Co je protokol pro přístup k registračním údajům (RDAP)?
Dosud bylo možné najít držitele domény pomocí služeb Whois, které jsou založeny na stejnojmenném protokolu. V roce 2015 však organizace IETF a ICANN stanovily první RFC protokolu RDAP (Registration Data Access Protocol) jako hlavního nástupce protokolu Whois.
Co je protokol pro přístup k registračním údajům (RDAP)?
Koncept protokolu RDAP (Registration Data Access Protocol) vzešel z pracovní skupiny Internet Engineering Task Force (IETF). Po téměř čtyřleté projektové fázi se 26. července 2016 objevila první verze profilu protokolu (1.0). Jeho vlastnosti a aplikace jsou popsány v různých žádostech o komentáře (RFC 7480-7484 a RFC 8056). RDAP nabízí možnost přístupu k dalším informacím o základních internetových zdrojích, včetně
- Doménová jména
- IP adresy nebo
- čísla autonomních systémů (ASN)
stejně jako další související články. Z tohoto důvodu poskytuje alternativa Whois základ pro zasílání dotazů do různých registrů domén. To zahrnuje poskytnutí vaší databázi například kontaktních údajů vlastníků domén, kontaktních údajů správců (Admin C) nebo dokonce adresy používaného jmenného serveru, včetně adresy správce.
Proč byl program RDAP vyvinut?
V roce 1982 zveřejnila organizace IETF protokol Whois s cílem vytvořit službu pro dotazy týkající se tehdejší sítě ARPANET. Skutečnost, že se tento protokol používá i po čtvrt století, nyní pro online dotazy, je pro mnoho odborníků trnem v oku. V současné době je hlavní kritika směřovaná na protokol Whois zaměřena na to, že již nesplňuje technické požadavky internetu.
Jedním z hlavních problémů je, že protokol Whois není schopen pracovat s kódováním, a proto nepodporuje nelatinský text. Další velkou nevýhodou je, že přístup k doménovým údajům neprobíhá přes zabezpečené připojení a není nijak regulován. Dokonce i anonymní uživatelé mají plný přístup a mohou získat e-mailové a poštovní adresy.
Projekty jako rozšíření Whois++ nebo protokol IRIS (Internet Registry Information Service) Denic přinesly určitá vylepšení, ale nepodařilo se jim prosadit jako solidní alternativa k Whois. Po dlouhé době a mnoha diskusích v rámci komunity ICANN o nutnosti dalšíhovývoje** dala Poradní komise pro bezpečnost a stabilitu (SSAC) se svou bezpečnostní zprávou SAC 501 rozhodující impuls k založení pracovní skupiny RDAP v září 2011.
V lednu 2023 zahájila organizace ICANN globální hlasování o tom, zda oficiálně nahradit WHOIS protokolem RDAP. Požadovaný počet hlasů byl dosažen a bylo rozhodnuto o oficiálním přechodu na protokol RDAP. Od ledna 2025 již nebudou registři a registrátoři DNS povinni podporovat WHOIS.
Jak funguje RDAP?
Aby bylo možné implementovat RDAP, je důležité nejprve pochopit, jak protokol funguje, a to jak na straně klienta, tak na straně serveru. Za tímto účelem stojí za to se podívat na RFC 7480 až 7484, kde je podrobně popsána minimální implementace protokolu. Kromě toho existují další RFC, kde jsou popsána rozšíření protokolu RDAP. V následující části zhruba vysvětlíme, jak protokol funguje přes HTTPS, jak je popsáno v RFC 7840.
Aby usnadnila vývojářům implementaci protokolu, organizace ICANN poskytla průvodce implementací RDAP.
Úkoly klienta:
Implementace RDAP na straně klienta není vůbec složitá. RDAP je postaven na protokolu HTTP, a proto k přenosu dat využívá již existující metody HTTP. Klienti mohou odesílat požadavky na server pomocí metod GET a HEAD. Požadavky GET i HEAD by měly obsahovat hlavičku „Accept“, která určuje, jaké typy souborů JSON klient akceptuje.
Úkoly serveru:
Implementace je na straně serveru o něco složitější, protože server musí pokrýt několik zvláštních případů. Pokud je požadavek úspěšný, server by měl vrátit požadovaná data v požadovaném formátu s HTTP stavovým kódem 200 (OK). Na požadavky GET by server měl odpovědět požadovanými údaji o vlastníkovi a na požadavky HEAD by měl uvést, zda má pro tuto doménu data k dispozici.
Pokud ví, kde se požadovaná data nacházejí, ale sama je nemá, měla by odpovědět jedním ze stavových kódů 301, 302, 303 nebo 307. URL adresa, na které se data nacházejí, se poté odešle v hlavičce HTTP „Location“.
Pokud server nemůže zpracovat požadavek, protože požadovaná data nejsou k dispozici, měl by odpovědět stavovým kódem 404 (Not Found). Pokud požadovaná data existují, ale server z nějakého jiného důvodu nechce odpovědět, měl by odpovědět příslušným stavovým kódem z řady 400. Požadavky, které obsahují chyby a proto nemohou být chápány jako požadavky RDAP, by měly být zodpovězeny stavovým kódem 400 (Bad Request). V tomto případě lze v těle entity HTTP odeslat další informace.
Podrobnější informace o procesu, bezpečnosti a možnostech rozšíření protokolu naleznete v příslušných RFC. Odkazy na ně jsou uvedeny níže.
- RFC 7840: Použití HTTP
- RFC 7841: Bezpečnostní služby
- RFC 7842: Formát dotazu
- RFC 7843: Odpovědi JSON
- RFC 7844: Vyhledávání autoritativních registračních údajů
Čím se liší protokol pro přístup k registračním údajům?
V mnoha ohledech se RDAP ukázal jako vylepšená verze Whois. Pracovní skupina IEFT se soustředila na slabiny starého protokolu, což znamená, že se při vývoji nového dotazovacího protokolu zaměřila především na bezpečnost, strukturu a internacionalizaci. Výsledkem je několik nových funkcí, mezi které patří:
- Strukturovaná sémantika požadavků a odpovědí (včetně standardizovaných chybových hlášení)
- Bezpečný přístup k požadovaným kontaktním údajům (např. přes HTTPS)
- Rozšiřitelnost (např. přidání výstupních prvků)
- Mechanismus**„bootstrappingu“**(podporovaný vyhledáváním vhodného autoritativního serveru DNS)
- Standardizované předávání dotazů
- Kompatibilní s webem (HTTP) a REST
- Nekomplikovaný překlad výstupních dat
- Možnost udělení diferencovaného přístupu k kontaktním údajům
V mnoha ohledech se protokol RDAP (Registration Data Access Protocol) ukázal jako mnohem flexibilnější než jeho předchůdce. Zatímco Whois, jako textový protokol, využívá TCP a specifický TCP port (43), RDAP používá webový standard HTTP nebo dokonce HTTPS. To znamená, že všechna data jsou dodávána ve standardizovaném, strojově čitelném formátu JSON. To znamená, že RDAP na jedné straně umožňuje větší svobodu při dotazování na data a zároveň usnadňuje programování dotazovacích služeb, které mohou komunikovat s různými registračními orgány a zároveň poskytovat požadovaná data v různých jazycích.
| RDAP | Whois |
|---|---|
| Na bázi HTTP | textový |
| Standardizovaný formát JSON | Žádná kódovací schémata |
| Výstupní data jsou strojově čitelná a lze je snadno překládat | Výstupní data jsou v prostém formátu, a proto je nelze dále automaticky zpracovávat |
| Odpovědi jsou automaticky odesílány do jiných registrů | Odpovědi neobsahují žádné následné informace z registru |
| Možnost definovat přístupová práva pro různé skupiny | Různé typy přístupu k datům nejsou možné |
Možnost různých typů přístupu – stále předmětem diskuse
Jednou z nejdůležitějších nových funkcí, která byla implementována do protokolu pro přístup k registračním údajům, je bezpochyby možnost nastavit různá přístupová práva pro jednotlivé skupiny uživatelů. To umožňuje registrátorovi podrobně regulovat, kdo má přístup k jakým informacím. Anonymní uživatelé tak mají pouze omezený přístup, zatímco oprávnění uživatelé mohou prohlížet celý soubor dat. Jedná se o aspekt, u kterého mnoho lidí vidí potřebu zásadních objasnění.
Jednou z otázek, které to vyvolává, je mimo jiné to, co dělat s trestními žalobci, kteří si přejí zůstat v anonymitě a zároveň mít plná přístupová práva. Navíc neexistují žádné pokyny ohledně toho, zda v takovém případě může být přístup k doménovým údajům udělen i osobám mimo hranice dané země. Prioritou je především ochrana údajů uživatelů a důvěra v provozovatele webových stránek, který doménu registruje. Tato důvěra by v žádném případě neměla být ohrožena novou technologií RDAP. Na konci roku 2016 se řada registrů odvolala proti lhůtě pro implementaci stanovené organizací ICANN, což vedlo k tomu, že se organizace rozhodla uzavřít smlouvy o RDAP s registrátory a poskytovateli domén.