[LACNIC/Politicas] Proposición LAC-2011-08
Roque Gagliano
rogaglia at cisco.com
Wed Sep 14 10:36:48 BRT 2011
Hola,
Quisiera expresar mis reservas con respecto a la propuesta LAC-2011-08.
Mi principal problema parte de un punto de vista formal en querer representar como respuestas del servicio whois de LACNIC información que no se encuentra en la base de datos de registro utilizando un campo reservado para notas (o <free form> como caracterizado en el RFC 4012).
En particular, RPKI funciona a partir de un repositorio distribuido, donde los ROAs pueden estar localizados en cualquier lugar de la jerarquía y no necesariamente estar en el repositorio de LACNIC. Entonces el pedido no es simplemente agregar una columna en la base de datos, sino en si un nuevo servicio.
Creo que la propuesta y las explicaciones posteriores no hablan de la motivación detrás del pedido. Si el objetivo es obtener una representación textual de los ROAs con cierta "validación" aplicada para un chequeo "quick and dirty", ya hay herramientas que solucionan este problema. Cualquiera tiene acceso al repositorio RPKI. Particularmente, la discusión en forma global parece haber convergido en una forma de traducción de los ROA en objetos RPSL de rutas "route-objects" o "route6-objects". Al hacer esto, permite re-utilizar las herramientas de IRR para la generación de filtros.
Algunas opciones disponibles hoy son:
- Correr un validador local que ofrecen ya hoy interfaces en csv, xml o mismo RPSL.
- Utilizar los servicios "hosting" de validación ya disponibles en formato RPSL o similar: whois.rpki.net o whois.bgpmon.net o whois-rpki-irr.db.ripe.net
Me parece que mejor que una propuesta de modificar el servicio whois de la base de registro, sería que , si creemos que es un buen uso de los recursos de LACNIC, pedir la implementación de un servicio independiente y similar a los ya listados (con acceso web o whois). Ahora, la pregunta es cuál es el valor que se agrega?
Saludos,
Roque
-----------
Adicional:
Referencias:
http://labs.ripe.net/Members/Paul_P_/content-serving-roas-rpsl-route-objects
http://bgpmon.net/blog/?p=414
http://www.merit.edu/mail.archives/nanog/msg09127.html
Ejemplos:
# whois –h whois-rpki-irr.db.ripe.net –T route 85.118.184.0/21
route: 85.118.184.0/21
descr: rsync://certrepo.ripe.net/certrepo/c2/dc..c3/1/5FPi-j_228WTXOSTn3S8BR3bNak.roa
origin: AS33764
remarks: 85.118.184.0/21-24
mnt-by: RPKI-MNT
source: RPKI # ripe
# whois -h whois.bgpmon.net " --roa 28001 200.7.86.0/23"
0 - Valid
------------------------
ROA Details
------------------------
Origin ASN: AS28001
Not valid Before: 2011-01-07 02:00:00
Not valid After: 2012-08-05 03:00:00
Trust Anchor: repository.lacnic.net
Prefixes: 2001:13c7:7012::/47 (max length /47)
200.7.86.0/23 (max length /24)
200.3.12.0/22 (max length /24)
2001:13c7:7002::/48 (max length /48)
dhcp-144-254-20-94:ndisc6-1.0.1 rogaglia$
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4389 bytes
Desc: not available
URL: <https://mail.lacnic.net/pipermail/politicas/attachments/20110914/59df1759/attachment.bin>
More information about the Politicas
mailing list