1.0 Objetos e atributos do banco de dados
O banco de dados de gerenciamento de rede AFRINIC (geralmente chamado de "banco de dados AFRINIC") contém registros de:
* alocações e atribuições de espaço de endereço IP (o registro de endereço IP);
* informações de contato (detalhes de pessoas responsáveis pela operação de redes ou roteadores e responsáveis pela manutenção de informações no banco de dados AFRINIC).
Os registros no banco de dados AFRINIC são conhecidos como "objetos". A sintaxe dos objetos de banco de dados é definida pelo RPSL, descrito em [1]. Um objeto pertence a um dos tipos ou classes de objetos. Esses dois termos são usados de forma intercambiável no documento. Os seguintes tipos de objetos são armazenados no banco de dados AFRINIC:
1.2 Tipos de objetos suportados pelo AFRINIC DB
Tabela 1 Tipos de objetos suportados no banco de dados AFRINIC
Tipo de objeto (nome da classe) |
Nome abreviado |
Descrição |
como bloco |
ak |
Representa a delegação de um intervalo de números AS para um determinado repositório. |
de ativos |
as |
Define um conjunto de objetos numéricos automáticos. |
número automático |
an |
Representa um sistema autônomo (AS) no banco de dados. É usado para descrever a política de roteamento externo do AS. |
domínio |
dn |
Representa registros de domínio avançado ou reverso. |
inet6num |
i6 |
Contém informações sobre alocações e atribuições de IPv6 espaço de endereço. |
inetnum |
in |
Contém informações sobre alocações e atribuições de IPv4 espaço de endereço. |
certificado-chave |
kc |
Representa um certificado de chave pública que é armazenado no servidor e pode ser usado com um objeto de manutenção para autenticação ao executar atualizações. |
quintilha humorística |
li |
Representa um poema humorístico que tem cinco linhas e o esquema de rima "aabba". |
mntner |
mt |
Especifica as informações de autenticação necessárias para autorizar a criação, exclusão ou modificação dos objetos protegidos pelo mntner. |
pessoa |
pn |
Contém informações sobre contatos técnicos ou administrativos. |
papel |
ro |
Contém informações sobre contatos técnicos ou administrativos, mas descreve uma função desempenhada por um ou mais seres humanos. |
Um objeto de banco de dados é definido como uma lista de pares atributo-valor no texto. Cada par atributo-valor é gravado em uma linha separada. O nome do atributo começa na coluna 0, seguido pelo caractere ":" e seguido pelo valor do atributo. O atributo que tem o mesmo nome que a classe do objeto deve ser especificado primeiro. O valor de um atributo pode ser dividido em várias linhas, tendo um espaço, uma tabulação ou um caractere de adição ("+") como o primeiro caractere das linhas de continuação. O caractere "+" para a continuação da linha permite que os valores do atributo contenham linhas em branco. Opcionalmente, mais espaços podem ser usados após o caractere de continuação para aumentar a legibilidade. A ordem dos pares atributo-valor é significativa. A descrição de um objeto pode conter comentários. Um comentário pode estar em qualquer lugar na definição de um objeto, começa no primeiro caractere "#" em uma linha e termina no primeiro caractere de fim de linha. Um comentário não pode começar na coluna 0. Caracteres de espaço em branco podem ser usados para melhorar a legibilidade. A representação do objeto termina quando uma linha em branco é encontrada.
Os atributos podem ser obrigatórios ou opcionais: Um atributo obrigatório DEVE ser definido para todos os objetos da classe; atributos opcionais podem ser ignorados. Os atributos também podem ser de valor único ou múltiplo. Atributos com vários valores podem ter vários registros de valor em um objeto, enquanto um único atributo com valor pode aparecer apenas uma vez. Cada objeto é identificado exclusivamente por um conjunto de atributos, chamado de chave primária da classe.
O valor de um atributo tem um tipo, que define a sintaxe do valor do atributo. Consulte o Apêndice A1 "Atributos do objeto" para obter uma descrição detalhada dos atributos suportados no banco de dados AFRINIC.
Esta seção descreve os tipos de objetos (classes) suportados no banco de dados AFRINIC, juntamente com os modelos de objetos. As seguintes definições são usadas nos modelos:
[obrigatório] |
Pelo menos uma instância desse atributo deve ser definida em um objeto da classe. |
[opcional] |
O atributo é opcional nos objetos da classe e pode ser omitido. |
[gerado] |
O atributo é gerado automaticamente pelo servidor. |
[solteiro] |
Um objeto não deve conter mais de uma instância deste atributo. |
[múltiplo] |
Um objeto pode conter mais de uma instância deste atributo. |
[tecla de pesquisa] |
O atributo está indexado. |
[tecla inversa] |
O atributo está no índice "reverso". |
[chave primária] |
O atributo é (parte de) a chave primária. |
[chave primária / pesquisa] |
O atributo é indexado e é (parte de) a chave primária. |
Em um modelo de objeto, a primeira coluna representa um atributo, a segunda e a terceira colunas especificam o tipo do atributo e a quarta coluna informa se o atributo é (parte de) uma chave de banco de dados para o objeto.
Um objeto como bloco é necessário para delegar um intervalo de números AS em um determinado repositório. Este objeto pode ser usado para autorização da criação de objetos aut-num dentro do intervalo especificado pelo atributo "as-block:". O modelo da classe as-block é mostrado na Figura 2.1.
como bloco: [obrigatório] [único] [chave primária / de pesquisa]
descrição: [opcional] [múltiplo] []
observações: [opcional] [múltiplo] []
técnico-c: [obrigatório] [múltiplo] [chave inversa]
administrador-c: [obrigatório] [múltiplo] [chave inversa]
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-inferior: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.1 Modelo em bloco
Um objeto como definido define um conjunto de objetos com autonúm. Os atributos da classe as-set são mostrados na Figura 2.2. O atributo "as-set:" define o nome do conjunto. É um nome RPSL que começa com "as-". O atributo "members:" lista os membros do conjunto. O atributo "members:" é uma lista de números AS ou outros nomes definidos. O nome de um objeto definido pode ser hierárquico. Um nome hierárquico como definido é uma sequência de nomes como definidos e números AS separados por dois pontos ":". Pelo menos um componente desse nome deve ser um nome real definido (ou seja, comece com "as-").
de ativos: [obrigatório] [único] [chave primária / de pesquisa]
descrição: [obrigatório] [múltiplo] []
membros: [opcional] [múltiplo] []
mbrs-por-ref: [opcional] [múltiplo] [tecla inversa]
observações: [opcional] [múltiplo] []
técnico-c: [obrigatório] [múltiplo] [chave inversa]
administrador-c: [obrigatório] [múltiplo] [chave inversa]
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig..2.2 modelo definido
Um objeto da classe aut-num é uma representação de banco de dados de um Sistema Autônomo (AS), que é um grupo de redes IP operadas por um ou mais operadores de rede que possuem uma política de roteamento externo única e claramente definida.
Objetos desta classe são usados para registrar como número e especificar políticas de roteamento. Os atributos da classe aut-num são mostrados na Figura 1.2.3. O valor do atributo "aut-num:" é o número do AS descrito por este objeto. O atributo "as-name:" é um nome simbólico (na sintaxe do nome RPSL) do AS. Como o AFRINIC ainda não está executando um registro de roteamento, os atributos de importação, exportação e padrão (políticas de roteamento) são removidos no banco de dados do AFRINIC e devem ser fornecidos apenas como comentários.
número automático: [obrigatório] [único] [chave primária / de pesquisa]
como nome: [obrigatório] [solteiro] []
descrição: [obrigatório] [múltiplo] []
membro de: [opcional] [múltiplo] [tecla inversa]
observações: [opcional] [múltiplo] [] --- coloque sua política de roteamento.
administrador-c: [obrigatório] [múltiplo] [chave inversa]
técnico-c: [obrigatório] [múltiplo] [chave inversa]
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-inferior: [opcional] [múltiplo] [tecla inversa]
rotas mnt: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.3 Modelo numérico automático
O objeto de domínio representa o domínio de nível superior (TLD) e outros registros de domínio. No caso da AFRINIC, é SOMENTE usado para delegações reversas. O nome do domínio é escrito em formato totalmente qualificado, sem um final ". O modelo desta classe é mostrado na Figura 2.4.
domínio: [obrigatório] [único] [chave primária / de pesquisa]
descrição: [obrigatório] [múltiplo] []
administrador-c: [obrigatório] [múltiplo] [chave inversa]
técnico-c: [obrigatório] [múltiplo] [chave inversa]
zona-c: [obrigatório] [múltiplo] [chave inversa]
servidor n: [opcional] [múltiplo] [tecla inversa]
subdomínio: [opcional] [múltiplo] [tecla inversa]
dom-net: [opcional] [múltiplo] []
observações: [opcional] [múltiplo] []
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
mnt-inferior: [opcional] [múltiplo] [tecla inversa]
referir: [opcional] [único] []
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.4 modelo de domínio
Um objeto inet6num contém informações sobre alocações e atribuições de IPv6 espaço de endereço. O modelo desta classe é mostrado na Figura 2.5.
inet6num: [obrigatório] [único] [chave primária / de pesquisa]
nome de rede: [obrigatório] [único] [chave de pesquisa]
descrição: [obrigatório] [múltiplo] []
país: [obrigatório] [múltiplo] []
administrador-c: [obrigatório] [múltiplo] [chave inversa]
técnico-c: [obrigatório] [múltiplo] [chave inversa]
organização: [opcional] [múltiplo] [tecla inversa]
status: [obrigatório] [solteiro] []
observações: [opcional] [múltiplo] []
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
mnt-inferior: [opcional] [múltiplo] [tecla inversa]
mnt-irt: [opcional] [múltiplo] [tecla inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.5 Modelo inet6num
Um objeto inetnum contém informações sobre alocações e atribuições de IPv4 espaço de endereço. O modelo desta classe é mostrado na Figura 2.6.
inetnum: [obrigatório] [único] [chave primária / de pesquisa]
nome de rede: [obrigatório] [único] [chave de pesquisa]
descrição: [obrigatório] [múltiplo] []
país: [obrigatório] [múltiplo] []
administrador-c: [obrigatório] [múltiplo] [chave inversa]
técnico-c: [obrigatório] [múltiplo] [chave inversa]
organização: [opcional] [múltiplo] [tecla inversa]
status: [obrigatório] [solteiro] []
observações: [opcional] [múltiplo] []
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
mnt-inferior: [opcional] [múltiplo] [tecla inversa]
rotas mnt: [opcional] [múltiplo] [tecla inversa]
mnt-irt: [opcional] [múltiplo] [tecla inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.6 Modelo inetnum
Um objeto key-cert é um certificado de chave pública de banco de dados armazenado no servidor e pode
ser usado com um objeto mntner para autenticação ao executar atualizações. Atualmente apenas
são compatíveis com chaves compatíveis com o padrão proposto Open PGP Internet [RFC 2440].
O modelo desta classe é mostrado na Figura 2.7.
certificado-chave: [obrigatório] [único] [chave primária / de pesquisa]
método: [gerado] [único] []
proprietário: [gerado] [único] []
impressão digital: [gerado] [único] []
certificado: [obrigatório] [múltiplo] []
observações: [opcional] [múltiplo] []
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.7 Modelo de certificado de chave
O objeto limerick representa um poema humorístico que tem cinco linhas e o esquema de rima
"aabba". O modelo desta classe é mostrado na Figura 2.8.
limerique: [obrigatório] [único] [chave primária / de pesquisa]
descrição: [opcional] [múltiplo] []
texto: [obrigatório] [múltiplo] []
administrador-c: [obrigatório] [múltiplo] [chave inversa]
autor: [obrigatório] [múltiplo] [chave inversa]
observações: [opcional] [múltiplo] []
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.8 modelo de limerick
Objetos no banco de dados AFRINIC podem ser protegidos usando mntner (pronunciado "mantenedor")
objetos. Um objeto mntner especifica as informações de autenticação necessárias para autorizar a criação,
exclusão ou modificação dos objetos protegidos pelo mntner. objetos mntner não são criados
automaticamente, mas são encaminhados para a Administração do banco de dados do AFRINIC para processamento manual.
O modelo desta classe é mostrado na Figura 2.9. ¹
mntner: [obrigatório] [único] [chave primária / de pesquisa]
descrição: [obrigatório] [múltiplo] []
administrador-c: [obrigatório] [múltiplo] [chave inversa]
técnico-c: [opcional] [múltiplo] [tecla inversa]
atualize para: [obrigatório] [múltiplo] [chave inversa]
mnt-nfy: [opcional] [múltiplo] [tecla inversa]
autenticação: [obrigatório] [múltiplo] []
observações: [opcional] [múltiplo] []
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.9 Modelo do mntner
Um objeto pessoal contém informações sobre o contato técnico ou administrativo responsável
para o objeto em que é referenciado. Depois que o objeto é criado, o valor da "pessoa:"
atributo não pode ser alterado. O modelo desta classe é mostrado na Figura 2.10.
pessoa: [obrigatório] [único] [chave de pesquisa]
endereço: [obrigatório] [múltiplo] []
telefone: [obrigatório] [múltiplo] []
fax-no: [opcional] [múltiplo] []
e-mail: [obrigatório] [múltiplo] [chave de pesquisa]
nic-hdl: [obrigatório] [único] [chave primária / de pesquisa]
observações: [opcional] [múltiplo] []
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [opcional] [múltiplo] [tecla inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.10 modelo de pessoa
A classe de função é semelhante à classe de pessoa. No entanto, em vez de descrever um ser humano,
descreve um papel desempenhado por um ou mais seres humanos. Exemplos incluem help desk,
centros de monitoramento de rede, administradores de sistema etc. Um objeto de função é particularmente útil
já que muitas vezes uma pessoa que desempenha um papel pode mudar; no entanto, o papel em si permanece. o
Os atributos "nic-hdl:" da pessoa e das classes de função compartilham o mesmo espaço de nome. Uma vez o
objeto é criado, o valor do atributo "role:" não pode ser alterado. O modelo deste
A classe é mostrada na Figura 2.11.
Função: [obrigatório] [único] [chave de pesquisa]
endereço: [obrigatório] [múltiplo] []
telefone: [opcional] [múltiplo] []
fax-no: [opcional] [múltiplo] []
e-mail: [obrigatório] [múltiplo] [chave de pesquisa]
administrador-c: [obrigatório] [múltiplo] [chave inversa]
técnico-c: [obrigatório] [múltiplo] [chave inversa]
nic-hdl: [obrigatório] [único] [chave primária / de pesquisa]
observações: [opcional] [múltiplo] []
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [opcional] [múltiplo] [tecla inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.11 modelo de função
A classe de organização fornece informações que identificam uma organização, como uma empresa, instituição de caridade ou universidade, que é titular de um recurso de rede cujos dados são armazenados no whois base de dados. O modelo deste
A classe é mostrada na Figura 2.12.
organização: [obrigatório] [único] [chave primária / de pesquisa]
nome da organização: [obrigatório] [único] [chave de pesquisa]
tipo org: [obrigatório] [solteiro] []
descrição: [opcional] [múltiplo] []
observações: [opcional] [múltiplo] []
endereço: [obrigatório] [múltiplo] []
telefone: [opcional] [múltiplo] []
fax-no: [opcional] [múltiplo] []
país: [obrigatório] [múltiplo] []
e-mail: [obrigatório] [múltiplo] [chave de pesquisa]
organização: [opcional] [múltiplo] [tecla inversa]
administrador-c: [obrigatório] [múltiplo] [chave inversa]
técnico-c: [obrigatório] [múltiplo] [chave inversa]
ref-nfy: [opcional] [múltiplo] [tecla inversa]
mnt-ref: [obrigatório] [múltiplo] [chave inversa]
notificar: [opcional] [múltiplo] [tecla inversa]
mnt-por: [obrigatório] [múltiplo] [chave inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [solteiro] []
Fig. 2.12 modelo de organização
Este documento detalha o processo de registro da infraestrutura de rede LIR e atribuições de endereço IP do cliente no AFRINIC whois base de dados. É importante registrar uma atribuição em um ou todos os seguintes casos:
A corrente IPv4 A política exige que 80% da alocação mais recente seja verificada como utilizada de forma eficiente antes que um LIR possa solicitar mais endereços IP. Verificamos isso examinando as atribuições registradas válidas no AfriNIC whois base de dados. Se chegarem a 80% ou mais, o requisito da política terá sido atendido. Caso contrário, AfriNIC pede ao LIR para registrar essas atribuições antes que qualquer outra coisa possa ser feita.
A política também indica que uma alocação adicional pode ser buscada se o LIR tiver um requisito de endereço IP imediato que supere os IPs livres restantes na alocação mais recente.
Uma atribuição é basicamente um objeto inetnum, contendo um intervalo de 4 ou mais endereços IP, cujo atributo status deve ter o valor "PA ATRIBUÍDO". Para criar um novo inetnum no banco de dados, você pode usar qualquer um dos seguintes métodos:
Para registrar tal atribuição de endereço, aqui está o processo rápido para fazer isso usando MyAFRINIC:
Quando terminar, você poderá voltar para gerenciar seu rDNS.
Para obter o modelo inetnum, use os métodos como listados aqui:
Você receberá um modelo parecido com o seguinte:
inetnum: [obrigatório] [único] [chave primária / de pesquisa]
netname: [obrigatório] [único] [chave de pesquisa]
descr: [obrigatório] [múltiplo] []
país: [obrigatório] [múltiplo] []
admin-c: [obrigatório] [múltiplo] [chave inversa]
tech-c: [obrigatório] [múltiplo] [chave inversa]
org: [obrigatório] [múltiplo] [chave inversa]
rev-srv: [opcional] [múltiplo] [chave inversa]
status: [obrigatório] [único] []
observações: [opcional] [múltiplo] []
notificar: [opcional] [múltiplo] [chave inversa]
mnt-by: [obrigatório] [múltiplo] [chave inversa]
mnt-lower: [opcional] [múltiplo] [tecla inversa]
rotas mnt: [opcional] [múltiplo] [chave inversa]
mnt-irt: [opcional] [múltiplo] [chave inversa]
alterado: [obrigatório] [múltiplo] []
fonte: [obrigatório] [único] []
Copie este modelo e cole-o no seu editor de email e substitua os valores usando a ajuda da seguinte maneira:
Você deve concluir os atributos listados como obrigatórios e excluir atributos opcionais que você não usa. Um exemplo está abaixo
inetnum: 10.11.12.0 a 10.11.12.255
O intervalo de IPs de suas atribuições deve ser inserido aqui. Pode ser o intervalo atribuído a um servidor de acesso discado, pool DSL ou mesmo a um cliente / site final.
netname: rede exemplo
O nome da rede desse intervalo de IPs.
descr: breve descrição.
Duplique esse atributo se houver mais de uma linha.
país: MU
O código do país deve ser inserido aqui.
admin-c: ZA4-TESTE
O nic-handle do admin-c
tecnologia-c: ZA4-TEST
O nic-handle do tech-c
status: PA ATRIBUÍDO
Use PA ATRIBUÍDO
notificar:
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.
Insira o email para o qual as notificações serão enviadas
mnt-by: EXEMPLO-MNT
Digite seu objeto mntner aqui
mnt-inferior: EXEMPLO-MNT
Digite seu objeto mntner aqui
alterado:
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.
Insira o seu endereço de e-mail aqui.
fonte: AFRINIC
senha: your_cleartext_password_here
notificar:
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.
Sua atualização foi bem-sucedida.
Os seguintes objetos foram processados.
Novo OK: [inetnum] 10.11.12.0 - 10.11.12.255
Se houve um erro, a confirmação indicará falha na criação do objeto, juntamente com os erros encontrados. Por exemplo, pode conter o seguinte:
Falha na parte da sua atualização.
Objetos sem erros foram processados.
Atualização FAILED: erro de sintaxe no objeto
Você precisa seguir o procedimento acima para registrar todas as diferentes atribuições.
Se precisar da nossa ajuda, escreva para afrinic-dbm [at] afrinic.net