Embed Size (px)
Citation preview
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Parte 2
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Introducão à base de
dados whois do AfriNIC
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Visão Global
Coberto na Visão Global:
O que é a base de dados whois do AfriNIC?
Usos da base de dados whois.
Efectuar perguntas/procuras por informações na base de dados whois.
Processo para actualizar a base de dados whois.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
O que é a base de dados whois do AfriNIC?
Base de dados usada para “gestão de redes públicas” É operada por Registros Internet Regionais e outras
entidades similares (NIRs e TLDs para nomes de domínio)
Contém informação acessível publicamente. NÃO DEVE conter informação confidencial.
Delegação in-addr.arpa e ip6.arpa.
Contém registos de recursos de numeração IP: Alocações IPv4 e IPv6 + atribuições Números AS
Contém informação de contacto para quaisquer recursos de numeração registados: Nome da companhia, endereço e contactos de
telefone/e-mail Contactos Administrativos, Técnicos e de Abuso.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Armazenamento de informação na base de dados whois
A informação é armazenada em “objectos”. Existem “tipos de objectos” diferentes dependendo da
informação armazenada no objecto.
http://www.afrinic.net/docs/db/afsup-obj200502.htm
Nome do Objecto Informação Armazenada
person, role Contactos de pessoas
organisation Detalhes de contactos de uma companhia
inetnum Um bloco de endereços IPv4 + detalhes
inet6num Um bloco de endereços IPv6 + detalhes
aut-num Um número de sistema autónomo
mntner Informação de protecção de dados
domain Informação de delegação inversa
keycert Protecção de dados usando PGP
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Atributos de objectos & valores
Um objecto é formado por um conjunto de atributos e valores
Cada atributo de um objecto... Tem um valor Tem uma sintaxe específica É obrigatório ou opcional É uni ou multi-valor (usando mais do que
uma linha no objecto).
Alguns atributos ... São chaves primárias (únicas) São chaves de procura para perguntas São chaves inversas para perguntas
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
O objecto “person”
Um objecto “person” contém informação sobre um contacto técnico ou administrativo responsável pelo registo onde esteja referenciado. Uma vez criado o objecto, o valor do atributo "person:"não pode ser alterado.
person: [obrigatório] [único] [chave de busca]address: [obrigatório] [múltiplo] [ ]phone: [obrigatório] [múltiplo] [ ]fax-no: [opcional] [múltiplo] [ ]e-mail: [obrigatório] [múltiplo] [chave de busca]nic-hdl: [obrigatório] [único] [primária/chave de busca]remarks: [opcional] [múltiplo] [ ]notify: [opcional] [múltiplo] [chave inversa]mnt-by: [opcional] [múltiplo] [chave inversa]changed: [obrigatório] [múltiplo] [ ]source: [obrigatório] [único] [ ]
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Exemplo de objecto “person”
Atributo: Valor
person: Alex Kakaaddress: 02 Kaka Laneaddress: Muskat Avenueaddress: Venus Districtphone: +908 987 987 6786fax-no: +909 876 564 7788e-mail: [email protected]: AK9-AFRINICremarks: Do not send me spam!notify: [email protected]: ALEX-KAKAchanged: [email protected]: AFRINIC
Os objectos “person” contêm informação de contacto sobre um indivíduo (usualmente um humano).
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre O que é um nic-hdl?
É um identificador único para uma “person”
Representa um objecto “person” Referenciado em outros objectos para referência de contacto
(inetnum, inet6num, aut-num, domain…)formato: AB123-AFRINIC, AB123, etc
person: John Kakaaddress: KAKA Data Servicesaddress: 09 Kaka Avenueaddress: Kampala, Ugandaphone: +988 8776 5444fax-no: +987 6765 4567e-mail: [email protected]
nic-hdl: JK98-AFRINICmnt-by: KAKA-JJchanged: [email protected] 20080930source: AFRINIC
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
role: Sasa NetAdmins...nic-hdl: AUTO-#initials
AUTO-1SN
Escolhendo um nic-hdl
Geração automática de nic-hdls:
person: John Kaka...nic-hdl: AUTO-1JK1-AFRINIC
SN1-AFRINIC
Especificando manualmente um nic-hdl:
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre O objecto “inetnum”
Contém um bloco de alocações, sub-alocações ou atribuições de endereços IPv4.
inetnum: 196.0.0.0 - 196.0.255.255netname: UGANDA-TELECOM-01descr: Uganda Telecomcountry: UGorg: ORG-UTL1-AFRINICadmin-c: RM2-AFRINICtech-c: RM2-AFRINICstatus: ALLOCATED PAmnt-by: RM2-MNTmnt-lower: RM2-MNTnotify: [email protected]: [email protected] 20050919source: AFRINICparent: 196.0.0.0 - 196.255.255.255
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Interrelação entre objectos
inetnum:41.0.0.0 – 41.31.255.255
…admin-c: JH2-AFRINICtech-c: DE3-AFRINIC…mnt-by: ABC-DE-MNT
…
Endereços IPv4
person:…
nic-hdl:
DE3-AFRINIC
…
Informação de contacto
person:…
nic-hdl:
JH2-AFRINIC
…Contact info
mntner:ABC-DE-MNT
……
Protecção de dados
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre admin-c & tech-c
Responsabilidade – contactos ‘admin’ :
Autoridade legal Gestão técnica Planeamento e desenho de rede Implantação, capacidade e planeamento
Conhecimento – contactos ‘tech’ Encaminhamento, agregação, BGP, etc Endereçamento, subnetting, CIDR, etc
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
whois.afrinic.net whois.ripe.net whois.arin.net
Servidor
Cliente Unix Cliente Linux
Comando de Linha / Interface Web
Navegador Web
Cliente
WHOIS Perguntas & Respostas
Usar a base de dados whois
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Clientes
Cliente whois normal Incluído em muitas distribuições Unix e
Linux Cliente whois do RIPE (para sistemas
Unix/Linux)http://whois.sourceforge.net/
Pesquisar através do website doAfriNIC
www.afrinic.nethttp://whois.afrinic.net
Microsoft Windows: Não são conhecidos clientes grátis. Possivelmente muitas ferramentas
comerciais.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Utilizações da base de dados whois
Registar o uso de Recursos Internet Registos Públicos:
Informação de DNS Inverso Alocações, sub-alocações e atribuições IPv6
e IPv4 Números de AS
Avaliar a responsabilidade sobre um recurso
Obter detalhes de contactos técnicos para um recurso de numeração
Investigar incidentes de segurança Encontrar as fontes de abuso da rede,
correio electrónico não solicitado (“spam”), servidores de phishing , etc
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Pesquisas básicas na
base de dados whois De uma linha de comando Unix ou Linux:
whois –h whois.afrinic.net <chave de busca>
Interface Webhttp://whois.afrinic.nethttp://www.afrinic.net
Chaves de pesquisa Normalmente o nome do objecto Verifique o “template” para identificar
as chaves de pesquisa
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
whois -h whois.afrinic.net [email protected]
whois -h whois.afrinic.net MC5-AFRINIC
whois -h whois.afrinic.net “Mike Coetzee”
person: Mike Coetzeeaddress: Council for Scientific and Industrial Researchaddress: Meiring Naude Roadaddress: Brummeria,Pretoriaaddress: 0001address: ZAphone: +27 12 841 3660fax-no: +27 12 841 4109e-mail: [email protected]: MC5-AFRINICsource: AFRINIC # Filtered
Pesquisando através de Unix/Linux
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
whois -h whois.afrinic.net 196.21.232.0/24
whois -h whois.afrinic.net 196.21.232.3whois -h whois.afrinic.net CSIR-BMIC-196-21-232-0
inetnum: 196.21.232.0 - 196.21.232.255netname: CSIR-BMIC-196-21-232-0descr: Council for Scientific and Industrial Researchdescr: Meiring Naude Roaddescr: Brummeria,Pretoriadescr: 0001country: ZAadmin-c: MC5-AFRINICtech-c: MC5-AFRINICstatus: ASSIGNED PAmnt-by: TF-192-96-MNTmnt-lower: TF-192-96-MNTsource: AFRINIC # Filtered
Pesquisando através de Unix/Linux
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Pesquisando através de um Navegador Web
Digite a palavra
chave aqui
Adicione Opções de Pesquisa (Flags)
Clique “Search
”
Desligue as pesquisas
“recursivas” se
necessário
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Criar um objecto person
Obter o modelo de um objecto person: whois -h whois.afrinic.net -t person whois -h whois.afrinic.net -v person http://www.afrinic.net/docs/db/afsup-obj200502.htm#210
Copie o modelo para nova mensagem de e-mail MUA tem que ser configurado para enviar email em
texto Apenas o objecto pode estar no corpo da mensagem.
Múltiplos objectos têm que ser separados por espaços em branco
Deixe o título da mensagem em branco Envie o e-mail para [email protected] e
espere resposta imediata. Observe o título: SUCCESS: Veja o corpo da mensagem com o nic-hdl FAILED: Veja no corpo da resposta a mensagem de
erro, corrija e reenvie. E-mail [email protected] se necessitar de ajuda.
Inclua na mensagem o relatório de erro completo.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
QUESTÕES
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Números AS
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Números AS
Número AS: Um identificador global único para um Sistema Autónomo ou Rede IP.
Os ASNs são atribuídos pelos RIRs a organizações que deles necessitam.
Tipos: 16-bit: (0 - 65535)
Atribuindo do Bloco: 36864 – 37887 32-bit: (0 – 4294967296)
A partir de Jan/2010 serão atribuídos ASN quer de 16-bit ou de 32-bit.
Existe uma política global em discussão para adiar esta data para Jan/2011
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Obter um ASN
Critérios: É necessário ser um membro do AfriNIC, É necessário estar a planear ser «multi-homed». É necessário possuir endereços IP que serão
anunciados por esse ASN.
Uma vez atingido o que está descrito acima: Solicitar um ASN via MyAfriNIC, ou Use o modelo de pedido (copie do website para
o seu e-mail, complete e envie para [email protected]).
Se está a solicitar um ASN de 4-bytes, verifique com os seus «peers» para garantir que o software dos routers deles está preparado. Verifique os seus routers também.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Objecto ASN na
base de dados:aut-num: AS33764as-name: AFRINIC-ZA-ASdescr: Traffic to AfriNIC-ZAadmin-c: TEAM-AFRINICtech-c: TEAM-AFRINICmnt-by: AFRINIC-DB-MNTchanged: [email protected] 20041102changed: [email protected] 20041102changed: [email protected] 20050221changed: [email protected] 20070902source: AFRINIC
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Objecto ASN 32-bit
na base de dados:aut-num: AS5.2*as-name: Edgenetdescr: Edgenetorg: ORG-EL2-AFRINICadmin-c: EDLtech-c: EDLmnt-by: AFRINIC-HM-MNTchanged: [email protected] 20070514source: AFRINIC
* Mudança de sintaxe para “asplain” – a ser implementada
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Registro de
Encaminhamento? Base de dados globalmente distribuída para
partilha de informação de encaminhamento entre operadores de redes.
Todos os RIRs, excepto o AfriNIC têm um RR (Routing Registry)
Existem dois RRs públicos onde qualquer ISP pode publicar a sua informação de encaminhamento e políticas: RADB RIPE
Estes RRs espelham-se um ao outro. É necessário usar apenas um, e todos os restantes serão actualizados.
O AfriNIC não opera ainda um RR. Nós redireccionamos os nossos membros para usarem o RR do RIPE por enquanto.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
QUESTÕES
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Solicitar Espaço de
EndereçamentoIPv6
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Necessita de
endereços IPv6? Se preenche os requisitos da política:
Obtenha a sua própria alocação /32 (ou maior). Obtenha um ou mais atribuições /48 PI do
AfriNIC. Se o seu ISP «upstream» têm conectividade
IPv6 nativa: O ISP pode atribuir-lhe um (ou mais) /48s da
alocação que detém. Se você tem endereços IPv4 públicos na sua
rede: Obternha conectividade IPv6 de um «tunnel
broker». Isto é normalmente temporário dependendo do
«broker». Use o prefixo “2002:” numa ligação/rede apenas
IPv4 e o mecanismo "6to4" para derivar endereços IPv6 a partir dos endereços IPv4 (públicos) existentes.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Necessita de
endereços IPv6? Requisitos da Política: Alocação /32 inicial:
Ser um LIR (e não um ‘end-site’) Mostrar o plano para fornecer conectividade IPv6 Planear a atribuição de /48s a organizações dentro
de 12 meses.
Atribuição /48 PI: Não ser um LIR IPv6 Cumprir um de dois critérios:
Ser detentor de espaço de endereçamento IPv4 PI,
Qualificar-se para receber espaço IPv4 PI através da política actual.
Tem de justificar a necessidade do espaço de endereçamento
Anunciar o espaço para a Internet IPv6 em 12 meses.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
QUESTÕES
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
MyAfriNIC : Introdução
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre O que é o MyAfriNIC
‘Portal’ baseado na Web a partir do qual os membros do AfriNIC podem gerir as suas informações de registo.
Disponível apenas para membros do AfriNIC em situação regular.
Não está disponível para organizações que apenas detenham recursos «legacy».
Aponte o navegador para https://my.afrinic.net
Necessita ser um contacto registado para a sua organização.
Tem que possuir um nic-hdl (objecto person) na base de dados whois.
Escreva para [email protected] para solicitar acesso ao MyAfriNIC.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre O que você pode fazer
com o MyAfriNIC Ver e gerir informação de contacto Ver endereços IPv4/IPv6 alocados & ASNs Criar e gerir delegações inversas (domínios in-
addr.arpa. e ip6.arpa.). Registar e gerir atribuições de endereçamento IPv4
e IPv6 próprias ou de clientes. Solicitar e/ou gerir sub-alocações Visualizar o estado da sua conta financeira,
declaração detalhada e balanços Pagar «online» quaisquer facturas (taxas de
associação, etc) Solicitar endereços IPv4/IPv6 adicionais & ASNs Ver o estado actualizado e toda a história de
correspondência por e-mail em aberto para [email protected] e contas de e-mail relacionadas com outros recursos.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Demonstração de
Introdução do MyAfriNIC
Breve Demonstração das funções do MyAfriNIC
Demonstração Detalhada mais tarde durante o dia.
https://my.afrinic.net
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
QUESTÕES
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
A base de dados Whois do AfriNIC:
Segurança de Objectos
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Protecção de Objectos:Objecto Maintainer
mntner: DATANET-MNTdescr: DATANET LLCadmin-c: BN1-AFRINICtech-c: RM8-AFRINICupd-to: [email protected]: [email protected]: MD5-PW $1$gKDC3fV8$YXm6c/QmCjuwcEhHqbvE4/mnt-by: DATANET-MNTchanged: [email protected] 20080129source: AFRINIC
• Protege outros objectos na base de dados whois
whois -h whois.afrinic.net -r -B DATANET-MNT
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Criar um objecto “mntner”:
Obter o modelo do objecto: whois -h whois.afrinic.net -t mntner http://www.afrinic.net/docs/db/afsup-obj200502.htm#29
Copiar o modelo para uma nova mensagem de e-mail.
Completar e enviar para [email protected]
O que necessita antecipadamente: Os seus nic-hdls para os contactos admin e/ou
tech (objectos person)* Uma ferramenta para cifrar uma password de
texto usando os métodos suportados de cifragem**
Por favor, veja: https://www.afrinic.net/tools/whois_crypt.htm
http://www.afrinic.net/Registration/mntner.htm
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Protecção de objectos
Authorização: “mnt-by” referencia um objecto mntner Pode ser encontrado em todos os
objectos da base de dados “mnt-by” deve ser usado com qualquer
objecto!
AutenticaçãoActualizações a um objecto têm de passar pela regra de autenticação especificada pelo seu objecto mntner
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Mecanismo de Autorização
mntner: DATANET-MNTdescr: DATANET LLCadmin-c: BN1-AFRINICtech-c: RM8-AFRINICupd-to: [email protected]: [email protected]: MD5-PW $1$gKDC3fV8$YXm6c/QmCjuwcEhHqbvE4/mnt-by: DATANET-MNTchanged: [email protected] 20080129source: AFRINIC
inetnum: 41.220.208.0 - 41.220.223.255netname: DATANET-2descr: DATANET LLC………mnt-by: DATANET-MNT
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Atributos específicos do
Maintainermnt-nfy:Envia notificação de quaisquer alterações aos objectos mantidos para o endereço de e-mail especificado
mnt-by:Os Maintainers têm também que ser protegidos!(Normalmente por si próprios)
auth:Mecanismo de autenticação para este objecto mntner
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Métodos de Autenticação CRYPT-PW:
O esquema de autenticação CRYPT-PW usa uma rotina crypt do UNIX de 8 bits, que é também usada para passwords do próprio sistema UNIX
Actualmente, um computador pessoal médio é capaz de rapidamente e com sucesso «crackar» uma password cifrada com CRYPT-PW.
Este método recebe um argumento que consiste numa password cifrada com a função CRYPT.
auth: CRYPT-PW 6668YGInY6jno
MD5-PW: Este método recebe um argumento que consiste numa
password cifrada com MD5. auth: MD5-PW $1$CdzU0svH$/kPcuBXWZld/LkiZUSDWX0
Mais difícil de «crackar» que o CRYPT-PW
Ferramentas: https://www.afrinic.net/tools/whois_crypt.htm
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Métodos de Autenticação
PGP:
Um dos mais fortes métodos de protecção existentes. Usa um par de chave privada/pública. O utilizador especifica um identificador de chave PGP
a apontar para um objecto key-cert onde é armazenada a chave PGP pública.
Quando se envia actualizações por e-mail para a base de dados, o utilizador tem de assinar o e-mail usando a sua chave privada PGP.
A base de dados whois verifica a assinatura usando a chave pública armazenada no objecto key-cert referenciado no atributo "auth:“ do objecto “mntner” relevante.
Se a assinatura criptográfica estiver correcta, a actualização será processada, senão será recusada.
Em breve: X509
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
mnt-by & mnt-lower
Atributo ‘mnt-by’: Pode ser usado para proteger qualquer objecto Alterações ao objecto protegido têm que
satisfazer as regras de autenticação do objecto‘mntner’.
Atributo ‘mnt-lower’: Também referencia um objecto mntner Autorização hierárquica para objectos inetnum,
domain, inet6num e aut-num. A criação de objectos ‘filho’ deve satisfazer
as regras deste mntner Protege contra actualizações não autorizadas
de todos os objectos ‘filho’, e o seu uso é altamente recomendado.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
inetnum: 196.146.96.0 - 196.146.127.255 netname: MCHOMO-NET1 descr: Mchomo Consultants Incdescr: 304 Kaguta Road country: RW admin-c: MCI5-AFRINICtech-c: GHY9-AFRINICmnt-by: AFRINIC-HM-MNT mnt-lower: MCHOMO-MNTstatus: ALLOCATED PAchanged: [email protected] 20080714 source: AFRINIC
Autenticação/Autorização
Alocação de um Membro:Criada e mantida pelo AfriNIC
1. Apenas o AfriNIC pode alterar este objecto2. Apenas o MCHOMO-MNT pode criar atribuições e delegações DNS inversas.
12
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Processo de actualização da Base de Dados Whois
Pedidos E-Mail para <[email protected]> Cada pedido contém um modelo de objecto
Pedido de Actualização
Modelo
Proc.
Avisos/Erros devolvidos
Erro
Autoriz. Base deDados
Servidor Whois
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Autorização
O “Proc./robot” verifica o objectomaintainer referenciado no atributo“mnt-by” ou “mnt-lower” no caso de criação de objectos «filho».
Autorização Falhada Modelo INCORRECTO Objecto NÃO aceite Notificação automática enviada por e-mail
para o requisitante
Notificação automática enviada por e-mail para o endereço do atributo “notify”
Autoriz.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Processo de actualização da Base de Dados Whois
Actualização bem sucedida Se os passos do Processamento e
Autorização são bem sucedidos, a base de dados é actualizada
Confirmação por e-mail para o requisitante
Espelhado para o servidor público whois
Actualizaçõespdates espelhadas para“whois.afrinic.net”
Pode levar até 5 minutos.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Actualizar um objecto existente
Mudar os campos relevantes Adicionar a sua password de maintainer
Actualize o atributo ‘changed’ Envie por E-Mail o objecto actualizado
para:
Nota As chaves primárias não podem ser
modificadas! Veja no modelo do objecto quais são as
chaves primárias.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Apagar um objecto
Copiar o objecto tal como está na base de dados para um e-mail
Adicione a sua password do maintainer Deixe o atributo 2changed” Adicione o atributo “delete:” e um comentário. Adicione “password:” se o objecto está
protegido.inetnum: 196.182.224.0 - 196.182.225.255netname: ISP1-NET...mnt-by: KAKA-MNTchanged: [email protected] 20090617source: AFRINICpassword: x34zkydelete: object no longer required by ISP1
Nota: Objectos referenciados não podem ser apagados!
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Password Esquecida?
Pode solicitar uma nova password: Envie um E-Mail para [email protected].
Tem que ser um contacto registado. O AfriNIC pedirá para enviar uma carta por fax, em
papel da companhia timbrado, com selo e assinado por uma autoridade administrativa (ou você).
Refira o objecto maintainer em causa, e a nova password em texto aberto.
O AfriNIC actualiza o objecto maintainer com a password solicitada e envia notificação.
O pedido pode ser enviado por fax para: +230 466 6758
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
QUESTÕES
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
A Base de Dados Whois:
Pesquisas Avançadas
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
“-r” : Omitir Informação de Contacto
Por defeito, a pesquisa devolve a seguinte informação de contacto: Responsáveis Administrativos e Técnicos Organização (se referenciada em resultado da
pesquisa) Isto pode gerar resultados algo longos, se:
Não houver interesse em ver informação de contacto
Houver demasiados objectos person no resultado. Solução: Usar o modificador “-r”: whois -h whois.afrinic.net -r 196.0.0.0/16
O servidor Whois bloqueia os endereços IP de origem que enviem muitas pesquisas sem o modificador “-r” (Verificação de colheita de endereços E-Mail)
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
“-i” : Pesquisas Inversas
Para localizar todos os objectos em que um certo objecto é referenciado. Encontrar todos os objectos onde uma pessoa
está listada. Devolver todos os objectos protegidos por um
certo “mntner” Ver todos os objectos pertença de uma
determinada organizaçãowhois -h whois.afrinic.net -i person EMB2-AFRINICwhois -h whois.afrinic.net -i org ORG-MU1-AFRINICwhois -h whois.afrinic.net -i mnt-lower ABC-MNTwhois -h whois.afrinic.net -i notify [email protected]
Os resultados podem ser longos dependendo do número de objectos devolvidos!
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
“-M”, “-L” : Filho & Pai
Dado um objecto, é possível ver os seus objectos-’filho’ ou objectos-’pai’. Exemplos de objectos-’filho’ :
IP address assignments and sub-allocations Objectos “Domain”
Exemplo de objecto-’pai’ : Alocações (inetnum, inet6num)
whois -h whois.afrinic.net -M 41.230.0.0/17(devolve todas as atribuições e sub-alocações de
uma alocação específica) whois -h whois.afrinic.net -L 41.10.0.0/29(devolve a alocação ‘pai’ ou a sub-alocação da
qual a rede 41.10.0.0/29 foi feita)
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Combinar modificadores numa pesquisa única
Exemplos:whois -h whois.afrinic.net -r -M 196.10.0.0/17
devolve todas as atribuições e sub-alocações debaixo de 196.10.0.0/17 (e omite qualquer informação de contactos associada)
whois -h whois.afrinic.net -r -d 196.0.0.0/16devolve todos os objectos domain debaixo de uma certa alocação.
whois -h whois.afrinic.net -r -T inetnum -i person EMB2-AFRINICdevolve todos os objectos tipo inetnum onde EMB2-AFRINIC é referenciado como contacto (admin ou tech-c)
whois -h whois.afrinic.net -r -B -d 2001:42d0::/32devolve todos os objectos tipo domain debaixo de uma dada alocação IPv6 com a filtragem de e-mail desligada.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Pesquisa Avançada através do Interface de Utilizador Web
http://whois.afrinic.net Clique em “Advanced” Escolha a combinação de modificadores
para usar na pesquisa
Para clientes whois Unix/Linux, o cliente suportado está em http://whois.sourceforge.net
Algumas distribuições como o Ubuntu e FreeBSD têm este cliente pré-carregado.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
QUESTÕES
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
Dados Whois em
efectuados em massa
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Dados Whois ‘em massa’
Em certas circunstâncias, é pedido ao AfriNIC para disponibilizar dados WHOIS a algumas organizações em formato “massivo”.
Usos gerais incluem: Operações Internet Actividades de Investigação Técnica e Estatísticas
Dados não podem ser usados para: Publicidade Marketing Colheita de Dados/Endereços E-Mail e correio não
solicitado Outras actividades ilegais
Redistribuição dos dados é estritamente proibida
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Dados Whois ‘em massa’
Se frequentemente pesquisa a base de dados whois, é possível que o seu endereço de origem seja bloqueado (a não ser que o modificador -r seja usado)
Solicitar uma cópia dos dados whois para realizar pesquisas locais.
Como solicitar os dados: Formulário de pedido em PDF: http://www.afrinic.net/forms/affrm-
blk200509-new.pdf Fax para +230 4666758 ou e-mail para
[email protected] Acesso ao FTP privado será fornecido se
ficarmos satisfeitos com o cumprimento dos critérios mencionados e desde que a informação prestada seja satisfatória.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
QUESTÕES
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
MyAfriNIC – Um olhar
mais aproximado.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre MyAfriNIC
Criar Atribuições de Endereçamento IPCriar Sub-AlocaçõesGerir Delegações in-addr.arpa/ip6.arpaGerir Informação de ContactoVisualizar UtilizaçãoPedidos de Endereçamento IP AdicionaisVer Estado & Histórico de «Tickets»Ver declaração (financeira)Pagar taxas «online»
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
QUESTÕES
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
DNS Inverso
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre DNS Inverso
Editar as zonas in-addr.arpa. ou ip6.arpa. (nos seus servidores de nomes)
Alternativas: Criar objectos domain na base de dados whois (ver próximo slide), ou
Usar o MyAfriNIC para actualizar a zona ‘pai’ com a informação de delegação.
Tamanhos possíveis: /24, /16, múltiplas /24-s.
Delegações inversas podem ser completamente geridas através do MyAfriNIC.
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre Um Objecto ‘Domain’
domain: 32.3.196.in-addr.arpadescr: Reverse delegation for iServices Ltd.admin-c: JJ231-AFRINICtech-c: SULU-AFRINICzone-c: WF2121-AFRINICnserver: ns.karibu.kenserver: ns2.mtn.zamnt-by: KARIBU-MNTchanged: [email protected] 20050417source: AFRINIC
Nomes em vez de endereços IP
O objecto ‘domain’ é criado ou manualmente (através de actualizações por e-mail) ou quando a informação é enviada via myAfriNIC.
Tem de passar a autenticação para este ‘maintainer’
Afr
ican
Net
wor
k I
nfo
rmat
ion
cen
tre
QUESTÕES
