<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jan 14, 2018 at 10:46 PM, Luis Balbinot <span dir="ltr"><<a href="mailto:luis@luisbalbinot.com" target="_blank">luis@luisbalbinot.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="auto">With all due respect, both AltDB and <a href="http://bgp.net.br" target="_blank">bgp.net.br</a> are unreliable. They lack response time and although they are replicated elsewhere some upstreams won’t accept prefixes coming from them. Tata, for example, will only accept prefixes from RADB and other accredited IRRs (ARIN, RIPE, etc).</div></div></blockquote><div><br></div><div><a href="http://www.irr.net/docs/list.html#RADB">http://www.irr.net/docs/list.html#RADB</a> mentions that RADB mirrors ALTDB, <a href="http://bgp.net.br">bgp.net.br</a> and others. Does Tata use source selection on RADB data ? <br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="auto"> If LACNIC deploys it’s own IRR there’s a higher chance those upstreams will start accepting it. </div></div></blockquote><div><br></div><div>If someone is indeed doing IRR source selection, I understand why not accepting ALTDB, but <a href="http://bgp.net.br">bgp.net.br</a> does such a strict validation of maintainers and objects that it's as trustworthy as if if operated by the IP registry itself. <br><br>Which doesn't preclude LACNIC from providing such a service if they feel like it, but the </div><div>  </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="auto"><br></div><div dir="auto">Unfortunately, IRR is still the best operational solution that is globally accepted. RPKI is nice, but won’t replace IRR because there’s a lot of powerful tools around RPSL. </div><span class="gmail-HOEnZb"><font color="#888888"><div dir="auto"><br></div></font></span></div></blockquote><div><br></div><div>What I would like to see is an IRR/RPKI combo where RPKI is used to sign a reference an IRR the ASN keeps updated and reliable data. For instance a signed object that would list TC for <a href="http://bgp.net.br">bgp.net.br</a>, RABD, ARIN, RIPE etc., that an autonomous system would only include in the DFZ after confirming all data related to that number resources are correctly recorded. So if an IRR operator goes stale, that ASN could publish in a different IRR; if someone rogue publishes fake data in one other IRR, it doesn't matter since the RPKI-signed object says to look-up at an specific repository. </div><div><br></div><div>An IANA registry could point IRR names to specific URLs and hashes, in order to keep data verifiable down the chain. <br><br><br>Rubens</div><div><br></div></div></div></div>