Clique aqui para abrir o menu

Suporte

Os Recursos de Numeração Internet devem ser administrados através do sistema de administração de "Recursos de Numeração", que pode ser acessado através de https://registro.br/login/.

Para se conectar será necessário informar identificação de usuário e senha da pessoa de contato do Recurso Internet.

Contatos

Para cada Recurso de Numeração Internet (blocos IP e ASN) é necessário designar um usuário do Sistema de Administração do Registro.br que ficará associado como contato técnico para esse recurso.

Usuários são também atribuídos como contatos das organizações que recebem alocação dos Recursos de Numeração Internet.

Para criar um usuário no sistema de administração de "Recursos de Numeração", é necessário preencher o formulário disponível em: https://registro.br/cgi-bin/nicbr/idmng. Ao final do processo será necessário confirmar o registro seguindo instruções envidas por e-mail. O código de usuário designado a esse contato será também informado por e-mail.

Cada organização titular de alocações de Recursos de Numeração Internet terá ao menos os seguintes contatos associados a si mesma:

  • contato administrativo
  • contato de cobrança
  • contato de afiliação

O contato administrativo (owner-c), pode alterar as informações da entidade bem como contatos associados aos Recursos de Numeração a ela alocados. E definir os demais contatos dessa entidade, descritos abaixo.

Os dois outros contatos da Organização não possuem função específica no sistema e são utilizados somente para receber comunicados. E tampouco são visíveis em consultas via whois sobre a organização titular ou os recursos alocados.

O contato de cobrança é quem receberá avisos sobre cobranças referentes as alocações de Recursos de Numeração.

O contato de afiliação serve para recepção de avisos importantes para a organização, como por exemplo, aqueles relacionados aos eventos, assembleias e votações do LACNIC. Uma vez que as organizações titulares de alocação de Recursos de Numeração Internet são consideradas membros associados do LACNIC.

Os seguintes tipos de contato são aqueles permitidos para os Recurso de Numeração Internet:

  • Contato administrativo do ASN (routing-c): Esse contato pode registrar informações de trânsito que serão visíveis através de consultas whois.
  • Contato de segurança do ASN (abuse-c): Contato responsável pela coordenação e recepção de comunicados de abusos relacionados aos recursos Internet anunciados por esse ASN.
  • Contato técnico de Bloco IP (tech-c): Contato responsável pela administração dos blocos IPs. Podendo realizar operações como designações de sub blocos e delegação DNS para resolução Inversa.

Todos esses contatos são atribuídos pelo contato administrativo da organização titular das alocações.

Para fazer tais atribuições ou alterar aquelas existentes, o contato administrativo da organização titular deve se conectar ao sistema através de https://registro.br/login/, utilizando seu ID e senha. Em seguida deve ir para a aba TITULARIDADE e clicar no CNPJ da organização para qual o recurso está alocado. Em seguida, buscar pelo recurso (ASN ou bloco IP) nas áreas identificadas por AUTONOMOUS SYSTEMS ou BLOCOS. E então, a opção para alterar os contatos associados ao recurso em questão serão mostradas.

Interface do Usuário

Todas as operações de administração dos Recursos Internet poderão ser feitas on-line no site do Registro.br. Para isto o usuário deverã efetuar o login no sistema https://registro.br/login e na "Tela Principal", selecionar a aba NUMERAÇÃO. Nesta aba estarão listados todos os blocos e ASNs para quais o usuário/ID é contato.

Clicando sobre um ASN, o contato poderá listar os trânsitos de seu Autonomous System, de acordo com a RFC-1786 (Representation of IP Routing Policies in a Routing Registry (ripe-81++)).

Para administrar um bloco IP é necessário clicar na opção V ao lado do ASN, para então visualizar todos os blocos associados ao ASN em questão. Em seguida, ao clicar sobre um dos blocos visíveis, ficam disponíveis as operações permitidas para cada um deles.

Exemplo: bloco 192.168.0.0/19

+---------------+
| 192.168.0/22  | [Desig] --> AltDes | RemDes | ShwDes | Mapa
|               | [Titular X]
|               |
|               |
+---------------+
| 192.168.4/23  | [Livre] --> Delega | Design | Expand
|               |
+---------------+
| 192.168.6/23  | [Deleg] --> AltDel | RemDel | Expand
|               |
+---------------+
| 192.168.8/21  | [MPrfx] --> Expand
|               |
|               |
|               |
|               |
|               |
|               |
|               |
+---------------+
| 192.168.16/20 | [Livre] --> Delega | Design | Expand
|               |
|               |
|               |
|               |
|               |
|               |
|               |
|               |
|               |
|               |
|               |
|               |
|               |
|               |
|               |
+---------------+

O "status" de cada bloco é indicado entre colchetes e pode ser um dos indicados abaixo:

  • Deleg: Indica que o sub-bloco possui uma delegação DNS.
  • Desig: Indica que o sub-bloco está designado. A linha abaixo contém o nome do titular para o qual o sub-bloco foi designado.
  • Livre: Indica que o bloco ainda está livre.
  • MPrfx: Toda vez que um bloco ou sub-bloco é mostrado, isto é feito de modo que a diferença máxima entre o menor e o maior prefixo não seja maior que 3. No exemplo acima, o sub-bloco 192.168.8/21 possui uma delegação ou designação de um sub-bloco menor que um /23 e portanto só será visualizado se for expandido.

As operações permitidas para cada bloco estão disponíveis ao lado de seu "status", e são as seguintes:

  • Design: link para designação.
  • AltDes: link para transferência de designação.
  • RemDes: link para remoção de designação.
  • ShwDes: link para informações sobre a designação.
  • Mapa: link para um mapa de utilização do sub-bloco designado.
  • Delega: link para criação de delegação DNS.
  • AltDel: link para alteração dos servidores DNS da delegação.
  • RemDel: link para remoção da delegaçaoDNS.
  • Expand: link para divisão do sub-bloco em dois ou mais sub-blocos. Existem 3 casos de expansão. Um bloco livre é divido em dois sub-blocos. Um bloco delegado é divido em vários blocos /25. Um bloco "Mprfx" é visualizado como um bloco normal.

No caso de uma nova designação, se o titular que estiver sendo designada como detentora do sub-bloco não estiver cadastrada no sistema, o detentor do bloco poderá cadastrar o novo titular da seguinte maneira:

  • Através da tela de administração de blocos, selecionar o sub-bloco a ser designado;
  • Na tela de designação do sub-bloco, digitar o CNPJ ou o CPF do novo titular e clicar em "ENTRAR". Se o titular não estiver cadastrada, o usuário será encaminhado para um formulário de cadastro de titulares.
  • Preencher o formulário corretamente e clicar em "ENTRAR" para efetivar o cadastro do titular. Se tudo estiver correto, o titular estará cadastrado e o usuário será encaminhado para o formulário de designação do sub-bloco escolhido.

Na administração de blocos IPs as seguintes regras devem ser observadas:

  • Um titular não pode designar um bloco inteiro para outro titular. Ex.: o contato do bloco 192.168.0/24 designado para o titular X. Não pode designar este bloco inteiro para o titular Y.
  • Um titular não pode designar sub-blocos de algum bloco seu para si mesmo. Ex.: o contato do bloco 192.168.0/24 designado para o titular X não pode designar sub-blocos deste bloco para o mesmo titular X.
  • Designações de blocos menores que um /24 (antigo classe C) só serão permitidas se uma delegação DNS para o bloco que o contém já estiver cadastrada. Ex.: o contato do bloco 192.168.0/24 só poderá fazer designações se houver uma delegação DNS para o bloco 192.168.0/24.
  • Uma vez que um bloco esteja delegado, apenas designações de sub-blocos menores que um /24 poderão ser feitas neste bloco.
  • Com exceção do caso acima, um bloco não pode estar designado e delegado ao mesmo tempo.
  • Delegações de servidores DNS para blocos menores que um /24 não serã cadastradas no sistema e deverão ser feitas de acordo com o RFC-2317 (Classless IN-ADDR.ARPA delegation (BCP 20)).
  • O sistema de registro permite que blocos IPv4 sejam designados até o prefixo /30 e blocos IPv6 até o prefixo /64.

Resolução Reversa

Resolução DNS reversa é o processo que permite obter o nome associado a um equipamento a partir de um endereço IP. É assim denominado pois é o processo reverso àquele mais comum que é o de obter o endereço IP associado a um nome de equipamento.

A resolução reversa pode ser útil no uso de algumas ferramentas como "traceroute", por exemplo, que indica os nomes dos dispositivos encontrados no "caminho" entre dois equipamentos. Há também servidores que registram os acessos recebidos gravando o nome dos equipamentos.

As consultas DNS seguem uma estrutura hierárquica de forma que as informações estão distribuídas entre as partes que a compõem.

A responsabilidade por informações para resolução reversa está distribuída entre os Registros Internet Regionais (RIRs). Entre esses está o LACNIC que é responsável pelas informações dos blocos IPs distribuídos na região da América Latina e do Caribe.

Os blocos de endereços IPs distribuídos pelo NIC.BR devem ter a delegação DNS registrada em seu sistema, as quais são então repassadas ao servidores DNS do LACNIC.

As delegações registradas através do referido sistema serão publicadas nos servidores DNS do LACNIC de acordo com o descrito aqui.

Serão publicadas nos servidores DNS do LACNIC aquelas delegações realizadas até 40 minutos antes dos horários de publicação indicados no link acima.

A delegação de um servidor DNS deve ser feita pelo contato técnico do bloco e para isso deve clicar na opção Delega que aparece ao lado de cada bloco IP. Em seguida, deve informar os nomes de pelo menos dois servidores DNS que já devem estar configurados para responder com autoridade para o domínio reverso do bloco em questão.

Delegação de blocos IPv4

Delegações DNS reversas para blocos IPv4 estão restringidas pelos octetos que são parte da estrutura dos blocos. Ou seja, a cada 8 bits. Portanto é possível fazer delegações DNS de blocos IPv4 de prefixos /8, 16 e /24.

Dessa forma, se a alocação do bloco IPv4 feita pelo NIC.BR for de prefixo /22, a delegação no servidor DNS deverá ser de 4 blocos /24. E portanto os servidores DNS deverão também ter configuração reversa de cada um dos 4 blocos /24 que compõem o /22 em questão.

Já um provedor Internet que tenha alocado um bloco IPv4 de prefixo /16 poderá fazer somente uma delegação DNS do bloco todo. Clientes dessa organização que recebam sub designações poderão fazer delegação dos blocos menores que façam parte desse /16 diretamente no sistema de administração de "Recursos de Numeração" desde que as designações sejam de no máximo /24.

Designações de blocos menores deverão ter delegação DNS registradas diretamente do servidor do provedor Internet desse exemplo.

O sistema de administração de "Recursos de Numeração" somente aceitará o registro da delegação caso os servidores DNS informados estejam já configurados para cada zona necessária. Por exemplo, caso a delegação seja para o bloco 192.168.0.0/22, o servidor DNS deve ter já as seguintes zonas configuradas:

  • 0.168.192.in-addr.arpa
  • 1.168.192.in-addr.arpa
  • 2.168.192.in-addr.arpa
  • 3.168.192.in-addr.arpa

Delegação de blocos IPv6

As delegações DNS para blocos IPv6 estão restringidas por estruturas de 4 bits. É possível portanto fazer delegações DNS de blocos IPv6 dos seguintes prefixos (considerando prefixos a partir de /16):

/16, /20, /24, /28, /32, /36, /40, /44, /48

Dessa forma, se a alocação do bloco IPv6 feita pelo NIC.BR for de um bloco /32, a delegação DNS poderá ser de um bloco /32 ou então de prefixos "maiores", por exemplo, /36, /40, etc.

Caso a delegação DNS nesse caso seja do /32 inteiro, caberá a organização registrar em seus servidores DNS delegações de blocos menores sub designados ao seus clientes. Por exemplo, um bloco /48 sub designado poderá ter delegação DNS registrada no servidor DNS da organização que detém a alocação do /32. Essa delegação DNS do bloco /48 sub designado não poderia ser registrada diretamente no sistema administração de "Recursos de Numeração" do NIC.br.

Um outro exemplo seria de uma alocação /29. Embora seja possível fazer o registro da delegação do bloco inteiro no sistema de "Recursos de Numeração", essa constará nos servidores DNS como 8 delegações de /32. O servidores DNS da organização terão também que ser configurados para essas 8 "zonas" reversas de cada um dos 8 blocos /32 que fazem parte do /29.

Tal qual no caso de blocos IPv4, o sistema somente aceitará delegações DNS de blocos IPv6 para servidores que já estejam configurados para cada zona necessária.

Por exemplo, para delegação do bloco 2001:DB8::/32 o servidor DNS deve já ter a seguinte zona configurada:

8.B.D.0.1.0.0.2.ip6.arpa.

Tabelas CIDR

Tabela CIDR IPv4

CIDR Num. endereços Máscara
/32 1 255.255.255.255
/31 2 255.255.255.254
/30 4 255.255.255.252
/29 8 255.255.255.248
/28 16 255.255.255.240
/27 32 255.255.255.224
/26 64 255.255.255.192
/25 128 255.255.255.128
/24 256 255.255.255.0
/23 512 255.255.254.0

Tabela CIDR IPv6

CIDR Num. redes /64 Num. redes /48
/64 1
/63 2
/62 4
/61 8
/60 16
/59 32
/58 64
/57 128
/56 256
/55 512

Recursos sob administração do Registro.br

Todos os Recursos Internet alocados para a região da América Latina e Caribe estão disponíveis para consulta no arquivo de estatísticas [ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest] mantido pelo LACNIC, o qual é atualizado diariamente.

Para ter uma relação dos recursos alocados no Brasil, basta realizar um filtro pela sigla "BR".

Tecnologia