WHOIS、RDAP与DNS的工作原理(区别与用法)
这三个系统就同样的名称和数字回答不同的问题。把它们混为一谈是最常见的困惑来源,所以我们先清楚地区分开。
| 问题 | 系统 |
|---|---|
| 这个域名/IP是谁、何时注册的? | WHOIS / RDAP |
| 这个名称解析到哪个IP? | DNS |
| 这个IP由哪个网络/AS通告? | RDAP + ASN查询 |
WHOIS:元祖
WHOIS 可追溯到1980年代初。你在 端口43 连接注册机构的服务器,得到一段描述注册人、赞助注册商或分配组织以及关键日期的自由格式文本。
whois example.com
问题在于:该文本格式从未标准化。每个注册机构对字段的排版各不相同,导致WHOIS难以机器解析、阅读也不一致。
RDAP:现代继任者
RDAP(注册数据访问协议)以 基于HTTPS的结构化JSON 返回同类数据(RFC 9083)。它专为修复WHOIS的缺陷而设计:
| WHOIS | RDAP | |
|---|---|---|
| 格式 | 自由文本 | JSON |
| 传输 | 端口43(明文) | HTTPS |
| 机器可读 | 困难 | 容易 |
| 标准化 | 弱 | RFC定义 |
| 国际化 | 不支持 | 支持 |
| 差异化访问 | 不支持 | 支持 |
关键在于,ICANN已将RDAP指定为gTLD注册数据的官方来源,传统WHOIS要求已于 2025年1月28日 终止。因此RDAP是更具前瞻性的选择,也是本站所采用的。
# 通过 bootstrap 服务的RDAP(路由到正确的注册机构/RIR)
curl -H "Accept: application/rdap+json" https://rdap.org/domain/example.com
curl -H "Accept: application/rdap+json" https://rdap.org/ip/8.8.8.8
本站的 IP查询 和 域名Whois 工具通过 rdap.org 使用RDAP,将每次查询引导到正确的注册机构或RIR。
解读域名状态码
RDAP/WHOIS的域名结果包含由注册商或注册局设置的 EPP状态码,用于控制域名生命周期。它们是正常的保护性锁定,而非问题:
| 状态 | 含义 |
|---|---|
clientTransferProhibited |
防止转移的注册商锁 |
clientHold |
不在区域中(无法解析) |
pendingDelete |
已排期删除 |
serverHold |
注册局级别的保留 |
隐私与隐去(redaction)
自GDPR以来,公开的WHOIS/RDAP中大多数个人联系字段都被隐去。你通常能看到注册商、状态和日期,但看不到注册人的姓名或邮箱。要联系所有者,请走注册商的滥用举报或转移流程。对于IP分配,滥用举报联系通常仍会公开。
域名与IP地址
WHOIS/RDAP涵盖两个不同的世界:
- 域名 由注册局之下的 注册商 管理(如
.com这类gTLD、.jp这类ccTLD)。 - IP地址与ASN 由五大 RIR(ARIN、RIPE NCC、APNIC、LACNIC、AFRINIC)管理——见 IANA与RIR。
与DNS的区别
RDAP/WHOIS告诉你谁注册并管理某物;DNS告诉你名称指向何处。它们是完全独立的系统。用 DNS查询工具 查看实时DNS记录(A/AAAA/MX/NS/TXT);IP到名称见 反向解析;签名与完整性见 DNSSEC。
备注: 一个域名可能DNS有效(能解析、能打开),而其WHOIS/RDAP却显示下周到期。它们回答不同的问题——诊断时务必两者都查。