RDAP: razões para optar por uma alternativa superior ao Whois

20/11/2024

Por Carlos Martinez Cagnazzo, Gerente de Tecnologia do LACNIC

Antes mesmo de surgir o conceito de RIR, já existia a necessidade de manter um registro de quais endereços e quais recursos, de forma geral, eram atribuídos a cada organização conectada à Internet. De fato, no início, havia uma única pessoa responsável por essa tarefa, razão pela qual se tornou famosa: Jon Postel.

Jon Postel era um pesquisador que trabalhava na Universidade da Califórnia e estava profundamente envolvido com a Internet. Sua função era manter uma lista de quais endereços IPv4 e domínios DNS estavam atribuídos e a quem. Naquela época, Postel era o registro de tudo, tanto de nomes quanto de números. Literalmente, a princípio, ele anotava os registros em um quadro negro, que mais tarde evoluiu para um caderno. Eventualmente, ele conseguiu financiamento para contratar uma secretária, que também acabou ganhando sua própria fama com o tempo.

É curioso, mas houve um tempo em que as funções que hoje conhecemos como IANA eram desempenhadas por Jon Postel e sua secretária. Eles registravam os endereços e publicavam periodicamente o estado do cadastro. A forma como o restante da comunidade consultava os endereços envolvia revisar a última versão publicada ou ligar para eles e perguntar diretamente.

Vale destacar que, com o tempo, o registro de Postel e sua secretária se diversificou: por um lado, o registro de DNS foi separado, dando origem ao que hoje conhecemos como ICANN, e começaram a surgir as regiões responsáveis pela atribuição de números. A primeira a surgir foi a RIPE, seguida pela APNIC, ARIN e, anos depois, o LACNIC e o AFRINIC.

Os problemas do protocolo mais antigo da Internet

As tarefas realizadas por Postel e sua secretária foram o precedente do serviço Whois, um sistema distribuído de consultas de informações sobre recursos da Internet que permite obter dados sobre o proprietário de um nome de domínio ou de um endereço IP na Internet.

A questão é que desde o início, não era um sistema prático nem escalável. Em algum momento, alguém teve a ideia de criar uma maneira mais eficiente de realizar consultas, e foi assim que surgiu o protocolo Whois. Embora ambos tenham o mesmo nome, uma coisa é o serviço de consulta ao registro e outra é o mecanismo ou protocolo utilizado para realizar essa consulta.

O protocolo Whois é provavelmente o protocolo mais antigo da Internet ainda em uso e funciona de uma maneira muito básica, elementar e limitada, utilizando um formato de texto. Em particular, no LACNIC, chamamos de Whois de porta 43 porque ele opera na porta 43 do TCP.

Cada um dos cinco registros administra seus endereços e, por isso, cada um oferece um serviço Whois para consultar o estado do registro. O que acontece? O protocolo é tão limitado que dificulta implementar de maneira razoável o que seria uma expectativa comum de qualquer pessoa conectada à Internet: saber quem possui determinado endereço. Quem faz a consulta é obrigado a saber qual dos cinco registros administra o endereço IP em questão para consultar o respectivo Whois, quando o ideal seria perguntar em um único lugar e receber uma única resposta.

Como no Whois da porta 43 não há uma maneira razoável de fazer isso, foi implementada uma série de hacks para que fosse possível perguntar a um dos cinco registros e obter as respostas dos outros. No entanto, como isso não resolveu o problema, surgiu a necessidade de um mecanismo melhor para consultar o registro, que é o que será o RDAP (Registration Data Access Protocol).

Quais informações são exibidas ao realizar uma consulta Whois? O bloco de endereços IP, o proprietário e, entre outros dados, o contato técnico.

O que acontece é que, nos primórdios da Internet, esses dados tinham uma importância operacional crítica e eram uma das maiores utilidades do Whois como serviço. À medida que a Internet se tornou mais comercial, surgiram os “abusadores do Whois”: pessoas, empresas ou, às vezes, até mesmo estados, que atribuem valor comercial às informações disponíveis ali, como spammers ou indivíduos que procuram os contatos de grandes organizações sabendo que elas podem precisar de espaços IPv4, no intuito de poder vender-lhes.Por outro lado, existem várias ferramentas de segurança que tentam filtrar o tráfego, por isso, estão continuamente realizando consultas para saber se um determinado IP de origem está atribuído ou não. Qual é o resultado de tudo isso? O Whois tem um tráfego gigantesco, o que torna sua escalabilidade e garantia de funcionamento consistente algo caro e complicado. Além disso, inevitavelmente, alguém acaba filtrando ou limitando o acesso por engano, confundindo uma consulta legítima com um abusador.

Outro problema é que o Whois da porta 43 retorna a resposta à consulta sem nenhum tipo de informação de controle, nem de localização, e não há como representar caracteres que não sejam latinos. Em conclusão, por não ter informação de controle, os diálogos são sempre entre cliente e servidor, sem a possibilidade de encaminhar a consulta para outro servidor.

Eventualmente, a impossibilidade de fazer uma consulta só sobre um endereço IP e obter uma única resposta levou ao uso de proxys: se eu como LACNIC recebo uma consulta sobre um IP do AFRINIC, realizo a consulta ao Whois do AFRINIC como se fosse o usuário, em seguida o AFRINIC me responde e eu reencaminho a resposta ao usuário.

RDAP: segurança, estrutura e internacionalização

Todos esses inconvenientes levaram o IETF a começar a pensar em um mecanismo melhor para consultar o registro.

O RDAP surgiu como um protocolo projetado para acessar registros tanto de números quanto de DNS, utilizando tecnologias modernas para consultas e respostas. Enquanto o Whois está vinculado ao protocolo de texto baseado em TCP e a uma porta específica para a transmissão de dados, a chave do RDAP é que ele funciona através de aplicativos baseados na web (HTTP ou HTTPS) e fornece ao usuário um módulo de resumo em formato JSON (JavaScript Object Notation), que pode ser utilizado sem a necessidade de software adicional ou complementos.

A que se deu especial atenção ao desenvolver o RDAP? À segurança, à estruturação e à internacionalização. O RDAP surge como muito mais flexível que o Whois, oferecendo mais liberdade para recuperar dados, além de uma grande simplificação na programação do serviço de consulta, podendo se comunicar com diferentes registros de forma padronizada e fornecer os dados necessários em diferentes idiomas. Além disso, o RDAP permite acesso seguro e diferenciado aos dados de contato.

É importante destacar que a maior parte das consultas realizadas no LACNIC são feitas através do Whois. Embora exista uma espécie de hábito, inércia ou costume de realizar consultas por esse meio, a realidade é que o RDAP oferece uma alternativa superior. Seria muito benéfico que a comunidade passasse, gradualmente, a adotar uma opção que oferece funcionalidades equivalentes em um formato muito mais conveniente.

Adicionalmente, a ICANN tem um objetivo de curto prazo pelo qual os TLDs que possuem servidores Whois na porta 43 e não desejarem mantê-los, poderão desativá-los, ficando apenas com o RDAP. Além disso, optar pelo RDAP não apenas permite obter as mesmas informações que o Whois, mas também oferece funcionalidades e características adicionais que, sem dúvida, trazem um grande benefício para o sistema de consultas de informações sobre os recursos da Internet.

Convidamos os operadores de redes e toda a comunidade a descobrirem as vantagens do protocolo RDAP. Graças ao seu design moderno, estrutura mais segura e flexibilidade, o RDAP se apresenta como uma alternativa superior para acessar as informações de registro. Para incentivar sua adoção, agradecemos o envio de comentários sobre quais funcionalidades adicionais ou melhorias vocês consideram necessárias para que o RDAP possa substituir completamente o protocolo Whois. O seu feedback será fundamental para consolidar o RDAP como o padrão que atende às necessidades da nossa comunidade.