O WHOIS já era. Conheça seu sucessor: RDAP

Fernando Bertasso Figaro

Introdução

Você nunca ouviu falar do RDAP ? Mas, com certeza, deve conhecer o WHOIS.

Se alguém já precisou pesquisar informações de contato sobre um IP ou um Domínio, é bem provável que você tenha recorrido a um serviço de Whois. Através dele, você obtém data de criação e expiração, entidade responsável, dns autoritativos, etc.

Apesar de você realizar essa pesquisa em um site ou em linha de comando via console, o Whois, propriamente dito, é o protocolo responsável por trafegar estes dados. Ele é um protocolo TCP e opera na porta 43.

Neste post, vou falar um pouco sobre o seu sucessor: o RDAP ou Registration Data Access Protocol.

 

Por que o Whois precisa de um sucessor ?

Basicamente, porque ele possui uma série de limitações que não eram percebidas na época em que foi criado, mas que precisavam ser superadas. Segundo a ICANN, o Whois foi desenvolvido na década de 80, quando o IETF publicou um protocolo de consulta de informações para os usuários da ARPANET. Entre as limitações conhecidas, destacam-se:

  • Os resultados são todos textuais, ou seja, retornam um texto final (ASCII) com as informações a serem exibidas. Em outras palavras, torna difícil um algoritmo identificar e analisar pedaços específicos de informação de forma automatizada.

  • O resultado pode variar de acordo com a entidade administradora do recurso (IP, Domínio, ASN, etc). Perceba abaixo a diferença entre a saída da pesquisa para um domínio .com e .com.br

whois google.com
Domain Name: GOOGLE.COM
Registry Domain ID: 2138514_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2018-02-21T18:36:40Z
Creation Date: 1997-09-15T04:00:00Z
Registry Expiry Date: 2020-09-14T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
...
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
...


whois google.com.br
domain: google.com.br
owner: Google Brasil Internet Ltda
ownerid: 06.990.590/0001-23
responsible: Domain Administrator
country: BR
nserver: ns1.google.com
nsstat: 20180712 AA
nslastaa: 20180712
nserver: ns2.google.com
nsstat: 20180712 AA
nslastaa: 20180712
...

  • É necessário um protocolo e uma porta específicos (TCP/43). Na prática, um firewall no meio do caminho que bloqueie o protocolo e/ou a porta pode levar a resultados imprecisos, pois este tráfego será filtrado.

  • O idioma é sempre em inglês, tornando díficil sua tradução ou adaptação para outras línguas.

 

Surge, então, o RDAP

O RDAP foi criado para contornar essas limitações. Após tantos anos em uso (afinal, são mais de 30 anos), não é tão fácil substituir um protocolo tão difundido e tão usado quanto o Whois. Em 2015, o IETF publicou uma série de RFCs que detalhava este novo protocolo para ser usado em consultas de informações sobre registros de Domínios, IPs, etc.

RFC 7480 – HTTP Usage in the Registration Data Access Protocol (RDAP)
RFC 7481 – Security Services for the Registration Data Access Protocol (RDAP)
RFC 7482 – Registration Data Access Protocol (RDAP) Query Format
RFC 7483 – JSON Responses for the Registration Data Access Protocol (RDAP)
RFC 7484 – Finding the Authoritative Registration Data (RDAP) Service
RFC 7485 – Inventory and Analysis of WHOIS Registration Objects

O RDAP (Registration Data Access Protocol) é diferente e melhor que o Whois porque utiliza um conjunto de tecnologias e boas práticas mais modernas. Você pode entendê-lo como um web service, ou seja, uma aplicação RESTful usando HTTPS e que transporta dados usando JSON. De forma bem objetiva, ele é equivalente a um monte de produtos, web services ou APIs de sucesso, não é mesmo!?

Saída resumida da consulta para um domínio .com.br

{
objectClassName: "domain",
handle: "google.com.br",
ldhName: "google.com.br",
+ nameservers: [...],
+ secureDNS: {...},
+ links: [...],
+ entities: [...],
+ events: [...],
+ status: [...],
+ notices: [...],
+ rdapConformance: [...],
port43: "whois.nic.br"
}

Saída com a expansão da seção de nameservers

google-rdap

Esta estrutura padronizada permite uma grande flexibilidade, uma vez que minha aplicação pode consultar qualquer registro e usar ou apresentar os resultados conforme a necessidade.

O Registro.br foi um dos pioneiros na publicação de seus dados usando o RDAP. Vale dar uma olhada: https://registro.br/rdap/

Veja alguns exemplos de consulta que podem ser feitas:

https://rdap.registro.br/domain/google.com.br
https://rdap.registro.br/domain/registro.br
https://rdap.registro.br/ip/200.160.0.10

Para uma melhor visualização dos dados, você pode instalar alguma extensão em seu navegador que permita a formatação de saídas em json (como o JSONView para Chrome/Firefox) .

Entretanto, se você trocar o domínio acima por um que não seja um brasileiro, você receberá um erro de volta. Isso é esperado, mas o motivo fica para um próximo post, quando tratarei sobre o mecanismo de bootstrap.

Fernando Bertasso Figaro

Criador do Site IP-OK

3 comentários em “O WHOIS já era. Conheça seu sucessor: RDAP

    2. Hehehehehe!
      Pensei logo o mesmo.
      Pelo visto, parece que foi uma modificação pensada mais nos robôs do que nos usuários em si.

      Mas espero que eles realmente melhorem isso.
      No mais, vou seguir usando o Whois enquanto der.

      Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *