Doteraz bolo možné nájsť držiteľa domény pomocou služieb Whois, ktoré sú založené na protokole s rovnakým názvom. V roku 2015 však organizácie IETF a ICANN stanovili prvý RFC protokolu RDAP (Registration Data Access Protocol) ako hlavného nástupcu protokolu Whois.

Čo je protokol prístupu k registračným údajom (RDAP)?

Koncepcia protokolu RDAP (Registration Data Access Protocol) vznikla v pracovnej skupine Internet Engineering Task Force (IETF). Po takmer štyroch rokoch projektovej fázy bola 26. júla 2016 zverejnená prvá verzia profilu protokolu (1.0). Jeho charakteristiky a aplikácie sú uvedené v rôznych žiadostiach o pripomienky (RFC 7480-7484 a RFC 8056). RDAP ponúka možnosť prístupu k ďalším informáciám o základných internetových zdrojoch, vrátane

  • Názvy domén
  • IP adresy alebo
  • Čísla autonómnych systémov (ASN)

ako aj ďalšie súvisiace články. Z tohto dôvodu alternatíva Whois poskytuje základ pre zasielanie dotazov rôznym registrom domén. To zahŕňa poskytovanie vašej databáze napríklad kontaktných údajov vlastníkov domén, kontaktných údajov správcov (Admin C) alebo dokonca adresy používaného menného servera, vrátane adresy správcu.

Prečo bol vyvinutý program RDAP?

V roku 1982 IETF uverejnila protokol Whois s cieľom vytvoriť službu na vybavovanie žiadostí pre vtedajšiu sieť ARPANET. Skutočnosť, že sa tento protokol používa aj po štvrťstoročí, teraz na online vyhľadávanie, je pre mnohých odborníkov tŕňom v oku. V súčasnosti je hlavnou kritikou smerujúcou na Whois to, že už nespĺňa technické požiadavky internetu.

Jedným z hlavných problémov je, že protokol Whois nie je schopný pracovať s kódovaním, a preto neposkytuje podporu pre nelatinský text. Ďalšou významnou nevýhodou je, že prístup k údajom o doméne neprebieha cez zabezpečené pripojenie a nie je regulovaný. Aj anonymní používatelia majú plný prístup a môžu získať e-mailové a poštové adresy.

Projekty ako rozšírenie Whois++ alebo protokol IRIS (Internet Registry Information Service) Denic priniesli určité zlepšenia, ale nepodarilo sa im etablovať ako solídna alternatíva k Whois. Po dlhom čase a mnohých diskusiách v rámci komunity ICANN o potrebe ďalšiehovývoja** dala Bezpečnostná a stabilizačná poradná komisia (SSAC) svojou bezpečnostnou správou SAC 501 rozhodujúci impulz na vznik pracovnej skupiny RDAP v septembri 2011.

V januári 2023 ICANN spustila globálne hlasovanie, aby sa rozhodlo, či sa WHOIS oficiálne nahradí RDAP. Požadovaný počet hlasov bol dosiahnutý a bolo prijaté rozhodnutie oficiálne presadiť prechod na RDAP. Od januára 2025 nebudú registre a registrátori DNS povinní podporovať WHOIS.

Ako funguje RDAP?

Na implementáciu RDAP je dôležité najprv pochopiť, ako protokol funguje, a to ako na strane klienta, tak aj na strane servera. Na tento účel je vhodné pozrieť sa na RFC 7480 až 7484, kde je podrobne opísaná minimálna implementácia protokolu. Okrem toho existujú ďalšie RFC, kde sú popísané rozšírenia protokolu RDAP. V nasledujúcej časti zhruba vysvetľujeme, ako protokol funguje prostredníctvom HTTPS, ako je popísané v RFC 7840.

Tip

Aby vývojárom uľahčila implementáciu protokolu, organizácia ICANN poskytla príručku na implementáciu RDAP.

Úlohy klienta:

Implementácia RDAP na strane klienta nie je vôbec zložitá. RDAP je postavený na protokole HTTP, a preto na prenos dát využíva už existujúce metódy HTTP. Klienti môžu odosielať požiadavky na server pomocou metód GET a HEAD. Požiadavky GET aj HEAD by mali obsahovať hlavičku „Accept“, ktorá špecifikuje, ktoré typy súborov JSON klient akceptuje.

Úlohy servera:

Implementácia je na strane servera o niečo zložitejšia, pretože server musí pokryť niekoľko špeciálnych prípadov. Ak je žiadosť úspešná, server by mal vrátiť požadované údaje v požadovanom formáte s HTTP stavovým kódom 200 (OK). Na žiadosti GET by mal server odpovedať požadovanými údajmi o vlastníkovi a na žiadosti HEAD by mal uviesť, či má k dispozícii údaje pre túto doménu.

Ak vie, kde sa požadované údaje nachádzajú, ale sám ich nemá, mal by odpovedať jedným zo stavových kódov 301, 302, 303 alebo 307. URL adresa, kde sa údaje nachádzajú, sa potom odošle v hlavičke HTTP „Location“.

Ak server nemôže spracovať žiadosť, pretože požadované údaje nie sú k dispozícii, mal by odpovedať stavovým kódom 404 (Nenájdené). Ak požadované údaje existujú, ale server z nejakého iného dôvodu nechce odpovedať, mal by odpovedať príslušným stavovým kódom z rozsahu 400. Na žiadosti, ktoré obsahujú chyby a preto nemožno považovať za žiadosti RDAP, by sa malo odpovedať stavovým kódom 400 (Chybná žiadosť). V tomto prípade je možné odoslať dodatočné informácie v tele entity HTTP.

Podrobnejšie informácie o procese, ako aj o bezpečnosti a možnostiach rozšírenia protokolu nájdete v príslušných RFC. Odkazy na ne sú uvedené nižšie.

Čím sa protokol prístupu k registračným údajom líši?

V mnohých ohľadoch sa RDAP ukázal ako vylepšená verzia Whois. Pracovná skupina IEFT sa zamerala na slabé stránky starého protokolu, čo znamená, že sa vo veľkej miere sústredila na bezpečnosť, štruktúru a internacionalizáciu nového protokolu pre vyhľadávanie. Výsledkom bolo niekoľko nových funkcií, medzi ktoré patria:

  • Štruktúrovaná sémantika požiadaviek a odpovedí (vrátane štandardizovaných chybových správ)
  • Bezpečný prístup k požadovaným kontaktným údajom (napr. prostredníctvom HTTPS)
  • Rozšíriteľnosť (napr. pridanie výstupných prvkov)
  • Mechanizmus**„bootstrappingu“**(podporovaný vyhľadávaním vhodného autoritatívneho DNS servera)
  • Štandardizované presmerovanie dotazov
  • Kompatibilný s webom (HTTP) a REST
  • Nekomplikovaný preklad výstupných údajov
  • Možnosť poskytovania diferencovaného prístupu k kontaktným údajom

V mnohých ohľadoch sa protokol RDAP (Registration Data Access Protocol) ukázal ako oveľa flexibilnejší než jeho predchodca. Kým Whois ako textový protokol využíva protokol TCP a špecifický port TCP (43), RDAP používa webový štandard HTTP alebo dokonca HTTPS. To znamená, že všetky údaje sa dodávajú v štandardizovanom formáte JSON, ktorý je strojovo čitateľný. To znamená, že na jednej strane RDAP umožňuje väčšiu slobodu, pokiaľ ide o dotazy na údaje, a zároveň uľahčuje programovanie dotazovacích služieb, ktoré môžu komunikovať s rôznymi registračnými orgánmi a zároveň poskytovať požadované údaje v rôznych jazykoch.

RDAP Whois
Na báze HTTP textové
Štandardizovaný formát JSON Žiadne schémy kódovania
Výstupné údaje sú strojovo čitateľné a dajú sa jednoducho preložiť Výstupné údaje sú v podobe jednoduchých údajov, a preto nemožno ďalej automaticky spracovávať
Odpovede sa automaticky odosielajú do iných registrov Odpovede neobsahujú žiadne ďalšie informácie z registra
Možnosť definovať prístupové práva pre rôzne skupiny Nie je možné nastaviť rôzne typy prístupu k údajom

Možnosť rôznych typov prístupu – stále téma na diskusiu

Bezpochyby jednou z najdôležitejších nových funkcií, ktoré boli implementované do protokolu prístupu k registračným údajom, je možnosť nastaviť rôzne prístupové práva pre jednotlivé skupiny používateľov. To umožňuje registrátorovi podrobne regulovať, kto má prístup k akým informáciám. Anonymní používatelia tak majú len obmedzený prístup, zatiaľ čo autorizovaní používatelia môžu zobraziť celý súbor údajov. Ide o aspekt, v ktorom mnoho ľudí vidí potrebu zásadných objasnení.

Jednou z otázok, ktoré to vyvoláva, je okrem iného to, čo robiť s trestnými prokurátormi, ktorí si želajú zostať anonymní a zároveň mať plné prístupové práva. Okrem toho neexistujú žiadne usmernenia týkajúce sa toho, či v takomto prípade môže byť prístup k údajom o doméne udelený aj osobám mimo hraníc danej krajiny. Prioritou je predovšetkým ochrana údajov používateľov a dôvera v prevádzkovateľa webovej stránky, ktorý registruje doménu, ktorá s tým súvisí. Táto dôvera by v žiadnom prípade nemala byť ohrozená novou technológiou RDAP. Na konci roka 2016 sa viacero registrov odvolalo proti implementačnému obdobiu stanovenému organizáciou ICANN, čo znamenalo, že organizácia sa rozhodla uzavrieť zmluvy o RDAP s registrátormi a poskytovateľmi domén.

Prejsť na hlavné menu