African Network Information centre
Parte 2
African Network Information centre
Introducão à
base de dados
whois do
AfriNIC
African Network Information centre
Visão Global
Coberto na Visão Global:
 O que é a base de dados whois do
AfriNIC?
 Usos da base de dados whois.
 Efectuar perguntas/procuras por
informações na base de dados whois.
 Processo para actualizar a base de dados
whois.
African Network Information centre
O que é a base de dados
whois do AfriNIC?
 Base de dados usada para “gestão de redes públicas”



É operada por Registros Internet Regionais e outras
entidades similares (NIRs e TLDs para nomes de
domínio)
Contém informação acessível publicamente. NÃO
DEVE conter informação confidencial.
Delegação in-addr.arpa e ip6.arpa.
 Contém registos de recursos de numeração IP:


Alocações IPv4 e IPv6 + atribuições
Números AS
 Contém informação de contacto para quaisquer recursos
de numeração registados:
 Nome da companhia, endereço e contactos de
telefone/e-mail
 Contactos Administrativos, Técnicos e de Abuso.
African Network Information centre
Armazenamento de informação na
base de dados whois
 A informação é armazenada em “objectos”.
 Existem “tipos de objectos” diferentes dependendo da
informação armazenada no objecto.
Nome do Objecto
Informação Armazenada
person, role
inet6num
Contactos de pessoas
Detalhes de contactos de uma
companhia
Um bloco de endereços IPv4 +
detalhes
Um bloco de endereços IPv6 +
detalhes
aut-num
Um número de sistema autónomo
mntner
Informação de protecção de dados
domain
Informação de delegação inversa
keycert
Protecção de dados usando PGP
organisation
inetnum
http://www.afrinic.net/docs/db/afsup-obj200502.htm
African Network Information centre
Atributos de objectos &
valores
 Um objecto é formado por um conjunto de
atributos e valores
 Cada atributo de um objecto...




Tem um valor
Tem uma sintaxe específica
É obrigatório ou opcional
É uni ou multi-valor (usando mais do que uma
linha no objecto).
 Alguns atributos ...
 São chaves primárias (únicas)
 São chaves de procura para perguntas
 São chaves inversas para perguntas
African Network Information centre
O objecto “person”
Um objecto “person” contém informação sobre um contacto
técnico ou administrativo responsável pelo registo onde esteja
referenciado. Uma vez criado o objecto, o valor do atributo
"person:" não pode ser alterado.
person:
address:
phone:
fax-no:
e-mail:
nic-hdl:
busca]
remarks:
notify:
mnt-by:
changed:
source:
[obrigatório] [único]
[chave de busca]
[obrigatório] [múltiplo] [ ]
[obrigatório] [múltiplo] [ ]
[opcional] [múltiplo] [ ]
[obrigatório] [múltiplo] [chave de busca]
[obrigatório] [único]
[primária/chave de
[opcional] [múltiplo] [ ]
[opcional] [múltiplo] [chave inversa]
[opcional] [múltiplo] [chave inversa]
[obrigatório] [múltiplo] [ ]
[obrigatório] [único]
[ ]
African Network Information centre
Exemplo de objecto
“person”
Atributo: Valor
person:
address:
address:
address:
phone:
fax-no:
e-mail:
nic-hdl:
remarks:
notify:
mnt-by:
changed:
source:
Alex Kaka
02 Kaka Lane
Muskat Avenue
Venus District
+908 987 987 6786
+909 876 564 7788
[email protected]
AK9-AFRINIC
Do not send me spam!
[email protected]
ALEX-KAKA
[email protected]
AFRINIC
Os objectos “person” contêm informação de
contacto sobre um indivíduo (usualmente um
humano).
African Network Information centre
O que é um nic-hdl?
 É um identificador único para uma “person”
 Representa um objecto “person”
 Referenciado em outros objectos para
referência de contacto
(inetnum, inet6num, aut-num, domain…)
formato: AB123-AFRINIC, AB123, etc
person:
address:
address:
address:
phone:
fax-no:
e-mail:
John Kaka
KAKA Data Services
09 Kaka Avenue
Kampala, Uganda
+988 8776 5444
+987 6765 4567
[email protected]
nic-hdl: JK98-AFRINIC
mnt-by:
changed:
source:
KAKA-JJ
[email protected] 20080930
AFRINIC
African Network Information centre
Escolhendo um
nic-hdl
Geração automática de nic-hdls:
person: John Kaka
...
nic-hdl: JK1-AFRINIC
AUTO-1
Especificando manualmente um nic-hdl:
role: Sasa NetAdmins
...
AUTO-1SN
nic-hdl:SN1-AFRINIC
AUTO-#initials
African Network Information centre
O objecto “inetnum”
Contém um bloco de alocações, sub-alocações ou
atribuições de endereços IPv4.
inetnum:
196.0.0.0 - 196.0.255.255
netname:
UGANDA-TELECOM-01
descr:
Uganda Telecom
country:
UG
org:
ORG-UTL1-AFRINIC
admin-c:
RM2-AFRINIC
tech-c:
RM2-AFRINIC
status:
ALLOCATED PA
mnt-by:
RM2-MNT
mnt-lower: RM2-MNT
notify:
[email protected]
changed:
[email protected] 20050919
source:
AFRINIC
parent:
196.0.0.0 - 196.255.255.255
African Network Information centre
Interrelação entre
objectos
person:
…
inetnum:
41.0.0.0 – 41.31.255.255
mntner:
ABC-DE-MNT
…
…
…
admin-c: JH2-AFRINIC
tech-c: DE3-AFRINIC
…
mnt-by: ABC-DE-MNT
…
Endereços IPv4
nic-hdl:
JH2-AFRINIC
…
Contact info
person:
…
nic-hdl:
DE3-AFRINIC
…
Protecção de
dados
Informação de
contacto
African Network Information centre
admin-c & tech-c
 Responsabilidade – contactos ‘admin’ :




Autoridade legal
Gestão técnica
Planeamento e desenho de rede
Implantação, capacidade e planeamento
 Conhecimento – contactos ‘tech’


Encaminhamento, agregação, BGP, etc
Endereçamento, subnetting, CIDR, etc
African Network Information centre
Usar a base de dados
whois
Servidor
whois.afrinic.net
whois.ripe.net
whois.arin.net
Perguntas &
Respostas
WHOIS
Cliente
Cliente Unix
Cliente Linux
Navegador Web
Comando de Linha / Interface Web
African Network Information centre
Clientes
 Cliente whois normal
 Incluído em muitas distribuições Unix e
Linux
 Cliente whois do RIPE (para sistemas
Unix/Linux)
http://whois.sourceforge.net/
 Pesquisar através do website doAfriNIC
www.afrinic.net
http://whois.afrinic.net
 Microsoft Windows:
 Não são conhecidos clientes grátis.
 Possivelmente muitas ferramentas
comerciais.
African Network Information centre
Utilizações da base
de dados whois
 Registar o uso de Recursos Internet

Registos Públicos:
 Informação de DNS Inverso
 Alocações, sub-alocações e atribuições IPv6
e IPv4
 Números de AS

Avaliar a responsabilidade sobre um
recurso
 Obter detalhes de contactos técnicos
para um recurso de numeração


Investigar incidentes de segurança
Encontrar as fontes de abuso da rede,
correio electrónico não solicitado
(“spam”), servidores de phishing , etc
African Network Information centre
Pesquisas básicas na
base de dados whois
 De uma linha de comando Unix ou Linux:
whois –h whois.afrinic.net <chave de busca>
 Interface Web
http://whois.afrinic.net
http://www.afrinic.net
 Chaves de pesquisa
 Normalmente o nome do objecto
 Verifique o “template” para identificar as
chaves de pesquisa
African Network Information centre
Pesquisando através
de Unix/Linux
whois -h whois.afrinic.net [email protected]
whois -h whois.afrinic.net MC5-AFRINIC
whois -h whois.afrinic.net “Mike Coetzee”
person:
address:
address:
address:
address:
address:
phone:
fax-no:
e-mail:
nic-hdl:
source:
Mike Coetzee
Council for Scientific and Industrial Research
Meiring Naude Road
Brummeria,Pretoria
0001
ZA
+27 12 841 3660
+27 12 841 4109
[email protected]
MC5-AFRINIC
AFRINIC # Filtered
African Network Information centre
Pesquisando através
de Unix/Linux
whois -h whois.afrinic.net 196.21.232.0/24
whois -h whois.afrinic.net 196.21.232.3
whois -h whois.afrinic.net CSIR-BMIC-196-21-232-0
inetnum:
netname:
descr:
descr:
descr:
descr:
country:
admin-c:
tech-c:
status:
mnt-by:
mnt-lower:
source:
196.21.232.0 - 196.21.232.255
CSIR-BMIC-196-21-232-0
Council for Scientific and Industrial Research
Meiring Naude Road
Brummeria,Pretoria
0001
ZA
MC5-AFRINIC
MC5-AFRINIC
ASSIGNED PA
TF-192-96-MNT
TF-192-96-MNT
AFRINIC # Filtered
African Network Information centre
Pesquisando através de um
Navegador Web
Digite a
palavra
chave aqui
Adicione
Opções de
Pesquisa
(Flags)
Clique
“Search”
Desligue as
pesquisas
“recursivas”
se
necessário
African Network Information centre
Criar um objecto person
 Obter o modelo de um objecto person:

whois -h whois.afrinic.net -t person
whois -h whois.afrinic.net -v person

http://www.afrinic.net/docs/db/afsup-obj200502.htm#210

 Copie o modelo para nova mensagem de e-mail


MUA tem que ser configurado para enviar email em texto
Apenas o objecto pode estar no corpo da mensagem.
Múltiplos objectos têm que ser separados por espaços
em branco
Deixe o título da mensagem em branco
 Envie o e-mail para [email protected] e
espere resposta imediata. Observe o título:




SUCCESS: Veja o corpo da mensagem com o nic-hdl
FAILED: Veja no corpo da resposta a mensagem de erro,
corrija e reenvie.
E-mail [email protected] se necessitar de ajuda.
Inclua na mensagem o relatório de erro completo.
African Network Information centre
QUESTÕES
African Network Information centre
Números AS
African Network Information centre
Números AS
 Número AS: Um identificador global único
para um Sistema Autónomo ou Rede IP.
 Os ASNs são atribuídos pelos RIRs a
organizações que deles necessitam.
 Tipos:

16-bit: (0 - 65535)


Atribuindo do Bloco: 36864 – 37887
32-bit: (0 – 4294967296)

A partir de Jan/2010 serão atribuídos ASN
quer de 16-bit ou de 32-bit.
 Existe uma política global em discussão para
adiar esta data para Jan/2011
African Network Information centre
Obter um ASN
 Critérios:
 É necessário ser um membro do AfriNIC,
 É necessário estar a planear ser «multi-homed».
 É necessário possuir endereços IP que serão
anunciados por esse ASN.
 Uma vez atingido o que está descrito acima:
 Solicitar um ASN via MyAfriNIC, ou
 Use o modelo de pedido (copie do website para o
seu e-mail, complete e envie para
[email protected]).
 Se está a solicitar um ASN de 4-bytes, verifique
com os seus «peers» para garantir que o
software dos routers deles está preparado.

Verifique os seus routers também.
African Network Information centre
Objecto ASN na
base de dados:
aut-num: AS33764
as-name: AFRINIC-ZA-AS
descr: Traffic to AfriNIC-ZA
admin-c: TEAM-AFRINIC
tech-c: TEAM-AFRINIC
mnt-by: AFRINIC-DB-MNT
changed: [email protected] 20041102
changed: [email protected] 20041102
changed: [email protected] 20050221
changed: [email protected] 20070902
source: AFRINIC
African Network Information centre
Objecto ASN 32-bit
na base de dados:
aut-num:
AS5.2*
as-name:
Edgenet
descr:
Edgenet
org:
ORG-EL2-AFRINIC
admin-c: EDL
tech-c: EDL
mnt-by: AFRINIC-HM-MNT
changed: [email protected] 20070514
source: AFRINIC
* Mudança de sintaxe para “asplain” – a ser implementada
African Network Information centre
Registro de
Encaminhamento?
 Base de dados globalmente distribuída para
partilha de informação de encaminhamento
entre operadores de redes.
 Todos os RIRs, excepto o AfriNIC têm um RR
(Routing Registry)
 Existem dois RRs públicos onde qualquer ISP
pode publicar a sua informação de
encaminhamento e políticas:


RADB
RIPE
 Estes RRs espelham-se um ao outro. É
necessário usar apenas um, e todos os restantes
serão actualizados.
 O AfriNIC não opera ainda um RR. Nós
redireccionamos os nossos membros para
usarem o RR do RIPE por enquanto.
African Network Information centre
QUESTÕES
African Network Information centre
Solicitar
Espaço de
Endereçamento
IPv6
African Network Information centre
Necessita de
endereços IPv6?
 Se preenche os requisitos da política:
 Obtenha a sua própria alocação /32 (ou maior).
 Obtenha um ou mais atribuições /48 PI do AfriNIC.
 Se o seu ISP «upstream» têm conectividade IPv6
nativa:

O ISP pode atribuir-lhe um (ou mais) /48s da
alocação que detém.
 Se você tem endereços IPv4 públicos na sua
rede:

Obternha conectividade IPv6 de um «tunnel
broker».
 Isto é normalmente temporário dependendo do
«broker».

Use o prefixo “2002:” numa ligação/rede apenas
IPv4 e o mecanismo "6to4" para derivar
endereços IPv6 a partir dos endereços IPv4
(públicos) existentes.
African Network Information centre
Necessita de
endereços IPv6?
 Requisitos da Política:
 Alocação /32 inicial:
 Ser um LIR (e não um ‘end-site’)
 Mostrar o plano para fornecer conectividade IPv6
 Planear a atribuição de /48s a organizações dentro
de 12 meses.
 Atribuição /48 PI:
 Não ser um LIR IPv6
 Cumprir um de dois critérios:
 Ser detentor de espaço de endereçamento IPv4 PI,
 Qualificar-se para receber espaço IPv4 PI através
da política actual.
 Tem de justificar a necessidade do espaço de
endereçamento
 Anunciar o espaço para a Internet IPv6 em 12
meses.
African Network Information centre
QUESTÕES
African Network Information centre
MyAfriNIC :
Introdução
African Network Information centre
O que é o MyAfriNIC
 ‘Portal’ baseado na Web a partir do qual
os membros do AfriNIC podem gerir as
suas informações de registo.


Disponível apenas para membros do AfriNIC em
situação regular.
Não está disponível para organizações que apenas
detenham recursos «legacy».
 Aponte o navegador para https://my.afrinic.net



Necessita ser um contacto registado para a sua
organização.
Tem que possuir um nic-hdl (objecto person) na base
de dados whois.
Escreva para [email protected] para
solicitar acesso ao MyAfriNIC.
African Network Information centre
O que você pode fazer
com o MyAfriNIC
 Ver e gerir informação de contacto
 Ver endereços IPv4/IPv6 alocados & ASNs
 Criar e gerir delegações inversas (domínios in





addr.arpa. e ip6.arpa.).
Registar e gerir atribuições de endereçamento IPv4
e IPv6 próprias ou de clientes.
Solicitar e/ou gerir sub-alocações
Visualizar o estado da sua conta financeira,
declaração detalhada e balanços
Pagar «online» quaisquer facturas (taxas de
associação, etc)
Solicitar endereços IPv4/IPv6 adicionais & ASNs
Ver o estado actualizado e toda a história de
correspondência por e-mail em aberto para
[email protected] e contas de e-mail
relacionadas com outros recursos.
African Network Information centre
Demonstração de
Introdução do MyAfriNIC
 Breve Demonstração das funções do MyAfriNIC
 Demonstração Detalhada mais tarde durante o dia.
https://my.afrinic.net
African Network Information centre
QUESTÕES
African Network Information centre
A base de
dados Whois do
AfriNIC:
Segurança de
Objectos
African Network Information centre
Protecção de Objectos:
Objecto Maintainer
whois -h whois.afrinic.net -r -B DATANET-MNT
mntner:
descr:
admin-c:
tech-c:
upd-to:
mnt-nfy:
auth:
mnt-by:
changed:
source:
DATANET-MNT
DATANET LLC
BN1-AFRINIC
RM8-AFRINIC
[email protected]
[email protected]
MD5-PW $1$gKDC3fV8$YXm6c/QmCjuwcEhHqbvE4/
DATANET-MNT
[email protected] 20080129
AFRINIC
• Protege outros objectos na base de dados
whois
African Network Information centre
Criar um objecto “mntner”:
 Obter o modelo do objecto:


whois -h whois.afrinic.net -t mntner
http://www.afrinic.net/docs/db/afsup-obj200502.htm#29
 Copiar o modelo para uma nova mensagem de e-
mail.
 Completar e enviar para [email protected]
 O que necessita antecipadamente:



Os seus nic-hdls para os contactos admin e/ou
tech (objectos person)*
Uma ferramenta para cifrar uma password de
texto usando os métodos suportados de
cifragem**
Por favor, veja:
https://www.afrinic.net/tools/whois_crypt.htm
http://www.afrinic.net/Registration/mntner.htm
African Network Information centre
Protecção de objectos
Authorização:
“mnt-by” referencia um objecto mntner
 Pode ser encontrado em todos os objectos
da base de dados
 “mnt-by” deve ser usado com qualquer
objecto!

Autenticação
Actualizações a um objecto têm de passar
pela regra de autenticação especificada
pelo seu objecto mntner
African Network Information centre
Mecanismo de Autorização
inetnum:
netname:
descr:
………
mnt-by:
41.220.208.0 - 41.220.223.255
DATANET-2
DATANET LLC
DATANET-MNT
mntner:
descr:
admin-c:
tech-c:
upd-to:
mnt-nfy:
auth:
mnt-by:
changed:
source:
DATANET-MNT
DATANET LLC
BN1-AFRINIC
RM8-AFRINIC
[email protected]
[email protected]
MD5-PW $1$gKDC3fV8$YXm6c/QmCjuwcEhHqbvE4/
DATANET-MNT
[email protected] 20080129
AFRINIC
African Network Information centre
Atributos
específicos do
Maintainer
mnt-nfy:
Envia notificação de quaisquer
alterações aos objectos mantidos para o
endereço de e-mail especificado
mnt-by:
Os Maintainers têm também que ser
protegidos!
(Normalmente por si próprios)
auth:
Mecanismo de autenticação para este
objecto mntner
African Network Information centre
Métodos de Autenticação
 CRYPT-PW:



O esquema de autenticação CRYPT-PW usa uma rotina crypt
do UNIX de 8 bits, que é também usada para passwords do
próprio sistema UNIX
Actualmente, um computador pessoal médio é capaz de
rapidamente e com sucesso «crackar» uma password cifrada
com CRYPT-PW.
Este método recebe um argumento que consiste numa
password cifrada com a função CRYPT.

auth: CRYPT-PW 6668YGInY6jno
 MD5-PW:

Este método recebe um argumento que consiste numa
password cifrada com MD5.


auth: MD5-PW $1$CdzU0svH$/kPcuBXWZld/LkiZUSDWX0
Mais difícil de «crackar» que o CRYPT-PW
 Ferramentas: https://www.afrinic.net/tools/whois_crypt.htm
African Network Information centre
Métodos de Autenticação
 PGP:






Um dos mais fortes métodos de protecção existentes.
Usa um par de chave privada/pública.
O utilizador especifica um identificador de chave PGP
a apontar para um objecto key-cert onde é
armazenada a chave PGP pública.
Quando se envia actualizações por e-mail para a base
de dados, o utilizador tem de assinar o e-mail usando
a sua chave privada PGP.
A base de dados whois verifica a assinatura usando a
chave pública armazenada no objecto key-cert
referenciado no atributo "auth:“ do objecto “mntner”
relevante.
Se a assinatura criptográfica estiver correcta, a
actualização será processada, senão será recusada.
 Em breve: X509
African Network Information centre
mnt-by & mnt-lower
Atributo ‘mnt-by’:
Pode ser usado para proteger qualquer objecto
 Alterações ao objecto protegido têm que
satisfazer as regras de autenticação do objecto
‘mntner’.

Atributo ‘mnt-lower’:
Também referencia um objecto mntner
 Autorização hierárquica para objectos inetnum,
domain, inet6num e aut-num.
 A criação de objectos ‘filho’ deve satisfazer
as regras deste mntner
 Protege contra actualizações não autorizadas
de todos os objectos ‘filho’, e o seu uso é
altamente recomendado.

African Network Information centre
Autenticação/Autorização
Alocação de um Membro:
Criada e mantida pelo AfriNIC
1
2
inetnum:
netname:
descr:
descr:
country:
admin-c:
tech-c:
mnt-by:
mnt-lower:
status:
changed:
source:
196.146.96.0 - 196.146.127.255
MCHOMO-NET1
Mchomo Consultants Inc
304 Kaguta Road
RW
MCI5-AFRINIC
GHY9-AFRINIC
AFRINIC-HM-MNT
MCHOMO-MNT
ALLOCATED PA
[email protected] 20080714
AFRINIC
1. Apenas o AfriNIC pode alterar este objecto
2. Apenas o MCHOMO-MNT pode criar atribuições
e delegações DNS inversas.
African Network Information centre
Processo de actualização
da Base de Dados Whois
Pedidos E-Mail para <[email protected]>
 Cada pedido contém um modelo de objecto

Pedido de Actualização
Modelo
Erro
Avisos/Erros devolvidos
<[email protected]>
Proc.
Autoriz.
Servidor Whois
Base de
Dados
African Network Information centre
Autorização
 O “Proc./robot” verifica o objecto
Autoriz.
maintainer referenciado no atributo
“mnt-by” ou “mnt-lower” no caso de
criação de objectos «filho».
 Autorização Falhada
 Modelo INCORRECTO
 Objecto NÃO aceite
Notificação automática enviada por e-mail para
o requisitante
 Notificação automática enviada por e-mail para
o endereço do atributo “notify”

African Network Information centre
Processo de actualização da
Base de Dados Whois
 Actualização bem sucedida
 Se os passos do Processamento e
Autorização são bem sucedidos, a base
de dados é actualizada
 Confirmação por e-mail para o
requisitante
 Espelhado para o servidor público
whois
Actualizaçõespdates
espelhadas para
“whois.afrinic.net”

Pode levar até 5 minutos.
African Network Information centre
Actualizar um
objecto existente
 Mudar os campos relevantes
 Adicionar a sua password de
maintainer
 Actualize o atributo ‘changed’
 Envie por E-Mail o objecto actualizado
para:
<[email protected]>
 Nota
 As chaves primárias não podem ser
modificadas!

Veja no modelo do objecto quais são as
chaves primárias.
African Network Information centre
Apagar um objecto
Copiar o objecto tal como está na base de dados
para um e-mail
 Adicione a sua password do maintainer
 Deixe o atributo 2changed”
 Adicione o atributo “delete:” e um comentário.
 Adicione “password:” se o objecto está protegido.

inetnum:
netname:
...
mnt-by:
changed:
source:
password:
delete:
196.182.224.0 - 196.182.225.255
ISP1-NET
KAKA-MNT
[email protected] 20090617
AFRINIC
x34zky
object no longer required by ISP1
Nota: Objectos referenciados não podem ser apagados!
African Network Information centre
Password Esquecida?
 Pode solicitar uma nova password:
 Envie um E-Mail para [email protected].


Tem que ser um contacto registado.
O AfriNIC pedirá para enviar uma carta por fax, em papel
da companhia timbrado, com selo e assinado por uma
autoridade administrativa (ou você).
Refira o objecto maintainer em causa, e a nova
password em texto aberto.
 O AfriNIC actualiza o objecto maintainer com a
password solicitada e envia notificação.
 O pedido pode ser enviado por fax para:
+230 466 6758

African Network Information centre
QUESTÕES
African Network Information centre
A Base de
Dados Whois:
Pesquisas
Avançadas
African Network Information centre
“-r” : Omitir Informação de
Contacto
 Por defeito, a pesquisa devolve a seguinte
informação de contacto:


Responsáveis Administrativos e Técnicos
Organização (se referenciada em resultado da
pesquisa)
 Isto pode gerar resultados algo longos, se:
 Não houver interesse em ver informação de
contacto
 Houver demasiados objectos person no resultado.
 Solução: Usar o modificador “-r”:
whois -h whois.afrinic.net -r 196.0.0.0/16
 O servidor Whois bloqueia os endereços IP de
origem que enviem muitas pesquisas sem o
modificador “-r” (Verificação de colheita de
endereços E-Mail)
African Network Information centre
“-i” : Pesquisas Inversas
 Para localizar todos os objectos em que um certo
objecto é referenciado.
Encontrar todos os objectos onde uma pessoa está
listada.
 Devolver todos os objectos protegidos por um certo
“mntner”
 Ver todos os objectos pertença de uma
determinada organização
whois -h whois.afrinic.net -i person EMB2-AFRINIC
whois -h whois.afrinic.net -i org ORG-MU1-AFRINIC
whois -h whois.afrinic.net -i mnt-lower ABC-MNT
whois -h whois.afrinic.net -i notify [email protected]

 Os resultados podem ser longos dependendo do
número de objectos devolvidos!
African Network Information centre
“-M”, “-L” : Filho & Pai
 Dado um objecto, é possível ver os seus objectos-
’filho’ ou objectos-’pai’.


Exemplos de objectos-’filho’ :
 IP address assignments and sub-allocations
 Objectos “Domain”
Exemplo de objecto-’pai’ :
 Alocações (inetnum, inet6num)
whois -h whois.afrinic.net -M 41.230.0.0/17
(devolve todas as atribuições e sub-alocações de
uma alocação específica)
whois -h whois.afrinic.net -L 41.10.0.0/29
(devolve a alocação ‘pai’ ou a sub-alocação da qual a
rede 41.10.0.0/29 foi feita)
African Network Information centre
Combinar modificadores
numa pesquisa única
Exemplos:
whois -h whois.afrinic.net -r -M 196.10.0.0/17
devolve todas as atribuições e sub-alocações debaixo de
196.10.0.0/17 (e omite qualquer informação de contactos
associada)
whois -h whois.afrinic.net -r -d 196.0.0.0/16
devolve todos os objectos domain debaixo de uma certa
alocação.
whois -h whois.afrinic.net -r -T inetnum -i person EMB2-AFRINIC
devolve todos os objectos tipo inetnum onde EMB2-AFRINIC é
referenciado como contacto (admin ou tech-c)
whois -h whois.afrinic.net -r -B -d 2001:42d0::/32
devolve todos os objectos tipo domain debaixo de uma dada
alocação IPv6 com a filtragem de e-mail desligada.
African Network Information centre
Pesquisa Avançada através
do Interface de Utilizador Web
 http://whois.afrinic.net
 Clique em “Advanced”
 Escolha a combinação de modificadores
para usar na pesquisa
 Para clientes whois Unix/Linux, o cliente
suportado está em
http://whois.sourceforge.net
 Algumas distribuições como o Ubuntu e
FreeBSD têm este cliente pré-carregado.
African Network Information centre
QUESTÕES
African Network Information centre
Dados Whois
em efectuados
em massa
African Network Information centre
Dados Whois ‘em massa’
 Em certas circunstâncias, é pedido ao AfriNIC
para disponibilizar dados WHOIS a algumas
organizações em formato “massivo”.
 Usos gerais incluem:


Operações Internet
Actividades de Investigação Técnica e Estatísticas
 Dados não podem ser usados para:
 Publicidade
 Marketing
 Colheita de Dados/Endereços E-Mail e correio não
solicitado
 Outras actividades ilegais
 Redistribuição dos dados é estritamente proibida
African Network Information centre
Dados Whois ‘em massa’
 Se frequentemente pesquisa a base de
dados whois, é possível que o seu
endereço de origem seja bloqueado (a
não ser que o modificador -r seja usado)
 Solicitar uma cópia dos dados whois para
realizar pesquisas locais.
 Como solicitar os dados:

Formulário de pedido em PDF:
http://www.afrinic.net/forms/affrm-blk200509new.pdf
Fax para +230 4666758 ou e-mail para
[email protected]
 Acesso ao FTP privado será fornecido se
ficarmos satisfeitos com o cumprimento
dos critérios mencionados e desde que a
informação prestada seja satisfatória.

African Network Information centre
QUESTÕES
African Network Information centre
MyAfriNIC – Um
olhar mais
aproximado.
African Network Information centre
MyAfriNIC
Criar Atribuições de Endereçamento IP
Criar Sub-Alocações
Gerir Delegações in-addr.arpa/ip6.arpa
Gerir Informação de Contacto
Visualizar Utilização
Pedidos de Endereçamento IP Adicionais
Ver Estado & Histórico de «Tickets»
Ver declaração (financeira)
Pagar taxas «online»
African Network Information centre
QUESTÕES
African Network Information centre
DNS Inverso
African Network Information centre
DNS Inverso
 Editar as zonas in-addr.arpa. ou ip6.arpa.
(nos seus servidores de nomes)
 Alternativas:
 Criar objectos domain na base de
dados whois (ver próximo slide), ou
 Usar o MyAfriNIC para actualizar a
zona ‘pai’ com a informação de
delegação.
 Tamanhos possíveis: /24, /16, múltiplas
/24-s.
 Delegações inversas podem ser
completamente geridas através do MyAfriNIC.
African Network Information centre
Um Objecto ‘Domain’
domain:
descr:
admin-c:
tech-c:
zone-c:
nserver:
nserver:
mnt-by:
changed:
source:
32.3.196.in-addr.arpa
Reverse delegation for iServices Ltd.
JJ231-AFRINIC
SULU-AFRINIC
WF2121-AFRINIC
Nomes em vez de endereços IP
ns.karibu.ke
ns2.mtn.za
Tem de passar a
KARIBU-MNT
autenticação para
[email protected] 20050417
este ‘maintainer’
AFRINIC
O objecto ‘domain’ é criado ou manualmente
(através de actualizações por e-mail) ou quando a
informação é enviada via myAfriNIC.
African Network Information centre
QUESTÕES