Změny pravidel WHOIS pro gTLD domény: co se mění a proč by ti to mělo vadit
Dne 21. srpna 2025 vstoupila v platnost nová Registration Data Policy od ICANNu pro generické domény (např. .com, .net, .org).Tato změna není kosmetická – mění hru pro to, kdo může „vidět, co je za“ tvojí doménou. Vedle toho už od 28. ledna 2025 začal proces, kdy je WHOIS protokol nahrazován protokolem RDAP.
Dříve, když sis registroval doménu, tvé jméno, adresa, e-mail a telefon byly (většinou) veřejné v databázi WHOIS. Každý mohl udělat whois dotaz a zkusit tě kontaktovat, nebo použít tyto údaje pro spam. Teď to bude jiné.
Hlavní změny
Hlavní změny o kterých je dobré vědět ať už jste majitel domény anebo občas potřebujete kouknout do WHOIS.
Anonymizace veřejných údajů
Nová politika umožňuje, aby tvoje osobní údaje nebyly veřejně zobrazovány. Místo nich se objeví anonymizovaný kontakt – někdo může napsat na generický e-mail, ale neuvidí tvoji skutečnou adresu, jméno nebo telefon.
V praxi to vypadá, že registrátoři / registry mohou publikovat pouze omezenou množinu údajů, které jsou povoleny novou politikou.
„Organization“ pole určuje majitele
Od 28. května 2025 bylo oznámeno, že pokud v kontaktních údajích domény uvedeš organizaci v poli Organization, stane se tato organizace právně považována za vlastníka domény. Pokud chceš být vlastníkem ty jako osoba, musíš toto pole vynechat.
To je docela záludné: pokud jsi v minulosti zapsal organizaci (i když to byla jen tvoje firma nebo jméno), můžeš se náhle ocitnout v situaci, kdy „oficiálním vlastníkem“ je firma (klidně neexistující, protože jsi tam dal tvoje jméno), ne ty.
RDAP nahrazuje WHOIS
WHOIS jako protokol se postupně stahuje z provozu. Od 28. ledna 2025 bylo schváleno, že registrátoři a registry již nemusí podporovat WHOIS, pokud poskytují data přes RDAP (Registration Data Access Protocol).
RDAP je modernější, bezpečnější, podporuje mezinárodní znaky, lepší řízení přístupu k „neveřejným“ údajům a je navržen tak, aby respektoval požadavky na ochranu osobních dat dle právních norem (např. GDPR)
Ukázka využití RDAP pro získání informací o doméně
curl -sL https://rdap.org/domain/cn130.com | jq{
"objectClassName": "domain",
"handle": "1542853636_DOMAIN_COM-VRSN",
"ldhName": "CN130.COM",
"links": [
{
"value": "https://rdap.verisign.com/com/v1/domain/CN130.COM",
"rel": "self",
"href": "https://rdap.verisign.com/com/v1/domain/CN130.COM",
"type": "application/rdap+json"
},
{
"value": "https://rdap.wedos.com/domain/CN130.COM",
"rel": "related",
"href": "https://rdap.wedos.com/domain/CN130.COM",
"type": "application/rdap+json"
}
],
"status": [
"active"
],
"entities": [
{
"objectClassName": "entity",
"handle": "3860",
"roles": [
"registrar"
],
"links": [
{
"href": "http://www.wedos.com",
"type": "text/html",
"value": "https://rdap.wedos.com/",
"rel": "about"
}
],
"publicIds": [
{
"type": "IANA Registrar ID",
"identifier": "3860"
}
],
"vcardArray": [
"vcard",
[
[
"version",
{},
"text",
"4.0"
],
[
"fn",
{},
"text",
"WEDOS Internet, a.s."
]
]
],
"entities": [
{
"objectClassName": "entity",
"roles": [
"abuse"
],
"vcardArray": [
"vcard",
[
[
"version",
{},
"text",
"4.0"
],
[
"fn",
{},
"text",
""
],
[
"tel",
{
"type": "voice"
},
"uri",
"tel:+420.380999333"
],
[
"email",
{},
"text",
"abuse@wedos.com"
]
]
]
}
]
}
],
"events": [
{
"eventAction": "registration",
"eventDate": "2009-02-17T01:50:41Z"
},
{
"eventAction": "expiration",
"eventDate": "2026-02-17T01:50:41Z"
},
{
"eventAction": "last changed",
"eventDate": "2025-02-15T09:34:02Z"
},
{
"eventAction": "last update of RDAP database",
"eventDate": "2025-10-03T06:23:18Z"
}
],
"secureDNS": {
"delegationSigned": false
},
"nameservers": [
{
"objectClassName": "nameserver",
"ldhName": "NS.WEDOS.COM"
},
{
"objectClassName": "nameserver",
"ldhName": "NS.WEDOS.CZ"
},
{
"objectClassName": "nameserver",
"ldhName": "NS.WEDOS.EU"
},
{
"objectClassName": "nameserver",
"ldhName": "NS.WEDOS.NET"
}
],
"rdapConformance": [
"rdap_level_0",
"icann_rdap_technical_implementation_guide_1",
"icann_rdap_response_profile_1"
],
"notices": [
{
"title": "Terms of Service",
"description": [
"Service subject to Terms of Use."
],
"links": [
{
"href": "https://www.verisign.com/domain-names/registration-data-access-protocol/terms-service/index.xhtml",
"type": "text/html",
"value": "https://rdap.verisign.com/com/v1/domain/cn130.com",
"rel": "terms-of-service"
}
]
},
{
"title": "Status Codes",
"description": [
"For more information on domain status codes, please visit https://icann.org/epp"
],
"links": [
{
"href": "https://icann.org/epp",
"type": "text/html"
}
]
},
{
"title": "RDDS Inaccuracy Complaint Form",
"description": [
"URL of the ICANN RDDS Inaccuracy Complaint Form: https://icann.org/wicf"
],
"links": [
{
"href": "https://icann.org/wicf",
"type": "text/html",
"value": "https://rdap.verisign.com/com/v1/domain/cn130.com",
"rel": "help"
}
]
}
]
}Ovšem žádné kouzlo – stále existují výjimky
Nemůžeš jen říct „chci, aby bylo všechno skryté“ a je to. Pokud je někdo s oprávněným uplatněním zájmu (např. právníci, orgány činné v trestním řízení, ochrana duševního vlastnictví), může požádat o přístup k neveřejným údajům skrze mechanismus „reasonable request“.
Registrátoři i registry musí mít smlouvy o ochraně dat mezi sebou, pokud to vyžaduje zákon, aby správně nakládali s těmi údaji.
Proč to dělají
- V globálním měřítku roste tlak zákonů na ochranu dat (GDPR, další jurisdikce). ICANN se musí sladit s realitou, že veřejné zveřejňování osobních údajů už není přijatelné ve všech zemích.
- Starý WHOIS model nebyl dost pružný – neměl jemnější řízení přístupu, špatně zvládal jazykové kódování a nebyl stavěný na moderní bezpečnostní požadavky. RDAP je vylepšený design, umožňující lepší přístupové kontroly.
- Cílem je najít rovnováhu: zachovat důvěryhodnost internetu, možnost dohledatelnosti (pro případy zneužití domén, spamy, copyright) a zároveň chránit legitimní soukromí vlastníků domén.
Co bys měl udělat ty (jako majitel domény)
- Zkontroluj, zda máš v kontaktních údajích pole Organization. Pokud ano a nechceš, aby byla tato organizace považována za vlastníka, zváž změnu.
- Ujisti se, že tvůj registrátor podporuje novou politiku a anonymizaci údajů. Například největší český registrátor domén a poskytovatel webhostingu VEDOS Hosting už tuto možnost nabízí, takže jejich klienti nemusí řešit velké změny.
- Pokud jsi používal „domain privacy“ služby u registrátorů (zahalení kontaktů), zjisti, zda tato služba bude kompatibilní s novým systémem RDAP/Registration Data Policy.
- Sleduj komunikaci od registrátora: můžeš dostat ověřovací e-maily kvůli aktualizaci údajů či změnám vlastnictví. Ale pozor na phishing!
- Pokud spravuješ víc domén, naplánuj audit – zkontroluj, u kterých domén by se změna Organization mohla projevit negativně (např. rozdílné právní vztahy).
