[LACNIC/Politicas] New Proposal / Nueva Propuesta / Nova Proposta - LAC-2011-08

[Flavio Marcelo]

Ricardo,

Tudo bem por aqui e com você?

Obrigado pelos comentários.

Respostas abaixo.

On 8/16/11 10:31 AM, Ricardo Patara wrote:
> Flávio. Tudo bem?
>
> Imagino que o objetivo principal dessa implementação seria informativo,
> correto?

Sim. Correto. Seria inserir no Whois essa informação.

> Tentei ver outros aspectos e implicações da proposta e me veio as
> seguintes dúvidas:
>
> - que passaria se o EE certificate que assinou a ROA expira ou é
> revocado? Deve-se publicar a informação no Remark e indicar como
> "invalido", ou se deixa de publicar tal informação?

Sugiro colocar como inválido. É melhor colocar uma informação para 
facilitar a automatização da verificação dessa informação.


> - que passa se para o bloco consultado houver mais de uma ROA válida?

Estou tentando visualizar essa situação, mas estou na dúvida se estou 
entendendo mesmo a sua pergunta. Você poderia dar mais detalhes dessa 
situação?

Flávio

> Sds
> Ricardo Patara
>
> On Mon, 2011-08-15 at 19:21 -0300, Flavio Marcelo wrote:
>> Arturo,
>>
>> Concordo.
>>
>> A validade é do ROA e a listagem é do conteúdo do ROA que "match" o prefixo.
>>
>> Flávio
>>
>> On 8/11/11 2:21 PM, Arturo Servin wrote:
>>>
>>> 	Una nota con la validez que se pondría.
>>>
>>> 	Sería la validez del ROA, no del anuncio (esto se hace en los routers).
>>>
>>> 	En el caso del ROA se valida que efectivamente venga firmado por las entidades correspondientes con la cadena de confianza.
>>>
>>> 	De lo que pregunta Ricardo supongo que sería listar el contenido del ROA con el que el prefijo del query hace match.
>>>
>>> 	Por ejemplo: whois -h whois.lacnic.net 200.7.87.0/24
>>>
>>> inetnum:     200.7.86/23
>>> status:      assigned
>>> owner:       LACNIC - Latin American and Caribbean IP address
>>> ownerid:     UY-LACN-LACNIC
>>>
>>> etc …
>>>
>>> remark: ROA
>>> remark: Origin ASN AS28001
>>> remark: Not valid Before 2011-01-07 02:00:00
>>> remark: Not valid After 2012-08-05 03:00:00
>>> remark: prefix 200.7.86.0/23 (max length /24)
>>> remark: prefix 2001:13c7:7012::/47 (max length /47)
>>> remark: prefix 200.3.12.0/22 (max length /24)
>>> remark: prefix 2001:13c7:7002::/48 (max length /48)	
>>>
>>> Saludos,
>>> .as
>>>
>>> On 11 Aug 2011, at 06:19, Ricardo Patara wrote:
>>>
>>>> Flavio,
>>>> Me parece uma proposta muito interessante, mas tenho algumas dúvidas:
>>>>
>>>> - a ideia é mostrar a ROA em seu formato "blob" na saída do whois, ou um
>>>> resumo legível da mesma (ASN origem, bloco, prefixo máximo permitido) e
>>>> sua "validez" ?
>>>>
>>>> - o whois deverá mostrar essa informação para o bloco exatamente
>>>> consultado ou caso bloco mais/menos específico tenha ROA mostrar então
>>>> essa informação.
>>>>
>>>> Abraços
>>>> --
>>>> Ricardo Patara
>>>>
>>>>
>>>>
>>>> DADOS DOS AUTORES:
>>>> Nome:  Flavio Marcelo Amaral
>>>> eMail:   fmca at yahoo-inc.com
>>>> Organização: Yahoo! Brasil Internet LTDA
>>>>
>>>> DADOS da PROPOSTA:
>>>> Título da Proposta:  Inclusão de informações do ROA no whois
>>>> quando a mesma estiver disponível
>>>> Tipo de Proposta: LACNIC
>>>> Id: LAC-2011-08
>>>>
>>>> RESUMO DA PROPOSTA:
>>>> Inclusão de informações de ROAs (Route Origin Authorization)
>>>> responsáveis por um prefixo nas informações de WHOIS de todos os
>>>> prefixos recebidos pelo LACNIC.
>>>>
>>>> JUSTIFICAÇÃO:
>>>> A proposta visa ajudar a identificar e validar a origem dos prefixos.
>>>>
>>>> TEXTO DA PROPOSTA:
>>>> Visando a autenticação de prefixos utilizados na nossa região, sugiro
>>>> a inclusão obrigatória de de informações de ROAs (Route Origin
>>>> Authorization) nas informações de WHOIS de todos os prefixos
>>>> recebidos do LACNIC. Nas situações onde essa informação não estiver
>>>> especificada, a resposta do WHOIS deve indicar o fato.
>>>> O campo remarks deve conter informações sobre el prefixo de como
>>>> ele é exportado (tamanho máximo).
>>>> Isso ajudaria em ferramentas e em verificações de propriedades de
>>>> prefixos.
>>>>
>>>>
>>>> On Wed, 2011-08-10 at 13:40 -0300, Sofia Silva wrote:
>>>>> Dear Policy-list Members,
>>>>>
>>>>> There is a new Policy Proposal; it was assigned the number 2011-08:
>>>>>
>>>>> [LAC-2011-08] Including ROA data in the Whois database when available
>>>>>
>>>>> http://lacnic.net/documentos/politicas/LAC-2011-08-EN.pdf
>>>>>
>>>>> Your comments are welcome.
>>>>> =====================================================================
>>>>> Estimados suscriptores de la lista de políticas de LACNIC,
>>>>>
>>>>> Se recibió una nueva propuesta de Política; se le asignó el número 2011-08:
>>>>>
>>>>> [LAC-2011-08] Inclusión de datos de los ROA en el whois cuando estuviera
>>>>> disponible
>>>>>
>>>>> http://lacnic.net/documentos/politicas/LAC-2011-08-SP.pdf
>>>>>
>>>>> Esperamos sus comentarios.
>>>>> =====================================================================
>>>>> Prezados membros da lista políticas do LACNIC,
>>>>>
>>>>> Se recebeu a seguinte proposta de Política se lhe designo o numero 2011-08:
>>>>>
>>>>> [LAC-2011-08] Inclusão de informações do ROA no whois quando a mesma
>>>>> estiver disponível
>>>>>
>>>>> http://lacnic.net/documentos/politicas/LAC-2011-08-PT.pdf
>>>>>
>>>>> Esperamos seus comentários.
>>>>> =====================================================================
>>>>> AUTHOR DATA:
>>>>>
>>>>> Name: Flavio Marcelo Amaral
>>>>> Email: fmca at yahoo-inc.com
>>>>> Organization: Yahoo! Brasil Internet LTDA
>>>>>
>>>>>
>>>>> PROPOSAL DATA:
>>>>>
>>>>> Policy Proposal Title: Including ROA data in the Whois database when
>>>>> available
>>>>>
>>>>> Policy Proposal Type: LACNIC
>>>>>
>>>>> Id: LAC-2011-08
>>>>>
>>>>>
>>>>> Proposal Summary:
>>>>>
>>>>> Including data of the ROAs (Route Origin Authorizations) covering a
>>>>> prefix as part of the WHOIS data of all prefixes received from LACNIC.
>>>>>
>>>>>
>>>>> Rationale:
>>>>>
>>>>> The proposal seeks to help identify and validate prefix origins.
>>>>>
>>>>>
>>>>> Proposal Text:
>>>>>
>>>>> With the purpose of authenticating the prefixes used in our region, we
>>>>> suggest the mandatory inclusion of ROA (Route Origin Authorization) data
>>>>> as part of the WHOIS data of all prefixes received from LACNIC. If this
>>>>> information is not available, the WHOIS response shall explicitly state
>>>>> this fact.
>>>>>
>>>>> The remarks field should contain information about the prefix and how it
>>>>> is exported (maximum size).
>>>>>
>>>>> This would help tools verify prefix properties.
>>>>> =====================================================================
>>>>> DATOS DE LOS AUTORES:
>>>>>
>>>>> Nombre: Flavio Marcelo Amaral
>>>>> Email: fmca at yahoo-inc.com
>>>>> Organización: Yahoo! Brasil Internet LTDA
>>>>>
>>>>>
>>>>> DATOS de la PROPUESTA:
>>>>>
>>>>> Título de la Propuesta: Inclusión de datos de los ROA en el whois cuando
>>>>> estuviera disponible
>>>>>
>>>>> Tipo de Propuesta: LACNIC
>>>>>
>>>>> Id: LAC-2011-08
>>>>>
>>>>>
>>>>> Resumen de la Propuesta:
>>>>>
>>>>> Inclusión de datos de los ROA (Route Origin Authorization) responsables
>>>>> por un prefijo en los datos del WHOIS de todos los prefijos recibidos de
>>>>> LACNIC.
>>>>>
>>>>>
>>>>> Justificación:
>>>>>
>>>>> La propuesta busca ayudar a identificar y validar el origen de los prefijos.
>>>>>
>>>>>
>>>>> Texto de la Propuesta:
>>>>>
>>>>> Con el objetivo de autenticar los prefijos utilizados en nuestra región,
>>>>> se sugiere la inclusión obligatoria de datos de los ROA (Route Origin
>>>>> Authorization) en las informaciones de WHOIS de todos los prefijos
>>>>> recibidos de LACNIC. En las situaciones en las que esta información no
>>>>> estuviera especificada, la respuesta del WHOIS deberá indicar ese hecho.
>>>>>
>>>>> El campo remarks debe contener datos sobre el prefijo y sobre cómo el
>>>>> mismo es exportado (tamaño máximo).
>>>>>
>>>>> Esto ayudaría a las herramientas a verificar las propiedades de los
>>>>> prefijos.
>>>>> =====================================================================
>>>>> DADOS DOS AUTORES:
>>>>>
>>>>> Nome:  Flavio Marcelo Amaral
>>>>> eMail:   fmca at yahoo-inc.com
>>>>> Organização: Yahoo! Brasil Internet LTDA
>>>>>
>>>>>
>>>>> DADOS da PROPOSTA:
>>>>>
>>>>> Título da Proposta:  Inclusão de informações do ROA no whois quando a
>>>>> mesma estiver disponível
>>>>>
>>>>> Tipo de Proposta: LACNIC
>>>>>
>>>>> Id: LAC-2011-08
>>>>>
>>>>>
>>>>> Resumo da Proposta:
>>>>>
>>>>> Inclusão de informações de ROAs (Route Origin Authorization)
>>>>> responsáveis por um prefixo nas informações de WHOIS de todos os
>>>>> prefixos recebidos pelo LACNIC.
>>>>>
>>>>>
>>>>> Justificação:
>>>>>
>>>>> A proposta visa ajudar a identificar e validar a origem dos prefixos.
>>>>>
>>>>>
>>>>> Texto da Proposta:
>>>>>
>>>>> Visando a autenticação de prefixos utilizados na nossa região, sugiro a
>>>>> inclusão obrigatória de de informações de ROAs (Route Origin
>>>>> Authorization) nas informações de WHOIS de todos os prefixos recebidos
>>>>> do LACNIC. Nas situações onde essa informação não estiver especificada,
>>>>> a resposta do WHOIS deve indicar o fato.
>>>>>
>>>>> O campo remarks deve conter informações sobre el prefixo de como ele é
>>>>> exportado (tamanho máximo).
>>>>>
>>>>> Isso ajudaria em ferramentas e em verificações de propriedades de prefixos.
>>>>>
>>>>
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas

-- 
--
Flavio
Amaral

operations engineer - yahoo! brasil

Yahoo! Messenger ID: flavio_marcelo - "Once a man starts moving he can 
not be sure of his end" - Kingdom of Heaven
GPG - Key fingerprint = 9FE0 1B34 34BA C3CE F68F 3BAE AC81 ED20 DA29 7BF6

fmca at yahoo-inc.com
direct +55-11-3046-5470

r fidencio ramos 195 - 12o andar, sao paulo, 04551-010, br
phone +55-11-3054-5200    fax +55-11-3054-5470