Perché verificare i dati di registrazione di un dominio?
Dal 28 gennaio 2025, WHOIS non è più obbligatorio per i gTLD. 374 TLD lo hanno già disattivato. A giugno 2025, RDAP ha superato WHOIS con 65 miliardi di query mensili. Se usi ancora uno strumento WHOIS classico, potresti perdere i dati dell'87% dei domini registrati.
Tre casi d'uso critici:
- Audit di sicurezza: un dominio senza
clientTransferProhibitedè vulnerabile al furto. Verifica i blocchi, DNSSEC e le sospensioni in un clic. - Indagine phishing: il 78% dei domini di phishing ha meno di 30 giorni. La data di creazione RDAP identifica subito i domini sospetti.
- Sorveglianza scadenza: un dominio partner che scade senza rinnovo può interrompere i tuoi servizi. Controlla le date prima che sia troppo tardi.
Come usare il RDAP Lookup in 3 passaggi
Passaggio 1: Inserire il dominio
Inserisci il nome di dominio da analizzare nel campo di ricerca, ad esempio:
captaindns.com
Lo strumento accetta domini con o senza sottodominio. Gli IDN (nomi di dominio internazionalizzati) sono supportati.
Passaggio 2: Avviare la query RDAP
Clicca su "Cerca". Lo strumento determina automaticamente il protocollo:
- RDAP: se il TLD è nel bootstrap IANA (100% dei gTLD, circa il 60% dei ccTLD)
- WHOIS: fallback automatico per i TLD senza RDAP (.de, .cn, .eu, .ru, .jp)
Per i thin registry (.com, .net), lo strumento segue automaticamente il link verso il registrar per ottenere i dati completi.
Passaggio 3: Analizzare i risultati
Ottieni:
- ✅ Registrar: nome, identificativo IANA, URL, contatto abuse
- ✅ Date: creazione, scadenza, ultima modifica, età del dominio
- ✅ Codici EPP: ogni stato è spiegato con il suo impatto sulla sicurezza
- ✅ Nameserver: elenco dei server DNS delegati
- ✅ DNSSEC: firmato o meno, con i record DS se disponibili
- ✅ Contatti: titolare, amministrativo, tecnico (se non mascherati dal GDPR)
- ✅ Diagnostica: avvisi di sicurezza (assenza di blocchi, sospensione, scadenza imminente)
Cos'è RDAP?
RDAP (Registration Data Access Protocol) è il protocollo moderno che sostituisce WHOIS per interrogare i dati di registrazione dei domini. Definito dalle RFC 9082 e 9083, restituisce dati strutturati in JSON via HTTPS.
Esempio di query RDAP:
GET https://rdap.verisign.com/com/v1/domain/captaindns.com
Accept: application/rdap+json
Vantaggi di RDAP rispetto a WHOIS:
| Aspetto | WHOIS | RDAP |
|---|---|---|
| Formato | Testo semplice, variabile per server | JSON strutturato (RFC 9083) |
| Trasporto | TCP porta 43, non cifrato | HTTPS, cifrato |
| Privacy | Tutto o niente | Redazione selettiva (GDPR) |
| Scoperta | Server da conoscere manualmente | Bootstrap automatico IANA |
| Errori | Testo libero | Codici HTTP + JSON di errore |
Cifre chiave (2025):
- 28 gennaio 2025: l'ICANN mette fine all'obbligo WHOIS per i gTLD
- 374 gTLD hanno già disattivato il servizio WHOIS
- 65 miliardi di query RDAP al mese (contro 49 miliardi per WHOIS)
- 87% dei domini registrati coperti da RDAP
- 100% dei gTLD supporta RDAP (obbligatorio)
Cosa analizza esattamente lo strumento?
| Dato | Fonte | Utilità |
|---|---|---|
| Registrar | RDAP/WHOIS | Identificare il provider del dominio e il contatto abuse |
| Data di creazione | RDAP/WHOIS | Calcolare l'età del dominio (rilevante per la reputazione) |
| Data di scadenza | RDAP/WHOIS | Anticipare il rinnovo o rilevare un dominio abbandonato |
| Codici EPP | RDAP | Verificare le protezioni attive (transfer lock, delete lock) |
| Nameserver | RDAP/WHOIS | Confermare la delega DNS |
| DNSSEC | RDAP | Verificare se la catena di fiducia DNSSEC è configurata |
| Contatti | RDAP/WHOIS | Identificare il titolare (se non mascherato dal GDPR) |
| Diagnostica | Calcolato | Avvisi di sicurezza basati sui codici EPP e i dati |
Codici EPP: comprendere gli stati del tuo dominio
I codici EPP (Extensible Provisioning Protocol, RFC 8056) indicano lo stato di un dominio nel registro. Il nostro strumento traduce ogni codice in linguaggio chiaro.
Codici di protezione (gravità: buono)
| Codice EPP | Significato | Impatto |
|---|---|---|
| clientTransferProhibited | Trasferimento bloccato dal registrar | Protezione contro il furto di dominio |
| clientDeleteProhibited | Cancellazione bloccata dal registrar | Protezione contro la cancellazione accidentale |
| clientUpdateProhibited | Modifiche DNS bloccate | Impedisce il cambio di NS non autorizzato |
| serverTransferProhibited | Trasferimento bloccato dal registro | Protezione massima (contenzioso, ecc.) |
Codici di allarme (gravità: critico)
| Codice EPP | Significato | Azione richiesta |
|---|---|---|
| clientHold | Dominio sospeso dal registrar | Contattare il registrar immediatamente |
| serverHold | Dominio sospeso dal registro | Contattare il registro immediatamente |
| pendingDelete | Cancellazione in corso | Rinnovare d'urgenza se involontario |
| redemptionPeriod | Dominio cancellato, recuperabile | Ripristinare tramite il registrar (costi applicabili) |
Diagnostica di sicurezza automatica
Lo strumento genera diagnostica basata sui codici EPP:
- Nessun transferProhibited → avviso: dominio vulnerabile al furto
- clientHold o serverHold → avviso critico: dominio non risolvibile
- Tutti i blocchi attivi → stato positivo: dominio interamente protetto
Casi d'uso reali
Caso 1: Audit di sicurezza prima di una migrazione DNS
Sintomo: Stai preparando una migrazione di registrar o di nameserver per captaindns.com. Senza verifica preventiva, rischi di innescare un trasferimento non autorizzato o di perdere la delega DNS.
Diagnosi con lo strumento:
- Esegui un RDAP Lookup sul tuo dominio
- Verifica che i blocchi di trasferimento siano attivi (
clientTransferProhibited) - Annota i nameserver attuali e la data di scadenza
Azione: Disattiva temporaneamente il transfer lock, effettua la migrazione, poi riattiva le protezioni. Verifica la propagazione DNS dopo la migrazione.
Caso 2: Dominio sospetto (phishing o spam)
Sintomo: Ricevi email di phishing da un dominio sconosciuto. Prima di cliccare, vuoi verificarne la legittimità.
Diagnosi con lo strumento:
- Esegui un RDAP Lookup sul dominio sospetto
- Verifica la data di creazione: un dominio creato meno di 30 giorni fa è altamente sospetto
- Consulta il registrar e il contatto abuse per segnalare il dominio
Azione: Segnala al registrar tramite l'email abuse mostrata nei risultati. Incrocia con il Phishing URL Checker per un'analisi completa.
Caso 3: Verifica della scadenza di un dominio partner
Sintomo: Un partner commerciale utilizza un dominio per i vostri scambi. Vuoi verificare che non stia per scadere.
Diagnosi con lo strumento:
- Esegui un RDAP Lookup sul dominio del partner
- Consulta la data di scadenza e il numero di giorni rimanenti
- Verifica che DNSSEC sia configurato per la sicurezza degli scambi DNS
Azione: Se il dominio scade entro 90 giorni, avvisa il tuo partner. Verifica anche la salute DNS globale del dominio.
Caso 4: Verifica DNSSEC prima del deploy DANE
Sintomo: Stai distribuendo DANE/TLSA per proteggere le connessioni SMTP verso il tuo dominio. DANE richiede che DNSSEC sia attivo.
Diagnosi con lo strumento:
- Esegui un RDAP Lookup sul tuo dominio
- Verifica che la sezione DNSSEC indichi "firmato" con record DS
- Se DNSSEC non è attivo, il deploy DANE fallirà silenziosamente
Azione: Attiva DNSSEC presso il tuo registrar, poi valida con la verifica DNSSEC prima di pubblicare i record TLSA.
❓ FAQ - Domande frequenti
Q: Cos'è RDAP e qual è la differenza con WHOIS?
R: RDAP sostituisce WHOIS da gennaio 2025. Restituisce JSON strutturato via HTTPS, mentre WHOIS restituisce testo semplice via TCP porta 43. Vantaggi concreti: formato uniforme (un solo parser invece di uno per registrar), redazione selettiva GDPR, scoperta automatica del server tramite bootstrap IANA. 374 gTLD hanno già disattivato WHOIS. RDAP gestisce 65 miliardi di query mensili.
Q: Come sapere a chi appartiene un nome di dominio?
R: Inserisci il dominio nel nostro strumento RDAP Lookup. Se i dati di contatto non sono mascherati dal GDPR, vedrai il nome del titolare, la sua organizzazione e i suoi recapiti. In ogni caso, il registrar e i dati tecnici (nameserver, date, EPP) sono visibili.
Q: Come verificare la data di scadenza di un dominio?
R: Il nostro RDAP Lookup mostra le date di creazione, scadenza e ultima modifica. Lo strumento calcola anche l'età del dominio e il numero di giorni prima della scadenza per una lettura rapida.
Q: Cosa sono i codici di stato EPP?
R: I codici EPP (Extensible Provisioning Protocol) indicano lo stato di un dominio nel registro. Ad esempio, clientTransferProhibited impedisce il trasferimento non autorizzato, serverHold significa che il dominio è sospeso. Il nostro strumento traduce ogni codice in linguaggio chiaro con le relative implicazioni di sicurezza e le azioni raccomandate.
Q: I dati WHOIS sono ancora visibili dopo il GDPR?
R: Dal GDPR (2018), i dati personali dei titolari sono mascherati per impostazione predefinita per i domini europei e la maggior parte dei gTLD. I dati tecnici restano visibili: registrar, date, nameserver, stato EPP, DNSSEC. RDAP gestisce nativamente questa redazione selettiva.
Q: Perché lo strumento mostra "protocollo WHOIS" invece di RDAP?
R: Alcuni TLD (come .de, .cn, .eu, .ru, .jp) non hanno ancora un server RDAP nel bootstrap IANA. Lo strumento passa automaticamente al protocollo WHOIS porta 43. I risultati vengono normalizzati nello stesso formato, indipendentemente dal protocollo utilizzato.
Q: Il mio dominio mostra "pendingDelete", cosa fare?
R: Urgenza: pendingDelete significa che il tuo dominio verrà cancellato entro 30 giorni. Contatta immediatamente il tuo registrar per richiedere un ripristino (redemption). Costi tipici: da 80 a 200 EUR. Superato questo termine, il dominio entra in pendingDelete finale e viene rilasciato per la registrazione da parte di chiunque.
Strumenti complementari
| Strumento | Utilità |
|---|---|
| DNS Lookup | Interrogare i record DNS di un dominio (A, AAAA, MX, TXT, NS) |
| Verifica DNSSEC | Validare la catena di fiducia DNSSEC completa del dominio |
| Audit DNS del dominio | Verificare la salute DNS globale (MX, SPF, DKIM, DMARC, DNSSEC) |
| WHOIS IP | Interrogare i dati di registrazione di un indirizzo IP |
| Propagazione DNS | Verificare la propagazione mondiale dei record DNS |
| Blacklist dominio | Verificare se un dominio è su una blacklist |
Risorse utili
- RFC 9082: Registration Data Access Protocol (RDAP) Query Format (specifica delle query RDAP)
- RFC 9083: JSON Responses for RDAP (formato di risposta JSON RDAP)
- RFC 9224: Finding the Authoritative RDAP Service (meccanismo di bootstrap IANA)
- RFC 8056: EPP Status Codes (codici di stato EPP)
- IANA RDAP Bootstrap (file bootstrap DNS attuale)
- ICANN RDAP Technical Implementation Guide (guida di implementazione ufficiale)