註冊數據訪問協議

註冊數據訪問協議(英語:Registration Data Access Protocol,簡稱 RDAP)是一種計算機網絡通訊協議,由網際網路工程任務組的一個工作組在實驗開發和深度討論後於2015年標準化。RDAP 是 WHOIS 協議的繼任者,用於從域名IP位址自治系統號等網際網路資源中查找相關的註冊數據。

WHOIS 本質上是在檢索自由文本,而 RDAP 以標準的、機器可讀的 JSON 格式[1]提供數據。為了實現這一目標,工作組對所有運行中的 WHOIS 伺服器的輸出進行了分析,並對它們使用的標籤進行了調查。[2]RDAP 的設計者中許多人是區域網際網路註冊管理機構域名註冊資料庫的成員,他們努力使協議儘可能簡單,因為複雜性被認為是以前 CRISP 等嘗試失敗的原因之一。 RDAP 是基於RESTful的Web服務,因此錯誤代碼、用戶標識、身份認證和訪問控制可以通過HTTP協議進行提供。[3]

RDAP 設計過程中的最大問題是「引導」,即確定每個頂級域、IP 範圍或 ASN 範圍的伺服器位置。IANA 同意在合適的註冊表中託管引導信息,並以JSON格式將其發布。這些註冊表一開始是空的,隨著域名和地址塊的註冊者向 IANA 提供 RDAP 伺服器信息,這些註冊表將逐漸被填充。[4][5]對於數字註冊,ARIN設立了一個公共的 RDAP 服務,該服務具有類似引導服務的功能。[6]對於名稱註冊,ICANN 自2013年起要求必須支持 RDAP。[7][8]

例子

一個RDAP客戶端與服務端交換的例子:[9]

    Client:
        <TCP connect to rdap.example.com port 80>
        GET /rdap/ip/203.0.113.0/24 HTTP/1.1
        Host: rdap.example.com
        Accept: application/rdap+json
    rdap.example.com:
        HTTP/1.1 301 Moved Permanently
        Location: http://rdap-ip.example.com/rdap/ip/203.0.113.0/24[失效連結]
        Content-Length: 0
        Content-Type: application/rdap+json
        <TCP disconnect>
    Client:
        <TCP connect to rdap-ip.example.com port 80>
        GET /rdap/ip/203.0.113.0/24 HTTP/1.1
        Host:  rdap-ip.example.com
        Accept: application/rdap+json
    rdap-ip.example.com:
        HTTP/1.1 200 OK
        Content-Type: application/rdap+json
        Content-Length: 9001
        { ... }
        <TCP disconnect>

數字資源

已分配的IP位址的RDAP資料庫由RIR維護。ARIN維護一個引導資料庫。[10]得益於標準文檔格式,諸如獲取給定 IP 地址的濫用報告地址等任務可以全自動地完成。[11]

名稱資源

已註冊的名稱資源的RDAP資料庫在與ICANN達成協議後進行維護。[7]名稱資源要慢得多,因為ICANN下的註冊管理機構數量龐大。此外,隨著 GDPR 在2018年5月開始實施,WHOIS和RDAP導致的個人信息洩露問題進一步放緩了應用速度。[12]

參考資料

  1. ^ Newton, Andrew; Hollenbeck, Scott. JSON Responses for the Registration Data Access Protocol (RDAP). IETF. March 2015 [2016-11-10]. RFC 7483. 
  2. ^ Zhou, L.; Kong, N.; Shen, S.; Sheng, S.; Servin, A.. Inventory and Analysis of WHOIS Registration Objects. IETF. March 2015 [2016-11-10]. RFC 7485. 
  3. ^ Web Extensible Internet Registration Data Service (weirds). IETF. 2015-03-25 [2016-11-10]. (原始內容存檔於2015-07-11). 
  4. ^ John Levine. The replacement for WHOIS is surprisingly close. jl.ly. 2014-09-10 [2016-11-10]. (原始內容存檔於2022-12-25). 
  5. ^ Blanchet, Marc. Finding the Authoritative Registration Data (RDAP) Service. IETF. March 2015 [2016-11-10]. RFC 7484. 
  6. ^ The Registration Data Access Protocol (RDAP). ARIN. 2015-06-22 [2016-11-10]. (原始內容存檔於2023-08-01). 
  7. ^ 7.0 7.1 2013 Registrar Accreditation Agreement. ICANN. [2016-11-10]. (原始內容存檔於2017-06-07). Following the publication by the IETF of a Proposed Standard, Draft Standard or Internet Standard and any revisions thereto (as specified in RFC 2026) relating to the web-based directory service as specified in the IETF Web Extensible Internet Registration Data Service working group, Registrar shall implement the directory service specified in any such standard (or any revision thereto) no later than 135 days after such implementation is requested by ICANN 
  8. ^ New gTLD Program Committee (NGPC). New gTLD Agreement (PDF). ICANN. 2013-07-02 [2016-11-10]. (原始內容存檔 (PDF)於2022-09-01). Registry Operator shall implement a new standard supporting access to domain name registration data (SAC 051) no later than one hundred thirty-five (135) days after it is requested by ICANN if: 1) the IETF produces a standard (i.e., it is published, at least, as a Proposed Standard RFC as specified in RFC 2026); and 2) its implementation is commercially reasonable in the context of the overall operation of the registry 
  9. ^ HTTP Usage in the Registration Data Access Protocol (RDAP). [2021-10-27]. (原始內容存檔於2023-05-12). 
  10. ^ RDAP at ARIN (PDF). 2019-09-17 [2022-12-23]. (原始內容存檔 (PDF)於2022-11-28). 
  11. ^ abuserdap. [2022-12-23]. (原始內容存檔於2022-12-25). 
  12. ^ Kieren McCarthy. Haunted by Europe's GDPR, ICANN sharpens wooden stake to finally slay the Whois vampire. The Register. 2019-10-23 [2022-12-23]. (原始內容存檔於2023-05-25). 

外部連結