[LACNIC/Politicas] NP: LAC-2023-5 - Recursos-Recuperados-ROA

Santiago Aggio slaggio at criba.edu.ar
Fri Sep 22 16:15:58 -03 2023


Hola Robert,
Gracias por tus comentarios. Tu español se entiende perfecto.
Entre líneas van los míos…

On 9/21/23 18:18, Robert Story wrote:
> Hola, van mis comentarios entre líneas también. Pido disculpas de
> antemano por mi español (y el traductor de Google).
>
> On Thu 2023-09-21 16:42:40-0300 Santiago wrote:
>> On 9/20/23 15:13, Fernando Frediani wrote:
>> Estas en lo cierto respecto a la remoción de los ROA, de hecho eso se
>> hace actualmente. No obstante, el objetivo de la propuesta es
>> reflejar en el manual lo que ya se está haciendo por sentido común.
>> En el manual no se menciona que hay que revocar los ROA, y considero
>> que debe decirlo. Pues hoy por hoy se hace por decisión del staff.
> Bueno, en el inciso 1.d) del punto 7.1., dice que "se eliminarán los
> registros de titularidad sobre estos recursos en la base de datos de
> LACNIC." ¿Los ROAs son parte de la base de datos de LACNIC? Pero de
> todas maneras no seria mal de hacerlo explicito.

De acuerdo!!! es el espíritu de la propuesta. La base de datos de LACNIC que se menciona entiendo se refiere al WHOIS y al RDAP. Aquí el staff de LACNIC nos puede ayudar. Los ROAs se crean en otro repositorio para la posterior consulta de los validadores.

>> Por ejemplo, en el inciso 1.c) del punto 7.1., se explicita
>> claramente que hacer con los registros NS que apuntan a los
>> servidores autoritativos de los recursos involucrados.
> ¿Por qué no agregar el requisito de eliminar a los ROAs a la sección c?
> Me parece que eliminar los registros DNS es una manera de llamar la
> atención de la organización para que responden. Eliminar los ROA haría
> lo mismo, ¿verdad?
El punto 1. c)  donde se autoriza a eliminar los registros NS de los autoritativos si han  transcurrido los primeros dos meses, contempla que la organización durante este período de tiempo "todavía" pueda contactar con LACNIC o el RIR y restablecer su situación. La propuesta se refiere al punto 2. 
d) después de transcurrido tres meses de la publicación y sin que haya regularizado su situación.
>
> Solo que en este caso tendríamos que modificar el 2.3.2.13 que dice
> "Mientras se mantenga el registro de los bloques de prefijos en la base
> de datos de WHOIS, el receptor dispondrá sobre dichos recursos la
> facultad para la creación y administración de los Route Origin
> Authorization (ROA) de RPKI." (Curiosamente, no hay ninguna política
> parecida por los recurso de IPv6.)
>
Es muy bueno lo que mencionás y podemos hacer una analogía. En el punto 2.3.2.13, dentro del punto 2.3.2.13  "Registro de asignaciones" se menciona que se pueden crear y administrar los ROAs. En el texto actual del manual, para el punto 7.1 2. d) dentro del proceso de revocación de recursos, no se 
menciona explícitamente que hacer con los ROAS al revocar el recurso. En este sentido la propuesta modifica el texto agregando que hacer con los ROAs.
> De todos modos, en general estoy de acuerdo con la propuesta.
¡Qué bueno!
>
> Saludos,
> Robert

Saludos,

Santiago.



More information about the Politicas mailing list