1

Я читал, что ICANN - это орган, занимающийся назначением IP-адресов отдельным организациям, поэтому никакие два отдельных объекта не используют один и тот же IP-адрес в Интернете. Насколько я понимаю, при назначении IP-адреса, номер автономной системы также присваивается объекту. Эти номера автономной системы используются маршрутизаторами для объявления о том, что у них есть маршрут к IP-адресу.

Мой вопрос: как маршрутизатор узнает, что маршрут и номер автономной системы, которые они получают от однорангового узла BGP, являются подлинными? Существует ли какая-то цепочка сертификатов, используемая для доказательства того, что маршрут действительно идет к объекту, которому ICANN присвоила IP-адрес? Поскольку IP-адрес может быть многодомным с двумя или более маршрутами к нему, то, что маршрутизатор знает два маршрута, не означает, что один из них нереален.

Регулярно ли публикует ICANN список номеров автономных систем, которые кэшируются маршрутизаторами?

Могут ли маршрутизаторы игнорировать присвоение ICANN IP-адресов, если ICANN становится мошеннической? Что мешает создать alt_ICANN, и интернет предпочитает доверять ему?

|источник

1 ответ1

1

Я читал, что ICANN - это орган, занимающийся назначением IP-адресов отдельным организациям.

Отдел IANA ICANN назначает большие блоки только пяти RIR и не имеет дело с отдельными пользователями напрямую. (См. Текущие назначения для IPv4 и IPv6.) Каждый RIR затем реализует свой собственный реестр и политики.

Мой вопрос: как маршрутизатор узнает, что маршрут и номер автономной системы, которые они получают от однорангового узла BGP, являются подлинными?

Это не так.

Тем не менее, существуют различные попытки улучшить его, в частности, реестры маршрутизации (IRR) - они имеют базу данных записей маршрутов (привязку префикса к AS), могут использовать RPKI для цифровой подписи и RPSL для описания того, что такое AS предполагается экспортировать и импортировать.

К сожалению, немногие маршрутизаторы поддерживают использование IRR напрямую. (Предстоящая версия BIRD 2.x будет иметь встроенную поддержку через rtrlib, хотя только фильтрация префиксов - не полный RPKI.)

Чаще всего отдельный инструмент, такой как bgpq3 , используется для интерпретации данных IRR, построения списка префиксов для конкретной AS, которую администратор копирует и вставляет в конфигурацию маршрутизатора.

Наконец, некоторые сеансы BGP просто имеют фильтры, созданные вручную ...

Могут ли маршрутизаторы игнорировать присвоение ICANN IP-адресов, если ICANN становится мошеннической?

Маршрутизаторы абсолютно не заботятся об ICANN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .