El protocolo RDAP explicado: consultar datos de dominio sin parsear WHOIS

RDAP es la API JSON moderna que reemplaza a WHOIS para consultas de dominios. Funcionamiento, consultas prácticas, estructura de respuestas y cobertura de TLDs.

RDAP (Registration Data Access Protocol) es el sucesor estandarizado de WHOIS, desarrollado bajo la supervisión de la ICANN y definido en las RFC 7480 a 7484 (publicadas en 2015). Donde WHOIS es un protocolo de texto plano de 1982 sin formato de salida estandarizado, RDAP es una API REST que devuelve JSON. Esa única diferencia elimina toda una categoría de problemas: parsers frágiles, nombres de campos inconsistentes, formatos de fecha ambiguos, e imposibilidad de distinguir programáticamente "el dominio no existe" de "el servidor WHOIS está caído". Este artículo explica cómo funciona RDAP, cómo consultarlo, qué contienen las respuestas, y dónde tiene limitaciones.

Contexto: por qué RDAP reemplazó a WHOIS

WHOIS data de 1982 (RFC 812, luego RFC 954, luego RFC 3912). Para un protocolo que sobrevivió 40 años, es notable, pero fue diseñado para un internet mucho más pequeño con suposiciones de confianza diferentes. Los problemas se acumularon:

  • Sin formato de respuesta estandarizado, cada registro y registrador podía dar formato a la salida como quisiera
  • Sin soporte JSON, por lo que construir aplicaciones sobre WHOIS requería parsers de texto frágiles
  • Sin mecanismos de autenticación o control de acceso
  • Sin internacionalización, los nombres de dominio con caracteres no-ASCII no se manejaban de forma coherente
  • Limitación de velocidad implementada de forma diferente (o no implementada) por cada servidor

La ICANN impuso la transición a RDAP para todos los registros gTLD acreditados en 2019. Hoy, todos los grandes registros gTLD soportan RDAP: Verisign (.com, .net), PIR (.org), y los registros para .io, .app, .dev, .xyz, .co, y la gran mayoría de los nuevos gTLDs lanzados desde 2013. Muchos ccTLDs también lo han adoptado (AFNIC (.fr) y DENIC (.de) están entre los adoptantes notables) pero permanecen lagunas significativas, especialmente en Asia y África.

Arquitectura del protocolo RDAP

Tres componentes forman la infraestructura RDAP:

  • Registros autoritativos: las organizaciones que mantienen los datos canónicos. Verisign para .com, PIR para .org, AFNIC para .fr, Red.es para .es.
  • IANA RDAP Bootstrap: un archivo JSON mantenido por la IANA (https://data.iana.org/rdap/dns.json) que mapea cada TLD a la URL de su servidor RDAP.
  • rdap.org: un servicio proxy público de la IANA que acepta consultas para cualquier dominio y las enruta automáticamente al servidor de registro apropiado.

RDAP soporta varios tipos de consulta más allá de las búsquedas de dominio:

Tipo de consultaFormato de ruta
Dominio/domain/<nombre>
Dirección IP/ip/<dirección>
Nameserver/nameserver/<hostname>
Entidad (registrador/registrante)/entity/<handle>

Las RFCs que definen RDAP

  • RFC 7480: uso HTTP en RDAP
  • RFC 7481: servicios de seguridad para RDAP
  • RFC 7482: formato de consultas
  • RFC 7483: formato de respuestas JSON
  • RFC 7484: encontrar servicios RDAP (el mecanismo bootstrap)

Consultar RDAP manualmente

Consultas básicas con curl

# Comprobar si un dominio existe (200 = registrado, 404 = disponible)
curl -s https://rdap.org/domain/example.com

# Obtener solo los códigos de estado
curl -s https://rdap.org/domain/example.com | jq '.status'

# Obtener la fecha de vencimiento
curl -s https://rdap.org/domain/example.com | jq '.events[] | select(.eventAction=="expiration") | .eventDate'

# Obtener los nameservers
curl -s https://rdap.org/domain/example.com | jq '[.nameservers[].ldhName]'

Una respuesta 404 significa que el dominio no existe en el registro, está disponible para registrar. Una respuesta 200 devuelve el registro completo del dominio.

Consultar endpoints del registro directamente

Ir directamente al registro es más rápido que enrutar a través de rdap.org:

# Verisign para .com (más rápido, sin proxy)
curl -s "https://rdap.verisign.com/com/v1/domain/example.com"

# PIR para .org
curl -s "https://rdap.publicinterestregistry.org/rdap/domain/example.org"

# Red.es para .es
curl -s "https://rdap.nic.es/domain/example.es"

Estructura de una respuesta RDAP

Aquí hay un ejemplo anotado basado en example.com:

{
  "objectClassName": "domain",
  "ldhName": "example.com",
  "status": [
    "client delete prohibited",
    "client transfer prohibited",
    "client update prohibited"
  ],
  "events": [
    {
      "eventAction": "registration",
      "eventDate": "1995-08-14T04:00:00Z"
    },
    {
      "eventAction": "expiration",
      "eventDate": "2026-08-13T04:00:00Z"
    },
    {
      "eventAction": "last changed",
      "eventDate": "2023-08-14T07:01:40Z"
    }
  ],
  "nameservers": [
    { "ldhName": "a.iana-servers.net" },
    { "ldhName": "b.iana-servers.net" }
  ],
  "entities": [
    {
      "roles": ["registrar"],
      "vcardArray": ["vcard", [["fn", {}, "text", "IANA"]]]
    }
  ],
  "links": [
    {
      "rel": "self",
      "href": "https://rdap.verisign.com/com/v1/domain/example.com"
    }
  ]
}

Campos clave:

  • status: el array de códigos de estado EPP. Son strings estandarizados, sin adivinanzas de parsing. Ver la referencia de códigos de estado de dominio para el significado de cada uno.
  • events: el historial del dominio. El evento expiration da la fecha de vencimiento. El evento registration da la fecha de creación. last changed indica cuándo se modificó por última vez el registro en el registro.
  • nameservers: los nameservers autoritativos como ldhName (letras, dígitos, guiones, codificación compatible ASCII).
  • entities: información del registrador y del registrante. La entidad registrante suele estar redactada por motivos de RGPD.
  • links: la URL canónica de este registro en el registro autoritativo.

El array events: mucho más que una fecha de vencimiento

El array events corrige una de las mayores limitaciones de WHOIS. WHOIS típicamente da una o dos fechas. El array events de RDAP puede contener: registro, vencimiento, último cambio, transferencia, última actualización de la base de datos RDAP. Este contexto histórico es lo que permite a Domain Sentinel detectar cuándo cambió el registro de un dominio, el timestamp last changed se actualiza cada vez que cambia cualquier campo en el registro del registro.

Cobertura RDAP: qué TLDs están soportados

Estado actual de la adopción de RDAP:

  • Completamente soportado: todos los gTLDs acreditados por la ICANN, .com, .net, .org, .io, .app, .dev, .xyz, .co, .ai, .me y cientos de nuevos gTLDs
  • Soportado (ccTLDs notables): .fr (AFNIC), .de (DENIC), .uk (Nominet), .nl (SIDN), .be (DNS Belgium), .eu (EURid), .es (Red.es)
  • Todavía no soportado: .ru, .cn, .jp, .br, muchos ccTLDs africanos y asiáticos, estos permanecen solo en WHOIS

El archivo bootstrap de la IANA es la referencia autoritativa. Si un TLD aparece en https://data.iana.org/rdap/dns.json, soporta RDAP.

Fallback a WHOIS cuando RDAP no está disponible

Domain Sentinel recurre automáticamente a WHOIS para TLDs sin RDAP. Los datos son menos estructurados (los nombres de campos y los formatos de fecha varían según el registro) y el parsing ocasionalmente produce resultados incorrectos para configuraciones de registrador inusuales. La fecha de vencimiento generalmente todavía es extraíble, pero los códigos de estado se presentan como texto WHOIS en bruto en lugar de strings EPP estandarizados.

RDAP y RGPD

Desde 2018, el cumplimiento del RGPD ha cambiado lo que RDAP expone para los registrantes de dominio que son personas físicas en la UE. Lo que obtienes de forma consistente: información del registrador, nameservers, estados EPP, todas las fechas de eventos. Lo que a menudo no obtienes: nombre del registrante, email, teléfono, dirección postal, estos pueden ser reemplazados por un marcador como "Redacted for Privacy" u omitidos.

Para personas jurídicas (empresas), la situación es diferente. Los datos de registrantes empresariales generalmente siguen presentes en las respuestas RDAP, aunque las prácticas varían según el registrador.

Usar Domain Sentinel para búsquedas RDAP sin código

Para quienes no quieren ejecutar comandos curl, Domain Sentinel ofrece una interfaz web que consulta RDAP para cualquier dominio y muestra los resultados de forma legible: estados traducidos a lenguaje común, fecha de vencimiento destacada con días restantes, historial de eventos, nameservers y registrador. Hacer clic en "Add to watchlist" configura el monitoreo continuo desde ese momento.

RDAP es la infraestructura pública que hace posible el monitoreo de dominios fiable y programático, por eso Domain Sentinel consulta los registros directamente en lugar de depender de fuentes de datos de terceros.

Empieza con un dominio que te importe

Búscalo gratis. Para recibir alertas cuando el estado cambie o la expiración se acerque, crea una cuenta. Son 30 segundos.

Crear cuentaConsultar un dominio