Info! Please note that this translation has been provided as best effort, for your convenience. The English page remains the official version.

WHOIS DB - Introdução

 Introdução

Este documento é destinado a usuários que não têm experiência anterior com o banco de dados AFRINIC. É um tutorial prático que orienta o leitor pelos conceitos e técnicas básicas necessárias para usar o banco de dados AFRINIC usando exemplos e exercícios.

Este documento não pretende ser uma referência completa. Informações completas sobre o banco de dados AFRINIC podem ser encontradas no banco de dados AFRINIC.

Objetivos

Este documento deve fornecer ao leitor uma compreensão básica dos seguintes conceitos:

  • O que é o banco de dados AFRINIC
  • Como obter informações do banco de dados AFRINIC
  • Como manter informações no banco de dados AFRINIC

 

2.1 O banco de dados AFRINIC

O AFRINIC Database é um banco de dados público que contém informações sobre o espaço de endereço IP registrado e números AS, políticas de roteamento e delegações DNS reversas na região AFRINIC. É usado para gerenciamento de rede da Internet.

 2.1.1 Objetos de banco de dados

Os registros no banco de dados AFRINIC são chamados de "objetos". Cada objeto é uma lista de pares "atributo-valor" exibidos em texto sem formatação. Um exemplo:

  • Pessoa: Zola Abalo
  • Endereço: Example LTD 12, Akuna Matata Street, Flic-en-Flac, MU
  • telefone: + 230 123 2323
  • e-mail: zola.abalo@example.com
  • nic-hdl: ZA4-AFRINIC
  • mnt-by: AFRINIC-MNT
  • observações: ************************
  • observações: Este objeto é apenas um exemplo!
  • observações: *************************
  • alterado: zola.abalo@example.com 20050127
  • alterado: zola.abalo@example.com 20050128
  • fonte: AFINIC

Este é um objeto pessoal para Zola Abalo. Os atributos são "pessoa:", "endereço:", "telefone:" e assim por diante. Um nome de atributo sempre começa na primeira coluna e termina com dois pontos. Tudo após os dois pontos é o valor. Os objetos podem armazenar informações sobre diferentes recursos. Por exemplo:

Gerenciamento de rede tipos de objeto de recurso
Intervalos de endereços IP inetnum, inet6num
Número do sistema autônomo número automático, rota, etc.
Delegações DNS reversas domínio
Informações de contato pessoa, papel
Informações de autenticação mntner

2.1.2 Banco de dados de teste [ainda não disponível]

O AFRINIC fornecerá um banco de dados de teste, onde os usuários poderão aprender como usar o software de banco de dados. O banco de dados TEST usa o mesmo software que o banco de dados AFRINIC, mas as alterações no banco de dados TEST não afetam o banco de dados AFRINIC. Os dados no banco de dados TEST não são uma cópia dos dados no banco de dados AFRINIC e são fornecidos apenas para fins de aprendizado.

Todos os exemplos abaixo usam o banco de dados de teste. No entanto, todos os procedimentos descritos são os mesmos para o banco de dados AFRINIC. Na última seção, explicaremos quais são as diferenças ao usar o banco de dados AFRINIC. Por favor, não use o banco de dados AFRINIC para testar propósitos. Também gostaríamos que você excluísse todos os objetos que você criou no banco de dados de teste quando terminar de executar os exercícios descritos abaixo.

 2.2 Como obter informações do banco de dados AFRINIC

  2.2.1 Consultas na Web

A maneira mais simples de obter informações do banco de dados TEST é usar uma interface da Web disponível em: https://www.afrinic.net/en/services/whois-query

  2.2.2 Fazendo consultas simples

Para consultar um objeto específico, o usuário especifica sua "chave primária". Uma chave primária é um atributo que identifica exclusivamente esse tipo de objeto.

Tipo de objeto Atributo principal Exemplo
inetnum inetnum 196.0.0.0-196.0.0.255
inet6num inet6num 2001: 0610: 0240 :: / 42
pessoa nic-hdl: ZA4-TEST

Você receberá uma resposta que inclui o objeto na seção 2.1.1.

 2.3 Como manter informações no banco de dados AFRINIC

O banco de dados AFRINIC é usado para armazenar informações sobre recursos da Internet. Você precisará criar objetos no banco de dados para documentar o uso desses recursos.

Objetos no banco de dados AFRINIC devem refletir o estado atual dos recursos que descrevem. Portanto, também é importante atualizar objetos à medida que os detalhes dos recursos mudam ou excluir objetos se os recursos não forem mais usados. Se endereços IP são atribuídos a clientes ou novos membros da equipe são nomeados como contatos, é importante criar novos objetos para refletir isso no banco de dados.

As atualizações do banco de dados são enviadas por e-mail. Os objetos a serem criados, modificados ou excluídos são enviados para um endereço especial onde são processados ​​automaticamente. Uma resposta é enviada por e-mail ao remetente com os resultados da operação. Se houver algum erro ao processar o envio do e-mail, a mensagem de e-mail enviada de volta ao remetente incluirá um relatório de erro. Se o relatório não ajudar a localizar o problema, o remetente deve encaminhar uma cópia do e-mail original e o relatório de erro paraAFRINIC-dbm@AFRINIC.net>. Um membro da equipe AFRINIC pode então ajudar a localizar o problema.

As seções a seguir descrevem o processo de criação e manutenção de objetos no banco de dados AFRINIC. No final do documento, você aprenderá como criar e proteger um objeto que representa uma atribuição de rede.

  2.3.1 Criando objetos

O objeto inetnum contém informações sobre o espaço de endereço IP registrado: o intervalo de números, status e contatos responsáveis. Antes que esse objeto possa ser criado no banco de dados, as informações referenciadas por esse objeto devem ser criadas primeiro no banco de dados. Isso requer a criação dos seguintes objetos: 1. Um objeto pessoal que representa um contato técnico e administrativo responsável para esta rede, referenciado nos atributos "admin-c:" e "tech-c:" do objeto inetnum. 2. Um objeto mntner contendo informações de autenticação sobre quem pode modificar o conteúdo desse objeto, referenciado nos atributos "mnt-by:", "mnt-lower:" e "mnt-routes:" do objeto inetnum. O objeto mntner protege o objeto inetnum. 3. Depois disso, podemos criar o objeto inetnum.

  2.3.2 Registrando informações de contato

Informações de contato, como número de telefone e endereço de email, são armazenadas no objeto de pessoa. Para criar um novo objeto de pessoa no banco de dados:

1. Copie o modelo de objeto da pessoa. O modelo lista os possíveis atributos em um objeto e algumas informações sobre cada atributo. Para obter o modelo, use o link abaixo

 Você receberá uma resposta parecida com esta:

  • pessoa: [obrigatório] [único] [chave de pesquisa]
  • endereço: [obrigatório] [múltiplo] []
  • telefone: [obrigatório] [múltiplo] []
  • número de fax: [opcional] [múltiplo] []
  • e-mail: [opcional] [múltiplo] [tecla de pesquisa]
  • nic-hdl: [obrigatório] [único] [chave primária / de pesquisa]
  • observações: [opcional] [múltiplo] []
  • notificar: [opcional] [múltiplo] [chave inversa]
  • mnt-by: [opcional] [múltiplo] [chave inversa]
  • alterado: [obrigatório] [múltiplo] []
  • fonte: [obrigatório] [único] []

2. Copie o texto em um editor de texto (por exemplo, bloco de notas ou vi). Exclua tudo à direita dos dois pontos e preencha os valores dos atributos. Você deve concluir os atributos listados como "obrigatório". Um atributo "múltiplo" pode ser usado mais de uma vez em um objeto. Você pode optar por não concluir os atributos opcionais. No entanto, se você optar por não incluir atributos opcionais, deverá excluir o atributo opcional completamente, em vez de deixar o valor vazio. Use "AUTO-1" para o atributo "nic-hdl:", seu endereço de email para o atributo "alterado:" e "TESTE" para o atributo "fonte:".

  • pessoa: Zola Abalo
  • endereço: Exemplo LTD 12, Rua Akuna Matata Flic-en-Flac, MU
  • telefone: + 230 123 2323
  • e-mail: zola.abalo@example.com
  • nic-hdl: AUTO-1
  • mnt-by: EXAMPLE-MNT
  • observações: *******************************
  • observações: Este objeto é apenas um exemplo!
  • observações: *******************************
  • alterado: zola.abalo@example.com 20050127
  • alterado: zola.abalo@example.com 20050128
  • fonte: TEST

3. Envie o modelo de objeto concluído em texto sem formatação para test-dbm@AFRINIC.net. Para objeto real, envie o modelo para auto-dbm@AFRINIC.net

4. Aguarde o reconhecimento retornar do banco de dados. Isso pode levar vários minutos. Se sua atualização foi bem-sucedida, você receberá uma resposta contendo algo como o seguinte:

  • Sua atualização foi bem-sucedida.
  • Os seguintes objetos foram processados.
  • Novo OK: [pessoa] ZA4-TEST

Observe o texto após a tag [person]. Este é o identificador da NIC da pessoa e o texto "AUTO-1" é alterado para esse valor. É garantido que ele é único e é a chave primária desse objeto de pessoa. Quaisquer referências a esse objeto de pessoa usarão esse identificador da NIC.

Você pode usar o novo atributo "nic-hdl:" para consultar este objeto. Se você fizer isso, também poderá ver que o atributo "alterado:" teve a data de criação adicionada. Se houver um erro, o reconhecimento indicará falha na criação do objeto junto com os erros encontrados. Por exemplo, pode conter o seguinte:

  • Falha na parte da sua atualização.
  • Objetos sem erros foram processados.
  • Atualização FAILED: erro de sintaxe no objeto

  2.3.3 Registrando informações de autenticação

"Autenticação" é quando você prova que é quem afirma ser. Essas informações são necessárias para impedir que outros usuários modifiquem seus dados. No banco de dados, as informações necessárias para verificar a autenticação são armazenadas no objeto mntner (também chamado de objeto mantenedor). Para criar um novo objeto mntner no banco de dados, faça o seguinte:

1. Copie o modelo de objeto mntner. Você receberá uma resposta semelhante à seguinte:

  • mntner: [obrigatório] [único] [chave primária / de pesquisa]
  • descr: [obrigatório] [múltiplo] []
  • admin-c: [obrigatório] [múltiplo] [chave inversa]
  • tech-c: [opcional] [múltiplo] [chave inversa]
  • atualizar para: [obrigatório] [múltiplo] [chave inversa]
  • mnt-nfy: [opcional] [múltiplo] [chave inversa]
  • auth: [obrigatório] [múltiplo] []
  • observações: [opcional] [múltiplo] []
  • notificar: [opcional] [múltiplo] [chave inversa]
  • mnt-by: [obrigatório] [múltiplo] [chave inversa]
  • alterado: [obrigatório] [múltiplo] []
  • fonte: [obrigatório] [único] []

O conteúdo dos atributos da classe mntner está definido abaixo:

mntner

Um identificador exclusivo do objeto mntner.Composto por letras, dígitos, o caractere sublinhado "_" e o caractere hífen "-"; o primeiro caractere de um nome deve ser uma letra e o último caractere de um nome deve ser uma letra ou um dígito.

2. Como no objeto person, exclua tudo à direita dos dois pontos e preencha os valores dos atributos. Você deve concluir os atributos listados como obrigatórios e excluir atributos opcionais que você não usa. Use "TEST-MNT" para o atributo "referência por:" para o ambiente de teste.

3. Você deve escolher seu próprio valor de mntner, que é EXAMPLE-MNT no exemplo. Esta é a regra a seguir ao escolher o valor do mtner:

  • mntner é um identificador exclusivo do objeto mntner. Composto por letras, dígitos, o caractere sublinhado "_" e o caractere hífen "-"; o primeiro caractere de um nome deve ser uma letra e o último caractere de um nome deve ser uma letra ou um dígito. As seguintes palavras são reservadas pelo RPSL e não podem ser usadas como nomes: qualquer um-como-qualquer rs-qualquer peera e ou não atômico de até em ação aceitam anunciar, exceto refinar as redes nas saídas de entrada Nomes começando com determinados prefixos são reservados para determinados tipos de objetos. Os nomes que começam com "as-" são reservados para os nomes dos conjuntos. Nomes começando com "rs-" são reservados para nomes de conjuntos de rotas. Nomes começando com "rtrs-" são reservados para nomes de conjuntos de roteadores. Nomes começando com "fltr-" são reservados para nomes de conjuntos de filtros. Nomes começando com "prng-" são reservados para nomes de conjuntos de pares. Nomes começando com "irt-" são reservados para nomes irt.
  • use a opção -v para que o mntner tenha mais detalhes

4. Para "admin-c:" e "tech-c:", você deve usar o valor de "nic-hdl:" no objeto da pessoa criado anteriormente. O banco de dados não permitirá que você crie um objeto mntner, a menos que esse objeto pessoal já exista.

5. O atributo "auth:" começa com uma palavra-chave que identifica o método de autenticação e é seguido pelas informações de autenticação necessárias para aplicar esse método. No exemplo dado, o método MD5-PW é usado. Para os métodos MD5-PW e CRYPT-PW, uma senha é usada para autenticar operações do banco de dados. Para criptografar sua senha no MD5-PW, você pode usar as ferramentas da web aqui: https://www.afrinic.net/en/services/ip-tools/whoiscrypt

6. Envie o modelo de objeto concluído em texto sem formatação para test-dbm@AFRINIC.net para ambiente de teste e auto-dbm@AFRINIC.net para ambiente real.

7. Aguarde o retorno do reconhecimento do banco de dados. Se sua atualização foi bem-sucedida, você receberá uma resposta contendo algo como o seguinte: 

  • Sua atualização foi bem-sucedida.
  • Os seguintes objetos foram processados.
  • Novo OK: [mntner] EXAMPLE-MNT

Se houve um erro, a confirmação indicará falha na criação do objeto, juntamente com os erros encontrados. Por exemplo, pode conter o seguinte:

  • Falha na parte da sua atualização.
  • Objetos sem erros foram processados.
  • Atualização FAILED: erro de sintaxe no objeto

8. O endereço de email no atributo "mnt-nfy" do mntner receberá um email com os detalhes do novo objeto. Agora você pode consultar o servidor e ver seu novo objeto mntner. Digite o seguinte na janela de consulta, substituindo seu mntnername:

EXEMPLO-MNT

Você retornará seu novo objeto mntner, bem como o objeto pessoa referenciado.

  • mntner: EXAMPLE-MNT
  • descr: mantenedor de amostra, por exemplo
  • admin-c: ZA4-TEST
  • tech-c: ZA4-TEST
  • atualize para: zola.abalo@example.com
  • mnt-nfy: zola.abalo@example.com
  • auth: MD5-PW #FILTERED
  • mnt-by: EXAMPLE-MNT
  • referência: TEST-MNT
  • alterado: zola.abalo@example.com 20020827
  • fonte: TEST
  • pessoa: Zola Abalo
  • endereço: Exemplo LTD 12, Akuna Matata Streat Flic-en-Flac, MU
  • telefone: + 230 123 2323
  • e-mail: zola.abalo@example.com
  • nic-hdl: ZA4-TEST
  • mnt-by: EXAMPLE-MNT
  • observações: *******************************
  • observações: Este objeto é apenas um exemplo!
  • observações: *******************************
  • alterado: zola.abalo@example.com 20050127
  • alterado: zola.abalo@example.com
  • fonte: TEST [deve ser AFRINIC no caso real]

Observe que a saída do md5 e do crypt hash é filtrada para evitar ataques de adivinhação das senhas usadas para criar os hashes. Se você deseja modificar um objeto mntner, crie um novo hash com a mesma senha de texto sem formatação (se você não tiver o hash anterior à mão) e envie sua atualização. A exclusão de um mntner requer o hash exato usado para criá-lo, o que você pode obter enviando um email para hostmaster@afrinic.net.

Além disso, por padrão, uma consulta retorna as informações de contato associadas a um objeto. É por isso que o objeto de pessoa é retornado. Se você não deseja as informações de contato de referência, use o sinalizador "desativar recursão" na consulta "-r". Você pode ver isso digitando a mesma consulta na janela de consulta, colocando o sinalizador na frente: 

-r EXEMPLO-MNT

Agora você receberá apenas o objeto mntner. Desativar a recursão pode resultar em uma resposta menor e mais fácil de entender se você não se importa com as informações de contato. Geralmente, esse é o caso ao gerenciar seus próprios objetos.

  2.3.4 Protegendo suas informações de contato

 Agora que você possui um gerenciador de tarefas, pode proteger objetos no banco de dados. Um objeto é protegido por um mntner se ele referenciar o mntner no atributo "mnt-by:". Somente um mntner listado como "mnt-by:" está autorizado a fazer alterações em um objeto. A maioria dos tipos de objetos exige que você os proteja com o seu mntner. No entanto, objetos pessoais não. É recomendável que você os proteja. Para proteger seu objeto pessoal:

1. Obtenha uma cópia do seu objeto de pessoa atual. Na janela de consulta, digite o "nic-hdl:" do seu objeto pessoal:

ZA4-TEST [ou ZA4-AFRINIC]

Você retornará seu objeto atual no banco de dados. Você também pode pesquisar digitando um nome. Nesse caso, o banco de dados retornará todos os objetos de pessoa que possuem esse nome. Para nomes comuns, pode haver muitos objetos retornados.

2. Copie o objeto retornado pela consulta.

  •  pessoa: Zola Abalo
  • endereço: Exemplo LTD 12, Akuna Matata Streat Flic-en-Flac, MU
  • telefone: + 230 123 2323
  • e-mail: zola.abalo@example.com
  • nic-hdl: ZA4-TEST
  • mnt-by: EXAMPLE-MNT
  • observações: *******************************
  • observações: Este objeto é apenas um exemplo!
  • observações: *******************************
  • alterado: zola.abalo@example.com 20050127
  • fonte: TEST [deve ser AFRINIC no caso real]

3. Adicione seu mntner como o "mnt-by:" para o seu objeto pessoal. O banco de dados não permitirá que você use um "mnt-by:", a menos que o objeto mntner já exista.

4. Adicione uma linha "alterada:" para refletir o fato de que você está atualizando o objeto.

  • pessoa: Zola Abalo
  • endereço: Exemplo LTD 12, Akuna Matata Streat Flic-en-Flac, MU
  • telefone: + 230 123 2323
  • e-mail: zola.abalo@example.com
  • nic-hdl: ZA4-TEST
  • mnt-by: EXAMPLE-MNT
  • observações: *******************************
  • observações: Este objeto é apenas um exemplo!
  • observações: *******************************
  • mnt-by: EXAMPLE-MNT # novo atributo "mnt-by:"
  • alterado: zola.abalo@example.com 20050127
  • alterado: zola.abalo@example.com # novo atributo "alterado:"
  • fonte: TEST [deve ser AFRINIC no caso real]

 5. Ao adicionar um mntner a um objeto que não o tenha, você deve se autenticar como o novo mntner. Como o exemplo usa o método MD5-PW, adicione uma linha de senha ao seu email. Isso deve iniciar na primeira coluna, mas pode ocorrer em qualquer lugar do corpo da mensagem: senha:

your_cleartext_password_aqui

6. Envie o modelo de objeto atualizado para test-dbm@AFRINIC.net (Ou auto-dbm@AFRINIC.net).

7. Aguarde o retorno do reconhecimento do banco de dados. Isso indicará o êxito ou falha da sua atualização.

 2.3.5 Localizando atribuições de rede

As atribuições de rede são representadas por objetos inetnum. Antes de criar um novo inetnum, você deve encontrar um intervalo de endereços IP que não estão atribuídos no momento. Esta seção descreve como você pode consultar o banco de dados para obter essas informações. Você também pode usar as consultas para qualquer outra finalidade quando desejar obter informações de endereço IP do banco de dados. Por padrão, o banco de dados retorna o menor intervalo que inclui todo o intervalo consultado. Esta é uma consulta "menos específica". Por exemplo, se você consultar o seguinte:

10.11.12.0 - 10.11.13.255

Você pode obter algo parecido com isto:

  • inetnum: 10.0.0.0 - 10.255.255.255
  • nome da rede: IANA-ABLK-RESERVED1
  • pai: 0.0.0.0 - 255.255.255.255
  • descr: espaço de endereço de classe A para internets privados
  • descr: Veja https://www.ripe.net/db/rfc1918.html para detalhes
  • país: NL
  • admin-c: role1-TEST
  • tech-c: role1-TEST
  • status: ALOCADO NÃO ESPECIFICADO
  • observações: O país é realmente mundial
  • observações: Esta rede nunca deve ser roteada
  • observações: fora de uma empresa.
  • Observações: Veja RFC1918 para mais informações.
  • mnt-by: TEST-DBM-MNT
  • mnt-lower: TEST-DBM-NONE-MNT
  • rotas mnt: TEST-DBM-NONE-MNT
  • alterado: AFRINIC-dbm@AFRINIC.net 20020902
  • fonte: TEST [deve ser AFRINIC no caso real]

Essa é a correspondência menos específica. O inetnum 10.11.12.0 - 10.11.13.255 se encaixa inteiramente no intervalo 10.0.0.0 - 10.255.255.255. Este é o menor bloco desse tipo. O atributo pai fornece o bloco de endereços do qual esse inetnum derivou. Em um termo claro, ele fornece o mesmo objeto inetnum que uma opção '-L' fornecerá. Se você deseja que o servidor forneça apenas uma correspondência exata, solicite isso usando o sinalizador "-x". Uma correspondência exata é aquela em que o intervalo IP do inetnum é o mesmo que o intervalo IP da consulta.

-x 10.11.12.0 - 10.11.13.255

Nesse caso, você obterá apenas uma correspondência exata ou um erro indicando que esse inetnum não existe:

 % ERRO: 101: nenhuma entrada encontrada

%

% Nenhuma entrada encontrada nas fontes selecionadas.

Às vezes, você deseja ver todo o inetnum menos específico de um intervalo. Nesse caso, você pode usar o sinalizador "-L". Se você fizer isso, verá todo o inetnum que inclui todo o intervalo consultado. Por exemplo, se você consultar o seguinte:

 -L 10.11.12.0 - 10.11.13.255

Você pode obter algo parecido com isto (que é detalhes da linha pai):

  • inetnum: 0.0.0.0 - 255.255.255.255
  • nome da rede: IANA-BLK
  • descr: O todo IPv4 espaço de endereço
  • país: NL
  • admin-c: role1-TEST
  • tech-c: role1-TEST
  • status: ALOCADO NÃO ESPECIFICADO
  • observações: O país é realmente mundial
  • observações: Este espaço de endereço é atribuído em vários
  • observações: outros lugares do mundo.
  • mnt-by: TEST-DBM-MNT
  • mnt-lower: TEST-DBM-NONE-MNT
  • rotas mnt: TEST-DBM-NONE-MNT
  • alterado: AFRINIC-dbm@AFRINIC.net 20010418
  • fonte: TEST [deve ser AFRINIC no caso real]
  • inetnum: 10.0.0.0 - 10.255.255.255
  • nome da rede: IANA-ABLK-RESERVED1
  • pai: 0.0.0.0 - 255.255.255.255
  • descr: espaço de endereço de classe A para internets privados
  • descr: Veja https://www.ripe.net/db/rfc1918.html para detalhes
  • país: NL
  • admin-c: role1-TEST
  • tech-c: role1-TEST
  • status: ALOCADO NÃO ESPECIFICADO
  • observações: O país é realmente mundial
  • observações: Esta rede nunca deve ser roteada para fora
  • observações: uma empresa
  • Observações: Veja RFC1918 para mais informações.
  • mnt-by: TEST-DBM-MNT
  • mnt-lower: TEST-DBM-NONE-MNT
  • rotas mnt: TEST-DBM-NONE-MNT
  • alterado: AFRINIC-dbm@AFRINIC.net 20020902
  • fonte: TEST [deve ser AFRINIC no caso real]

Você também pode procurar inetnum menor contido em um determinado intervalo. Esta é uma consulta "mais específica". Você pode usar isso em uma alocação para procurar intervalos que não têm outras atribuições. Para fazer isso, use o sinalizador "-m": -m 10.0.0.0 - 10.255.255.255

Você receberá uma resposta semelhante a esta:

  • inetnum: 10.11.13.0 - 10.11.13.255
  • netname: rede exemplo
  • pai: 10.0.0.0 - 10.255.255.255
  • descr: esta é uma tarefa fictícia
  • país: MU
  • admin-c: ZA4-TEST
  • tech-c: ZA4-TEST
  • status: PA ATRIBUÍDO
  • notificar: john.smith@example.com
  • mnt-by: EXAMPLE-MNT
  • mnt-inferior: EXEMPLO-MNT
  • rotas mnt: EXAMPLE-MNT
  • alterado: zola.abalo@example.com 20020827
  • fonte: TEST [deve ser AFRINIC no caso real]
  • inetnum: 10.11.11.0 - 10.11.11.255
  • netname: Example-Network-2
  • pai: 10.11.13.0 - 10.11.13.255
  • descr: esta é uma tarefa fictícia
  • país: GB
  • admin-c: ZA4-TEST
  • tech-c: ZA4-TEST
  • status: PA ATRIBUÍDO
  • notificar: zola.abalo@example.com
  • mnt-by: EXAMPLE-MNT
  • mnt-inferior: EXEMPLO-MNT
  • rotas mnt: EXAMPLE-MNT
  • alterado: zola.abalo@example.com 20020903
  • fonte: TEST [deve ser AFRINIC no caso real]

 Esta é uma consulta "um nível mais específico". Isso significa que o maior inetnum que está dentro do intervalo especificado é retornado. Neste exemplo, os endereços IP 10.11.12.0 - 10.11.12.255 não estão atribuídos e estão disponíveis. Você precisará encontrar um intervalo disponível para poder fazer o próximo exercício. Se você quiser ver todo o inetnum menor que um determinado intervalo, use o sinalizador "-M":

-M 10.0.0.0 - 10.255.255.255

Isso retornará todos os níveis de inetnum no intervalo. Isso pode retornar um número extremamente grande de objetos, mas pode ser útil para encontrar todo o inetnum de uma parte da Internet.

  2.3.6 Gravando atribuições de rede

Agora que todos os objetos necessários para um inetnum foram criados e protegidos e você localizou um intervalo apropriado de números IP, é possível criar o próprio objeto inetnum. Para criar um novo inetnum no banco de dados:

1. Copie o modelo de objeto inetnum.

Você receberá uma resposta semelhante à seguinte:

  • inetnum: [obrigatório] [único] [chave primária / de pesquisa]
  • netname: [obrigatório] [único] [chave de pesquisa]
  • pai: [Gerar automaticamente] [único]
  • descr: [obrigatório] [múltiplo] []
  • país: [obrigatório] [múltiplo] []
  • admin-c: [obrigatório] [múltiplo] [chave inversa]
  • tech-c: [obrigatório] [múltiplo] [chave inversa]
  • rev-srv: [opcional] [múltiplo] [chave inversa]
  • status: [obrigatório] [único] []
  • observações: [opcional] [múltiplo] []
  • notificar: [opcional] [múltiplo] [chave inversa]
  • mnt-by: [obrigatório] [múltiplo] [chave inversa]
  • mnt-lower: [opcional] [múltiplo] [tecla inversa]
  • rotas mnt: [opcional] [múltiplo] [chave inversa]
  • mnt-irt: [opcional] [múltiplo] [chave inversa]
  • alterado: [obrigatório] [múltiplo] []
  • fonte: [obrigatório] [único] []

2. Exclua tudo à direita dos dois pontos e preencha os valores dos atributos. Você deve concluir os atributos listados como obrigatórios e excluir atributos opcionais que você não usa. Use "ASSIGNED PA" para o atributo "status:" e seu endereço de email para o atributo "notify:". O endereço de email especificado no atributo "notify:" será enviado quando o objeto for alterado. Você deve escolher seu próprio "netname:", usando as mesmas regras que você escolheu para escolher um nome de mntner.

  • inetnum: 10.11.12.0 - 10.11.12.255
  • netname: rede exemplo
  • descr: esta é uma tarefa fictícia
  • país: MU
  • admin-c: ZA4-TEST
  • tech-c: ZA4-TEST
  • status: PA ATRIBUÍDO
  • notificar: zola.abalo@example.com
  • mnt-by: EXAMPLE-MNT
  • mnt-inferior: EXEMPLO-MNT
  • rotas mnt: EXAMPLE-MNT
  • alterado: zola.abalo@example.com
  • fonte: TEST [deve ser AFRINIC no caso real]

 Observe aqui que o atributo pai está ausente porque esse atributo não é obrigatório e não é armazenado no banco de dados. o atributo pai é gerado pelo sistema no momento da consulta.

3. Quando um novo objeto é criado com o atributo "mnt-by:", o mntner deve autorizar a criação. Adicione a senha apropriada para o mntner no atributo "mnt-by:":

senha: your_cleartext_password_here

4. Envie o modelo de objeto concluído em texto sem formatação para test-dbm @ AFRINIC (Ou auto-dbm@AFRINIC.net).

5. Aguarde o retorno do reconhecimento do banco de dados. Se sua atualização foi bem-sucedida, você receberá uma resposta contendo algo como o seguinte:

  • Sua atualização foi bem-sucedida.
  • Os seguintes objetos foram processados.
  • Novo OK: [inetnum] 10.11.12.0 - 10.11.12.255

Se houve um erro, a confirmação indicará falha na criação do objeto, juntamente com os erros encontrados. Por exemplo, pode conter o seguinte:

  • Falha na parte da sua atualização.
  • Objetos sem erros foram processados.
  • Atualização FAILED: erro de sintaxe no objeto

6. O endereço de email no atributo "mnt-nfy" do mntner receberá um email com os detalhes do novo objeto.

  2.3.7 Atualizando o objeto inetnum

Suponha que você precise atualizar as informações posteriormente no seu objeto inetnum. Por exemplo, o contato técnico foi alterado e agora é representado pelo objeto de pessoa "VA1-TEST". (Você deve criar um novo objeto de pessoa antes de seguir este exemplo.) Para atualizar um objeto existente, faça o seguinte:

1. Consulte o banco de dados AFRINIC para o objeto.

10.11.12.0 - 10.11.12.255

2. Copie o objeto retornado pela consulta sem o atributo pai:

  • inetnum: 10.11.12.0 - 10.11.12.255
  • netname: rede exemplo
  • descr: esta é uma tarefa fictícia
  • país: MU
  • admin-c: ZA4-TEST
  • tech-c: ZA4-TEST
  • status: PA ATRIBUÍDO
  • notificar: zola.abalo@example.com
  • mnt-by: EXAMPLE-MNT
  • mnt-inferior: EXEMPLO-MNT
  • rotas mnt: EXAMPLE-MNT
  • alterado: zola.abalo@example.com 20020828
  • fonte: TEST [deve ser AFRINIC no caso real]

3. Altere o atributo "tech-c:". Adicione um atributo "notify:" para que o novo contato técnico seja notificado quando o inetnum for modificado.

  • inetnum: 10.11.12.0 - 10.11.12.255
  • netname: rede exemplo
  • descr: esta é uma tarefa fictícia
  • país: GB
  • admin-c: ZA4-TEST
  • tech-c: VA1-TEST # alterado para novo nic-hdl
  • status: PA ATRIBUÍDO
  • notificar: zola.abalo@example.com
  • notificar: victor.aby@example.com # adicionou nova notificação
  • mnt-by: EXAMPLE-MNT
  • mnt-inferior: EXEMPLO-MNT
  • rotas mnt: EXAMPLE-MNT
  • alterado: zola.abalo@example.com 20020828
  • alterado: zola.abalo@example.com # nova linha alterada
  • fonte: TEST [deve ser AFRINIC no caso real]

Observe que você não pode alterar o atributo principal do objeto (inetnum: 10.11.12.0 - 10.11.12.255). O banco de dados considerará isso uma criação de um novo objeto.

 4. Para alterar um objeto protegido por um atributo "mnt-by:", você deve adicionar a autenticação apropriada:

senha: your_cleartext_password_here

5. Envie o modelo de objeto atualizado para test-dbm@AFRINIC.net (Ou auto-dbm @ AFRINIC para dados ao vivo)

6. Aguarde o retorno do reconhecimento do banco de dados. Isso indicará sucesso ou falha da sua atualização.

7. O endereço de email no atributo "notificar:" do objeto original receberá uma mensagem com os detalhes da alteração.

  2.3.8 Apagando objetos

 Às vezes, você não precisa mais dos objetos que mantém. Estes devem ser excluídos. Por exemplo, se a atribuição não for mais usada, você deve excluir o objeto inetnum e todos os objetos pessoais que são referenciados apenas a partir desse objeto.

Para excluir um objeto existente:

1. Consulte o banco de dados para o seu objeto.

2. Copie o objeto retornado pela consulta sem o atributo pai

3. Adicione um atributo especial "delete:" ao objeto, explicando por que o objeto deve ser excluído. Por exemplo:

4. Para excluir um objeto protegido por um atributo "mnt-by:", você deve adicionar a senha apropriada:

senha: your_cleartext_password_here

5. Envie o objeto a ser excluído para test-dbm@AFRINIC.net (Ou auto-dbm@AFRINIC.net para dados ao vivo).

6. Aguarde o retorno do reconhecimento do banco de dados. Isso indicará sucesso ou falha de sua exclusão. 

7. Os endereços de email no atributo "notificar:" do objeto receberão uma mensagem com os detalhes da exclusão. Os objetos referenciados por outros objetos não podem ser excluídos. Por exemplo, um objeto mntner não pode ser excluído enquanto é usado como "mnt-by:" ou "mnt-lower:". Você pode encontrar as referências a um objeto mntner usando uma consulta inversa. Digite o seguinte na janela de consulta, substituindo o objeto mntner:

  • -i mnt-by, mnt-lower, rotas-mnt -r EXEMPLO-MNT

Isso retornará todos os objetos que fazem referência a EXAMPLE-MNT. O sinalizador "-i" solicita a consulta inversa e o "mnt-by, mnt-lower, mnt-routes" especifica quais atributos você deseja procurar. Não deve haver um espaço após a vírgula. O "-r" desativa a recursão, como visto na seção 2.3.3. Como uma organização geralmente usa um mntner, você pode usar esta consulta para localizar todos os objetos de uma organização. Antes de excluir um mntner, você deve remover todas as referências a ele. Por exemplo, se você tiver o seguinte mntner e pessoa:

  •  mntner: EXAMPLE-MNT
  • descr: mantenedor de amostra, por exemplo.
  • admin-c: ZA4-TEST
  • tech-c: ZA4-TEST
  • atualize para: zola.abalo@example.com
  • mnt-nfy: zola.abalo@example.com
  • auth: MD5-PW $1$WKwrFYYt$.oop28gKMiamE52SVHjyn0
  • mnt-by: EXAMPLE-MNT
  • referência: TEST-MNT
  • alterado: zola.abalo@example.com 20020827
  • fonte: TEST [deve ser AFRINIC no caso real]
  • pessoa: Zola Abalo
  • endereço: Exemplo LTD 12, Akuna Matata Streat Flic-en-Flac, MU
  • telefone: + 230 123 2323
  • e-mail: zola.abalo@example.com
  • nic-hdl: ZA4-TEST
  • mnt-by: EXAMPLE-MNT
  • observações: *******************************
  • observações: Este objeto é apenas um exemplo!
  • observações: *******************************
  • mnt-by: EXAMPLE-MNT
  • alterado: zola.abalo@example.com 20050127
  • alterado: zola.abalo@example.com 20050128
  • fonte: TEST [deve ser AFRINIC no caso real]

O mntner "EXAMPLE-MNT" não pode ser excluído porque é referenciado pela pessoa "ZA4-TEST" e a pessoa "ZA4-TEST" não pode ser excluída porque é referenciada pelo mntner "EXAMPLE-MNT". Para excluir esses objetos, faça o seguinte:

1. Atualize o objeto person e remova o atributo "mnt-by:". Isso remove toda a proteção, mas isso não é um problema de segurança porque o objeto será excluído em breve.

2. Exclua o objeto mntner.  

3. Exclua o objeto da pessoa.

(Lembre-se de excluir todos os objetos que você criou no banco de dados de teste ao executar estes exercícios.)

 2.4 Usando o banco de dados AFRINIC de produção

Agora você deve entender os conceitos básicos do banco de dados AFRINIC e poder manter seus próprios dados e executar consultas. Esta seção detalha as diferenças entre o banco de dados TEST e o banco de dados AFRINIC.

 1. As consultas usam uma ferramenta de pesquisa diferente: https://www.afrinic.net/en/services/whois-query

 2. Os objetos no banco de dados AFRINIC usam AFRINIC em vez de TEST para o atributo "source:" e o sufixo anexado aos atributos "nic-hdl:".

3. As atualizações do banco de dados AFRINIC devem ser enviadas paraauto-dbm@AFRINIC.net> em vez detest-dbm@AFRINIC.net>.

 4. Você não pode criar seu próprio objeto mntner no banco de dados AFRINIC. Você deve enviar sua atualização paraauto-dbm@AFRINIC.net> mas será processado por um funcionário da AFRINIC. Os objetos mntner são criados apenas para usuários referenciados como "admin-c:" ou "tech-c:" para objetos inetnum, inet6num, aut-num ou domínio. 

5. Você não deve criar objetos inetnum no banco de dados AFRINIC, a menos que tenha recebido autorização do LIR que é responsável por esse intervalo de endereços.

 2.5 Onde aprender mais

Os seguintes recursos estão disponíveis para ajudá-lo a usar o banco de dados AFRINIC.

  2.5.1 Whois ajudar

Uma consulta para "ajuda" retornará uma lista completa de todos os sinalizadores que você pode usar para consultar o banco de dados. Embora alguns deles tenham sido abordados neste documento, muitos não.

  2.5.3 Manual de referência do banco de dados AFRINIC

A fonte definitiva de informações para o Banco de Dados AFRINIC é o Manual de Referência do Banco de Dados AFRINIC. A versão mais recente está disponível no AFRINIC Document Store em: https://www.afrinic.net/en/library/membership-documents/197-database-afrinic-database-reference-manual-

Ele contém especificações detalhadas sobre todos os tópicos abordados neste guia, bem como todos os aspectos do uso do banco de dados AFRINIC.

  2.5.4 Cursos de treinamento LIR

O AFRINIC oferece treinamento para registros locais na Internet. Mais informações sobre os cursos de treinamento do AFRINIC LIR estarão disponíveis em breve.

  2.5.5 Questões específicas

Se você tiver uma pergunta específica que não foi respondida neste guia, você pode enviar sua pergunta paraAFRINIC-dbm@AFRINIC.net>

Data e hora nas Maurícias -