Как по IP определить, кто является LIR ?

Зачем web, если есть whois? Но если очень хочется, то в Европе — http://www.ripe.net/

Ну, всё правильно, вот эти ребята:

inetnum: 77.243.104.0 - 77.243.111.255 netname: MEGALAN descr: TeleKomSeti Network country: RU admin-c: CH13 tech-c: Sht status: ASSIGNED PA mnt-by: RU-MEGALAN-MNT mnt-lower: RU-MEGALAN-MNT mnt-routes: RU-MEGALAN-MNT source: RIPE #Filtered

route: 77.243.104.0/21 descr: MEGALAN Network origin: AS42588 mnt-by: RU-MEGALAN-MNT source: RIPE #Filtered

route: 77.243.107.0/24 descr: MEGALAN Network origin: AS42588 mnt-by: RU-MEGALAN-MNT source: RIPE #Filtered

А как узнать, какая организация им блок IP-адресов выдала?

А как узнать, какая организация им блок IP-адресов выдала?

Там выше я написал, ага.

Там выше я написал, ага.

поясни, пожалуйста, как использовать то, на что ты выше привел ссылку, для того, чтобы узнать то, что я спрашиваю ниже

я бы хотел получить контакты, например название организации, почту, телефоны. Причем обрати внимание, что не самого мегалана, а того кто ему выдал адреса.

Я должен смотреть на поле «Network origin: AS4258» ? что мне это дает? как это использовать?

поясни, пожалуйста

Я ведь дал ссылку на Réseaux IP Européens. RTFM.

Я ведь дал ссылку на Réseaux IP Européens.

верно, ты дал ссылку на эту организацию. Я могу предположить, что именно она и выдала этот блок адресов. Однако я не знаю точно, есть ли промежуточные организации между ней и megalan.

RTFM

читая страницу по ссылке я не могу найти ответ на вопрос о наличии или отсутствии промежуточных организаций.

Никак не определить. RIPE знает какой лир поддерживает этот объект, а так же владелец адресов знает какому лиру он платит за поддержку.

владелец адресов

стоп. тут недавно говорили, что у адресов владельцев быть не может (потому что все их друг у друга арендуют).

Правильно лия понимаю, что:
1) мегалан подавала заявку на диапазон адресов непосредственно в RIPE ?
2) мегалан платит за этот диапазон в RIPE ?
3) мегалан не является LIR
4) LIR для мегалана - это RIPE ?

RIPE знает какой лир поддерживает этот объект

как это посмотреть - как называется поле?

Никак не определить.

Ты просто не умеешь пользоваться whois. Этот TeleKomSeti (ORG-PCL7-RIPE) — вполне себе LIR.

Этот TeleKomSeti (ORG-PCL7-RIPE) — вполне себе LIR.

но мне он сам не нужен, потому что он уже отказался что-либо менять в своей политике. Мне нужна upper hand над ним. Я уже писал, что не могу понять, есть ли промежуточные звенья между ними и RIPE.

Ты просто не умеешь пользоваться whois.

да, это так

Мне нужна upper hand над ним.

В Амстердаме. Но в твоём вопросе ничем не поможет. Размещение MX на подключениях подписчиков-хомячков интернет-провайдеров — всемирно признанная плохая практика, с которой рекомендуют бороться всеми средствами вплоть до блокировки tcp 25.

В Амстердаме.

спасибо за четкий и ясный ответ

Размещение MX на подключениях подписчиков-хомячков интернет-провайдеров — всемирно признанная плохая практика,
с которой рекомендуют бороться всеми средствами вплоть до блокировки tcp 25.

хорошо бы еще понять, как называется эта рекомендация.

А вообще, я могу прикинуться ИП-ом, например, и возможно мне это поможет для проведения второго раунда переговоров.

В этом случае мне надо подготовить аргументацию для менеджмента компании-провайдера (почему не рекомендуется, кому не рекомендуется, почему я не отношусь к тем, кому не рекомендуется).

почему не рекомендуется

Потому, что ты не можешь для начала объяснить:

а) Зачем тебе другой ptr. «Чтобы принимали почту» — не ответ. б) Чем не устраивает текущая fqdn для ip. «Не принимают почту» — не ответ. в) Зачем тебе вообще сервер с непонятным аптаймом дома на ненадежном канале с негарантированным питанием, когда MX должен быть доступен 0.9999.

Я бы, например, согласился делегировать тебе обратную зону при условии подписания sla с обеих сторон со штрафами за невыполнение, так как ты собираешься оказывать телематические услуги неустановленному кругу лиц. Естественно, подпишу sla только за отдельную плату.

Не хочешь сервис-провайдеров, возьми виртуалку в облаке. А лучше две в разных.

MX должен быть доступен 0.9999

подозреваю, что это твоя фантазия (т.е. документа обязывающего не существует)

на ненадежном канале с негарантированным питанием

у меня более одного канала и их общая ненадежность меня устраивает

«Чтобы принимали почту» — не ответ

очень даже ответ, почему нет?

собираешься оказывать телематические услуги неустановленному кругу лиц

не собираюсь - презумпция невиновности.

Я бы, например, согласился делегировать тебе обратную зону при условии подписания sla с обеих сторон со штрафами за невыполнение

с моей стороны никакого service level нет.

возьми виртуалку в облаке. А лучше две в разных.

это другой путь решения этой проблемы. Он не исключает потенциальной возможности решения по первому пути - договориться с имеющимся провайдером.

То что в этом конкретном случае они лир, это не значит что можно узнать в общем случае для любого ip через какого лира был получен блок.

спамер детектед. язабан

и да, спам эффективнее рассылать через ботнет, а не со своего домашнего компа

А вообще, я могу прикинуться ИП-ом, например

и , внезапно, начать платить афигительные бабки за то же, за что ты, как физик, отдавал копейки.

и, да, тебе придется перезаключить договор. вероятно, это всё вместе поможет тебе изменить твою многострадальную птр запись.

физикам не меняют - говорили уже выше.

подозреваю, что это твоя фантазия

Не совсем фантазия, в RFC нет цифр, там просто ДОЛЖЕН принимать соединения на стандартный порт ВСЕГДА.

MX ДОЛЖЕН в любой момент времени ответить на запрос и однозначно либо принять, либо отвергнуть письмо. Для этого можно описать несколько MX, хоть один ОБЯЗАН ответил.

у меня более одного канала и их общая ненадежность меня устраивает

Без комментариев. :(

очень даже ответ, почему нет?

А ты не знаешь, по какой точно причине не принимают почту.

презумпция невиновности

Какая к черту «презумпция невиновности», если ты сам заявляешь об установке сервера телематических услуг? Как минимум ты ОБЯЗАН будешь принимать почту от любого желающего на postmaster@твой_домен. Большего мне не надо.

с моей стороны никакого service level нет.

А я бы требовал, и пока не обеспечишь, не бавал бы даже 25 порт.

вероятно, это всё вместе поможет тебе изменить твою многострадальную птр запись.

тут уже выяснили, что на самом деле надо в DNS провайдера фовардинг прописать на один IP-адрес

это не значит что можно узнать в общем случае для любого ip через какого лира был получен блок.

Для нашего любиного RIPE, о котором и идет речь, это делается не просто легко, а элементарно, Ва^Hентилятор. Причем несколькими способами, начиная с -L.

если ты сам заявляешь об установке сервера телематических услуг?

о боже, а еще у меня на домашнем компе скайп стоит...

Как минимум ты ОБЯЗАН будешь принимать почту от любого желающего на postmaster@твой_домен.

не обязан. Если почта не отсылается, там есть «почта отложена на несколько часов, это еще не permanent failure»

Большего мне не надо.

а ты собственно и не root authority в этом вопросе

делегирование части зоны чтоль? так это еще геморнее. мало того, что пров должен ковырать свои настройки, так клиент еще тоже должен предоставить хорошо работающий днс сервер.

и да, физикам всё равно не делегируют куски зоны. так что, хватит плакать, иди, заключай договор, как юрик, и, может быть, всё будет быстрее и проще.
готовь много денек. ;)

скайп стоит

Это твои половые трудности.

не обязан.

“Any system that includes an SMTP server supporting mail relaying or delivery MUST support the reserved mailbox «postmaster» as a case-insensitive local name.”

а ты собственно и не root authority в этом вопросе

Для своих клиентов — очень даже: свобода договора.

не обязан.

“Any system that includes an SMTP server supporting mail relaying or delivery MUST support the reserved mailbox «postmaster» as a case-insensitive local name.”

это конкретное требование требует наличия почтового ящика с таким именем. Про аптам не написано.

Для своих клиентов — очень даже: свобода договора.

ну уйду я от того провайдера на виртуальный сервер. ему полегчает?

В общем, считаю, что если за услугу «Статический IP-адрес берут деньги», то и предоставлять эту услугу должны как у провайдеров хостинга - т.е. с делегированием DNS

Да что то не видно для моих сетей там никаких объектов связанных с лирами которые их мне выдали.

за чирик в месяц может еще и бесперебойную доставку пиццы вам наладить?

Да что то не видно для моих сетей там никаких объектов связанных с лирами которые их мне выдали.

Ищи любые inetnum-ы, которые со статусом ALLOCATED PA. Всё ещё не видно?

whois -r — '-L 77.243.104.0' — а так?

вот он меня заигнорил, но ему будет стыдно когда его криво сконфигуренный почтовик окажется открытым релеем, и попадет во все стоплисты после того как разошлет гигабайты спама. а потом кого он будет слезно просить сменить адрес/подтвердить удаление из стоплиста? провайдера конечно

видел я таких. правильно делают что птр не правят кому ни попадя

это конкретное требование требует наличия почтового ящика с таким именем.

Это конкретное требование говорит: каждая система, которая принимает письма, ОБЯЗАНА принимать их и на postmaster тоже. То есть по определению оказывать телематические услуги неопределенному кругу лиц. Dixi.

Про аптам не написано.

Про аптайм тоже есть. Лень искать wording, но там что-то типа: “The SMTP server SHOULD listen on the SMTP port (25) at all times. This includes support of multiple concurrent connections”.

ну уйду я от того провайдера на виртуальный сервер. ему полегчает?

Да. Думаю, в твоём случае он будет рад, если насовсем свалишь к конкуренту, и будешь выносить мозги другой техподдержке.

если за услугу «Статический IP-адрес берут деньги», то и предоставлять эту услугу должны как у провайдеров хостинга

IP адреса всегда выдаются под конкретное железо, полиси такое. Рассказать, чем отличается сервер, для которого выдает адрес хостинг-провайдер, от твоего Хоме-ПэЦэ?

SHOULD listen

SHOULD это вам не MUST

в твоём случае он будет рад, если насовсем свалишь к конкуренту,
и будешь выносить мозги другой техподдержке

Сомневаюсь, это провайдер не самый крупный.

полиси такое

полиси - это внутреннее дело провайдера. может они есть, а может их нет (в части ограничений на тип аппаратуры)

у меня

inetnum:         xxx.xxx.0.0 - xxx.xxx.xxx.xxx
netname:         EU-XX-XXXXXXX
descr:           block for PI assignments
descr:           maintained by RIPE NCC

в каком месте тут искать PA?

Ваш способ поиска не даст гарантированного результата во всех случаях.

но вообще offtop это

SHOULD это вам не MUST

Для одного сервера MUST соблюсти at all times невозможно. Ты ведь не думаешь, что rfc идиоты пишут? Но тем не менее, MX должен быть в любой момент доступен для приема почты.

Сомневаюсь, это провайдер не самый крупный.

И что с того? Именно некрупным возиться с тобой накладнее всего: крупный просто пошлет без разговоров, а мелкому время и нервы тратить.

полиси - это внутреннее дело провайдера.

Нет, это полиси распределения IP-адресов в регионе.

в каком месте тут искать PA?

На то они и Provider Independent, чтобы по возможности не зависеть ни от какого LIR. И не важно, кто помог, важно, какая организация записана в поле org объекта inetnum. Эти адреса считаются выданными непосредственно от имени RIPE.

Есть ещё момент, кто платит за ресурс. Большинство LIR самоустранились и повязали своих подопечных непосредственно с RIPE, либо настояли на замене адресов на PA.

Спасибо, кэп. Только PA зависимы не от лира, а от провайдера, я сам могу PA выделить своему клиенту, хотя я не лир ниразу. «либо настояли на замене адресов на PA» - это вы как вообще представляете для не одноногих автономок?

Не совсем фантазия, в RFC нет цифр, там просто ДОЛЖЕН принимать соединения на стандартный порт ВСЕГДА.

А ещё там _есть_ цифры, сколько времени релей должен долбиться в неотвечающий MX. Так что 0.9999 - это, точно, фантазия. А слово «должен», в английском языке, имеет разные формы. must и should, к примеру.

блокировки tcp 25

вот из-за таких [cen-d] у нормальных людей и проблемы. вот какого наружу это перекрывается?

Только PA зависимы не от лира, а от провайдера

LIR — это тот, кто provided кого-то PA Assignment.

я сам могу PA выделить своему клиенту, хотя я не лир ниразу.

Только не из PI блока. Но да, у тебя может быть sub-allocated PA, из которого можно выделить клиенту адреса. И что?

вы как вообще представляете для не одноногих автономок?

Одноногих автономок быть не должно по полиси.

«либо настояли на замене адресов на PA» - это вы как вообще представляете

Очень просто. Я даже знаю жесткий вариант: LIR, за которым числились PI, которые через него не ходят. Платить за чужие ресурсы — у нас не благотворительность, а использующий адреса не хотел эту пару сотен евро регулярно отстегивать и заключить прямой договор с RIPE. Ну и отозвали assignment, да конвертнули адреса в PA.

А ещё там _есть_ цифры, сколько времени релей должен долбиться в неотвечающий MX

Во-первых, клиент не должен долбиться, он ОБЯЗАН (MUST) делать паузы. Во-вторых, там что-то вроде «time generally needs to be at least 4-5 days», которое ни к чему не обязывает.

В-третьих, ты видишь разницу между «сервер ДОЛЖЕН (SHOULD) всегда слушать 25 порт, а сервера, которые не поддерживают много одновременных сессий не соответствуют этой спецификации» и «клиент пытается доставить письмо или сдается; время, через которое клиент сдается, обычно должно быть минимум 4-5 дней».

В-четвертых, ты действительно считаешь, что это нормально, когда MX-ы тупо не работают не из-за аварии или работ, а поросто так или по желанию третьей стороны?

вот из-за таких [cen-d] у нормальных людей и проблемы.

Нормальному человеку не нужно устанавливать соединения на tcp 25 за пределы сети провайдера.

вот какого наружу это перекрывается?

Защищает интернет от своих клиентов. Чтобы твой ботнет не резвился за чужой счет.

Нормальному человеку не нужно

это диктатура, когда кто-то решает, что хорошо для других людей

Во-первых, клиент не должен долбиться, он ОБЯЗАН (MUST) делать паузы.

Это тема другого разговора.

В-четвертых, ты действительно считаешь, что это нормально, когда MX-ы тупо не работают

Я считаю, что это исключительно проблема владельца MX. И никто не должен ему рассказывать про какие-то мифические «0.99999 доступности в соответствии с мифическим RFC».

это диктатура, когда кто-то решает, что хорошо для других людей

Ты, право, такой смешной :)

Нечего конечному пользователю лезть непосредственно ко всем серверам, на которых у него нет почтового ящика. Решили не «что хорошо для тебя», а «что плохо для большинства». Хомячки, лезущие на tcp 25 куда их не просят — зло. Все, кто раздает почтовые ящики хомячкам, с удовольствием примут тебя на 465.

Я считаю, что это исключительно проблема владельца MX.

Нет, это моя проблема и неуважение ко всем владельцам почтовых серверов: почему из-за твоей жадности и невежества я должен плодить очереди отложенной корреспонденции? А не П бы такому владельцу сервера НХ?

Тут на какой-то грейлистинг полмира бочку катит, так что уж говорить о безответственных админах локалхостов…

неуважение ко всем владельцам почтовых серверов

это узурпация прав «владельцы почтовых серверов».
Те, кто ограничивают возможность вхождения в этот класс должны быть расстреляны.