--- format: markdown ... # RIPE Vorbemerkung Damit DNS-Anfragen beantwortet werden können, muss das Forward- und Reverse-Mapping eingerichtet werden. Das geschieht in der RIPE-Datenbank, deren Bedienung hier besprochen wird. # Bedeutung RIPE steht als Abkürzung für Réseaux IP Européens (Europäisches IP Netz). RIPE ist eine Arbeitsgemeinschaft europäischer Internetbetreiber, in der das (europäische) Internet koordiniert wird. [1] Für die Vergabe von IPs ist das RIPE NCC zuständig (Réseaux IP Européens Network Coordination Center). [2] # Benutzung 1. Abfragen unter für Änderungen einen Account anlegen / anmelden (Icon oben rechts). 2. Dann person/mntner-Pärchen mit auth:PGPKEY in der RIPE-DB erzeugen, dafür gibt es eine spezielle grafisch gestützte Routine. Dann einen NIC-HDL erstellen. Wenn man z.B. für den Namen Aselmann die Datenbank abfragt, meldet sie z.Zt. als person: Michael Aselmann mit nic-hdl: MA24644-RIPE und mnt-by: MICHMAN-MNT. Dasselbe Ergebnis lässt sich auch mit whois erzeugen: ~~~ % whois -Br Aselmann % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Information related to 'MA24644-RIPE' person: Michael Aselmann address: Freifunk Dortmund e.V. address: Braunschweiger Strasse 22 address: DE-44145-Dortmund phone: +49 231 8404694 nic-hdl: MA24644-RIPE mnt-by: MICHMAN-MNT notify: m.aselmann@freifunk-dortmund.de created: 2021-06-24T19:20:12Z last-modified: 2021-06-28T21:57:13Z source: RIPE % This query was served by the RIPE Database Query Service version 1.101 (HEREFORD) ~~~ Für Frank zeigt sie Folgendes an: ohne whois Vor- und Nachspann: ~~~ person: Frank Beythien address: Freifunk Dortmund e.V. address: Braunschweiger Strasse 22 address: DE-44145-Dortmund phone: +49 231 8404694 nic-hdl: FCB30-RIPE mnt-by: FB123-MNT notify: efbe@prima.de created: 2021-06-11T15:12:50Z last-modified: 2021-07-08T18:59:38Z source: RIPE ~~~ # Benutzung per signierter Email Während interaktive RIPE Änderungen nach Anmeldung möglich sind, müssen bei Änderungen per Email weitere Voraussetzungen erfüllt sein: 1. Es muss ein gültiger PGPkey public / private vorhanden sein 2. Der public key muss in die RIPE db eingetragen werden und mit dem Maintainer verknüpft werden. Diese nur einmal nötigen Schritte können nur interaktiv erfolgen. - public key exportieren in ASCII hier als Beispiel für Frank: 'gpg -a --export 1220f28c >pubkey.asc' - key-cert Objekt anlegen Zur Info die möglichen Angaben: ~~~ % whois -t key-cert key-cert: [mandatory] [single] [primary/lookup key] method: [generated] [single] [ ] owner: [generated] [multiple] [ ] fingerpr: [generated] [single] [inverse key] certif: [mandatory] [multiple] [ ] org: [optional] [multiple] [inverse key] remarks: [optional] [multiple] [ ] notify: [optional] [multiple] [inverse key] admin-c: [optional] [multiple] [inverse key] tech-c: [optional] [multiple] [inverse key] mnt-by: [mandatory] [multiple] [inverse key] created: [generated] [single] [ ] last-modified: [generated] [single] [ ] source: [mandatory] [single] [ ] ~~~ Es empfiehlt sich, den ASCII pgpkey mit vim o.ä. um den certif: Vorspann zu ergänzen und 'Create in text area' auszuwählen damit die pubkey Zeilen bequem eingefügt werden können. ~~~ -----BEGIN PGP PUBLIC KEY BLOCK----- mQENBFEJAloBCAClbKDgWolOVJRP2NC0usiD3WSGSbCdR7MGH4KFFHoxWWhxAA0P WWMLBsePJ2wbsrZFhsB8aNP71FSyS3CqfSjJfxkCcMsR87/EwhF0rB9SE1xGSYxh [gekürzt ...] sw9coQowzW0eychm+zmi5u8fcOciikghuE3pWm+AX9tI/5czZvak3l9kfY7/0esZ PFiS0U0L0XGmXZ/iAbLV1lSaf263tV1GeGfAxvG3/zANo4JI5eEpnyaDnpcz1Q== =Jpmi -----END PGP PUBLIC KEY BLOCK----- ~~~ und danach ~~~ certif: -----BEGIN PGP PUBLIC KEY BLOCK----- certif: certif: mQENBFEJAloBCAClbKDgWolOVJRP2NC0usiD3WSGSbCdR7MGH4KFFHoxWWhxAA0P certif: WWMLBsePJ2wbsrZFhsB8aNP71FSyS3CqfSjJfxkCcMsR87/EwhF0rB9SE1xGSYxh [gekürzt ...] certif: sw9coQowzW0eychm+zmi5u8fcOciikghuE3pWm+AX9tI/5czZvak3l9kfY7/0esZ certif: PFiS0U0L0XGmXZ/iAbLV1lSaf263tV1GeGfAxvG3/zANo4JI5eEpnyaDnpcz1Q== certif: =Jpmi certif: -----END PGP PUBLIC KEY BLOCK----- ~~~ Damit sieht das erzeugte key-cert Objekt so aus: ~~~ key-cert: PGPKEY-1220F28C method: PGP owner: Frank Beythien owner: Frank Beythien (prima ping) fingerpr: 1F58 AF18 04B2 6E44 0B77 BD66 0402 A022 1220 F28C certif: -----BEGIN PGP PUBLIC KEY BLOCK----- certif: certif: mQENBFEJAloBCAClbKDgWolOVJRP2NC0usiD3WSGSbCdR7MGH4KFFHoxWWhxAA0P certif: WWMLBsePJ2wbsrZFhsB8aNP71FSyS3CqfSjJfxkCcMsR87/EwhF0rB9SE1xGSYxh [gekürzt ...] certif: 77MPXKEKMM1tHsnIZvs5oubvH3DnIopIIbhN6VpvgF/bSP+XM2b2pN5fZH2O/9Hr certif: GTxYktFNC9Fxpl2f4gGy1dZUmn9ut7VdRnhnwMbxt/8wDaOCSOXhKZ8mg56XM9U= certif: =j5WL certif: -----END PGP PUBLIC KEY BLOCK----- remarks: mnt-by: FB123-MNT created: 2021-06-24T17:00:31Z last-modified: 2021-06-25T15:29:22Z source: RIPE ~~~ und es kann als auth: Attribut im Maintainer eingetragen werden: ~~~ mntner: FB123-MNT admin-c: FCB30-RIPE upd-to: efbe@prima.de auth: SSO# Filtered auth: PGPKEY-1220F28C mnt-by: FB123-MNT created: 2021-06-11T15:12:50Z last-modified: 2021-06-24T18:41:46Z source: RIPE# Filtered ~~~ Nach dem (letzten) interaktiven Update kann der Maintainer nun auch für Updates per signierter Mail verwendet werden. # Anwendung für ffdo.net ~~~ % whois -Br FFDO-Ripe-Verwaltung % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Information related to 'FFDO-RIPE' role: FFDO-Ripe-Verwaltung address: Freifunk Dortmund e.V. address: Braunschweiger Strasse 22 address: D-44145 Dortmund address: Germany phone: +49 231 8404 694 e-mail: ripe-db@freifunk-dortmund.de nic-hdl: FFDO-RIPE mnt-by: FFDO-MNT admin-c: MA24644-RIPE admin-c: LL9164-RIPE admin-c: FCB30-RIPE notify: ripe-db@freifunk-dortmund.de created: 2021-06-29T23:11:36Z last-modified: 2021-06-30T07:42:24Z source: RIPE % This query was served by the RIPE Database Query Service version 1.101 (HEREFORD) ~~~ Das FFDO Maintainer Objekt: ~~~ % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Information related to 'FFDO-MNT' mntner: FFDO-MNT admin-c: MA24644-RIPE admin-c: LL9164-RIPE admin-c: FCB30-RIPE auth: PGPKEY-AE478E8C auth: PGPKEY-740CFF5E auth: PGPKEY-1220F28C mnt-by: MICHMAN-MNT mnt-by: LULU5-MNT mnt-by: FB123-MNT upd-to: ripe-db@freifunk-dortmund.de notify: ripe-db@freifunk-dortmund.de created: 2021-06-28T22:55:39Z last-modified: 2021-07-02T10:52:10Z source: RIPE % This query was served by the RIPE Database Query Service version 1.101 (WAGYU) ~~~ # ffdo-User [1] https://de.wikipedia.org/wiki/R%C3%A9seaux_IP_Europ%C3%A9ens [2] https://de.wikipedia.org/wiki/RIPE_Network_Coordination_Centre