Endringene betyr at oppslagstjenesten for forhandlerne og EPP-tjenesten vil vise mindre data for kunder som du selv ikke er forhandler for. Data om domenenavn og objekter tilknyttet reg0 vil regnes som at de er under en annen forhandler.
Endringene vil spesielt ha betydning for hvilken informasjon som vises for privatpersoner som du ikke er forhandler for. Tidligere har alle forhandlere hatt mulighet til å slå opp kundedata for private abonnenter uavhengig av om man har vært forhandler for disse. Dette vil nå bli begrenset.
Nedenfor kan du lese mer konkret om hvilke opplysninger som blir tilgjengelig for deg om egne og andres kunder i RDAP-tjenesten og i EPP-tjenesten.
RDAP overtar for forhandlerwhois-tjenesten
Den forhandlerspesifikke whois-tjenesten (registrarwhois.norid.no) fases ut og blir erstattet av RDAP-tjenesten. Dette vil skje den 30. september.
Fra og med denne datoen vil forhandlerwhois-tjenesten være utilgjengelig. Dette gjelder de to tjenestene registrarwhois.norid.no på port 43 og webtjenesten https://registrarwhois.norid.no.
Tjenester som ikke blir berørt av endringene:
- den offentlig tilgjengelige oppslagstjenesten
- den ordinære whois-tjenesten (whois.norid.no på port 43). Tjenesten vil vise tilsvarende data som RDAP for ikke-autentiserte brukere.
- finger-/DAS-tjenesten (finger.norid.no på port 79)
Hvordan ta i bruk RDAP
Forkortelsen RDAP står for Registration Data Access Protocol. Norids RDAP-tjeneste er basert på den internasjonale RDAP-protokollen. Tjenesten er designet som et REST-API og er derfor velegnet for automatiserte oppslag.
I RDAP kan oppslag gjøres anonymt eller autentisert. Oppslagsmuligheter og data som vises er begrenset ut ifra brukernivå, og noen oppslag og data vil kun være tilgjengelig for autentiserte brukere.
Som forhandler kan du benytte RDAP i autentisert modus. Da har du flere oppslagsvarianter, og kan se mer data for egne objekter, samt begrensede data for objekter som hører til andre forhandlere.
En oversikt over hvilke data som er tilgjengelig i RDAP for dine egne og andres kunder, både ved oppslag som autorisert forhandler og som anonym bruker finnes i tabellen visning av kundedata i RDAP.
Vi anbefaler at du begynner å bruke RDAP allerede nå så du er best mulig forberedt når forhandlerwhois-tjenesten stenges.
Merk at vi ikke vil tilby webproxy for oppslag i RDAP-tjenesten.
Domenesjekk ved bruk av RDAP
RDAP-tjenesten har noen ekstra funksjoner for å sjekke tilgjengeligheten for domenenavn, som kan være nyttige. Siden denne domenesjekken gir bedre svar på noen statusvarianter enn dagens DAS-tjeneste, anbefaler vi at RDAP benyttes i stedet for DAS-tjenesten.
Du kan finne mer informasjon om RDAP-tjenesten på nettsidene våre.
Begrensning av data i EPP-tjenesten
Samtidig som forhandlerwhois-tjenesten avvikles 30. september, vil vi også begrense tilgangen til data som vises i EPP-tjenesten for kunder du ikke er forhandler for.
Hvis du skal overta som forhandler for et domeneabonnement vil du få tilgang til mer informasjon om abonnenten ved å fylle inn flyttekode eller engangskode i EPP-tjenesten. Da får du se informasjon på lik linje som for abonnenter du allerede er forhandler for. Dette er en ny funksjon som nå innføres i EPP domain-info og contact-info. Grensesnittdokumentasjonen for EPP er oppdatert med endringene.
En oversikt over hvilke data som blir tilgjengelig i EPP for dine egne og andres kunder etter at begrensningene er innført finnes i tabellen visning av kundedata i EPP-tjenesten.
Testsystemet
Testsystemet for EPP-tjenesten er oppdatert med de nye endringene. Vi anbefaler at alle gjør seg godt kjent med endringene i testsystemet i perioden før de lanseres i produksjonssystemet.
Ny funksjon i den offentlige oppslagstjenesten
Det er nå mulig å sjekke hvor mange domenenavn som er registrert på en person-ID i det offentlige domeneoppslaget. Resultatet ved et slik oppslag vil ikke vise hvilke domenenavn som er registrert på en person-ID, kun antall domenenavn og hvem som er forhandler.
Et slik oppslag kan være nyttig for deg som forhandler for å sjekke kvoten på en person-ID. Abonnenten kan også selv sjekke hvor mange domeneabonnementer de har registrert, samt hvilken forhandler de må kontakte for å administrere abonnementene.
Bakgrunn for endringene: bedre innebygd personvern
Norids utveksling av personopplysninger med våre domeneforhandlere må tilfredsstille kravene til overføring av personopplysninger i EUs personvernforordning 2016/679 («personvernforordningen») som inntatt i norsk rett gjennom personopplysningsloven.
Norids behandlingsgrunnlag for egne kunder følger av personopplysningsloven § 6.1 bokstav b.
Vi har vurdert risiko knyttet til behandling av personopplysninger, og hvilke opplysninger som forhandlere må ha tilgang på for å drive sin forhandlervirksomhet. Vi har allerede en bestemmelse i avtalen med forhandlerne som begrenser forhandlerne til å kun benytte opplysninger i Norids systemer for å betjene egne kunder. Etter en gjennomgang anser vi imidlertid at det er nødvendig å også teknisk begrense behandlingen av personopplysninger for privatpersoner, slik at hver enkelt forhandler kun får tilgang til data om abonnenter og domenenavn de selv er forhandler for.
RDAP-protokollen gir mulighet for såkalt 'layered access' slik at brukere kan autentiseres og er derfor bedre egnet til å vise data i tråd med personvernsregelverket.
Tilbakemeldinger
Om du har tilbakemelding eller kommentarer til endringene, send gjerne en e-post til info@norid.no innen 15. juni 2025.