[uanog] FYI: Дубликаты as-set в RADB

Tue Jan 29 11:46:44 EET 2019

> On Jan 29, 2019, at 10:32, Alexander Shikoff <minotaur at crete.org.ua> wrote:
> 
> Приветствую!

Hi!

Комментарии далее по тексту.

> 
> До вчера я и представить себе не мог, что в RADB могут встретиться два одинаковых
> объекта as-set, но с разными source.
> 
> 25 января прямой клиент RADB заводит напрямую в RADB объект as-set: AS-EVEREST,
> который совпадает с as-set моего клиента в RIPE DB:
> 
> # whois -m AS-EVEREST
> as-set:     AS-EVEREST
> descr:      EVEREST and Clients
> members:    AS19082, AS40014, AS19175, AS18972, AS30265, AS22420
> admin-c:    Byron Pollard
> tech-c:     Byron Pollard
> notify:     bpollard at everestbroadband.com
> mnt-by:     MAINT-AS19082
> ---> changed:    bpollard at everestbroadband.com 20190125  #13:45:55Z
> ---> source:     RADB
> 
> as-set:         AS-EVEREST
> descr:          Everest & customers ASes
> members:        AS49223
> remarks:        *** Customer's ***
> members:        AS29683
> members:        AS50321
> members:        AS200403
> tech-c:         DUMY-RIPE
> admin-c:        DUMY-RIPE
> mnt-by:         EVEREST
> ---> created:        2009-05-01T11:01:57Z
> ---> last-modified:  2018-07-25T13:38:45Z
> ---> source:         RIPE
> 
> 27 января после очередного планового обновления у моего клиента ломаются фильтры,
> потому что whois.radb.net стал отдавать данные первого объекта:
> 
> # telnet whois.radb.net 43
> Trying 198.108.0.18...
> Connected to whois.radb.net.
> Escape character is '^]'.
> !iAS-EVEREST
> A48
> AS18972 AS19082 AS19175 AS22420 AS30265 AS40014
> C
> Connection closed by foreign host.
> 
> Соответственно, и bgpq3, и перловый Net::IRR стали выдавать не то, что ожидается.
> Сравните вывод команд
> # bgpq3 -3Jf 49223 AS-EVEREST 
> # bgpq3 -3JS RIPE -f 49223 AS-EVEREST
> 
> Я написал в поддержку RADB, откуда оперативно получил ответ:
> "Those objects are sourced from two different databases. Since the IRR
> systems are federated, collisions in the global namespace can and do
> occur. Is your member sourcing their object in the RADb IRR or the
> RIPE IRR?
> 
> I suggest that your member scope their as-set name into the enforced
> unique and controlled namespace. "as-set: AS19082:AS-EVEREST" or
> "as-set: AS49223:AS-EVEREST"."
> 
> Это просто отлично! Я должен просить своего клиента переименовать as-set, который у него
> работает с 2009 года?
> 
> Второй мой вопрос: "А как получить оба объекта? Существуют ли доп. параметры к например запросу
> !i, которые позволяют получить данные только из source RIPE?" - проигнорирован.

Теоретически существуют. Т.е. если делать запрос с сайта с расширенными параметрами, то там можно
указать source https://www.radb.net/query?advanced_query=1&keywords=AS-EVEREST&-T+option=&ip_option=&-i+option=&-s=1&db=RIPE
Но это на сайте. Мне не удалось, например, уговорить whois выполнить такой запрос, чтобы получить
только RIPE запись.

koala:~ tasic$ whois -h whois.radb.net -- '-s RIPE' AS-EVEREST
%  No entries found for the selected source(s).
as-set:     AS-EVEREST
descr:      EVEREST and Clients
members:    AS19082, AS40014, AS19175, AS18972, AS30265, AS22420
admin-c:    Byron Pollard
tech-c:     Byron Pollard
notify:     bpollard at everestbroadband.com
mnt-by:     MAINT-AS19082
changed:    bpollard at everestbroadband.com 20190125  #13:45:55Z
source:     RADB

as-set:         AS-EVEREST
descr:          Everest & customers ASes
members:        AS49223
remarks:        *** Customer's ***
members:        AS29683
members:        AS50321
members:        AS200403
tech-c:         DUMY-RIPE
admin-c:        DUMY-RIPE
mnt-by:         EVEREST
created:        2009-05-01T11:01:57Z
last-modified:  2018-07-25T13:38:45Z
source:         RIPE
remarks:        ****************************
remarks:        * THIS OBJECT IS MODIFIED
remarks:        * Please note that all data that is generally regarded as personal
remarks:        * data has been removed from this object.
remarks:        * To view the original object, please query the RIPE Database at:
remarks:        * http://www.ripe.net/whois
remarks:        ****************************

Но я не очень долго игрался. А почему бы не запрашивать просто RIPE DB?

> 
> Я правильно понимаю, что я могу зарегестрироваться напрямую в RADB, насыпать им чуть-чуть
> денег, завести там какой-нибудь очень емкий as-set, например AS-NEWLINE, и сильно
> осложнить жизнь наши коллегам?
> 
> P.S. Кстати, коллеги-харьковчане - это тема для обсуждения на RIPE Dinner 8 февраля в Харькове.
> 
> -- 
> MINO-RIPE
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

--
Taras Heichenko
tasic at academ.kiev.ua