RDAP: razones para optar por una alternativa superadora a Whois
20/11/2024
Por Carlos Martinez Cagnazzo, Gerente de Tecnología de LACNIC
Desde antes de que existiera el concepto de RIR, ya había surgido la necesidad de mantener un registro de qué direcciones y qué recursos en general se le asignan a cada organización que se conecta a Internet. Al principio, de hecho, había una persona que se encargaba de ello y que pasó a la fama por tal tarea, Jon Postel.
Jon Postel era un investigador que trabajaba en la Universidad de California muy involucrado con Internet y su función era llevar una lista de qué direcciones IPv4 y qué dominios de DNS estaban asignados y a quién. En esa época, Postel era el registro de todo, tanto de nombres como de números. Literalmente al principio anotaba los registros en un pizarrón que evolucionó a un cuaderno. Eventualmente, consiguió fondos para contratar a una secretaria, quien adquirió con el tiempo su propia fama.
Es curioso pero en un momento, las funciones que hoy conocemos como IANA eran Jon Postel y la secretaria. Ellos registraban las direcciones y periódicamente publicaban el estado del registro. La forma en que el resto de la comunidad consultaba las direcciones implicaba revisar la última versión o se los llamaba y se les preguntaba puntualmente.
Vale destacar que con el tiempo, el registro de Postel y su secretaria se diversificó : por un lado se separó el registro de DNS -que se fue hacia lo que hoy es ICANN- y empezaron a aparecer las regiones que asignan números. La primera que apareció fue RIPE, luego APNIC, ARIN y años después, LACNIC y AFRINIC.
Los problemas del protocolo más viejo de Internet
Las tareas de Postel y su secretaria fueron el precedente del servicio Whois, un sistema distribuido de consultas de información sobre recursos de Internet que permite obtener información sobre el propietario de un nombre de dominio o una dirección IP en Internet.
La cuestión es que desde el principio no fue un sistema práctico ni escalable. En algún momento a alguien se le ocurrió idear una manera más eficiente de consultar y se inventó el protocolo Whois. Aunque ambos se llaman igual, una cosa es el servicio de consultar el registro y otra cosa es el mecanismo o protocolo por el cual se consulta el registro.
El protocolo Whois es probablemente el protocolo más viejo de Internet vigente y funciona de una manera muy básica, muy elemental y muy limitada, a través de un formato de texto. En particular en LACNIC lo llamamos Whois de puerto 43 porque atiende en el puerto 43 de TCP.
Cada uno de los cinco registros administra sus direcciones y por lo tanto, cada uno ofrece un servicio de Whois para consultar el estado del registro. ¿Qué ocurre? El protocolo es tan limitado que dificulta implementar de una manera razonable lo que sería una expectativa de cualquier persona que está en Internet, esto es, quién tiene cuál dirección. Quien consulta está obligado a que saber cuál de los cinco registros tiene determinada dirección IP para preguntarle al respectivo Whois, cuando lo normal sería preguntar en un solo lugar y recibir una única respuesta.
Como en el Whois de puerto 43 no hay una manera razonable de hacerlo, se implementaron una serie de hacks para que se le pregunte a alguno de los cinco registros y te respondan los demás, pero al no solucionar el problema se disparó la necesidad de un mecanismo mejor para consultar el registro, que es lo que va a ser RDAP( Registration Data Access Protocol).
¿Qué información se ve cuando se realiza una consulta de Whois? El bloque de direcciones IP, el propietario y entre otros datos, el contacto técnico.
Lo que ocurre es que en los albores de Internet, estos datos tenían importancia operativa crítica y era una de las mayores utilidades del Whois como servicio. A medida que Internet se fue haciendo más comercial aparecieron los “abusadores del Whois”, personas, empresas o a veces hasta estados, que le den algún valor comercial a la información que está allí como ser spammers o personas que buscan los contactos de organizaciones grandes que saben que pueden precisar espacios IPv4 para venderles. Por otro lado, hay un montón de herramientas de seguridad que tratan de filtrar tráfico, por lo que continuamente están haciendo consultas para saber si determinada IP de origen está asignada o no. ¿Cuál es el resultado de todo esto? Whois tiene un tráfico descomunal, por lo que darle escala y asegurar que siempre funcione bien, es caro y complicado. Adicionalmente, alguien inevitablemente filtra sin querer o limita el acceso confundiendo una consulta con un abusador.
Otro problema es que el Whois de puerto 43 devuelve la respuesta a la consulta sin ningún tipo de información de control, tampoco de localización ni existe forma de representar otros caracteres que no sean latinos. Por último, al no tener información de control, los diálogos son siempre entre cliente y servidor, no hay forma de derivar la consulta a otro servidor.
Eventualmente, la imposibilidad es la de hacer una consulta única respecto de una dirección IP y tener una única respuesta llevó al uso de proxys: si yo como LACNIC recibo consulta por un IP de AFRINIC, hago la consulta a Whois de AFRINIC como si fuera el usuario, luego AFRINIC me responde y yo le reenvío la respuesta al usuario.
RDAP: seguridad, estructura e internalización
Todos estos inconvenientes llevaron a que el IETF empezara a pensar en un mecanismo mejor para consultar el registro.
RDAP emergió como un protocolo diseñado para acceder a los registros tanto de números como de DNS utilizando tecnologías modernas para las consultas y respuestas. Mientras Whois está vinculado al protocolo de texto basado en TCP y al puerto específico para la transmisión de datos, la clave del protocolo es que funciona a través de aplicaciones basadas en web (HTTP o HTTPS) y proporciona al usuario un módulo de resumen en formato JSON (JavaScript Object Notation), que se puede utilizar sin software adicional ni complementos.
¿A qué se le prestó especial atención al desarrollar RDAP? A la seguridad, la estructuración y la internalización. RDAP aparece como mucho más flexible que Whois, ofrece más libertad para recuperar datos, así como una gran simplificación de la programación del servicio de consulta, que puede comunicarse con diferentes registros de forma estandarizada y proporcionar los datos requeridos en diferentes idiomas, además de brindar acceso diferenciado y seguro a los datos de contacto.
Es importante destacar que la mayor parte de las consultas que se realizan en LACNIC son a través de Whois. Si bien existe una suerte de hábito, una inercia o una costumbre de realizar las consultas por esa vía, la realidad es que RDAP ofrece una alternativa superadora y sería muy beneficioso que la comunidad se inclinase paulatinamente a una opción que ofrece funcionalidades equivalentes en un formato mucho más conveniente.
Adicionalmente, ICANN tiene un objetivo a corto plazo por el cual los TLDs que tienen servidores de Whois puerto 43 y no los quieran tener más los van a poder apagar y quedarse solo con RDAP. Más allá de esto, optar por RDAP no sólo permite obtener la misma información que Whois sino que las funcionalidades y características adicionales redundan -sin dudas- en un gran beneficio para el sistema de consultas de información sobre los recursos de Internet.
Feedback
Invitamos a los operadores de redes y a toda la comunidad a descubrir las ventajas del protocolo RDAP. Gracias a su diseño moderno, estructura más segura y flexibilidad, RDAP se presenta como una alternativa superior para acceder a la información de registro. Para fomentar su adopción, agradeceríamos recibir sus comentarios sobre qué funcionalidades adicionales o mejoras consideran necesarias para que RDAP pueda reemplazar por completo al protocolo Whois. Su retroalimentación será clave para consolidar a RDAP como el estándar que responda a las necesidades de nuestra comunidad.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.