WHOIS vs RDAP: was sich geändert hat und warum es wichtig ist
RDAP ist der moderne Nachfolger von WHOIS: strukturiertes JSON über HTTPS statt Rohtext auf Port 43. Ein technischer Vergleich mit Beispielen.
RDAP (Registration Data Access Protocol) ist der offizielle Nachfolger von WHOIS, standardisiert durch die IETF und von der ICANN übernommen. Beide Protokolle stellen dieselben Domain-Registrierungsdaten bereit. Registrantendaten, Datumsangaben, Nameserver, EPP-Statuscodes. Der Unterschied liegt darin, wie sie es tun: RDAP verwendet HTTPS mit strukturierten JSON-Antworten, während WHOIS Rohtext über TCP-Port 43 ohne konsistentes Format liefert. Für einen Menschen, der eine einmalige Abfrage macht, ist der Unterschied unsichtbar. Für einen Entwickler, der Werkzeuge oder Automatisierung baut, ist er grundlegend.
Das Kernproblem von WHOIS
WHOIS läuft seit 1982. In vier Jahrzehnten hat es Designfehler angehäuft, die sich nicht beheben lassen, ohne das Protokoll zu ersetzen:
- Kein Formatstandard. Jede Registry formatiert ihre Antwort anders. Verisigns
.com-Ausgabe sieht völlig anders aus als RIPEs Antwort für europäische Domains oder DENICs Ausgabe für.de-Domains. WHOIS zu parsen bedeutet, fragile, registryspezifische Regex-Muster zu schreiben und zu pflegen. - Keine Authentifizierung. Das Protokoll behandelt jeden Client gleich, ein Bot, der Millionen von Einträgen abgreift, hat denselben Zugang wie ein Domain-Administrator. Ein sinnvolles Zugriffsmanagement ist damit unmöglich.
- Ad-hoc-Rate-Limiting. Jeder Betreiber implementiert es anders: Manche sperren nach 10 Anfragen pro Minute, andere nach 5 oder 1. Kein Standard für das Verhalten eines gesperrten Clients.
- Keine Internationalisierung. Nicht-ASCII-Zeichen in Registrantennamen oder -adressen korrumpieren die WHOIS-Ausgabe regelmäßig.
- Keine native DSGVO-Kompatibilität. WHOIS wurde gebaut, um alles für jeden sichtbar zu machen. Als die DSGVO 2018 in Kraft trat, war es technisch unmöglich, zu differenzieren, was eine Registry dem Publikum, einem akkreditierten Dritten oder Strafverfolgungsbehörden zeigen durfte.
- TCP-Port 43, kein HTTPS. Keine Verschlüsselung, keine Zertifikate, keine standardisierten Fehlercodes.
Was RDAP konkret bringt
RDAP löst jedes dieser Probleme:
- Standardisiertes JSON-Format (RFC 7483): Jeder RDAP-Server gibt dieselbe Feldstruktur zurück, unabhängig von der Registry. Kein Rätselraten beim Parsen.
- HTTPS-Transport: Verschlüsselung, Standard-HTTP-Statuscodes, Cache-Header und die gesamte bestehende Web-Infrastruktur.
- Differenzierte Zugriffskontrolle: RDAP unterstützt Authentifizierung und rollenbasierte Feldsichtbarkeit. Eine Registry kann akkreditierten Dritten vollständige Registrantendaten zeigen und der Öffentlichkeit redaktierte Felder.
- Native Unicode-Unterstützung: Registrantennamen auf Arabisch, Chinesisch oder Kyrillisch kommen fehlerfrei durch.
- Standardisiertes Bootstrapping: Ein Client findet automatisch den richtigen RDAP-Server für jeden TLD über die IANA-Bootstrap-Datei unter
https://data.iana.org/rdap/dns.json. Keine statische Tabelle notwendig. - Relationale Links: Die JSON-Antwort enthält
href-Links zu verwandten Entitäten (Registrar, Registrant), was programmatisches Nachverfolgen von Beziehungen ermöglicht.
WHOIS vs RDAP im direkten Vergleich
| Kriterium | WHOIS | RDAP |
|---|---|---|
| Antwortformat | Rohtext (variabel) | JSON (RFC 7483) |
| Transport | TCP-Port 43 | HTTPS |
| Authentifizierung | Keine | Optional (OAuth) |
| Standardisiertes Format | Nein | Ja |
| Unicode-Unterstützung | Eingeschränkt | Vollständig |
| Rate-Limiting | Je nach Betreiber | Standardisiert (HTTP 429 + Retry-After) |
| Zugriffskontrolle | Nein | Ja |
| ICANN-Adoption | Legacy | Pflicht für gTLDs seit 2019 |
Ein reales Beispiel: dieselbe Domain, zwei Protokolle
Hier sehen Sie, wie die Abfrage von github.com über die beiden Protokolle aussieht.
WHOIS-Ausgabe (Verisign, Port 43):
Domain Name: GITHUB.COM
Registry Domain ID: 1264983250_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Updated Date: 2022-09-07T09:10:44Z
Creation Date: 2007-10-09T18:20:50Z
Registry Expiry Date: 2024-10-09T18:20:50Z
Registrar: MarkMonitor Inc.
Domain Status: clientTransferProhibited
Name Server: DNS1.P08.NSONE.NET
Name Server: DNS2.P08.NSONE.NET
RDAP-Antwort (rdap.verisign.com, JSON):
{
"ldhName": "github.com",
"handle": "1264983250_DOMAIN_COM-VRSN",
"status": ["client transfer prohibited"],
"events": [
{ "eventAction": "registration", "eventDate": "2007-10-09T18:20:50Z" },
{ "eventAction": "expiration", "eventDate": "2024-10-09T18:20:50Z" },
{ "eventAction": "last changed", "eventDate": "2022-09-07T09:10:44Z" }
],
"nameservers": [
{ "ldhName": "dns1.p08.nsone.net" },
{ "ldhName": "dns2.p08.nsone.net" }
],
"entities": [
{
"roles": ["registrar"],
"vcardArray": ["vcard", [["fn", {}, "text", "MarkMonitor Inc."]]]
}
]
}
Um das Ablaufdatum aus der WHOIS-Ausgabe zu extrahieren, muss eine Zeile geparst werden, die mit Registry Expiry Date: beginnt, und dieser Feldname ändert sich je nach Registry. In der RDAP-Antwort lautet der Pfad immer events[?(@.eventAction=="expiration")].eventDate. Ein vorhersehbarer JSON-Pfad, jedes Mal.
Wird WHOIS abgeschaltet?
Nicht sofort. WHOIS ist auf der Mehrzahl der Registries weiterhin zugänglich, und viele Betreiber werden es aus Kompatibilitätsgründen weiter betreiben. Aber die Richtung ist eindeutig: Die ICANN schreibt seit 2019 allen gTLD-Registries die Unterstützung von RDAP vor, und die Zahl der ccTLDs mit RDAP-Endpunkten wächst jährlich. Wer heute Tools baut, sollte RDAP vorrangig abfragen und nur dann auf WHOIS zurückfallen, wenn RDAP für einen bestimmten TLD nicht verfügbar ist. Genau das macht Domain Sentinel.
Was das für Entwickler bedeutet
Wenn Sie etwas entwickeln, das Domain-Registrierungsdaten verarbeitet, ergeben sich daraus praktische Schlussfolgerungen:
- Schreiben Sie keine WHOIS-Textparser. Der Wartungsaufwand ist real, die Zuverlässigkeit schlecht. Verwenden Sie RDAP.
- Nutzen Sie das IANA-Bootstrap, um automatisch den richtigen RDAP-Server pro TLD zu finden:
curl https://data.iana.org/rdap/dns.json. - Eine einzelne RDAP-Abfrage sieht so aus:
curl https://rdap.verisign.com/com/v1/domain/github.com - Verarbeiten Sie HTTP-429-Antworten korrekt. RDAP-Server liefern bei Rate-Limiting einen
Retry-After-Header, halten Sie ihn ein, oder Ihre IP wird gesperrt. - Domain Sentinel bietet eine API, die RDAP-Bootstrapping, Rate-Limiting und WHOIS-Fallback abstrahiert. Wenn Sie in der Produktion Domain-Daten benötigen, ohne diese Infrastruktur selbst aufzubauen, ist das der schnellere Weg.
Domain Sentinel fragt zuerst RDAP ab, mit automatischem Fallback auf WHOIS für TLDs, die noch nicht migriert sind.
Testen Sie ein Live-RDAP-Lookup für jede Domain direkt in Domain Sentinel, die Antwort wird geparst, annotiert und automatisch überwacht.
Fangen Sie mit einer Domain an, die Ihnen wichtig ist
Kostenlos nachschlagen. Für Benachrichtigungen bei Statusänderungen oder Ablauf einfach ein Konto erstellen. Dauert 30 Sekunden.