[GTER] NTT/AS2914 agora automaticamente usa o roteamento de dados REGISTROBR como IRR

Rubens Kuhl rubensk at gmail.com
Mon Jul 23 15:43:58 -03 2018


Brian e Job,

Legal que o IRR da NTT se junta ao TC em ter esses objetos:

whois -h irr.org.br 200.160.4.6 -s nicbr -p 1043
Warning: RIPE flags used with a traditional server.
route:      200.160.0.0/20
descr:      Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
origin:     AS22548
source:     NICBR

E fica o alerta de que alguns anúncios feitos por redes brasileiras são
agregados das alocações feitas pelo Registro.br. Por exemplo:
whois 200.192.232.10 | grep -E '^(inetnum|aut-num)'
inetnum:     200.192.232.0/24
aut-num:     AS11284

whois 200.192.233.10 | grep -E '^(inetnum|aut-num)'

inetnum:      200.0.0.0 - 200.255.255.255

inetnum:     200.192.233.0/24

aut-num:     AS11284


Então se o AS fizer um anúncio agregado, uma consulta pelo /23 não
retornaria nada. Para lidar com isso, o que foi usado no TC foi criar
também uma lista de agregados válidos de alocação:

% whois -h irr.org.br -s nicbr-aggr -p 1043 200.192.232.10
Warning: RIPE flags used with a traditional server.
route:      200.192.232.0/23
descr:      Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
origin:     AS11284
source:     NICBR-AGGR


Rubens



On Thu, Jul 19, 2018 at 10:45 PM Brian J. Foust <brian at ntt.net> wrote:

> Aqui está o email do Job Snijders em Português. Muito obrigado a equipe
> NIC.BR pelo suporte.
>
> --
>
> Caro GTER,
>
> [Resumo: NTT agora republica automaticamente as informações de roteamento
> de Registro.BR no sistema IRR, isso deve ajudar a comunidade do Brasil
> reduzindo tempo e esforço, melhorando a segurança de roteamento ao mesmo
> tempo.]
>
> Como todos sabem, o NIC.BR é um Registro Nacional da Internet (NIR)
> relacionado a LACNIC (um dos 5 RIRs globais). O NIC.BR administra todos
> os IPv4, IPv6 e ASNs no Brasil e mantém um registro WHOIS que contém
> informações de roteamento semelhantes como funciona o ARIN-WHOIS. O banco
> de dados WHOIS do Registro.BR contém uma grande quantidade de dados de
> roteamento.
>
> NTT / AS2914 agora tem um processo automatizado que funciona todos os dias
> às 00:10 UTC que busca o banco de dados NIC.BR completo e o converte em
> formato IRR. O banco de dados é obtido a partir do dump (despejo) de banco
> de dados recém-criado do
> ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
>
> Os dados podem ser inspecionados através do comando abaixo whois
> rr.ntt.net, a saída mostra que um objeto de rota existe no RADB (que é um
> IRR), e mostra um objeto de rota com "source: REGISTROBR", este na verdade
> é uma representação do que existe no registro.br. O URL
> https://registro.br/2/whois?qr=200.160.0.0/20 pode ser clicado para
> visualizar o informação original.
>
>     job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
>     [Querying rr.ntt.net]
>     [rr.ntt.net]
>     route:      200.160.0.0/20
>     descr:      Registro.BR Network
>     origin:     AS22548
>     notify:     noc at registro.br
>     mnt-by:     MAINT-AS22548
>     changed:    noc at registro.br 20030828
>     changed:    noc at registro.br 20111226
>     source:     RADB
>
>     route:      200.160.0.0/20
>     descr:      Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
>     remarks:    registro.br ownerid: 05.506.560/0001-36
>     remarks:    This route object represents routing data retrieved from
> Registro.BR
>     remarks:    The original data can be found here:
> https://registro.br/2/whois?qr=200.160.0.0/20
>     remarks:    This route object is the result of an automated
> WHOIS-to-IRR conversion process.
>     origin:     AS22548
>     mnt-by:     MAINT-JOB
>     changed:    job at ntt.net 20180719
>     source:     REGISTROBR
>     job at eng0 ~$
>
> O exposto acima mostra que sempre que uma alteração é feita no banco de
> dados Registro.BR WHOIS, a alteração será refletida na instância IRR em
> rr.ntt.net e nenhum objeto de rota IRR precisa ser explicitamente criado.
>
> Esperamos que esta etapa aumente a segurança de roteamento no Brasil e
> gostaria de incentivar nossos concorrentes e parceiros a também considerar
> uso programático do arquivo de banco de dados REGISTROBR.
>
> Fico feliz em tirar qualquer dúvida que alguém possa ter!
>
> Atenciosamente,
>
> Job Snijders
>
>
>
> On Thu, Jul 19, 2018 at 4:52 PM Job Snijders <job at ntt.net> wrote:
> > Dear GTER,
> >
> > [ Summary: NTT now automatically republishes routing information from
> > Registro.BR into the IRR system, this should save the Brazil community
> > time and effort while improving routing security at the same time. ]
> >
> > As you all know, NIC.BR is a National Internet Registry (NIR) under the
> > umbrella of LACNIC (one of the 5 global RIRs). NIC.BR administrates all
> > IPv4, IPv6 and ASNs in Brazil and maintains a WHOIS registry which
> > contains routing information similar to what how ARIN-WHOIS works. The
> > Registro.BR WHOIS database contains a wealth of routing data.
> >
> > NTT / AS2914 now has an automated process that runs every day at 00:10
> > UTC which fetches the full NIC.BR database and converts it to IRR
> > format. The database is fetched from the recently created database
> > dump at
> ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
> >
> > The data can be inspected via the below whois command against
> > rr.ntt.net, the output shows that a route-object exists in RADB (which
> > is an IRR), and it shows a route-object with "source: REGISTROBR", this
> > in fact is a representation of what exists in registro.br. The URL
> > https://registro.br/2/whois?qr=200.160.0.0/20 can be clicked to view the
> > original information.
> >
> >     job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
> >     [Querying rr.ntt.net]
> >     [rr.ntt.net]
> >     route:      200.160.0.0/20
> >     descr:      Registro.BR Network
> >     origin:     AS22548
> >     notify:     noc at registro.br
> >     mnt-by:     MAINT-AS22548
> >     changed:    noc at registro.br 20030828
> >     changed:    noc at registro.br 20111226
> >     source:     RADB
> >
> >     route:      200.160.0.0/20
> >     descr:      Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
> >     remarks:    registro.br ownerid: 05.506.560/0001-36
> >     remarks:    This route object represents routing data retrieved from
> Registro.BR
> >     remarks:    The original data can be found here:
> https://registro.br/2/whois?qr=200.160.0.0/20
> >     remarks:    This route object is the result of an automated
> WHOIS-to-IRR conversion process.
> >     origin:     AS22548
> >     mnt-by:     MAINT-JOB
> >     changed:    job at ntt.net 20180719
> >     source:     REGISTROBR
> >     job at eng0 ~$
> >
> > The above shows that whenever a change is made in the Registro.BR WHOIS
> > database, the change will be reflected in the IRR instance at rr.ntt.net
> > and no IRR route-objects need to explicitly be created.
> >
> > We hope that this step increases routing security in Brazil and would
> > like to encourage our competitors and partners to also consider
> > programmatic use of the REGISTROBR database file.
> >
> > I'm happy to take any questions anyone may have!
> >
> > Kind regards,
> >
> > Job Snijders
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list