ニュースレターNo.64/2016年11月発行
次世代WHOISプロトコル「RDAP」のご紹介
IPアドレスやドメイン名の参照のために使われているWHOISプロトコルについて、置き換えるための議論が現在行われています。本稿では、WHOISの後継プロトコルと言われている、RDAPについてご紹介します。
RDAPとは
RDAP(Registration Data Access Protocol)は、策定から長時間経過しさまざまな課題が指摘されているWHOISプロトコルの後継を意図して、標準化されたプロトコルです。IETFのweirds(Web Extensible Internet Registration Data Service)ワーキンググループ(WG)にて関連のRFC(RFC7480〜7485)が2015年に発行され、weirds WGは同年に活動終了しました。RDAPの議論は、IETFでは現在ではregext(Registration Protocols Extensions) WGで取り扱われています。
RDAPの主な特徴としては、応答の際にJSON(JavaScript Object Notation)形式のデータを返すように標準が定められており機械可読性が高いこと、RDAPサーバー間の連携により、クライアントからのクエリを適切なサーバーにリダイレクトできる機能があることが挙げられます。
従来のWHOISプロトコルは、応答の形式が規格上定められておらず、フリーテキスト形式であったことから、各レジストリにより応答の形式が異なっていました。そのため、機械的な解読にかけるには、オペレーターがその差を意識して対応する必要がありました。また、従来のWHOISプロトコルでは、WHOISサーバー間の連携が規格上定められておらず、オペレーターがどのレジストリで管理されている情報であるのかを、あらかじめ確認してからWHOISサーバーに問い合わせる必要がありました。一方、RDAPの場合は、どのレジストリも統一されたJSON形式でデータを返すことから、機械的な処理が容易となっています。
また、RDAPにはbootstrapと呼ばれる機能があり、RDAPサーバーに問い合わせるクライアントは、目的のIPアドレスがどの地域インターネットレジストリ(RIR)で管理されているかを、bootstrap管理ファイルを参照した状態で問い合わせることができます。これにより、人手でRIRの管理状態を確認しなくても済むので、機械的な処理が容易になります。RIRによっては、管理外IPアドレスの問い合わせがあった場合、自動的に適切なサーバーへリダイレクト処理する機能をサービスしているところもあります。現時点では、APNIC・ARIN・RIPE NCCのサーバーがその機能を備えています。
例えば、APNICのRDAPサーバーで管理されている「202.12.30.110」のIPアドレスを、ARINのRDAPサーバーへ問い合わせた場合、自動的にAPNICのRDAPサーバーにリダイレクトされて応答が返ることを確認できます。APNICのRDAPサーバーからは、以下のような問い合わせ結果が返ってきます(長いため一部を省略しています)。
各RIRにおけるRDAPサービス提供について
現在、五つのRIRにてRDAPがサービス提供されています。
- APNIC
https://rdap.apnic.net/ - ARIN
https://rdap.arin.net/registry - RIPE NCC
https://rdap.db.ripe.net/ - LACNIC
https://rdap.lacnic.net/rdap/ - AFRINIC
https://rdap.afrinic.net/rdap/
JPNICでは各RIRのサービス状況を調査しており、個別にAPNICに照会したところ、APNICのRDAPサーバーについては2016年1月の統計情報にて、月間60万程度のクエリ量、2qpsとなっている旨の回答がありました。
また、Registration Operations Workshops(ROW)という、レジストリに関するオペレーションを議論するワークショップがあるのですが、2016年4月に開催された4th ROWミーティングの資料によると、LACNICでは月間18万程度のクエリ量(2015年5月〜2016年3月)、ARINでは113qps(期間は不明)との情報があります。
RDAPクエリの形式
RDAPのクエリには所定の形式があり、IPアドレス・AS番号・ドメイン名を定められた方式で問い合わせることができます。
IPアドレスを問い合わせる場合は、該当RDAPサーバーのURLの配下に「/ip/192.0.2.0/24」または「/ip/2001:db8::/32」のように、目的のIPアドレスを付けると応答が返ります(サブネットマスクはIPアドレスの後に、さらにスラッシュを付けることになります)。
AS番号の場合は同様に「/autnum/NNNN」と目的の番号を付けることになります。
ドメイン名の場合は、ドメインを管理しているレジストリのRDAPサーバーのURL配下に「/domain/example.domain」と問い合わせることになります(RIRはドメイン名についてのサービスは提供しておりません)。
参考リンク集
- IETF weirds WG(現在は活動終了)
- https://tools.ietf.org/wg/weirds/
- IETF regext WG
- https://tools.ietf.org/wg/regext/
- IANA IPv4 Address Space Registry(アドレス空間ごとのRDAPサーバーのリンク掲載)
- http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
- IANA IPv6 Address Space Registry(アドレス空間ごとのRDAPサーバーのリンク掲載)
- http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml
- LACNICのRDAPについての発表資料(4th ROWミーティングの資料)
- http://regiops.net/wp-content/uploads/2016/04/3-Agustin-Formoso-LACNIC%E2%80%99s-RDAP-implementation.pdf
- ARINのRDAPについての発表資料(4th ROWミーティングの資料)
- http://regiops.net/wp-content/uploads/2016/04/7-Andrew-Newton-The-State-of-RDAP-in-the-RIR-Space.pdf
- 第37回ICANN報告会 [7. WHOISに関する動向]
- https://www.nic.ad.jp/ja/materials/icann-report/20130820-ICANN/20130820-7.pdf
- JPNIC Newsletter No.63
「APRICOT 2016/APNIC 41カンファレンス報告 - 技術動向報告」 - https://www.nic.ad.jp/ja/newsletter/No63/0620.html
(JPNIC 技術部 澁谷 晃)
