A. Newton (Verisign)M. Sanz (DENIC)2005-01-07January2005
Le RFC, 3981, décrit le protocole IRIS, Internet
Registry Information Service, qui va tenter de remplacer le protocole
whois.
Les limites du protocole whois d'accès à l'information sociale du
registre sont connues depuis longtemps (et citées dans le cahier des
charges du groupe de travail CRISP, le ). Citons notamment :
aucun mécanisme d'authentification (donc pas possible de donner des
réponses différentes selon le client),pas de structuration des données (donc nécessité d'analyser une
sortie texte en essayant plus ou moins de deviner, tâche pour laquelle
Gandi avait développé un
script Perl de 6000 lignes),pas de mécanisme standard de redirection, permettant par exemple de
faire des requêtes hiérarchiques (cas des registres minces, ou bien
cas d'allocation en cascade comme avec les adresses IP ou encore cas
d'un prestataire ayant sa propre base, avec davantage de détails,
comme le fait EuroDNS).
IRIS va tenter de résoudre ces limites. Il est bâti sur le langage
XML, et le mécanisme des W3C Schema. Le décrit le premier schéma, "dreg", conçu pour les
registres de noms de domaine, un autre schéma, "areg", pour les RIR,
étant en préparation. Notons donc qu'un registre de nom de domaines
pourrait utiliser le protocole IRIS () avec un autre
schéma que dreg (), par exemple si son modèle de
données est très différent du consensus de Marina de Rey.
Le n'est pas évident à lire et le lecteur pressé peut se
contenter du , puis de l'appendice B du , "IRIS Design
Philosophy". Le est tout aussi trappu mais c'est une
tentative de formaliser le modèle de données d'un registre de noms de
domaines et c'est donc un document important.
IRIS, par ses nouvelles possibilités, pose plein de questions
politiques ou sociales. Par exemple, par son mécanisme
d'authentification, il permet des réponses différenciées, peut-être
verra t-on des registres faire payer pour avoir accès à plus de
renseignements. D'autre part, en faisant sauter une limite technique
aux redirections, IRIS encouragera peut-être le déploiement de
serveurs IRIS privés, en plus de ceux des TLD ou des RIR.
La question du déploiement effectif d'IRIS est ouverte. Il faut
rappeler que IRIS n'est pas le premier protocole à tenter d'éjecter
whois : rwhois, whois++ et LDAP avaient déjà essayé. whois, simple et
bien connu, a toujours résisté. Verisign a déjà créé deux mises en
œuvre libres d'IRIS, je n'en connais
pas encore d'autres : le choix des W3C Schema rend de toute façon très
complexe la mise en œuvre d'IRIS. Le RIPE-NCC dispose d'un serveur IRIS pilote.
(Depuis, IRIS n'a eu aucun succès et, en mars 2015, un autre
candidat à la succession de whois est apparu, RDAP.)