View
0
Download
0
Category
Preview:
Citation preview
さらばWHOIS、よろしくRDAP!
京都工芸繊維大学
秋山 剛志
秋山 剛志:プロフィール所属:国立大学法人京都工芸繊維大学 高度技術支援センター
技術専門職員 (情報グループ長)
普段の仕事:学内ネットワークやサーバの維持管理・導入支援(TV会議システムなんかも含む)
研究テーマ:プログラミング学習・3Dプリンタを用いた技術教育・セキュリティ教育AI他・・・
資格:情報処理安全確保支援士・ネスペ・第2種電気工事士・情報セキュマネ工事担任者(AI・DD総合)・情報セキュリティ監査アソシエイト・中学校教諭専修免許(技術)・高等学校教諭1種免許(工業)初級BBQインストラクタ
2
Introduction
WHOISってなに?
4
その前に・・・ドメインの仕組み
(WHOISはIPやASもあるけど、とりあえずドメインの話)
5
ICANN
サーバ事業者
ユーザ
サーバDNSサーバDNSサーバDNSサーバ
代理店代理店
レジストラレジストラ
レジストリレジストリ
認定
gTLD/ccTLD
ドメイン取得
www.kit.ac.jpどこ?
www.kit.ac.jp見たい
kit.ac.jpどこ?
ac.jpどこ?
www.kit.ac.jpここ
ルートサーバ
jpどこ?偉いDNS
サーバ
6
http://www.kit.ac.jp/http://www.kit.ac.jp/http://www.kit.ac.jp/http://www.kit.ac.jp/http://www.kit.ac.jp/http://www.kit.ac.jp/
WHOISとRDAP
WHOISってなに?
8
ドメインなどの登録情報を見る
どうやって使う?
9
サーバ
ユーザ
Port43
サーバ サーバ
kit.ac.jpの情報クレ
Domain Information: [ドメイン情報]a. [ドメイン名] KIT.AC.JPe. [そしきめい] きょうと こうげい せんいだいがくf. [組織名] 京都工芸繊維大学g. [Organization] Kyoto Institute of Technologyk. [組織種別] 大学l. [Organization Type] Universitym. [登録担当者] XXXXXXXXn. [技術連絡担当者] XXXXXXXp. [ネームサーバ] XXX,XXX,XXXp. [ネームサーバ] XXX.XXX.XXXp. [ネームサーバ] XXX.XXX.XXX
Contact Information: [担当者情報]a. [JPNICハンドル] XXXXXXb. [氏名] XXXXXXXc. [Last, First] XXXXXd. [電子メイル] XXX@XXX.XXX.XXf. [組織名] 京都工芸繊維大学g. [Organization] Kyoto Institute of Technologyk. [部署] 情報科学センターl. [Division] Center for Information Science
どのサーバに聞くかは自分で調べてや!
ドメイン管理者のWHOISサーバたち
10
http://www.kit.ac.jp/
コマンドは使いにくい
11
Webインターフェイスを提供してくれる方々が・・・
サーバ
ユーザ
Port43
サーバ サーバ
kit.ac.jpの情報クレ
ドメイン管理者のWHOISサーバたち
Webサーバ
HTTP/HTTPS
12
Domain Information: [ドメイン情報]a. [ドメイン名] KIT.AC.JPe. [そしきめい] きょうと こうげい せんいだいがくf. [組織名] 京都工芸繊維大学g. [Organization] Kyoto Institute of Technologyk. [組織種別] 大学l. [Organization Type] Universitym. [登録担当者] XXXXXXXXn. [技術連絡担当者] XXXXXXXp. [ネームサーバ] XXX,XXX,XXXp. [ネームサーバ] XXX.XXX.XXXp. [ネームサーバ] XXX.XXX.XXX
Contact Information: [担当者情報]a. [JPNICハンドル] XXXXXXb. [氏名] XXXXXXXc. [Last, First] XXXXXd. [電子メイル] XXX@XXX.XXX.XXf. [組織名] 京都工芸繊維大学g. [Organization] Kyoto Institute of Technologyk. [部署] 情報科学センターl. [Division] Center for Information Science
http://www.kit.ac.jp/
WHOISの問題点
13
個人情報丸見え・・・
•担当者情報には氏名・メールアドレスがバッチリ!
• これじゃGDPRに対応できない
14
応答フォーマットが・・・
•人間には優しく、プログラムに厳しい応答
•応答する項目はサーバ次第
サーバ情報を知ってないと・・・
• DNSのようにRootサーバがない
•問合せ先のサーバリストをコマンドを実装した人が作っておく必要がある
?15
WHOIS終了!
16
後継はRDAP!
RDAPってなに?
•RFC7480-RFC7484で定義
•HTTP/HTTPSのRESTful API
•Bootstrap管理ファイルにより、適切なサーバへリダイレクトが可能
•応答形式がJSONになった
(機械にやさしく、人間に厳しい?)
17
WHOISとRDAPの違いWHOIS RDAP
ポート番号 43番ポート HTTP/HTTPS
応答形式 応答形式に規定なし
JSONで応答
RFC RFC3912 RFC7480-7484
SSL なし 可
18
ICANNからの通達
19
20引用:https://www.icann.org/resources/pages/rdap-background-2018-08-31-en
https://www.icann.org/resources/pages/rdap-background-2018-08-31-en
とあるレジストラからHELPが・・・
21
RDAPサーバ作る。
まずはオープンソースなRDAPサーバ試す
23
ICANNが紹介?推奨?しているやつ
24
•REDDOG•DNSBelgium
ちょっと使ってみたけど・・・DBの設定がめんどくさい
25
自作決定!Do It Yourselfですよ
26
RDAPサーバの仕組み
27
EPPExtensible Provisioning Protocol
28
EPP : レジストラやレジストリの間でドメイン
に関する情報をやり取りするプロトコル。基本はHTTPS。
ドメインの登録や削除などはこのプロトコルを使って行う
EPPExtensible Provisioning Protocol
29RDAP問い合わせ
RDAP応答
EPPExtensible Provisioning Protocol
30
RDAP問い合わせ
RDAP応答
EPPExtensible Provisioning Protocol
31
RDAP応答
RDAP問い合わせ
32
未実装
実装の要件
•PostgreSQL+Python2.7+Django1.9(ちょっと古い)
•とにかく急ぎで!
•既存WHOISと同じサーバ上で動作
•とりあえず、管理下のドメインについて応答かえす
33
Load Balancer
サーバの構成
EPP
(レジストリサーバ)
34
URLディスパッチャ
その他
Information
/domain/xxxx
HTTP/HTTPS
DB取得
管理ドメインJSON応答
GET
/
404 Not Found
35
まとめ
まとめ◼WHOISは終了し、RDAPになります➢WHOISコマンド使っている人、要注意!
➢ドメイン中心のお話でしたが、IP/ASもほぼ同じです。
➢一般のユーザはあまり関係ない
◼RDAPサーバ実装した経験からRDAPの仕組みについて少しだけ解説しました
◼RDAPクライアントは結構簡単に自作できそうです➢ハッカソンで作ってみればよかったかな??
37
ご質問等あれば・・・こちらでも受け付けています
tsuyoshi.akiyama@kit.ac.jp
38
Recommended