Що таке RDAP?
- автор Joe Alagna
text
Просте пояснення сучасної системи пошуку доменних даних в інтернеті
Для клієнтів it.com, реєстраторів, кінцевих користувачів і всіх, хто хоче зрозуміти, як тепер отримують доступ до даних реєстрації доменів.
Коротка відповідь: RDAP – це новіший стандартизований спосіб пошуку даних реєстрації доменів. Він замінює старішу систему WHOIS для загальних доменів верхнього рівня та дає реєстрам, реєстраторам, командам безпеки й інструментам пошуку надійніший спосіб обмінюватися реєстраційною інформацією.
Якщо ви коли-небудь шукали, кому належить доменне ім'я, перевіряли, чи зареєстровано домен, або намагалися повідомити про зловживання, пов'язане із сайтом, ви, ймовірно, користувалися тим, що називається WHOIS. Упродовж десятиліть WHOIS був публічною адресною книгою інтернету для доменних імен. Він був простим, переважно текстовим і довго добре виконував свою роботу.
Але інтернет, для якого створювали WHOIS, – це не той інтернет, яким ми користуємося сьогодні. У ранньому інтернеті було менше доменних імен, менше автоматизації, менше правил щодо приватності та значно вужчий набір операційних ризиків. Сьогодні дані реєстрації доменів мають враховувати законодавство про приватність, розслідування у сфері кібербезпеки, системи реєстраторів, автоматизований моніторинг, міжнародних користувачів і масштабні операції реєстрів.
Саме тому RDAP важливий.
RDAP розшифровується як Registration Data Access Protocol – протокол доступу до реєстраційних даних. Назва звучить технічно, але основна ідея проста. RDAP – це сучасна стандартизована система, яку використовують для отримання реєстраційної інформації про інтернет-ресурси, зокрема доменні імена, IP-адреси та номери автономних систем, які також називають ASN. Простіше кажучи, RDAP – це сучасний спосіб, за допомогою якого системи шукають реєстраційні дані в інтернеті.
Чому WHOIS потребував змін
WHOIS працював цілком добре, коли людині потрібно було прочитати відповідь у вигляді звичайного тексту. Але його ніколи не проєктували для сучасних програмних систем, API, автоматизації, засобів контролю приватності чи нинішніх вимог до безпеки.
Однією з найбільших проблем WHOIS була непослідовність. Різні реєстратори та реєстри могли подавати схожі дані по-різному. В одній відповіді WHOIS могло бути написано "Registrant Name". В іншій – "Domain Holder". Ще одна могла скорочувати назви полів або подавати їх в іншому порядку. Це ускладнювало автоматизовану обробку й іноді робило її ненадійною.
WHOIS також мав обмеження щодо міжнародних наборів символів, захищених з'єднань, автентифікації та різних рівнів доступу. У багатьох випадках WHOIS працював за принципом "усе або нічого". Інформація була або публічною, або прихованою. Такий підхід став дедалі важче обґрунтовувати, коли правила приватності, потреби кібербезпеки й операційні очікування стали складнішими.
RDAP створили, щоб розв'язати ці проблеми.
| WHOIS | RDAP |
| Відповіді у вигляді звичайного тексту | Структуровані відповіді JSON |
| Створено переважно для читання людьми | Створено для програмного забезпечення, API та автоматизації |
| Непослідовні формати в різних постачальників | Стандартизовані формати запитів і відповідей |
| Обмежені можливості безпеки та контролю доступу | HTTPS, автентифікація та диференційований доступ |
| Складніше підтримувати вимоги приватності | Краще відповідає сучасним вимогам щодо приватності та комплаєнсу |
Чому RDAP дивно виглядає у браузері
Один момент часто спричиняє плутанину. Якщо відкрити пряму URL-адресу RDAP у браузері, ви можете не побачити зручну вебсторінку. Натомість можуть відобразитися структуровані дані, схожі на код. Це не означає, що щось зламалося.
Саме це сервер RDAP і має повертати.
RDAP зазвичай повертає дані у форматі JSON – структурованому форматі, який програмні системи можуть надійно зчитувати. Людина також може його прочитати, але він не призначений для того, щоб виглядати як звичайний вебсайт для користувачів. Він створений для того, щоб реєстратори, реєстри, інструменти моніторингу, платформи кібербезпеки, команди з дотримання вимог та інші системи могли отримувати однакові типи даних у передбачуваний спосіб.
Ось простий приклад. Прямий пошук RDAP для домену it.com може виглядати так:
Коли ви переходите за такою URL-адресою, ви звертаєтеся безпосередньо до сервісу RDAP. Він не має поводитися як маркетингова сторінка, сторінка довідки чи екран оформлення замовлення у реєстратора. Це сервіс даних.
Від більшості звичайних користувачів не очікують, що вони використовуватимуть RDAP напряму. Зазвичай люди користуються сторінкою пошуку, інтерфейсом реєстратора або іншим інструментом, який подає дані у зручнішому форматі. Інструмент може й далі називати це "WHOIS", адже цей термін знайомий широкій аудиторії, але за лаштунками дані можуть надходити з RDAP.
Як це працює для користувачів it.com
Для клієнтів it.com і кінцевих користувачів практичний висновок простий. Щоб перевірити домен, не потрібно вивчати JSON або запам'ятовувати URL-адреси RDAP. Зручна для людей сторінка пошуку залишається найкращою відправною точкою для більшості користувачів.
В it.com користувачі можуть шукати інформацію про реєстрацію доменів через публічний інтерфейс пошуку за адресою:
Цим публічним інтерфейсом людям користуватися простіше. RDAP – це сучасний рівень реєстраційних даних, що працює під ним. Сторінка пошуку – це рівень подання. Це розмежування важливе, адже реєстратор, платформа безпеки або інструмент для розслідування зловживань можуть взаємодіяти з RDAP напряму, тоді як кінцевий користувач бачить лише зручний публічний результат. Обидва працюють в одній загальній екосистемі реєстраційних даних. Просто використовують її по-різному.
Що робити, якщо ви є уповноваженим запитувачем інформації, особу якого можна перевірити
У деяких відповідях RDAP буде зазначено, що контактні дані приховано. Це нормально. Закони про приватність і доменні правила часто обмежують те, що можна публікувати для широкого загалу. Приховані дані не означають, що інформації не існує. Це означає, що вона недоступна через публічний пошук.
Якщо ви є стороною, яка має законні підстави запитувати непублічні реєстраційні дані, скористайтеся процедурою запиту на розкриття, а не намагайтеся отримати ці дані з публічної відповіді RDAP. Ми називаємо це "Обґрунтований запит на законне розкриття" або "Запит на розкриття". Автентифікований запитувач – наприклад, правоохоронний орган або надійний чи компетентний орган, який можна перевірити, – отримує пріоритетний розгляд.
Перед поданням запиту завжди спершу перевіряйте публічний пошук. Якщо потрібна інформація вже там, це найшвидший шлях. Наша сторінка пошуку get.it.com/whois також покаже офіційного реєстратора для будь-якого домену it.com. Це важливо, адже it.com є доменним реєстром, а більшість реєстраторів не передають нам контактні дані кінцевих користувачів. Саме офіційний реєстратор має прямі відносини з реєстрантом, а отже, зазвичай є правильною першою точкою контакту для запиту на розкриття.
Щоб знайти реєстратора й подати запит безпосередньо йому, почніть із нашого публічного пошуку. Після того як ви визначите офіційного реєстратора, зверніться до нього, надавши таке: точне доменне ім'я, конкретні елементи даних, які ви запитуєте, вашу особу та контактну інформацію, правову підставу запиту й пояснення, навіщо потрібні ці дані. Також варто зазначити, що запит подано добросовісно, а будь-які отримані дані оброблятимуться законно. Запити мають бути перевірюваними – залежно від обставин можуть знадобитися посада, повноваження, назва установи, лист від юриста, довіреність, судовий наказ або подібне підтвердження повноважень.
Якщо вам не вдається зв'язатися з офіційним реєстратором або на ваш запит не відповідають, ви можете подати запит безпосередньо до it.com, надіславши листа на [email protected]. Будь ласка, додайте ту саму інформацію, перелічену вище. Якщо запит стосується зловживань, шахрайства, фішингу, шкідливого програмного забезпечення, безпеки дітей, загроз життю чи безпеці або іншої термінової проблеми, ми докладемо всіх зусиль, щоб розглянути його пріоритетно.
RDAP робить цей процес практичнішим, оскільки підтримує захищений доступ, структуровані відповіді та диференційований доступ. Простіше кажучи, це означає, що громадськість може бачити дані, які мають бути публічними, тоді як належно уповноважені й перевірювані запитувачі можуть скористатися процедурою отримання непублічних даних, коли закон і відповідні правила дозволяють розкриття.
Що змінилося в галузі
RDAP уже не просто перспективне вдосконалення на майбутнє. Тепер це стандартний напрям розвитку доменної галузі для реєстраційних даних загальних доменів верхнього рівня. ICANN оголосила, що з 28 січня 2025 року RDAP став авторитетним джерелом для надання реєстраційної інформації gTLD замість виведених з експлуатації сервісів WHOIS.
Варто зазначити, що цей перехід стосується саме загальних доменів верхнього рівня (gTLD) під юрисдикцією ICANN. Домени верхнього рівня з кодом країни (ccTLD) наразі не зобов'язані впроваджувати RDAP, тому WHOIS і RDAP ще певний час співіснуватимуть – залежно від того, який тип домену шукають.
Це не означає, що слово "WHOIS" зникне за одну ніч. Люди користувалися ним десятиліттями, і багато публічних інструментів пошуку й надалі використовуватимуть його, бо воно звичне. Але базовий протокол змінився. У багатьох місцях те, що люди досі називають пошуком WHOIS, тепер працює на основі RDAP.
Власний інструмент пошуку ICANN – добрий приклад. Він виконує запити RDAP і подає результат так, щоб звичайні користувачі могли його зрозуміти.
Що RDAP означає для довіри
Доменні імена є частиною публічної інфраструктури інтернету. Це означає, що реєстраційні дані мають одночасно задовольняти кілька потреб. Вони мають допомагати користувачам розуміти статус домену. Вони мають допомагати реєстраторам і реєстрам працювати надійно. Вони мають підтримувати повідомлення про зловживання та роботу у сфері кібербезпеки. Водночас вони мають враховувати законодавство про приватність і очікування щодо захисту даних.
RDAP – не магія, і він не розв'язує всіх питань правил і політик. Але він дає галузі кращу технічну основу. Він замінює непослідовний текстовий вивід структурованими відповідями. Він дає змогу використовувати захищені з'єднання. Він підтримує різні рівні доступу. Він краще працює з різними мовами та писемностями. Він краще пристосований до автоматизації.
Для it.com підтримка RDAP є частиною роботи відповідно до сучасних очікувань щодо реєстрів. Це допомагає нашим реєстраторам, партнерам, клієнтам і користувачам працювати з даними реєстрації доменів зрозуміліше й надійніше.
Більшість людей ніколи свідомо не користуватимуться RDAP. Вони користуватимуться сайтом реєстратора, сторінкою пошуку it.com, інструментом безпеки, сервісом моніторингу або іншим інтерфейсом, який використовує RDAP за лаштунками.
І це нормально. Саме так має працювати інфраструктура. Користувачеві не потрібно розуміти протокол, щоб отримувати від нього користь.
WHOIS створювали для меншого інтернету. RDAP створили для інтернету, який ми маємо зараз. Він більш структурований, безпечніший, послідовніший і краще відповідає сучасним потребам приватності та операційної роботи.
WHOIS був старою системою пошуку доменів. RDAP – сучасна система, що її замінює.
Корисні посилання
| Публічний пошук доменів it.com | https://get.it.com/whois |
| Приклад: прямий пошук RDAP для it.com | https://rdap.it.com/domain/get.it.com |
| Інформаційна сторінка ICANN про RDAP | https://www.icann.org/rdap/ |
Цю статтю перекладено штучним інтелектом, тому вона може містити неточності. Перегляньте оригінал англійською мовою.
Читайте також
Інсайти Джо
Припарковані домени стають історією про безпеку – а не лише про монетизацію
- 1 хв читання
Інсайти Джо
Багато голосів, одне рішення: як я міркую про dotBrands і нові gTLD у 2026 році
- 1 хв читання
