当前位置：首页 > article >正文

ICANN 关闭 WHOIS Port 43

article 2025/1/31 6:54:08

2025年1月28日，ICANN（互联网名称与数字地址分配机构）将正式终止WHOIS Port 43服务。这一决定标志着网络安全行业、域名注册机构以及依赖域名数据进行运营或调查的所有人迎来重要变革。那么，这一变化意味着什么？它将如何影响整个生态系统？

什么是WHOIS Port 43？

几十年来，WHOIS Port 43一直是获取域名信息的核心工具。它提供了一种简单的文本查询方式，可用于获取注册人数据、域名创建和到期日期以及其他关键域名信息。Port 43诞生于互联网早期，使网络安全专家、研究人员和执法机构能够轻松访问这些信息。

然而，该服务逐渐变得过时，难以适应不断变化的隐私法规（如《通用数据保护条例》（GDPR）），也难以满足日益复杂和快速扩展的互联网需求。为了应对这些挑战，ICANN引入了RDAP（注册数据访问协议），提供了更现代、安全和可扩展的替代方案。

什么是RDAP？

RDAP（Registration Data Access Protocol，注册数据访问协议）由互联网工程任务组（IETF）开发，是新一代的域名注册数据访问系统。与WHOIS Port 43不同，RDAP支持安全的加密连接，并允许基于角色的访问控制，确保只有授权用户才能获取敏感数据。此外，它符合GDPR等现代隐私法规，使数据共享更加精细化和可控。RDAP提供结构化、机器可读的数据，方便与现代网络安全工具和工作流集成。

什么是RDRS？

RDRS（Registration Data Request Service，注册数据请求服务）是一个仍在开发中的新机制，旨在优化域名注册数据的访问方式。它作为一个集中式系统，允许用户提交数据请求，并根据其凭证和授权级别获取访问权限。RDRS预计将与RDAP互补，提供额外的结构化访问方式，特别适用于执法机构和其他需要获取敏感信息的授权实体。

ccTLD数据访问是否会受Port 43终止影响？

WHOIS向RDAP的过渡对依赖gTLD（如 .com、.org、.net）数据的用户影响最大，因为gTLD需遵守ICANN的政策。而对于ccTLD（如 .uk、.de、.cn），影响可能有所不同，因为各个国家和地区的注册管理机构可自行决定是否采用RDAP。因此，gTLD数据访问预计将全面过渡至新协议，而部分ccTLD可能仍继续使用传统WHOIS系统。

为什么ICANN要终止Port 43？

ICANN决定弃用Port 43主要基于以下原因：

符合隐私法规要求：GDPR等隐私法规要求对个人数据共享进行更严格控制，而Port 43的明文格式难以有效执行这些规定。
安全性问题：Port 43缺乏加密和身份验证机制，容易遭受滥用和恶意攻击。
现代化需求：RDAP提供了更灵活、安全和标准化的数据访问方式，支持身份验证、基于角色的访问控制，并符合数据保护法规，而这些功能在Port 43中均不存在。
可扩展性：随着域名数量的持续增长，RDAP的架构更适合处理对域名注册数据日益增长的需求。

对网络安全行业的影响

对于网络安全从业者而言，Port 43的终止既是挑战也是机遇，主要影响包括：

数据访问复杂度增加
许多安全工具和工作流目前依赖Port 43进行快速WHOIS查询。向RDAP过渡需要对这些系统进行更新，以适应新的协议。尽管RDAP提供了更多功能，但迁移过程中可能会对依赖无缝数据访问的组织造成短期影响。
增强安全性
采用RDAP是数据访问安全性的重要进步。RDAP支持加密和身份验证查询，降低了数据滥用或泄露的风险，特别是对涉及敏感网络安全调查的研究人员至关重要。
提高合规性
RDAP符合全球隐私法规，有助于组织遵守法律要求，降低法律责任风险。然而，严格的访问控制可能会增加网络安全团队获取数据的难度。
适应挑战
并非所有组织都能快速适应RDAP。较小的安全公司和独立研究人员可能在更新系统或获取RDAP认证访问权限方面面临障碍。此外，各域名注册机构和注册商提供的RDAP服务尚未在大规模环境下进行充分测试，其稳定性和可靠性在可预见的未来仍是一个未知因素。