Whois versus RDAP

Whois versus RDAP, de verschillen

Whois en RDAP zijn twee protocollen om domeinnaamhouders op internet te identificeren. Terwijl Whois persoonsgegevens open en bloot toont, kan de beschikbaarheid van deze informatie met RDAP veiliger en fijnmaziger gemanaged worden. Het is gebaseerd op een modern protocol dat beter past bij hoe het web tegenwoordig werkt.

Wat is Whois?

Een identificatietool die al lang bestaat op internet

Whois is een dienst die al sinds het begin van het internet bestaat. Het is in de jaren tachtig opgezet en is ontworpen als een systeem om informatie over een domeinnaam of een IP-adres publiek te raadplegen. De rol van dit protocol was om transparantie te bieden bij het registreren van domeinen, gemakkelijk de eigenaren te identificeren en ook om het mogelijk te maken een vervallen of verlaten domeinnaam te claimen.

Wanneer een webgebruiker of een professional een Whois-zoekopdracht uitvoert, kan hij informatie opvragen zoals:

de registrar (registratiekantoor) van het domein;
de aanmaakdatum en de vervaldatum van het domein;
de contactgegevens van de eigenaar of van de administratieve/technische contactpersoon;
het bijbehorende IP-adres (in het geval van Whois IP).

Deze functies werden lange tijd als normaal beschouwd voor het beheren van een online identiteit, met name om fraude of misbruik op het netwerk te bestrijden. Met een paar klikken kon om het even welke gebruiker de gegevens van een domeinnaam opvragen, wat het controleren en verifiëren van gegevens op een alsmaar groeiend web vergemakkelijkte.

De grenzen van Whois

De tijden en de manier waarop we online werken zijn veranderd. Dat heeft geleid tot meerdere problemen bij het gebruik van Whois.

Onthulling van persoonsgegevens: alle gegevens van domeinnaamhouders (naam, adres, telefoonnummer, e-mail) was publiek toegankelijk. Dit heeft grote problemen opgeleverd voor de bescherming van de persoonlijke levenssfeer, in het bijzonder met de inwerkingtreding van de AVG (Algemene Verordening Gegevensbescherming) in Europa.
Risico op misbruik: de Whois-databases zijn een waardevolle bron geworden voor spammers, cyberpesters en zelfs sommige nietsontziende commerciële diensten die deze gegevens misbruiken voor ongewenste reclame.
Geen technische standaarden: de Whois-gegevens worden als onbewerkte tekst verzonden, waardoor het moeilijk is deze automatisch door software of analysesystemen te laten interpreteren. De mogelijkheden voor technische integratie of automatisering zijn hierdoor behoorlijk beperkt.
Slechte omgang met internationale tekensets: Whois biedt geen correcte ondersteuning voor niet-Latijnse tekens, wat kan leiden tot problemen voor gebruikers in bepaalde landen of voor domeinnamen in een Cyrillisch, Arabisch of Aziatisch alfabet.

Door deze beperkingen ontstond er behoefte aan een veiliger, gestructureerder protocol dat beter voldeed aan nieuwe vereisten op het gebied van vertrouwelijkheid, wettelijke compliance en de technologie van het web. In deze context is RDAP bedacht.

Wat is RDAP?

Een modern protocol om Whois te vervangen

Het Registration Data Access Protocol (RDAP) is het nieuwe protocol voor het raadplegen van informatie over domeinnamen. Het is ontworpen om Whois geleidelijk te vervangen. Het is opgesteld op aandringen van ICANN (Internet Corporation for Assigned Names and Numbers) en heeft als doel de technische en juridische nadelen van het vorige systeem te verbeteren.

Terwijl Whois gebaseerd was op open en ongefilterde toegang tot persoonsgegevens, introduceert RDAP een veiligere, gestandaardiseerde werkwijze die bij het profiel van de gebruiker past. Dit fijnmaziger managementsysteem voldoet aan de nieuwe normen inzake privacy, interoperabiliteit en technische integratie.

Betere bescherming van persoonsgegevens

Een van de grote voordelen van RDAP is de gedifferentieerde manier waarop informatie wordt verspreid. Concreet betekent dit dat de contactgegevens van de domeinnaamhouder niet standaard openbaar worden getoond. De toegang tot bepaalde gevoelige gegevens kan worden beperkt of verborgen op basis van:

de identiteit en de rechten van de gebruiker die het verzoek indient (particulier, overheid, registrar, enzovoorts);
het door het register of de registrar gehanteerde privacybeleid;
het type gevraagde gegevens (technisch, administratief, juridisch, enzovoorts).

Deze manier van werken zorgt voor een betere bescherming van de identiteit van domeinnaamhouders en maakt tegelijkertijd een veilige toegang tot nuttige informatie mogelijk in geval van misbruik of geschillen.

Een gestructureerd en interoperabel protocol

RDAP maakt gebruik van de JSON-indeling (JavaScript Object Notation) voor het verzenden van informatie over domeinnamen. In tegenstelling tot Whois, dat antwoorden in onbewerkte tekst levert die moeilijk te gebruiken zijn, biedt JSON een structuur die machinaal leesbaar is en die geschikt is voor automatische integratie in beheer-, analyse- of supervisie-tools. Deze gestandaardiseerde indeling garandeert ook een consistente interpretatie van de gegevens, ongeacht het bevraagde register. Deze technische vooruitgang is van groot belang voor klanten, serviceproviders en webprofessionals: allen profiteren van een betrouwbaarder en preciezer gebruik van domeingegevens.

Beter beheer van internationale domeinnamen

RDAP ondersteunt probleemloos niet-Latijnse tekens, waardoor het een inclusief en universeel protocol is. Hiermee kunt u informatie van domeinnamen in elk alfabet zoeken, ongeacht in welk alfabet (Cyrillisch, Chinees, Arabisch, enzovoorts) ze geschreven zijn, en deze informatie correct weergeven. Hierdoor wordt het gemakkelijker om:

domeinen in alle landen te beheren;
een identiteit op te zoeken in een meertalig kader;
interoperabiliteit tussen wereldwijde naamregistratiediensten van domeinnamen te waarborgen.

Alsmaar slimmer zoeken

RDAP biedt ook geavanceerde functies die Whois niet heeft. Het maakt het in het bijzonder mogelijk om precieze zoekopdrachten uit te voeren op specifieke soorten technische informatie, om tegelijk meerdere gekoppelde registraties (zoals subdomeinen of netwerkobjecten) te benaderen en om de verwerking van query’s te optimaliseren met behulp van paginering-, filter- en authenticatiemechanismen. Deze functies maken het protocol effectiever. Ze zorgen ook voor een betere bescherming van persoonsgegevens en passen beter bij de hedendaagse vereisten van het web en zijn gebruikers.

Whois versus RDAP: de verschillen in één oogopslag

De Whois- en RDAP-protocollen hebben vergelijkbare doelen, maar zijn gebaseerd op radicaal andere functies. Hier is een overzichtstabel van de belangrijkste verschillen om dit beter te begrijpen:

Criterium	Whois	RDAP
Indeling van de respons	Onbewerkte tekst, ongestructureerd	JSON-indeling, gestructureerd en bruikbaar
Gegevensbescherming	Voor iedereen toegankelijke persoonsgegevens	Opvraagbaarheid hangt af van profiel en bevoegdheden
Interoperabiliteit	Laag, niet gestandaardiseerd	Hoog, voldoet aan moderne standaarden
Internationalisatie	Alleen Latijnse tekens	Uitgebreide ondersteuning voor niet-Latijnse alfabetten
Geavanceerde zoekopdrachten	Onmogelijk	Opties voor filters, paginering, toegang tot netwerkobjecten
Leesbaarheid voor de gebruiker	Alleen handmatig te lezen	Bruikbaar voor applicaties en online services
Conformiteit ICANN/AVG	Gedeeltelijk	Ontworpen om te voldoen aan internationale privacyvereisten

Visuele vergelijking van Whois- en RDAP-responsen

Resultaat van een Whois-verzoek

De Whois-weergave is onbewerkt, niet gestructureerd en toont alle gegevens over het domein in één keer, met inbegrip van de persoonsgegevens van de eigenaar (zoals contactadres voor melden van misbruik, DNS-servers of de aanmaakdatum). Dit type respons is leesbaar met het blote oog, maar technisch moeilijk bruikbaar voor geautomatiseerde diensten. Bovendien wordt de identiteit van de gebruiker(s) niet op dynamische wijze beschermd.

Resultaat van een RDAP-verzoek

De RDAP-respons gebruikt een JSON-indeling, die in key-value-paren is gestructureerd. Dit vergemakkelijkt een geautomatiseerde analyse. Elke gebeurtenis (aanmaken, verlopen, update, enzovoorts) is helder herkenbaar en voorzien van een tijdstempel. Gevoelige informatie kan afgeschermd worden, afhankelijk van het beleid van het register of de toegangsrechten van de gebruiker. Deze indeling is ideaal voor integratie in beveiligings-, domeinbeheer- of weboplossingen.

Waarom OVHcloud overstapt naar RDAP en hoe u er meer over te weten kunt komen

Bij OVHcloud is het raadplegen van gegevens over domeinnamen gebaseerd op zowel het Whois-protocol, dat nog steeds gebruikt wordt voor de meeste nationale extensies (ccTLD), als het RDAP-protocol, dat nu gebruikt wordt voor generieke extensies (gTLD) zoals .com, .tech of .app. Deze ontwikkeling past binnen het streven van ICANN om zich aan te passen aan de huidige technische normen op het gebied van beveiliging, gegevensstructurering en naleving van regelgeving zoals de AVG.

Met deze dubbele ondersteuning kan OVHcloud aan uiteenlopende eisen van registers voldoen en tegelijkertijd gebruikers een betrouwbare en veilige toegang tot domeingegevens garanderen.

Onze populairste domeinextensies

Het vinden van een relevante domeinnaam is een belangrijke stap bij het maken van uw website. Daarom biedt OVHcloud een breed scala aan extensies die geschikt zijn voor verschillende profielen en doelstellingen. Dit zijn drie bijzonder populaire opties voor onze gebruikers:

.tech

De extensie .tech, die ideaal is voor start-ups, technologische projecten of innovatieve bedrijven, legt de nadruk op uw expertise en onderbouwt een op innovatie gerichte digitale identiteit.

.com

.com is de klassieke en universele extensie voor alle internationale activiteiten. Het is vertrouwd en blijft een strategische keuze om een wereldwijd publiek te bereiken.

.io

De extensie .io, die in de technologiesector bekend is, wordt geassocieerd met innovatie en flexibiliteit. Het is geschikt voor internationaal gerichte projecten die op zoek zijn naar een modern en onderscheidend imago.

Antwoord op uw vragen

Wordt RDAP al gebruikt door alle registrars?

Nee, de overstap op RDAP hangt af van het beleid van elk register of elke registrar. Sommige zijn al volledig overgeschakeld, terwijl andere nog steeds compatibel blijven met Whois.

Moet ik iets anders gaan doen om gegevens over een domein op te vragen?

Waarschijnlijk niet. Voor eindgebruikers zullen de webinterfaces die door de hostingproviders (zoals OVHcloud) worden gehanteerd, een eenvoudige en intuïtieve ervaring blijven bieden, ongeacht de onderliggende technologie. De verandering vindt vooral plaats op technisch niveau, voor ontwikkelaars of applicaties die domeingegevens verwerken.

Kan ik alle informatie van een domein met RDAP opvragen?

Nee, RDAP hanteert regels voor gedifferentieerde toegang. Bepaalde persoonsgegevens, zoals het e-mailadres of telefoonnummer van de eigenaar, kunnen afgeschermd zijn als u niet over de nodige bevoegdheden beschikt. Dit is bedoeld om de digitale identiteit te beschermen en toch voldoende transparantie voor bevoegde autoriteiten te handhaven.

Zal Whois volledig verdwijnen?

Whois wordt geleidelijk vervangen, maar is nog niet verdwenen. Het wordt in veel gevallen nog steeds naast RDAP gebruikt. Op de middellange termijn zouden de meeste registers echter gebruik moeten maken van RDAP als referentiesysteem, aangezien dit beter voldoet aan vertrouwelijkheidseisen en moderne standaarden.

Waar kan ik een RDAP-verzoek testen?

U kunt tests met RDAP rechtstreeks uitvoeren op platforms als rdap.ovh.com . Met dit type interface kunt u gestructureerde resultaten bekijken, de werking van het protocol begrijpen en het vergelijken met het traditionele Whois. Een uitstekende manier om de werkelijke voordelen van het systeem voor uw domeinonderzoek te verkennen.