- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
Er der ikke et problem med datakvaliteten? Det er ikke korrekt at whois data skal være opdateret (RIPE eller RADB) for at man er fuldt synlig. Mit indtryk er at det tværtimod står ret ringe til med at få de ting opdateret.
Uden for RIPE er der end ikke et fuldt officielt system til det. Amerikanerne kan bruge RADB men det er frivilligt og koster penge. Dertil er der ingen sikkerhed, så hvem som helst kan opdatere RADB. Spammere bruger at indsætte offeret i RADB hvis det ikke er der i forvejen. På den måde kommer spammeren før de rigtige annonceringer hos dem der blindt bygger filtre bygget på RADB.
Der har været en del debat omkring forældede registreringer, hvor trediepart referer til dit AS-nummer uden at de længere har nogen kontakt med dig. I nogle tilfælde har de aldrig været i kontakt fordi der er tale om genbrugte resourcer. Det kan også bare være en fejl. Men du har ingen måde at tvinge dem til at stoppe.
I dit eksempel bruger du Google og det er fint nok hvis man kan stole på at Google har styr på deres sager. Det kan man bare ikke generelt, så man må på anden vis undersøge om dette er folk der faktisk opdaterer whois korrekt.
En mere pålidelige metode kunne være at bruge BGP direkte. Hvis du ser et prefix med AS15169 som origin i den globale routing tabel, så er det så godt som 100% at det er en IP range der tilhører Google. Du kan eventuelt validere med RPKI. Bemærk dette er ikke det samme som at tage det fra whois. Der er ingen direkte kobling fra BGP til whois.