[GTER] NTT/AS2914 agora automaticamente usa o roteamento de dados REGISTROBR como IRR
Douglas Fischer
fischerdouglas at gmail.com
Tue Jul 24 10:29:07 -03 2018
Muito bem lembrado Rubens!
Isso é reflexo de um planejamento muito inteligente de alocação de recursos.
Eu trabalho com 3 clientes que receberam blocos adjacentes e isso facilita
muito a vida na hora de fazer alguma "engenharia" de tráfego.
(Não é engenharia, é gambiarra... Mas é o que dá para fazer.)
Fica a sugestão para que os ASNs que estão recebendo seus recursos v6 agora
tome o mesmo tipo de precaução na hora de alocar recursos aos seus clientes.
Em seg, 23 de jul de 2018 às 18:20, Rubens Kuhl <rubensk at gmail.com>
escreveu:
> Brian e Job,
>
> Legal que o IRR da NTT se junta ao TC em ter esses objetos:
>
> whois -h irr.org.br 200.160.4.6 -s nicbr -p 1043
> Warning: RIPE flags used with a traditional server.
> route: 200.160.0.0/20
> descr: Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
> origin: AS22548
> source: NICBR
>
> E fica o alerta de que alguns anúncios feitos por redes brasileiras são
> agregados das alocações feitas pelo Registro.br. Por exemplo:
> whois 200.192.232.10 | grep -E '^(inetnum|aut-num)'
> inetnum: 200.192.232.0/24
> aut-num: AS11284
>
> whois 200.192.233.10 | grep -E '^(inetnum|aut-num)'
>
> inetnum: 200.0.0.0 - 200.255.255.255
>
> inetnum: 200.192.233.0/24
>
> aut-num: AS11284
>
>
> Então se o AS fizer um anúncio agregado, uma consulta pelo /23 não
> retornaria nada. Para lidar com isso, o que foi usado no TC foi criar
> também uma lista de agregados válidos de alocação:
>
> % whois -h irr.org.br -s nicbr-aggr -p 1043 200.192.232.10
> Warning: RIPE flags used with a traditional server.
> route: 200.192.232.0/23
> descr: Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
> origin: AS11284
> source: NICBR-AGGR
>
>
> Rubens
>
>
>
> On Thu, Jul 19, 2018 at 10:45 PM Brian J. Foust <brian at ntt.net> wrote:
>
> > Aqui está o email do Job Snijders em Português. Muito obrigado a equipe
> > NIC.BR pelo suporte.
> >
> > --
> >
> > Caro GTER,
> >
> > [Resumo: NTT agora republica automaticamente as informações de roteamento
> > de Registro.BR no sistema IRR, isso deve ajudar a comunidade do Brasil
> > reduzindo tempo e esforço, melhorando a segurança de roteamento ao mesmo
> > tempo.]
> >
> > Como todos sabem, o NIC.BR é um Registro Nacional da Internet (NIR)
> > relacionado a LACNIC (um dos 5 RIRs globais). O NIC.BR administra todos
> > os IPv4, IPv6 e ASNs no Brasil e mantém um registro WHOIS que contém
> > informações de roteamento semelhantes como funciona o ARIN-WHOIS. O banco
> > de dados WHOIS do Registro.BR contém uma grande quantidade de dados de
> > roteamento.
> >
> > NTT / AS2914 agora tem um processo automatizado que funciona todos os
> dias
> > às 00:10 UTC que busca o banco de dados NIC.BR completo e o converte em
> > formato IRR. O banco de dados é obtido a partir do dump (despejo) de
> banco
> > de dados recém-criado do
> > ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
> >
> > Os dados podem ser inspecionados através do comando abaixo whois
> > rr.ntt.net, a saída mostra que um objeto de rota existe no RADB (que é
> um
> > IRR), e mostra um objeto de rota com "source: REGISTROBR", este na
> verdade
> > é uma representação do que existe no registro.br. O URL
> > https://registro.br/2/whois?qr=200.160.0.0/20 pode ser clicado para
> > visualizar o informação original.
> >
> > job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
> > [Querying rr.ntt.net]
> > [rr.ntt.net]
> > route: 200.160.0.0/20
> > descr: Registro.BR Network
> > origin: AS22548
> > notify: noc at registro.br
> > mnt-by: MAINT-AS22548
> > changed: noc at registro.br 20030828
> > changed: noc at registro.br 20111226
> > source: RADB
> >
> > route: 200.160.0.0/20
> > descr: Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
> > remarks: registro.br ownerid: 05.506.560/0001-36
> > remarks: This route object represents routing data retrieved from
> > Registro.BR
> > remarks: The original data can be found here:
> > https://registro.br/2/whois?qr=200.160.0.0/20
> > remarks: This route object is the result of an automated
> > WHOIS-to-IRR conversion process.
> > origin: AS22548
> > mnt-by: MAINT-JOB
> > changed: job at ntt.net 20180719
> > source: REGISTROBR
> > job at eng0 ~$
> >
> > O exposto acima mostra que sempre que uma alteração é feita no banco de
> > dados Registro.BR WHOIS, a alteração será refletida na instância IRR em
> > rr.ntt.net e nenhum objeto de rota IRR precisa ser explicitamente
> criado.
> >
> > Esperamos que esta etapa aumente a segurança de roteamento no Brasil e
> > gostaria de incentivar nossos concorrentes e parceiros a também
> considerar
> > uso programático do arquivo de banco de dados REGISTROBR.
> >
> > Fico feliz em tirar qualquer dúvida que alguém possa ter!
> >
> > Atenciosamente,
> >
> > Job Snijders
> >
> >
> >
> > On Thu, Jul 19, 2018 at 4:52 PM Job Snijders <job at ntt.net> wrote:
> > > Dear GTER,
> > >
> > > [ Summary: NTT now automatically republishes routing information from
> > > Registro.BR into the IRR system, this should save the Brazil community
> > > time and effort while improving routing security at the same time. ]
> > >
> > > As you all know, NIC.BR is a National Internet Registry (NIR) under
> the
> > > umbrella of LACNIC (one of the 5 global RIRs). NIC.BR administrates
> all
> > > IPv4, IPv6 and ASNs in Brazil and maintains a WHOIS registry which
> > > contains routing information similar to what how ARIN-WHOIS works. The
> > > Registro.BR WHOIS database contains a wealth of routing data.
> > >
> > > NTT / AS2914 now has an automated process that runs every day at 00:10
> > > UTC which fetches the full NIC.BR database and converts it to IRR
> > > format. The database is fetched from the recently created database
> > > dump at
> > ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
> > >
> > > The data can be inspected via the below whois command against
> > > rr.ntt.net, the output shows that a route-object exists in RADB (which
> > > is an IRR), and it shows a route-object with "source: REGISTROBR", this
> > > in fact is a representation of what exists in registro.br. The URL
> > > https://registro.br/2/whois?qr=200.160.0.0/20 can be clicked to view
> the
> > > original information.
> > >
> > > job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
> > > [Querying rr.ntt.net]
> > > [rr.ntt.net]
> > > route: 200.160.0.0/20
> > > descr: Registro.BR Network
> > > origin: AS22548
> > > notify: noc at registro.br
> > > mnt-by: MAINT-AS22548
> > > changed: noc at registro.br 20030828
> > > changed: noc at registro.br 20111226
> > > source: RADB
> > >
> > > route: 200.160.0.0/20
> > > descr: Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
> > > remarks: registro.br ownerid: 05.506.560/0001-36
> > > remarks: This route object represents routing data retrieved
> from
> > Registro.BR
> > > remarks: The original data can be found here:
> > https://registro.br/2/whois?qr=200.160.0.0/20
> > > remarks: This route object is the result of an automated
> > WHOIS-to-IRR conversion process.
> > > origin: AS22548
> > > mnt-by: MAINT-JOB
> > > changed: job at ntt.net 20180719
> > > source: REGISTROBR
> > > job at eng0 ~$
> > >
> > > The above shows that whenever a change is made in the Registro.BR WHOIS
> > > database, the change will be reflected in the IRR instance at
> rr.ntt.net
> > > and no IRR route-objects need to explicitly be created.
> > >
> > > We hope that this step increases routing security in Brazil and would
> > > like to encourage our competitors and partners to also consider
> > > programmatic use of the REGISTROBR database file.
> > >
> > > I'm happy to take any questions anyone may have!
> > >
> > > Kind regards,
> > >
> > > Job Snijders
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list