[LACNIC/Politicas] New Proposal / Nueva Propuesta / Nova Proposta - LAC-2011-08

Ricardo Patara patara at registro.br
Tue Aug 16 10:31:42 BRT 2011


Flávio. Tudo bem?

Imagino que o objetivo principal dessa implementação seria informativo,
correto?

Tentei ver outros aspectos e implicações da proposta e me veio as
seguintes dúvidas:

- que passaria se o EE certificate que assinou a ROA expira ou é
revocado? Deve-se publicar a informação no Remark e indicar como
"invalido", ou se deixa de publicar tal informação?

- que passa se para o bloco consultado houver mais de uma ROA válida?

Sds
Ricardo Patara

On Mon, 2011-08-15 at 19:21 -0300, Flavio Marcelo wrote: 
> Arturo,
> 
> Concordo.
> 
> A validade é do ROA e a listagem é do conteúdo do ROA que "match" o prefixo.
> 
> Flávio
> 
> On 8/11/11 2:21 PM, Arturo Servin wrote:
> >
> > 	Una nota con la validez que se pondría.
> >
> > 	Sería la validez del ROA, no del anuncio (esto se hace en los routers).
> >
> > 	En el caso del ROA se valida que efectivamente venga firmado por las entidades correspondientes con la cadena de confianza.
> >
> > 	De lo que pregunta Ricardo supongo que sería listar el contenido del ROA con el que el prefijo del query hace match.
> >
> > 	Por ejemplo: whois -h whois.lacnic.net 200.7.87.0/24
> >
> > inetnum:     200.7.86/23
> > status:      assigned
> > owner:       LACNIC - Latin American and Caribbean IP address
> > ownerid:     UY-LACN-LACNIC
> >
> > etc …
> >
> > remark: ROA
> > remark: Origin ASN AS28001
> > remark: Not valid Before 2011-01-07 02:00:00
> > remark: Not valid After 2012-08-05 03:00:00
> > remark: prefix 200.7.86.0/23 (max length /24)
> > remark: prefix 2001:13c7:7012::/47 (max length /47)
> > remark: prefix 200.3.12.0/22 (max length /24)
> > remark: prefix 2001:13c7:7002::/48 (max length /48)	
> >
> > Saludos,
> > .as
> >
> > On 11 Aug 2011, at 06:19, Ricardo Patara wrote:
> >
> >> Flavio,
> >> Me parece uma proposta muito interessante, mas tenho algumas dúvidas:
> >>
> >> - a ideia é mostrar a ROA em seu formato "blob" na saída do whois, ou um
> >> resumo legível da mesma (ASN origem, bloco, prefixo máximo permitido) e
> >> sua "validez" ?
> >>
> >> - o whois deverá mostrar essa informação para o bloco exatamente
> >> consultado ou caso bloco mais/menos específico tenha ROA mostrar então
> >> essa informação.
> >>
> >> Abraços
> >> --
> >> Ricardo Patara
> >>
> >>
> >>
> >> DADOS DOS AUTORES:
> >> Nome:  Flavio Marcelo Amaral
> >> eMail:   fmca at yahoo-inc.com
> >> Organização: Yahoo! Brasil Internet LTDA
> >>
> >> DADOS da PROPOSTA:
> >> Título da Proposta:  Inclusão de informações do ROA no whois
> >> quando a mesma estiver disponível
> >> Tipo de Proposta: LACNIC
> >> Id: LAC-2011-08
> >>
> >> RESUMO DA PROPOSTA:
> >> Inclusão de informações de ROAs (Route Origin Authorization)
> >> responsáveis por um prefixo nas informações de WHOIS de todos os
> >> prefixos recebidos pelo LACNIC.
> >>
> >> JUSTIFICAÇÃO:
> >> A proposta visa ajudar a identificar e validar a origem dos prefixos.
> >>
> >> TEXTO DA PROPOSTA:
> >> Visando a autenticação de prefixos utilizados na nossa região, sugiro
> >> a inclusão obrigatória de de informações de ROAs (Route Origin
> >> Authorization) nas informações de WHOIS de todos os prefixos
> >> recebidos do LACNIC. Nas situações onde essa informação não estiver
> >> especificada, a resposta do WHOIS deve indicar o fato.
> >> O campo remarks deve conter informações sobre el prefixo de como
> >> ele é exportado (tamanho máximo).
> >> Isso ajudaria em ferramentas e em verificações de propriedades de
> >> prefixos.
> >>
> >>
> >> On Wed, 2011-08-10 at 13:40 -0300, Sofia Silva wrote:
> >>> Dear Policy-list Members,
> >>>
> >>> There is a new Policy Proposal; it was assigned the number 2011-08:
> >>>
> >>> [LAC-2011-08] Including ROA data in the Whois database when available
> >>>
> >>> http://lacnic.net/documentos/politicas/LAC-2011-08-EN.pdf
> >>>
> >>> Your comments are welcome.
> >>> =====================================================================
> >>> Estimados suscriptores de la lista de políticas de LACNIC,
> >>>
> >>> Se recibió una nueva propuesta de Política; se le asignó el número 2011-08:
> >>>
> >>> [LAC-2011-08] Inclusión de datos de los ROA en el whois cuando estuviera
> >>> disponible
> >>>
> >>> http://lacnic.net/documentos/politicas/LAC-2011-08-SP.pdf
> >>>
> >>> Esperamos sus comentarios.
> >>> =====================================================================
> >>> Prezados membros da lista políticas do LACNIC,
> >>>
> >>> Se recebeu a seguinte proposta de Política se lhe designo o numero 2011-08:
> >>>
> >>> [LAC-2011-08] Inclusão de informações do ROA no whois quando a mesma
> >>> estiver disponível
> >>>
> >>> http://lacnic.net/documentos/politicas/LAC-2011-08-PT.pdf
> >>>
> >>> Esperamos seus comentários.
> >>> =====================================================================
> >>> AUTHOR DATA:
> >>>
> >>> Name: Flavio Marcelo Amaral
> >>> Email: fmca at yahoo-inc.com
> >>> Organization: Yahoo! Brasil Internet LTDA
> >>>
> >>>
> >>> PROPOSAL DATA:
> >>>
> >>> Policy Proposal Title: Including ROA data in the Whois database when
> >>> available
> >>>
> >>> Policy Proposal Type: LACNIC
> >>>
> >>> Id: LAC-2011-08
> >>>
> >>>
> >>> Proposal Summary:
> >>>
> >>> Including data of the ROAs (Route Origin Authorizations) covering a
> >>> prefix as part of the WHOIS data of all prefixes received from LACNIC.
> >>>
> >>>
> >>> Rationale:
> >>>
> >>> The proposal seeks to help identify and validate prefix origins.
> >>>
> >>>
> >>> Proposal Text:
> >>>
> >>> With the purpose of authenticating the prefixes used in our region, we
> >>> suggest the mandatory inclusion of ROA (Route Origin Authorization) data
> >>> as part of the WHOIS data of all prefixes received from LACNIC. If this
> >>> information is not available, the WHOIS response shall explicitly state
> >>> this fact.
> >>>
> >>> The remarks field should contain information about the prefix and how it
> >>> is exported (maximum size).
> >>>
> >>> This would help tools verify prefix properties.
> >>> =====================================================================
> >>> DATOS DE LOS AUTORES:
> >>>
> >>> Nombre: Flavio Marcelo Amaral
> >>> Email: fmca at yahoo-inc.com
> >>> Organización: Yahoo! Brasil Internet LTDA
> >>>
> >>>
> >>> DATOS de la PROPUESTA:
> >>>
> >>> Título de la Propuesta: Inclusión de datos de los ROA en el whois cuando
> >>> estuviera disponible
> >>>
> >>> Tipo de Propuesta: LACNIC
> >>>
> >>> Id: LAC-2011-08
> >>>
> >>>
> >>> Resumen de la Propuesta:
> >>>
> >>> Inclusión de datos de los ROA (Route Origin Authorization) responsables
> >>> por un prefijo en los datos del WHOIS de todos los prefijos recibidos de
> >>> LACNIC.
> >>>
> >>>
> >>> Justificación:
> >>>
> >>> La propuesta busca ayudar a identificar y validar el origen de los prefijos.
> >>>
> >>>
> >>> Texto de la Propuesta:
> >>>
> >>> Con el objetivo de autenticar los prefijos utilizados en nuestra región,
> >>> se sugiere la inclusión obligatoria de datos de los ROA (Route Origin
> >>> Authorization) en las informaciones de WHOIS de todos los prefijos
> >>> recibidos de LACNIC. En las situaciones en las que esta información no
> >>> estuviera especificada, la respuesta del WHOIS deberá indicar ese hecho.
> >>>
> >>> El campo remarks debe contener datos sobre el prefijo y sobre cómo el
> >>> mismo es exportado (tamaño máximo).
> >>>
> >>> Esto ayudaría a las herramientas a verificar las propiedades de los
> >>> prefijos.
> >>> =====================================================================
> >>> DADOS DOS AUTORES:
> >>>
> >>> Nome:  Flavio Marcelo Amaral
> >>> eMail:   fmca at yahoo-inc.com
> >>> Organização: Yahoo! Brasil Internet LTDA
> >>>
> >>>
> >>> DADOS da PROPOSTA:
> >>>
> >>> Título da Proposta:  Inclusão de informações do ROA no whois quando a
> >>> mesma estiver disponível
> >>>
> >>> Tipo de Proposta: LACNIC
> >>>
> >>> Id: LAC-2011-08
> >>>
> >>>
> >>> Resumo da Proposta:
> >>>
> >>> Inclusão de informações de ROAs (Route Origin Authorization)
> >>> responsáveis por um prefixo nas informações de WHOIS de todos os
> >>> prefixos recebidos pelo LACNIC.
> >>>
> >>>
> >>> Justificação:
> >>>
> >>> A proposta visa ajudar a identificar e validar a origem dos prefixos.
> >>>
> >>>
> >>> Texto da Proposta:
> >>>
> >>> Visando a autenticação de prefixos utilizados na nossa região, sugiro a
> >>> inclusão obrigatória de de informações de ROAs (Route Origin
> >>> Authorization) nas informações de WHOIS de todos os prefixos recebidos
> >>> do LACNIC. Nas situações onde essa informação não estiver especificada,
> >>> a resposta do WHOIS deve indicar o fato.
> >>>
> >>> O campo remarks deve conter informações sobre el prefixo de como ele é
> >>> exportado (tamanho máximo).
> >>>
> >>> Isso ajudaria em ferramentas e em verificações de propriedades de prefixos.
> >>>
> >>
> >> _______________________________________________
> >> Politicas mailing list
> >> Politicas at lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/politicas
> >
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
> 




More information about the Politicas mailing list