожиданиями к реестрам. Он помогает нашим регистраторам, партнёрам, клиентам и пользователям работать с данными регистрации доменов более понятно и надёжно.

Большинство людей никогда не будут осознанно пользоваться RDAP. Они будут использовать сайт регистратора, страницу поиска it.com, инструмент безопасности, сервис мониторинга или другой интерфейс, который применяет RDAP в фоновом режиме.

И это нормально. Именно так и должна работать инфраструктура. Пользователю не нужно понимать протокол, чтобы получать от него пользу.

WHOIS создавался для интернета меньшего масштаба. RDAP создан для того интернета, который у нас есть сейчас. Он более структурирован, более безопасен, более последователен и лучше подходит для современных требований к конфиденциальности и операционной работе.

WHOIS был старой системой поиска доменов. RDAP – современная система, которая его заменяет.

Полезные ссылки

Эта статья была переведена искусственным интеллектом и может содержать неточности. Читайте оригинал на английском языке.

Поделиться записью!