Hai bisogno di infrastruttura email? Prova PostScale -- API email transazionale creata nell'UE. PostScale

    Cos'è il WHOIS? Guida ai dati di registrazione dei domini

    Scopri cos'è il WHOIS, come funziona, l'impatto del GDPR sulla privacy dei domini e come RDAP sta sostituendo WHOIS come standard moderno per la consultazione dei dati di registrazione.

    WHOIS è un servizio di directory pubblica che risponde a una domanda semplice: chi è responsabile di un nome di dominio o di un indirizzo IP? Quando registri un dominio, i tuoi dati di contatto e amministrativi vengono archiviati in un database distribuito consultabile da chiunque. WHOIS è un pilastro dell'infrastruttura internet fin dai primi giorni di ARPANET.

    Breve storia del WHOIS

    Le origini del WHOIS risalgono agli anni '70, quando Elizabeth Feinler e il suo team presso il Network Information Center (NIC) di SRI International gestivano un elenco degli utenti di ARPANET. Con la crescita della rete, si rese necessario un protocollo formale per consultare queste informazioni da remoto.

    Il protocollo fu standardizzato per la prima volta come RFC 812 nel 1982 con il nome NICNAME/WHOIS, aggiornato nella RFC 954 (1985) e definito nella sua forma attuale nella RFC 3912 (2004). Nonostante decenni di evoluzione attorno ad esso, il protocollo di base è rimasto straordinariamente semplice — e questa semplicità è al tempo stesso il suo punto di forza e la sua più grande limitazione.

    Come funziona il WHOIS

    WHOIS è un protocollo di richiesta/risposta basato su TCP che opera sulla porta 43. Un client invia una query in testo semplice (tipicamente un nome di dominio) e il server risponde con un testo leggibile contenente i dati di registrazione.

    La ricerca segue una gerarchia a tre livelli:

    1. WHOIS root (whois.iana.org) — Indirizza la query al server di registro corretto in base al dominio di primo livello (TLD).
    2. WHOIS del registro — L'operatore del TLD (ad esempio Verisign per .com) restituisce il registrar responsabile del dominio e i dati di registrazione di base.
    3. WHOIS del registrar — Il registrar (ad esempio Namecheap, GoDaddy) restituisce il record di registrazione completo, inclusi i dati di contatto del registrante.

    WHOIS Thick vs. Thin

    Non tutti i registri memorizzano la stessa quantità di dati:

    • Il WHOIS Thin conserva solo i dati tecnici a livello di registro — nome del registrar, nameserver e date. Per ottenere i dati di contatto è necessario interrogare separatamente il server WHOIS del registrar.
    • Il WHOIS Thick conserva il record di registrazione completo, incluse tutte le informazioni di contatto del registrante, direttamente a livello di registro.

    ICANN ha richiesto ai registri .com e .net di passare dal modello thin a quello thick entro la fine del 2020, rendendo il WHOIS thick lo standard per la maggior parte dei gTLD odierni.

    Quali dati contiene un record WHOIS?

    Un record WHOIS tipico contiene:

    • Dati del registrante — Nome, organizzazione, email, numero di telefono e indirizzo postale del proprietario del dominio
    • Contatto amministrativo — La persona autorizzata a gestire il dominio
    • Contatto tecnico — La persona responsabile del DNS e della configurazione tecnica
    • Informazioni sul registrar — La società tramite cui il dominio è stato registrato
    • Date importanti — Data di creazione, data di scadenza, data dell'ultimo aggiornamento
    • Nameserver — I server DNS autoritativi per il dominio
    • Codici di stato — Flag di stato EPP come clientTransferProhibited o serverDeleteProhibited che indicano quali azioni sono consentite sul dominio

    Privacy e GDPR

    Per la maggior parte della storia del WHOIS, tutti i dati di registrazione erano completamente pubblici. Chiunque poteva cercare il nome, l'indirizzo e il numero di telefono del proprietario di un dominio. Questo creava problemi reali — spam, furto di identità, molestie e stalking.

    La svolta del GDPR

    Quando il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE è entrato in vigore il 25 maggio 2018, il modello di WHOIS pubblico è diventato incompatibile con la normativa europea sulla privacy. ICANN ha adottato una Specifica Temporanea il 17 maggio 2018 — appena otto giorni prima dell'applicazione — per rendere il WHOIS conforme.

    Le modifiche principali:

    • Dati personali oscurati nell'output WHOIS pubblico (nome del registrante, email, telefono, indirizzo)
    • I registrar continuano a raccogliere tutti i dati, ma li condividono solo con soggetti che dimostrino un interesse legittimo
    • Metodi di contatto anonimizzati consentono a terzi di raggiungere i proprietari dei domini senza esporre i dati personali
    • Stato/provincia e paese restano visibili, insieme a tutti i dati tecnici e del registrar

    Quadro normativo permanente

    In seguito alla Specifica Temporanea, ICANN ha avviato nel luglio 2018 il Processo Accelerato di Sviluppo delle Politiche (EPDP) per creare un sostituto permanente. Il risultato è stata la Registration Data Policy, che ha formalizzato il modello di accesso a livelli — diversi gradi di visibilità dei dati a seconda di chi effettua la richiesta e per quale motivo.

    RDAP — Il sostituto moderno

    WHOIS fu progettato in un'epoca in cui internet contava poche centinaia di host. I suoi limiti sono diventati sempre più evidenti con la crescita della rete:

    • Nessun formato standard — Ogni registro e registrar restituiva testo formattato in modo diverso, rendendo l'elaborazione automatica inaffidabile
    • Nessuna internazionalizzazione — Incapacità di gestire correttamente caratteri non ASCII in nomi e indirizzi
    • Nessuna autenticazione o controllo degli accessi — Nessun modo di fornire dati diversi a richiedenti diversi
    • Nessuna crittografia — Query e risposte trasmesse in testo semplice

    Il tentativo fallito di IRIS

    Il primo tentativo dell'IETF di sostituire WHOIS fu IRIS (Internet Registry Information Service), sviluppato dal gruppo di lavoro CRISP tra il 2003 e il 2005. IRIS utilizzava la serializzazione XML con molteplici protocolli di trasporto. Fallì a causa dell'eccessiva complessità — un monito che ha influenzato direttamente la filosofia di design di RDAP, improntata alla semplicità.

    Arriva RDAP

    Il Registration Data Access Protocol (RDAP) è stato sviluppato come sostituto pratico e moderno del WHOIS. Standardizzato come Internet Standard 95, è definito in tre RFC principali:

    • RFC 9082 — Formato delle query (URL HTTP RESTful)
    • RFC 9083 — Formato delle risposte (JSON strutturato)
    • RFC 9224 — Meccanismo di bootstrap per trovare il server RDAP autoritativo

    RDAP risolve tutte le principali limitazioni del WHOIS:

    FunzionalitàWHOISRDAP
    Formato datiTesto non strutturatoJSON strutturato
    TrasportoTCP porta 43HTTPS (crittografato di default)
    AutenticazioneNessunaIntegrata (OpenID Connect tramite RFC 9560)
    Controllo accessiTutto o nienteAccesso differenziato a livelli
    InternazionalizzazioneNessunaSupporto Unicode completo
    Scoperta del servizioConfigurazione manualeBootstrap standardizzato (RFC 9224)
    Oscuramento datiAd-hocStandardizzato (RFC 9537)

    Il tramonto del WHOIS

    Il 28 gennaio 2025, ICANN ha ufficialmente ritirato gli obblighi WHOIS per i gTLD, sostituendoli con i requisiti RDAP. Entro la metà del 2025, centinaia di gTLD avevano cessato completamente di offrire il WHOIS e il volume di query RDAP ha superato quello del WHOIS per la prima volta. RDAP è ora il protocollo standard per l'accesso ai dati di registrazione.

    Come consultare i dati di registrazione di un dominio

    Nonostante la transizione di protocollo, la consultazione delle informazioni su un dominio resta semplice:

    Riga di comando (WHOIS tradizionale):

    whois example.com

    Riga di comando (RDAP tramite curl):

    curl -s https://rdap.org/domain/example.com | jq .

    Strumenti web:

    • ICANN Lookup — lo strumento ufficiale ICANN per la consultazione dei dati di registrazione
    • La ricerca WHOIS/RDAP integrata nel sito del tuo registrar

    Perché il WHOIS è importante per la gestione del DNS

    Comprendere i dati di registrazione dei domini è essenziale per le operazioni DNS quotidiane:

    • Verifica della proprietà — Confermare chi controlla un dominio prima di apportare modifiche al DNS o avviare un trasferimento
    • Risoluzione dei problemi — Controllare la delega dei nameserver, le date di scadenza e i codici di stato del dominio durante la diagnosi di problemi DNS
    • Indagini di sicurezza — Identificare il registrar e i contatti per gli abusi relativi a domini coinvolti in phishing o spam
    • Trasferimento di domini — I dati WHOIS/RDAP rivelano i blocchi al trasferimento e i dettagli del registrar necessari per spostare un dominio

    Che tu gestisca un solo dominio o migliaia, i dati di registrazione forniscono il contesto necessario per amministrare la tua infrastruttura DNS con sicurezza. DNScale ti offre gli strumenti per gestire le tue zone e i tuoi record in modo efficiente, mentre WHOIS e RDAP ti aiutano a verificare il livello di registrazione sottostante.