Протокол доступа к регистрационным данным (RDAP): что стоит за альтернативой Whois

Существуют различные причины, по которым необходимо ознакомиться с контактными данными владельца домена. Например, это позволяет пользователю связаться с оператором сайта, если у него возникли технические проблемы. Это также позволяет узнать контактные данные судей и прокуроров в случае нарушения прав третьих лиц. Кроме того, контактная информация может понадобиться кому-то с намерением приобрести данный домен.

До сих пор владельца домена можно было найти с помощью сервиса Whois, который основан на одноименном протоколе. Однако в 2015 году IETF и ICANN создали первый RFC протокола RDAP (Registration Data Access Protocol). Если бы он был основан исключительно на топовом агентстве по выдаче доменов, то это уже был бы главный преемник Whois. 

Концепция протокола доступа к регистрационным данным (RDAP) возникла благодаря рабочей группе в Internet Engineering Task Force (IETF). После почти четырехлетней фазы проекта 26 июля 2016 года появилась первая версия профиля протокола (1.0), характеристики и применение которого изложены в различных запросах на комментарии (RFC 7480-7484 и RFC 8056). RDAP предоставляет возможность доступа к дополнительной информации об основных интернет-ресурсах, включая

• доменные имена
• IP-адреса
• номера автономных систем (ASN)

а также другие связанные статьи. По этой причине альтернатива Whois служит основой для отправки запросов в различные доменные реестры. Это включает в себя предоставление вашей базе данных, например, контактных данных владельцев домена, контактных данных любых административных контактов (Admin C) или даже адреса используемого сервера имен, включая адрес администратора.

Еще в 1982 году IETF опубликовала протокол Whois с целью создания службы запросов для того, что в то время называлось ARPANET. Тот факт, что он все еще используется четверть века спустя, теперь уже для онлайновых запросов, является шипом в боку многих экспертов. Сегодня основная критика, направленная на Whois, заключается в том, что она больше не отвечает техническим требованиям Интернета. 

Одна из главных проблем заключается в том, что протокол Whois не способен работать с кодировками и поэтому не поддерживает нелатинский текст. Другой существенный недостаток заключается в том, что доступ к данным домена не осуществляется через защищенное соединение и является нерегулируемым. Даже анонимные пользователи получают полный доступ и могут получить в свое распоряжение электронные и почтовые адреса.

Такие проекты, как расширение Whois++ или Denic Protocol для IRIS (Internet Registry Information Service), смогли внести некоторые улучшения, но не смогли стать надежной альтернативой Whois. После длительного времени и многочисленных дискуссий в сообществе ICANN о необходимости дальнейшего развития, в сентябре 2011 года Консультативный комитет по безопасности и стабильности (SSAC) со своим отчетом по безопасности SAC 501 дал решающий толчок к созданию рабочей группы RDAP.

Во многих отношениях RDAP оказался улучшенной версией Whois. Рабочая группа IEFT сосредоточилась на слабых сторонах старого протокола, то есть уделила большое внимание таким вопросам, как безопасность, структурирование и интернационализация нового протокола запросов. В результате появилось несколько новых возможностей, включая:

• структурированная семантика запросов и ответов (включая стандартизированные сообщения об ошибках)
• Безопасный доступ к запрашиваемым контактным данным (например, через HTTPS)
• Расширяемость (например, добавление элементов вывода)
• Механизм ‘Bootstrapping’ (поддерживается поиском подходящего авторитетного DNS-сервера)
• Веб-основа (HTTP) и совместимость с REST
• Несложный перевод выходных данных
• Возможность предоставления дифференцированного доступа к контактным данным

Во многих аспектах протокол доступа к регистрационным данным оказался гораздо более гибким, чем его предшественник. Если Whois, как текстовый протокол, связан с TCP и конкретным портом (43), то RDAP использует веб-стандарт HTTP или даже HTTPS. Это означает, что все данные предоставляются в стандартизированном, машиночитаемом формате JSON. Это означает, что, с одной стороны, RDAP обеспечивает большую свободу при запросах данных, а с другой — облегчает программирование служб запросов, которые могут взаимодействовать с различными регистрационными органами, выводя запрашиваемые данные на разных языках.

Несомненно, одной из наиболее важных новых функций, реализованных в Протоколе доступа к регистрационным данным, является возможность определения различных прав доступа для отдельных групп пользователей. Это позволяет регистратору детально регулировать, кто и какую информацию может видеть. Это позволяет анонимным пользователям пользоваться только ограниченным доступом, в то время как авторизованные пользователи могут просматривать весь набор данных. Это тот аспект, в котором многие видят необходимость в крайне важных требованиях по уточнению:

Один из вопросов, который возникает в связи с этим, заключается в том, что делать с уголовными прокурорами, которые хотят оставаться анонимными и одновременно пользоваться полным доступом. Кроме того, нет никаких указаний относительно того, может ли в таком случае доступ к данным домена предоставляться и тем, кто находится за пределами страны. Прежде всего, приоритетом является защита данных пользователей и связанное с этим доверие к оператору сайта, который регистрирует домен. И это доверие ни в коем случае не должно быть подорвано новой технологией запросов RDAP. В конце 2016 года ряд реестров подали апелляцию против срока внедрения, установленного ICANN, и это привело к тому, что организация решила заключить контракты на RDAP с регистраторами и провайдерами доменов.