On Jan 29, 2019, at 10:32, Alexander Shikoff wrote:

Приветствую!

Hi! Комментарии далее по тексту.

До вчера я и представить себе не мог, что в RADB могут встретиться два одинаковых объекта as-set, но с разными source.

25 января прямой клиент RADB заводит напрямую в RADB объект as-set: AS-EVEREST, который совпадает с as-set моего клиента в RIPE DB:

# whois -m AS-EVEREST as-set: AS-EVEREST descr: EVEREST and Clients members: AS19082, AS40014, AS19175, AS18972, AS30265, AS22420 admin-c: Byron Pollard tech-c: Byron Pollard notify: bpollard@everestbroadband.com mnt-by: MAINT-AS19082 ---> changed: bpollard@everestbroadband.com 20190125 #13:45:55Z ---> source: RADB

as-set: AS-EVEREST descr: Everest & customers ASes members: AS49223 remarks: *** Customer's *** members: AS29683 members: AS50321 members: AS200403 tech-c: DUMY-RIPE admin-c: DUMY-RIPE mnt-by: EVEREST ---> created: 2009-05-01T11:01:57Z ---> last-modified: 2018-07-25T13:38:45Z ---> source: RIPE

27 января после очередного планового обновления у моего клиента ломаются фильтры, потому что whois.radb.net стал отдавать данные первого объекта:

# telnet whois.radb.net 43 Trying 198.108.0.18... Connected to whois.radb.net. Escape character is '^]'. !iAS-EVEREST A48 AS18972 AS19082 AS19175 AS22420 AS30265 AS40014 C Connection closed by foreign host.

Соответственно, и bgpq3, и перловый Net::IRR стали выдавать не то, что ожидается. Сравните вывод команд # bgpq3 -3Jf 49223 AS-EVEREST # bgpq3 -3JS RIPE -f 49223 AS-EVEREST

Я написал в поддержку RADB, откуда оперативно получил ответ: "Those objects are sourced from two different databases. Since the IRR systems are federated, collisions in the global namespace can and do occur. Is your member sourcing their object in the RADb IRR or the RIPE IRR?

I suggest that your member scope their as-set name into the enforced unique and controlled namespace. "as-set: AS19082:AS-EVEREST" or "as-set: AS49223:AS-EVEREST"."

Это просто отлично! Я должен просить своего клиента переименовать as-set, который у него работает с 2009 года?

Второй мой вопрос: "А как получить оба объекта? Существуют ли доп. параметры к например запросу !i, которые позволяют получить данные только из source RIPE?" - проигнорирован.

Теоретически существуют. Т.е. если делать запрос с сайта с расширенными параметрами, то там можно указать source https://www.radb.net/query?advanced_query=1&keywords=AS-EVEREST&-T+option=&ip_option=&-i+option=&-s=1&db=RIPE Но это на сайте. Мне не удалось, например, уговорить whois выполнить такой запрос, чтобы получить только RIPE запись. koala:~ tasic$ whois -h whois.radb.net -- '-s RIPE' AS-EVEREST % No entries found for the selected source(s). as-set: AS-EVEREST descr: EVEREST and Clients members: AS19082, AS40014, AS19175, AS18972, AS30265, AS22420 admin-c: Byron Pollard tech-c: Byron Pollard notify: bpollard@everestbroadband.com mnt-by: MAINT-AS19082 changed: bpollard@everestbroadband.com 20190125 #13:45:55Z source: RADB as-set: AS-EVEREST descr: Everest & customers ASes members: AS49223 remarks: *** Customer's *** members: AS29683 members: AS50321 members: AS200403 tech-c: DUMY-RIPE admin-c: DUMY-RIPE mnt-by: EVEREST created: 2009-05-01T11:01:57Z last-modified: 2018-07-25T13:38:45Z source: RIPE remarks: **************************** remarks: * THIS OBJECT IS MODIFIED remarks: * Please note that all data that is generally regarded as personal remarks: * data has been removed from this object. remarks: * To view the original object, please query the RIPE Database at: remarks: * http://www.ripe.net/whois remarks: **************************** Но я не очень долго игрался. А почему бы не запрашивать просто RIPE DB?

Я правильно понимаю, что я могу зарегестрироваться напрямую в RADB, насыпать им чуть-чуть денег, завести там какой-нибудь очень емкий as-set, например AS-NEWLINE, и сильно осложнить жизнь наши коллегам?

P.S. Кстати, коллеги-харьковчане - это тема для обсуждения на RIPE Dinner 8 февраля в Харькове.

-- MINO-RIPE _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Taras Heichenko tasic@academ.kiev.ua

On Tue, Jan 29, 2019 at 10:32:32AM +0200, Alexander Shikoff wrote:

Приветствую!

До вчера я и представить себе не мог, что в RADB могут встретиться два одинаковых объекта as-set, но с разными source.

25 января прямой клиент RADB заводит напрямую в RADB объект as-set: AS-EVEREST, который совпадает с as-set моего клиента в RIPE DB: [....] Сравните вывод команд # bgpq3 -3Jf 49223 AS-EVEREST # bgpq3 -3JS RIPE -f 49223 AS-EVEREST

... неиспользование ключа -S (ограничить используемые базы radb) - это да, раскладывание себе разнообразных граблей. Использование (-S ripe,apnic,radb как рекомендовано в том числе в man'е) - даёт приоритет ripe'овской базе, что для нашего региона правильно. Дополнительный эффект от -S: отсекаются всякие "левые" базы, которых radb'шники миррорят довольно много (http://www.irr.net/docs/list.html), и содержимому которых в современном мире доверять особо не стоит.