[lacnog] RPKI - ROAs de los recursos internos de LACNIC
Arturo Servin
aservin en lacnic.net
Vie Ene 7 18:28:00 BRST 2011
Además del validador de RIPE también se puede usar rcync:
http://subvert-rpki.hactrn.net/
Slds,
.as
On 7 Jan 2011, at 18:04, Carlos Martinez-Cagnazzo wrote:
> Hola a todos,
>
> hace unas horas ingresé los ROAs (Route Origin Authorization) para los
> recursos de numeración que LACNIC utiliza internamente.
>
> El dump en CSV de los mismos es:
>
> URI,ASN,IP Prefix,Max Length,Not Before,Not After
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/UTt-N3nQ91lGZh0jvWpPN-KirQ4.roa",AS28000,200.7.84.0/23,24,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/UTt-N3nQ91lGZh0jvWpPN-KirQ4.roa",AS28000,2001:13c7:7001::/48,48,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,200.3.12.0/22,24,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,200.7.86.0/23,24,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,2001:13c7:7002::/48,48,2011-01-07
> 02:00:00,2012-08-05 03:00:00
> "rsync://repository.lacnic.net/rpki/hosted/d62c58a7-668d-41a6-a246-af9400104596/nfNV84A_GA8ZPeCMR4jX1qe557o.roa",AS28001,2001:13c7:7012::/47,47,2011-01-07
> 02:00:00,2012-08-05 03:00:00
>
> Noten como el objeto especifica un prefijo, un largo minimo y máximo,
> el **ASN de origen** y un período de validez. La URI listada les
> permite bajarse el objeto firmado en si mismo.
>
> Estoy trabajando en una herramienta publica web que permita chequear
> la validez de una ruta, espero tener algo para mostrar pronto.
>
> Para quienes quieran ir jugando con la validación de estos objetos,
> pueden irlo haciendo con la herramienta de validación de RIPE:
>
> - http://www.ripe.net/certification/validation/
> - http://ripe.net/certification/validation/certification-validator-1.26.zip
>
> El uso de la herramienta es sencillo, pero si hay interés puedo
> publicar algo en el blog de Labs LACNIC sobre como usarla.
>
> saludos y buen fin de semana.
>
> Carlos
>
> --
> --
> =========================
> Carlos M. Martinez-Cagnazzo
> http://www.labs.lacnic.net
> =========================
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20110107/54592005/attachment.html>
Más información sobre la lista de distribución LACNOG