Ich habe viel zu diesem Thema gelesen und es scheint, als sei die einfache Antwort ein Problem. ARIN weist Organisationen IP-Adressen und AS-Nummern zu, aber AS-Nummern keine IP-Adressen. Es scheint, als ob die Organisation frei ist, zu tun, was sie will, sogar einer anderen Organisation zu erlauben, die IP-Adresse in ihrem AS zu verwenden, oder sie in einer beliebigen AS-Nummer zu verwenden, die der Organisation zugewiesen ist, zu der die IP-Adresse gehört. Wie man die Authentizität der Erlaubnis einer von einem AS zu verwendenden IP und des AS selbst überprüft, ist das Problem.
RPKI ist ein Versuch, die Situation zu verbessern, aber die Akzeptanz ist immer noch sehr gering.
Ich vermute, ARIN und das andere RIR möchten sich nicht an der Veröffentlichung von IP-zu-ASN-Nummer-Zuordnungen beteiligen, da es sehr viele Daten gibt und sie nicht im Geschäft mit dem Bereitstellen und Verwalten all dieser Daten sein wollen. Ich denke, mit RPKI können einige der Daten hierarchisch ähnlich wie bei DNS verteilt werden, wodurch das System skalierbarer wird.