ERX aka LRH

ERX= Early registration transfer programme

LRH= Legacy Resources Holder

LIR= Local Internet Registry


Nota: Vous consultez cette page, suite au mail que vous avez reçu du GIP RENATER … Lisez attentivement ce qui suit, référez vous à la liste des contacts en bas de page pour obtenir des réponses aux questions que vous vous poseriez encore.


De quoi s'agit il ?

  • Legacy resource est un bloc d'adresses IPv4 (ou un ASN) alloué avant que les actuels Registres Internet Régionaux (RIRs) n'existent. Ces ressources étaient allouées par InterNIC, remplacée par la suite par IANA (Internet Assigned Numbers Authority).
  • ERX est un programme de transfert des Legacy Resources vers les RIRs “légitimes” (RIPE pour des ressources utilisées par un détenteur européen, ARIN en Amérique du Nord, …)

Quel est le problème aujourd'hui ?

  • Les entrées associées à ces ressources dans les bases de données des RIRs -et notamment du RIPE NCC, pour ce qui nous concerne en Europe- n'ont pas été maintenues à jour depuis leur transfert de IANA ou ARIN vers le RIPE NCC.
  • Depuis que l'IANA a épuisé les blocs IPv4 disponibles à déléguer aux Registres régionaux, ceux-ci (ainsi que des organisations privées) se sont mis en chasse pour récupérer des ressources dont les détenteurs ne seraient pas clairement identifiés ou apparemment pas utilisées
  • Depuis quelques mois le Registre Européen (RIPE NCC) tente à marche forcée d'identifier ces personnes et les ressources qu'elles détiennent: il a notamment publié une “procédure” en 4 étapes, qui consiste globalement à
    • contacter les détenteurs (ou supposés tels)
    • leur faire signer un contrat en utilisant des arguments convaincants, voire menaçants !

Nous vous invitons, dans un premier temps, à ne rien signer et à vous renseigner sur ce qu'il est souhaitable de faire dans votre situation

La communauté des LRHs s'organise

  • Un groupe de détenteurs (LRHs) de ce type de ressources s'est rassemblé pour mettre au jour les intentions du RIPE NCC et lui fixer un cadre d'action qui fait défaut actuellement.
  • Ce groupe a demandé explicitement au RIPE NCC de ne pas poursuivre sa campagne de contacts des LRHs.
  • Et notamment, de ne plus leur proposer de signer un contrat qui leur garantirait l'usage de ces ressources à l'avenir (le RIPE NCC n'étant pas habilité à s'engager, puisqu'il n'a pas distribué ces ressources).
  • Ce groupe prépare une action concertée via une mailing liste fermée (réservée aux détenteurs de LRs), que vous pouvez rejoindre en envoyant un mail à LISTSERV@LISTSERV.HEANET.IE
  • Il a posé un premier jalon lors du RIPE meeting qui s'est tenu en Mai 2012 en provoquant un débat (voir les slides de la présentation)
  • Il a également proposé au Conseil Exécutif du RIPE NCC un document de recommandations pour la gestion de ces ressources (mise à jour de la base RIPE, délégation des zones inverses DNS, …)
  • Il travaille actuellement à la seconde version d'un document proposant des règles de traitement de ces ressources par le RIPE NCC et énumérant les droits et devoirs de leurs détenteurs. La première version de ce document est accessible en ligne.

Que faire, comment vérifier que vous êtes concerné ?

  1. Vous n'avez pas reçu de mail de la part du GIP RENATER ⇒ vous n'êtes probablement pas concerné; FIN !
  2. vous avez reçu un mail du GIP RENATER
    1. Vérifiez que les informations dans la base RIPE concernant votre préfixe sont correctes :
      1. entrez le préfixe à vérifier sous la forme : [prefixe_IPv4/nb_bits_du_masque_sous-réseau]
    2. récupérer l'historique de ce préfixe onglet 'Resource Holder' (! attention aux dates, pour récupérer tout l'historique !)

Que faire ensuite ?

  • Les informations de la base RIPE sont correctes, notamment les contacts (personnes, adresses, emails et n° de téléphone)
    • ⇒ envoyez un mail à support-adressesip@support.renater.fr
      • en précisant la liste des préfixes que vous avez vérifiés
  • les informations ne sont pas correctes :
    • lisez attentivement les informations en ligne
    • ⇒ envoyez un mail à support-adressesip@support.renater.fr pour demander au GIP de rectifier les informations erronées

Signer un contrat ?

  • Le maintien des ressources à jour dans la base du RIPE et le service de délégation inverse des zones DNS ont un coût.
  • Ce coût justifie la cotisation demandée aux membres du RIPE (les LIRs), dont RENATER fait partie.
  • De plus, de nouveaux services sont en train d'émerger (certification RPKI des préfixes et des ASN), ils ne seront pas gratuits non plus.
Plusieurs possibilités

Sont en discussion atuellement (cf. le document de politique de gestion mentionné plus haut) :

  • soit, utiliser les services d'un proxy LIR (comme RENATER, par exemple), qui devra passer un contrat avec chaque détenteur de Legacy Resources et notifier ce contrat au NCC pour pouvoir modifier la base RIPE et la délégation de zone inverse DNS pour le compte du détenteur de LRs. Ce contrat pourrait se résumer à un formulaire à signer. Il ne devrait occasionner aucun frais supplémentaire pour le détenteur de LRs.
  • soit, signer un contrat directement avec le RIPE NCC, dont le coût actuel et les obligations qu'il impose sont en discussion
  • soit, devenir membre du RIPE NCC (LIR), et accéder à toute la panoplie de services (le coût de l'adhésion est défini chaque année par l'assemblée des membres, pour 2013 il sera de 1.850,00 €).

Nota: une autre possibilité serait de ne rien faire, elle offre l'inconvénient de

  • courrir le risque que l'allocation du bloc d'adresses en question soit contestée par un organisme peu scrupuleux
  • voire, que la délégation de la zone inverse DNS n'en soit plus assurée

⇒ ce n'est donc assurément pas une bonne solution