Wie werden ICANN-IP-Adressreservierungen durchgesetzt?

343
user1748155

Ich habe gelesen, dass ICANN die Berechtigung ist, einzelnen Entitäten IP-Adressen zuzuweisen, so dass keine zwei separaten Entitäten dieselbe IP-Adresse im Internet verwenden. Ich verstehe, dass bei der Zuweisung einer IP-Adresse der Einheit auch eine autonome Systemnummer zugewiesen wird. Diese autonomen Systemnummern werden von Routern in gewisser Weise verwendet, um anzuzeigen, dass sie eine Route zu einer IP-Adresse haben.

Meine Frage ist: Woher weiß ein Router, dass eine Route und eine autonome Systemnummer, die sie von einem BGP-Peer erhalten, authentisch sind? Gibt es eine Zertifikatskette, die beweist, dass die Route tatsächlich zu der Entität führt, der ICANN die IP-Adresse zugewiesen hat? Da eine IP-Adresse mit zwei oder mehr Routen zu mehreren Zielsuchroutinen verwendet werden kann, bedeutet dies nicht, dass eine der beiden Routen, die einem Router bekannt sind, nicht echt ist.

Gibt ICANN regelmäßig eine Liste von Autonomen Systemnummern heraus, die von Routern zwischengespeichert werden?

Können Router ICANNs Zuweisung von IP-Adressen ignorieren, falls ICANN unberechtigt ist? Was hindert einen alt_ICANN daran, erstellt zu werden und das Internet sich dafür entscheidet, stattdessen ihm zu vertrauen?

1

1 Antwort auf die Frage

1
grawity

Ich habe gelesen, dass ICANN die Berechtigung ist, einzelnen Entitäten IP-Adressen zuzuweisen

Die IANA-Abteilung von ICANN weist fünf RIRs nur große Blöcke zu und behandelt nicht direkt einzelne Benutzer. (Siehe die aktuellen Zuweisungen für IPv4 und IPv6 .) Jedes RIR implementiert dann seine eigene Registrierung und Richtlinien.

Meine Frage ist: Woher weiß ein Router, dass eine Route und eine autonome Systemnummer, die sie von einem BGP-Peer erhalten, authentisch sind?

Es tut nicht

Es gibt jedoch verschiedene Ansätze zur Verbesserung, insbesondere Routing-Register (IRRs) - sie verfügen über eine Datenbank mit Routeneinträgen (die ein Präfix an ein AS binden), sie können RPKI verwenden, um diese digital zu signieren, und RPSL, um zu beschreiben, was ein AS ist soll exportieren und importieren.

Leider unterstützen nur wenige Router die direkte Verwendung eines IRR. (Der kommende BIRD 2.x wird über Rtrlib nativ unterstützt, allerdings nur mit Präfix-Filterung - nicht mit vollem RPKI.)

Häufig wird ein separates Tool wie bgpq3 verwendet, um IRR-Daten zu interpretieren. Erstellen Sie eine Präfixliste für einen bestimmten AS, die der Administrator in die Konfiguration des Routers kopiert.

Schließlich haben einige BGP-Sitzungen nur Filter, die von Hand erstellt wurden ...

Können Router ICANNs Zuweisung von IP-Adressen ignorieren, falls ICANN unberechtigt ist?

Router interessieren sich absolut nicht für ICANN.

Wenn Sie sagen, dass Router sich absolut nicht für ICANN interessieren, meinen Sie auch, dass ihnen die fünf RIRs egal sind? user1748155 vor 7 Jahren 0
Ich bin überrascht, dass RPKI oder so etwas nicht abgenommen hat. Klingt, als sei das derzeitige System ziemlich fragil, hauptsächlich aufgrund der Angst, auf einer schwarzen Liste zu stehen, anstatt einer systematischeren Lösung. user1748155 vor 7 Jahren 0
Wenn die meisten RIRs über Datenbank- oder Routeneinträge mit RPSL verfügen, warum gibt es im IRR mehr Routing-Register (http://www.irr.net/docs/list.html) als die RIRs? Wie entscheidet man sich für die Verwendung der RIR-Registrierung gegenüber einer anderen? user1748155 vor 7 Jahren 0

Verwandte Probleme