百度站点管理,电子商务网站的建设与维护方法,网络营销的现状,整合营销传播工具有哪些最近接触到 IPIP 和 IPinfo 两个 IP 地址数据库#xff0c;可以提供地理位置、ASN 号、是否使用隐私保护技术等关联信息。它们是如何搜集原始数据的呢#xff1f;
IANA
IANA#xff1a;Internet Assigned Numbers Authority#xff0c;互联网号码分配局#xff1b;这是一…最近接触到 IPIP 和 IPinfo 两个 IP 地址数据库可以提供地理位置、ASN 号、是否使用隐私保护技术等关联信息。它们是如何搜集原始数据的呢
IANA
IANAInternet Assigned Numbers Authority互联网号码分配局这是一组职责的名称主要是互联网技术在全球范围的协调。最初由 Jon Postel 个人负责执行维护1998 年由美国商务部创建的 ICANN 执行维护。ICANN 下的 PTI(Public Technical Identifiers) 部门专门负责 IANA 职责。
目前 IANA 主要有三个职责
管理域名系统DNS的根区将 IP 和 AS 号码分配给 RIR除 IP 和 AS 以外互联网标准中其它代码和编号的注册。
域名系统
主要提供两个服务
域名注册域名解析
域名解析系统
目前全球有 13 个根服务器从 a.root-servers.net 到 m.root-servers.net用来记录顶级域名的 DNS 解析。但这 13 个根服务器只是标识通过 Anycast 技术在全球范围内有将近 2000 个服务器实例。
TLDTop Level Domain顶级域名以 .cn 域名为例其由 CNNIC 管理。在根服务器中记录了以下 .cn 解析数据
服务器域名服务器 IPa.dns.cn203.119.25.1dns.cn203.119.26.1dns.cn203.119.27.1dns.cn203.119.28.1dns.cn203.119.29.1.cernet.net202.112.0.44
用 DNS 解析协议可以得到相同数据
$ dig a.root-servers.net cnnic.cn
......
a.dns.cn. 172800 IN A 203.119.25.1
......而 CNNIC 会维护和管理二级域名的解析信息
$ dig a.dns.cn. cnnic.cn
......
cnnic.cn. 600 IN A 42.83.144.13
......域名注册系统
除了解析信息IANA 和顶级域名注册局还需要管理记录注册信息。这些信息可以通过 WHOIS 协议查询
$ whois --host whois.iana.org cn$ whois --host whois.cnnic.cn cnnic.cnIP 和 AS 号码分配
IANA 只分配并记录 /8 大块 IP 和大块 ASN 给 RIR。 全球有 5 个 RIRRegional Internet Registry区域性互联网注册管理机构负责全球特定地区的互联网号码资源如 IPv4、IPv6 地址和AS号码的分配和注册工作的非营利性组织
ARINAmerican Registry for Internet Numbers美国互联网号码注册机构主要负责北美地区。APNICAsia Pacific Network Information Centre亚太互联网信息中心主要负责亚洲和太平洋地区包括中国、印度、日本、澳大利亚等。RIPE NCCRéseaux IP Européens Network Coordination Centre欧洲网络协调中心主要负责欧洲、俄罗斯、中东和中亚地区。LACNICLatin America and Caribbean Network Information Centre拉丁美洲及加勒比互联网信息中心AFRINICAfrican Network Information Centre非洲网络信息中心
在 RIR 之下还有 NIRNational Internet Registry国家互联网注册管理机构由 RIR 授权给 NIR 为特定国家或地区提供服务。APNIC 下有 7 各 NIR 组织中国互联网络信息中心(CNNIC)、日本、韩国、台湾、印度 印度尼西亚、越南。
更进一步还有 LIRLocal Internet Registry本地互联网注册管理机构通常是 RIR 会员直接面向终端用户分配 IP。
分配 IP 和 ASN 也是有数据库的用来记录注册信息。但需要注意的是 WHOIS 数据库只由 IANA 和 5 个 RIR 维护NIR 和 LIR 均需要直接向 RIR 记录注册信息。可以通过 WHOIS 系统查询
### 直接向 IANA 查询它发现该段 IP 地址分配给了 APNIC会提示参考 APNIC 的 WHOIS 服务器
$ whois \
--host whois.iana.org \
--no-recursion \
--verbose \
202.38.64.1
### 向 APNIC 查询会给出注册人信息
$ whois \
--host whois.apnic.net \
--no-recursion \
--verbose \
202.38.64.1APNIC 给出了 WHOIS 数据库的字段定义https://www.apnic.net/manage-ip/using-whois/guide/
根据 CNNIC 的规定分配超过 /30 范围的 IP 就需要在 WHOIS 数据库中进行注册。
WHOIS 数据库
WHOIS 数据库是一种协议由 RFC 3912 定义用来查询注册数据。这包括两个数据库域名和 IP 地址。目前 linux 下 whois 程序由 Marco d’Itri 开发他之前在 RIPE NCC 工作过。
域名常用 WHOIS 服务器
域名域名.whois.iana.org.comwhois.verisign-grs.com.cnwhois.cnnic.cn
IP WHOIS 服务器
机构域名IANAwhois.iana.orgARINwhois.arin.netRIPEwhois.ripe.netAPNICwhois.apnic.netLACNICwhois.lacnic.netAFRINICwhois.afrinic.net
ASN
ASAutonomous System自治系统由多个 IP 前缀组成对外拥有统一的路由策略是路由策略的基本单位。该规范记录在 IETF 的最佳实践 BCP6 中。
当一个公司希望申请 IP 前缀小于 /24 的 IP 段时并且不希望和 ISP 绑定那它可以直接向 RIR 申请这样 IP 相当于公司的资产而不是从 ISP 租用。在未来更换 ISP 时可以无缝迁移。
进一步当公司与多个 AS/ISP 相连时但只希望自定义出口路由策略此时可以在网关处手动配置路由规则不需要申请 ASN 号码。
再进一步公司如果想自定义入口路由策略时即不同地区的客户走不同的 AS/ISP 进入公司此时就需要向 RIR 申请 ASN 了并在网关处配置 BGP 协议向相邻的 AS 交换路由信息。这样就可以自定义入口路由策略了。
BGP
如果想看网络拓扑一种简单的方式是用 traceroute 工具探测 IP 包的传输过程但该方法一次只能查看单条路径无法完整复现网络拓扑。
AS 之间会通过 BGP 来传输路由表。BGP Peer 通常使用二层链路 TCP 直接连接。对于互联中心 IXInternet Exchange通常使用公网 IP 子网进行直连对于两个 ISP 之间通常使用局域网 IP 子网进行直连。
有全球性的 BGP 数据收集项目它们会在互联网交换点IXP部署了路由收集器RRC, Route Collector即一个只接受相邻 BGP 的通告而不向相邻 BGP 通告的节点。比如 RIPE NCC 的 RISRouting Information Service它提供了MRT 格式的数据库下载还可以使用 RIPEstat 前端访问数据库。一些开源工具比如 bog.tools 也是使用 RIPE NCC 的 RIS 数据。
总结
一些固定的注册信息是记录在 IANA 和 RIR 的 WHOIS 数据库中的。而一些动态的路由信息需要通过 RRC 来收集。更多的地理信息则需要与 ISP 合作进行原始数据清洗、合成等运算得出。
参考资料
【主页】INNA【主页】APNIC【主页】CNNIC
