Archive

Archive for March, 2010

Curso IRR – Parte III: Inserindo dados na base IRR

22/03/2010 10 comments

A base do IRR é formada de objetos. Cada objeto tem uma função bem definida e é formado por atributos. É obrigatório que existam dois objetos antes que se possa criar, alterar ou excluir outros objetos: o mntner e o person. O objeto mntner é aquele que contem as informações (através de seus respectivos atributos), que qualificam e autenticam um AS. O objeto person serve para qualificar o administrador ou administradores do objeto mntner. Pode haver mais de um objeto person para um mesmo mntner e vários objetos mntner podem possuir um mesmo objeto person.

Cada objeto é bem definido através de seus atributos que são apresentados um “template” ou padrão. Eis os padrões para os objetos mntner e person e, seus atributos:

mntner:         [obrigatório]  [único]      [chave primária e de pesquisa]
descr:          [obrigatório]  [múltiplo]   [ ]
admin-c:        [obrigatório]  [múltiplo]   [chave inversa]
tech-c:         [optional]     [múltiplo]   [chave inversa]
upd-to:         [obrigatório]  [múltiplo]   [chave inversa]
mnt-nfy:        [optional]     [múltiplo]   [chave inversa]
auth:           [obrigatório]  [múltiplo]   [ ]
remarks:        [optional]     [múltiplo]   [ ]
notify:         [optional]     [múltiplo]   [chave inversa]
mnt-by:         [obrigatório]  [múltiplo]   [chave inversa]
auth-override:  [optional]     [único]      [ ]
referral-by:    [optional]     [único]      [chave inversa]
changed:        [obrigatório]  [múltiplo]   [ ]
source:         [obrigatório]  [único]      [ ]


person:        	[obrigatório]  [único]      [chave de pesquisa]
address:       	[obrigatório]  [múltiplo]   [ ]
phone:         	[obrigatório]  [múltiplo]   [ ]
fax-no:        	[opcional]     [múltiplo]   [ ]
e-mail:        	[opcional]     [múltiplo]   [chave de pesquisa]
nic-hdl:       	[obrigatório]  [único]      [chave primária e de pesquisa]
remarks:       	[opcional]     [múltiplo]   [ ]
notify:        	[opcional]     [múltiplo]   [chave inversa]
mnt-by:        	[opcional]     [múltiplo]   [chave inversa]
changed:       	[obrigatório]  [múltiplo]   [ ]
source:        	[obrigatório]  [único]      [ ]

Na realidade, o IRR usa objetos no formato especificado pela Routing Policy Specification Language (RPSL), definida pela RFC2622, na qual vale a pena dar uma lida, tamanha sua importância.

Vejamos o objeto *mntner* para o AS28182 (whois -h irr.redepegasus.net.br MAINT-AS28182):

mntner:     MAINT-AS28182
descr:      TeleSA
admin-c:    Juliao Braga
tech-c:     Juliao Braga
upd-to:     jb@telesa.net.br
mnt-nfy:    jb@telesa.net.br
auth:       CRYPT-PW ZocCkOH/zCkQw
mnt-by:     MAINT-AS28182
changed:    jb@telesa.net.br 20090302
source:     PEGASUS

Um objeto possui os atributos definidos pelo seu “template” (ou padrão). Atributo com o mesmo nome do objeto é quem qualifica o objeto. No exemplo acima:

mntner:     MAINT-AS28182

O objeto mntner sempre deve ser inserido primeiro. Justamente por causa do atributo auth. Existem diversos tipos de autenticações: via PGP, via senha criptografada, via e-mail e sem autenticação. Eis algumas representações:

auth: PGPKEY-2CD5CE3
auth: CRYPT-PW lz1A7/JnfkTI
auth: MAIL-FROM jb@telesa.net.br
auth: MAIL-FROM .*@telesa.net.br
auth: NONE

O Pegasus IRR aceita todos eles. O mais prático é o por senha criptografada: 

auth: CRYPT-PW lz1A7/JnfkTI


É a nossa alternativa recomendada. Então, será necessário criptografar uma senha. Suponha que escolhemos a senha 1##23CP20C. Usamos a facilidade que pode ser encontrada em https://www.radb.net/radb/crypt_calculator.html. O resultado da senha criptografada é: g0hSOSrs03VXo.

Assim, o objeto mntner para o primeiro objeto e, obrigatório, a ser inserido, deveria estar assim:

mntner:     MAINT-AS28182
descr:      TeleSA
admin-c:    Juliao Braga
tech-c:     Juliao Braga
upd-to:     jb@telesa.net.br
mnt-nfy:    jb@telesa.net.br
*auth:       CRYPT-PW g0hSOSrs03VXo   #Senha criptografada*
mnt-by:     MAINT-AS28182
changed:    jb@telesa.net.br 20090302
source:     PEGASUS

Enviamos então, um e-mail em formato texto para db-admin at redepegasus dot net dot br. Logo após o recebimento da informação de inclusão no Pegasus IRR, pode-se enviar outros objetos. E o primeiro deve ser o person, como abaixo:

person:     Juliao Braga
address:    Pegasus Telecom
address:    Brazil
phone:      +55 12 3027 7105
e-mail:     jb@pegasus.com.br
nic-hdl:    LJF32-NICBR
notify:     jb@pegasus.com.br
mnt-by:     MAINT-AS18782
mnt-by:     MAINT-AS28182
mnt-by:     MAINT-AS53073
changed:    jb@telesa.net.br 20090903
changed:    jb@telesa.net.br 20090926
remarks:    Thu Nov 26 07:30:01 BRST 2009
source:     PEGASUS
password:   1##23CP20C

O atributo password, acima é o componente fundamental para que haja sucesso na inclusão do objeto person. É importante lembrar que esse atributo deve ser o último e não pode haver linhas em branco separando atributos. Esse objeto deve ser enviado para auto-dbm at redepegasus dot net dot br. Todo o procedimento de agora em diante passa a ser automático através desse e-mail (em formato texto …). Vale lembrar que os dois objetos podem ser enviados de uma só vez no primeiro e-mail, alternativamente. Nesse caso com o atributo password no final de cada objeto e, uma linha em branco separando cada objeto.

A figura abaixo exibe a participação do auto-dbm e respectivas ações:

Onde e como o auto-dbm atua

Onde e como o auto-dbm atua.

Exercícios:

  • Incluir os objetos mntner e person em um só e-mail.

  • Descreva o significado de [chave primária e de pesquisa], [chave primária] e [chave inversa] que aparecem na representação dos padrões de objetos.

 

Itens relacionados:

 

Categories: IRR
%d bloggers like this: