Guida al Database RIPE: aut-num, inet6num e maintainer

Il RIPE Database non è solo un elenco pubblico di indirizzi IP; è il pilastro fondante della gerarchia autoritativa di Internet in Europa e Medio Oriente. Ogni volta che uno spazio IP o un ASN viene allocato, i dettagli su chi è l'uso di esso e quali policy di interconnessione adotterà appaiono lì sotto forma di "Oggetti".

Con VelixLIR noi ci occupiamo di creare tutta la struttura gerarchica primaria, ma è essenziale per ogni operatore capirne i fondamenti. Ecco i principali componenti.

1. mntner (Maintainer)

L'oggetto mntner è, detta semplicemente, la "chiave" di casa tua. Protegge altri oggetti nel database contro l'alterazione. Per modificare una subnet o un ASN devi dimostrare di conoscere le password o possedere le chiavi crittografiche (PGP/SSO RIPE) associate e dichiarate in questo maintainer limitato dell'oggetto. Le risorse finali avranno solitamente due maintainer agganciati, uno del cliente (MNT-COMPANY-IT) ed uno dello Sponsoring LIR (IT-VELIX-MNT per conformità ispettiva).

2. organisation

Identifica formalmente l'entità legale che ha il diritto di uso sulle risorse IP o ASN. Che sia "ACME SRL" o "Comune di Roma", racchiude sede, contatti ed un ID di associazione standard RIPE del tipo ORG-AA1-RIPE.

3. role / person

Gli oggetti di tipo person fanno riferimento a un vero individuo in carne ed ossa (con numero di telefono ed email vera), mentre il role serve ad accostare ruoli come l'Abuse Desk (e tipicamente accoglie la role-box dell'azienda es: abuse@velix.it), così che le segnalazioni mondiali di SPAM o portscan arrivino all'operatore preposto.

4. inetnum / inet6num

Se l'organisation sei tu, l'inetnum (IPv4) o inet6num (IPv6) è la tua vera "terra" logica. Questo oggetto dichiara un set contiguo di IP, il loro status (ASSIGNED PI per le reti indipendenti, ALLOCATED PA per i macro blocchi LIR ecc.). Descrive la nazione, i nominativi responsabili amministrativi e tecnici della porzione e spesso un accenno descrittivo (il field descr visibile globalmente).

5. aut-num

Analogamente al blocco IP, l'aut-num descrive un intero Autonomous System. È un unicum assoluto. Il campo principe all'interno dell'aut num è la Routing Policy: un linguaggio descrittivo testuale rudimentale ma potente chiamato "RPSL" col quale l'AS comunica al RIPE Database "Io (Mio ASN) ho intenzione di importare tutte le rotte dall'AS1234 e di esportare a lui le mie". Questa policy scritta nel form diventa leggibile tramite API per gli Internet Exchange point nella generazione di filtri automatici (vedi IRR).

6. route / route6

Menzione d'onore necessaria per l'Internet Routing Registry (IRR). Questo registro usa i DB record tipo route e route6 affinché tu (titolare degli IP) asserisca "Il prefisso IPv6 2001:db8::/48 ha come origine ufficiale l'AS210000". Se l'ISP tuo peer fa dei filtri molto stretti e tu non hai registrato il route object, non propagherà la tua rete all'esterno, lasciandoti offline dal mondo! (La moderna RPKI sta erodendo questo concetto verso un sistema più rigoroso criptato, detto ROA, ma gli oggetti route permangono cruciali per la stragrande maggioranza dei filtri di transito odierni).