[[tools team/tools]]

*ネットワークオペレーターがwhoisを使う方法(IRR) [#jaac8360]

**BGPフィルター [#te76c391]

主な利用シーンはBGPのフィルタ生成のため。&br;
JPIRRはハイジャック検知機能も備えている。&br;
whoisのオプションで有効なコマンドは以下。&br;
(RADB系の場合)

-whois -h whois.radb.net \!gas[AS番号]
--そのASがoriginとなるPrefixリスト。但し、複数sourceから
登録されている場合は、ダブりが出る。

-whois -h whois.radb.net \!i[as-set],1
--そのas-setというオブジェクトに登録しているデータを参照。&br;
as-setは、ルーティングするOrigin ASを列挙したもの。例えば&br;
^(2516_)+$&br;
^(2516_)+(2518_)+$&br;
^(2516_)+(2518_)+(2500)+$&br;
の場合&br;
2516, 2518, 2500が登録される。

-whois -h whois.radb.net \!6as[AS番号]
--!gのIPv6版

最近AS-PATHフィルタはここで参照して生成することが多い。&br;
一部メールでの連絡も残っているが、非効率。

**IRRとRIR [#z834cf88]

IRRに登録されているデータは、ASが自分で登録したもの。つまり
間違い、偽りなども実在する。このリスクをわかって、回避する事
を考えて使わないといけない。

一方RIRが提供するデータベースは、割り振り割り当てを目的
一方RIRが提供するデータベースは、割り振り割り当て記録を目的
としたもので、RIRが責任をもってメンテナンスしている。但し、
ここにルーティング情報が載ることはない。ASのOriginと
Prefixを検証したい場合はRIRを見るほうが良い場合もある。
#RIPEはIRRの機能も統合されている
ここにルーティング情報を掲載するのは一般的ではない。

ASのOriginとPrefixを検証したい場合はRIRを見るほうが良い場合もある。

**データ参照方法 [#ze1858d4]

++whoisコマンド
++peval(irrtoolset)
++perlでIO::Socket
++perlでNET::TELNET
++perlでその他モジュール
++webインタフェース

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS