RIPE DB "route" - UANOG - uanog.one

newer
об индусах и программировании, или...

RIPE DB "route"

older
Re: [uanog] что gmail считает...

Mike Petrusha

5 Apr 2018 5 Apr '18

10:06 a.m.

Hi, FYI: скоро кто угодно сможет создать "route" объект в RIPE Whois DB с вашей автономкой в "origin". https://www.ripe.net/ripe/mail/archives/db-wg/2018-February/005825.html -- Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Reply

Sign in to reply online Use email software

Show replies by date

Gregory Edigarov

5 Apr 5 Apr

11:55 a.m.

On 05.04.18 13:06, Mike Petrusha wrote:

Hi,

FYI: скоро кто угодно сможет создать "route" объект в RIPE Whois DB с вашей автономкой в "origin".

https://www.ripe.net/ripe/mail/archives/db-wg/2018-February/005825.html Хм. они что, совсем заболели там?

-- Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Reply

Sign in to reply online Use email software

Igor Kremez

1:10 p.m.

Hello, https://www.ripe.net/manage-ips-and-asns/db/support/managing-route-objects-i... 2. Creating route objects referring to resources you don't manageIt is common that you may want to create a *route* object that authorises a prefix that you manage, to be originated from someone else's ASN. For example, an *aut-num* object exists in the RIPE Database that you do not have the credentials for, preventing you from creating the *route* object. The opposite scenario, in which you have the credentials for the *aut-num* but not the *int(6)num*, can happen as well. 2018-04-05 14:55 GMT+03:00 Gregory Edigarov :

On 05.04.18 13:06, Mike Petrusha wrote:

...
Hi,

FYI: скоро кто угодно сможет создать "route" объект в RIPE Whois DB с вашей автономкой в "origin".

https://www.ripe.net/ripe/mail/archives/db-wg/2018-February/005825.html

Хм. они что, совсем заболели там?

--

...
Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Reply

Sign in to reply online Use email software

Andrei Kozlov

10 Apr 10 Apr

9:29 p.m.

Привет Пара примеров, когда владелец inetnum может пожелать делегировать origin другой AS: - потребление anti-DDOS услуг внешних поставщиков, которые анонсируют (originates) маршрут от имени своей AS; - вы перемещаете публично-доступные сервисы в "облако", но при этом хотите чтобы ваши ресурсы в облаке остались с номерами из вашего inetnum. Предлагаемый механизм делегирования не настолько "удивителен", чем может показаться сразу после прочтения первого сообщения. Для регистрации такого route, владелец aut-num должен авторизовать транзакцию в течение недели, иначе route не будет зарегистрирован/модифицирован. Кстати, такая модель делегирования origin аналогична хостингу DNS зоны на не своих серверах, что давно есть норма. 2018-04-05 13:55 GMT+02:00 Gregory Edigarov :

On 05.04.18 13:06, Mike Petrusha wrote:

...
Hi,

FYI: скоро кто угодно сможет создать "route" объект в RIPE Whois DB с вашей автономкой в "origin".

https://www.ripe.net/ripe/mail/archives/db-wg/2018-February/005825.html

Хм. они что, совсем заболели там?

--

...
Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Reply

Sign in to reply online Use email software

Mike Petrusha

11 Apr 11 Apr

9:20 a.m.

Hi! Не путайте то, что уже есть и то, как будет.

Для регистрации такого route, владелец aut-num должен авторизовать транзакцию в течение недели, иначе route не будет зарегистрирован/модифицирован.

Это не "предлагаемая модель", это то, что уже есть и что уберут ("Remove the ASN authorisation requirement"). Владелец aut-num больше не должен будет ничего авторизовать. Его мнение не будет учитываться.

...
...
https://www.ripe.net/ripe/mail/archives/db-wg/2018-February/005825.html

-- Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Reply

Sign in to reply online Use email software

Max Tulyev

10 Apr 10 Apr

5:45 p.m.

Правильно, больше ада! Убейте наконец уже эту бестию! :) P.S. Авторизация роутов по публичным базам - зло. По базе Райпа - злейшее зло. Курите RPKI - он хоть и не решает всех проблем - но меньшее зло. 05.04.18 13:06, Mike Petrusha пише:

Hi,

FYI: скоро кто угодно сможет создать "route" объект в RIPE Whois DB с вашей автономкой в "origin".

https://www.ripe.net/ripe/mail/archives/db-wg/2018-February/005825.html

-- Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Reply

Sign in to reply online Use email software

Mike Petrusha

6:35 p.m.

P.S. Авторизация роутов по публичным базам - зло. По базе Райпа - злейшее зло. Курите RPKI - он хоть и не решает всех проблем - но меньшее зло.

Не вижу разницы между RPKI ROA и route объектом. Есть желающие объяснить? -- Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Reply

Sign in to reply online Use email software

Maksym Tulyuk

17 Apr 17 Apr

10:38 a.m.

Привет Макс! Несколько фактов про RPKI: - 91% префиксов из global routing table не используют RPKI - около 1% (больше 6000 префиксов) используют неправильный prefix/origin т.е. они invalid - с момента публикации стандарта прошло уже 7 лет Так что, если не слушать презентации Randy Bush, пока RPKI ещё далеко до замены префикс-листов. Best wishes, Maksym (via mobile)

On 10 Apr 2018, at 19:45, Max Tulyev wrote:

Правильно, больше ада! Убейте наконец уже эту бестию! :)

P.S. Авторизация роутов по публичным базам - зло. По базе Райпа - злейшее зло.

Курите RPKI - он хоть и не решает всех проблем - но меньшее зло.

05.04.18 13:06, Mike Petrusha пише:

...
Hi,

FYI: скоро кто угодно сможет создать "route" объект в RIPE Whois DB с вашей автономкой в "origin".

https://www.ripe.net/ripe/mail/archives/db-wg/2018-February/005825.html

-- Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Reply

Sign in to reply online Use email software

2347

Age (days ago)

2359

Last active (days ago)

Download

7 comments

6 participants

tags

participants (6)

Andrei Kozlov
Gregory Edigarov
Igor Kremez
Maksym Tulyuk
Max Tulyev
Mike Petrusha