Introdução
Você nunca ouviu falar do RDAP ? Mas, com certeza, deve conhecer o WHOIS.
Se alguém já precisou pesquisar informações de contato sobre um IP ou um Domínio, é bem provável que você tenha recorrido a um serviço de Whois. Através dele, você obtém data de criação e expiração, entidade responsável, dns autoritativos, etc.
Apesar de você realizar essa pesquisa em um site ou em linha de comando via console, o Whois, propriamente dito, é o protocolo responsável por trafegar estes dados. Ele é um protocolo TCP e opera na porta 43.
Neste post, vou falar um pouco sobre o seu sucessor: o RDAP ou Registration Data Access Protocol.
Por que o Whois precisa de um sucessor ?
Basicamente, porque ele possui uma série de limitações que não eram percebidas na época em que foi criado, mas que precisavam ser superadas. Segundo a ICANN, o Whois foi desenvolvido na década de 80, quando o IETF publicou um protocolo de consulta de informações para os usuários da ARPANET. Entre as limitações conhecidas, destacam-se:
-
Os resultados são todos textuais, ou seja, retornam um texto final (ASCII) com as informações a serem exibidas. Em outras palavras, torna difícil um algoritmo identificar e analisar pedaços específicos de informação de forma automatizada.
-
O resultado pode variar de acordo com a entidade administradora do recurso (IP, Domínio, ASN, etc). Perceba abaixo a diferença entre a saída da pesquisa para um domínio .com e .com.br
whois google.com Domain Name: GOOGLE.COM Registry Domain ID: 2138514_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2018-02-21T18:36:40Z Creation Date: 1997-09-15T04:00:00Z Registry Expiry Date: 2020-09-14T04:00:00Z Registrar: MarkMonitor Inc. Registrar IANA ID: 292 ... Name Server: NS1.GOOGLE.COM Name Server: NS2.GOOGLE.COM ...
whois google.com.br domain: google.com.br owner: Google Brasil Internet Ltda ownerid: 06.990.590/0001-23 responsible: Domain Administrator country: BR nserver: ns1.google.com nsstat: 20180712 AA nslastaa: 20180712 nserver: ns2.google.com nsstat: 20180712 AA nslastaa: 20180712 ...
-
É necessário um protocolo e uma porta específicos (TCP/43). Na prática, um firewall no meio do caminho que bloqueie o protocolo e/ou a porta pode levar a resultados imprecisos, pois este tráfego será filtrado.
-
O idioma é sempre em inglês, tornando díficil sua tradução ou adaptação para outras línguas.
Surge, então, o RDAP
O RDAP foi criado para contornar essas limitações. Após tantos anos em uso (afinal, são mais de 30 anos), não é tão fácil substituir um protocolo tão difundido e tão usado quanto o Whois. Em 2015, o IETF publicou uma série de RFCs que detalhava este novo protocolo para ser usado em consultas de informações sobre registros de Domínios, IPs, etc.
RFC 7480 – HTTP Usage in the Registration Data Access Protocol (RDAP) RFC 7481 – Security Services for the Registration Data Access Protocol (RDAP) RFC 7482 – Registration Data Access Protocol (RDAP) Query Format RFC 7483 – JSON Responses for the Registration Data Access Protocol (RDAP) RFC 7484 – Finding the Authoritative Registration Data (RDAP) Service RFC 7485 – Inventory and Analysis of WHOIS Registration Objects
O RDAP (Registration Data Access Protocol) é diferente e melhor que o Whois porque utiliza um conjunto de tecnologias e boas práticas mais modernas. Você pode entendê-lo como um web service, ou seja, uma aplicação RESTful usando HTTPS e que transporta dados usando JSON. De forma bem objetiva, ele é equivalente a um monte de produtos, web services ou APIs de sucesso, não é mesmo!?
Saída resumida da consulta para um domínio .com.br
{
objectClassName: "domain",
handle: "google.com.br",
ldhName: "google.com.br",
+ nameservers: [...],
+ secureDNS: {...},
+ links: [...],
+ entities: [...],
+ events: [...],
+ status: [...],
+ notices: [...],
+ rdapConformance: [...],
port43: "whois.nic.br"
}
Saída com a expansão da seção de nameservers
Esta estrutura padronizada permite uma grande flexibilidade, uma vez que minha aplicação pode consultar qualquer registro e usar ou apresentar os resultados conforme a necessidade.
O Registro.br foi um dos pioneiros na publicação de seus dados usando o RDAP. Vale dar uma olhada: https://registro.br/rdap/
Veja alguns exemplos de consulta que podem ser feitas:
https://rdap.registro.br/domain/google.com.br
https://rdap.registro.br/domain/registro.br
https://rdap.registro.br/ip/200.160.0.10
Para uma melhor visualização dos dados, você pode instalar alguma extensão em seu navegador que permita a formatação de saídas em json (como o JSONView para Chrome/Firefox) .
Entretanto, se você trocar o domínio acima por um que não seja um brasileiro, você receberá um erro de volta. Isso é esperado, mas o motivo fica para um próximo post, quando tratarei sobre o mecanismo de bootstrap.
Só não é tão amigável visualmente.. principalmente para usuários.
Pois é, mas ainda está em fase de implementação.
Acredito que com o tempo vai ser natural substituir o Whois pelo RDAP, mas ainda leva um tempo.
Abs