Suporte

Os Recursos de Numeração Internet devem ser administrados através do sistema de administração de "Recursos de Numeração", que pode ser acessado através de https://registro.br/login/.

Para se conectar será necessário informar identificação de usuário e senha da pessoa de contato do Recurso Internet.

1. Contatos

Organizações titulares de alocação bem com os recursos alocados registrados na base de dados do Registro.br terão associados a eles determinados "contatos".

Esses contatos são identificados por um ID de usuário do sistema de administração do Registro.br.

Para criar um usuário nesse sistema, siga as seguintes instruções:

• acesse https://registro.br/criar-conta/;
• preencha o formulário com os dados do usuário e pressione o botão "CRIAR CONTA;"
• fique atento a uma mensagem que será enviada ao email informado no formulário;
• siga as instruções contidas na mensagem para confirmar a criação do usuário;
• verifique nova mensagem enviada por email contanto o ID criado para esse novo usuário;

Para os ID de usuários que sejam contato da Entidade, conforme explicado mais abaixo, solicitamos que os dados do usuário sejam da pessoa física que tem essa função.

No sistema do Registro.br esses IDs de usuários podem ser atribuídos as organizações e também aos Recursos Internet (blocos IP e ASNs) e domínios.

Para os Recursos de Numeração Internet (blocos IP e ASN) os contatos serão os seguintes e de acordo ao tipo de recurso ao qual estão associados:

ASN

• contato administrativo do ASN (routing-c)
• contato de segurança ou abuso (abuse-c)

Blocos

• contato técnico (tech-c)

Para as organizações titulares de alocações de Recursos de Numeração Internet ao menos os seguintes contatos estarão a elas associados:

Contato Administrativo (owner-c)

O contato administrativo da entidade pode alterar as informações da entidade bem como contatos associados aos Recursos de Numeração a ela alocados. E definir os demais contatos dessa entidade conforme descrito.

Contato de Cobrança

O contato de cobrança da entidade é quem receberá avisos sobre cobranças referentes as alocações de Recursos de Numeração.

Contato de Afiliação

O contato de afiliação serve para recepção de avisos importantes para a organização, como por exemplo, aqueles relacionados aos eventos, assembleias e votações do LACNIC. Uma vez que as organizações titulares de alocação de Recursos de Numeração Internet são consideradas membros associados do LACNIC.

Para os recursos de Numeração, seus contatos possuem as seguintes funções:

• Contato administrativo do ASN (routing-c): Esse contato pode registrar informações de trânsito que serão visíveis através de consultas whois.
• Contato de segurança, ou de abuso, do ASN (abuse-c): Contato responsável pela coordenação e recepção de comunicados de abusos relacionados aos recursos Internet anunciados por esse ASN.
• Contato técnico de Bloco IP (tech-c): Contato responsável pela administração dos blocos IPs. Podendo realizar operações como designações de sub blocos e delegação DNS para resolução Inversa.

2. Administração dos Recursos

A administração dos Recursos de Numeração Internet deverá ser feita através do sistema de administração do Registro.br.

Para iniciar a administração, seguir as seguintes instruções:

• acesse https://registro.br;
• clique em ACESSAR CONTA;
• digite o CÓDIGO DE USUÁRIO do contato técnico (tech-c) e SENHA;
• clique em NUMERAÇÃO;

Caso o bloco ou o ASN sejam "clicáveis", indica que esse usuário/ID é um contato técnico desse recurso e portanto pode administra-lo. Basta então clicar no bloco ou ASN que se deseja administrar.

3. Devolução de designação

Uma outra opção que pode aparecer, caso o bloco IP sendo administrado seja uma sub alocação feita por outra organização a esse titular, é a para "Devolver alocação".

Isso permite a devolução de uma sub alocação feita por um provedor de Trânsito, por exemplo, mas que não esteja mais em uso, para que assim essa sub alocação deixe de estar associada ao TITULAR em questão. Essa ação deve ser executada com atenção pois não há como ser desfeita.

Logo abaixo nessa tela é possível administrar o bloco em questão e isso será feito através de opções que estarão disponíveis dependendo do prefixo administrado.

4. Grid

A administração de blocos IP é feita através de uma interface denominada "grid" que oferece uma forma de visualizar de forma gráfica o estado do bloco IP e as possíveis divisões sub blocos (prefixos mais específicos).

Um bloco IP pode estar em diferentes estados:

• Delegado: Indica que o bloco selecionado possui uma delegação DNS
• Designado: Indica que o bloco selecionado está designado a uma outra organização, como por exemplo, quando um ISP repassa a responsabilidade por uma parte de seu bloco a um cliente de seus serviços
• Livre: Indica que o bloco selecionado ainda está livre (não está designado)
• Multi-prefix: Indica que dentro do bloco representada em uma célula do "grip" há designações de prefixos menores

É possível pesquisar por um bloco menor de prefixo mais específico que esteja contido dentro do bloco sendo administrado.
Para isso pode ser utilizar o campo de pesquisa que está disponível na parte superior do quandro do "grid".

No "grid" o bloco IP será apresentado em "células" que ocupam todo o espaço ou uma porção dele.
Caso o bloco permita a quebra em sub prefixos, ou seja, prefixos /23 ou menores, haverá uma opção em forma de "slide" na parte inferior do "grid" que permite alterar o tamanho do prefixo a ser mostrado em cada célula do "grid".

Uma vez selecionado o prefixo a ser administrado, basta clicar sobra célula no "grid" que representa esse bloco para que opções apareçam na canto superior direito desse quadro.

5. Alterar prefixo do bloco

A primeira imagem que o sistema mostrará no "grid" é do bloco no prefixo selecionado na listagem da tela anterior após entrar na "aba" NUMERAÇÃO.

Para alterar a visualização do "grid" e ter acesso aos sub blocos de prefixos mais específicos, é necessário clicar no bloco para que então apareça no canto superior direito a opção "Expandir".

Feito isso, o "grid" seguinte mostrará vários sub blocos representados em células e também um "slide" permitindo alterar os prefixos de cada sub bloco em cada célula.

É possível também continuar alterando os prefixos em cada célula clicando em alguma que contenha o bloco desejado para em seguida clicar novamente em "Expandir".

Cada célula apresentada no "grid" estará representada com algumas das cores indicadas acima de forma a indicar o estado do bloco por ela representado.

6. Delegação DNS

Para cadastrar servidores DNS responsáveis pela resolução inversa, o administrador do bloco deve clicar sobre a célula no "grid" que representa o bloco para que então a opção "Configurar DNS" apareça no canto superior direito.

Um novo quadro ficará visível com os campos para indicar os servidores DNS.
Caso esse bloco já possua delegação DNS, esses campos conterão os servidores DNS já configurados para esses possam ser alterados ou então para que delegação seja removida por completo.

Importante ressaltar que para fazer designações de prefixos IPv4 menor que /24 é necessário antes fazer a delegação DNS para esse bloco /24.

7. Delegação DNS com DNSSEC

Uma vez efetuado o cadastro dos servidores DNS para resolução inversa, será possível cadastrar também registros chamados DS (Delegation Signer) para habilitar assim a validação das resoluções através de DNSSEC.

O sistema do administração dos blocos IP permite que o contato técnico indique quais são os registros DS que devem ser utilizados para criar a cadeia de resolução segura.

Os servidores DNS responsáveis pela resolução inversa do bloco devem ser configurados corretamente com suporte a DNSSEC e a "zona" referente ao bloco IP em questão já deve estar "assinada".

Considerando que já exista delegação DNS inversa corretamente registrada, a interface grid mostrará uma nova opção "Configurar DNSSEC".

Dentro dessa opção haverá um botão para "CONSULTAR DS", que gera uma consulta por esses registros nos servidores DNS cadastrados para resolução inversa.

Encontrando esses registros nos servidores, eles serão mostrados e o contato pode confirmar o cadastrado no sistema e com isso já está habilitado DNSSEC na resolução inversa do bloco IP sendo administrado, e será efetivado na próxima publicação DNS.

Para mais informações sobre DNS e DNSSEC verifique: https://registro.br/tecnologia/dnssec/

8. Designações

Para cadastrar uma designação de um bloco para outra organização, como por exemplo, um cliente, é necessário encontrar o bloco com o prefixo desejado e para isso é possível digitar esse bloco e prefixo no campo de busca, ou então alterar o tamanho do prefixo em cada célula representada no "grid" utilizado o "slide".

É possível fazer designações de prefixo até /32 para IPv4 e até /64 para IPv6.

Em ambos os casos é necessário antes fazer delegação DNS para o bloco que contenha esse prefixo. Por exemplo:

• para designar um bloco /32 IPv4, há que fazer delegação DNS para o bloco /24 (ou maior) que contenha esse /32
• para designar um bloco /64 IPv6, há que fazer delegação DNS para o bloco /48 (ou maior) que contenha esse /64

Uma vez o bloco com o prefixo desejado esteja disponível no "grid" será necessário clicar sobre a célula onde ele se encontra para que então a opção "Configurar Designação" apareça no canto superior direito.

Em seguida um novo quadro ficará visível com o campo para indicar o CNPJ da entidade que receberá a designação ou um domínio com terminação ".br" que essa entidade possua.

Lembrando que não é permitida a designação utilizando CPF e muito menos utilizar nesse campo um domínio ".br" registrado com CPF.

Caso a entidade que receberá a designação não esteja ainda cadastrada no sistema do Registro.br, novos campos serão disponibilizados para ingressar as demais informações necessárias, como por exemplo, nome da entidade, endereço postal, ID de usuário do sistema para figurar como contato administrativo e outros.

No caso em que o bloco em questão já tenha uma designação, o sistema mostrará informações sobre a entidade que é o atual titular dessa designação. E com isso será possível alterar o CNPJ para repassar essa designação a outra entidade ou então remover a designação e deixar esse bloco como "livre".

9. Listagem de Designações e Delegações

O contato técnico de um bloco IP pode obter uma listagem de designações e/ou delegações DNS nele contidas.

Cada bloco administrado por um contato técnico terá a opção "Gerar arquivo de designações e delegações" dentro do quadro "Dados do bloco"

Ao acessar essa opção, o sistema gera um arquivo texto contendo a lista de servidores DNS para cada delegação que houver dentro desse bloco. Seguida por uma lista das designações caso essas existam.

10. Resolução Reversa

Resolução DNS reversa é o processo que permite obter o nome associado a um equipamento a partir de um endereço IP. É assim denominado pois é o processo reverso àquele mais comum que é o de obter o endereço IP associado a um nome de equipamento.

A resolução reversa pode ser útil no uso de algumas ferramentas como "traceroute", por exemplo, que indica os nomes dos dispositivos encontrados no "caminho" entre dois equipamentos. Há também servidores que registram os acessos recebidos gravando o nome dos equipamentos.

As consultas DNS seguem uma estrutura hierárquica de forma que as informações estão distribuídas entre as partes que a compõem.

A responsabilidade por informações para resolução reversa está distribuída entre os Registros Internet Regionais (RIRs). Entre esses está o LACNIC que é responsável pelas informações dos blocos IPs distribuídos na região da América Latina e do Caribe.

Os blocos de endereços IPs distribuídos pelo NIC.BR devem ter a delegação DNS registrada em seu sistema, as quais são então repassadas ao servidores DNS do LACNIC.

As delegações registradas através do referido sistema serão publicadas nos servidores DNS do LACNIC de acordo com o descrito aqui.

Serão publicadas nos servidores DNS do LACNIC aquelas delegações realizadas até 40 minutos antes dos horários de publicação indicados no link acima.

A delegação de um servidor DNS deve ser feita pelo contato técnico do bloco e para isso deve clicar na opção Delega que aparece ao lado de cada bloco IP. Em seguida, deve informar os nomes de pelo menos dois servidores DNS que já devem estar configurados para responder com autoridade para o domínio reverso do bloco em questão.

11. Delegação de blocos IPv4

Delegações DNS reversas para blocos IPv4 estão restringidas pelos octetos que são parte da estrutura dos blocos. Ou seja, a cada 8 bits. Portanto é possível fazer delegações DNS de blocos IPv4 de prefixos /8, 16 e /24.

Dessa forma, se a alocação do bloco IPv4 feita pelo NIC.BR for de prefixo /22, a delegação no servidor DNS deverá ser de 4 blocos /24. E portanto os servidores DNS deverão também ter configuração reversa de cada um dos 4 blocos /24 que compõem o /22 em questão.

Já um provedor Internet que tenha alocado um bloco IPv4 de prefixo /16 poderá fazer somente uma delegação DNS do bloco todo. Clientes dessa organização que recebam sub designações poderão fazer delegação dos blocos menores que façam parte desse /16 diretamente no sistema de administração de "Recursos de Numeração" desde que as designações sejam de no máximo /24.

Designações de blocos menores deverão ter delegação DNS registradas diretamente do servidor do provedor Internet desse exemplo.

O sistema de administração de "Recursos de Numeração" somente aceitará o registro da delegação caso os servidores DNS informados estejam já configurados para cada zona necessária. Por exemplo, caso a delegação seja para o bloco 192.168.0.0/22, o servidor DNS deve ter já as seguintes zonas configuradas:

• 0.168.192.in-addr.arpa
• 1.168.192.in-addr.arpa
• 2.168.192.in-addr.arpa
• 3.168.192.in-addr.arpa

12. Delegação de blocos IPv6

As delegações DNS para blocos IPv6 estão restringidas por estruturas de 4 bits. É possível portanto fazer delegações DNS de blocos IPv6 dos seguintes prefixos (considerando prefixos a partir de /16):

/16, /20, /24, /28, /32, /36, /40, /44, /48

Dessa forma, se a alocação do bloco IPv6 feita pelo NIC.BR for de um bloco /32, a delegação DNS poderá ser de um bloco /32 ou então de prefixos "maiores", por exemplo, /36, /40, etc.

Caso a delegação DNS nesse caso seja do /32 inteiro, caberá a organização registrar em seus servidores DNS delegações de blocos menores sub designados ao seus clientes. Por exemplo, um bloco /48 sub designado poderá ter delegação DNS registrada no servidor DNS da organização que detém a alocação do /32. Essa delegação DNS do bloco /48 sub designado não poderia ser registrada diretamente no sistema administração de "Recursos de Numeração" do NIC.br.

Um outro exemplo seria de uma alocação /29. Embora seja possível fazer o registro da delegação do bloco inteiro no sistema de "Recursos de Numeração", essa constará nos servidores DNS como 8 delegações de /32. O servidores DNS da organização terão também que ser configurados para essas 8 "zonas" reversas de cada um dos 8 blocos /32 que fazem parte do /29.

Tal qual no caso de blocos IPv4, o sistema somente aceitará delegações DNS de blocos IPv6 para servidores que já estejam configurados para cada zona necessária.

Por exemplo, para delegação do bloco 2001:DB8::/32 o servidor DNS deve já ter a seguinte zona configurada:

8.B.D.0.1.0.0.2.ip6.arpa.

13. Tabelas CIDR

Tabela CIDR IPv4

Tabela CIDR IPv6

14. Recursos sob administração do Registro.br

Todos os Recursos Internet alocados para a região da América Latina e Caribe estão disponíveis para consulta no arquivo de estatísticas [ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest] mantido pelo LACNIC, o qual é atualizado diariamente.

Para ter uma relação dos recursos alocados no Brasil, basta realizar um filtro pela sigla "BR".