ICANN chấm dứt WHOIS và triển khai RDAP

 (icann.org)
5 điểm bởi GN⁺ 2025-03-18 | 1 bình luận | Chia sẻ qua WhatsApp
  • Từ ngày 28 tháng 1 năm 2025, Giao thức Truy cập Dữ liệu Đăng ký (RDAP) sẽ được sử dụng làm nguồn chính để cung cấp thông tin đăng ký tên miền cấp cao dùng chung (gTLD). Thay thế dịch vụ WHOIS hiện có
  • RDAP (Registration Data Access Protocol) có nhiều ưu điểm so với WHOIS như hỗ trợ quốc tế hóa, truy cập dữ liệu an toàn, phát hiện dịch vụ authoritative và cung cấp quyền truy cập phân biệt đối với dữ liệu đăng ký
  • RDAP được IETF phát triển và đã được các nhà đăng ký được ICANN chứng nhận cùng các gTLD cung cấp từ năm 2019
  • Người dùng được khuyến nghị sử dụng dịch vụ tra cứu dựa trên RDAP của ICANN tại https://lookup.icann.org/en hoặc sử dụng CLI client mã nguồn mở của ICANN được lưu trữ trên GitHub
  • Để truy cập dữ liệu đăng ký gTLD không công khai, cần sử dụng Dịch vụ Yêu cầu Dữ liệu Đăng ký (RDRS) dành cho các nhà đăng ký tham gia hoặc liên hệ trực tiếp với nhà đăng ký bảo trợ để xác nhận quy trình công bố. Trước tiên cần kiểm tra xem dữ liệu có không khả dụng thông qua công cụ tra cứu của ICANN hay không
  • RDRS được dùng cho những người có lợi ích chính đáng đối với dữ liệu không công khai, như cơ quan thực thi pháp luật, chuyên gia sở hữu trí tuệ, nhà vận động bảo vệ người tiêu dùng, chuyên gia an ninh mạng và quan chức chính phủ

Giới thiệu về ICANN

  • Sứ mệnh của ICANN là bảo đảm một Internet toàn cầu ổn định, an toàn và thống nhất
  • Để truy cập người khác trên Internet, bạn phải nhập một địa chỉ (tên hoặc số) vào máy tính hay thiết bị khác, và địa chỉ đó phải là duy nhất để các máy tính có thể tìm thấy nhau
  • ICANN đảm nhiệm vai trò điều phối và hỗ trợ các định danh duy nhất này trên phạm vi toàn cầu
  • ICANN được thành lập năm 1998 với tư cách là một tổ chức phi lợi nhuận phục vụ lợi ích công cộng và có một cộng đồng gồm những người tham gia trên toàn thế giới

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-03-18
Ý kiến trên Hacker News

  • Đây là nội dung đã được công bố từ đầu năm ngoái: các nhà vận hành TLD và nTLD không còn cần phải cung cấp dịch vụ WHOIS nữa. Tuy nhiên, không có nghĩa vụ phải ngừng dịch vụ

    • Phần lớn TLD vẫn duy trì dịch vụ WHOIS trực tuyến nên tác động không lớn
    • Có thể sẽ có một giai đoạn nhiều TLD và nTLD cùng cung cấp cả WHOIS lẫn RDAP
    • ccTLD không chịu sự quản lý của ICANN nên trong nhiều trường hợp không có dịch vụ RDAP. Vì vậy, RDAP và WHOIS sẽ cùng tồn tại lẫn lộn trên toàn bộ Internet
    • Disclosure: tôi vận hành viewdns.info và đang xử lý việc phân tích WHOIS và RDAP

  • Khái niệm WHOIS từ lâu đã tạo cảm giác khó chịu

    • Khi đăng ký tên miền, nhà đăng ký sẽ đòi thêm phí dưới danh nghĩa "domain privacy" để tên, địa chỉ, số điện thoại và email của tôi không bị công khai
    • Vì vậy, tôi liên tục nhận được email rác, tin nhắn và cuộc gọi từ các công ty muốn bán tên miền liên quan hoặc cung cấp dịch vụ SEO
    • Chỉ vì tôi không muốn trả tiền hối lộ để có được một tên miền giá $10/năm
    • Không thể so sánh chuyện này với thời còn xem danh bạ điện thoại trước đây

  • RDAP đang thay thế WHOIS và cung cấp một phương thức tiên tiến hơn về mặt kỹ thuật để phát hiện các tên miền được bảo vệ bằng dịch vụ quyền riêng tư

  • Điều này khiến tôi nhận ra cách sử dụng Internet đã thay đổi rất nhiều

    • Trước đây, người ta liên hệ với nhau qua WHOIS
    • Giờ thì nội dung đã bị tập trung hóa, nên hầu như không còn cá nhân nào sở hữu tên miền nữa

  • Tiêu đề bài viết là Cập nhật ICANN: RDAP bắt đầu; WHOIS kết thúc

    • Nghe như thể đang xóa thông tin liên hệ khỏi tên miền, nhưng thực ra chỉ là thay đổi cách truy cập

  • Tôi thích sự đơn giản đến mức cực đoan của WHOIS

    • RDAP chạy trên một lớp HTTP cồng kềnh và dùng một định dạng tuần tự hóa bắt nguồn từ JS
    • RDAP có thể tùy chọn hưởng lợi từ TLS, đồng thời dữ liệu được cấu trúc và định nghĩa tốt hơn
    • Nhưng cái giá phải trả cho sự gia tăng độ phức tạp là rất lớn

  • Tôi chủ yếu dùng WHOIS để tra cứu địa chỉ IP

    • Tôi tò mò không biết tin này sẽ ảnh hưởng thế nào đến dịch vụ đó

  • Tôi từng thắc mắc việc này sẽ ảnh hưởng thế nào đến công cụ CLI whois

    • Thật may là tôi thấy các endpoint RDAP đã được truy vấn để lấy thông tin

  • Có hai dự án RDAP mã nguồn mở đang đưa Internet sang một hệ thống có cấu trúc hơn

  • Hầu hết mọi người sẽ không nhận ra sự thay đổi này

    • Họ vẫn sẽ nhập tên miền vào "dịch vụ tra cứu whois" và nhận được cùng một kết quả
    • Việc nó được trả về thông qua một giao thức khác (RDAP) không quan trọng