From gfortaine at live.com Thu Apr 1 13:25:57 2010 From: gfortaine at live.com (Guillaume FORTAINE) Date: Thu, 01 Apr 2010 18:25:57 +0200 Subject: [lacnog] Top 50 Bad Hosts & Networks 2009 Message-ID: Misses, Misters, FYI. http://hostexploit.com/index.php?option=com_content&view=article&id=201&Itemid=106 Best Regards, Guillaume FORTAINE From bgalvez at gmail.com Thu Apr 8 10:58:59 2010 From: bgalvez at gmail.com (=?ISO-8859-1?Q?Benjam=EDn_G=E1lvez?=) Date: Thu, 8 Apr 2010 09:58:59 -0400 Subject: [lacnog] Resolucion inversa /DNS para bloque IP /24 Message-ID: Estimados, Tengo un problema, en nuestra Empresa tenemos registrado un bloque IP /24 y un ASN para el BGP. Hace un par de d?as comenzamos a utilizar dos direcciones de dicho bloque para los servidores de correo y estamos teniendo dificultades ya que no tienen resoluci?n inversa. Tenemos nuestro servidor DNS con los registros PTR adecuados pero no tengo claro donde y con quien (LACNIC o nuestro ISP) debemos gestionar la resoluci?n inversa o delegaci?n a nuestro DNS. A ra?z de esto, estamos cayendo en listas negras.... Saludos Benjam?n ------------ pr?xima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From jsardas at velocom.net.uy Thu Apr 8 11:26:50 2010 From: jsardas at velocom.net.uy (Joaquin Sardas) Date: Thu, 8 Apr 2010 11:26:50 -0300 (UYT) Subject: [lacnog] Resolucion inversa /DNS para bloque IP /24 In-Reply-To: References: Message-ID: <11c54fd0089a00191f4c3860f2a67f83.squirrel@mail.velocom.com.uy> Hola Benjam?n, Si sus servidores DNS ya cuentan con la informaci?n adecuada (zonas reversas cargadas con registros PTR correspondientes al bloque /24), deben delegar la resoluci?n inversa del bloque desde LACNIC. Para esto, deben ingresar en http://lacnic.net/ y acceder a la secci?n "Administraci?n de direcciones IP y ASN". Desde all? deben cliquear el bloque respecto al cual deseen delegar rDNS, y seleccionar la opci?n "Delega", luego de lo cual podr?n ingresar sus servidores (ej. ns1.suempresa.com, ns2.suempresa.com). El sistema verificar? que los servidores ingresados realmente tengan informaci?n rDNS v?lida para el bloque a delegar, por lo cual en caso que no sea as? (ej. errores en la configuraci?n DNS), el sistema de LACNIC no proceder? a la delegaci?n, e informar? del inconveniente. Luego de confirmada la delegaci?n, es recomendable aguardar que el cambio propague a nivel global, por ej. unas 24 horas para estar seguros. Saludos, Joaqu?n.- > Estimados, > > Tengo un problema, en nuestra Empresa tenemos registrado un bloque IP /24 > y > un ASN para el BGP. > Hace un par de d?as comenzamos a utilizar dos direcciones de dicho bloque > para los servidores de correo y estamos teniendo dificultades ya que no > tienen resoluci?n inversa. Tenemos nuestro servidor DNS con los registros > PTR adecuados pero no tengo claro donde y con quien (LACNIC o nuestro ISP) > debemos gestionar la resoluci?n inversa o delegaci?n a nuestro DNS. > > A ra?z de esto, estamos cayendo en listas negras.... > > Saludos > Benjam?n > _______________________________________________ > LACNOG mailing list > LACNOG at lacnic.net > https://mail.lacnic.net/mailman/listinfo/lacnog > From villa at reduniv.edu.cu Thu Apr 8 11:52:25 2010 From: villa at reduniv.edu.cu (Jorge Villa) Date: Thu, 8 Apr 2010 10:52:25 -0400 Subject: [lacnog] Resolucion inversa /DNS para bloque IP /24 In-Reply-To: <11c54fd0089a00191f4c3860f2a67f83.squirrel@mail.velocom.com.uy> References: <11c54fd0089a00191f4c3860f2a67f83.squirrel@mail.velocom.com.uy> Message-ID: Benjamin, como estas? Es correcta la explicacion que da Joaquin sobre el proceso de registro. De todos modos, no queda claro si tienes un bloque /24 adquirido directamente de LACNIC (suposicion logica porque hablas de BGP y ASN) o tu ISP te ha delegado un /24. Si tienes bloque obtenido de LACNIC, el proceso es tal como dice Joaquin. Si tu ISP te delego el /24, el problema puede estar en la base de datos de LACNIC (es responsabilidad de cada ISP declarar las delegaciones en dicha base de dato, y no siempre lo hacen) o el asunto esta en los DNS del propio ISP, pues hay ISPs que asignan bloques a sus usuarios y no les delegan la resolucion inversa de dicho bloque. Esta es la causa mas frecuente. En cualquier caso te recomiendo usar "dig -x numero_ip_servidor_de_correo" y ver en que punto se pierde la resolucion inversa y asi ya sabes donde buscar. Saludos, Jorge ----- Original Message ----- From: "Joaquin Sardas" To: "Latin America and Caribbean Region Network Operators Group" Sent: Thursday, April 08, 2010 10:26 AM Subject: Re: [lacnog] Resolucion inversa /DNS para bloque IP /24 > Hola Benjam?n, > > Si sus servidores DNS ya cuentan con la informaci?n adecuada (zonas > reversas cargadas con registros PTR correspondientes al bloque /24), deben > delegar la resoluci?n inversa del bloque desde LACNIC. > > Para esto, deben ingresar en http://lacnic.net/ y acceder a la secci?n > "Administraci?n de direcciones IP y ASN". Desde all? deben cliquear el > bloque respecto al cual deseen delegar rDNS, y seleccionar la opci?n > "Delega", luego de lo cual podr?n ingresar sus servidores (ej. > ns1.suempresa.com, ns2.suempresa.com). > > El sistema verificar? que los servidores ingresados realmente tengan > informaci?n rDNS v?lida para el bloque a delegar, por lo cual en caso que > no sea as? (ej. errores en la configuraci?n DNS), el sistema de LACNIC no > proceder? a la delegaci?n, e informar? del inconveniente. > > Luego de confirmada la delegaci?n, es recomendable aguardar que el cambio > propague a nivel global, por ej. unas 24 horas para estar seguros. > > Saludos, > Joaqu?n.- > > > >> Estimados, >> >> Tengo un problema, en nuestra Empresa tenemos registrado un bloque IP /24 >> y >> un ASN para el BGP. >> Hace un par de d?as comenzamos a utilizar dos direcciones de dicho bloque >> para los servidores de correo y estamos teniendo dificultades ya que no >> tienen resoluci?n inversa. Tenemos nuestro servidor DNS con los registros >> PTR adecuados pero no tengo claro donde y con quien (LACNIC o nuestro >> ISP) >> debemos gestionar la resoluci?n inversa o delegaci?n a nuestro DNS. >> >> A ra?z de esto, estamos cayendo en listas negras.... >> >> Saludos >> Benjam?n >> _______________________________________________ >> LACNOG mailing list >> LACNOG at lacnic.net >> https://mail.lacnic.net/mailman/listinfo/lacnog >> > > > _______________________________________________ > LACNOG mailing list > LACNOG at lacnic.net > https://mail.lacnic.net/mailman/listinfo/lacnog > > La mejor vacuna contra el Virus A(H1N1) La Higiene Personal > La mejor vacuna contra el Virus A(H1N1) La Higiene Personal From bgalvez at gmail.com Thu Apr 8 11:58:07 2010 From: bgalvez at gmail.com (=?ISO-8859-1?Q?Benjam=EDn_G=E1lvez?=) Date: Thu, 8 Apr 2010 10:58:07 -0400 Subject: [lacnog] Resolucion inversa /DNS para bloque IP /24 In-Reply-To: References: <11c54fd0089a00191f4c3860f2a67f83.squirrel@mail.velocom.com.uy> Message-ID: Estimados, Tal como ustedes bien dice, el caso es el segundo. Nuestro ISP nos entrego un bloque /24 pero no realizo la delegaci?n de la revoluci?n inversa....y por eso tenemos problemas. Estamos gestionando que se haga lo antes posible. Gracias por vuestra pronta ayuda. Saludos Benjam?n El 8 de abril de 2010 10:52, Jorge Villa escribi?: > Benjamin, como estas? > > Es correcta la explicacion que da Joaquin sobre el proceso de registro. De > todos modos, no queda claro si tienes un bloque /24 adquirido directamente > de LACNIC (suposicion logica porque hablas de BGP y ASN) o tu ISP te ha > delegado un /24. Si tienes bloque obtenido de LACNIC, el proceso es tal como > dice Joaquin. Si tu ISP te delego el /24, el problema puede estar en la base > de datos de LACNIC (es responsabilidad de cada ISP declarar las delegaciones > en dicha base de dato, y no siempre lo hacen) o el asunto esta en los DNS > del propio ISP, pues hay ISPs que asignan bloques a sus usuarios y no les > delegan la resolucion inversa de dicho bloque. Esta es la causa mas > frecuente. > > En cualquier caso te recomiendo usar "dig -x numero_ip_servidor_de_correo" > y ver en que punto se pierde la resolucion inversa y asi ya sabes donde > buscar. > > Saludos, > Jorge > > ----- Original Message ----- From: "Joaquin Sardas" < > jsardas at velocom.net.uy> > To: "Latin America and Caribbean Region Network Operators Group" < > lacnog at lacnic.net> > Sent: Thursday, April 08, 2010 10:26 AM > Subject: Re: [lacnog] Resolucion inversa /DNS para bloque IP /24 > > > Hola Benjam?n, >> >> Si sus servidores DNS ya cuentan con la informaci?n adecuada (zonas >> reversas cargadas con registros PTR correspondientes al bloque /24), deben >> delegar la resoluci?n inversa del bloque desde LACNIC. >> >> Para esto, deben ingresar en http://lacnic.net/ y acceder a la secci?n >> "Administraci?n de direcciones IP y ASN". Desde all? deben cliquear el >> bloque respecto al cual deseen delegar rDNS, y seleccionar la opci?n >> "Delega", luego de lo cual podr?n ingresar sus servidores (ej. >> ns1.suempresa.com, ns2.suempresa.com). >> >> El sistema verificar? que los servidores ingresados realmente tengan >> informaci?n rDNS v?lida para el bloque a delegar, por lo cual en caso que >> no sea as? (ej. errores en la configuraci?n DNS), el sistema de LACNIC no >> proceder? a la delegaci?n, e informar? del inconveniente. >> >> Luego de confirmada la delegaci?n, es recomendable aguardar que el cambio >> propague a nivel global, por ej. unas 24 horas para estar seguros. >> >> Saludos, >> Joaqu?n.- >> >> >> >> Estimados, >>> >>> Tengo un problema, en nuestra Empresa tenemos registrado un bloque IP /24 >>> y >>> un ASN para el BGP. >>> Hace un par de d?as comenzamos a utilizar dos direcciones de dicho bloque >>> para los servidores de correo y estamos teniendo dificultades ya que no >>> tienen resoluci?n inversa. Tenemos nuestro servidor DNS con los registros >>> PTR adecuados pero no tengo claro donde y con quien (LACNIC o nuestro >>> ISP) >>> debemos gestionar la resoluci?n inversa o delegaci?n a nuestro DNS. >>> >>> A ra?z de esto, estamos cayendo en listas negras.... >>> >>> Saludos >>> Benjam?n >>> _______________________________________________ >>> LACNOG mailing list >>> LACNOG at lacnic.net >>> https://mail.lacnic.net/mailman/listinfo/lacnog >>> >>> >> >> _______________________________________________ >> LACNOG mailing list >> LACNOG at lacnic.net >> https://mail.lacnic.net/mailman/listinfo/lacnog >> >> La mejor vacuna contra el Virus A(H1N1) La Higiene Personal >> >> > > La mejor vacuna contra el Virus A(H1N1) La Higiene Personal > > > _______________________________________________ > LACNOG mailing list > LACNOG at lacnic.net > https://mail.lacnic.net/mailman/listinfo/lacnog > ------------ pr?xima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From bgalvez at gmail.com Thu Apr 8 13:44:30 2010 From: bgalvez at gmail.com (=?ISO-8859-1?Q?Benjam=EDn_G=E1lvez?=) Date: Thu, 8 Apr 2010 12:44:30 -0400 Subject: [lacnog] Resolucion inversa /DNS para bloque IP /24 In-Reply-To: References: <11c54fd0089a00191f4c3860f2a67f83.squirrel@mail.velocom.com.uy> Message-ID: Estimados, Una ?ltima consulta, esta delegaci?n la debe hacer el ISP v?a el portal de LACNIC? o es una delegaci?n v?a sus DNS? Saludos Benjam?n El 8 de abril de 2010 10:58, Benjam?n G?lvez escribi?: > Estimados, > > Tal como ustedes bien dice, el caso es el segundo. Nuestro ISP nos entrego > un bloque /24 pero no realizo la delegaci?n de la revoluci?n inversa....y > por eso tenemos problemas. > Estamos gestionando que se haga lo antes posible. > > Gracias por vuestra pronta ayuda. > > Saludos > Benjam?n > > El 8 de abril de 2010 10:52, Jorge Villa escribi?: > > Benjamin, como estas? >> >> Es correcta la explicacion que da Joaquin sobre el proceso de registro. De >> todos modos, no queda claro si tienes un bloque /24 adquirido directamente >> de LACNIC (suposicion logica porque hablas de BGP y ASN) o tu ISP te ha >> delegado un /24. Si tienes bloque obtenido de LACNIC, el proceso es tal como >> dice Joaquin. Si tu ISP te delego el /24, el problema puede estar en la base >> de datos de LACNIC (es responsabilidad de cada ISP declarar las delegaciones >> en dicha base de dato, y no siempre lo hacen) o el asunto esta en los DNS >> del propio ISP, pues hay ISPs que asignan bloques a sus usuarios y no les >> delegan la resolucion inversa de dicho bloque. Esta es la causa mas >> frecuente. >> >> En cualquier caso te recomiendo usar "dig -x numero_ip_servidor_de_correo" >> y ver en que punto se pierde la resolucion inversa y asi ya sabes donde >> buscar. >> >> Saludos, >> Jorge >> >> ----- Original Message ----- From: "Joaquin Sardas" < >> jsardas at velocom.net.uy> >> To: "Latin America and Caribbean Region Network Operators Group" < >> lacnog at lacnic.net> >> Sent: Thursday, April 08, 2010 10:26 AM >> Subject: Re: [lacnog] Resolucion inversa /DNS para bloque IP /24 >> >> >> Hola Benjam?n, >>> >>> Si sus servidores DNS ya cuentan con la informaci?n adecuada (zonas >>> reversas cargadas con registros PTR correspondientes al bloque /24), >>> deben >>> delegar la resoluci?n inversa del bloque desde LACNIC. >>> >>> Para esto, deben ingresar en http://lacnic.net/ y acceder a la secci?n >>> "Administraci?n de direcciones IP y ASN". Desde all? deben cliquear el >>> bloque respecto al cual deseen delegar rDNS, y seleccionar la opci?n >>> "Delega", luego de lo cual podr?n ingresar sus servidores (ej. >>> ns1.suempresa.com, ns2.suempresa.com). >>> >>> El sistema verificar? que los servidores ingresados realmente tengan >>> informaci?n rDNS v?lida para el bloque a delegar, por lo cual en caso que >>> no sea as? (ej. errores en la configuraci?n DNS), el sistema de LACNIC no >>> proceder? a la delegaci?n, e informar? del inconveniente. >>> >>> Luego de confirmada la delegaci?n, es recomendable aguardar que el cambio >>> propague a nivel global, por ej. unas 24 horas para estar seguros. >>> >>> Saludos, >>> Joaqu?n.- >>> >>> >>> >>> Estimados, >>>> >>>> Tengo un problema, en nuestra Empresa tenemos registrado un bloque IP >>>> /24 >>>> y >>>> un ASN para el BGP. >>>> Hace un par de d?as comenzamos a utilizar dos direcciones de dicho >>>> bloque >>>> para los servidores de correo y estamos teniendo dificultades ya que no >>>> tienen resoluci?n inversa. Tenemos nuestro servidor DNS con los >>>> registros >>>> PTR adecuados pero no tengo claro donde y con quien (LACNIC o nuestro >>>> ISP) >>>> debemos gestionar la resoluci?n inversa o delegaci?n a nuestro DNS. >>>> >>>> A ra?z de esto, estamos cayendo en listas negras.... >>>> >>>> Saludos >>>> Benjam?n >>>> _______________________________________________ >>>> LACNOG mailing list >>>> LACNOG at lacnic.net >>>> https://mail.lacnic.net/mailman/listinfo/lacnog >>>> >>>> >>> >>> _______________________________________________ >>> LACNOG mailing list >>> LACNOG at lacnic.net >>> https://mail.lacnic.net/mailman/listinfo/lacnog >>> >>> La mejor vacuna contra el Virus A(H1N1) La Higiene Personal >>> >>> >> >> La mejor vacuna contra el Virus A(H1N1) La Higiene Personal >> >> >> _______________________________________________ >> LACNOG mailing list >> LACNOG at lacnic.net >> https://mail.lacnic.net/mailman/listinfo/lacnog >> > > ------------ pr?xima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From carlosmarcelomartinez at gmail.com Thu Apr 8 14:16:16 2010 From: carlosmarcelomartinez at gmail.com (Carlos Martinez) Date: Thu, 8 Apr 2010 14:16:16 -0300 Subject: [lacnog] Resolucion inversa /DNS para bloque IP /24 In-Reply-To: References: <11c54fd0089a00191f4c3860f2a67f83.squirrel@mail.velocom.com.uy> Message-ID: Lo mas seguro es que lo tenga que hacer en su propio DNS, porque (si hizo las cosas bien oportunamente) ya debe haberse delegado los bloques completos. slds Carlos 2010/4/8 Benjam?n G?lvez > Estimados, > > Una ?ltima consulta, esta delegaci?n la debe hacer el ISP v?a el portal de > LACNIC? o es una delegaci?n v?a sus DNS? > > Saludos > Benjam?n > > El 8 de abril de 2010 10:58, Benjam?n G?lvez escribi?: > > Estimados, >> >> Tal como ustedes bien dice, el caso es el segundo. Nuestro ISP nos entrego >> un bloque /24 pero no realizo la delegaci?n de la revoluci?n inversa....y >> por eso tenemos problemas. >> Estamos gestionando que se haga lo antes posible. >> >> Gracias por vuestra pronta ayuda. >> >> Saludos >> Benjam?n >> >> El 8 de abril de 2010 10:52, Jorge Villa escribi?: >> >> Benjamin, como estas? >>> >>> Es correcta la explicacion que da Joaquin sobre el proceso de registro. >>> De todos modos, no queda claro si tienes un bloque /24 adquirido >>> directamente de LACNIC (suposicion logica porque hablas de BGP y ASN) o tu >>> ISP te ha delegado un /24. Si tienes bloque obtenido de LACNIC, el proceso >>> es tal como dice Joaquin. Si tu ISP te delego el /24, el problema puede >>> estar en la base de datos de LACNIC (es responsabilidad de cada ISP declarar >>> las delegaciones en dicha base de dato, y no siempre lo hacen) o el asunto >>> esta en los DNS del propio ISP, pues hay ISPs que asignan bloques a sus >>> usuarios y no les delegan la resolucion inversa de dicho bloque. Esta es la >>> causa mas frecuente. >>> >>> En cualquier caso te recomiendo usar "dig -x >>> numero_ip_servidor_de_correo" y ver en que punto se pierde la resolucion >>> inversa y asi ya sabes donde buscar. >>> >>> Saludos, >>> Jorge >>> >>> ----- Original Message ----- From: "Joaquin Sardas" < >>> jsardas at velocom.net.uy> >>> To: "Latin America and Caribbean Region Network Operators Group" < >>> lacnog at lacnic.net> >>> Sent: Thursday, April 08, 2010 10:26 AM >>> Subject: Re: [lacnog] Resolucion inversa /DNS para bloque IP /24 >>> >>> >>> Hola Benjam?n, >>>> >>>> Si sus servidores DNS ya cuentan con la informaci?n adecuada (zonas >>>> reversas cargadas con registros PTR correspondientes al bloque /24), >>>> deben >>>> delegar la resoluci?n inversa del bloque desde LACNIC. >>>> >>>> Para esto, deben ingresar en http://lacnic.net/ y acceder a la secci?n >>>> "Administraci?n de direcciones IP y ASN". Desde all? deben cliquear el >>>> bloque respecto al cual deseen delegar rDNS, y seleccionar la opci?n >>>> "Delega", luego de lo cual podr?n ingresar sus servidores (ej. >>>> ns1.suempresa.com, ns2.suempresa.com). >>>> >>>> El sistema verificar? que los servidores ingresados realmente tengan >>>> informaci?n rDNS v?lida para el bloque a delegar, por lo cual en caso >>>> que >>>> no sea as? (ej. errores en la configuraci?n DNS), el sistema de LACNIC >>>> no >>>> proceder? a la delegaci?n, e informar? del inconveniente. >>>> >>>> Luego de confirmada la delegaci?n, es recomendable aguardar que el >>>> cambio >>>> propague a nivel global, por ej. unas 24 horas para estar seguros. >>>> >>>> Saludos, >>>> Joaqu?n.- >>>> >>>> >>>> >>>> Estimados, >>>>> >>>>> Tengo un problema, en nuestra Empresa tenemos registrado un bloque IP >>>>> /24 >>>>> y >>>>> un ASN para el BGP. >>>>> Hace un par de d?as comenzamos a utilizar dos direcciones de dicho >>>>> bloque >>>>> para los servidores de correo y estamos teniendo dificultades ya que no >>>>> tienen resoluci?n inversa. Tenemos nuestro servidor DNS con los >>>>> registros >>>>> PTR adecuados pero no tengo claro donde y con quien (LACNIC o nuestro >>>>> ISP) >>>>> debemos gestionar la resoluci?n inversa o delegaci?n a nuestro DNS. >>>>> >>>>> A ra?z de esto, estamos cayendo en listas negras.... >>>>> >>>>> Saludos >>>>> Benjam?n >>>>> _______________________________________________ >>>>> LACNOG mailing list >>>>> LACNOG at lacnic.net >>>>> https://mail.lacnic.net/mailman/listinfo/lacnog >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> LACNOG mailing list >>>> LACNOG at lacnic.net >>>> https://mail.lacnic.net/mailman/listinfo/lacnog >>>> >>>> La mejor vacuna contra el Virus A(H1N1) La Higiene Personal >>>> >>>> >>> >>> La mejor vacuna contra el Virus A(H1N1) La Higiene Personal >>> >>> >>> _______________________________________________ >>> LACNOG mailing list >>> LACNOG at lacnic.net >>> https://mail.lacnic.net/mailman/listinfo/lacnog >>> >> >> > > _______________________________________________ > LACNOG mailing list > LACNOG at lacnic.net > https://mail.lacnic.net/mailman/listinfo/lacnog > > -- ======================== Carlos M. Martinez-Cagnazzo http://cagnazzo.name ======================== -------------- next part -------------- An HTML attachment was scrubbed... URL: From rolin.azmitia at telefonica.com.sv Thu Apr 8 14:18:56 2010 From: rolin.azmitia at telefonica.com.sv (Azmitia Medrano, Rolin Alberto) Date: Thu, 08 Apr 2010 11:18:56 -0600 Subject: [lacnog] Resolucion inversa /DNS para bloque IP /24 In-Reply-To: References: <11c54fd0089a00191f4c3860f2a67f83.squirrel@mail.velocom.com.uy> Message-ID: <4BBE1000.5090106@telefonica.com.sv> Se ha borrado un adjunto en formato HTML... URL: From bgalvez at gmail.com Thu Apr 8 14:21:45 2010 From: bgalvez at gmail.com (=?ISO-8859-1?Q?Benjam=EDn_G=E1lvez?=) Date: Thu, 8 Apr 2010 13:21:45 -0400 Subject: [lacnog] Resolucion inversa /DNS para bloque IP /24 In-Reply-To: <4BBE1000.5090106@telefonica.com.sv> References: <11c54fd0089a00191f4c3860f2a67f83.squirrel@mail.velocom.com.uy> <4BBE1000.5090106@telefonica.com.sv> Message-ID: Ya tengo usuario en LACNIC pero no me aparece la opcion para asignar el DNSr. Llame a LACNIC y me dicen que esto lo debe hacer el ISP pues el bloque /24 viene de uno m?s grande administrado por ellos. Saludos Benjam?n El 8 de abril de 2010 13:18, Azmitia Medrano, Rolin Alberto < rolin.azmitia at telefonica.com.sv> escribi?: > Hola Benjamin, > si tu ISP te asign? usuario de LACNIC, entonces deber?s t? ingresarlo. > Caso contrario, deber? ser el ISP que ingrese los DNS que poseen los PTR > declarados para tu reverse. > Salu2 > > -RA > > > El 08/04/10 10:44, Benjam?n G?lvez escribi?: > > Estimados, > > Una ?ltima consulta, esta delegaci?n la debe hacer el ISP v?a el portal de > LACNIC? o es una delegaci?n v?a sus DNS? > > Saludos > Benjam?n > > El 8 de abril de 2010 10:58, Benjam?n G?lvez escribi?: > >> Estimados, >> >> Tal como ustedes bien dice, el caso es el segundo. Nuestro ISP nos entrego >> un bloque /24 pero no realizo la delegaci?n de la revoluci?n inversa....y >> por eso tenemos problemas. >> Estamos gestionando que se haga lo antes posible. >> >> Gracias por vuestra pronta ayuda. >> >> Saludos >> Benjam?n >> >> El 8 de abril de 2010 10:52, Jorge Villa escribi?: >> >> >> Benjamin, como estas? >>> >>> Es correcta la explicacion que da Joaquin sobre el proceso de registro. >>> De todos modos, no queda claro si tienes un bloque /24 adquirido >>> directamente de LACNIC (suposicion logica porque hablas de BGP y ASN) o tu >>> ISP te ha delegado un /24. Si tienes bloque obtenido de LACNIC, el proceso >>> es tal como dice Joaquin. Si tu ISP te delego el /24, el problema puede >>> estar en la base de datos de LACNIC (es responsabilidad de cada ISP declarar >>> las delegaciones en dicha base de dato, y no siempre lo hacen) o el asunto >>> esta en los DNS del propio ISP, pues hay ISPs que asignan bloques a sus >>> usuarios y no les delegan la resolucion inversa de dicho bloque. Esta es la >>> causa mas frecuente. >>> >>> En cualquier caso te recomiendo usar "dig -x >>> numero_ip_servidor_de_correo" y ver en que punto se pierde la resolucion >>> inversa y asi ya sabes donde buscar. >>> >>> Saludos, >>> Jorge >>> >>> ----- Original Message ----- From: "Joaquin Sardas" < >>> jsardas at velocom.net.uy> >>> To: "Latin America and Caribbean Region Network Operators Group" < >>> lacnog at lacnic.net> >>> Sent: Thursday, April 08, 2010 10:26 AM >>> Subject: Re: [lacnog] Resolucion inversa /DNS para bloque IP /24 >>> >>> >>> Hola Benjam?n, >>>> >>>> Si sus servidores DNS ya cuentan con la informaci?n adecuada (zonas >>>> reversas cargadas con registros PTR correspondientes al bloque /24), >>>> deben >>>> delegar la resoluci?n inversa del bloque desde LACNIC. >>>> >>>> Para esto, deben ingresar en http://lacnic.net/ y acceder a la secci?n >>>> "Administraci?n de direcciones IP y ASN". Desde all? deben cliquear el >>>> bloque respecto al cual deseen delegar rDNS, y seleccionar la opci?n >>>> "Delega", luego de lo cual podr?n ingresar sus servidores (ej. >>>> ns1.suempresa.com, ns2.suempresa.com). >>>> >>>> El sistema verificar? que los servidores ingresados realmente tengan >>>> informaci?n rDNS v?lida para el bloque a delegar, por lo cual en caso >>>> que >>>> no sea as? (ej. errores en la configuraci?n DNS), el sistema de LACNIC >>>> no >>>> proceder? a la delegaci?n, e informar? del inconveniente. >>>> >>>> Luego de confirmada la delegaci?n, es recomendable aguardar que el >>>> cambio >>>> propague a nivel global, por ej. unas 24 horas para estar seguros. >>>> >>>> Saludos, >>>> Joaqu?n.- >>>> >>>> >>>> >>>> Estimados, >>>>> >>>>> Tengo un problema, en nuestra Empresa tenemos registrado un bloque IP >>>>> /24 >>>>> y >>>>> un ASN para el BGP. >>>>> Hace un par de d?as comenzamos a utilizar dos direcciones de dicho >>>>> bloque >>>>> para los servidores de correo y estamos teniendo dificultades ya que no >>>>> tienen resoluci?n inversa. Tenemos nuestro servidor DNS con los >>>>> registros >>>>> PTR adecuados pero no tengo claro donde y con quien (LACNIC o nuestro >>>>> ISP) >>>>> debemos gestionar la resoluci?n inversa o delegaci?n a nuestro DNS. >>>>> >>>>> A ra?z de esto, estamos cayendo en listas negras.... >>>>> >>>>> Saludos >>>>> Benjam?n >>>>> _______________________________________________ >>>>> LACNOG mailing list >>>>> LACNOG at lacnic.net >>>>> https://mail.lacnic.net/mailman/listinfo/lacnog >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> LACNOG mailing list >>>> LACNOG at lacnic.net >>>> https://mail.lacnic.net/mailman/listinfo/lacnog >>>> >>>> La mejor vacuna contra el Virus A(H1N1) La Higiene Personal >>>> >>>> >>> >>> La mejor vacuna contra el Virus A(H1N1) La Higiene Personal >>> >>> >>> _______________________________________________ >>> LACNOG mailing list >>> LACNOG at lacnic.net >>> https://mail.lacnic.net/mailman/listinfo/lacnog >>> >> >> > > _______________________________________________ > LACNOG mailing listLACNOG at lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog > > > -- > > ------------ pr?xima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From jsardas at velocom.net.uy Thu Apr 8 14:55:56 2010 From: jsardas at velocom.net.uy (Joaquin Sardas) Date: Thu, 8 Apr 2010 14:55:56 -0300 (UYT) Subject: [lacnog] Resolucion inversa /DNS para bloque IP /24 In-Reply-To: References: <11c54fd0089a00191f4c3860f2a67f83.squirrel@mail.velocom.com.uy> <4BBE1000.5090106@telefonica.com.sv> Message-ID: <5fc07371d29540edf18e30d1d42b7e9f.squirrel@mail.velocom.com.uy> Benjam?n, En tal caso deber?as contactar a tu ISP y asegurarte de que m?s all? de que te hayan otorgado la utilizaci?n en s? misma del bloque, tambi?n hayan re-asignado su titularidad en LACNIC. Si hicieron esto correctamente, al ingresar tu /24 en el whois de lacnic.net deber?a figurar en status: reassigned. Cuando el bloque haya sido correctamente reasignado a tu owner-id, el mismo figurar? en tu panel de administraci?n cuando te loguees, y tendr?s la opci?n de definir los servidores DNS para resoluci?n inversa. Saludos, Joaqu?n.- > Ya tengo usuario en LACNIC pero no me aparece la opcion para asignar el > DNSr. Llame a LACNIC y me dicen que esto lo debe hacer el ISP pues el > bloque > /24 viene de uno m?s grande administrado por ellos. > > > Saludos > Benjam?n > > El 8 de abril de 2010 13:18, Azmitia Medrano, Rolin Alberto < > rolin.azmitia at telefonica.com.sv> escribi?: > >> Hola Benjamin, >> si tu ISP te asign? usuario de LACNIC, entonces deber?s t? ingresarlo. >> Caso contrario, deber? ser el ISP que ingrese los DNS que poseen los PTR >> declarados para tu reverse. >> Salu2 >> >> -RA >> >> >> El 08/04/10 10:44, Benjam?n G?lvez escribi?: >> >> Estimados, >> >> Una ?ltima consulta, esta delegaci?n la debe hacer el ISP v?a el portal >> de >> LACNIC? o es una delegaci?n v?a sus DNS? >> >> Saludos >> Benjam?n >> >> El 8 de abril de 2010 10:58, Benjam?n G?lvez >> escribi?: >> >>> Estimados, >>> >>> Tal como ustedes bien dice, el caso es el segundo. Nuestro ISP nos >>> entrego >>> un bloque /24 pero no realizo la delegaci?n de la revoluci?n >>> inversa....y >>> por eso tenemos problemas. >>> Estamos gestionando que se haga lo antes posible. >>> >>> Gracias por vuestra pronta ayuda. >>> >>> Saludos >>> Benjam?n >>> >>> El 8 de abril de 2010 10:52, Jorge Villa >>> escribi?: >>> >>> >>> Benjamin, como estas? >>>> >>>> Es correcta la explicacion que da Joaquin sobre el proceso de >>>> registro. >>>> De todos modos, no queda claro si tienes un bloque /24 adquirido >>>> directamente de LACNIC (suposicion logica porque hablas de BGP y ASN) >>>> o tu >>>> ISP te ha delegado un /24. Si tienes bloque obtenido de LACNIC, el >>>> proceso >>>> es tal como dice Joaquin. Si tu ISP te delego el /24, el problema >>>> puede >>>> estar en la base de datos de LACNIC (es responsabilidad de cada ISP >>>> declarar >>>> las delegaciones en dicha base de dato, y no siempre lo hacen) o el >>>> asunto >>>> esta en los DNS del propio ISP, pues hay ISPs que asignan bloques a >>>> sus >>>> usuarios y no les delegan la resolucion inversa de dicho bloque. Esta >>>> es la >>>> causa mas frecuente. >>>> >>>> En cualquier caso te recomiendo usar "dig -x >>>> numero_ip_servidor_de_correo" y ver en que punto se pierde la >>>> resolucion >>>> inversa y asi ya sabes donde buscar. >>>> >>>> Saludos, >>>> Jorge >>>> >>>> ----- Original Message ----- From: "Joaquin Sardas" < >>>> jsardas at velocom.net.uy> >>>> To: "Latin America and Caribbean Region Network Operators Group" < >>>> lacnog at lacnic.net> >>>> Sent: Thursday, April 08, 2010 10:26 AM >>>> Subject: Re: [lacnog] Resolucion inversa /DNS para bloque IP /24 >>>> >>>> >>>> Hola Benjam?n, >>>>> >>>>> Si sus servidores DNS ya cuentan con la informaci?n adecuada (zonas >>>>> reversas cargadas con registros PTR correspondientes al bloque /24), >>>>> deben >>>>> delegar la resoluci?n inversa del bloque desde LACNIC. >>>>> >>>>> Para esto, deben ingresar en http://lacnic.net/ y acceder a la >>>>> secci?n >>>>> "Administraci?n de direcciones IP y ASN". Desde all? deben cliquear >>>>> el >>>>> bloque respecto al cual deseen delegar rDNS, y seleccionar la opci?n >>>>> "Delega", luego de lo cual podr?n ingresar sus servidores (ej. >>>>> ns1.suempresa.com, ns2.suempresa.com). >>>>> >>>>> El sistema verificar? que los servidores ingresados realmente tengan >>>>> informaci?n rDNS v?lida para el bloque a delegar, por lo cual en caso >>>>> que >>>>> no sea as? (ej. errores en la configuraci?n DNS), el sistema de >>>>> LACNIC >>>>> no >>>>> proceder? a la delegaci?n, e informar? del inconveniente. >>>>> >>>>> Luego de confirmada la delegaci?n, es recomendable aguardar que el >>>>> cambio >>>>> propague a nivel global, por ej. unas 24 horas para estar seguros. >>>>> >>>>> Saludos, >>>>> Joaqu?n.- >>>>> >>>>> >>>>> >>>>> Estimados, >>>>>> >>>>>> Tengo un problema, en nuestra Empresa tenemos registrado un bloque >>>>>> IP >>>>>> /24 >>>>>> y >>>>>> un ASN para el BGP. >>>>>> Hace un par de d?as comenzamos a utilizar dos direcciones de dicho >>>>>> bloque >>>>>> para los servidores de correo y estamos teniendo dificultades ya que >>>>>> no >>>>>> tienen resoluci?n inversa. Tenemos nuestro servidor DNS con los >>>>>> registros >>>>>> PTR adecuados pero no tengo claro donde y con quien (LACNIC o >>>>>> nuestro >>>>>> ISP) >>>>>> debemos gestionar la resoluci?n inversa o delegaci?n a nuestro DNS. >>>>>> >>>>>> A ra?z de esto, estamos cayendo en listas negras.... >>>>>> >>>>>> Saludos >>>>>> Benjam?n >>>>>> _______________________________________________ >>>>>> LACNOG mailing list >>>>>> LACNOG at lacnic.net >>>>>> https://mail.lacnic.net/mailman/listinfo/lacnog >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> LACNOG mailing list >>>>> LACNOG at lacnic.net >>>>> https://mail.lacnic.net/mailman/listinfo/lacnog >>>>> >>>>> La mejor vacuna contra el Virus A(H1N1) La Higiene Personal >>>>> >>>>> >>>> >>>> La mejor vacuna contra el Virus A(H1N1) La Higiene Personal >>>> >>>> >>>> _______________________________________________ >>>> LACNOG mailing list >>>> LACNOG at lacnic.net >>>> https://mail.lacnic.net/mailman/listinfo/lacnog >>>> >>> >>> >> >> _______________________________________________ >> LACNOG mailing >> listLACNOG at lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog >> >> >> -- >> >> > _______________________________________________ > LACNOG mailing list > LACNOG at lacnic.net > https://mail.lacnic.net/mailman/listinfo/lacnog > From gfortaine at live.com Fri Apr 9 15:10:32 2010 From: gfortaine at live.com (Guillaume FORTAINE) Date: Fri, 09 Apr 2010 20:10:32 +0200 Subject: [lacnog] capirca : Google Network Filtering Management Message-ID: http://code.google.com/p/capirca/ Developed internally at Google, this system is designed to utilize common definitions of networks and services and high-level policy files to facilitate the development and manipulation of network access control filters (ACLs) for various platforms. From joe.abley at icann.org Tue Apr 13 11:18:54 2010 From: joe.abley at icann.org (Joe Abley) Date: Tue, 13 Apr 2010 07:18:54 -0700 Subject: [lacnog] Trusted Community Representatives Message-ID: <94B52F32-A894-45E5-93AE-A147FB15A987@icann.org> Colleagues, ICANN and VeriSign, with the support of the US Department of Commerce, continue to work towards DNSSEC deployment in the root zone of the DNS. ICANN is looking for Trusted Community Representatives (TCRs) to help us carry out various technical security operations. An announcement can be found here: You can submit an expression of interest here: DNSSEC key ceremonies are carried out in English. TCRs must therefore have a good understanding of written and spoken English. Regards, Joe From leo.vegoda at icann.org Tue Apr 13 19:46:43 2010 From: leo.vegoda at icann.org (Leo Vegoda) Date: Tue, 13 Apr 2010 15:46:43 -0700 Subject: [lacnog] 14/8 and 223/8 allocated to APNIC Message-ID: <5CEDF3B9-67FC-469F-8D71-5CCF92749796@icann.org> Hi, The IANA IPv4 registry has been updated to reflect the allocation of two /8 IPv4 blocks to APNIC in April 2010: 14/8 and 223/8. You can find the IANA IPv4 registry at: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt Please update your filters as appropriate. The IANA free pool contains 20 unallocated unicast IPv4 /8s. Regards, Leo Vegoda Number Resources Manager, IANA ICANN From arturo.servin at gmail.com Wed Apr 14 10:10:50 2010 From: arturo.servin at gmail.com (Arturo Servin) Date: Wed, 14 Apr 2010 14:10:50 +0100 Subject: [lacnog] Measuring More IPv6 Message-ID: Interesante estudio de Geoff Huston de APNIC. De acuerdo al resultado final: " So if the IPv6 deployment question is: "What proportion of clients will prefer to use IPv6 end-to-end when given a choice using Dual Stack?" then today's answer is 2% of all clients. However, if the question is: "What proportion to clients are capable of using IPv6 end-to-end?" then today's answer is significantly higher, at 4.9% of all clients. " Adem?s de los resultados anteriores, es interesantecomo ciertos Sistemas Operativos y navegadores escogen por defecto IPv6 cuando tienen la opci?n (ver tablas al final del documento). Como dice el estudio, hay que tomar los n?meros con cautela dado que se han tomado usando los webservers de APNIC y RIPE, los cuales son usuados por usuarios "savy" y que pudieran tener m?s acceso a IPv6 que el usuario com?n. Saludos, -asn From moreiras at nic.br Wed Apr 14 11:02:40 2010 From: moreiras at nic.br (Antonio M. Moreiras) Date: Wed, 14 Apr 2010 11:02:40 -0300 Subject: [lacnog] Measuring More IPv6 In-Reply-To: References: Message-ID: <4BC5CB00.20503@nic.br> Por favor me corrijam se entendi mal. Essa pesquisa ? semelhante a que o Google vem conduzindo desde 2008, com resultados apresentados em v?rias ocasi?es, por exemplo na p?gina 22 de: http://meetings.apnic.net/__data/assets/pdf_file/0007/18997/IPv6-at-Google.pdf Nos resultados do Google, o percentual n?o chega a 0,3% na m?dia geral, e 1,2% na Fran?a, onde segundo a institui??o h? o maior n?mero de usu?rios IPv6. Essa grande diferen?a seria inteiramente explicada pelo poss?vel "v?cio" dos servidores do APNIC e RIPE, que contam com usu?rios t?cnicos, como o Arturo citou, ou haveria fatores adicionais? []s Moreiras Arturo Servin escreveu: > Interesante estudio de Geoff Huston de APNIC. De acuerdo al resultado final: > > " > So if the IPv6 deployment question is: "What proportion of clients > will prefer to use IPv6 end-to-end when given a choice using Dual > Stack?" then today's answer is 2% of all clients. > > However, if the question is: "What proportion to clients are capable > of using IPv6 end-to-end?" then today's answer is significantly > higher, at 4.9% of all clients. > " > > Adem?s de los resultados anteriores, es interesantecomo ciertos > Sistemas Operativos y navegadores escogen por defecto IPv6 cuando > tienen la opci?n (ver tablas al final del documento). > > Como dice el estudio, hay que tomar los n?meros con cautela dado que > se han tomado usando los webservers de APNIC y RIPE, los cuales son > usuados por usuarios "savy" y que pudieran tener m?s acceso a IPv6 que > el usuario com?n. > > Saludos, > -asn > _______________________________________________ > LACNOG mailing list > LACNOG at lacnic.net > https://mail.lacnic.net/mailman/listinfo/lacnog > From mdeleo at cisco.com Wed Apr 14 11:23:49 2010 From: mdeleo at cisco.com (Michael De Leo (mdeleo)) Date: Wed, 14 Apr 2010 07:23:49 -0700 Subject: [lacnog] Measuring More IPv6 In-Reply-To: <4BC5CB00.20503@nic.br> References: <4BC5CB00.20503@nic.br> Message-ID: While we see a relatively higher number for tech savvy users to the NICs and maybe a bit to Google, the rest of the Internet is still mostly IPv4 only enabled for the content most consumers are interested in. Here are a few pointers to the reachability of the top 1 Million websites defined by Alex: - Comcast's site: http://speedlab01.cmc.co.ndcwest.comcast.net:8088/monitor/ - Dan Wing (@cisco) http://banjo.employees.org/~dwing/aaaa-stats.html - Mike Leber (@ HE) http://bgp.he.net/ipv6-progress-report.cgi - Mark Prior (@ Juniper?) http://www.mrp.net/IPv6_Survey.html What is really shows is how little we have done to work with the content providers, including us as a vendor community, to deploy usable content. I will say that Google has leaped ahead of the crowd for now and has done work last year with the content community to educate and promote getting IPv6 deployed. Mike -----Original Message----- From: lacnog-bounces at lacnic.net [mailto:lacnog-bounces at lacnic.net] On Behalf Of Antonio M. Moreiras Sent: Wednesday, April 14, 2010 7:03 AM To: Latin America and Caribbean Region Network Operators Group Cc: lactf at lac.ipv6tf.org Subject: Re: [lacnog] Measuring More IPv6 Por favor me corrijam se entendi mal. Essa pesquisa ? semelhante a que o Google vem conduzindo desde 2008, com resultados apresentados em v?rias ocasi?es, por exemplo na p?gina 22 de: http://meetings.apnic.net/__data/assets/pdf_file/0007/18997/IPv6-at-Google.pdf Nos resultados do Google, o percentual n?o chega a 0,3% na m?dia geral, e 1,2% na Fran?a, onde segundo a institui??o h? o maior n?mero de usu?rios IPv6. Essa grande diferen?a seria inteiramente explicada pelo poss?vel "v?cio" dos servidores do APNIC e RIPE, que contam com usu?rios t?cnicos, como o Arturo citou, ou haveria fatores adicionais? []s Moreiras Arturo Servin escreveu: > Interesante estudio de Geoff Huston de APNIC. De acuerdo al resultado final: > > " > So if the IPv6 deployment question is: "What proportion of clients > will prefer to use IPv6 end-to-end when given a choice using Dual > Stack?" then today's answer is 2% of all clients. > > However, if the question is: "What proportion to clients are capable > of using IPv6 end-to-end?" then today's answer is significantly > higher, at 4.9% of all clients. > " > > Adem?s de los resultados anteriores, es interesantecomo ciertos > Sistemas Operativos y navegadores escogen por defecto IPv6 cuando > tienen la opci?n (ver tablas al final del documento). > > Como dice el estudio, hay que tomar los n?meros con cautela dado que > se han tomado usando los webservers de APNIC y RIPE, los cuales son > usuados por usuarios "savy" y que pudieran tener m?s acceso a IPv6 que > el usuario com?n. > > Saludos, > -asn > _______________________________________________ > LACNOG mailing list > LACNOG at lacnic.net > https://mail.lacnic.net/mailman/listinfo/lacnog > _______________________________________________ LACNOG mailing list LACNOG at lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog From arturo.servin at gmail.com Wed Apr 14 12:45:33 2010 From: arturo.servin at gmail.com (Arturo Servin) Date: Wed, 14 Apr 2010 16:45:33 +0100 Subject: [lacnog] [LAC-TF] Measuring More IPv6 In-Reply-To: <9660F6F716AEA24E953593A3E603261AF572B5@ve-ccs-we1.comsatven.com> References: <9660F6F716AEA24E953593A3E603261AF572B5@ve-ccs-we1.comsatven.com> Message-ID: Mi error, sorry. Como siempre, si no se me olvida el attachment se me olvida el link. Se supone que era la parte importante del correo. http://www.potaroo.net/ispcol/2010-04/ipv6-measure.html Saludos, -asn 2010/4/14 Alejandro Acosta : > Arturo, > ? Gracias por la informaci?n > ? En tu correo indicas: "ver tablas al final del documento" cuando hablan > sobre SO que prefieron IPv6 sobre IPv4 (por ejemplo que el primer query DNS > es AAAA y si responde _y_puede_ utiliza IPv6). Tienes esa tabla?, el link? > > Saludos, > > Alejandro Acosta > http://acostanetwork.blogspot.com > > > -----Original Message----- > From: lactf-bounces at lacnic.net on behalf of Arturo Servin > Sent: Wed 14/04/2010 9:10 > To: lacnog at lacnic.net; lactf at lac.ipv6tf.org > Subject: [LAC-TF] Measuring More IPv6 > > ?? Interesante estudio de Geoff Huston de APNIC. De acuerdo al resultado > final: > > " > So if the IPv6 deployment question is: "What proportion of clients > will prefer to use IPv6 end-to-end when given a choice using Dual > Stack?" then today's answer is 2% of all clients. > > However, if the question is: "What proportion to clients are capable > of using IPv6 end-to-end?" then today's answer is significantly > higher, at 4.9% of all clients. > " > > Adem?s de los resultados anteriores, es interesantecomo ciertos > Sistemas Operativos y navegadores escogen por defecto IPv6 cuando > tienen la opci?n (ver tablas al final del documento). > > Como dice el estudio, hay que tomar los n?meros con cautela dado que > se han tomado usando los webservers de APNIC y RIPE, los cuales son > usuados por usuarios "savy" y que pudieran tener m?s acceso a IPv6 que > el usuario com?n. > > Saludos, > -asn > _______________________________________________ > LACTF mailing list > LACTF at lacnic.net > https://mail.lacnic.net/mailman/listinfo/lactf > > > _______________________________________________ > LACTF mailing list > LACTF at lacnic.net > https://mail.lacnic.net/mailman/listinfo/lactf > > From joe.abley at icann.org Wed Apr 14 20:19:34 2010 From: joe.abley at icann.org (Joe Abley) Date: Wed, 14 Apr 2010 16:19:34 -0700 Subject: [lacnog] Root Zone DNSSEC Deployment Technical Status Update Message-ID: This is the fourth of a series of technical status updates intended to inform a technical audience on progress in signing the root zone of the DNS. RESOURCES Details of the project, including documentation published to date, can be found at http://www.root-dnssec.org/. We'd like to hear from you. If you have feedback for us, please send it to rootsign at icann.org. DOCUMENTATION The following draft document was recently published: - Resolver Testing with a DURZ - TCR - Proposed Approach to Root Key Management ICANN has begun the process of formally soliciting expressions of interest for volunteers from the technical community to act as Trusted Community Representatives. These volunteers will witness cryptographic key ceremonies and also carry out various important roles relating to KSK key management. For more information, see: http://www.icann.org/en/announcements/announcement-12apr10-en.htm Expressions of interest can be submitted here: http://www.root-dnssec.org/tcr/ DEPLOYMENT STATUS KSR exchanges continue between production platforms at VeriSign and ICANN. Build-out of KSK Key Ceremony facilities at ICANN continues, and both facilities (east- and west-coast USA) are expected to be ready on schedule. The incremental deployment of DNSSEC in the Root Zone is being carried out first by serving a Deliberately Unvalidatable Root Zone (DURZ), and subsequently by a conventionally signed root zone. Discussion of the approach can be found in the document "DNSSEC Deployment for the Root Zone", as well as in the technical presentations delivered at RIPE, NANOG, IETF and ICANN meetings. Twelve of the thirteen root servers have now made the transition to the DURZ. No harmful effects have been identified. Some early analysis of packet captures from many root servers surrounding each event was recently presented at the IETF meeting in Anaheim, CA, USA and can be found with other presentation materials at . PLANNED DEPLOYMENT SCHEDULE Already completed: 2010-01-27: L starts to serve DURZ 2010-02-10: A starts to serve DURZ 2010-03-03: M, I start to serve DURZ 2010-03-24: D, K, E start to serve DURZ 2010-04-14: B, H, C, G, F start to serve DURZ To come: 2010-05-05: J starts to serve DURZ 2010-07-01: Distribution of validatable, production, signed root zone; publication of root zone trust anchor (Please note that this schedule is tentative and subject to change based on testing results or other unforeseen factors.) A more detailed DURZ transition timetable with maintenance windows can be found in the document "DNSSEC Deployment for the Root Zone", the most recent draft of which can be found on the project web page at . From nantoniello at gmail.com Thu Apr 15 18:49:26 2010 From: nantoniello at gmail.com (Nicolas Antoniello) Date: Thu, 15 Apr 2010 18:49:26 -0300 Subject: [lacnog] Trusted Community Representatives In-Reply-To: References: <94B52F32-A894-45E5-93AE-A147FB15A987@icann.org> <8E922E95-9F80-4FD9-A803-F0C5E1B79E6D@isc.org> <4BC4C143.3060507@gmail.com> <990171BD-C264-4017-8888-3D4A9F0A4979@isc.org> Message-ID: (English below) Estimados, Creo que la propuesta sobre el mecanismo de firma de los servidores raiz de DNS es sumamente interesante y el hecho que una parte clave del mecanismo sea soportada por la propia comunidad (en este caso los "Crypto Officers" y "Recovery Key Share Holders") brinda transparencia al proceso y al propio sistema DNS. En este aspecto, creo que llegado el momento deber?an buscarse los mecanismos para financiar la asistencia a las "ceremonias de firmas" (key ceremonies). De todas maneras, en mi opini?n, aqu? esta en juego mucho m?s que el costo de un pasaje y la estad?a durante el tiempo que duren las jornadas de firma, por lo que pienso que los fondos para este tipo de tarea deber?an formar parte del conjunto, pues entiendo que es despreciable frente al costo global del proyecto y seguramente el hecho de no contar con ello representa un impedimento para muchos en nuestra regi?n (LAC) as? como en otras, y limita el universo de posibles participantes. Dicho esto, me postulo tambi?n para formar parte del equipo de la regi?n de LAC, si es que queremos hacer el intento. Fraternos saludos, Nicolas --- Dear all, I believe this community based proposal towards DNSSEC deployment in the root zone of the DNS based on TCRs gives transparency to the DNSSEC process and to DNS system itself. >From that point of view, I think TCRs should be financial supported by the project itself. There is far much more than the cost of the travel and staying we should take into account in this project, and this cost -I believe- is far small compared with the whole project, so it should not be an issue or limit for applying. This said, I would like to take part in the team, in case we want to propose one, for TCRs. Best regards, Nicolas 2010/4/13 Francisco Arias > Como se menciona en: > > http://www.root-dnssec.org/tcr/ > > Me temo que por ahora no hay la intenci?n de cubrir los gastos de los > traslados tampoco. > > Saludos, > > Francisco. > > > > 2010/4/13 Francisco Obispo : > > Yo me imagino que ICANN va a cubrir los costos asociados a los traslados, > solo que el trabajo es como voluntario (no te pagar?n por ello).. > > > > Tenemos hasta el 23 de abril para hacer la postulaci?n. > > > > saludos > > > > On Apr 13, 2010, at 12:08 PM, Jos? Miguel Parrella Romero wrote: > > > >> Francisco Obispo escribi?: > >>> Hola, > >>> > >>> Ser?a interesante, que desde esta comunidad se pudiera proponer a uno o > dos candidatos para formar parte de esta iniciativa. > >>> > >>> Tendr?a que tener Visa o permiso para entrar a Estados Unidos, estar > dispuesto a viajar a ese pa?s por lo menos 4 veces por a?o y hablar ingl?s > de manera fluida. > >>> > >>> Alguien se anima ? > >> > >> Yo tengo la visa y la disponibilidad, el tema me interesa mucho, no > >> siempre voy a poder contar con funding para viajes, pero en general s? > >> que pienso que podr?a aportar valor a la actividad. > >> > >> -- > >> Jos? Miguel Parrella Romero (bureado.com.ve) PGP: 0?88D4B7DF > >> Independent Security Consultant Caracas, VE/Quito, EC > >> _______________________________________________ > >> Seguridad mailing list > >> Seguridad at lacnic.net > >> https://mail.lacnic.net/mailman/listinfo/seguridad > > > > Francisco Obispo > > Hosted@ Programme Manager > > email: fobispo at isc.org > > Phone: +1 650 423 1374 || INOC-DBA *3557* NOC > > Key fingerprint = 532F 84EB 06B4 3806 D5FA 09C6 463E 614E B38D B1BE > > > > > > > > > > _______________________________________________ > > Seguridad mailing list > > Seguridad at lacnic.net > > https://mail.lacnic.net/mailman/listinfo/seguridad > > > _______________________________________________ > Seguridad mailing list > Seguridad at lacnic.net > https://mail.lacnic.net/mailman/listinfo/seguridad > ------------ pr?xima parte ------------ Se ha borrado un adjunto en formato HTML... URL: From rs-lists at seastrom.com Tue Apr 20 10:24:33 2010 From: rs-lists at seastrom.com (Robert Seastrom) Date: Tue, 20 Apr 2010 09:24:33 -0400 Subject: [lacnog] Postel Network Operator's Scholarship 2010 Message-ID: <682DDFD0-C8B9-456E-936A-B617649731FA@seastrom.com> [Sent to multiple lists; apologies for the duplicates] On behalf of the North American Network Operators' Group (NANOG) and the American Registry for Internet Numbers (ARIN), I would like to take this opportunity to draw your attention to the 2010 Postel Network Operator's Scholarship. The Postel Network Operator's Scholarship targets personnel from developing countries who are actively involved in Internet development, in any of the following roles: * Engineers (Network Builders) * Operational and Infrastructure Support Personnel * Educators and Trainers This is not a postgraduate fellowship or academic scholarship. Individuals may nominate themselves for the Scholarship via email or online form. The Scholarship will be awarded annually to a recipient selected by a committee comprising representatives from the NANOG Steering Committee and the ARIN Board of Trustees. The selection committee will "whimsically" select the annual recipient exclusively in response to the question: "What Would Jon Do?" if he were asked to select a recipient. The successful applicant will be provided with transportation to and from the NANOG and ARIN joint meeting 3-8 October 2010, in Atlanta, Georgia, USA, and a reasonable (local host standard) allowance for food and accommodation. In addition, all fees for participation in both meetings' events will be waived. The final grant size is determined according to final costs and available funding. The chosen recipient will be advised at least 2 months prior to the fall meeting date. Applications from qualified individuals are now being accepted. The deadline for application is 1 June 2010, and the awardees will be informed by 3 July 2010. Please read full information about the scholarship at: http://www.nanog.org/scholarships/postel.php To apply, please complete the web-based application form that is linked from that page. Optionally, you may submit your application in PLAIN ASCII in the BODY of the message, not as an attachment nor as a Word document, PDF, or any other form, to PostelNOS at nanog.org. Please be sure to include the following: * Full name and contact info * Your brief biography, including current and recent jobs held * A description of why you need and deserve this Scholarship to attend the NANOG and ARIN meetings * A description of how you plan to leverage your attendance at the meetings in your work * A brief abstract of a presentation you would give at the NANOG and/or ARIN meetings, if selected as a Scholarship winner Kind regards, -Rob Seastrom, on behalf of the Postel Scholarship Selection Committee From joe.abley at icann.org Wed Apr 28 10:29:39 2010 From: joe.abley at icann.org (Joe Abley) Date: Wed, 28 Apr 2010 06:29:39 -0700 Subject: [lacnog] DNSSEC Deployment in ARPA Children Message-ID: Colleagues, ICANN plans to begin a test deployment of DNSSEC in various zones starting on 2010-04-29: IN-ADDR-SERVERS.ARPA IP6.ARPA IP6-SERVERS.ARPA IRIS.ARPA URI.ARPA URN.ARPA These zones will be signed using RSASHA256 and NSEC with 2048-bit KSKs and 1024-bit ZSKs. Given DNSSEC deployment experience to date, ICANN does not expect the signing of these zones to cause any operational problems. However, should you have any concerns please feel free to contact us at ticket at dns.icann.org or phone +1 310 301 5810 (e-mail/ticket preferred). At the end of the test period, given no observed or reported harmful effects, ICANN will arrange for trust anchors for these zones to be included in ARPA as DS RRSets and will invite the five RIRs to submit DS RRSet add/delete requests in IP6.ARPA when they are ready. We anticipate the testing period to last at least two weeks. Regards, Joe Abley Director DNS Operations, ICANN