[GTER] NTT/AS2914 agora automaticamente usa o roteamento de dados REGISTROBR como IRR
Rubens Kuhl
rubensk at gmail.com
Mon Jul 23 15:43:58 -03 2018
Brian e Job,
Legal que o IRR da NTT se junta ao TC em ter esses objetos:
whois -h irr.org.br 200.160.4.6 -s nicbr -p 1043
Warning: RIPE flags used with a traditional server.
route: 200.160.0.0/20
descr: Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
origin: AS22548
source: NICBR
E fica o alerta de que alguns anúncios feitos por redes brasileiras são
agregados das alocações feitas pelo Registro.br. Por exemplo:
whois 200.192.232.10 | grep -E '^(inetnum|aut-num)'
inetnum: 200.192.232.0/24
aut-num: AS11284
whois 200.192.233.10 | grep -E '^(inetnum|aut-num)'
inetnum: 200.0.0.0 - 200.255.255.255
inetnum: 200.192.233.0/24
aut-num: AS11284
Então se o AS fizer um anúncio agregado, uma consulta pelo /23 não
retornaria nada. Para lidar com isso, o que foi usado no TC foi criar
também uma lista de agregados válidos de alocação:
% whois -h irr.org.br -s nicbr-aggr -p 1043 200.192.232.10
Warning: RIPE flags used with a traditional server.
route: 200.192.232.0/23
descr: Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
origin: AS11284
source: NICBR-AGGR
Rubens
On Thu, Jul 19, 2018 at 10:45 PM Brian J. Foust <brian at ntt.net> wrote:
> Aqui está o email do Job Snijders em Português. Muito obrigado a equipe
> NIC.BR pelo suporte.
>
> --
>
> Caro GTER,
>
> [Resumo: NTT agora republica automaticamente as informações de roteamento
> de Registro.BR no sistema IRR, isso deve ajudar a comunidade do Brasil
> reduzindo tempo e esforço, melhorando a segurança de roteamento ao mesmo
> tempo.]
>
> Como todos sabem, o NIC.BR é um Registro Nacional da Internet (NIR)
> relacionado a LACNIC (um dos 5 RIRs globais). O NIC.BR administra todos
> os IPv4, IPv6 e ASNs no Brasil e mantém um registro WHOIS que contém
> informações de roteamento semelhantes como funciona o ARIN-WHOIS. O banco
> de dados WHOIS do Registro.BR contém uma grande quantidade de dados de
> roteamento.
>
> NTT / AS2914 agora tem um processo automatizado que funciona todos os dias
> às 00:10 UTC que busca o banco de dados NIC.BR completo e o converte em
> formato IRR. O banco de dados é obtido a partir do dump (despejo) de banco
> de dados recém-criado do
> ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
>
> Os dados podem ser inspecionados através do comando abaixo whois
> rr.ntt.net, a saída mostra que um objeto de rota existe no RADB (que é um
> IRR), e mostra um objeto de rota com "source: REGISTROBR", este na verdade
> é uma representação do que existe no registro.br. O URL
> https://registro.br/2/whois?qr=200.160.0.0/20 pode ser clicado para
> visualizar o informação original.
>
> job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
> [Querying rr.ntt.net]
> [rr.ntt.net]
> route: 200.160.0.0/20
> descr: Registro.BR Network
> origin: AS22548
> notify: noc at registro.br
> mnt-by: MAINT-AS22548
> changed: noc at registro.br 20030828
> changed: noc at registro.br 20111226
> source: RADB
>
> route: 200.160.0.0/20
> descr: Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
> remarks: registro.br ownerid: 05.506.560/0001-36
> remarks: This route object represents routing data retrieved from
> Registro.BR
> remarks: The original data can be found here:
> https://registro.br/2/whois?qr=200.160.0.0/20
> remarks: This route object is the result of an automated
> WHOIS-to-IRR conversion process.
> origin: AS22548
> mnt-by: MAINT-JOB
> changed: job at ntt.net 20180719
> source: REGISTROBR
> job at eng0 ~$
>
> O exposto acima mostra que sempre que uma alteração é feita no banco de
> dados Registro.BR WHOIS, a alteração será refletida na instância IRR em
> rr.ntt.net e nenhum objeto de rota IRR precisa ser explicitamente criado.
>
> Esperamos que esta etapa aumente a segurança de roteamento no Brasil e
> gostaria de incentivar nossos concorrentes e parceiros a também considerar
> uso programático do arquivo de banco de dados REGISTROBR.
>
> Fico feliz em tirar qualquer dúvida que alguém possa ter!
>
> Atenciosamente,
>
> Job Snijders
>
>
>
> On Thu, Jul 19, 2018 at 4:52 PM Job Snijders <job at ntt.net> wrote:
> > Dear GTER,
> >
> > [ Summary: NTT now automatically republishes routing information from
> > Registro.BR into the IRR system, this should save the Brazil community
> > time and effort while improving routing security at the same time. ]
> >
> > As you all know, NIC.BR is a National Internet Registry (NIR) under the
> > umbrella of LACNIC (one of the 5 global RIRs). NIC.BR administrates all
> > IPv4, IPv6 and ASNs in Brazil and maintains a WHOIS registry which
> > contains routing information similar to what how ARIN-WHOIS works. The
> > Registro.BR WHOIS database contains a wealth of routing data.
> >
> > NTT / AS2914 now has an automated process that runs every day at 00:10
> > UTC which fetches the full NIC.BR database and converts it to IRR
> > format. The database is fetched from the recently created database
> > dump at
> ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
> >
> > The data can be inspected via the below whois command against
> > rr.ntt.net, the output shows that a route-object exists in RADB (which
> > is an IRR), and it shows a route-object with "source: REGISTROBR", this
> > in fact is a representation of what exists in registro.br. The URL
> > https://registro.br/2/whois?qr=200.160.0.0/20 can be clicked to view the
> > original information.
> >
> > job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
> > [Querying rr.ntt.net]
> > [rr.ntt.net]
> > route: 200.160.0.0/20
> > descr: Registro.BR Network
> > origin: AS22548
> > notify: noc at registro.br
> > mnt-by: MAINT-AS22548
> > changed: noc at registro.br 20030828
> > changed: noc at registro.br 20111226
> > source: RADB
> >
> > route: 200.160.0.0/20
> > descr: Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
> > remarks: registro.br ownerid: 05.506.560/0001-36
> > remarks: This route object represents routing data retrieved from
> Registro.BR
> > remarks: The original data can be found here:
> https://registro.br/2/whois?qr=200.160.0.0/20
> > remarks: This route object is the result of an automated
> WHOIS-to-IRR conversion process.
> > origin: AS22548
> > mnt-by: MAINT-JOB
> > changed: job at ntt.net 20180719
> > source: REGISTROBR
> > job at eng0 ~$
> >
> > The above shows that whenever a change is made in the Registro.BR WHOIS
> > database, the change will be reflected in the IRR instance at rr.ntt.net
> > and no IRR route-objects need to explicitly be created.
> >
> > We hope that this step increases routing security in Brazil and would
> > like to encourage our competitors and partners to also consider
> > programmatic use of the REGISTROBR database file.
> >
> > I'm happy to take any questions anyone may have!
> >
> > Kind regards,
> >
> > Job Snijders
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list