на главную    
     
 
  БД RIR (на примере RIPE) | Содержание | Практическая часть  
   
 

Теоретическая часть.
Доступ к БД RIR


Среди способов доступа к БД RIR наиболее распространён доступ по протоколу whois. Вы обращаетесь к whois-серверу выбранной региональной регистратуры, и по интересующему Вас IP-адресу хоста получаете информацию о сети, располагающей диапазоном адресов, куда входит искомый IP-адрес.

Поиск делается по следующим ключам:
  • номер AS
  • имя AS-макро
  • имя community
  • имя домена (без точки на конце)
  • имя сети или интервал IP адресов
  • имя персоны или NIC handler или e-mail адрес
  • имя маршрутизатора
  • имя mntner
  • имя, NIC-handle или e-mail адрес ролевого объекта

При этом выводится объект, для которого данный атрибут является primary ключом или look-up ключом. А также, если не введены специальные ключи, выводятся объекты, на которые ссылаются атрибуты inverse-key первого объекта (не для всех объектов).

Есть доступ через telnet:
telnet whois.ripe.net 43
и далее ввести ключи и строку поиска.

Ключи:
  • -a просматривать все представленные в RIPE базы данных (RADB, InterNIC, ANS, MCI, CANET, APNIC)
  • -c показывать атрибуты changed
  • -i список-атрибутов , где в список атрибутов могут входить
    • admin-c
    • tech-c
    • zone-c
    • notify (=admin-c, tech-c и zone-c)
    • origin (кто входит в эту AS)
    • mnt-by (кого "держит" этот управляющий)
    • author
  • -r отключает механизм ссылок на персоны
и пр.
Итак, выделим объекты и атрибуты, необходимые для разрешения ip-адреса в город:
  1. Объект inetnum
    1. Атрибут inetnum:, являющийся первичным ключом, по которому и будет происходить запрос.
    2. Атрибут admin - c (или tech - c ) объекта inetnum . Эти атрибуты являются ссылочными ( inverse key ).
    3. Атрибут status – определяем, к какому типу относится ip -диапазон.
    4. Атрибут source – запоминаем, у какого RIR зарегистрирован данный объект.
  2. Объект person ( или role ) , на который указывает атрибут admin - c (или tech - c ).
    1. Атрибут nic - hdl – индексируемый атрибут. На него ссылается атрибут admin - c (или tech - c ) объекта inetnum .
    2. Атрибут address , содержащий полный почтовый адрес.
    3. Атрибут source – запоминаем, у какого RIR зарегистрирован данный объект.
БД APNIC имеет точно такую же структуру, что и RIPE.

Разрешение почтового адреса в город будет происходить при помощи базы данных городов мира. Т.е. будет производиться поиск по словам из адреса на соответствие названиям городов в данной стране. Эта база данных также содержит поля, по которым можно узнать географические координаты данного города.

В БД RIPE, APNIC значение атрибута address никак не формализовано. Т.е. правильность значения этого атрибута (с лексической точки зрения) остаётся на совести клиента. Таким образом, может возникнуть проблема неправильного написания города. Одним из способов решения этой проблемы может стать постоянный отчёт сервера о неразрешённых городах и последующее создание (вручную) списка синонимов названий городов (Moscow, Moskva и пр.)

Следующая проблема – одинаковые названия городов в различных странах. Можно перед разрешением города определять, к какой стране относиться ip-адрес (по атрибуту "country:"). Далее производить поиск по словарю – в текущей стране.

Возможна ошибка, когда, например, улица называется "Moscow St". Т.е. при разборе получится 2 равноценных названия города. Эту ошибку можно устранить только вручную.

Итак, ошибки, при которых должен составляться отчёт для ручного просмотра:

  • город не определён
  • определён более чем один город

Фактически, для определения города по ip-адресу мы пользуемся сопутствующей основной базе данных информацией. Т.е. нет никаких гарантий, что город, указанный в адресе человека, отвечающего за техническую поддержку сети, будет совпадать с городом, в котором расположена сеть. Сеть может быть расположена и в нескольких городах или даже странах. В написании адреса в объекте person(role) могут быть ошибки.

Однако, как показал результат работы Д. Залесова "Разрешение ip-адреса в географическую координату", для 97% ip-адресов возможно определить адрес, а значит и географическую координату.

Также, если учитывать, что Интернет в основном расположен в больших городах, то процент неправильно определённых координат из-за того, что в небольших городах сети могут быть вообще не зарегистрированы, будет небольшим.

Учитывая эти факты можно говорить о том, что данный метод решения является достаточно эффективным и корректным.

 
     
  БД RIR (на примере RIPE) | Содержание | Практическая часть