注册数据访问协议

注册数据访问协议(英语:Registration Data Access Protocol,简称 RDAP)是一种计算机网络通讯协议,由互联网工程任务组的一个工作组在实验开发和深度讨论后于2015年标准化。RDAP 是 WHOIS 协议的继任者,用于从域名IP地址自治系统号等互联网资源中查找相关的注册数据。

WHOIS 本质上是在检索自由文本,而 RDAP 以标准的、机器可读的 JSON 格式[1]提供数据。为了实现这一目标,工作组对所有运行中的 WHOIS 服务器的输出进行了分析,并对它们使用的标签进行了调查。[2]RDAP 的设计者中许多人是区域互联网注册管理机构域名注册数据库的成员,他们努力使协议尽可能简单,因为复杂性被认为是以前 CRISP 等尝试失败的原因之一。 RDAP 是基于RESTful的Web服务,因此错误代码、用户标识、身份认证和访问控制可以通过HTTP协议进行提供。[3]

RDAP 设计过程中的最大问题是“引导”,即确定每个顶级域、IP 范围或 ASN 范围的服务器位置。IANA 同意在合适的注册表中托管引导信息,并以JSON格式将其发布。这些注册表一开始是空的,随着域名和地址块的注册者向 IANA 提供 RDAP 服务器信息,这些注册表将逐渐被填充。[4][5]对于数字注册,ARIN设立了一个公共的 RDAP 服务,该服务具有类似引导服务的功能。[6]对于名称注册,ICANN 自2013年起要求必须支持 RDAP。[7][8]

例子

一个RDAP客户端与服务端交换的例子:[9]

    Client:
        <TCP connect to rdap.example.com port 80>
        GET /rdap/ip/203.0.113.0/24 HTTP/1.1
        Host: rdap.example.com
        Accept: application/rdap+json
    rdap.example.com:
        HTTP/1.1 301 Moved Permanently
        Location: http://rdap-ip.example.com/rdap/ip/203.0.113.0/24[失效链接]
        Content-Length: 0
        Content-Type: application/rdap+json
        <TCP disconnect>
    Client:
        <TCP connect to rdap-ip.example.com port 80>
        GET /rdap/ip/203.0.113.0/24 HTTP/1.1
        Host:  rdap-ip.example.com
        Accept: application/rdap+json
    rdap-ip.example.com:
        HTTP/1.1 200 OK
        Content-Type: application/rdap+json
        Content-Length: 9001
        { ... }
        <TCP disconnect>

数字资源

已分配的IP地址的RDAP数据库由RIR维护。ARIN维护一个引导数据库。[10]得益于标准文档格式,诸如获取给定 IP 地址的滥用报告地址等任务可以全自动地完成。[11]

名称资源

已注册的名称资源的RDAP数据库在与ICANN达成协议后进行维护。[7]名称资源要慢得多,因为ICANN下的注册管理机构数量庞大。此外,随着 GDPR 在2018年5月开始实施,WHOIS和RDAP导致的个人信息泄露问题进一步放缓了应用速度。[12]

参考资料

  1. ^ Newton, Andrew; Hollenbeck, Scott. JSON Responses for the Registration Data Access Protocol (RDAP). IETF. March 2015 [2016-11-10]. RFC 7483. 
  2. ^ Zhou, L.; Kong, N.; Shen, S.; Sheng, S.; Servin, A.. Inventory and Analysis of WHOIS Registration Objects. IETF. March 2015 [2016-11-10]. RFC 7485. 
  3. ^ Web Extensible Internet Registration Data Service (weirds). IETF. 2015-03-25 [2016-11-10]. (原始内容存档于2015-07-11). 
  4. ^ John Levine. The replacement for WHOIS is surprisingly close. jl.ly. 2014-09-10 [2016-11-10]. (原始内容存档于2022-12-25). 
  5. ^ Blanchet, Marc. Finding the Authoritative Registration Data (RDAP) Service. IETF. March 2015 [2016-11-10]. RFC 7484. 
  6. ^ The Registration Data Access Protocol (RDAP). ARIN. 2015-06-22 [2016-11-10]. (原始内容存档于2023-08-01). 
  7. ^ 7.0 7.1 2013 Registrar Accreditation Agreement. ICANN. [2016-11-10]. (原始内容存档于2017-06-07). Following the publication by the IETF of a Proposed Standard, Draft Standard or Internet Standard and any revisions thereto (as specified in RFC 2026) relating to the web-based directory service as specified in the IETF Web Extensible Internet Registration Data Service working group, Registrar shall implement the directory service specified in any such standard (or any revision thereto) no later than 135 days after such implementation is requested by ICANN 
  8. ^ New gTLD Program Committee (NGPC). New gTLD Agreement (PDF). ICANN. 2013-07-02 [2016-11-10]. (原始内容存档 (PDF)于2022-09-01). Registry Operator shall implement a new standard supporting access to domain name registration data (SAC 051) no later than one hundred thirty-five (135) days after it is requested by ICANN if: 1) the IETF produces a standard (i.e., it is published, at least, as a Proposed Standard RFC as specified in RFC 2026); and 2) its implementation is commercially reasonable in the context of the overall operation of the registry 
  9. ^ HTTP Usage in the Registration Data Access Protocol (RDAP). [2021-10-27]. (原始内容存档于2023-05-12). 
  10. ^ RDAP at ARIN (PDF). 2019-09-17 [2022-12-23]. (原始内容存档 (PDF)于2022-11-28). 
  11. ^ abuserdap. [2022-12-23]. (原始内容存档于2022-12-25). 
  12. ^ Kieren McCarthy. Haunted by Europe's GDPR, ICANN sharpens wooden stake to finally slay the Whois vampire. The Register. 2019-10-23 [2022-12-23]. (原始内容存档于2023-05-25). 

外部链接