I över 40 år har WHOIS varit det självklara sättet att slå upp vem som äger ett domännamn, när det registrerades och vilka kontaktuppgifter som finns kopplade till det. Men sedan 28 januari 2025 är det slut på den eran för generic top-level domains (gTLD). ICANN har officiellt gått vidare från WHOIS och gjort RDAP (Registration Data Access Protocol) till den definitiva källan för registreringsdata.
Vad är egentligen skillnaden och varför sker övergången just nu?
WHOIS – den gamla trotjänaren (och dess problem)
WHOIS-protokollet definierades redan 1982 och fick sin sista stora RFC-uppdatering i RFC 3912 (2004). Det är extremt enkelt:
- Du ansluter till port 43
- Skickar ett domännamn
- Får tillbaka en ostrukturerad textblock
Exempel på en klassisk WHOIS-svar (förenklat):
Domain Name: exempel.se
Registrar: Loopia AB
Registrant: Inte offentlig (GDPR)
Created: 2010-05-12
Expires: 2027-05-12
Problemen med WHOIS har vuxit i takt med internet:
- Ingen standardisering – olika register returnerar data i helt olika format och ordning
- Ingen säkerhet – ingen kryptering, ingen serverautentisering (man kan inte veta om svaret är äkta)
- Ingen internationalisering – problem med åäö, kinesiska, arabiska tecken
- Svårt att maskinläsa – parsing av texten är notoriskt opålitlig
- Ingen differentierad åtkomst – antingen ser alla allt eller (efter GDPR) nästan ingenting
- Ingen möjlighet till autentisering – vem får se fullständiga uppgifter?
RDAP – den moderna efterföljaren
RDAP utvecklades av IETF (Internet Engineering Task Force) och publicerades 2015 i RFC 7480–7484. Det bygger på helt andra principer:
- HTTP(S)-baserat → fungerar bra med moderna webbläsare, proxys och brandväggar
- JSON-svar → strukturerat, maskinläsbart och lätt att parsa
- Inbyggt stöd för internationalisering (IDN, Unicode överallt)
- Stöd för differentierad åtkomst → möjlighet att visa olika data beroende på vem som frågar (t.ex. via autentisering)
- Länkar och service discovery → man kan automatiskt hitta rätt RDAP-server för en TLD
- Bättre felhantering och statuskoder
- Möjlighet till utökningar per register
Ett RDAP-svar (kraftigt förenklat) ser ut så här:
{
"domain": "exempel.se",
"status": ["active"],
"entities": [
{
"roles": ["registrar"],
"fn": "Loopia AB"
}
],
"events": [
{"eventAction": "registration", "eventDate": "2010-05-12T10:00:00Z"},
{"eventAction": "expiration", "eventDate": "2027-05-12T10:00:00Z"}
],
"notices": [{"title": "Data redacted per GDPR"}],
"rdapConformance": ["rdap_level_0", "icann_rdap_response_profile_1"]
}
Jämförelse i tabellform
| Egenskap | WHOIS (legacy) | RDAP (modern) |
|---|---|---|
| Protokoll | TCP port 43, plaintext | HTTPS + JSON |
| Format | Ostrukturerad text | Strukturerad JSON |
| Säkerhet | Ingen kryptering | HTTPS, stöd för autentisering |
| Internationalisering | Svagt / problematiskt | Fullt stöd (Unicode) |
| Maskinläsbart | Svårt att parsa tillförlitligt | Mycket enkelt |
| Differentierad åtkomst | Nej | Ja (möjlighet till behörighetskontroll) |
| Rate limiting & notices | Ofta otydligt | Standardiserat |
| ICANN-status (gTLD) | Sunset 28 jan 2025 | Obligatorisk & primär källa |
Övergången – vad har hänt och vad händer framöver?
- 2015 — RDAP blir officiellt RFC
- 2019 — ICANN kräver att alla gTLD-registrarer och registrys erbjuder RDAP parallellt med WHOIS
- 2023 — ICANN beslutar att fasa ut WHOIS-förpliktelsen
- 28 januari 2025 — WHOIS slutar vara obligatoriskt för gTLD → RDAP blir den officiella källan
- 2025 — RDAP-förfrågningar exploderar: från ~7 miljarder/månad i början av 2025 till över 65 miljarder/månad i augusti samma år. RDAP passerade WHOIS i antal förfrågningar redan i juni 2025.
- 2026 — RDAP är nu mogen infrastruktur med >40 klient-implementationer och massiv användning (>10 miljarder förfrågningar/månad totalt redan sent 2024).
Många stora aktörer (Cloudflare, Google, Verisign, CentralNic m.fl.) har redan länge haft utmärkta RDAP-implementationer. Verktyg som whois-kommandot på kommandoraden börjar få RDAP-stöd, och ICANN tillhandahåller både webbläsarbaserad lookup (lookup.icann.org) och open-source kommandoradsklient.
Framtiden: RDAP är här för att stanna
WHOIS kommer troligen att leva kvar i shadow-form hos vissa ccTLD-register och hos äldre skript under några år till, men riktningen är tydlig:
- Bättre struktur → bättre automatisering, threat intelligence, domänövervakning
- Bättre integritet → differentierad åtkomst istället för ”allt eller inget”
- Säkerare → HTTPS och möjlighet till autentisering
- Framtidssäkert → lätt att utöka med nya fält och policyer
Samtidigt innebär övergången en utmaning: alla som har gamla WHOIS-baserade skript, botar eller monitoreringssystem måste migrera till RDAP. Parsing blir enklare, men rate limits och redigering av personuppgifter (GDPR/Registration Data Policy) gör att man inte alltid får samma data som förr.
WHOIS var en pionjär – men det var 1982 års teknik. RDAP är 2020-talets svar: strukturerat, säkert och byggt för den moderna internetvärlden. Övergången är inte längre en framtid – den är verklighet sedan 2025. Den som jobbar med domäner, cybersäkerhet eller varumärkesbevakning bör redan nu ha RDAP som primär källa.
Vill du testa själv? Gå till https://lookup.icann.org eller prova kommandot:
curl -s https://rdap.verisign.com/com/v1/domain/exempel.com | jq .
