Perspectivas de la Industria: RDAP Se Convierte en Estándar de Internet
A principios de este año, el Grupo de Dirección de Ingeniería de Internet (IESG) de la Fuerza de Tareas de Ingeniería de Internet (IETF) anunció que varios Estándares Propuestos relacionados con el Protocolo de Acceso a Datos de Registro (RDAP), incluyendo tres que coautoricé, estaban siendo promovidos a la prestigiosa designación de Estándar de Internet. Aceptados inicialmente como estándares propuestos hace seis años, los RFC 7480, RFC 7481, RFC 9082 y RFC 9083 ahora conforman el nuevo Estándar 95. RDAP permite a los usuarios acceder a datos de registro de dominios y podría algún día reemplazar a su predecesor, el protocolo WHOIS. RDAP está diseñado para abordar deficiencias ampliamente reconocidas en el protocolo WHOIS y puede ayudar a mejorar la cadena de custodia de los datos de registro.
En la discusión que sigue, echaré un vistazo al modelo de datos del registro, dada la evolución desde WHOIS al protocolo RDAP, y examinaré cómo el protocolo RDAP puede ayudar a mejorar los modelos de registro más tradicionales basados en WHOIS.
Evolución de los Servicios de Directorio de Datos de Registro, Parte 1: El Protocolo Whois
En 1998, Network Solutions era responsable de proporcionar tanto funciones de registrador de cara al consumidor como funciones de registro en la parte trasera para los dominios genéricos de nivel superior (gTLD) .com, .net y .org heredados. Network Solutions recopilaba información de los registrantes de nombres de dominio, utilizaba esa información para procesar solicitudes de registro de nombres de dominio y publicaba tanto los datos recopilados como los datos derivados del procesamiento de las solicitudes de registro (como fechas de vencimiento y valores de estado) en un servicio de directorio de cara al público conocido como WHOIS.
Desde la perspectiva de Network Solutions como el registro, la cadena de custodia de los datos de registro de nombres de dominio involucraba solo a dos partes: el registrante (o su agente) y Network Solutions. Con la introducción de un Sistema de Registro Compartido (SRS) en 1999, varios registradores comenzaron a competir por el negocio de registro de nombres de dominio utilizando los servicios de registro operados por Network Solutions. La introducción de registradores adicionales y la separación de las funciones de registro y registrador añadieron partes a la cadena de custodia de los datos de registro de nombres de dominio. La información fluía desde el registrante, al registrador y luego al registro, cruzando típicamente múltiples redes y jurisdicciones, como se representa en la Figura 1.
Evolución de los Servicios de Directorio de Datos de Registro, Parte 2: El Protocolo RDAP
Con el tiempo, surgieron nuevos gTLD y nuevos registros, se lanzaron nuevos servicios WHOIS (con diferentes formatos de salida) y los países adoptaron nuevas leyes y regulaciones enfocadas en proteger la información personal asociada con los datos de registro de nombres de dominio. Con el paso del tiempo, quedó claro que WHOIS carecía de varias características necesarias, tales como:
- Estructuras de comandos estandarizadas
- Estructuras de salida y de errores
- Soporte para internacionalización y localización
- Identificación de usuario
- Autenticación y control de acceso
El IETF realizó varios intentos para añadir características a WHOIS con el fin de abordar algunos de estos problemas, pero ninguno de ellos fue ampliamente adoptado. Se estandarizó un posible protocolo de reemplazo conocido como Internet Registry Information Service (IRIS) en 2005, pero no fue ampliamente adoptado. Se necesitaba algo más, y el IETF volvió a trabajar para producir lo que se conoció como RDAP.
RDAP se especificó en una serie de cinco documentos RFC de Estándar Propuesto del IETF, que incluyen los siguientes, todos los cuales fueron publicados en marzo de 2015:
- RFC 7480, Uso de HTTP en el Protocolo de Acceso a Datos de Registro (RDAP)
- RFC 7481, Servicios de Seguridad para el Protocolo de Acceso a Datos de Registro (RDAP)
- RFC 7482, Formato de Consulta del Protocolo de Acceso a Datos de Registro (RDAP)
- RFC 7483, Respuestas JSON para el Protocolo de Acceso a Datos de Registro (RDAP)
- RFC 7484, Encontrar el Servicio de Datos de Registro (RDAP) Autorizado
Solo cuando RDAP se estandarizó, comenzamos a ver una amplia implementación de un posible sucesor de WHOIS por parte de registros de nombres de dominio, registradores de nombres de dominio y registros de direcciones.
La amplia implementación de RDAP llevó a que los RFC 7480 y 7481 se convirtieran en RFC de Estándar de Internet (parte del Estándar de Internet 95) en marzo de 2021 sin modificaciones. A medida que los operadores de servicios de directorio de datos de registro implementaron y desplegaron RDAP, encontraron lugares en las otras especificaciones donde se necesitaban correcciones menores y aclaraciones sin cambiar el protocolo en sí. RFC 7482 se actualizó para convertirse en RFC de Estándar de Internet 9082, que se publicó en junio de 2021. RFC 7483 se actualizó para convertirse en RFC de Estándar de Internet 9083, que también se publicó en junio de 2021. Todos se agregaron al Estándar 95. En el momento de escribir este artículo, el RFC 7484 está en proceso de revisión y actualización para elevarlo al estado de Estándar de Internet.
Ventajas de RDAP (Protocolo de Acceso a Datos de Registro)
Los operadores de servicios de directorio de datos de registro que implementaron RDAP pueden aprovechar características clave que no están disponibles en el protocolo WHOIS. He destacado algunas de estas características importantes en la tabla a continuación.
|
Función RDAP |
Beneficio |
|
Transporte HTTP estándar, bien entendido y ampliamente disponible. |
Relativamente fácil de implementar, desplegar y operar utilizando herramientas, infraestructura y aplicaciones comunes de servicios web. |
|
Seguro mediante HTTPS |
Ayuda a proporcionar confidencialidad para las consultas y respuestas de RDAP, reduciendo la cantidad de información que se revela a los monitores. |
|
Salida estructurada en Notación de Objetos de JavaScript (JSON) |
JSON es ampliamente entendido y amigable para las herramientas, lo que facilita a los clientes analizar y dar formato a las respuestas de todos los servidores sin necesidad de software personalizado para diferentes proveedores de servicios. |
|
Fácilmente extensible |
Diseñado para admitir la adición de nuevas características sin romper las implementaciones existentes. Esto facilita la satisfacción de futuras necesidades de funciones con menos riesgo de incompatibilidad de implementación. |
|
Salida internacionalizada, con soporte completo para conjuntos de caracteres Unicode |
Permite a las implementaciones proporcionar entradas y salidas legibles para humanos representadas en un idioma apropiado para el entorno operativo local. |
|
Capacidad de referencia, aprovechando construcciones de HTTP |
Proporciona información a los clientes de software que les permite recuperar información adicional de otros servidores de RDAP. Esto se puede utilizar para ocultar la complejidad a los usuarios humanos. |
|
Soporte de autenticación estandarizada |
RDAP puede aprovechar al máximo todos los métodos de identificación, autenticación y autorización del cliente disponibles para servicios web. Esto significa que RDAP se puede utilizar para proporcionar el marco básico para el acceso diferenciado a datos de registro basado en atributos asociados con el usuario y la consulta del usuario. |
Verisign y RDAP
El servicio RDAP de Verisign, que originalmente se lanzó como una implementación experimental varios años antes de ganar una amplia adopción, permite a los usuarios buscar registros en la base de datos del registro de todos los nombres de dominio registrados en .com, .net, .name, .cc y .tv. También admite Nombres de Dominio Internacionalizados (IDNs).
En Verisign, nos complace no solo ver que el IETF reconoció la importancia de RDAP al elevarlo a un Estándar de Internet, sino también que el protocolo se convirtió en un requisito para registradores y registros acreditados por ICANN a partir de agosto de 2019. La implementación generalizada del protocolo RDAP hace que los datos de registro sean más seguros, estables y resistentes, y tenemos la esperanza de que la comunidad evolucione la implementación prescrita de RDAP de manera que se despliegue toda la potencia de este rico protocolo.