[GTER] Registro.BR non-compliant RFC9092 - Geolocalização IPs

André Dias andredias at hexanetworks.com.br
Sun Jan 26 15:37:47 -03 2025 

Escrevi IRR, mas quis dizer RIR, rs.

> On 25 Jan 2025, at 13:50, André Dias <andredias at hexanetworks.com.br> wrote:
> 
> Seguindo essa linha do Fischer, me parece que é algo extremamente interessante sim, uma vez que informar geofeed diretamente no IRR me parece ser a melhor opção por diversos motivos.
> 
> Existe alguma justificativa para o Registro.br <http://registro.br/> não ter suporte a tal?
> 
>> On 20 Jan 2025, at 17:28, Douglas Fischer via gter <gter at eng.registro.br> wrote:
>> 
>> Falha minha e não ter ido buscar se existiam novas RFCs que falavam a
>> respeito desse tema.
>> Obrigado ao amigo que me alertou privadamente.
>> 
>> https://datatracker.ietf.org/doc/rfc9632/
>> Finding and Using Geofeed Data
>> Obsoletes RFC 9092
>> 
>> * RIPE has implemented the geofeed: attribute.
>> *  This document allows, but discourages, an inetnum: to have both
>> a geofeed remarks: attribute and a geofeed: attribute.
>> *  The Authentication section (Section 5) has been rewritten to be more
>> formal.
>> *  Geofeed files are only UTF-8 CSV.
>> *  This document stresses that authenticating geofeed data is optional.
>> *  IP Address Delegation extensions must not use "inherit".
>> *  If geofeed data are present, geographic location hints in other data
>> should be ignored.
>> 
>> Ainda não tive tempo de ler toda a RFC com a devida atenção.
>> Mas pelo que vi não existem mudanças significativas acerca do mecanismo de
>> publicação da URL de Geofeed.
>> 
>> Logo creio que a ideia proposta no e-mail de abertura desse thread pode ser
>> mantida.
>> 
>> 
>> 
>> 
>> 
>> Em seg., 20 de jan. de 2025 às 16:49, Douglas Fischer <
>> fischerdouglas at gmail.com> escreveu:
>> 
>>> Olá a todos!
>>> 
>>> Obs.: De antemão peço desculpas pelo cross-posting entre
>>>     listas de e-mail LACNOG e GTER(Brasil).
>>> 
>>> Procuro os senhores para pedir que pensemos juntos em uma forma de ajudar
>>> a equipe do Registro.BR a tornar possível que os recursos de Whois/RDAP
>>> permitam que os Owners façam uso em cumprimento as RFCs 9092 e 8085.
>>> 
>>> 
>>> A RFC 9092 foi desenhada e aprovada justamente de uma maneira que permita
>>> os responsáveis por blocos IP fazerem declarações autoritativas referente a
>>> geolocalização sobre os conjuntos de IPs que estão sob sua
>>> responsabilidade. Lembrando que isso cabe em casos com um /22 IPv4 de uma
>>> alocação direta ou de um /29 IPv4 delegado.
>>> O que se faz é apontar no Whois/RDAP uma URL onde contenham entradas de
>>> geolocalização do referido bloco.
>>> Segundo a RFC isso pode ser feito através do atributo "remarks;" ou do
>>> novo atributo "geofeed:" que fora criado especialmente com esse propósito.
>>> 
>>> Em todos os outros RIRs/NIRs é possível, com muita simplicidade, informar
>>> a URL do arquivo auto-publicado usando os "remarks:" de cada objeto inetnum
>>> e inet6num.
>>> 
>>> No entanto, atualmente (e acho que desde sempre) o Registro.BR não permite
>>> que sejam adicionados "remarks;" no Whois/RDAP dos prefixos IPv4 e IPv6.O
>>> Registro.BR também não possui o atributo "geofeed:" disponível para ser
>>> alterado.
>>> E sendo assim, é impossível tecnicamente que um detentor de blocos IPv4 ou
>>> IPv6 possa definir as URLs de arquivo auto publicado de geolocalização de
>>> IPs.
>>> 
>>> Eu não entendo o porquê o Registro.BR bloqueia o uso do atributo
>>> "remarks:" nos objetos de inetnum e inet6num. Esse seria o jeito mais
>>> simples e rápido de resolver essa questão.
>>> Quando levantei essa hipótese com pessoas de lá, percebi sinais extremos
>>> de "Esquece que isso nunca vai acontecer". Creio que possa estar
>>> relacionado a preocupações com mau uso do remarks para mensagens
>>> questionáveis como colocar um "remark: O Douglas é gordo e careca." Então,
>>> daqui de onde posso ver, imagino que a possibilidade essa a possibilidade
>>> de liberação do "remarks:" é quase nula.
>>> E com isso os detentores de recursos numéricos de IPv4 e IPv6 ainda seguem
>>> sem poder cumprir a RC9092.
>>> 
>>> O meu pedido ao Registro.BR e um pouquinho de cronologia:
>>> 2013: Equipe do Google apresentou ao IETF a propostas sobre o geofeeds.csv
>>> Agosto de 2020: Publicada a RFC 8805 - A Format for Self-Published IP
>>> Geolocation Feeds
>>> Julho de 2021: Publicada a RFC 9092 - Finding and Using Geofeed Data
>>> Abril de 2022: Enviei contato à equipe do Registro.BR em questionamento
>>> sobre previsão de viabilizar os recursos para tornar possível o cumprimento
>>> da RFC 9092.
>>> Logo a seguir, a equipe do Registro.BR deu o ACK da solicitação,
>>> mencionando que iria encaminhar para área responsável (imagino ser setor de
>>> desenvolvimento de software).
>>> Desde então eu venho fazendo o que sou muito bom em fazer... Sendo chato,
>>> haha.
>>> Mas, pelo que pude entender, outras questões tomaram prioridade e essa
>>> questão acabou ficando de lado. E seguimos sem poder ficar em compliance
>>> com RFC9092.
>>> 
>>> 
>>> O pessoal da lista de e-mail do LACNOG deve estar pensando:
>>> "Tá bom Douglas, mas o que o LACNIC tem a ver com isso?"
>>> 
>>> Hoje na plataforma online do LACNIC já é possível adicionar "remarks:" nos
>>> objetos inetnum e inet6num.
>>> E isso é excelente! Já permite que cada um resolva seu próprio problema...
>>> Obs: Se pudessem adicionar o atributo "geofeed:" que é específico para
>>> esse fim seria lindo.
>>> 
>>> Também existe no LACNIC o recurso de Geofeeds, onde através do portal do
>>> LACNIC se pode incluir os blocos dos quais se tem autoritividade(ou
>>> sub-redes desses blocos) e as referências de geolocalização desses IPs. E
>>> isso é automaticamente adicionado ao arquivo que pode ser baixado no link:
>>> https://milacnic.lacnic.net/lacnic/geofeeds
>>> E isso também é excelente!
>>> 
>>> Mas... (sempre existe um "mas")
>>> Existe um pequenino gap entre as duas coisas, onde os blocos que tem algum
>>> registro de geofeeds não recebem automaticamente o atributo de Geofeed URL.
>>> Logo, apesar de a informação de Geofeed estar disponível no arquivo CSV,
>>> ela não pode ser considerada AUTORITATIVA.
>>> Obs.: Se quiserem validar essa hipótese, sugiro que usem o site
>>> https://geolocatemuch.com/
>>> 
>>> 
>>> 
>>> E é agora que as peças de lego se encaixam (pelo menos na minha cabeça) e
>>> talvez consigamos encontrar uma solução para a questão do Registro.BR não
>>> ser compliance com RFC9092.
>>> - E se o registro.br usasse o mesmo modelo ferramenta de cadastro de
>>> geolocalização por bloco que o LACNIC, com arquivo geofeed.csv hospedado
>>> por eles mesmos?
>>> 
>>> Pra mim, essa é uma hipótese que parece razoável.
>>> Mas gostaria de ouvir outras sugestões dos colegas e principalmente
>>> gostaria de saber da equipe do Registro.br se eles já têm algo em roadmap
>>> para isso, ou alguma outra colocação a respeito desse tema.
>>> 
>>> 
>>> 
>>> --
>>> Douglas Fernando Fischer
>>> Engº de Controle e Automação
>>> 
>> 
>> 
>> -- 
>> Douglas Fernando Fischer
>> Engº de Controle e Automação
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
>

More information about the gter mailing list