web-dev-qa-db-fra.com

Pourquoi le RDAP est-il si mal pris en charge par les registres de noms de domaine?

En regardant DNS bootstrap pour RDAP , il apparaît que les seuls TLD pris en charge sont les suivants:

  • .com
  • .net
  • .ar
  • .cr
  • .cz
  • .br

Comme RDAP fournit des données similaires à WHOIS, mais sous une forme structurée et accessible de manière sécurisée, pourquoi n'est-il pas plus largement pris en charge. Le RFC (7482) correspondant existe depuis 2015, mais il n’est toujours pas largement pris en charge.

exemple Google RDAP

domainsdomain-registrar
3
jrtapsell

Parce que l’adoption du RDAP a commencé avec les registres d’adresses IP (RIR), où il est réellement utilisé en production alors que les cas que vous citez ne sont pas tous réels. Voir cette récente présentation lors d’une réunion RIPE sur le RDAP dans les RIR (et aussi un peu dans les registres de noms de domaine): https://ripe76.ripe.net/presentations/6-RIPE_76_RDAP.pdf et un autre présentation sur https://pc.nanog.org/static/published/meetings/NANOG72/1601/20180220_Griswold_Death_To_Whois_v1.pdf qui vous montrera qu'il reste encore du travail avant que le RDAP remplace complètement le whois, même dans les RIR.

Alors, pourquoi c'est comme ça pour les registres de noms de domaine?

Pour les gTLD, les registres doivent implémenter ce que l’ICANN considère comme étant obligatoire, ou, pour tout nouveau "service", ils doivent demander la permission à l’ICANN, à la suite d’un processus spécifique, le processus d’évaluation du service de registre ( RSEP).

L'ICANN n'a jamais dit quoi que ce soit d'obligatoire dans le RDAP, et ils ont une page spécifique sur celui-ci: https://www.icann.org/rdap Vous verrez qu'un programme pilote est en cours.

Ils ont également commencé à travailler sur un " profil des registres et bureaux d'enregistrement ", mais cela n'a jamais vraiment dépassé certaines discussions de conception initiales.

Et même si le protocole de base est ancien, il reste encore quelques problèmes à résoudre et des fonctionnalités nécessaires, telles qu'une authentification appropriée pour un accès hiérarchisé, un problème que l'ICANN n'a jamais commencé à traiter alors qu'il est absolument obligatoire de nos jours dans un monde avec GDPR. Par exemple, vous pouvez vous rendre au groupe de travail IETF REGEXT et vous verrez de nombreux échanges sur le RDAP et de nouveaux brouillons Internet qui pourraient devenir bientôt des RFC. C'est d'ailleurs aussi à l'ordre du jour de leur prochaine réunion en personne à Montréal à la mi-juillet.

En ce qui concerne les ccTLD, les politiques et règles de l'ICANN ne sont aucunement contraintes, de sorte qu'ils peuvent librement mettre en œuvre le RDAP s'ils le souhaitent.

Mais encore, pourquoi n'y a-t-il pas d'adoption?

Je pense que ce sont des raisons économiques/commerciales, pas techniques.

Il existe un énorme écosystème autour du whois, qui est actuellement maltraité à bien des égards. Cependant, les registres eux-mêmes, une fois qu'ils appliquent une limitation de débit de base sur leur serveur whois, ne ressentent aucun problème, ils vont tous vers les autres et les entités décrites dans le whois, en particulier les particuliers. Ainsi, la mise en œuvre du RDAP, outre les prototypes et le fait que nous sommes des pionniers sur le plan technique, n’a aucune conséquence positive réelle pour les registres, bien que ceux-ci encourent au moins des coûts de développement, et s’ils décident également de fermer l’accès au whois, ils devront gérer l’évolution. de toute la communauté qui tourne actuellement autour d'elle. Donc beaucoup de travail, à la fois technique, en communication, etc.

Je suis sûr que les registres verront que beaucoup de gens leur diront de ne rien toucher au whois, car ils en dépendent pour le service X ou Y, et en même temps très peu de personnes les poussant à mettre en œuvre le PAER.

Il est également vrai que le RDAP utilisant une structure formatée facilite l'analyse et la réutilisation des données ... ce qui était l'idée mais peut aussi être considéré comme un problème lorsque les promoteurs de données (registres, bureaux d'enregistrement) ne le souhaitent pas être réutilisé. Vous avez ensuite le problème de la licence et de son application (même si personne ne le lit, vous verrez dans toutes les sorties whois un charabia légal qui vous dit ce que vous pouvez et ne pouvez pas faire avec ces données ... mais le whois était fait pour l'homme consommation où le RDAP est clairement destiné à la consommation de machines, donc aucune idée de contrat ni de termes de la loi)

Mais les choses peuvent changer maintenant avec le GDPR, car cela oblige clairement à changer ce qui est affiché dans le whois, et au lieu de gâcher encore plus, il est maintenant logique de passer à quelque chose de plus structuré et avec plus de fonctionnalités.

La situation actuelle n’est pas claire et, encore une fois, les instructions de l’ICANN sont plus ou moins inexistantes. Mais si vous lisez les " Spécification temporaire pour les données d'enregistrement de gTLD " qui ont été rédigés à la dernière minute car l'ICANN ne s'est pas rendu compte qu'ils ne seraient pas à l'abri des conséquences du GDPR, vous verrez beaucoup de références. au PAED.

Aujourd'hui (4 septembre 2018), l'ICANN a lancé une période de commentaires à l'adresse https://www.icann.org/public-comments/proposed-rdap-profile-2018-08-31-en pour permettre aux personnes de s'exprimer. eux-mêmes sur le profil RDAP gTLD ( https://www.icann.org/en/system/files/files/gtld-registration-data-temp-spec-17may18-en.pdf ). Cela a des conséquences évidentes sur la conformité au RGPD, et nous verrons en novembre ce qui en résultera.

Il est regrettable que les ccTLD, notamment européens, n'aient pas déjà sauté pour le faire, mais comme je l'ai dit plus haut, je crains que ce ne soit malheureusement pour des raisons économiques.

3
Patrick Mevzek