Whois vs. RDAP

Whois vs. RDAP, as diferenças

O Whois e o RDAP são dois protocolos que permitem identificar os titulares de nomes de domínio na Internet. Enquanto que o Whois expõe amplamente os dados pessoais, o RDAP propõe uma gestão mais segura e granular do acesso às informações, baseando-se num protocolo moderno, concebido para as utilizações atuais da Web.

O que é o Whois?

Uma ferramenta histórica de identificação na Internet

O Whois é um serviço que existe desde os primórdios da Internet. Implementado na década de 1980, foi concebido como um sistema de consulta que permite visualizar publicamente informações associadas a um nome de domínio ou a um endereço IP. O seu papel consistia em trazer transparência ao registo de domínios e identificar facilmente os seus proprietários, e até mesmo permitir a recuperação de um nome de domínio expirado ou abandonado.

Quando um internauta ou um profissional realiza uma pesquisa Whois, pode aceder a informações como:

o agente de registo do nome de domínio;
a data de criação e a data de expiração do nome de domínio;
os dados de contacto do proprietário ou do contacto administrativo/técnico;
o endereço IP associado (no caso de um Whois IP).

Este funcionamento foi durante muito tempo considerado como um padrão para a gestão de identidade online, especialmente para combater as fraudes e os usos maliciosos na rede. Em apenas alguns cliques, qualquer utilizador podia aceder aos dados de um nome de domínio, o que facilitava a monitorização e a verificação das informações num espaço web em plena expansão.

As limitações do Whois

Com o tempo e a evolução das práticas digitais, vários problemas surgiram na utilização do Whois.

Exposição de dados pessoais: todas as informações sobre os proprietários dos domínios (nome, morada, número de telefone, e-mail) estavam publicamente acessíveis. Isto levantou questões importantes em matéria de privacidade, principalmente com a entrada em vigor do RGPD (Regulamento Geral de Proteção de Dados) na Europa.
Risco de exploração abusiva: as bases Whois tornaram-se uma fonte preciosa para os spammers, praticantes de cyberbullying e até mesmo alguns serviços comerciais sem escrúpulos, que exploravam os dados para campanhas não solicitadas.
Ausência de normalização técnica: as informações fornecidas pelo Whois são enviadas em formato de texto simples, o que dificulta a sua interpretação automática por software ou sistemas de análise. Isto limita fortemente as possibilidades de integração técnica ou de automatização.
Má gestão dos conjuntos de caracteres internacionais: o Whois não suporta corretamente os caracteres não latinos, o que pode causar problemas aos utilizadores de alguns países, ou para os nomes de domínio em alfabeto cirílico, árabe ou asiático.

Perante estas limitações, as necessidades evoluíram para um protocolo mais seguro, mais estruturado e melhor adaptado às novas exigências em matéria de confidencialidade, conformidade legal e tecnologia web. Foi neste contexto que o RDAP foi criado.

O que é o RDAP?

Um protocolo moderno para substituir o Whois

O RDAP («Registration Data Access Protocol») é o novo protocolo de consulta de informações relativas aos nomes de domínio, concebido para substituir progressivamente o Whois. Implementado sob a égide da ICANN («Internet Corporation for Assigned Names and Numbers»), o seu objetivo é responder às limitações técnicas e legais do sistema anterior.

Enquanto o Whois se baseava num acesso aberto e não filtrado aos dados pessoais, o RDAP introduz uma abordagem mais segura, normalizada e personalizada com base no perfil do utilizador. Este sistema de gestão mais granular responde às novas normas em matéria de privacidade, de interoperabilidade e de integração técnica.

Uma proteção reforçada dos dados pessoais

Uma das grandes vantagens do RDAP é o seu modo de difusão diferenciado das informações. Concretamente, isto significa que os dados de contacto do titular de um nome de domínio não são apresentados de forma pública por predefinição. O acesso a certas informações sensíveis pode ser restrito ou ocultado em função:

da identidade e dos direitos do utilizador que efetua o pedido (particular, autoridade, agente de registo, etc.);
da política de confidencialidade implementada pela entidade ou pelo agente de registo;
do tipo de dados solicitados (técnicos, administrativos, jurídicos, etc.).

Este funcionamento permite uma proteção mais rigorosa da identidade dos proprietários dos domínios, conservando um acesso seguro às informações úteis em caso de abuso ou de litígio.

Um protocolo estruturado e interoperável

O RDAP baseia-se no formato JSON (JavaScript Object Notation) para transmitir as informações relativas aos nomes de domínio. Ao contrário do Whois, que fornece respostas em texto simples difícil de explorar, o JSON oferece uma estrutura legível pelas máquinas, compatível com a integração automática em ferramentas de gestão, de análise ou de supervisão. Este formato normalizado garante igualmente uma interpretação homogénea dos dados, qualquer que seja o registo interrogado. Este progresso técnico representa uma grande vantagem para os clientes, os prestadores de serviços e os profissionais da web, que beneficiam assim de uma exploração mais fiável e mais precisa das informações de domínio.

Uma melhor internacionalização dos nomes de domínio

O RDAP suporta integralmente os caracteres não latinos, o que faz com que seja um protocolo inclusivo e universal. Permite pesquisar e apresentar corretamente informação de nomes de domínio escritos em qualquer alfabeto (cirílico, chinês, árabe, etc.), facilitando assim:

a gestão de domínios em todos os países;
a procura de identidade num contexto multilingue;
a interoperabilidade entre os serviços mundiais de registo de nomes.

Rumo a pesquisas mais inteligentes

O RDAP também oferece funcionalidades avançadas que o Whois não possui. Permite, nomeadamente, efetuar pesquisas precisas sobre tipos específicos de informações técnicas, aceder simultaneamente a vários registos associados (tais como subdomínios ou objetos de rede) e otimizar o tratamento dos pedidos graças a mecanismos de paginação, filtragem e autenticação. Estas capacidades reforçam a eficácia do protocolo, ao mesmo tempo que asseguram uma melhor proteção dos dados pessoais e uma resposta mais adaptada às exigências atuais da Web e dos seus utilizadores.

Whois vs. RDAP: as diferenças num relance

Os protocolos Whois e RDAP respondem a objetivos semelhantes, mas baseiam-se em funcionalidades radicalmente diferentes. Para compreender melhor, segue um quadro resumo das principais diferenças:

Critério	Whois	RDAP
Formato de resposta	Texto simples, não estruturado	Formato JSON, estruturado e explorável
Proteção de dados	Dados pessoais acessíveis a todos	Acesso condicionado consoante o perfil e as permissões
Interoperabilidade	Baixa, não normalizada	Elevada, cumpre os padrões modernos
Internacionalização	Apenas caracteres latinos	Suporte completo dos alfabetos não latinos
Pesquisa avançada	Impossível	Possibilidade de filtros, paginação, acesso a objetos de rede
Legibilidade para o utilizador	Apenas leitura manual	Explorável por aplicações e serviços online
Conformidade ICANN/RGPD	Parcial	Concebido de acordo com as políticas de privacidade internacionais

Comparação visual das respostas Whois e RDAP

Resultado de um pedido Whois

A apresentação Whois é simples, não estruturada e mostra todas as informações do domínio em bloco, incluindo os dados pessoais do proprietário (como o contacto de abuso, os servidores DNS e a data de criação). Este tipo de resposta é legível a olho nu, mas tecnicamente pouco explorável para serviços automatizados. Além disso, a proteção da identidade ou dos utilizadores não é aplicada de forma dinâmica.

Resultado de um pedido RDAP

O resultado RDAP adota um formato JSON, estruturado sob a forma de pares chave-valor, facilitando a análise automatizada. Cada evento (criação, expiração, atualização, etc.) está claramente registado e identificado. As informações sensíveis podem ser ocultadas consoante a política do registo ou os direitos de acesso do utilizador. Este formato é ideal para a integração em ferramentas de segurança, de gestão de domínios ou soluções web.

Porque é que a OVHcloud adota o RDAP e como ir mais longe

Na OVHcloud, a consulta de dados relativos a nomes de domínio baseia-se simultaneamente no protocolo Whois, ainda utilizado para a maioria das extensões nacionais (ccTLD), e no protocolo RDAP, agora em vigor para extensões genéricas (gTLD), como .com, .tech ou .app. Esta evolução faz parte dos esforços da ICANN para se alinhar com as normas técnicas atuais em matéria de segurança, estruturação dos dados e respeito pelas regulamentações como o RGPD.

Este suporte duplo permite à OVHcloud satisfazer os diferentes requisitos dos registos, ao mesmo tempo que garante aos utilizadores um acesso fiável e seguro às informações de domínio.

As nossas extensões de domínio mais populares

Encontrar um nome de domínio pertinente é um passo fundamental na criação do seu site. É por isso que a OVHcloud oferece uma vasta seleção de extensões adaptadas a diferentes perfis e objetivos. Aqui estão três opções particularmente populares entre os nossos utilizadores:

.tech

Ideal para startups, projetos tecnológicos ou empresas inovadoras, a extensão .tech destaca a sua experiência e afirma uma identidade digital virada para a inovação.

.com

Clássica e universal, .com é a extensão de referência para qualquer atividade com vocação internacional. Inspira confiança e continua a ser uma escolha estratégica para alcançar um público global.

.io

Reconhecida no setor tecnológico, a extensão .io evoca a inovação e a agilidade. É adequada para projetos de orientação internacional, que procuram uma imagem moderna e diferenciada.

Respostas a questões frequentes

O RDAP já é utilizado por todos os agentes de registo?

Não, a adoção do RDAP depende das políticas de cada entidade ou agente de registo. Alguns já migraram totalmente, enquanto outros ainda mantêm a compatibilidade com o Whois.

Vou ter de alterar os meus hábitos para consultar um nome de domínio?

Não necessariamente. Para os utilizadores finais, as interfaces web propostas pelos fornecedores de alojamento (como a OVHcloud) continuarão a oferecer uma experiência simples e intuitiva, independentemente da tecnologia subjacente. A mudança situa-se sobretudo a nível técnico para os programadores ou as aplicações que exploram os dados de nomes de domínio.

Posso aceder a todas as informações de um domínio com o RDAP?

Não, o RDAP aplica regras de acesso diferenciado. Certas informações pessoais, como o endereço de e-mail ou o número de telefone do titular, podem ser ocultadas se não tiver as autorizações necessárias. O objetivo é proteger a identidade digital, mantendo simultaneamente um nível de transparência suficiente para as autoridades competentes.

O Whois vai desaparecer completamente?

O Whois está em vias de substituição progressiva, mas ainda não desapareceu. Em muitos casos, ainda coexiste com o RDAP. No entanto, a médio prazo, a maioria dos registos deverá adotar o RDAP como sistema de referência, uma vez que este é mais conforme com os requisitos de confidencialidade e com as normas modernas.

Onde posso testar um pedido RDAP?

Pode efetuar testes RDAP diretamente em plataformas como rdap.ovh.com. Este tipo de interfaces permite visualizar os resultados estruturados, compreender o funcionamento do protocolo e comparar com o Whois tradicional. Uma excelente forma de explorar os benefícios reais do sistema para as suas pesquisas de nomes de domínio.