WHOISとRDAP・DNSの仕組み(違いと使い分け)
この3つの仕組みは、同じ名前や番号について別々の問いに答えます。混同は最もよくある誤解の元なので、明確に切り分けましょう。
| 問い | 仕組み |
|---|---|
| このドメイン/IPを誰がいつ登録したか | WHOIS / RDAP |
| この名前はどのIPに解決されるか | DNS |
| このIPはどのネットワーク/ASが広告しているか | RDAP + ASN調査 |
WHOIS:元祖
WHOIS は1980年代初頭からあります。レジストリのサーバに ポート43 で接続し、登録者・スポンサーであるレジストラや割当組織・主要な日付を記した自由形式テキストのかたまりを受け取ります。
whois example.com
問題は、そのテキスト形式が標準化されなかったことです。レジストリごとにフィールドの書式が異なり、機械処理が困難で読み方も一貫しません。
RDAP:現代的な後継
RDAP(Registration Data Access Protocol)は、同種のデータを HTTPS上の構造化JSON で返します(RFC 9083)。WHOISの欠点を解消するために設計されました。
| WHOIS | RDAP | |
|---|---|---|
| 形式 | 自由テキスト | JSON |
| 通信 | ポート43(平文) | HTTPS |
| 機械処理 | 困難 | 容易 |
| 標準化 | 弱い | RFCで標準化 |
| 国際化 | 非対応 | 対応 |
| 差分アクセス制御 | 非対応 | 対応 |
重要な点として、ICANNはRDAPをgTLD登録情報の正式ソースに指定し、従来のWHOIS要件は 2025年1月28日 に終了しました。したがってRDAPが将来性のある選択肢であり、当サイトもこれを使っています。
# bootstrap サービス経由のRDAP(適切なレジストリ/RIRへ振り分け)
curl -H "Accept: application/rdap+json" https://rdap.org/domain/example.com
curl -H "Accept: application/rdap+json" https://rdap.org/ip/8.8.8.8
当サイトの IP調査 と ドメインWhois は rdap.org 経由でRDAPを使い、各照会を適切なレジストリやRIRへ振り分けています。
ドメインのステータスコードを読む
RDAP/WHOISのドメイン結果には、レジストラやレジストリがドメインのライフサイクルを制御するために設定する EPPステータスコード が含まれます。これは問題ではなく通常の保護ロックです。
| ステータス | 意味 |
|---|---|
clientTransferProhibited |
移管を防ぐレジストラロック |
clientHold |
ゾーンに無い(名前解決されない) |
pendingDelete |
削除予定 |
serverHold |
レジストリレベルの保留 |
プライバシーと秘匿(redaction)
GDPR以降、公開WHOIS/RDAPでは個人連絡先の多くが秘匿されます。通常はレジストラ・ステータス・日付は見えますが、登録者の氏名やメールは見えません。所有者へはレジストラのAbuseや移管手続きを通じて連絡します。IP割当では Abuse窓口 は通常公開されています。
ドメインとIPアドレス
WHOIS/RDAPは2つの異なる世界を扱います。
- ドメイン はレジストリ配下の レジストラ が管理(
.comなどのgTLD、.jpなどのccTLD)。 - IPアドレスとASN は5つの RIR(ARIN・RIPE NCC・APNIC・LACNIC・AFRINIC)が管理。IANAとRIR を参照。
DNSとの違い
RDAP/WHOISは誰が登録・管理しているかを教え、DNSは名前がどこを指すかを教えます。両者は完全に別の仕組みです。現在のDNSレコード(A/AAAA/MX/NS/TXT)は DNSルックアップ、IPからホスト名は 逆引きDNS、署名と完全性は DNSSEC を参照してください。
メモ: ドメインはDNSが有効(解決して表示される)でも、WHOIS/RDAPでは来週期限切れと出ることがあります。両者は別の問いに答えます。診断時は必ず両方を確認しましょう。