Von WHOIS zu RDAP: Eine neue Schnittstellen für IP-Adressabfragen   Vor kurzem aktualisiert!

Dieser Eintrag wurde veröffentlicht unter Netzwerk und verschlagwortet mit rdap RIPE tcp whois am von

Das WHOIS-Protokoll wird seit Jahrzehnten verwendet, um Informationen zu IP-Adressen und Netzwerkressourcen bereitzustellen – etwa über Zuweisungen durch Regional Internet Registries (RIRs) wie RIPE NCC oder ARIN. Trotz seiner weiten Verbreitung stößt WHOIS in der heutigen Netzwerkwelt zunehmend an technische und rechtliche Grenzen.

WHOIS liefert unstrukturierte, textbasierte Antworten, ist nicht einheitlich implementiert und bietet keine standardisierten Möglichkeiten zur Zugriffskontrolle oder Authentifizierung. Diese Schwächen haben mit der Zeit zu einem Bedarf an moderneren Lösungen geführt.

Als Antwort darauf wurde das Registration Data Access Protocol (RDAP) entwickelt. Es ersetzt WHOIS in vielen Anwendungsbereichen, insbesondere bei der Abfrage von Informationen zu IP-Adressblöcken und ASN (Autonomous System Numbers).

Inzwischen werden bei Whois-Abfragen zu IP-Adressen, die über den Kommandozeilen-Client ausgeführt werden, nicht mehr die erwarteten Informationen, sondern ein Standard-Text zurückgeliefert.

Vorteile von RDAP gegenüber WHOIS bei IP-Adressdaten

  • Strukturierte Datenformate: RDAP nutzt JSON für die Ausgabe. Das erleichtert die automatisierte Verarbeitung, z. B. in Skripten oder Monitoring-Systemen.
  • Zugriffssteuerung und Datenschutz: Anders als WHOIS erlaubt RDAP differenzierte Zugriffsebenen – etwa zur Einhaltung von Datenschutzvorgaben.
  • HTTPS und Authentifizierung: RDAP arbeitet über HTTPS und unterstützt Authentifizierungsmechanismen, z. B. für autorisierte Anfragen durch CERTs oder Netzbetreiber.
  • Globale Standardisierung: RDAP ist durch die IETF standardisiert und wird von allen fünf RIRs unterstützt, wodurch ein konsistenterer Zugriff über Regionen hinweg möglich ist.

Die Regional Internet Registries stellen bereits RDAP-Schnittstellen bereit, viele haben WHOIS als veraltet eingestuft oder dessen Nutzung stark eingeschränkt. Auch für technische Werkzeuge und Sicherheitsanwendungen wird RDAP zunehmend zum bevorzugten Zugangspunkt.

Unterschiede in der Anwendung

Während WHOIS traditionell über einfache Kommandozeilentools wie

whois <IP-Adresse>

genutzt wurde, erfolgt der Zugriff auf RDAP in der Regel über HTTPs-URLs. Jede Regional Internet Registry (z. B. RIPE, ARIN, APNIC) stellt eigene RDAP-Endpunkte bereit, über die sich Abfragen stellen lassen – etwa durch den Aufruf von https://client.rdap.org/?type=ip&object=192.168.0.1.
Die Antwort ist dabei im JSON-Format strukturiert und kann direkt in Skripten oder Anwendungen weiterverarbeitet werden. Für einfache Tests reicht ein Webbrowser oder ein Tool wie curl, während für komplexere Anwendungsfälle spezielle RDAP-Clients oder API-Integrationen verwendet werden. Damit unterscheidet sich RDAP nicht nur inhaltlich, sondern auch technisch deutlich von WHOIS – sowohl in der Abfrageform als auch im Antwortformat.

RDAP per Kommandozeile

Neben der direkten Nutzung über HTTP gibt es auch Kommandozeilentools, die RDAP-Anfragen vereinfachen. Ein Beispiel ist das Python-basierte Tool rdap, das sich per pip install rdap oder sudo snap install rdap installieren lässt. Eine typische Abfrage funktioniert dann etwa mit dem Befehl

rdap 193.0.6.139

für eine IP-Adresse oder

rdap AS3333

für ein Autonomous System. Das Tool übernimmt die Auswahl des zuständigen RDAP-Servers automatisch und gibt die strukturierte Antwort übersichtlich formatiert aus. Damit lässt sich RDAP ähnlich einfach nutzen wie das klassische whois, allerdings mit moderneren und maschinenlesbaren Ausgaben.