Mi az a regisztrációs adatokhoz való hozzáférési protokoll (RDAP)?
Eddig a domain tulajdonosát a Whois szolgáltatások segítségével lehetett megtalálni, amely az azonos nevű protokollon alapul. 2015-ben azonban az IETF és az ICANN létrehozta az RDAP (Registration Data Access Protocol) protokoll első RFC-jét, amely a Whois fő utódja lett.
Mi az a regisztrációs adatokhoz való hozzáférési protokoll (RDAP)?
A regisztrációs adatokhoz való hozzáférés protokolljának (RDAP) koncepciója az Internet Engineering Task Force (IETF) munkacsoportjától származik. Közel négyéves projektfázis után a protokollprofil első verziója (1.0) 2016. július 26-án jelent meg. Jellemzőit és alkalmazásait a különböző Requests for Comments (RFC 7480-7484 és RFC 8056) dokumentumok ismertetik. Az RDAP lehetőséget kínál további információk elérésére az alapvető internetes erőforrásokról, többek között
- Domain nevek
- IP-címek vagy
- Autonóm rendszer számok (ASN-ek)
valamint egyéb kapcsolódó cikkek. Ezért a Whois alternatíva alapot biztosít a különböző domain-nyilvántartásokhoz intézett lekérdezésekhez. Ez magában foglalja például a domain-tulajdonosok elérhetőségeinek, az adminisztrátorok (Admin C) elérhetőségeinek, vagy akár a használt névkiszolgáló címének, beleértve az adminisztrátorét is, az adatbázisba való felvételét.
Miért fejlesztették ki az RDAP-t?
1982-ben az IETF közzétette a Whois protokollt azzal a céllal, hogy egy kéréskezelő szolgáltatást hozzon létre az akkoriban ARPANET néven ismert hálózat számára. Az a tény, hogy egy negyed évszázaddal később még mindig használatban van, most már online lekérdezésekhez, sok szakértőnek szálka a szemében. Manapság a Whois-szal szemben a fő kritika az, hogy már nem felel meg az internet technikai követelményeinek.
Az egyik fő probléma, hogy a Whois protokoll nem képes kódolással dolgozni, ezért nem támogatja a nem latin betűs szövegeket. Egy másik jelentős hátrány, hogy a domainadatokhoz való hozzáférés nem biztonságos kapcsolaton keresztül történik, és nincs szabályozva. Még az anonim felhasználók is teljes hozzáférést kapnak, és megszerezhetik az e-mail és postai címeket.
Az olyan projektek, mint a Whois++ kiterjesztés vagy az IRIS (Internet Registry Information Service) Denic Protocol, ugyan némi javulást hoztak, de nem sikerült megalapozniuk magukat a Whois szilárd alternatívájaként. Hosszú idő és az ICANN közösségenbelüli számos vita után a további fejlesztés szükségességéről**, a Biztonsági és Stabilitási Tanácsadó Bizottság (SSAC) SAC 501 biztonsági jelentésével döntő lökést adott az RDAP munkacsoport 2011 szeptemberi létrehozásának.
2023 januárjában az ICANN globális szavazást indított annak eldöntésére, hogy hivatalosan is felváltja-e a WHOIS-t az RDAP-vel. A szükséges szavazatszámot elérték, és döntés született az RDAP-re való hivatalos áttérésről. 2025 januárjától a DNS-nyilvántartóknak és regisztrátoroknak már nem kell támogatniuk a WHOIS-t.
Hogyan működik az RDAP?
Az RDAP megvalósításához fontos, hogy először megértsük, hogyan működik a protokoll, mind az ügyfél, mind a szerver oldalon. Ehhez érdemes megnézni az RFC 7480–7484 szabványokat, amelyek részletesen leírják a protokoll minimális megvalósítását. Ezenkívül vannak további RFC-k, amelyek az RDAP protokoll kiterjesztéseit ismertetik. A következő szakaszban nagy vonalakban elmagyarázzuk, hogyan működik a protokoll a HTTPS-en keresztül, az RFC 7840 leírása szerint.
A protokoll fejlesztők általi megvalósításának megkönnyítése érdekében az ICANN RDAP megvalósítási útmutatót bocsátott rendelkezésre.
Az ügyfél feladatai:
Az RDAP kliens oldali implementálása egyáltalán nem bonyolult. Az RDAP HTTP-n alapul, ezért a már meglévő HTTP-módszereket használja az adatok átvitelére. A kliensek GET és HEAD módszerekkel küldhetnek kéréseket a szervernek. Mind a GET, mind a HEAD kéréseknek tartalmazniuk kell egy „Accept” fejléceket, amely meghatározza, hogy a kliens milyen típusú JSON fájlokat fogad el.
A szerver feladatai:
A megvalósítás a szerver oldalon valamivel bonyolultabb, mivel a szervernek számos speciális esetet kell kezelnie. Ha a kérés sikeres, a szervernek a kért adatokat a kért formátumban, 200-as HTTP-állapotkóddal (OK) kell visszaküldenie. GET-kérések esetén a szervernek a kért tulajdonosi adatokkal kell válaszolnia, HEAD-kérések esetén pedig jeleznie kell, hogy rendelkezik-e adatokkal az adott domainhez.
Ha tudja, hol található a kért adat, de maga nem rendelkezik vele, akkor a 301, 302, 303 vagy 307 állapotkódok egyikével kell válaszolnia. Az adat megtalálható URL-jét ezután a „Location” HTTP-fejlécben küldi el.
Ha a szerver nem tudja feldolgozni a kérést, mert a kért adatok nem állnak rendelkezésre, akkor 404 (Not Found) állapotkóddal kell válaszolnia. Ha a kért adatok léteznek, de a szerver valamilyen más okból nem akar válaszolni, akkor a 400-as tartományból egy megfelelő állapotkóddal kell válaszolnia. Azok a kérések, amelyek hibákat tartalmaznak, és ezért nem értelmezhetők RDAP-kéréseknek, 400 (Bad Request) állapotkóddal kell megválaszolni. Ebben az esetben további információk küldhetők az HTTP entitás testében.
A protokoll folyamatáról, biztonságáról és kiterjesztési lehetőségeiről részletesebb információkat a megfelelő RFC-kben talál. Ezek linkjei alább találhatók.
- RFC 7840: HTTP használata
- RFC 7841: Biztonsági szolgáltatások
- RFC 7842: Lekérdezési formátum
- RFC 7843: JSON válaszok
- RFC 7844: A hiteles regisztrációs adatok keresése
Mi teszi a regisztrációs adatokhoz való hozzáférés protokollját különlegessé?
Sok szempontból az RDAP a Whois továbbfejlesztett változatának bizonyult. Az IEFT munkacsoport a régi protokoll gyengeségeire koncentrált, vagyis az új lekérdezési protokoll esetében elsősorban a biztonságra, a strukturálásra és a nemzetköziesítésre helyezte a hangsúlyt. Ennek eredményeként számos új funkció jelent meg, többek között:
- Strukturált kérés és válasz szemantika (beleértve a szabványosított hibaüzeneteket)
- Biztonságos hozzáférés a kért kapcsolattartási adatokhoz (pl. HTTPS-en keresztül)
- Bővíthetőség (pl. kimeneti elemek hozzáadása)
- **„Bootstrapping”**mechanizmus (megfelelő hiteles DNS-kiszolgáló keresésével támogatva)
- Szabványosított lekérdezések továbbítása
- Webalapú (HTTP) és REST -kompatibilis
- A kimeneti adatok egyszerű fordítása
- A kapcsolattartási adatokhoz való differenciált hozzáférés biztosításának lehetősége
Sok szempontból a regisztrációs adatokhoz való hozzáférés protokollja (RDAP) sokkal rugalmasabbnak bizonyult elődjénél. Míg a Whois, mint szövegalapú protokoll, a TCP-re és a specifikus TCP-portra (43) támaszkodik, az RDAP a webes szabványos HTTP-t, vagy akár HTTPS-t használja. Ez azt jelenti, hogy az összes adat szabványosított, géppel olvasható JSON formátumban kerül továbbításra. Ez egyrészt azt jelenti, hogy az RDAP nagyobb szabadságot biztosít az adatlekérdezések terén, másrészt megkönnyíti a különböző regisztrációs hatóságokkal kommunikáló lekérdezési szolgáltatások programozását, miközben a kért adatokat különböző nyelveken adja ki.
| RDAP | Whois |
|---|---|
| HTTP-alapú | szövegalapú |
| Szabványosított JSON formátum | Nincs kódolási séma |
| A kimeneti adatok géppel olvashatók és egyszerűen lefordíthatók | A kimeneti adatok egyszerű adatok, ezért nem lehet őket automatikusan tovább feldolgozni |
| A válaszok automatikusan elküldésre kerülnek más nyilvántartásoknak | A válaszok nem tartalmaznak további nyilvántartási információkat |
| Lehetőség van különböző csoportok hozzáférési jogainak meghatározására | Különböző típusú hozzáférés az adatokhoz nem lehetséges |
Különböző típusú hozzáférési lehetőségek – még mindig vita tárgya
A regisztrációs adatokhoz való hozzáférés protokolljában megvalósított egyik legfontosabb új funkció kétségkívül az, hogy különböző hozzáférési jogokat lehet beállítani az egyes felhasználói csoportok számára. Ez lehetővé teszi a regisztrátor számára, hogy részletesen szabályozza, ki milyen információkat láthat. Így az anonim felhasználók csak korlátozott hozzáféréssel rendelkeznek, míg a jogosult felhasználók az összes adatot megtekinthetik. Ez egy olyan szempont, amelynek tisztázására sokan fontosnak tartják.
Az egyik felmerülő kérdés többek között az, hogy mi a teendő azokkal a büntetőügyészekkel, akik névtelenek szeretnének maradni, ugyanakkor teljes hozzáférési jogokat szeretnének élvezni. Ezenkívül nincsenek iránymutatások arra vonatkozóan, hogy ilyen esetben a domainadatokhoz való hozzáférés megadható-e az ország határain kívül tartózkodóknak is. A legfontosabb prioritás a felhasználói adatok védelme és a domainnevet regisztráló webhely üzemeltetőjébe vetett bizalom. Ez a bizalom semmiképpen sem kerülhet veszélybe az új RDAP-lekérdezési technológia miatt. 2016 végén számos nyilvántartó fellebbezett az ICANN által előírt végrehajtási időszak ellen, ami azt jelentette, hogy a szervezet úgy döntött, hogy szerződéseket köt a regisztrátorokkal és a domainszolgáltatókkal az RDAP-ről.