1. RDAP 1.1 WHOIS vs RDAP 1.2 RDAP 书籍 1.3 WHOIS的问题 1.4 History 1.5 部署RDAP 2. 使用 RDAP 2.1 RDAP.org 2.2 icann 2.3 OpenRDAP 2.4 rdap.dev 2.5 bgp.he.net 2.6 arin.net 3. 更多相关链接
1. RDAP
RDAP: Registration Data Access Protocol 注册数据访问协议是一项按照结构化的方式访问域名注册数据的计算机网络通信协议。
RDAP 是 WHOIS 协议的替代协议,可用于从域名、IP 地址和自治系统编号等诸如此类的互联网资源中,查询相关的注册数据。
(RDAP)(由RFC STD 95定义)是WHOIS的替代方案,用于访问互联网资源注册数据 。
RDAP 是基于RESTful(表现层状态转换)的Web服务,因此错误代码、用户标识、身份认证和访问控制可以通过HTTP协议进行提供。
RDAP 设计过程中的最大问题是“引导”,即确定每个顶级域、IP 范围或 ASN 范围的服务器位置。
IANA 同意在合适的注册表中托管引导信息,并以JSON格式将其发布。
- 对于数字注册,ARIN设立了一个公共的 RDAP 服务,该服务具有类似引导服务的功能。
- 对于名称注册,ICANN 自2013年起要求必须支持 RDAP。
随着 GDPR(通用数据保护条例) 在2018年5月开始实施,WHOIS和RDAP导致的个人信息泄露问题进一步放缓了应用速度。
号码资源
- 已分配 IP 号码的 RDAP 数据库由五个区域互联网注册管理机构维护。
- ARIN维护一个引导数据库。
由于采用了标准文档格式,诸如获取给定 IP 号码的滥用团队地址等任务可以完全自动化地完成。
名称资源
已注册的名称资源的RDAP数据库在与ICANN达成协议后进行维护。
名称资源要慢得多,因为ICANN下的注册管理机构数量庞大。
此外,随着 GDPR 在2018年5月开始实施,WHOIS和RDAP导致的个人信息泄露问题进一步放缓了应用速度。
1.1 WHOIS vs RDAP
WHOIS 本质上是在检索自由文本,而 RDAP 以标准的、机器可读的 JSON 格式提供数据。
与 WHOIS 类似,RDAP 提供对互联网资源信息(域名、自治系统编号和IP 地址)的访问。
与 WHOIS 不同的是,RDAP 旨在解决现有 Whois 服务中的诸多缺陷. RDAP 提供:
- 机器可读的注册数据表示;
- 差异化接入;
- 查询和响应的标准化
- 国际化考虑,以适应数据对象中除英语以外的其他语言
- 可扩展性。
- 重定向功能允许无缝转介到其他注册中心
- RDAP 响应提供对其他 RIR 的直接推荐,而 Whois 没有定义任何查询或响应,并且与 DNR 和 RIR 的交互可能会有很大差异。
- RDAP 是一种基于 HTTP 的 REST 风格协议,其标准化响应以 JSON 格式指定, 而 Whois ( RFC 3912 ) 则是一种基于文本的协议,使用专门的协议和端口。 RDAP 符合业界公认的基于 Web 的 RESTful 协议定义。 它通过 HTTP/HTTPS 提供 JSON 响应,并使用 URL 来区分各种资源。 RDAP 使用的 HTTP 方法仅有HEAD和GET。
1.2 RDAP 书籍
RDAP 的创建者之一 Andy Newton 出版了《注册数据访问协议 (RDAP) 指南》,这是实施、使用和理解 RDAP 各个方面的权威指南。
本书是一份动态文档,并根据需要进行更新。
您正在阅读的版本构建于 2025 年 6 月 30 日星期一 20:34:20 UTC。
1.3 WHOIS的问题
WHOIS 的未来
WHOIS 为注册数据的发布者和消费者带来的主要问题。
- WHOIS标准非常简略,没有指定查询类型、输出格式或错误消息,每个 WHOIS 服务运营商都独立做出这些决定。
- 此外,它不支持国际化,而随着国际化域名 (IDN) 的出现,国际化已成为一个更加紧迫的问题。
- 该协议最初设计为使用单一服务器来响应所有查询,缺乏应对当今注册和授权分配的机制。
- 此外,它也不提供身份验证机制,这再次将不同类别用户的挑战留给了每个运营商去解决。
- WHOIS 缺乏对数据的完全访问权限。很少有人能够实时访问完整的数据库。
- WHOIS 的要求与欧盟于 2018 年 5 月 25 日生效的《通用数据保护条例》(GDPR) 相冲突,该条例对个人身份信息的处理和发布进行了严格的监管。
- WHOIS 引发了隐私问题,而隐私问题也与言论自由和匿名性息息相关。
- 然而,WHOIS 是执法人员调查垃圾邮件和网络钓鱼等违规行为、追踪域名持有者的重要工具。
1.4 History
WHOIS
1970年代初 伊丽莎白·费因勒和她的团队 创建第一个 WHOIS 目录。
1980年代初 WHOIS标准化,用于查询域名、人员以及其他与域名和号码注册相关的资源。
2005年, 用于进行 WHOIS 域名搜索的工具已变得十分常见,IONOS 和 Namecheap 等提供商均提供此类工具。
IRIS
2003 年,IETF 创建用于查找域名和网络号信息的新标准 CRISP 跨注册信息服务协议
2005 年 至 2006 年期间,这项拟议新标准的工作名称是互联网注册信息服务(IRIS)。
WEIRDS
2013年,互联网工程任务组 (IETF) 承认 IRIS 未能成功取代 WHOIS。其主要技术原因似乎是 IRIS 的复杂性。
与此同时,ARIN和RIPE NCC设法通过RESTful Web 服务提供 WHOIS 数据。
IETF 正在通过 Web 可扩展互联网注册数据服务 (WEIRDS) 来标准化方案。
建议废除 WHOIS
2013-6-24,互联网名称与数字地址分配机构 ( ICANN ) 专家工作组 (EWG) 建议废除 WHOIS 系统。
该工作组建议用一个对大多数互联网用户保密的系统来取代 WHOIS,并且该系统仅出于“允许的用途”披露信息。
ICANN 列出的允许用途包括域名研究、域名买卖、监管执法、个人数据保护、法律行动以及滥用缓解。
尽管 WHOIS 一直是记者确定谁在互联网上传播某些信息的重要工具,但自由媒体对 WHOIS 的使用并不在 ICANN 提议的允许用途列表中。
RDAP正式启用
2015 年 3 月由互联网工程任务组 (IETF) 的WEIRDS工作组首次批准,
2015 年 6 月众多区域互联网注册管理机构 (RIR) 发布了初始服务器和客户端实现。
WHOIS服务终止
2023-1-19,ICANN就其所有注册局和注册服务机构协议的全球修订案启动投票。
修订案规定,自修订案生效之日起,为期180天的RDAP加速期将生效。
该加速期过后的360天将定义为WHOIS服务终止日期。
在此日期之后,注册局和注册服务机构不再需要提供WHOIS服务,而只需提供RDAP服务。
所有投票门槛均在60天的投票期内达到,修订案已获ICANN董事会批准。
2025-1-28, 通用顶级域名(gTLD)的WHOIS服务正式终止。
1.5 部署RDAP
目前所有通用顶级域名 (TLD) 均支持 RDAP,但目前只有少数国家代码顶级域名 (ccTLD) 部署了 RDAP。
要查看哪些顶级域名支持 RDAP,请点击此处。
2. 使用 RDAP
RDAP用于从区域互联网注册管理机构 (RIR)(例如 ARIN)和 域名注册管理机构 (DNR)(例如 VeriSign)查询互联网资源注册数据。
如需查看 RDAP 查询中可能返回结果的完整列表, 请访问RFC 9083《注册数据访问协议 (RDAP) 的 JSON 响应》。
在某些司法管辖区,RDAP 会根据《通用数据保护条例》 (GDPR)等法规的要求,对联系信息进行删减。
RDAP 的联系信息可通过注册数据目录服务 (RDDS)(例如 ICANN 查询)访问。
非公开联系信息可通过注册数据请求服务 (RDRS) 请求获取。
2.1 RDAP.org
example.com, 196.168.0.1, 2001:db8::/32, AS64496, etc
- RDAP.org旨在通过提供“引导服务器”(即 RDAP 查询的单一端点)来支持 RDAP 客户端的用户和开发者。
- RDAP.org 汇总了所有已知 RDAP 服务器的信息。
- RDAP 客户端可以向 RDAP.org 发送 RDAP 查询,然后 RDAP.org 会将请求重定向到相应的 RDAP 服务。
客户端实施者
如果您正在开发 RDAP 客户端,请将其配置为将 HTTP 请求发送到https://rdap.org/<type>/<object>,其中
- <type>是对象类型( domain、ip、autnum、entity等之一),
- <object>是对象标识符(例如example.com、192.168.0.1、 64496等)。
HTTP 状态代码
- 302 – 当 RDAP.org 知道某个 RDAP 服务对所请求的资源具有权威性时发生。请遵循Location标头中列出的 URL 。
- 400 – 当 RDAP.org 收到无效请求(路径格式错误、对象类型不受支持、IP 地址无效等)时发生。
- 403 – 如果您因滥用或其他不当行为而被阻止,则会发生这种情况。
- 404 – 当 RDAP.org 不知道哪个 RDAP 服务对所请求的资源具有权威性时发生。RDAP.org 只知道在IANA 注册的RDAP 服务器。
- 500 – 当 RDAP.org 以某种方式损坏时发生。
请注意,这些状态代码仅适用于 RDAP.org 服务本身,而不适用于注册表 RDAP 服务本身。
2.2 icann
输入一个 域名(比如: finalfantasyxiv.com) 或互联网号码资源(IP 网络或 ASN)
返回详细信息外, 还有相关的原始代码提供.
- 原始注册管理机构 RDAP 响应
- 原始注册服务机构 RDAP 响应
2.3 OpenRDAP
2.4 rdap.dev
2.5 bgp.he.net
2.6 arin.net
Sorry, we found no results for "finalfantasyxiv.com"
3. 更多相关链接
相关标准
STD 95 包含以下 RFC:
- RFC 7480 (2015-03) [注册数据访问协议 (RDAP) 中的 HTTP 使用] 描述了如何使用超文本传输协议 (HTTP) 传输 RDAP。 RDAP 是历史悠久的 WHOIS 协议的后继协议。 本文档旨在阐明如何在该应用中使用标准 HTTP 机制。
- RFC 7481 (2015-03) [注册数据访问协议 (RDAP) 的安全服务] 注册数据访问协议 (RDAP) 提供“RESTful” Web 服务,用于从域名和区域互联网注册机构检索注册元数据。 本文档介绍了 RDAP 的信息安全服务,包括访问控制、身份验证、授权、可用性、数据机密性和数据完整性。
- RFC 9082 (2021-06) [注册数据访问协议 (RDAP) 查询格式] (废弃 7482) 本文档描述了构建 HTTP URL 的统一模式,这些 URL 可用于使用“RESTful” Web 访问模式从注册管理机构 (包括区域互联网注册管理机构 (RIR) 和域名注册管理机构 (DNR))检索注册信息。 这些统一模式定义了注册数据访问协议 (RDAP) 的查询语法。
- RFC 9083 (2021-06) [注册数据访问协议 (RDAP) 的 JSON 响应] (废弃 7483) 本文档描述了由区域互联网注册管理机构 (RIR) 和域名注册管理机构 (DNR) 维护的注册信息的 JSON 数据结构。 这些数据结构用于生成注册数据访问协议 (RDAP) 查询响应。
- RFC 9224 (2022-03) [查找权威注册数据访问协议 (RDAP) 服务] (废弃 7484) 本文档指定了一种查找哪个注册数据访问协议 (RDAP) 服务器有权响应针对请求范围 (例如域名、IP 地址或自治系统编号)的查询的方法。
- RFC 8056、[可扩展配置协议 (EPP) 和注册数据访问协议 (RDAP) 状态映射]
此外,ICANN 还制定了2 项标准,需要 gTLD 注册机构和注册商实施,以具有通用的输出格式并要求实施一些扩展。
扩展
RDAP 协议允许扩展,IANA 正在维护一个已知 RDAP 扩展列表。
其中一些扩展由 RFC 定义,例如用于排序和分页的扩展,其他扩展则仅适用于特定的 TLD。
- RFC 8977,注册数据访问协议 (RDAP) 结果排序和分页查询参数
- RFC 8521,注册数据访问协议(RDAP)对象标记
- RFC 8982,注册数据访问协议(RDAP)部分响应
- RFC 9537,注册数据访问协议 (RDAP) 响应中的编辑字段
