Interpretação da proposta pela equipe do LACNIC
Autores:
Iván Chapero e Ariel Weher
Aplicação da proposta:
Esta proposta estabelece mudanças no Manual de Políticas.
Modificação do texto atual:
A proposta modifica, na seção “5. DELEGAÇÃO DE RESOLUÇÃO INVERSA” as seções “5.1. Introdução” e “5.2. Registro de servidores DNS”
Texto da proposta:
5. DELEGAÇÃO DE RESOLUÇÃO INVERSA
5.1. Introdução.
Nota importante: Ao longo desta seção quando nos referirmos genericamente ao termo IP, podemos entendê-lo como um endereço do protocolo IPv4 ou do protocolo IPv6. Sempre que precisarmos ser específicos, mencionaremos o nome completo do protocolo incluindo seu número de versão.
Na maioria das conexões feitas pela Internet se usa o nome das máquinas ao invés de seus endereços IP. Por motivos óbvios, os nomes são mais fáceis de memorizar do que os números. No entanto, as conexões via Internet entre os computadores conectados a esta rede serão feitas usando os endereços IP. Portanto, antes de iniciar a conexão, é feita uma tradução do nome da máquina pelo seu endereço IP. Este processo é chamado de resolução DNS direta, ou seja, conversão do nome no endereço IP.
Muitas vezes também é necessário fazer a operação inversa, daí o nome "Resolução DNS Inversa". Nessa conversão, a partir do endereço IP de um dispositivo, tenta-se se chegar ao nome associado a este.
Para que o processo de resolução inversa seja possível, é necessário usar duas zonas DNS que são: "in-addr.arpa" no caso do IPv4 e "ip6.arpa" no caso do IPv6, sendo ARPA um domínio da Internet genérico de nível superior que se usa como uma abreviação para “Address and Routing Parameter Area”.
A delegação DNS destas zonas é responsabilidade dos Registros da Internet, uma vez que são eles os responsáveis pelas alocações de endereços IP.
5.2. Registro de servidores DNS
Todo o espaço de endereços IP alocado deve ter um servidor DNS associado que será responsável pela resolução inversa. No caso da região de cobertura do LACNIC (anexo 1), estes servidores devem ser registrados no LACNIC que por sua vez é o responsável pela resolução inversa dos bloques administrados por esta organização.
O LACNIC poderá usar informações da resolução inversa como indicador do uso do bloco de endereços IP alocado.
O registro dos servidores DNS do espaço de endereços IP gerenciado pelo LACNIC será feito de forma diferente dependendo do tamanho do espaço alocado.
Especificamente para o caso dos endereços IPv4, os prefixos menores ou iguais a /16 alocados pelo LACNIC, deverão ter registrados no LACNIC os servidores DNS responsáveis pela resolução inversa. A informação será registrada com relação a blocos de prefixo /16. As alocações subsequentes de segmentos de prefixos maiores feitas dentro destes blocos deverão ter os servidores DNS registrados nas organizações que receberam os prefixos menores ou iguais a /16 diretamente desde o LACNIC.
Os prefixos maiores que /16 alocados pelo LACNIC, deverão ter os servidores DNS responsáveis pela resolução inversa registrados no LACNIC para todos os prefixos /24 que compõem o espaço total de endereços IP alocado pelo LACNIC. Dessa forma, as alocações subsequentes de prefixos até /24 feitas dentro desse bloco deverão ter os servidores DNS registrados no LACNIC.
Por exemplo:
1. O ISP−A recebe do LACNIC um prefixo /15 (200.0.0.0/15). Ele deverá informar ao LACNIC quais serão os servidores DNS responsáveis pela resolução inversa de cada um dos prefixos /16 que compõem o bloco recebido, isto é, os blocos 200.0.0.0/16 e 200.1.0.0/16. Os servidores DNS de alocações subsequentes de prefixos maiores feitas dentro deste bloco deverão ser registrados nos servidores DNS do ISP-A, que por sua vez, estão registrados nos servidores DNS do LACNIC como os responsáveis pela resolução inversa dos blocos 200.0.0.0/16 e 200.1.0.0/16.
2. O ISP−B recebe do LACNIC um prefixo /20 (200.2.0.0/20). Ele deverá informar ao LACNIC quais serão os servidores DNS responsáveis pela resolução inversa dos blocos de 200.2.0.0 até 200.2.15.0. Quando o ISP-B fizer uma subalocação de um bloco de prefixo maior que /21 e menor ou igual a /24, deverá registrar nos servidores do LACNIC quais são os novos servidores de DNS responsáveis pela resolução inversa desse bloco alocado. Dessa forma, no sistema de administração de endereços IP do LACNIC não será possível registrar servidores DNS para alocações subsequentes feitas em blocos com prefixo menor ou igual a /16 que tenham sido alocados diretamente pelo LACNIC. Caberá à organização que recebeu essa alocação fazer o registro dos servidores DNS responsáveis pela resolução inversa dessas alocações feitas dentro desse bloco.
Isso será refletido também no banco de dados do servidor WHOIS. Ou seja, para alocações subsequentes dentro dos blocos de prefixo menor ou igual a /16 alocados diretamente pelo LACNIC, não serão visíveis via WHOIS quais são os servidores DNS responsáveis pela resolução inversa dessas alocações. Isso acontece porque o registro desses servidores não é feito no LACNIC. Recomenda-se que caso seja necessário identificar os servidores DNS de alocações subsequentes feitas nestes blocos sejam usadas ferramentas de consulta DNS.
Essa condição não existe para alocações de prefixos maiores que /16 feitas pelo LACNIC. Neste caso, as alocações subsequentes de prefixos até /24, feitas dentro dos blocos alocados pelo LACNIC e que tenham prefixos maiores que /16 poderão ter um servidor DNS delegado via o sistema de administração de endereços IP do LACNIC.
O sistema de administração de endereços IP do LACNIC não aceita a delegação de servidores DNS para blocos com prefixos maiores que /24. Para esses casos recomenda-se a adoção do BCP20.
Resumindo:
Prefixo do bloco alocado pelo LACNIC Servidor DNS para alocações subsequentes feitas pelo LACNIC deve registrar-se em:
- /16 ou menor: ISP que recebeu o bloco.
- /17 ou maior: LACNIC
Especificamente para o caso dos endereços IPv6 e dada a natureza da resolução inversa de seus endereços, cada organização poderá registrar no LACNIC os servidores DNS encarregados de responder à resolução inversa dos prefixos que lhe foram devidamente designados, levando em conta subdelegações até /48.
No IPv6, os endereços IP são formados por 8 grupos de 16 bits, cada um dos quais pode ser representado por 4 dígitos hexadecimais, chamados de "nibbles".
Na zona reversa, os nibbles devem ser invertidos na ordem em que aparecem no endereço IPv6 original. Quer dizer, o nibble mais à direita no endereço IPv6 se torna o primeiro nibble na zona reversa, enquanto o nibble mais à esquerda no endereço IPv6 se torna o último nibble na zona reversa.
A delegação deve ser baseada em nibbles completos: Nas zonas ip6.arpa, a delegação de uma subzona deve ser baseada em nibbles completos do endereço IPv6. Isso significa que os nibbles não devem ser divididos a metade do caminho. Por exemplo, um nibble não deve ser dividido na posição 3.5, uma vez que isso não é um nibble completo.
Comentários da equipe:
- Apenas para esclarecer, as zonas ip6.arpa e in-addr.arpa não são operadas pelos RIR, são operadas pela IANA. Os RIR operam as zonas que estão por baixo de ip6.arpa e in-addr.arpa.
- Reconhecemos que o espírito da proposta é continuar com a estrutura do IPv4, mas em ambos os casos seria melhor apresentar as informações com exemplos em um apêndice.
Recomendações da equipe:
- Adicionar exemplos de como poderia ser feita uma divisão em nibbles de um /48 (exemplo: uma organização que obtém um /32 e precisa subdelegar um /40 a um cliente)
- Sugerimos retirar a explicação das siglas, porque se isso mudar, vai ficar desatualizado:
"(...) sendo ARPA um domínio da Internet genérico de nível superior que se usa como uma abreviação para “Address and Routing Parameter Area”.
Impacto no sistema de registro e/ou outros sistemas:
A proposta não tem impacto nos sistemas do LACNIC.
Atualmente, o texto original é focado exclusivamente no IPv4 e, portanto, não fornece informações úteis para os usuários do IPv6. Portanto, nossa proposta é reescrever o texto para que seja "dual stack", quer dizer, para que considere tanto o IPv4 quanto o IPv6.
Justificativa(Descrever o problema que deseja solucionar)A seguir, apresentamos uma proposta para atualizar o texto original sobre o registro de Servidores DNS Reversos, com o objetivo de torná-lo mais relevante para a era atual da Internet, em que tanto o IPv4 quanto o IPv6 são usados.
Texto atual# 5. DELEGAÇÃO DE RESOLUÇÃO INVERSA
## 5.1. Introdução.
Na maior parte das conexões feitas através de Internet se utiliza nomes das máquinas ao invés de seus endereços IP. Por motivos óbvios, nomes são mais fáceis para se memorizar do que números. No entanto, as conexões via Internet entre os computadores a ela conectados sempre serão feitas utilizando-se os endereços IP. Portanto, antes de ser iniciada a conexão é feita uma tradução do nome da máquina para seu endereço IP. Este processo é chamado de resolução DNS direta, ou seja, conversão do nome para endereço IP.
Muitas vezes é necessário também fazer o inverso, daí o nome Resolução Inversa. Nessa conversão, a partir de um endereço IP de um dispositivo, tenta-se se chegar ao nome associado a este.
Para que o processo de resolução inversa seja possível é necessário que se utilize um pseudo domínio "in-addr-arpa", uma abreviação para “Address and Routing Parameter Area”.
A delegação DNS desse pseudo domínio é de responsabilidade do Internet Registrys, uma vez que são eles os responsáveis pelas alocações de endereçamentos IP.
## 5.2. Registro de servidores DNS
Todo o espaço de endereços IP alocado deve ter um servidor DNS associado que será responsável pela resolução inversa. No caso da região de cobertura do LACNIC (anexo 1), esses servidores devem ser registrados junto ao LACNIC que por sua vez é o responsável pela resolução inversa dos bloques administrados por esta organização.
O LACNIC poderá utilizar informações da resolução inversa como indicador da utilização do bloco de endereçamento IP por ele alocado.
O registro dos servidores DNS do espaço de endereçamento IP gerenciado pelo LACNIC será feito de forma diferente dependendo do tamanho do espaço alocado. Os prefixos menores ou iguais a /16 alocados pelo LACNIC, deverão ter registrados no LACNIC os servidores DNS responsáveis pela resolução inversa. A informação será registrada com relação a blocos de prefixo /16. As alocações subsequentes de segmentos de prefixos maiores feitas dentro desse bloco deverão ter os servidores DNS cadastrados junto as organizações que receberam os prefixos menores ou iguais a /16 diretamente desde o LACNIC.
Os prefixos maiores que /16 alocados pelo LACNIC, terão os servidores DNS responsáveis pela resolução inversa cadastrados junto ao LACNIC para todos os prefixos /24 que compõem o espaço de endereçamento IP total alocado pelo LACNIC. Dessa forma, as alocações subsequentes de prefixos até /24 feitas dentro desse bloco deverão ter os servidores DNS cadastrados junto ao LACNIC.
Por exemplo:
1. O ISP−A recebe do LACNIC um prefixo /15 (200.0.0.0/15). Ele deve informar ao LACNIC quais serão os servidores DNS responsáveis pela resolução inversa de cada um dos prefixos /16 que compõem o bloco recebido, isto é, os blocos 200.0.0.0/16 e 200.1.0.0/16. Os servidores DNS de alocações subsequentes de prefixos maiores feitas dentro deste bloco deverão ser cadastrados nos servidores DNS do ISP-A, que por sua vez, estão cadastrados nos servidores DNS do LACNIC como sendo os responsáveis pela resolução inversa dos blocos 200.0.0.0/16 e 200.1.0.0/16.
2. O ISP−B recebe do LACNIC um prefixo /20 (200.2.0.0/20). Ele deverá informar ao LACNIC quais serão os servidores DNS responsáveis para a resolução inversa dos blocos de 200.2.0.0 até 200.2.15.0. Quando o ISP-B fizer uma subalocação de um bloco de prefixo maior que /21 e menor ou igual a /24, deverá cadastrar nos servidores do LACNIC quais são os novos servidores de DNS responsáveis pela resolução inversa desse bloco alocado. Dessa forma, no sistema de administração de endereçamento IP do LACNIC não será possível cadastrar servidores DNS para alocações subsequentes feitas em blocos de prefixo menor ou igual a /16 que tenham sido alocados diretamente pelo LACNIC. Caberá à organização que recebeu essa alocação fazer o registro dos servidores DNS responsáveis pela resolução inversa dessas alocações feitas dentro desse bloco.
Isso será refletido também no banco de dados do servidor WHOIS. Ou seja, para alocações subsequentes dentro de blocos de prefixo menor ou igual a /16 alocados diretamente pelo LACNIC, não serão visíveis via WHOIS quais são os servidores DNS responsáveis pela resolução inversa dessas alocações. Isso ocorre por que o registro desses servidores não é feito no LACNIC. Recomenda-se que caso seja necessário identificar os servidores DNS de alocações subsequentes feitas nestes blocos, ferramentas de consulta DNS sejam utilizadas.
Essa condição não existe para alocações de prefixo maiores que /16 feitas pelo LACNIC. Neste caso, as alocações subsequentes de prefixos até /24, feitas dentro de blocos alocados pelo LACNIC e que tenham prefixo maior que /16 poderão ter o servidor DNS delegado via o sistema de administração de endereçamento IP do LACNIC.
O sistema de administração de endereçamento IP do LACNIC não aceita a delegação de servidores DNS para blocos de prefixo maiores que /24. Para esses casos recomenda-se a adoção da BCP20.
Resumindo:
Prefixo do bloco alocado pelo LACNIC Servidor DNS para alocações subsequentes feitas pelo LACNIC deve registrar-se em:
- /16 ou menor: ISP que recebeu o bloco.
- /17 ou maior: LACNIC
# 5. DELEGAÇÃO DE RESOLUÇÃO INVERSA
## 5.1. Introdução.
Nota importante: Ao longo desta seção quando nos referirmos genericamente ao termo IP, podemos entendê-lo como um endereço do protocolo IPv4 ou do protocolo IPv6. Sempre que precisarmos ser específicos, mencionaremos o nome completo do protocolo incluindo seu número de versão.
Na maioria das conexões feitas pela Internet se usa o nome das máquinas ao invés de seus endereços IP. Por motivos óbvios, os nomes são mais fáceis de memorizar do que os números. No entanto, as conexões via Internet entre os computadores conectados a esta rede serão feitas usando os endereços IP. Portanto, antes de iniciar a conexão, é feita uma tradução do nome da máquina pelo seu endereço IP. Este processo é chamado de resolução DNS direta, ou seja, conversão do nome no endereço IP.
Muitas vezes também é necessário fazer a operação inversa, daí o nome "Resolução DNS Inversa". Nessa conversão, a partir do endereço IP de um dispositivo, tenta-se se chegar ao nome associado a este.
Para que o processo de resolução inversa seja possível, é necessário usar duas zonas DNS que são: "in-addr.arpa" no caso do IPv4 e "ip6.arpa" no caso do IPv6, sendo ARPA um domínio da Internet genérico de nível superior que se usa como uma abreviação para “Address and Routing Parameter Area”.
A delegação DNS destas zonas é responsabilidade dos Registros da Internet, uma vez que são eles os responsáveis pelas alocações de endereços IP.
## 5.2. Registro de servidores DNS
Todo o espaço de endereços IP alocado deve ter um servidor DNS associado que será responsável pela resolução inversa. No caso da região de cobertura do LACNIC (anexo 1), estes servidores devem ser registrados no LACNIC que por sua vez é o responsável pela resolução inversa dos bloques administrados por esta organização.
O LACNIC poderá usar informações da resolução inversa como indicador do uso do bloco de endereços IP alocado.
O registro dos servidores DNS do espaço de endereços IP gerenciado pelo LACNIC será feito de forma diferente dependendo do tamanho do espaço alocado.
Especificamente para o caso dos endereços IPv4, os prefixos menores ou iguais a /16 alocados pelo LACNIC, deverão ter registrados no LACNIC os servidores DNS responsáveis pela resolução inversa. A informação será registrada com relação a blocos de prefixo /16. As alocações subsequentes de segmentos de prefixos maiores feitas dentro destes blocos deverão ter os servidores DNS registrados nas organizações que receberam os prefixos menores ou iguais a /16 diretamente desde o LACNIC.
Os prefixos maiores que /16 alocados pelo LACNIC, deverão ter os servidores DNS responsáveis pela resolução inversa registrados no LACNIC para todos os prefixos /24 que compõem o espaço total de endereços IP alocado pelo LACNIC. Dessa forma, as alocações subsequentes de prefixos até /24 feitas dentro desse bloco deverão ter os servidores DNS registrados no LACNIC.
Por exemplo:
1. O ISP−A recebe do LACNIC um prefixo /15 (200.0.0.0/15). Ele deverá informar ao LACNIC quais serão os servidores DNS responsáveis pela resolução inversa de cada um dos prefixos /16 que compõem o bloco recebido, isto é, os blocos 200.0.0.0/16 e 200.1.0.0/16. Os servidores DNS de alocações subsequentes de prefixos maiores feitas dentro deste bloco deverão ser registrados nos servidores DNS do ISP-A, que por sua vez, estão registrados nos servidores DNS do LACNIC como os responsáveis pela resolução inversa dos blocos 200.0.0.0/16 e 200.1.0.0/16.
2. O ISP−B recebe do LACNIC um prefixo /20 (200.2.0.0/20). Ele deverá informar ao LACNIC quais serão os servidores DNS responsáveis pela resolução inversa dos blocos de 200.2.0.0 até 200.2.15.0. Quando o ISP-B fizer uma subalocação de um bloco de prefixo maior que /21 e menor ou igual a /24, deverá registrar nos servidores do LACNIC quais são os novos servidores de DNS responsáveis pela resolução inversa desse bloco alocado. Dessa forma, no sistema de administração de endereços IP do LACNIC não será possível registrar servidores DNS para alocações subsequentes feitas em blocos com prefixo menor ou igual a /16 que tenham sido alocados diretamente pelo LACNIC. Caberá à organização que recebeu essa alocação fazer o registro dos servidores DNS responsáveis pela resolução inversa dessas alocações feitas dentro desse bloco.
Isso será refletido também no banco de dados do servidor WHOIS. Ou seja, para alocações subsequentes dentro dos blocos de prefixo menor ou igual a /16 alocados diretamente pelo LACNIC, não serão visíveis via WHOIS quais são os servidores DNS responsáveis pela resolução inversa dessas alocações. Isso acontece porque o registro desses servidores não é feito no LACNIC. Recomenda-se que caso seja necessário identificar os servidores DNS de alocações subsequentes feitas nestes blocos sejam usadas ferramentas de consulta DNS.
Essa condição não existe para alocações de prefixos maiores que /16 feitas pelo LACNIC. Neste caso, as alocações subsequentes de prefixos até /24, feitas dentro dos blocos alocados pelo LACNIC e que tenham prefixos maiores que /16 poderão ter um servidor DNS delegado via o sistema de administração de endereços IP do LACNIC.
O sistema de administração de endereços IP do LACNIC não aceita a delegação de servidores DNS para blocos com prefixos maiores que /24. Para esses casos recomenda-se a adoção do BCP20.
Resumindo:
Prefixo do bloco alocado pelo LACNIC Servidor DNS para alocações subsequentes feitas pelo LACNIC deve registrar-se em:
- /16 ou menor: ISP que recebeu o bloco.
- /17 ou maior: LACNIC
Especificamente para o caso dos endereços IPv6 e dada a natureza da resolução inversa de seus endereços, cada organização poderá registrar no LACNIC os servidores DNS encarregados de responder à resolução inversa dos prefixos que lhe foram devidamente designados, levando em conta subdelegações até /48.
No IPv6, os endereços IP são formados por 8 grupos de 16 bits, cada um dos quais pode ser representado por 4 dígitos hexadecimais, chamados de "nibbles".
Na zona reversa, os nibbles devem ser invertidos na ordem em que aparecem no endereço IPv6 original. Quer dizer, o nibble mais à direita no endereço IPv6 se torna o primeiro nibble na zona reversa, enquanto o nibble mais à esquerda no endereço IPv6 se torna o último nibble na zona reversa.
A delegação deve ser baseada em nibbles completos: Nas zonas ip6.arpa, a delegação de uma subzona deve ser baseada em nibbles completos do endereço IPv6. Isso significa que os nibbles não devem ser divididos a metade do caminho. Por exemplo, um nibble não deve ser dividido na posição 3.5, uma vez que isso não é um nibble completo.
Informações adicionais-
Tempo de implementação-
Referências-
Apresentada em:LACNIC 39 (10/05/2023)