WHOIS vs RDAP: What Changed in 2025 and What Domain Owners Should Know

g TLD에서 WHOIS가 사라졌습니다: ICANN이 2025년 1월 28일에 변경한 사항

도메인 이름의 소유자를 조회해 본 적이 있다면, WHOIS 또는 이를 기반으로 한 도구를 사용한 것입니다. 수십 년 동안 WHOIS는 인터넷의 도메인 등록 데이터 공개 디렉토리였습니다. 도메인 이름을 입력하면 소유자 이름, 연락처 정보, 등록 날짜, 네임서버가 반환되었습니다. 간단하고 개방적이며 보편적이었습니다.

그 시대는 일반 최상위 도메인에게는 끝났습니다.

에서 확인된 바와 같이 ICANN의 공식 발표, 2025년 1월 28일, ICANN은 일부 g TLD에 대해 WHOIS를 공식적으로 종료합니다. 레지스트리와 레지스트라는 더 이상 계약상 WHOIS 프로토콜을 유지할 의무가 없습니다. RDAP(Registration Data Access Protocol)가 이제 필수 표준이 되었습니다.

이는 부드러운 전환이나 유예 기간이 아니었습니다. 변경 사항은 이미 적용되었습니다. .COM, .NET, .ORG, .IO 또는 기타 일반 확장자 아래에서 도메인을 관리하는 경우, 도메인 조회 데이터를 제공하는 프로토콜이 변경되었습니다. 아직 완전히 따라잡지 못한 것은 도메인 소유자(특히 투자자)가 이에 맞춰 작업 방식을 조정하는 방법입니다.

 

WHOIS 대 RDAP: 두 프로토콜 간의 실제 차이점

ICANN이 WHOIS를 RDAP로 대체한 이유를 이해하려면 WHOIS가 실제로 무엇이었고, 어디서 문제가 발생했는지 이해하는 것이 도움이 됩니다.

WHOIS 는 인터넷 초기에 개발된 쿼리-응답 프로토콜이었습니다. 암호화되지 않은 TCP 연결을 통해 포트 43에서 실행되었습니다. 누구나 요청을 보내고 일반 텍스트 응답을 받을 수 있는 개방형 채널이었습니다. 로그인 요구 사항, 접근 제어, 표준 데이터 형식이 없었습니다. 각 등록 대행사는 자체 방식으로 결과를 반환하여 자동화된 처리가 일관되지 않고 신뢰할 수 없었습니다.

RDAP 는 인터넷 엔지니어링 태스크 포스(IETF)가 이러한 문제를 해결하기 위해 개발했습니다. 이는 모든 보안 웹사이트처럼 작동하는 현대적인 웹 네이티브 프로토콜입니다. 요청은 HTTPS를 통해 전송되고, 응답은 구조화된 JSON 형식으로 반환됩니다. JSON 형식은 기계(와 사람)가 안정적으로 읽을 수 있는 표준화된 형식입니다.

실제로 이것이 의미하는 바는 다음과 같습니다:

• 구조화된 출력

  RDAP 응답은 모든 등록기관과 레지스트리에서 일관된 필드 이름을 사용합니다. 어느 등록기관에서 도메인을 조회하든 동일한 형식으로 데이터가 반환됩니다. 더 이상 파싱 불일치가 없습니다. RDAP는 JSON 파일과 데이터 교환 가능한 콘텐츠를 사용하여 가독성과 통합성을 높입니다.

• 계층적 접근

  RDAP가 자동으로 더 많은 도메인 세부 정보를 표시하지는 않습니다. 실제로는 데이터에 대한 차별화된 또는 계층적 접근을 지원합니다. 실제로 변경되는 것은 요청자의 권한 수준에 따라 정보가 다르게 전달될 수 있다는 점입니다. 익명 사용자용 일반 공개 조회를 사용하는 경우, 공개적으로 사용 가능한 제한된 데이터만 표시됩니다. 반면에, 인증된 사용자 (IP 기관 및 법 집행 기관)은 해당 정책이 허용하는 경우 더 완전한 세부 정보를 받을 수 있습니다.

• 기본 HTTPS

  모든 RDAP 쿼리는 전송 중에 암호화됩니다. WHOIS의 경우 쿼리와 응답이 일반 텍스트로 전송되어 네트워크 경로상의 누구나 볼 수 있었습니다. RDAP의 또 다른 중요한 점은 암호화를 강제하여 모든 통신에 HTTPS를 요구한다는 것입니다. 이는 클라이언트와 서버 간에 전송되는 데이터가 도청으로부터 보호되도록 하기 위함입니다.

실질적인 차이점: RDAP는 설계상 더 신뢰할 수 있고, 더 안전하며, 더 프라이버시를 고려합니다. 단점은 이전에 WHOIS 조회를 통해 접근할 수 있었던 일부 데이터가 이제 접근 제어 뒤에 숨겨져 있다는 점입니다.

 

오늘날 도메인 조회가 반환하는 내용 (그리고 일부 필드가 여전히 가려진 이유)

오늘날 g TLD에서 RDAP 조회를 실행하면 표준 공개 쿼리가 일반적으로 반환하는 내용은 다음과 같습니다:

• 등록자 이름과 이메일(도메인이 비공개가 아닌 경우)
• 도메인 상태 코드(예: client Transfer Prohibited)
• 네임서버
• 도메인 등록일과 만료일
• 마지막 업데이트 타임스탬프
• 등록기관 이름

대부분의 경우, 등록자 연락처 정보(도메인을 등록한 개인이나 회사의 이름, 이메일 주소, 전화번호, 우편 주소)는 볼 수 없습니다.

일부 사용자들은 이에 놀라지만, 이는 RDAP 문제가 아닙니다. 2018년 GDPR 시행 이후 대부분의 도메인에서 등록자 데이터가 가려져 왔으며, 이는 프로토콜과 무관합니다. RDAP가 데이터를 제거한 것이 아니라, 데이터에 접근하는 방식을 변경한 것입니다. ICANN의 등록 데이터 정책에 따라 개인 등록자의 연락처 정보는 공개 조회에서 숨겨지며, 합법적이고 검증된 이유가 있는 당사자만 접근할 수 있습니다.

조회의 필드에 "redacted for privacy,"가 표시되면 해당 데이터는 레지스트리 기록에 존재합니다. 표준 쿼리로는 공개적으로 접근할 수 없지만, 공식 절차(아래 설명)를 통해 요청할 수 있습니다.

 

WHOIS가 완전히 사라진 것은 아닙니다: cc TLD 예외, 도메인 투자자가 알아야 할 사항

WHOIS에서 RDAP로의 전환에 대한 대부분의 설명이 틀린 부분은 바로 여기입니다: WHOIS는 대부분의 g TLD에서 사라졌지만, 여전히 대부분의 국가 코드 TLD에서 활발히 사용되고 있습니다. 그리고 만약 당신이 혼합 포트폴리오 관리, 이 차이가 중요합니다.

ICANN의 권한과 정책 명령은 g TLD, 즉 .COM, .NET, .ORG 같은 일반 확장자와 .APP, .SHOP, .DEV 같은 새로운 g TLD에 적용됩니다. 국가 코드 TLD도 있습니다.

대부분의 cc TLD와 일부 g TLD 레지스트리는 여전히 서비스를 제공합니다. 포트 43에서의 WHOIS 응답.

.DE 도메인은 예를 들어, 계속해서 WHOIS 프로토콜을 사용합니다. 따라서 대부분의 cc TLD의 경우, 여전히 WHOIS를 쿼리하고 있으며, 데이터 형식, 프라이버시 규칙 및 도구는 각 개별 레지스트리에 의해 결정되며, 이는 상당히 다양합니다.

TLD별 RDAP 배포 현황을 확인하고 TLD 유형을 필터링할 수 있습니다. 여기 이 지도.

 

RDAP가 도메인 투자자와 다중 도메인 등록자에게 미치는 영향은?

WHOIS에서 RDAP로 전환에 대한 일반적인 반응은 "아무것도 할 필요가 없습니다."입니다. 단일 도메인을 소유하고 등록 데이터를 조회하지 않는다면 맞는 말입니다. 하지만 포트폴리오를 관리하고 확장하려 하거나, 인수 실사를 진행하거나, 도메인 연구에 자동화 도구를 사용한다면 해당되지 않습니다.

모든 도구가 업데이트된 것은 아닙니다. 일부 오래된 WHOIS 클라이언트는 RDAP를 지원하도록 업데이트되었고, 그렇지 않은 경우도 있습니다.

인수 실사는 다르게 보입니다. 도메인 구매를 평가 중이고 현재 소유권과 접근 가능 여부를 확인하기 위해 조회를 실행한다고 가정해 보세요. RDAP에서 표준 공개 쿼리는 기술적 사실(등록 날짜, 등록 대행자, 네임서버, 상태 코드)을 확인하지만, 등록자 신원은 일반적으로 가려집니다. 공개 RDAP 조회를 통해 소유자 연락처 정보를 직접 얻을 수는 없습니다. 인수 작업의 경우, 이는 등록 대행자에게 직접 연락하거나 공식 RDRS 요청(아래에서 다룸)을 제출해야 함을 의미합니다.

 

RDAP 조회를 실행하고 수정된 데이터에 접근하는 방법

 

RDAP 사용 방법: 오늘 조회 실행하기

RDAP 조회를 실행하는 것은 간단합니다. 대부분의 사용 사례에 특별한 소프트웨어가 필요하지 않습니다.

RDAP 조회를 실행하는 것은 간단합니다. 대부분의 사용 사례에서 특별한 소프트웨어가 필요하지 않습니다. 가장 빠른 시작점은 ICANN의 공식 조회 도구. 기본적으로 RDAP를 쿼리하며, 계정이 필요 없고 모든 g TLD에 대해 구조화된 결과를 반환합니다. 이는 특정 도메인의 RDAP 응답을 직접 확인할 수 있는 가장 간단한 방법입니다.

Dynadot에서 도메인을 관리하면 등록 데이터가 도메인 관리자에 바로 표시되므로 별도의 조회 도구가 필요하지 않습니다.

 

RDRS를 통해 수정된 등록 데이터를 요청하는 방법

공개 RDAP 조회로는 반환되지 않는 연락처 정보가 필요할 때(예: 도메인 남용 신고, 상표권 집행 추진, 또는 도메인 인수 시작)는 다음과 같습니다: ICANN의 등록 데이터 요청 서비스(RDRS) 해당 요청을 위한 공식 채널입니다.

RDRS는 참여 등록기관에 비공개 g TLD 등록 데이터 요청을 제출할 수 있는 중앙 포털입니다. 액세스를 보장하지는 않으며, 각 등록기관은 자체 공개 정책에 따라 요청을 평가합니다. 시스템은 아직 등록기관 참여 측면에서 확장 중입니다.

보장된 결과가 아닌 구조화되고 문서화된 프로세스로 취급하세요. 요청을 제출하려면:

1. ICANN의 RDRS 포털로 이동하세요: rdrs.icann.org, 도메인 검색을 수행하고 찾고 있는 데이터가 이미 있는지 확인하세요.
2. 도메인의 등록 대행 기관을 확인하세요. 이는 RDAP 응답에서 확인할 수 있습니다.
3. 명확한 목적과 연락처 정보를 포함하여 요청을 제출하세요.
4. 레지스트라는 요청을 검토하고 공개 정책에 따라 응답합니다. 조사 중인 도메인의 레지스트라가 아직 RDRS에 참여하지 않는 경우, 비공개 데이터 공개 절차에 대해 직접 문의하세요.

 

결론: WHOIS는 사라지고 RDAP가 도입되었지만, 그렇게 간단하지 않습니다.

• RDAP는 이제 모든 g TLD 도메인 조회에 필요한 표준이 되고 있습니다., 43년 된 Whois 프로토콜을 대체합니다.
• RDAP는 훨씬 더 구조화되고 일관된 데이터를 제공합니다, 모든 조회는 레지스트리나 레지스트라에 관계없이 동일한 형식으로 동일한 필드를 반환합니다.
• RDAP는 향상된 보안과 통제된 접근을 도입합니다., 모든 쿼리는 HTTPS로 실행되며, 표시되는 내용은 사용자의 권한 수준에 따라 달라져 무단 데이터 수집 위험이 줄어듭니다.
• RDAP는 차별화된 접근 수준을 지원합니다, 일반 대중은 기본 수준의 수정된 데이터를 보게 되며, 법 집행 기관 및 지식 재산권 집행 기관과 같은 인증된 당사자는 적절한 채널을 통해 더 완전한 기록에 접근할 수 있습니다.
• WHOIS가 완전히 사라진 것은 아닙니다, 대부분의 cc TLD, 일부 g TLD 및 레지스트라에서는 여전히 작동하므로, 포트폴리오에 국가 코드 도메인이 포함된 경우 해당 조회 워크플로는 아직 변경되지 않았습니다.

 

자주 묻는 질문

 

RDAP가 WHOIS를 대체하고 있나요?

네, 대부분의 g TLD에서 RDAP가 이미 WHOIS를 대체했지만, 대부분의 등록 대행사는 여전히 WHOIS를 사용하고 있습니다. 2025년 1월 28일부터 ICANN은 레지스트리와 등록 대행사가 .COM, .NET, .ORG와 같은 일반 최상위 도메인에 대해 WHOIS 서비스를 유지할 것을 요구하지 않습니다. RDAP가 앞으로 필요한 프로토콜입니다. 국가 코드 cc TLD의 경우 상황이 다릅니다. 대부분의 cc TLD 레지스트리와 등록 대행사는 여전히 WHOIS를 사용합니다.

 

RDAP 사용 방법

RDAP를 사용하기 위해 대부분의 도메인 소유자는 별도의 기술 설정이 필요하지 않습니다. 가장 쉬운 시작점은 ICANN 공식 RDAP 조회 도구입니다. lookup.icann.org, 도메인 이름을 입력하기만 하면 계정 없이도 즉시 구조화된 등록 데이터를 반환합니다.