Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

WHOIS DB - Prise en main

 Introduction

Ce document est destiné aux utilisateurs qui n'ont aucune expérience préalable avec la base de données AFRINIC. Il s'agit d'un didacticiel pratique qui guide le lecteur à travers les concepts et techniques de base nécessaires à l'utilisation de la base de données AFRINIC à l'aide d'exemples et d'exercices.

Ce document n'est pas destiné à être une référence complète. Des informations complètes sur la base de données AFRINIC sont disponibles dans la base de données AFRINIC.

Objectifs

Ce document doit donner au lecteur une compréhension de base des concepts suivants:

  • Qu'est-ce que la base de données AFRINIC
  • Comment obtenir des informations de la base de données AFRINIC
  • Comment conserver les informations dans la base de données AFRINIC

 

2.1 La base de données AFRINIC

La base de données AFRINIC est une base de données publique qui contient des informations sur l'espace d'adressage IP enregistré et les numéros AS, les politiques de routage et les délégations DNS inversées dans la région AFRINIC. Il est utilisé pour la gestion du réseau Internet.

 2.1.1 Objets de base de données

Les enregistrements de la base de données AFRINIC sont appelés "objets". Chaque objet est une liste de paires "attribut-valeur" affichées en texte brut. Un exemple:

  • Personne: Zola Abalo
  • Adresse: Example LTD 12, Akuna Matata Street Flic-en-Flac, MU
  • téléphone: + 230 123 2323
  • courrier électronique: zola.abalo@exemple.com
  • nic-hdl: ZA4-AFRINIC
  • mnt-par: AFRINIC-MNT
  • remarques: ************************
  • remarques: Cet objet n'est qu'un exemple!
  • remarques: *************************
  • modifié: zola.abalo@exemple.com 20050127
  • modifié: zola.abalo@exemple.com 20050128
  • source : AFINIC

Ceci est un objet personne pour Zola Abalo. Les attributs sont "personne:", "adresse:", "téléphone:", et ainsi de suite. Un nom d'attribut commence toujours sur la première colonne et se termine par deux points. Tout après les deux points est la valeur. Les objets peuvent stocker des informations sur différentes ressources. Par exemple:

La gestion du réseau types d'objet de ressource
Plages d'adresses IP inetnum, inet6num
Numéro de système autonome aut-num, itinéraire, etc.
Délégations DNS inversées domaine
Coordonnées personne, rôle
Informations d'authentification mntner

2.1.2 Base de données TEST [pas encore disponible]

L'AFRINIC fournira une base de données de test où les utilisateurs pourront apprendre à utiliser le logiciel de base de données. La base de données TEST utilise le même logiciel que la base de données AFRINIC mais les modifications apportées à la base de données TEST n'affectent pas la base de données AFRINIC. Les données de la base de données TEST ne sont pas une copie des données de la base de données AFRINIC et sont fournies uniquement à des fins d'apprentissage.

Tous les exemples ci-dessous utilisent la base de données TEST. Cependant, toutes les procédures décrites sont les mêmes pour la base de données AFRINIC. Dans la dernière section, nous expliquerons quelles sont les différences lors de l'utilisation de la base de données AFRINIC. Veuillez ne pas utiliser la base de données AFRINIC à des fins de test. Nous apprécierions également que vous supprimiez tous les objets que vous avez créés dans la base de données TEST lorsque vous avez terminé les exercices décrits ci-dessous.

 2.2 Comment obtenir des informations de la base de données AFRINIC

  2.2.1 Requêtes Web

Le moyen le plus simple d'obtenir des informations de la base de données TEST est d'utiliser une interface Web disponible sur: https://www.afrinic.net/en/services/whois-query

  2.2.2 Faire des requêtes simples

Pour interroger un objet particulier, l'utilisateur spécifie sa "clé primaire". Une clé primaire est un attribut qui identifie de façon unique ce type d'objet.

Type d'objet Attribut principal Exemple
inetnum inetnum 196.0.0.0-196.0.0.255
inet6num inet6num 2001: 0610: 0240 :: / 42
personne nic-hdl : TEST ZA4

Vous obtiendrez une réponse qui inclut l'objet dans la section 2.1.1.

 2.3 Comment conserver les informations dans la base de données AFRINIC

La base de données AFRINIC est utilisée pour stocker des informations sur les ressources Internet. Vous devrez créer des objets dans la base de données pour documenter votre utilisation de ces ressources.

Les objets de la base de données AFRINIC doivent refléter l'état actuel des ressources qu'ils décrivent. Par conséquent, il est également important de mettre à jour les objets lorsque les détails des ressources changent ou de supprimer des objets si les ressources ne sont plus utilisées. Si des adresses IP sont attribuées aux clients ou si de nouveaux membres du personnel sont désignés comme contacts, il est important de créer de nouveaux objets pour refléter cela dans la base de données.

Les mises à jour de la base de données sont soumises par e-mail. Les objets à créer, modifier ou supprimer sont envoyés à une adresse spéciale où ils sont traités automatiquement. Une réponse est renvoyée par e-mail à l'expéditeur avec les résultats de l'opération. S'il y a des erreurs lors du traitement de l'envoi de l'e-mail, le message e-mail renvoyé à l'expéditeur comprendra un rapport d'erreur. Si le rapport ne permet pas de localiser le problème, l'expéditeur doit transmettre une copie de l'e-mail d'origine et du rapport d'erreur àAFRINIC-dbm@AFRINIC.net>. Un membre du personnel d'AFRINIC peut alors aider à localiser le problème.

Les sections suivantes décrivent le processus de création et de maintenance des objets dans la base de données AFRINIC. À la fin du document, vous aurez appris à créer et à protéger un objet représentant une affectation réseau.

  2.3.1 Création d'objets

L'objet inetnum contient des informations sur l'espace d'adressage IP enregistré: la plage de numéros, l'état et les contacts responsables. Avant que cet objet puisse être créé dans la base de données, les informations référencées par cet objet doivent d'abord être créées dans la base de données. Cela nécessite la création des objets suivants: 1. Un objet personne représentant un contact administratif et technique responsable pour ce réseau, référencé à partir des attributs "admin-c:" et "tech-c:" de l'objet inetnum. 2. Un objet mntner contenant des informations d'authentification sur qui peut modifier le contenu de cet objet, référencé à partir des attributs "mnt-by:", "mnt-lower:" et "mnt-routes:" de l'objet inetnum. L'objet mntner protège l'objet inetnum. 3. Après cela, nous pouvons créer l'objet inetnum.

  2.3.2 Enregistrement des coordonnées

Les informations de contact, comme un numéro de téléphone et une adresse e-mail, sont stockées dans l'objet personne. Pour créer un nouvel objet personne dans la base de données:

1. Copiez le modèle d'objet personne. Le modèle répertorie les attributs possibles dans un objet et quelques informations sur chaque attribut. Pour obtenir le modèle, veuillez utiliser le lien ci-dessous

 Vous obtiendrez une réponse qui ressemble à ceci:

  • personne: [obligatoire] [unique] [clé de recherche]
  • adresse: [obligatoire] [multiple] []
  • téléphone: [obligatoire] [multiple] []
  • numéro de fax: [facultatif] [multiple] []
  • e-mail: [facultatif] [multiple] [clé de recherche]
  • nic-hdl: [obligatoire] [unique] [clé primaire / de recherche]
  • remarques: [facultatif] [multiple] []
  • notifier: [facultatif] [multiple] [touche inverse]
  • mnt-by: [facultatif] [multiple] [touche inverse]
  • modifié: [obligatoire] [multiple] []
  • source: [obligatoire] [unique] []

2. Copiez le texte dans un éditeur de texte (par exemple bloc-notes ou vi). Supprimez tout à droite des deux points et remplissez les valeurs d'attribut. Vous devez remplir les attributs répertoriés comme «obligatoires». Un attribut "multiple" peut être utilisé plusieurs fois dans un objet. Vous pouvez choisir de ne pas compléter les attributs facultatifs. Toutefois, si vous choisissez de ne pas inclure d'attributs facultatifs, vous devez supprimer entièrement l'attribut facultatif, plutôt que de laisser la valeur vide. Utilisez "AUTO-1" pour l'attribut "nic-hdl:", votre adresse de messagerie pour l'attribut "changé:" et "TEST" pour l'attribut "source:".

  • personne: Zola Abalo
  • adresse: Exemple LTD 12, rue Akuna Matata Flic-en-Flac, MU
  • téléphone: + 230 123 2323
  • courrier électronique: zola.abalo@exemple.com
  • nic-hdl : AUTO-1
  • mnt-by: EXEMPLE-MNT
  • remarques: *******************************
  • remarques: Cet objet n'est qu'un exemple!
  • remarques: *******************************
  • modifié: zola.abalo@exemple.com 20050127
  • modifié: zola.abalo@exemple.com 20050128
  • source : ESSAI

3. Envoyez le modèle d'objet terminé en texte brut à test-dbm@AFRINIC.net. Pour un objet réel, envoyez le modèle à auto-dbm@AFRINIC.net

4. Attendez que l'accusé de réception revienne de la base de données. Cela peut prendre plusieurs minutes. Si votre mise à jour a réussi, vous obtiendrez une réponse contenant quelque chose comme ceci:

  • Votre mise à jour a réussi.
  • Les objets suivants ont été traités.
  • Nouveau OK: [personne] ZA4-TEST

Notez le texte après la balise [person]. Il s'agit du descripteur NIC de la personne et le texte "AUTO-1" est modifié à cette valeur. Il est garanti d'être unique et est la clé primaire de cet objet personne. Toutes les références à cet objet personne utiliseront ce descripteur NIC.

Vous pouvez utiliser le nouvel attribut "nic-hdl:" pour rechercher cet objet. Si vous faites cela, vous pouvez également voir que l'attribut "changé:" a eu la date de création ajoutée. En cas d'erreur, l'acquittement indiquera l'échec de la création de l'objet ainsi que les erreurs rencontrées. Par exemple, il peut contenir les éléments suivants:

  • Une partie de votre mise à jour a échoué.
  • Les objets sans erreur ont été traités.
  • Mettre à jour FAILED: erreur de syntaxe dans l'objet

  2.3.3 Enregistrement des informations d'authentification

"Authentification", c'est quand vous prouvez que vous êtes qui vous prétendez être. Ces informations sont nécessaires pour empêcher d'autres utilisateurs de modifier vos données. Dans la base de données, les informations nécessaires à la vérification de l'authentification sont stockées dans l'objet mntner (également appelé objet mainteneur). Pour créer un nouvel objet mntner dans la base de données, procédez comme suit:

1. Copiez le modèle d'objet mntner. Vous obtiendrez une réponse qui ressemble à ceci:

  • mntner: [obligatoire] [unique] [clé primaire / de recherche]
  • descr: [obligatoire] [multiple] []
  • admin-c: [obligatoire] [multiple] [touche inverse]
  • tech-c: [facultatif] [multiple] [touche inverse]
  • upd-to: [obligatoire] [multiple] [touche inverse]
  • mnt-nfy: [facultatif] [multiple] [touche inverse]
  • auth: [obligatoire] [multiple] []
  • remarques: [facultatif] [multiple] []
  • notifier: [facultatif] [multiple] [touche inverse]
  • mnt-by: [obligatoire] [multiple] [touche inverse]
  • modifié: [obligatoire] [multiple] []
  • source: [obligatoire] [unique] []

Le contenu des attributs de la classe mntner est défini ci-dessous:

mntner

Un identifiant unique de l'objet mntner. Composé de lettres, de chiffres, du caractère souligné "_" et du caractère trait d'union "-"; le premier caractère d'un nom doit être une lettre et le dernier caractère d'un nom doit être une lettre ou un chiffre.

2. Comme pour l'objet personne, supprimez tout à droite des deux points et remplissez les valeurs d'attribut. Vous devez remplir les attributs répertoriés comme obligatoires et supprimer les attributs facultatifs que vous n'utilisez pas. Utilisez "TEST-MNT" pour l'attribut "referral-by:" pour l'environnement de test.

3. Vous devez choisir votre propre valeur mntner, qui est EXAMPLE-MNT dans l'exemple. Voici la règle à suivre lors du choix de la valeur mtner:

  • mntner est un identifiant unique de l'objet mntner. Composé de lettres, de chiffres, du caractère soulignement "_" et du trait d'union "-"; le premier caractère d'un nom doit être une lettre et le dernier caractère d'un nom doit être une lettre ou un chiffre. Les mots suivants sont réservés par RPSL, et ils ne peuvent pas être utilisés comme noms: tout comme-tout rs-tout peeras et ou non atomique de à à l'action accepter l'annonce sauf affiner les réseaux en noms sortants entrants commençant par certains préfixes sont réservés à certains types d'objets. Les noms commençant par "as-" sont réservés aux noms de jeu. Les noms commençant par "rs-" sont réservés aux noms des ensembles de routes. Les noms commençant par "rtrs-" sont réservés aux noms des ensembles de routeurs. Les noms commençant par "fltr-" sont réservés aux noms de jeux de filtres. Les noms commençant par "prng-" sont réservés pour les noms d'ensembles d'appairage. Les noms commençant par "irt-" sont réservés aux noms irt.
  • utilisez l'option -v pour que mntner ait plus de détails

4. Pour "admin-c:" et "tech-c:", vous devez utiliser la valeur de "nic-hdl:" dans l'objet personne créé au préalable. La base de données ne vous permettra pas de créer un objet mntner sauf si cet objet personne existe déjà.

5. L'attribut "auth:" commence par un mot clé identifiant la méthode d'authentification et est suivi des informations d'authentification nécessaires pour appliquer cette méthode. Dans l'exemple donné, la méthode MD5-PW est utilisée. Pour les méthodes MD5-PW et CRYPT-PW, un mot de passe est utilisé pour authentifier les opérations de base de données. Pour crypter votre mot de passe vers MD5-PW, vous pouvez utiliser les outils Web ici: https://www.afrinic.net/en/services/ip-tools/whoiscrypt

6. Envoyez le modèle d'objet terminé en texte brut à test-dbm@AFRINIC.net pour tester l'environnement et auto-dbm@AFRINIC.net pour un environnement réel.

7. Attendez que l'accusé de réception revienne de la base de données. Si votre mise à jour a réussi, vous obtiendrez une réponse contenant quelque chose comme ceci: 

  • Votre mise à jour a réussi.
  • Les objets suivants ont été traités.
  • Nouveau OK: [mntner] EXEMPLE-MNT

En cas d'erreur, l'accusé de réception indiquera l'échec de la création de l'objet ainsi que les erreurs rencontrées. Par exemple, il peut contenir les éléments suivants:

  • Une partie de votre mise à jour a échoué.
  • Les objets sans erreur ont été traités.
  • Mettre à jour FAILED: erreur de syntaxe dans l'objet

8. L'adresse e-mail dans l'attribut "mnt-nfy" du mntner recevra un e-mail des détails du nouvel objet. Vous pouvez maintenant interroger le serveur et voir votre nouvel objet mntner. Tapez ce qui suit dans la fenêtre de requête, en remplaçant votre mntnername:

EXEMPLE-MNT

Vous récupérerez votre nouvel objet mntner, ainsi que l'objet personne référencé.

  • mntner: EXEMPLE-MNT
  • descr: Exemple de mainteneur par exemple
  • admin-c: ZA4-TEST
  • tech-c : ZA4-TEST
  • mise à jour: zola.abalo@example.com
  • mnt-nfy : zola.abalo@example.com
  • auth: MD5-PW #FILTERED
  • mnt-by: EXEMPLE-MNT
  • saisine: TEST-MNT
  • changé: zola.abalo@example.com 20020827
  • source : ESSAI
  • personne: Zola Abalo
  • adresse: Exemple LTD 12, Akuna Matata Streat Flic-en-Flac, MU
  • téléphone: + 230 123 2323
  • courrier électronique: zola.abalo@example.com
  • nic-hdl : ZA4-TEST
  • mnt-by: EXEMPLE-MNT
  • remarques: *******************************
  • remarques: Cet objet n'est qu'un exemple!
  • remarques: *******************************
  • changé: zola.abalo@example.com 20050127
  • changé: zola.abalo@example.com
  • source: TEST [doit être AFRINIC en cas réel]

Veuillez noter que la sortie de hachage md5 et crypt est filtrée pour empêcher les attaques de devinettes des mots de passe qui ont été utilisés pour créer les hachages. Si vous souhaitez modifier un objet mntner, veuillez créer un nouveau hachage du même mot de passe en texte brut (si vous n'avez pas le hachage précédent à portée de main) et soumettre votre mise à jour. La suppression d'un mntner nécessite le hachage exact utilisé pour le créer, que vous pouvez obtenir en envoyant un e-mail à hostmaster@afrinic.net.

De plus, par défaut, une requête renvoie les informations de contact associées à un objet. C'est pourquoi l'objet personne est retourné. Si vous ne voulez pas les informations de contact de référence, utilisez l'indicateur "désactiver la récursivité" sur la requête, "-r". Vous pouvez le voir en tapant la même requête dans la fenêtre de requête, en plaçant le drapeau devant: 

-r EXEMPLE-MNT

Vous n'aurez maintenant que l'objet mntner. La désactivation de la récursivité peut entraîner une réponse plus petite et plus facile à comprendre si vous ne vous souciez pas des informations de contact. C'est souvent le cas lors de la gestion de vos propres objets.

  2.3.4 Protection de vos coordonnées

 Maintenant que vous avez un mntner, vous pouvez protéger les objets de la base de données. Un objet est protégé par un mntner s'il fait référence au mntner dans l'attribut "mnt-by:". Seul un mntner répertorié comme "mnt-by:" est autorisé à apporter des modifications à un objet. La plupart des types d'objets nécessitent que vous les protégiez avec votre mntner. Cependant, les objets personne ne le font pas. Il est recommandé de les protéger. Pour protéger votre objet personne:

1. Obtenez une copie de votre objet personne actuel. Dans la fenêtre de requête, tapez le "nic-hdl:" de votre objet personne:

ZA4-TEST [ou ZA4-AFRINIC]

Vous récupérerez votre objet actuel dans la base de données. Vous pouvez également effectuer une recherche en tapant un nom. Dans ce cas, la base de données renverra tous les objets personne portant ce nom. Pour les noms communs, de nombreux objets peuvent être renvoyés.

2. Copiez l'objet renvoyé par la requête.

  •  personne: Zola Abalo
  • adresse: Exemple LTD 12, Akuna Matata Streat Flic-en-Flac, MU
  • téléphone: + 230 123 2323
  • courrier électronique: zola.abalo@exemple.com
  • nic-hdl : ZA4-TEST
  • mnt-by: EXEMPLE-MNT
  • remarques: *******************************
  • remarques: Cet objet n'est qu'un exemple!
  • remarques: *******************************
  • modifié: zola.abalo@exemple.com 20050127
  • source: TEST [doit être AFRINIC en cas réel]

3. Ajoutez votre mntner comme "mnt-by:" pour votre objet personne. La base de données ne vous permettra pas d'utiliser un "mnt-by:" à moins que l'objet mntner existe déjà.

4. Ajoutez une ligne "changé:" pour refléter le fait que vous mettez à jour l'objet.

  • personne: Zola Abalo
  • adresse: Exemple LTD 12, Akuna Matata Streat Flic-en-Flac, MU
  • téléphone: + 230 123 2323
  • courrier électronique: zola.abalo@exemple.com
  • nic-hdl : ZA4-TEST
  • mnt-by: EXEMPLE-MNT
  • remarques: *******************************
  • remarques: Cet objet n'est qu'un exemple!
  • remarques: *******************************
  • mnt-by: EXAMPLE-MNT # nouvel attribut "mnt-by:"
  • modifié: zola.abalo@exemple.com 20050127
  • modifié: zola.abalo@exemple.com # nouvel attribut "changé:"
  • source: TEST [doit être AFRINIC en cas réel]

 5. Lorsque vous ajoutez un mntner à un objet qui n'en a pas, vous devez vous authentifier en tant que nouveau mntner. Étant donné que l'exemple utilise la méthode MD5-PW, ajoutez une ligne de mot de passe à votre courrier électronique. Cela doit commencer sur la première colonne mais peut se produire n'importe où dans le corps du message: mot de passe:

your_cleartext_password_ici

6. Envoyez le modèle d'objet mis à jour à test-dbm@AFRINIC.net (ou auto-dbm@AFRINIC.net).

7. Attendez que l'accusé de réception revienne de la base de données. Il indiquera la réussite ou l'échec de votre mise à jour.

 2.3.5 Localisation des attributions de réseau

Les affectations de réseau sont représentées par des objets inetnum. Avant de pouvoir créer un nouvel inetnum, vous devez trouver une plage d'adresses IP qui ne sont pas actuellement attribuées. Cette section décrit comment interroger la base de données pour obtenir ces informations. Vous pouvez également utiliser les requêtes à d'autres fins lorsque vous souhaitez obtenir des informations d'adresse IP à partir de la base de données. Par défaut, la base de données renvoie la plus petite plage qui inclut la plage entière interrogée. Il s'agit d'une requête "moins spécifique". Par exemple, si vous interrogez les éléments suivants:

10.11.12.0 - 10.11.13.255

Vous pourriez obtenir quelque chose comme ceci:

  • inetnum : 10.0.0.0 - 10.255.255.255
  • nom de réseau: IANA-ABLK-RESERVED1
  • parent : 0.0.0.0 - 255.255.255.255
  • descr: espace d'adressage de classe A pour les internets privés
  • descr: Voir https://www.ripe.net/db/rfc1918.html pour en savoir plus
  • pays: NL
  • admin-c : role1-TEST
  • tech-c : role1-TEST
  • statut: ATTRIBUÉ NON SPÉCIFIÉ
  • remarques: le pays est vraiment mondial
  • remarques: Ce réseau ne doit jamais être routé
  • remarques: hors entreprise.
  • remarques: Voir RFC1918 pour plus d'informations
  • mnt-by : TEST-DBM-MNT
  • mnt-inférieur: TEST-DBM-NONE-MNT
  • routes mnt: TEST-DBM-NONE-MNT
  • modifié: AFRINIC-dbm@AFRINIC.net 20020902
  • source: TEST [doit être AFRINIC en cas réel]

C'est la correspondance la moins spécifique. Le 10.11.12.0 - 10.11.13.255 inetnum s'intègre entièrement dans le 10.0.0.0 - 10.255.255.255inetnum. Il s'agit du plus petit bloc de ce type. L'attribut parent vous donne le bloc d'adresse dont dérive cet inetnum. En termes clairs, cela vous donne dans le même objet inetnum ce qu'une option '-L' vous donnera. Si vous souhaitez que le serveur ne vous donne qu'une correspondance exacte, vous pouvez le demander en utilisant l'indicateur "-x". Une correspondance exacte est celle où la plage IP de l'inetnum est la même que la plage IP de la requête.

-x 10.11.12.0 - 10.11.13.255

Dans ce cas, vous n'obtiendrez qu'une correspondance exacte, ou une erreur indiquant qu'aucun tel inetnum n'existe:

 % ERREUR: 101: aucune entrée trouvée

%

% Aucune entrée trouvée dans les sources sélectionnées.

Parfois, vous voulez voir tous les inets moins spécifiques à une plage. Dans ce cas, vous pouvez utiliser l'indicateur "-L". Si vous faites cela, vous verrez tous les inetnum qui incluent toute la plage interrogée. Par exemple, si vous interrogez les éléments suivants:

 -L 10.11.12.0 - 10.11.13.255

Vous pourriez obtenir quelque chose comme ça (qui est les détails de la ligne parent):

  • inetnum : 0.0.0.0 - 255.255.255.255
  • nom de réseau: IANA-BLK
  • descr: L'ensemble IPv4 espace d'adressage
  • pays: NL
  • admin-c : role1-TEST
  • tech-c : role1-TEST
  • statut: ATTRIBUÉ NON SPÉCIFIÉ
  • remarques: le pays est vraiment mondial
  • remarques: Cet espace d'adressage est attribué à différents
  • remarques: d'autres endroits dans le monde.
  • mnt-by : TEST-DBM-MNT
  • mnt-inférieur: TEST-DBM-NONE-MNT
  • routes mnt: TEST-DBM-NONE-MNT
  • modifié: AFRINIC-dbm@AFRINIC.net 20010418
  • source: TEST [doit être AFRINIC en cas réel]
  • inetnum : 10.0.0.0 - 10.255.255.255
  • nom de réseau: IANA-ABLK-RESERVED1
  • parent : 0.0.0.0 - 255.255.255.255
  • descr: espace d'adressage de classe A pour les internets privés
  • descr: Voir https://www.ripe.net/db/rfc1918.html pour en savoir plus
  • pays: NL
  • admin-c : role1-TEST
  • tech-c : role1-TEST
  • statut: ATTRIBUÉ NON SPÉCIFIÉ
  • remarques: le pays est vraiment mondial
  • remarques: Ce réseau ne doit jamais être routé à l'extérieur
  • remarques: une entreprise
  • remarques: Voir RFC1918 pour plus d'informations
  • mnt-by : TEST-DBM-MNT
  • mnt-inférieur: TEST-DBM-NONE-MNT
  • routes mnt: TEST-DBM-NONE-MNT
  • modifié: AFRINIC-dbm@AFRINIC.net 20020902
  • source: TEST [doit être AFRINIC en cas réel]

Vous pouvez également rechercher un inetnum plus petit contenu dans une plage donnée. Il s'agit d'une requête "plus spécifique". Vous pouvez l'utiliser sur une allocation pour rechercher des plages qui n'ont pas d'autres affectations. Pour ce faire, utilisez l'indicateur "-m": -m 10.0.0.0 - 10.255.255.255

Vous obtiendrez une réponse qui ressemble à quelque chose comme ceci:

  • inetnum : 10.11.13.0 - 10.11.13.255
  • nom de réseau: exemple de réseau
  • parent : 10.0.0.0 - 10.255.255.255
  • descr: Ceci est une mission fictive
  • pays: MU
  • admin-c: ZA4-TEST
  • tech-c : ZA4-TEST
  • statut: PA ASSIGNÉE
  • notifier: john.smith@example.com
  • mnt-by: EXEMPLE-MNT
  • mnt-lower: EXEMPLE-MNT
  • mnt-routes: EXEMPLE-MNT
  • modifié: zola.abalo@exemple.com 20020827
  • source: TEST [doit être AFRINIC en cas réel]
  • inetnum : 10.11.11.0 - 10.11.11.255
  • nom de réseau: Example-Network-2
  • parent : 10.11.13.0 - 10.11.13.255
  • descr: Ceci est une mission fictive
  • pays: GB
  • admin-c: ZA4-TEST
  • tech-c : ZA4-TEST
  • statut: PA ASSIGNÉE
  • notifier: zola.abalo@exemple.com
  • mnt-by: EXEMPLE-MNT
  • mnt-lower: EXEMPLE-MNT
  • mnt-routes: EXEMPLE-MNT
  • modifié: zola.abalo@exemple.com 20020903
  • source: TEST [doit être AFRINIC en cas réel]

 Il s'agit d'une requête "à un niveau plus spécifique". Cela signifie que le plus grand inetnum compris dans la plage donnée est renvoyé. Dans cet exemple, les adresses IP 10.11.12.0 - 10.11.12.255 ne sont pas attribuées et sont disponibles. Vous devrez trouver une plage disponible pour pouvoir faire le prochain exercice. Si vous voulez voir tous les inetnum plus petits qu'une plage donnée, vous pouvez utiliser l'indicateur "-M":

-M 10.0.0.0 - 10.255.255.255

Cela renverra tous les niveaux d'inetnum de la plage. Cela peut renvoyer un très grand nombre d'objets, mais peut être utile pour trouver tout l'inetnum pour une partie d'Internet.

  2.3.6 Enregistrement des attributions de réseau

Maintenant que tous les objets nécessaires à un inetnum ont été créés et protégés et que vous avez localisé une plage appropriée de numéros IP, vous pouvez créer l'objet inetnum lui-même. Pour créer un nouvel inetnum dans la base de données:

1. Copiez le modèle d'objet inetnum.

Vous obtiendrez une réponse qui ressemble à ceci:

  • inetnum: [obligatoire] [unique] [clé primaire / de recherche]
  • netname: [obligatoire] [unique] [clé de recherche]
  • parent: [Génération automatique] [unique]
  • descr: [obligatoire] [multiple] []
  • pays: [obligatoire] [multiple] []
  • admin-c: [obligatoire] [multiple] [touche inverse]
  • tech-c: [obligatoire] [multiple] [touche inverse]
  • rev-srv: [facultatif] [multiple] [touche inverse]
  • statut: [obligatoire] [unique] []
  • remarques: [facultatif] [multiple] []
  • notifier: [facultatif] [multiple] [touche inverse]
  • mnt-by: [obligatoire] [multiple] [touche inverse]
  • mnt-lower: [facultatif] [multiple] [touche inverse]
  • mnt-routes: [facultatif] [multiple] [clé inverse]
  • mnt-irt: [facultatif] [multiple] [touche inverse]
  • modifié: [obligatoire] [multiple] []
  • source: [obligatoire] [unique] []

2. Supprimez tout à droite des deux points et remplissez les valeurs d'attribut. Vous devez remplir les attributs répertoriés comme obligatoires et supprimer les attributs facultatifs que vous n'utilisez pas. Utilisez "ASSIGNED PA" pour l'attribut "status:" et votre adresse e-mail pour l'attribut "notify:". L'adresse e-mail spécifiée dans l'attribut "notify:" sera envoyée par courrier électronique lorsque l'objet change. Vous devez choisir votre propre "netname:", en utilisant les mêmes règles que vous avez choisies pour choisir un nom mntner.

  • inetnum : 10.11.12.0 - 10.11.12.255
  • nom de réseau: exemple de réseau
  • descr: Ceci est une mission fictive
  • pays: MU
  • admin-c: ZA4-TEST
  • tech-c : ZA4-TEST
  • statut: PA ASSIGNÉE
  • notifier: zola.abalo@exemple.com
  • mnt-by: EXEMPLE-MNT
  • mnt-lower: EXEMPLE-MNT
  • mnt-routes: EXEMPLE-MNT
  • modifié: zola.abalo@exemple.com
  • source: TEST [doit être AFRINIC en cas réel]

 Notez ici que l'attribut parent est manquant car cet attribut n'est pas obligatoire et n'est pas stocké dans la base de données. l'attribut parent généré par le système au moment de la requête.

3. Lorsqu'un nouvel objet est créé avec un attribut "mnt-by:", le mntner doit autoriser la création. Ajoutez le mot de passe approprié pour le mntner dans l'attribut "mnt-by:":

mot de passe: your_cleartext_password_here

4. Envoyez le modèle d'objet terminé en texte brut à test-dbm @ AFRINIC (ou auto-dbm@AFRINIC.net).

5. Attendez que l'accusé de réception revienne de la base de données. Si votre mise à jour a réussi, vous obtiendrez une réponse contenant quelque chose comme ceci:

  • Votre mise à jour a réussi.
  • Les objets suivants ont été traités.
  • Nouveau OK: [inetnum] 10.11.12.0 - 10.11.12.255

En cas d'erreur, l'accusé de réception indiquera l'échec de la création de l'objet ainsi que les erreurs rencontrées. Par exemple, il peut contenir les éléments suivants:

  • Une partie de votre mise à jour a échoué.
  • Les objets sans erreur ont été traités.
  • Mettre à jour FAILED: erreur de syntaxe dans l'objet

6. L'adresse e-mail dans l'attribut "mnt-nfy" du mntner recevra un e-mail des détails du nouvel objet.

  2.3.7 Mise à jour de l'objet inetnum

Supposons que vous deviez ultérieurement mettre à jour les informations de votre objet inetnum. Par exemple, le contact technique a changé et est désormais représenté par l'objet personne "VA1-TEST". (Vous devez créer un nouvel objet personne avant de pouvoir suivre cet exemple.) Pour mettre à jour un objet existant, procédez comme suit:

1. Recherchez la base de données AFRINIC pour l'objet.

10.11.12.0 - 10.11.12.255

2. Copiez l'objet renvoyé par la requête sans l'attribut parent:

  • inetnum : 10.11.12.0 - 10.11.12.255
  • nom de réseau: exemple de réseau
  • descr: Ceci est une mission fictive
  • pays: MU
  • admin-c: ZA4-TEST
  • tech-c : ZA4-TEST
  • statut: PA ASSIGNÉE
  • notifier: zola.abalo@exemple.com
  • mnt-by: EXEMPLE-MNT
  • mnt-lower: EXEMPLE-MNT
  • mnt-routes: EXEMPLE-MNT
  • modifié: zola.abalo@exemple.com 20020828
  • source: TEST [doit être AFRINIC en cas réel]

3. Modifiez l'attribut "tech-c:". Ajoutez un attribut "notifier:" pour que le nouveau contact technique soit averti lorsque l'inetnum est modifié.

  • inetnum : 10.11.12.0 - 10.11.12.255
  • nom de réseau: exemple de réseau
  • descr: Ceci est une mission fictive
  • pays: GB
  • admin-c: ZA4-TEST
  • tech-c: VA1-TEST # changé en nouveau nic-hdl
  • statut: PA ASSIGNÉE
  • notifier: zola.abalo@exemple.com
  • notifier: victor.aby@exemple.com # nouvelle notification ajoutée
  • mnt-by: EXEMPLE-MNT
  • mnt-lower: EXEMPLE-MNT
  • mnt-routes: EXEMPLE-MNT
  • modifié: zola.abalo@exemple.com 20020828
  • modifié: zola.abalo@exemple.com # nouvelle ligne modifiée
  • source: TEST [doit être AFRINIC en cas réel]

Veuillez noter que vous ne pouvez pas modifier l'attribut principal de l'objet (inetnum: 10.11.12.0 - 10.11.12.255). La base de données considérera qu'il s'agit d'une création d'un nouvel objet.

 4. Pour modifier un objet protégé par un attribut "mnt-by:", vous devez ajouter l'authentification appropriée:

mot de passe: your_cleartext_password_here

5. Envoyez le modèle d'objet mis à jour à test-dbm@AFRINIC.net (ou auto-dbm @ AFRINIC pour les données en direct)

6. Attendez que l'accusé de réception revienne de la base de données. Il indiquera le succès ou l'échec de votre mise à jour.

7. L'adresse e-mail dans l'attribut "notifier:" de l'objet d'origine recevra un message avec les détails de la modification.

  2.3.8 Suppression d'objets

 Parfois, vous n'avez plus besoin d'objets que vous entretenez. Ceux-ci devraient être supprimés. Par exemple, si l'affectation n'est plus utilisée, vous devez supprimer l'objet inetnum et tous les objets personne qui sont uniquement référencés à partir de cet objet.

Pour supprimer un objet existant:

1. Recherchez la base de données de votre objet.

2. Copiez l'objet renvoyé par la requête sans l'attribut parent

3. Ajoutez un attribut spécial "supprimer:" à l'objet expliquant pourquoi l'objet doit être supprimé. Par exemple:

  • inetnum : 10.11.12.0 - 10.11.12.255
  • nom de réseau: exemple de réseau
  • descr: Ceci est une mission fictive
  • pays: GB
  • admin-c: ZA4-TEST
  • tech-c : VA1-TEST
  • statut: PA ASSIGNÉE
  • notifier: zola.abalo@exemple.com
  • notifier: victor.aby@exemple.com
  • mnt-by: EXEMPLE-MNT
  • mnt-lower: EXEMPLE-MNT
  • mnt-routes: EXEMPLE-MNT
  • modifié: zola.abalo@exemple.com 20020828
  • modifié: zola.abalo@exemple.com 20020829
  • source : ESSAI
  • supprimer: mission retournée par le client

4. Pour supprimer un objet protégé par un attribut "mnt-by:", vous devez ajouter le mot de passe approprié:

mot de passe: your_cleartext_password_here

5. Envoyez l'objet à supprimer à test-dbm@AFRINIC.net (ou auto-dbm@AFRINIC.net pour les données en direct).

6. Attendez que l'accusé de réception revienne de la base de données. Il indiquera le succès ou l'échec de votre suppression. 

7. Les adresses e-mail de l'attribut "notifier:" de l'objet recevront un message avec les détails de la suppression. Les objets référencés par d'autres objets ne peuvent pas être supprimés. Par exemple, un objet mntner ne peut pas être supprimé alors qu'il est utilisé comme "mnt-by:" ou "mnt-lower:". Vous pouvez rechercher les références à un objet mntner à l'aide d'une requête inverse. Tapez ce qui suit dans la fenêtre de requête, en remplaçant votre objet mntner:

  • -i mnt-by, mnt-lower, mnt-routes -r EXEMPLE-MNT

Cela renverra tous les objets qui font référence à EXAMPLE-MNT. L'indicateur "-i" demande la requête inverse, et les "mnt-by, mnt-lower, mnt-routes" spécifient les attributs que vous souhaitez rechercher. Il ne doit pas y avoir d'espace après la virgule. Le "-r" désactive la récursivité, comme vu dans la section 2.3.3. Puisqu'une organisation utilise généralement un mntner, vous pouvez utiliser cette requête pour localiser tous les objets d'une organisation. Avant de pouvoir supprimer un mntner, vous devez supprimer toutes les références à celui-ci. Par exemple, si vous avez le partenaire et la personne suivants:

  •  mntner: EXEMPLE-MNT
  • descr: exemple de mainteneur.
  • admin-c: ZA4-TEST
  • tech-c : ZA4-TEST
  • mise à jour: zola.abalo@exemple.com
  • mnt-nfy : zola.abalo@exemple.com
  • auth: MD5-PW $1$WKwrFYYt$.oop28gKMiamE52SVHjyn0
  • mnt-by: EXEMPLE-MNT
  • saisine: TEST-MNT
  • modifié: zola.abalo@exemple.com 20020827
  • source: TEST [doit être AFRINIC en cas réel]
  • personne: Zola Abalo
  • adresse: Exemple LTD 12, Akuna Matata Streat Flic-en-Flac, MU
  • téléphone: + 230 123 2323
  • courrier électronique: zola.abalo@exemple.com
  • nic-hdl : ZA4-TEST
  • mnt-by: EXEMPLE-MNT
  • remarques: *******************************
  • remarques: Cet objet n'est qu'un exemple!
  • remarques: *******************************
  • mnt-by: EXEMPLE-MNT
  • modifié: zola.abalo@exemple.com 20050127
  • modifié: zola.abalo@exemple.com 20050128
  • source: TEST [doit être AFRINIC en cas réel]

Le mntner "EXAMPLE-MNT" ne peut pas être supprimé car il est référencé par la personne "ZA4-TEST", et la personne "ZA4-TEST" ne peut pas être supprimé car il est référencé par le mntner "EXAMPLE-MNT". Pour supprimer ces objets, procédez comme suit:

1. Mettez à jour l'objet personne et supprimez l'attribut "mnt-by:". Cela supprime toute protection, mais ce n'est pas un problème de sécurité car l'objet sera supprimé prochainement.

2. Supprimez l'objet mntner.  

3. Supprimez l'objet personne.

(N'oubliez pas de supprimer tous les objets que vous avez créés dans la base de données TEST lors de ces exercices.)

 2.4 Utilisation de la base de données AFRINIC de production

Vous devriez maintenant avoir une compréhension des concepts de base de la base de données AFRINIC et être capable de gérer vos propres données et d'effectuer des requêtes. Cette section détaille les différences entre la base de données TEST et la base de données AFRINIC.

 1. Les requêtes utilisent un outil de recherche différent: https://www.afrinic.net/en/services/whois-query

 2. Les objets de la base de données AFRINIC utilisent AFRINIC au lieu de TEST pour l'attribut "source:" et le suffixe ajouté aux attributs "nic-hdl:".

3. Les mises à jour de la base de données AFRINIC doivent être envoyées àauto-dbm@AFRINIC.net> plutôt quetest-dbm@AFRINIC.net>.

 4. Vous ne pouvez pas créer votre propre objet mntner dans la base de données AFRINIC. Vous devez envoyer votre mise à jour àauto-dbm@AFRINIC.net> mais il sera traité par un membre du personnel d'AFRINIC. Les objets mntner ne sont créés que pour les utilisateurs référencés comme "admin-c:" ou "tech-c:" pour les objets inetnum, inet6num, aut-num ou domain. 

5. Vous ne devez pas créer d'objets inetnum dans la base de données AFRINIC à moins d'avoir reçu l'autorisation du LIR qui détient la responsabilité de cette plage d'adresses.

 2.5 Où en savoir plus

Les ressources suivantes sont disponibles pour vous aider lorsque vous utilisez la base de données AFRINIC.

  2.5.1 Whois Besoin d'aide ?

Une requête pour "aide" renverra une liste complète de tous les indicateurs que vous pouvez utiliser pour interroger la base de données. Si certains d'entre eux ont été traités dans ce document, beaucoup ne l'ont pas été.

  2.5.3 Manuel de référence de la base de données AFRINIC

La source définitive d'informations pour la base de données AFRINIC est le manuel de référence de la base de données AFRINIC. La dernière version est disponible sur AFRINIC Document Store à l'adresse: https://www.afrinic.net/en/library/membership-documents/197-database-afrinic-database-reference-manual-

Il contient des spécifications détaillées sur tous les sujets traités dans ce guide, ainsi que tous les aspects de l'utilisation de la base de données AFRINIC.

  2.5.4 Cours de formation LIR

L'AFRINIC dispense une formation aux registres Internet locaux. Plus d'informations sur les formations AFRINIC LIR seront bientôt disponibles.

  2.5.5 Questions spécifiques

Si vous avez une question spécifique à laquelle il n’a pas été répondu dans ce guide, vous pouvez envoyer votre question par e-mail àAFRINIC-dbm@AFRINIC.net>

Date et heure à Maurice -