[GTER] NTT/AS2914 agora automaticamente usa o roteamento de dados REGISTROBR como IRR
Douglas Fischer
fischerdouglas at gmail.com
Tue Jul 24 10:44:16 -03 2018
Então Rubens...
Me lembro de muito ter-se falado sobre o TC.
Muitas vezes eu, do alto de minha chatice, sugeria(clamava) a integração de
todos os recursos numéricos (ASNs, Prefixos v4 e v6) ao TC.
Em minhas sugestões me lembro de ter falado sobre:
- Aproximação entre o projeto TC(e seu mantenedor) e o Registro.BR, talvez
convergindo para um encampe pelo próprio Registro.BR
- Check-box (marcado como default) na tela de recursos numéricos do site
do Registro.BR autorizando publicação no TC.
- Interface mais intuitiva que o atual mecanismo por e-mail para
cadastramento.
Essas minhas sugestões sempre visavam a possibilidade de algum mecanismo
automatizado de geração filtros para AS Orign Validation(pelo menos).
(Haja vista as ações de segurança que o IX.BR está iniciando.)
Em diversas vezes abordagens, para minha tristeza(e também para
infelicidade da segurança da Internet Brasileira), essas sugestões foram
rechaçadas tanto pelo registro quanto pelo mantenedor do projeto do TC.
Ainda tenho esperança de que essa posição seja revista.
Pois acredito que esse tipo mecanismo sempre vai ter mais atenção a
detalhes específicos se forem tratados por que está próximos de nós.
Em seg, 23 de jul de 2018 às 18:20, Rubens Kuhl <rubensk at gmail.com>
escreveu:
> Brian e Job,
>
> Legal que o IRR da NTT se junta ao TC em ter esses objetos:
>
> whois -h irr.org.br 200.160.4.6 -s nicbr -p 1043
> Warning: RIPE flags used with a traditional server.
> route: 200.160.0.0/20
> descr: Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
> origin: AS22548
> source: NICBR
>
> E fica o alerta de que alguns anúncios feitos por redes brasileiras são
> agregados das alocações feitas pelo Registro.br. Por exemplo:
> whois 200.192.232.10 | grep -E '^(inetnum|aut-num)'
> inetnum: 200.192.232.0/24
> aut-num: AS11284
>
> whois 200.192.233.10 | grep -E '^(inetnum|aut-num)'
>
> inetnum: 200.0.0.0 - 200.255.255.255
>
> inetnum: 200.192.233.0/24
>
> aut-num: AS11284
>
>
> Então se o AS fizer um anúncio agregado, uma consulta pelo /23 não
> retornaria nada. Para lidar com isso, o que foi usado no TC foi criar
> também uma lista de agregados válidos de alocação:
>
> % whois -h irr.org.br -s nicbr-aggr -p 1043 200.192.232.10
> Warning: RIPE flags used with a traditional server.
> route: 200.192.232.0/23
> descr: Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
> origin: AS11284
> source: NICBR-AGGR
>
>
> Rubens
>
>
>
> On Thu, Jul 19, 2018 at 10:45 PM Brian J. Foust <brian at ntt.net> wrote:
>
> > Aqui está o email do Job Snijders em Português. Muito obrigado a equipe
> > NIC.BR pelo suporte.
> >
> > --
> >
> > Caro GTER,
> >
> > [Resumo: NTT agora republica automaticamente as informações de roteamento
> > de Registro.BR no sistema IRR, isso deve ajudar a comunidade do Brasil
> > reduzindo tempo e esforço, melhorando a segurança de roteamento ao mesmo
> > tempo.]
> >
> > Como todos sabem, o NIC.BR é um Registro Nacional da Internet (NIR)
> > relacionado a LACNIC (um dos 5 RIRs globais). O NIC.BR administra todos
> > os IPv4, IPv6 e ASNs no Brasil e mantém um registro WHOIS que contém
> > informações de roteamento semelhantes como funciona o ARIN-WHOIS. O banco
> > de dados WHOIS do Registro.BR contém uma grande quantidade de dados de
> > roteamento.
> >
> > NTT / AS2914 agora tem um processo automatizado que funciona todos os
> dias
> > às 00:10 UTC que busca o banco de dados NIC.BR completo e o converte em
> > formato IRR. O banco de dados é obtido a partir do dump (despejo) de
> banco
> > de dados recém-criado do
> > ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
> >
> > Os dados podem ser inspecionados através do comando abaixo whois
> > rr.ntt.net, a saída mostra que um objeto de rota existe no RADB (que é
> um
> > IRR), e mostra um objeto de rota com "source: REGISTROBR", este na
> verdade
> > é uma representação do que existe no registro.br. O URL
> > https://registro.br/2/whois?qr=200.160.0.0/20 pode ser clicado para
> > visualizar o informação original.
> >
> > job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
> > [Querying rr.ntt.net]
> > [rr.ntt.net]
> > route: 200.160.0.0/20
> > descr: Registro.BR Network
> > origin: AS22548
> > notify: noc at registro.br
> > mnt-by: MAINT-AS22548
> > changed: noc at registro.br 20030828
> > changed: noc at registro.br 20111226
> > source: RADB
> >
> > route: 200.160.0.0/20
> > descr: Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
> > remarks: registro.br ownerid: 05.506.560/0001-36
> > remarks: This route object represents routing data retrieved from
> > Registro.BR
> > remarks: The original data can be found here:
> > https://registro.br/2/whois?qr=200.160.0.0/20
> > remarks: This route object is the result of an automated
> > WHOIS-to-IRR conversion process.
> > origin: AS22548
> > mnt-by: MAINT-JOB
> > changed: job at ntt.net 20180719
> > source: REGISTROBR
> > job at eng0 ~$
> >
> > O exposto acima mostra que sempre que uma alteração é feita no banco de
> > dados Registro.BR WHOIS, a alteração será refletida na instância IRR em
> > rr.ntt.net e nenhum objeto de rota IRR precisa ser explicitamente
> criado.
> >
> > Esperamos que esta etapa aumente a segurança de roteamento no Brasil e
> > gostaria de incentivar nossos concorrentes e parceiros a também
> considerar
> > uso programático do arquivo de banco de dados REGISTROBR.
> >
> > Fico feliz em tirar qualquer dúvida que alguém possa ter!
> >
> > Atenciosamente,
> >
> > Job Snijders
> >
> >
> >
> > On Thu, Jul 19, 2018 at 4:52 PM Job Snijders <job at ntt.net> wrote:
> > > Dear GTER,
> > >
> > > [ Summary: NTT now automatically republishes routing information from
> > > Registro.BR into the IRR system, this should save the Brazil community
> > > time and effort while improving routing security at the same time. ]
> > >
> > > As you all know, NIC.BR is a National Internet Registry (NIR) under
> the
> > > umbrella of LACNIC (one of the 5 global RIRs). NIC.BR administrates
> all
> > > IPv4, IPv6 and ASNs in Brazil and maintains a WHOIS registry which
> > > contains routing information similar to what how ARIN-WHOIS works. The
> > > Registro.BR WHOIS database contains a wealth of routing data.
> > >
> > > NTT / AS2914 now has an automated process that runs every day at 00:10
> > > UTC which fetches the full NIC.BR database and converts it to IRR
> > > format. The database is fetched from the recently created database
> > > dump at
> > ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
> > >
> > > The data can be inspected via the below whois command against
> > > rr.ntt.net, the output shows that a route-object exists in RADB (which
> > > is an IRR), and it shows a route-object with "source: REGISTROBR", this
> > > in fact is a representation of what exists in registro.br. The URL
> > > https://registro.br/2/whois?qr=200.160.0.0/20 can be clicked to view
> the
> > > original information.
> > >
> > > job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
> > > [Querying rr.ntt.net]
> > > [rr.ntt.net]
> > > route: 200.160.0.0/20
> > > descr: Registro.BR Network
> > > origin: AS22548
> > > notify: noc at registro.br
> > > mnt-by: MAINT-AS22548
> > > changed: noc at registro.br 20030828
> > > changed: noc at registro.br 20111226
> > > source: RADB
> > >
> > > route: 200.160.0.0/20
> > > descr: Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
> > > remarks: registro.br ownerid: 05.506.560/0001-36
> > > remarks: This route object represents routing data retrieved
> from
> > Registro.BR
> > > remarks: The original data can be found here:
> > https://registro.br/2/whois?qr=200.160.0.0/20
> > > remarks: This route object is the result of an automated
> > WHOIS-to-IRR conversion process.
> > > origin: AS22548
> > > mnt-by: MAINT-JOB
> > > changed: job at ntt.net 20180719
> > > source: REGISTROBR
> > > job at eng0 ~$
> > >
> > > The above shows that whenever a change is made in the Registro.BR WHOIS
> > > database, the change will be reflected in the IRR instance at
> rr.ntt.net
> > > and no IRR route-objects need to explicitly be created.
> > >
> > > We hope that this step increases routing security in Brazil and would
> > > like to encourage our competitors and partners to also consider
> > > programmatic use of the REGISTROBR database file.
> > >
> > > I'm happy to take any questions anyone may have!
> > >
> > > Kind regards,
> > >
> > > Job Snijders
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list