<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Douglas,</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">I support your initiative 100%. I am for clean IRR records. However... [continues inline]</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Sep 13, 2019 at 4:57 PM Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com">fischerdouglas@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:"courier new",monospace;font-size:small">Hello Job.<br><br></div><div style="font-family:"courier new",monospace;font-size:small"><span class="gmail_default" style="font-family:monospace,monospace"><snip></span></div><div style="font-family:"courier new",monospace;font-size:small"><br></div><div style="font-family:"courier new",monospace;font-size:small">And it could be used for example as a PUBLIC SHAME LIST.<br>- Shame on Mantainers, that are creating wrong entries.<br></div><div style="font-family:"courier new",monospace;font-size:small">- Shame on Owner of the Resources, that are not doing their preventive work.</div><div style="font-family:"courier new",monospace;font-size:small">- And, MOSTLY, Shame on IRRs bases, that are accepting anything.<br></div><div style="font-family:"courier new",monospace;font-size:small">(OK, this is not very "politically correct", but it is the best we have.<br>And it works! At least with good persons who doesn't like to be seen as a fat finger.)</div><div style="font-family:"courier new",monospace;font-size:small"><br></div></div></blockquote><div><div class="gmail_default" style="font-family:monospace,monospace">"He that is without sin among you, let him first cast a stone at her"</div><br></div><div><div class="gmail_default" style="font-family:monospace,monospace">Keep reading...</div></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:"courier new",monospace;font-size:small"></div><div style="font-family:"courier new",monospace;font-size:small">For example the prefix that I Mentioned in my first email, you look at whois of <a href="http://registro.br" target="_blank">registro.br</a> you will see that who "owns" this prefix is AS267553.<br><a href="https://registro.br/tecnologia/ferramentas/whois/?search=45.70.72.0" target="_blank">https://registro.br/tecnologia/ferramentas/whois/?search=45.70.72.0</a></div><div style="font-family:"courier new",monospace;font-size:small"><br></div><div style="font-family:"courier new",monospace;font-size:small">And if you look to RADB you will see a bunch of of atrocities...<div style="font-family:"courier new",monospace;font-size:small"><a href="https://www.radb.net/query?advanced_query=&keywords=45.70.72.0%2F22&-T+option=&ip_option=&-i+option=" target="_blank">https://www.radb.net/query?advanced_query=&keywords=45.70.72.0%2F22&-T+option=&ip_option=&-i+option=</a></div></div><div style="font-family:"courier new",monospace;font-size:small"><br></div><div style="font-family:"courier new",monospace;font-size:small">- The only one correct entry is from "OI MAINT-AS8167", that created a proxyed entry for the original Owner.<br></div></div></blockquote><div><br></div><div class="gmail_default" style="font-family:monospace,monospace">Is it only correct because they just put some remarks and a description that says "Proxy-registered route object"?</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:"courier new",monospace;font-size:small"></div><div style="font-family:"courier new",monospace;font-size:small">- That "Internexa MAINT-AS18678", has said that the prefix is hers.<br>- That "Smart MAINT-AS28310", has said that the prefix is hers.<br></div></div></blockquote><div><br></div><div class="gmail_default" style="font-family:monospace,monospace">They say that is theirs because they do not say that is a proxy-registered route?</div><div class="gmail_default" style="font-family:monospace,monospace"></div><div class="gmail_default" style="font-family:monospace,monospace">So, in the SHAME list OI won't be listed, however, Internexa and Smart will be because of they do not explicitly say that it is a proxy registration. Thus, we will need a standard to label these objects.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:"courier new",monospace;font-size:small"></div><div style="font-family:"courier new",monospace;font-size:small">- And(this is the best part) "Emix - Emirate - MAINT-AS8966", has said that the same prefix is from ASNs 266319, 52965, 53144, all created in the SAME DATE, with a description from ??CHINA TELECOM??<br><br></div><div style="font-family:"courier new",monospace;font-size:small">Well... If Two basic rules would be implemented by RADB and all the others IRRs<br></div><div style="font-family:"courier new",monospace;font-size:small"> A - Just de Owner(RIR) of the prefix can create a "Route" Object with "Origin" different that his on ASN.<br></div><div style="font-family:"courier new",monospace;font-size:small"> B - Proxyed "Route" objects can only be create with the "Origin" of the ASN of the Owner(RIR).<br></div><div style="font-family:"courier new",monospace;font-size:small">It would solve 95% of the problems...<br></div><div style="font-family:"courier new",monospace;font-size:small">What does not comply with these rules should be purged.</div><div style="font-family:"courier new",monospace;font-size:small"><br></div></div></blockquote><div><div class="gmail_default" style="font-family:monospace,monospace">Yes, even those with a proxy description or remark. However, I think there are plenty of Internet users with a /24 or shorter that have no idea on how to register a route object. Those still need to be proxy-registered.</div><br></div><div><div class="gmail_default" style="font-family:monospace,monospace">Then we will need to label them as proxy-registered but shall I register them with "Proxy-registered", "register by proxy", "rgstrprx", "this is not mine however I registered WARNING WARNING", etc.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">We have to think that out there, out of our ecosystem of knowledgeable Internet operators, there is people that has received a /22 or a /48 and doesn't know what to do with that except to give it to the IT person and setup some DHCP servers.</div><br></div><div><div class="gmail_default" style="font-family:monospace,monospace">Thus, my question is how do we educate the community to register their own objects on an IRR? Do they want to be educated? Do they know that they can learn by simple googling IRR? DO they have the time to do it? Or shall we relay only on RIR's IRRs that not all the RIR's have?</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">I do not think that the proxy-registered issue can be solved with a SHAME list. We will have plenty of people complaining that they are on that list stating that a customer asked them to register their objects and after several complains they won't care about it and the list will become obsolete.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Kind regards,</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Tomás Lynch</div></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:"courier new",monospace;font-size:small"></div><div style="font-family:"courier new",monospace;font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em sex, 13 de set de 2019 às 11:09, Job Snijders <<a href="mailto:job@ntt.net" target="_blank">job@ntt.net</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Dear fellow networkers,<br>
<br>
I want to highlight two efforts that I believe will help reduce the<br>
number of erroneous route objects that exist in the various databases.<br>
<br>
effort 1) The RIPE Routing Working Group is working on a policy proposal<br>
that would give mandate to RIPE NCC to remove route objects from the<br>
RIPE-NONAUTH database that are in conflict with published RPKI ROAs. A<br>
tool to analyse some of the changes this would bring can be found here<br>
<a href="https://github.com/job/ripe-proposal-2018-06" rel="noreferrer" target="_blank">https://github.com/job/ripe-proposal-2018-06</a> and the full proposal can<br>
be read here: <a href="https://www.ripe.net/participate/policies/proposals/2018-06" rel="noreferrer" target="_blank">https://www.ripe.net/participate/policies/proposals/2018-06</a><br>
<br>
effort 2) NTT is working on extending the IRRd software (IRRd is the<br>
software that insecure DBs like RADB, NTTCOM, ALTDB, etc run) to<br>
incorporate the RPKI Origin Validation process into the IRR workflow.<br>
Similar to proposal 2018-06, the IRRd software can be modified to<br>
automatically delete IRR route objects that are in conflict with<br>
published RPKI ROAs. This means that the moment you create a ROA...<br>
GLOBALLY the conflicting route objects will be hidden or deleted. IRRd<br>
4's developement can be tracked via <a href="https://github.com/irrdnet/irrd4" rel="noreferrer" target="_blank">https://github.com/irrdnet/irrd4</a> - I<br>
hope that this specific feature will be available this year, in 2019!<br>
<br>
My recommendation to everyone is: create RPKI ROAs for your prefixes...<br>
and just wait a few months. Significant change is coming to the IRR<br>
ecosystem, it'll be much safer quite soon!<br>
<br>
Kind regards,<br>
<br>
Job<br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail-m_-6982550461805753996gmail_signature"><font size="2"><span style="font-family:"courier new",monospace">Douglas Fernando Fischer</span><br style="font-family:"courier new",monospace"><span style="font-family:"courier new",monospace">Engº de Controle e Automação</span></font><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;color:black;text-align:left;line-height:130%;font-family:"courier new",monospace"></div></div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div></div>