Parte 2

1. Parte 2

2. Introducão à base de dados whois do AfriNIC

3. Visão Global CobertonaVisão Global: O que é a base de dados whois do AfriNIC? Usosda base de dados whois. Efectuarperguntas/procurasporinformaçõesna base de dados whois. Processoparaactualizar a base de dados whois.

4. O que é a base de dados whois do AfriNIC? Base de dados usadapara “gestão de redespúblicas” É operadaporRegistros Internet Regionais e outrasentidadessimilares(NIRs e TLDs paranomes de domínio) Contéminformaçãoacessívelpublicamente. NÃO DEVE conterinformaçãoconfidencial. Delegação in-addr.arpa e ip6.arpa. Contémregistos de recursos de numeração IP: Alocações IPv4 e IPv6 + atribuições Números AS Contéminformação de contactoparaquaisquerrecursos de numeraçãoregistados: Nome dacompanhia, endereço e contactos de telefone/e-mail ContactosAdministrativos, Técnicos e de Abuso.

5. Armazenamento de informaçãona base de dados whois A informação é armazenadaem“objectos”. Existem “tipos de objectos” diferentesdependendodainformaçãoarmazenada no objecto. http://www.afrinic.net/docs/db/afsup-obj200502.htm

6. Atributos de objectos & valores • Um objecto é formadopor um conjunto de atributos e valores • Cadaatributo de um objecto... • Tem um valor • Tem umasintaxeespecífica • É obrigatórioouopcional • É uniou multi-valor (usandomais do queumalinha no objecto). • Algunsatributos... • São chavesprimárias (únicas) • São chaves de procuraparaperguntas • São chavesinversasparaperguntas

7. O objecto“person” Um objecto “person” contéminformaçãosobre um contactotécnicoouadministrativoresponsávelpeloregistoondeestejareferenciado. Umavezcriado o objecto, o valor do atributo "person:"
nãopode ser alterado. person: [obrigatório] [único] [chave de busca] address: [obrigatório] [múltiplo] [ ] phone: [obrigatório] [múltiplo] [ ] fax-no: [opcional] [múltiplo] [ ] e-mail: [obrigatório] [múltiplo] [chave de busca] nic-hdl: [obrigatório] [único] [primária/chave de busca] remarks: [opcional] [múltiplo] [ ] notify: [opcional] [múltiplo] [chaveinversa] mnt-by: [opcional] [múltiplo] [chaveinversa] changed: [obrigatório] [múltiplo] [ ] source: [obrigatório] [único] [ ]

8. Exemplo de objecto “person” Atributo: Valor • person: Alex Kaka • address: 02 Kaka Lane • address: Muskat Avenue • address: Venus District • phone: +908 987 987 6786 • fax-no: +909 876 564 7788 • e-mail: alex@kaka.vy • nic-hdl: AK9-AFRINIC • remarks: Do not send me spam! • notify: abuse@kaka.vy • mnt-by: ALEX-KAKA • changed: john@kaka.vy • source: AFRINIC Os objectos “person” contêminformação de contactosobre um indivíduo(usualmente um humano).

9. O que é um nic-hdl? • É um identificadorúnicoparauma “person” • Representa um objecto “person” • Referenciadoemoutrosobjectosparareferência de contacto (inetnum, inet6num, aut-num, domain…) formato: AB123-AFRINIC, AB123, etc person: John Kaka address: KAKA Data Services address: 09 Kaka Avenue address: Kampala, Uganda phone: +988 8776 5444 fax-no: +987 6765 4567 e-mail: john@kaka.vy nic-hdl: JK98-AFRINIC mnt-by: KAKA-JJ changed: john@kaka.vy 20080930 source: AFRINIC

10. Escolhendo um nic-hdl Geraçãoautomática de nic-hdls: person: John Kaka ... nic-hdl: AUTO-1 JK1-AFRINIC Especificandomanualmente um nic-hdl: role: Sasa NetAdmins ... nic-hdl: AUTO-#initials AUTO-1SN SN1-AFRINIC

11. O objecto“inetnum” Contém um bloco de alocações, sub-alocaçõesouatribuições de endereços IPv4. inetnum: 196.0.0.0 - 196.0.255.255 netname: UGANDA-TELECOM-01 descr: Uganda Telecom country: UG org: ORG-UTL1-AFRINIC admin-c: RM2-AFRINIC tech-c: RM2-AFRINIC status: ALLOCATED PA mnt-by: RM2-MNT mnt-lower: RM2-MNT notify: noc@utlonline.co.ug changed: hostmaster@afrinic.net 20050919 source: AFRINIC parent: 196.0.0.0 - 196.255.255.255

12. inetnum:41.0.0.0 – 41.31.255.255… admin-c:JH2-AFRINIC tech-c:DE3-AFRINIC… mnt-by:ABC-DE-MNT … Contact info person:… nic-hdl: DE3-AFRINIC … person:… nic-hdl: JH2-AFRINIC … mntner:ABC-DE-MNT …… Endereços IPv4 Protecção de dados Informação de contacto Interrelação entre objectos

13. admin-c & tech-c • Responsabilidade– contactos ‘admin’ : • Autoridade legal • Gestãotécnica • Planeamento e desenho de rede • Implantação, capacidade e planeamento • Conhecimento – contactos ‘tech’ • Encaminhamento, agregação, BGP, etc • Endereçamento, subnetting, CIDR, etc

14. Servidor whois.afrinic.net whois.ripe.net whois.arin.net Perguntas& Respostas WHOIS Cliente Cliente Unix Cliente Linux Navegador Web Comando de Linha/ Interface Web Usar a base de dados whois

15. Clientes • Clientewhois normal • Incluído emmuitasdistribuições Unix e Linux • Clientewhois do RIPE (parasistemas Unix/Linux) http://whois.sourceforge.net/ • Pesquisaratravés do website doAfriNIC www.afrinic.net http://whois.afrinic.net • Microsoft Windows: • Nãosãoconhecidosclientesgrátis. • Possivelmentemuitasferramentascomerciais.

16. Utilizaçõesda base de dados whois • Registar o uso de Recursos Internet • RegistosPúblicos: • Informação de DNS Inverso • Alocações, sub-alocações e atribuições IPv6 e IPv4 • Números de AS • Avaliar a responsabilidadesobre um recurso • Obterdetalhes de contactostécnicospara um recurso de numeração • Investigarincidentes de segurança • Encontrar as fontes de abusodarede, correioelectróniconãosolicitado (“spam”), servidores de phishing , etc

17. Pesquisasbásicasna base de dados whois • De umalinha de comandoUnix ou Linux: whois –h whois.afrinic.net <chave de busca> • Interface Web http://whois.afrinic.net http://www.afrinic.net • Chaves de pesquisa • Normalmente o nome do objecto • Verifique o “template” paraidentificar as chaves de pesquisa

18. Pesquisandoatravés de Unix/Linux whois -h whois.afrinic.net mcoetzee@csir.co.za whois -h whois.afrinic.net MC5-AFRINIC whois -h whois.afrinic.net “Mike Coetzee” person: Mike Coetzee address: Council for Scientific and Industrial Research address: Meiring Naude Road address: Brummeria,Pretoria address: 0001 address: ZA phone: +27 12 841 3660 fax-no: +27 12 841 4109 e-mail: MCoetzee@csir.co.za nic-hdl: MC5-AFRINIC source: AFRINIC # Filtered

19. Pesquisandoatravés de Unix/Linux whois -h whois.afrinic.net 196.21.232.0/24 whois -h whois.afrinic.net 196.21.232.3 whois -h whois.afrinic.net CSIR-BMIC-196-21-232-0 inetnum: 196.21.232.0 - 196.21.232.255 netname: CSIR-BMIC-196-21-232-0 descr: Council for Scientific and Industrial Research descr: Meiring Naude Road descr: Brummeria,Pretoria descr: 0001 country: ZA admin-c: MC5-AFRINIC tech-c: MC5-AFRINIC status: ASSIGNED PA mnt-by: TF-192-96-MNT mnt-lower: TF-192-96-MNT source: AFRINIC # Filtered

20. Pesquisandoatravés de um Navegador Web Digite a palavrachaveaqui Clique “Search” AdicioneOpções de Pesquisa(Flags) Desligue as pesquisas “recursivas” se necessário

21. Criar um objecto person • Obter o modelo de um objecto person: • whois -h whois.afrinic.net -t person • whois -h whois.afrinic.net -v person • http://www.afrinic.net/docs/db/afsup-obj200502.htm#210 • Copie o modelopara nova mensagem de e-mail • MUA tem que ser configuradoparaenviar email emtexto • Apenas o objectopodeestar no corpodamensagem. Múltiplosobjectostêmque ser separadosporespaçosembranco • Deixe o títulodamensagemembranco • Envie o e-mail paraauto-dbm@afrinic.nete espererespostaimediata. Observe o título: • SUCCESS: Veja o corpodamensagem com o nic-hdl • FAILED: Veja no corpodaresposta a mensagem de erro, corrija e reenvie. • E-mail afrinic-dbm@afrinic.netse necessitar de ajuda. Incluanamensagem o relatório de errocompleto.

22. QUESTÕES

23. Números AS

24. Números AS Número AS: Um identificador global únicopara um SistemaAutónomoouRede IP. Os ASNs sãoatribuídospelosRIRs a organizaçõesque deles necessitam. Tipos: 16-bit: (0 - 65535) Atribuindo do Bloco: 36864 – 37887 32-bit: (0 – 4294967296) A partir de Jan/2010 serãoatribuídos ASN quer de 16-bit ou de 32-bit. Existeumapolítica global emdiscussãoparaadiaresta data para Jan/2011

25. Obter um ASN Critérios: É necessário ser um membro do AfriNIC, É necessárioestar a planear ser «multi-homed». É necessáriopossuirendereçosIP queserãoanunciadosporesse ASN. Umavezatingido o queestádescritoacima: Solicitar um ASN via MyAfriNIC, ou Use o modelo de pedido(copie do website para o seu e-mail, complete e enviepara hostmaster@afrinic.net). Se está a solicitar um ASN de 4-bytes, verifique com osseus «peers» paragarantirque o software dos routers deles estápreparado. Verifiqueosseus routers também.

26. Objecto ASN na base de dados: aut-num: AS33764 as-name: AFRINIC-ZA-AS descr: Traffic to AfriNIC-ZA admin-c: TEAM-AFRINIC tech-c: TEAM-AFRINIC mnt-by: AFRINIC-DB-MNT changed: hostmaster@arin.net 20041102 changed: hostmaster@arin.asn 20041102 changed: hostmaster@afrinic.net 20050221 changed: kurup@afrinic.net 20070902 source: AFRINIC

27. Objecto ASN 32-bit na base de dados: aut-num: AS5.2* as-name: Edgenet descr: Edgenet org: ORG-EL2-AFRINIC admin-c: EDL tech-c: EDL mnt-by: AFRINIC-HM-MNT changed: hostmaster@afrinic.net 20070514 source: AFRINIC * Mudança de sintaxepara “asplain” – a ser implementada

28. Registro de Encaminhamento? Base de dados globalmentedistribuídaparapartilha de informação de encaminhamento entre operadores de redes. TodososRIRs, excepto o AfriNICtêm um RR (Routing Registry) Existemdois RRs públicosondequalquerISP podepublicar a suainformação de encaminhamento e políticas: RADB RIPE Estes RRs espelham-se um aooutro. É necessáriousarapenas um, e todososrestantesserãoactualizados. O AfriNICnão opera ainda um RR. Nósredireccionamososnossosmembrosparausarem o RR do RIPE porenquanto.

29. QUESTÕES

30. SolicitarEspaço de EndereçamentoIPv6

31. Necessita de endereços IPv6? Se preencheosrequisitosdapolítica: Obtenha a suaprópriaalocação/32 (oumaior). Obtenha um oumaisatribuições /48 PI do AfriNIC. Se o seu ISP «upstream» têmconectividade IPv6 nativa: O ISP podeatribuir-lhe um (oumais) /48s daalocaçãoquedetém. Se você tem endereços IPv4 públicosnasuarede: ObternhaconectividadeIPv6 de um «tunnel broker». Isto é normalmentetemporáriodependendo do «broker». Use o prefixo“2002:”numaligação/redeapenas IPv4 e o mecanismo"6to4" paraderivarendereços IPv6 a partir dos endereços IPv4 (públicos) existentes.

32. Necessita de endereços IPv6? RequisitosdaPolítica: Alocação /32 inicial: Ser um LIR (e não um ‘end-site’) Mostrar o planoparafornecerconectividade IPv6 Planear a atribuição de /48s a organizaçõesdentro de 12 meses. Atribuição /48 PI: Não ser um LIR IPv6 Cumprir um de doiscritérios: Ser detentor de espaço de endereçamento IPv4 PI, Qualificar-se parareceberespaçoIPv4 PI atravésdapolítica actual. Tem de justificar a necessidade do espaço de endereçamento Anunciar o espaçopara a Internet IPv6 em 12 meses.

33. QUESTÕES

34. MyAfriNIC : Introdução

35. O que é o MyAfriNIC ‘Portal’ baseadona Web a partir do qualosmembros do AfriNICpodemgerir as suasinformações de registo. Disponívelapenasparamembros do AfriNICemsituação regular. Nãoestádisponívelparaorganizaçõesqueapenasdetenhamrecursos «legacy». Aponte o navegadorparahttps://my.afrinic.net Necessita ser um contactoregistadopara a suaorganização. Tem quepossuir um nic-hdl(objecto person) na base de dados whois. Escrevaparamyafrinic-activate@afrinic.netparasolicitaracessoaoMyAfriNIC.

36. O quevocêpodefazer com o MyAfriNIC Ver e geririnformação de contacto Verendereços IPv4/IPv6 alocados & ASNs Criar e gerirdelegaçõesinversas (domínios in-addr.arpa. e ip6.arpa.). Registar e geriratribuições de endereçamento IPv4 e IPv6 própriasou de clientes. Solicitar e/ougerir sub-alocações Visualizar o estadodasuacontafinanceira, declaraçãodetalhada e balanços Pagar «online» quaisquerfacturas (taxas de associação, etc) Solicitarendereços IPv4/IPv6 adicionais & ASNs Ver o estadoactualizado e toda a história de correspondênciapor e-mail emabertoparahostmaster@afrinic.nete contas de e-mail relacionadas com outrosrecursos.

37. Demonstração de Introdução do MyAfriNIC BreveDemonstração das funções do MyAfriNIC DemonstraçãoDetalhadamaistardedurante o dia. https://my.afrinic.net

38. QUESTÕES

39. A base de dados Whois do AfriNIC: Segurança de Objectos

40. mntner: DATANET-MNT descr: DATANET LLC admin-c: BN1-AFRINIC tech-c: RM8-AFRINIC upd-to: noc@data.co.ug mnt-nfy: support@data.co.ug auth: MD5-PW $1$gKDC3fV8$YXm6c/QmCjuwcEhHqbvE4/ mnt-by: DATANET-MNT changed: hostmaster@afrinic.net 20080129 source: AFRINIC Protecção de Objectos:Objecto Maintainer whois -h whois.afrinic.net -r -B DATANET-MNT • Protegeoutrosobjectosna base de dados whois

41. Criar um objecto“mntner”: Obter o modelo do objecto: whois -h whois.afrinic.net -t mntner http://www.afrinic.net/docs/db/afsup-obj200502.htm#29 Copiar o modeloparauma nova mensagem de e-mail. Completar e enviarparaauto-dbm@afrinic.net O quenecessitaantecipadamente: Os seusnic-hdlsparaoscontactos admin e/ou tech (objectos person)* Umaferramentaparacifraruma password de textousandoosmétodossuportados de cifragem** Por favor, veja: https://www.afrinic.net/tools/whois_crypt.htm http://www.afrinic.net/Registration/mntner.htm

42. Protecção de objectos Authorização: • “mnt-by” referencia um objectomntner • Pode ser encontradoemtodososobjectosda base de dados • “mnt-by” deve ser usado com qualquerobjecto! Autenticação Actualizações a um objectotêm de passarpelaregra de autenticaçãoespecificadapeloseuobjectomntner

43. Mecanismo de Autorização inetnum: 41.220.208.0 - 41.220.223.255netname: DATANET-2 descr: DATANET LLC ……… mnt-by: DATANET-MNT mntner: DATANET-MNT descr: DATANET LLC admin-c: BN1-AFRINIC tech-c: RM8-AFRINIC upd-to: noc@data.co.ug mnt-nfy: support@data.co.ug auth: MD5-PW $1$gKDC3fV8$YXm6c/QmCjuwcEhHqbvE4/ mnt-by: DATANET-MNT changed: hostmaster@afrinic.net 20080129 source: AFRINIC

44. Atributosespecíficos do Maintainer mnt-nfy: Envianotificação de quaisqueralteraçõesaosobjectosmantidospara o endereço de e-mail especificado mnt-by: Os Maintainers têmtambémque ser protegidos!(Normalmenteporsipróprios) auth: Mecanismo de autenticaçãoparaesteobjectomntner

45. Métodos de Autenticação CRYPT-PW: O esquema de autenticaçãoCRYPT-PW usaumarotina crypt do UNIX de 8 bits, que é tambémusadapara passwords do própriosistema UNIX Actualmente, um computadorpessoalmédio é capaz de rapidamente e com sucesso «crackar» uma password cifrada com CRYPT-PW. Este métodorecebe um argumentoqueconsistenuma password cifrada com a função CRYPT. auth: CRYPT-PW 6668YGInY6jno MD5-PW: Este métodorecebe um argumentoqueconsistenuma password cifrada com MD5. auth: MD5-PW $1$CdzU0svH$/kPcuBXWZld/LkiZUSDWX0 Maisdifícil de «crackar» que o CRYPT-PW Ferramentas: https://www.afrinic.net/tools/whois_crypt.htm

46. Métodos de Autenticação PGP: Um dos mais fortes métodos de protecçãoexistentes. Usa um par de chaveprivada/pública. O utilizadorespecifica um identificador de chave PGP a apontarpara um objectokey-certonde é armazenada a chave PGP pública. Quando se enviaactualizaçõespore-mail para a base de dados, o utilizador tem de assinar o e-mail usando a suachaveprivada PGP. A base de dados whoisverifica a assinaturausando a chavepúblicaarmazenada no objectokey-cert referenciado no atributo"auth:“ do objecto “mntner” relevante. Se a assinaturacriptográficaestivercorrecta, a actualizaçãoseráprocessada, senãoserárecusada. Embreve: X509

47. mnt-by & mnt-lower Atributo ‘mnt-by’: • Pode ser usadoparaprotegerqualquerobjecto • Alteraçõesaoobjectoprotegidotêmque • satisfazer as regras de autenticação do objecto • ‘mntner’. Atributo ‘mnt-lower’: • Tambémreferencia um objectomntner • Autorizaçãohierárquicaparaobjectosinetnum, domain, inet6num e aut-num. • A criação de objectos ‘filho’ devesatisfazer as regrasdestemntner • Protege contra actualizaçõesnãoautorizadas de todososobjectos ‘filho’, e o seuuso é altamenterecomendado.

48. Autenticação/Autorização Alocação de um Membro: Criada e mantidapeloAfriNIC inetnum: 196.146.96.0 - 196.146.127.255 netname: MCHOMO-NET1 descr: Mchomo Consultants Incdescr: 304 Kaguta Road country: RW admin-c: MCI5-AFRINICtech-c: GHY9-AFRINICmnt-by: AFRINIC-HM-MNT mnt-lower: MCHOMO-MNTstatus: ALLOCATED PA changed: hostmaster@afrinic.net 20080714 source: AFRINIC 1 2 1. Apenas o AfriNICpodealteraresteobjecto2. Apenas o MCHOMO-MNT podecriaratribuições e delegações DNS inversas.

49. ServidorWhois Pedido de Actualização <auto-dbm@afrinic.net> Base de Dados Proc. Autoriz. Modelo Erro Avisos/Errosdevolvidos Processo de actualizaçãoda Base de Dados Whois • Pedidos E-Mail para <auto-dbm@afrinic.net> • Cadapedidocontém um modelo de objecto

50. Autorização Autoriz. • O “Proc./robot” verifica o objecto • maintainer referenciado no atributo • “mnt-by”ou “mnt-lower” no caso de • criação de objectos «filho». • AutorizaçãoFalhada • Modelo INCORRECTO • Objecto NÃO aceite • Notificaçãoautomáticaenviadapor e-mail para • o requisitante • Notificaçãoautomáticaenviadapor e-mail para • o endereço do atributo “notify”