Suporte
Os Recursos de Numeração Internet devem ser administrados através do sistema de administração de "Recursos de Numeração", que pode ser acessado através de https://registro.br/login/.
Para se conectar será necessário informar identificação de usuário e senha da pessoa de contato do Recurso Internet.
1. Contatos
Para cada Recurso de Numeração Internet (blocos IP e ASN) é necessário designar um usuário do Sistema de Administração do Registro.br que ficará associado como contato técnico para esse recurso.
Usuários são também atribuídos como contatos das organizações que recebem alocação dos Recursos de Numeração Internet.
Para criar um usuário no sistema de administração de "Recursos de Numeração", é necessário preencher o formulário disponível em: https://registro.br/cgi-bin/nicbr/idmng. Ao final do processo será necessário confirmar o registro seguindo instruções envidas por e-mail. O código de usuário designado a esse contato será também informado por e-mail.
Cada organização titular de alocações de Recursos de Numeração Internet terá ao menos os seguintes contatos associados a si mesma:
- contato administrativo
- contato de cobrança
- contato de afiliação
O contato administrativo (owner-c), pode alterar as informações da entidade bem como contatos associados aos Recursos de Numeração a ela alocados. E definir os demais contatos dessa entidade, descritos abaixo.
Os dois outros contatos da Organização não possuem função específica no sistema e são utilizados somente para receber comunicados. E tampouco são visíveis em consultas via whois sobre a organização titular ou os recursos alocados.
O contato de cobrança é quem receberá avisos sobre cobranças referentes as alocações de Recursos de Numeração.
O contato de afiliação serve para recepção de avisos importantes para a organização, como por exemplo, aqueles relacionados aos eventos, assembleias e votações do LACNIC. Uma vez que as organizações titulares de alocação de Recursos de Numeração Internet são consideradas membros associados do LACNIC.
Os seguintes tipos de contato são aqueles permitidos para os Recurso de Numeração Internet:
- Contato administrativo do ASN (routing-c): Esse contato pode registrar informações de trânsito que serão visíveis através de consultas whois.
- Contato de segurança, ou de abuso, do ASN (abuse-c): Contato responsável pela coordenação e recepção de comunicados de abusos relacionados aos recursos Internet anunciados por esse ASN.
- Contato técnico de Bloco IP (tech-c): Contato responsável pela administração dos blocos IPs. Podendo realizar operações como designações de sub blocos e delegação DNS para resolução Inversa.
Todos esses contatos são atribuídos pelo contato administrativo da organização titular das alocações.
Para fazer tais atribuições ou alterar aquelas existentes, o contato administrativo da organização titular deve se conectar ao sistema através de https://registro.br/login/, utilizando seu ID e senha. Em seguida deve ir para a aba TITULARIDADE e clicar no CNPJ da organização para qual o recurso está alocado. Em seguida, buscar pelo recurso (ASN ou bloco IP) nas áreas identificadas por AUTONOMOUS SYSTEMS ou BLOCOS.
Atualização de contatos de um ASN requer que o mesmo seja selecionado, ou pesquisado caso sejam muitos os ASNs. Em seguida clicar no ASN desejado e a tela seguinte mostrará os atuais contatos Administrativo e de Segurança, sendo que esse último também é conhecido como Contato de Abuso.
Para alterar um ou ambos os contatos, basta ingressar o novo código de usuário no campo associado aos contatos. Caso não saiba esse código há uma opção para pesquisa através do endereço de email.
Feita a atualização, há que clicar em SALVAR para ter as alterações gravadas.
No caso de atualização de contatos para blocos IP, é necessário seleciona-lo, ou pesquisar caso sejam muitos, na área identificada por BLOCOS.
Em seguida, é necessário clicar em "Alterar contatos do bloco". Com isso os campos referentes aos contatos Técnico e de Segurança do bloco ficarão disponíveis. Basta então inserir os novos códigos de usuários, ou pesquisar esses utilizando endereço de email. Para finalizar clicar em SALVAR para ter as alterações gravadas.
2. Interface do Usuário
Todas as operações de administração dos Recursos Internet poderão ser feitas on-line no site do Registro.br. Para isto o usuário deverá efetuar o login no sistema https://registro.br/login e na "Tela Principal", selecionar a aba NUMERAÇÃO. Nesta aba estarão listados todos os blocos e ASNs para quais o usuário/ID é contato.
Nessa tela da aba NUMERAÇÃO é possível digitar um bloco IP ou ASN no campo de busca, o que pode ser útil em caso de muitos blocos ou ASNs administrados por esse usurário/ID.
Caso o bloco ou o ASN sejam "clicáveis", indica que esse usuário/ID é um contato técnico desse recurso e portanto pode administrá-lo.
A opção de administração de um ASN se resume à definição da política roteamento desse Sistema Autônomo e deve ser especificada da acordo com a RFC-1786 (RPSL - Representation of IP Routing Policies in a Routing Registry).
Ao clicar em um ASN o sistema apresenta uma tela onde é possível indicar os ASNs que recebem trânsito (AS-IN) e os ASNs que dão trânsito ao Sistema Autônomo em questão (AS-OUT).
Para administrar um bloco IP é necessário clicar naquele desejado.
O sistema mostrará então algumas informações do bloco.
No primeiro "quadro", "Dados do Bloco", aparecem informações do TITULAR dessa alocação, ou seja, dados da organização para quem esse bloco foi alocado.
E ainda em "Dados do Bloco" pode haver a opção de "Alterar contatos do Bloco" que aparecem quando o usuário/ID que está usando o sistema é também contato "Administrativo" da organização TITULAR.
Ao clicar nessa opção, o sistema mostrar os campos de "Contato Técnico" e "Contato de Segurança" do bloco que podem ser alterados e para isso há que indicar os IDs dos usuários que serão então os novos contatos.
E ainda nessa opção e caso não saiba qual o ID do usuário, é possível fazer uma pesquisa por nome ou endereços de email.
3. Devolução de designação
Uma outra opção que pode aparecer, caso o bloco IP sendo administrado seja uma sub alocação feita por outra organização a esse titular, é a para "Devolver alocação".
Isso permite a devolução de uma sub alocação feita por um provedor de Trânsito, por exemplo, mas que não esteja mais em uso, para que assim essa sub alocação deixe de estar associada ao TITULAR em questão. Essa ação deve ser executada com atenção pois não há como ser desfeita.
Logo abaixo nessa tela é possível administrar o bloco em questão e isso será feito através de opções que estarão disponíveis dependendo do prefixo administrado.
4. Grid
A administração de blocos IP é feita através de uma interface denominada "grid" que oferece uma forma de visualizar de forma gráfica o estado do bloco IP e as possíveis divisões sub blocos (prefixos mais específicos).
Um bloco IP pode estar em diferentes estados:
- Delegado: Indica que o bloco selecionado possui uma delegação DNS
- Designado: Indica que o bloco selecionado está designado a uma outra organização, como por exemplo, quando um ISP repassa a responsabilidade por uma parte de seu bloco a um cliente de seus serviços
- Livre: Indica que o bloco selecionado ainda está livre (não está designado)
- Multi-prefix: Indica que dentro do bloco representada em uma célula do "grip" há designações de prefixos menores
É possível pesquisar por um bloco menor de prefixo mais específico que esteja contido dentro do bloco sendo administrado.
Para isso pode ser utilizar o campo de pesquisa que está disponível na parte superior do quandro do "grid".
No "grid" o bloco IP será apresentado em "células" que ocupam todo o espaço ou uma porção dele.
Caso o bloco permita a quebra em sub prefixos, ou seja, prefixos /23 ou menores, haverá uma opção em forma de "slide" na parte inferior do "grid" que permite alterar o tamanho do prefixo a ser mostrado em cada célula do "grid".
Uma vez selecionado o prefixo a ser administrado, basta clicar sobra célula no "grid" que representa esse bloco para que opções apareçam na canto superior direito desse quadro.
5. Alterar prefixo do bloco
A primeira imagem que o sistema mostrará no "grid" é do bloco no prefixo selecionado na listagem da tela anterior após entrar na "aba" NUMERAÇÃO.
Para alterar a visualização do "grid" e ter acesso aos sub blocos de prefixos mais específicos, é necessário clicar no bloco para que então apareça no canto superior direito a opção "Expandir".
Feito isso, o "grid" seguinte mostrará vários sub blocos representados em células e também um "slide" permitindo alterar os prefixos de cada sub bloco em cada célula.
É possível também continuar alterando os prefixos em cada célula clicando em alguma que contenha o bloco desejado para em seguida clicar novamente em "Expandir".
Cada célula apresentada no "grid" estará representada com algumas das cores indicadas acima de forma a indicar o estado do bloco por ela representado.
6. Delegação DNS
Para cadastrar servidores DNS responsáveis pela resolução inversa, o administrador do bloco deve clicar sobre a célula no "grid" que representa o bloco para que então a opção "Configurar DNS" apareça no canto superior direito.
Um novo quadro ficará visível com os campos para indicar os servidores DNS.
Caso esse bloco já possua delegação DNS, esses campos conterão os servidores DNS já configurados para esses possam ser alterados ou então para que delegação seja removida por completo.
Importante ressaltar que para fazer designações de prefixos IPv4 menor que /24 é necessário antes fazer a delegação DNS para esse bloco /24.
7. Delegação DNS com DNSSEC
Uma vez efetuado o cadastro dos servidores DNS para resolução inversa, será possível cadastrar também registros chamados DS (Delegation Signer) para habilitar assim a validação das resoluções através de DNSSEC.
O sistema do administração dos blocos IP permite que o contato técnico indique quais são os registros DS que devem ser utilizados para criar a cadeia de resolução segura.
Os servidores DNS responsáveis pela resolução inversa do bloco devem ser configurados corretamente com suporte a DNSSEC e a "zona" referente ao bloco IP em questão já deve estar "assinada".
Considerando que já exista delegação DNS inversa corretamente registrada, a interface grid mostrará uma nova opção "Configurar DNSSEC".
Dentro dessa opção haverá um botão para "CONSULTAR DS", que gera uma consulta por esses registros nos servidores DNS cadastrados para resolução inversa.
Encontrando esses registros nos servidores, eles serão mostrados e o contato pode confirmar o cadastrado no sistema e com isso já está habilitado DNSSEC na resolução inversa do bloco IP sendo administrado, e será efetivado na próxima publicação DNS.
Para mais informações sobre DNS e DNSSEC verifique: https://registro.br/tecnologia/dnssec/
8. Designações
Para cadastrar uma designação de um bloco para outra organização, como por exemplo, um cliente, é necessário encontrar o bloco com o prefixo desejado e para isso é possível digitar esse bloco e prefixo no campo de busca, ou então alterar o tamanho do prefixo em cada célula representada no "grid" utilizado o "slide".
É possível fazer designações de prefixo até /32 para IPv4 e até /64 para IPv6.
Em ambos os casos é necessário antes fazer delegação DNS para o bloco que contenha esse prefixo. Por exemplo:
- para designar um bloco /32 IPv4, há que fazer delegação DNS para o bloco /24 (ou maior) que contenha esse /32
- para designar um bloco /64 IPv6, há que fazer delegação DNS para o bloco /48 (ou maior) que contenha esse /64
Uma vez o bloco com o prefixo desejado esteja disponível no "grid" será necessário clicar sobre a célula onde ele se encontra para que então a opção "Configurar Designação" apareça no canto superior direito.
Em seguida um novo quadro ficará visível com o campo para indicar o CNPJ da entidade que receberá a designação ou um domínio com terminação ".br" que essa entidade possua.
Lembrando que não é permitida a designação utilizando CPF e muito menos utilizar nesse campo um domínio ".br" registrado com CPF.
Caso a entidade que receberá a designação não esteja ainda cadastrada no sistema do Registro.br, novos campos serão disponibilizados para ingressar as demais informações necessárias, como por exemplo, nome da entidade, endereço postal, ID de usuário do sistema para figurar como contato administrativo e outros.
No caso em que o bloco em questão já tenha uma designação, o sistema mostrará informações sobre a entidade que é o atual titular dessa designação. E com isso será possível alterar o CNPJ para repassar essa designação a outra entidade ou então remover a designação e deixar esse bloco como "livre".
9. Resolução Reversa
Resolução DNS reversa é o processo que permite obter o nome associado a um equipamento a partir de um endereço IP. É assim denominado pois é o processo reverso àquele mais comum que é o de obter o endereço IP associado a um nome de equipamento.
A resolução reversa pode ser útil no uso de algumas ferramentas como "traceroute", por exemplo, que indica os nomes dos dispositivos encontrados no "caminho" entre dois equipamentos. Há também servidores que registram os acessos recebidos gravando o nome dos equipamentos.
As consultas DNS seguem uma estrutura hierárquica de forma que as informações estão distribuídas entre as partes que a compõem.
A responsabilidade por informações para resolução reversa está distribuída entre os Registros Internet Regionais (RIRs). Entre esses está o LACNIC que é responsável pelas informações dos blocos IPs distribuídos na região da América Latina e do Caribe.
Os blocos de endereços IPs distribuídos pelo NIC.BR devem ter a delegação DNS registrada em seu sistema, as quais são então repassadas ao servidores DNS do LACNIC.
As delegações registradas através do referido sistema serão publicadas nos servidores DNS do LACNIC de acordo com o descrito aqui.
Serão publicadas nos servidores DNS do LACNIC aquelas delegações realizadas até 40 minutos antes dos horários de publicação indicados no link acima.
A delegação de um servidor DNS deve ser feita pelo contato técnico do bloco e para isso deve clicar na opção Delega que aparece ao lado de cada bloco IP. Em seguida, deve informar os nomes de pelo menos dois servidores DNS que já devem estar configurados para responder com autoridade para o domínio reverso do bloco em questão.
10. Delegação de blocos IPv4
Delegações DNS reversas para blocos IPv4 estão restringidas pelos octetos que são parte da estrutura dos blocos. Ou seja, a cada 8 bits. Portanto é possível fazer delegações DNS de blocos IPv4 de prefixos /8, 16 e /24.
Dessa forma, se a alocação do bloco IPv4 feita pelo NIC.BR for de prefixo /22, a delegação no servidor DNS deverá ser de 4 blocos /24. E portanto os servidores DNS deverão também ter configuração reversa de cada um dos 4 blocos /24 que compõem o /22 em questão.
Já um provedor Internet que tenha alocado um bloco IPv4 de prefixo /16 poderá fazer somente uma delegação DNS do bloco todo. Clientes dessa organização que recebam sub designações poderão fazer delegação dos blocos menores que façam parte desse /16 diretamente no sistema de administração de "Recursos de Numeração" desde que as designações sejam de no máximo /24.
Designações de blocos menores deverão ter delegação DNS registradas diretamente do servidor do provedor Internet desse exemplo.
O sistema de administração de "Recursos de Numeração" somente aceitará o registro da delegação caso os servidores DNS informados estejam já configurados para cada zona necessária. Por exemplo, caso a delegação seja para o bloco 192.168.0.0/22, o servidor DNS deve ter já as seguintes zonas configuradas:
- 0.168.192.in-addr.arpa
- 1.168.192.in-addr.arpa
- 2.168.192.in-addr.arpa
- 3.168.192.in-addr.arpa
11. Delegação de blocos IPv6
As delegações DNS para blocos IPv6 estão restringidas por estruturas de 4 bits. É possível portanto fazer delegações DNS de blocos IPv6 dos seguintes prefixos (considerando prefixos a partir de /16):
/16, /20, /24, /28, /32, /36, /40, /44, /48
Dessa forma, se a alocação do bloco IPv6 feita pelo NIC.BR for de um bloco /32, a delegação DNS poderá ser de um bloco /32 ou então de prefixos "maiores", por exemplo, /36, /40, etc.
Caso a delegação DNS nesse caso seja do /32 inteiro, caberá a organização registrar em seus servidores DNS delegações de blocos menores sub designados ao seus clientes. Por exemplo, um bloco /48 sub designado poderá ter delegação DNS registrada no servidor DNS da organização que detém a alocação do /32. Essa delegação DNS do bloco /48 sub designado não poderia ser registrada diretamente no sistema administração de "Recursos de Numeração" do NIC.br.
Um outro exemplo seria de uma alocação /29. Embora seja possível fazer o registro da delegação do bloco inteiro no sistema de "Recursos de Numeração", essa constará nos servidores DNS como 8 delegações de /32. O servidores DNS da organização terão também que ser configurados para essas 8 "zonas" reversas de cada um dos 8 blocos /32 que fazem parte do /29.
Tal qual no caso de blocos IPv4, o sistema somente aceitará delegações DNS de blocos IPv6 para servidores que já estejam configurados para cada zona necessária.
Por exemplo, para delegação do bloco 2001:DB8::/32 o servidor DNS deve já ter a seguinte zona configurada:
8.B.D.0.1.0.0.2.ip6.arpa.
12. Tabelas CIDR
Tabela CIDR IPv4
| CIDR | Num. endereços | Máscara |
|---|---|---|
| /32 | 1 | 255.255.255.255 |
| /31 | 2 | 255.255.255.254 |
| /30 | 4 | 255.255.255.252 |
| /29 | 8 | 255.255.255.248 |
| /28 | 16 | 255.255.255.240 |
| /27 | 32 | 255.255.255.224 |
| /26 | 64 | 255.255.255.192 |
| /25 | 128 | 255.255.255.128 |
| /24 | 256 | 255.255.255.0 |
| /23 | 512 | 255.255.254.0 |
1-10 de 25
Tabela CIDR IPv6
| CIDR | Num. redes /64 | Num. redes /48 |
|---|---|---|
| /64 | 1 | |
| /63 | 2 | |
| /62 | 4 | |
| /61 | 8 | |
| /60 | 16 | |
| /59 | 32 | |
| /58 | 64 | |
| /57 | 128 | |
| /56 | 256 | |
| /55 | 512 |
1-10 de 45
13. Recursos sob administração do Registro.br
Todos os Recursos Internet alocados para a região da América Latina e Caribe estão disponíveis para consulta no arquivo de estatísticas [ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest] mantido pelo LACNIC, o qual é atualizado diariamente.
Para ter uma relação dos recursos alocados no Brasil, basta realizar um filtro pela sigla "BR".