Résumé
- L’examen d’un transfert par un RIR répond à un ensemble limité de questions d’enregistrement conformément à la politique régionale applicable. Il ne constitue pas une garantie du prix d’achat, de la pleine propriété, d’un historique de routage propre, de l’accessibilité mondiale, de la réputation des courriels, de la conformité aux sanctions, de la précision de la géolocalisation ou de l’adéquation au réseau de l’acheteur.
- La diligence de l’acheteur doit être stratifiée. Commencez par l’existence juridique du vendeur et son pouvoir de signature; reconstituez la chaîne de propriété et d’enregistrement; cartographiez les CIDR exacts et le chemin de transfert; recherchez les litiges, insolvabilités et contraintes juridiques; puis examinez l’historique BGP, RPKI, IRR, RDAP, DNS inverse, les abus et les listes de blocage.
- Les preuves doivent tenir compte du temps. Un enregistrement RDAP actuel peut identifier le titulaire d’aujourd’hui sans expliquer une ancienne fusion. Un ROA valide actuel peut masquer un historique d’origine perturbateur. Une consultation propre d’une liste de blocage aujourd’hui peut faire suite à des années d’utilisation abusive. Des instantanés, l’historique de routage, des documents d’entreprise datés et des déclarations explicites du vendeur sont nécessaires.
- L’autorité du titulaire et l’usage technique sont des faits distincts. Un vendeur peut être enregistré mais représenté par un employé non autorisé. Un bloc peut être routé par un client ou un fournisseur de mitigation sans être vendu. Un tribunal peut restreindre un titulaire enregistré. Aucune base de données ne doit remplacer l’ensemble de la transaction.
- Le chemin de transfert doit être testé avant la signature. Les régions source et destinataire, le statut patrimonial ou contractuel, les périodes de détention, la qualification du destinataire, la taille minimale, la compatibilité inter-RIR, les litiges et la préparation du compte peuvent déterminer si la transaction proposée est enregistrable dans la forme convenue par les parties.
- De bons contrats transforment les conclusions de la diligence en mécanismes de clôture: conditions suspensives, libération de l’entiercement liée à l’achèvement de l’enregistrement, garanties d’autorité et d’historique, engagements pour le ROA et la transition DNS inverse, retenues pour le nettoyage, droits de retrait et conservation des preuves après la clôture.
L’approbation n’est pas un certificat d’inspection
L’erreur la plus coûteuse dans un achat IPv4 commence par une phrase rassurante: « Le registre va vérifier. »
Le registre en vérifiera une partie. Il authentifiera généralement une demande via les comptes liés aux organisations enregistrées. Il appliquera les conditions source et destinataire, vérifiera si les ressources sont éligibles pour le chemin proposé, examinera les documents spécifiés et coordonnera le changement d’enregistrement. Ces vérifications sont importantes. Elles réduisent les faux transferts et les enregistrements contradictoires.
Mais le RIR n’inspecte pas l’actif au sens commercial. Il ne promet pas que le prix reflète le risque. Il ne gère pas les serveurs de messagerie de l’acheteur, ne demande pas à chaque fournisseur de transit si les routes seront acceptées, ne nettoie pas toutes les listes de blocage privées, ne recherche pas dans tous les tribunaux où un créancier aurait pu poursuivre, et ne décide pas si la législation sur les sanctions dans la juridiction de l’acheteur autorise la transaction. Son approbation ne certifie pas que le vendeur a divulgué tous les baux antérieurs, lettres d’autorisation, incidents de sécurité ou problèmes de géolocalisation.
Leguide de transfertactuel d’ARIN rend visible la nature limitée de l’approbation. Une demande de transfert implique des frais non remboursables qui ne garantissent pas l’approbation. Pour un transfert intrarégional avec destinataire spécifié, un représentant autorisé de l’organisation enregistrée doit soumettre la demande, et le destinataire doit se qualifier conformément à la politique. Si le titulaire actuel n’existe plus, ARIN exige une étape de fusion-acquisition pour créer une chaîne d’enregistrement claire avant que le transfert avec destinataire spécifié ne puisse avoir lieu.
Il ne s’agit pas de déclarations de protection de l’acheteur. Ce sont des conditions pour qu’ARIN modifie son registre. Un acheteur prudent atteint cette étape après avoir résolu ses propres questions de preuve. Il utilise l’approbation du registre comme condition de clôture, non comme permission de commencer la diligence.
L’ordre est important car le risque devient coûteux une fois que le prix, le financement et les dates de déploiement sont fixés. Un acheteur qui découvre une succession d’entreprise contestée après la signature peut avoir peu de levier. Un acheteur qui découvre des ROA obsolètes deux jours avant le basculement peut se heurter à des routes invalides. Un acheteur qui apprend après la clôture qu’un /16 fait l’objet d’un filtrage de messagerie généralisé peut posséder exactement ce qu’il a acheté sans pouvoir l’utiliser pour le service prévu.
La question rigoureuse n’est pas « Le registre va-t-il dire oui? » mais « Que resterait-il non prouvé même si le registre disait oui aujourd’hui? » La réponse définit le plan de diligence.
Commencez par un cas d’usage écrit et un calendrier exact des préfixes
Avant d’enquêter sur le vendeur, l’acheteur doit définir ce qu’il a l’intention d’acheter. « Un /20 propre » n’est pas une spécification. Le dossier doit énumérer chaque CIDR, la plage d’adresses inclusive, le registre d’origine, le handle d’enregistrement actuel, les more-specifics connus, l’AS d’origine prévu, la date de déploiement requise et si l’acheteur peut accepter la fragmentation.
La précision empêche les substitutions. Un vendeur peut commercialiser un agrégat contigu mais proposer ensuite plusieurs blocs plus petits. Le nombre total d’adresses peut être identique alors que la valeur opérationnelle change. Les blocs plus spécifiques peuvent être plus difficiles à router, plus faciles à filtrer ou plus coûteux à maintenir. Un /24 est généralement routable à l’échelle mondiale; tout ce qui est plus spécifique peut être largement rejeté. Un achat fragmenté crée davantage d’objets de route, de ROA, de zones inverses et de surfaces de réputation.
Le cas d’usage détermine les preuves qui méritent le plus de poids. Un fournisseur de cloud ayant besoin d’adresses publiques attribuées aux clients se souciera de la géolocalisation, de l’historique des abus et de la réputation des courriels. Un déploiement de NAT de qualité opérateur peut moins se soucier de la réputation des courriels entrants mais davantage de la routabilité et de l’agrégation. Un acheteur qui acquiert de l’espace pour une migration de réseau a besoin d’un plan de basculement précis.
Un investisseur envisageant un transfert ultérieur est confronté à des questions de période de détention, de financement et de liquidité du marché qu’un opérateur immédiat peut ne pas avoir.
Le cahier des charges doit également indiquer les historiques interdits. L’acheteur peut refuser les blocs utilisés pour du courrier non sollicité, des proxies résidentiels, des infrastructures de commande et contrôle ou des services sensibles aux sanctions. Il peut exiger l’absence de détournements de routes non résolus, de baux en cours qui iraient au-delà de la clôture et de délégation DNS inverse que le vendeur ne peut pas résilier. Ce sont des exigences commerciales; le RIR ne les inventera pas pour l’acheteur.
Un instantané des preuves de référence accompagne le calendrier. Enregistrez les données RDAP actuelles, les origines et la visibilité BGP, la validation RPKI, les objets de route, les serveurs de noms inverses, les réponses PTR représentatives, les consultations de réputation et les résultats de géolocalisation. Datez chaque observation. L’instantané protège contre un vendeur qui modifierait l’environnement pendant la diligence et donne à l’acheteur un point de comparaison après la clôture.
Aucune diligence ne peut établir de certitude sur chaque adresse d’un grand bloc, mais une méthode d’échantillonnage définie vaut mieux que l’intuition. Testez chaque préfixe annoncé et chaque /24 pour la réputation là où les outils fonctionnent à cette granularité. Examinez l’espace non annoncé séparément. Une adresse silencieuse n’est pas nécessairement propre; elle peut simplement n’avoir eu aucun usage observable récent.
Première couche: prouver que le vendeur existe et que le signataire peut l’engager
L’enregistrement n’est pas le pouvoir de signature. Une réponse RDAP peut indiquer un nom d’organisation et des contacts, mais la personne qui négocie la vente peut être un ancien employé, un consultant, un courtier, un actionnaire minoritaire ou un administrateur dont l’accès au compte dépasse l’autorité légale.
L’acheteur doit obtenir les documents de constitution à jour, les certificats de statut lorsqu’ils sont disponibles, les documents constitutifs et un organigramme montrant l’entité vendeuse et ses relations de contrôle. Il doit identifier les administrateurs ou dirigeants, examiner les règles de signature et exiger une résolution du conseil ou une autorisation équivalente adaptée aux préfixes exacts et au contrat. L’identité du signataire doit être vérifiée indépendamment des coordonnées fournies dans le fil de courriels.
Si un courtier intervient, l’acheteur a besoin de deux autorisations, pas d’une seule. Le courtier doit être autorisé à commercialiser ou coordonner les ressources, et le vendeur doit être autorisé à les transférer. Une lettre de mission de courtage peut autoriser les présentations sans permettre au courtier d’accepter le prix ou de signer les documents de clôture. Les instructions de paiement doivent être confirmées directement auprès d’un représentant autorisé du vendeur via un canal connu.
En cas d’insolvabilité, de dissolution, de mise sous séquestre ou de succession, l’autorité ordinaire de la société peut avoir été transférée. Un fiduciaire, un séquestre, un liquidateur, un administrateur ou un représentant désigné par le tribunal peut contrôler la transaction. L’acheteur doit obtenir l’ordonnance de nomination, en confirmer la portée et déterminer si une autorisation judiciaire distincte est nécessaire. Un administrateur figurant dans les anciens registres de la société peut ne plus pouvoir céder quoi que ce soit.
L’autorité doit également correspondre au compte RIR. ARIN indique que les demandes de transfert nécessitent un compte en ligne lié à un point de contact administratif ou technique ayant autorité sur un identifiant d’organisation valide. Ce justificatif opérationnel est une preuve, mais il ne clôt pas l’enquête juridique. Un point de contact compromis ou obsolète peut soumettre une demande non autorisée. Inversement, le responsable juridique compétent peut ne pas avoir accès au compte et nécessiter une procédure de recouvrement avant la clôture.
La fraude n’est pas théorique. Lesdirectives de signalement de frauded’ARIN couvrent expressément les faux documents utilisés pour obtenir ou transférer des ressources, les modifications non autorisées du Whois et le détournement de registre. L’affaire Micfodu ministère de la Justice des États-Unis a décrit des sociétés et des personnes fictives utilisées pour obtenir des centaines de milliers d’adresses IPv4, suivies de ventes valant des millions. Un nom de titulaire, un site Web d’entreprise et une page notariée peuvent tous être fabriqués ou usurpés.
Le bon critère est la convergence: l’autorité de la société, l’identité, l’accès au registre et les documents de transaction doivent pointer vers le même vendeur autorisé. Si ce n’est pas le cas, arrêtez-vous avant de discuter de l’entiercement.
Deuxième couche: reconstituer la chaîne, pas seulement l’enregistrement actuel
La position d’enregistrement actuelle est le début de l’analyse de la chaîne. Ce n’est pas la chaîne.
Les sociétés fusionnent, changent de nom, scindent des divisions, dissolvent des filiales et laissent les ressources acquises enregistrées sous d’anciennes entités. L’espace patrimonial peut avoir été émis avant l’existence du RIR actuel. Un bloc peut être passé par plusieurs réorganisations alors que l’enregistrement public est resté inchangé. Le vendeur peut donc avoir une chaîne économique légitime et un enregistrement obsolète, ou un enregistrement apparemment à jour avec une transition sous-jacente défectueuse.
Construisez un tableau chronologique. Commencez par la première émission ou enregistrement documenté. Pour chaque changement de nom, de contrôle ou de détenteur de ressources, enregistrez la date, les parties, le type de transaction, l’instrument justificatif, la mise à jour du registre et toute période d’utilisation inexpliquée. Les documents de constitution, les certificats de fusion, les contrats d’achat d’actifs, les actes de vente, les ordonnances judiciaires et la correspondance avec le RIR doivent relier chaque étape.
Le guide d’ARIN énumère les documents d’achat d’actifs authentifiés, les accords de fusion finalisés, les dépôts gouvernementaux, les ordonnances judiciaires et les enregistrements officiels de changement de nom comme preuves acceptables pour les demandes de fusion, acquisition et réorganisation. Il indique également que des transactions multiples peuvent nécessiter une documentation pour chaque maillon. C’est exactement la norme de l’acheteur. Une acquisition intermédiaire manquante n’est pas corrigée parce que la dernière entité peut se connecter aujourd’hui.
La chaîne doit distinguer l’acquisition du détenteur de l’acquisition d’actifs qui utilisaient les adresses. Acheter des serveurs à une société en faillite n’est pas automatiquement acheter toutes les ressources numériques autrefois routées par ces serveurs. Acheter toutes les actions de l’entité enregistrée peut préserver le détenteur tout en changeant le contrôle. Une réorganisation d’entreprise peut transférer une activité sans constituer une vente d’adresses sur le marché. Chaque chemin a des preuves différentes.
Recherchez les revendications en double. Parcourez les annonces de vente, les listes de courtage, les litiges, les anciennes lettres d’autorisation et les baux. Demandez-vous si le vendeur a précédemment promis le bloc à un autre acheteur, accordé un mandat de commercialisation exclusif ou nanti le produit de la vente à un prêteur. L’acheteur doit exiger un état de tous les droits de tiers actuels et antérieurs, et non une simple déclaration qu’il n’en existe aucun.
L’historique de routage peut révéler des lacunes mais ne peut pas les combler. Si une société prédécesseur a originé le préfixe, cela appuie la continuité opérationnelle. Cela ne prouve pas que chaque transition juridique a eu lieu. Si un ASN non lié a originé le préfixe, il peut s’agir d’un client, d’un bail, d’un fournisseur de mitigation ou d’un détournement. L’explication doit être documentée plutôt que déduite du nom de l’AS.
Le résultat est une chaîne avec des niveaux de confiance. Les liens documentaires vérifiés peuvent être verts. Les liens étayés uniquement par l’enregistrement public et un routage cohérent sont orange. Un saut inexpliqué entre des sociétés non liées est rouge. Le registre peut aider à réparer une chaîne légitime; il ne faut pas s’attendre à ce qu’il en invente une après que l’acheteur a payé.
Troisième couche: comprendre ce que RDAP dit et ce qu’il omet
RDAP est la méthode moderne normalisée pour interroger les données d’enregistrement. Ladocumentation RDAPd’ARIN explique qu’elle renvoie du JSON structuré, prend en charge les références et identifie le registre source. Une réponse IP-network peut contenir la plage, le handle, le nom, le type, les entités, les événements, les liens et les avis.
Pour la diligence, interrogez à la fois le bloc complet et des adresses représentatives. Suivez les références vers le RIR faisant autorité. Conservez la réponse brute et l’heure de récupération. Enregistrez les adresses de début et de fin, la représentation CIDR, le handle parent, les événements d’enregistrement et de dernière modification, les rôles d’entité, les valeurs d’état et les avis de conditions d’utilisation. Comparez ces champs avec le calendrier du vendeur.
RDAP est excellent pour répondre à « Que publie le registre maintenant? » Il est plus faible pour « Comment cette entité a-t-elle obtenu sa position? » Les champs d’événements ne constituent pas un historique complet de transfert de propriété. Un horodatage de dernière modification peut refléter une mise à jour de contact plutôt qu’un transfert. La suppression de données personnelles peut masquer des détails privés. Les réaffectations peuvent identifier les utilisateurs en aval sans changer le titulaire direct. Différents RIR exposent des champs et des historiques différents.
L’acheteur doit également distinguer l’enregistrement direct de la réaffectation ou de la réallocation. Lesdirectives de gestion des enregistrementsd’ARIN expliquent qu’un titulaire direct peut conserver l’autorité sur une réaffectation, tandis qu’une réallocation crée une relation de gestion plus indépendante pour un fournisseur en aval. Un client apparaissant dans les données publiques peut ne pas détenir le droit de transfert de premier niveau.
Vérifiez les points de contact pour leur fraîcheur, pas seulement leur présence. Les domaines se résolvent-ils? Les adresses de rôle acceptent-elles le courrier? Les contacts sont-ils des employés de l’organisation nommée? La validation annuelle a-t-elle eu lieu quand elle est indiquée? Une adresse générique à un domaine disparu est un risque de continuité même si le nom de l’organisation est correct.
Lorsque l’historique public est insuffisant, demandez au vendeur la correspondance avec le registre et utilisez le processus formel du RIR. Ne grattez pas un service d’historique commercial et n’appelez pas le résultat concluant. Les archives tierces peuvent identifier des questions, mais l’acheteur a besoin de preuves authentifiées pour la chaîne et d’un chemin écrit du registre pour toute correction.
Plus important encore, ne décrivez pas RDAP comme une assurance titres. C’est une vue d’enregistrement public. Elle peut révéler le contrôle reconnu actuel et les divergences. Elle ne garantit pas tous les droits privés, privilèges, sanctions ou qualité opérationnelle.
Quatrième couche: rechercher les litiges, insolvabilités, privilèges et contraintes juridiques
Un vendeur enregistré peut être incapable de conclure une vente parce qu’une autre procédure juridique l’a contraint. La portée de la diligence suit le vendeur, ses propriétaires, l’historique de l’actif et la loi applicable au contrat.
Recherchez les procédures d’insolvabilité, de mise sous séquestre, de dissolution et de restructuration dans chaque juridiction pertinente. Examinez les rôles des tribunaux pour les injonctions, les ordonnances de conservation, les ordonnances de gel des avoirs et les réclamations désignant spécifiquement les ressources numériques Internet. Recherchez les litiges entre actionnaires, anciens partenaires commerciaux et acheteurs antérieurs. Demandez au vendeur de divulguer les réclamations menacées, pas seulement les affaires déposées.
L’analyse des créanciers garantis dépend de la loi locale et de la formulation des documents. Les intérêts IPv4 peuvent apparaître dans une concession générale couvrant les biens incorporels généraux, les droits contractuels ou tous les actifs. L’acheteur doit faire examiner par un conseil les dépôts de sûretés applicables, les contrats de prêt et les mécanismes de libération. La vérification des litiges d’un registre n’est pas une recherche de privilèges, et le silence du registre ne libère pas un prêteur.
Les ordonnances judiciaires exigent une lecture exacte. Une ordonnance peut autoriser une vente mais conditionner la clôture à un consentement supplémentaire. Elle peut être suspendue en attendant un appel. Elle peut ne vendre que les intérêts d’un débiteur sans garantir un droit absolu contre tous. Elle peut affecter les privilèges au produit de la vente tout en préservant des exceptions spécifiées. Enregistrez le rôle, le tribunal émetteur, la date, le caractère définitif, les parties concernées, les préfixes exacts et les paragraphes opératoires.
La vérification des sanctions est un volet distinct. Vérifiez le vendeur, les bénéficiaires effectifs, les administrateurs, les courtiers, les fournisseurs d’entiercement, les parties au financement et les filiales importantes en vertu des régimes applicables à l’acheteur et à la transaction. Pour une exposition aux États-Unis, l’OFAC fournit unoutil de recherche dans la liste des sanctionset appelle à une conformité adaptée et basée sur les risques plutôt qu’à une procédure universelle unique. La vérification des noms doit tenir compte des alias, des règles de propriété, de la géographie et des changements jusqu’à la clôture.
Les adresses IP elles-mêmes ne remplacent pas la vérification des contreparties. Un préfixe peut avoir routé du trafic lié à un service sanctionné sans que le titulaire enregistré soit désigné. Inversement, un historique réseau propre ne rend pas une transaction avec une personne bloquée légale. Le statut juridique s’attache par des règles qui peuvent concerner la propriété, le contrôle, les parties, les juridictions et les services interdits.
Exigez des preuves actualisées peu avant la clôture. Le statut de la société peut changer. Une nouvelle injonction peut être émise. Une liste de sanctions peut être mise à jour. Un vendeur peut devenir insolvable après la signature. La diligence effectuée au stade de la lettre d’intention ne doit pas être considérée comme définitivement à jour.
Cinquième couche: lire l’historique BGP comme preuve d’usage, pas comme preuve de propriété
L’historique BGP montre comment les préfixes sont apparus aux collecteurs de routes. Il peut identifier les AS d’origine, les périodes d’annonce et de retrait, les more-specifics, les changements de visibilité et les transitions brusques. C’est l’une des sources de preuves indépendantes les plus solides pour l’historique opérationnel.
LeRouting Information Servicedu RIPE NCC reçoit les mises à jour BGP de pairs volontaires auprès de collecteurs de routes distribués et stocke les données. Le point de terminaisond’historique de routage de RIPEstatregroupe les préfixes observés par origine et fournit des chronologies, le nombre de pairs et une visibilité optionnelle. Les archives MRT brutes permettent une reconstruction plus approfondie.
Pour chaque préfixe proposé, interrogez au moins plusieurs années et étendez aux more-specifics. Enregistrez les premières et dernières observations, les changements d’AS d’origine, les périodes de fonctionnement multi-origine, les retraits longs et la visibilité. Comparez la chronologie avec les changements de propriété revendiqués, les baux, les déménagements de centres de données et les incidents. Utilisez plus d’un écosystème de collecteurs lorsque cela est important car aucun observateur ne voit toutes les routes.
Plusieurs motifs méritent une explication. Une origine de longue date appartenant au vendeur est cohérente avec un usage direct. Un ASN de transit tiers peut refléter un routage géré légitime. Une rotation rapide d’origine peut indiquer des services de proxy, des abus ou des baux fréquents. Des annonces more-specifics provenant de réseaux non liés peuvent refléter des délégations de clients ou des détournements. Un bloc qui n’a jamais été visible peut être inutilisé, utilisé en privé ou simplement invisible depuis les collecteurs.
BGP ne confère pas de droits légaux. La RFC 4271 décrit des informations d’accessibilité et des attributs de chemin, pas des actes de vente. Un ASN à l’origine est la preuve que certains collecteurs ont vu un chemin se terminant là. Cela ne montre pas qui a payé pour l’espace ni si l’annonce était autorisée. L’acheteur doit demander des lettres d’autorisation, des contrats clients ou des rapports d’incident qui expliquent les origines importantes.
La visibilité n’est pas non plus l’accessibilité depuis tous les réseaux prévus. Les collecteurs ont un ensemble limité de pairs. Certaines routes peuvent être acceptées dans une région et filtrées dans une autre. Avant la clôture, l’acheteur doit demander aux fournisseurs de transit prévus d’examiner les préfixes exacts, de tester les filtres de route lorsque cela est possible et d’identifier tout problème de préfixe minimum ou de politique.
La meilleure conclusion BGP n’est pas « propre ». C’est un historique expliqué sans anomalie importante non résolue. Cette formulation laisse de la place pour une complexité légitime sans excuser le silence.
Sixième couche: examiner RPKI et les objets de route avant le basculement
RPKI ajoute des preuves cryptographiques sur l’autorisation d’origine de route. Un ROA identifie les préfixes, un ASN d’origine autorisé et une longueur maximale. La validation d’origine de route peut classer une route observée comme valide, invalide ou non trouvée par rapport aux objets validés disponibles. Ces états affectent la manière dont les réseaux appliquant une politique de validation traitent la route.
Inventoriez tous les ROA actuels couvrant l’espace proposé, y compris les ROA sur un agrégat plus grand. Enregistrez l’origine, la longueur maximale, l’ancre de confiance et l’expiration lorsqu’elle est visible. Modélisez les annonces prévues par l’acheteur. Un acheteur prévoyant des /24 more-specifics créera des routes invalides si le nouveau ROA n’autorise que l’agrégat sans longueur maximale suffisante. Une longueur maximale trop large peut autoriser des origines more-specifics au-delà de ce que l’acheteur prévoit.
Lesbonnes pratiques de sécurité de routage pour les transfertsd’ARIN indiquent que la source doit supprimer les préfixes transférés des ROA, mettre à jour ou supprimer les objets de route IRR obsolètes et coordonner le DNS inverse. Lorsqu’un transfert ARIN est terminé, le certificat source est réémis pour refléter le changement. Un destinataire disposant d’un certificat reçoit la ressource dans son certificat renouvelé mais reste responsable de la création de nouveaux ROA.
Cela crée un problème de séquencement. Supprimer le ROA source trop tôt peut faire passer une route active de valide à non trouvée ou invalide selon les autres objets couvrants. Le laisser trop longtemps peut préserver une autorisation obsolète. L’acheteur, le vendeur et le registre doivent convenir d’un calendrier de type « make-before-break » permis par le service. Surveillez la sortie du validateur depuis plusieurs points de vue pendant la transition.
Les objets IRR nécessitent un examen séparé. Déterminez quelles bases de données contiennent des objetsrouteouroute6pour les préfixes, qui les maintient et si les fournisseurs de transit utilisent ces bases de données pour construire des filtres. Les objets obsolètes peuvent permettre à une ancienne origine de passer à travers les filtres automatisés ou empêcher la nouvelle origine d’apparaître dans les listes de préfixes générées. L’acheteur doit savoir quels objets le vendeur peut supprimer et lesquels nécessitent l’aide des opérateurs de base de données.
Un ROA valide n’est pas une preuve de bon titre. Il montre une autorisation sous une hiérarchie de certificats de ressources à un moment donné. Une organisation avec des identifiants compromis peut en créer un. Un vendeur peut avoir des ROA valides tout en violant un contrat. Inversement, les ressources patrimoniales sans l’accord requis pour l’accès RPKI peuvent manquer de ROA malgré un enregistrement légitime.
Traitez RPKI et IRR comme des preuves de contrôle opérationnel. Alignez-les avec la chaîne juridique et d’enregistrement, mais ne les utilisez jamais pour la remplacer.
Septième couche: tester le DNS inverse comme surface de livraison
Le DNS inverse mappe les adresses vers des noms via des enregistrements PTR sousin-addr.arpa. Les systèmes de messagerie, les outils de sécurité, les plateformes de journalisation et les clients peuvent en dépendre. Le contrôle repose souvent sur le titulaire direct ou un opérateur délégué, et la transition peut prendre du retard par rapport à la clôture commerciale.
Interrogez la délégation de serveur de noms pour chaque zone inverse pertinente. Vérifiez l’autorité, le statut DNSSEC, les serveurs boiteux, la cohérence des réponses et les enregistrements PTR représentatifs. Comparez les noms avec l’usage divulgué par le vendeur. Une plage remplie de noms d’hôtes de clients peut encore être occupée opérationnellement. Les noms suggérant d’anciens services de proxy, de messagerie ou d’hébergement peuvent orienter une vérification plus approfondie de la réputation.
Lesdirectives DNS inversed’ARIN expliquent que les titulaires gèrent les délégations de serveurs de noms et les enregistrements DS via son service d’approvisionnement. Ses pratiques de transfert placent la responsabilité sur la source et le destinataire de coordonner le changement. L’acheteur doit identifier qui exploite les serveurs faisant autorité actuels et si ce fournisseur coopérera après la clôture.
Le plan de transition doit spécifier les nouveaux serveurs de noms faisant autorité, le contenu de la zone, la réduction du TTL, la gestion des clés DNSSEC et DS, l’heure de basculement et la vérification. Si les serveurs de noms du vendeur doivent rester temporairement, le contrat doit définir la durée et le niveau de service. Si l’acheteur a besoin d’un espace de noms propre, il doit prévoir la suppression des anciens enregistrements PTR plutôt que de supposer que le transfert les efface.
Le DNS inverse peut affecter la réputation. Lesdirectives de réputationde Spamhaus notent que la cohérence PTR et HELO peut avoir de l’importance dans le diagnostic des adresses de courriel à faible réputation. Un acheteur prévoyant un usage de messagerie doit tester le DNS inverse avec confirmation aller-retour et les exigences spécifiques des fournisseurs de messagerie avant d’évaluer le bloc.
Comme BGP, les preuves DNS ont des limites. Un enregistrement PTR peut être défini par un client autorisé sans impliquer la propriété. L’absence de données PTR ne prouve pas la non-utilisation. Les délégations en cache peuvent survivre à un changement. L’acheteur recherche le contrôle, la dépendance et les résidus, pas un certificat de titre.
Huitième couche: enquêter sur la réputation au niveau de l’adresse et du bloc
Les adresses IPv4 portent un historique parce que d’autres réseaux se souviennent du comportement. Les fournisseurs de messagerie, les éditeurs de sécurité, les plates-formes de fraude, les réseaux publicitaires, les moteurs de recherche et les entreprises privées maintiennent des modèles de risque construits à partir du trafic antérieur. Une vente ne les oblige pas à oublier.
Commencez par les listes de blocage publiques et les outils de réputation, y compris levérificateur de réputation IP et domaine de Spamhaus. Testez chaque /24 et un échantillon défendable d’adresses, avec une attention particulière aux adresses visibles dans le DNS passif, BGP ou les enregistrements du vendeur. Enregistrez le nom de la liste, le motif, la date d’inscription lorsqu’elle est disponible, la dernière activité observée et la procédure de suppression.
Un seul outil propre ne suffit pas. Les listes couvrent différents comportements et se mettent à jour à des vitesses différentes. Certaines sont transparentes; d’autres sont privées. Les grandes plates-formes de messagerie peuvent appliquer une réputation interne qui n’est pas visible dans un vérificateur public. Un bloc peut être absent parce qu’il n’a pas été routé, pas parce qu’il a une bonne réputation établie. Un nouvel usage peut déclencher un examen renouvelé.
Recherchez dans les données DNS passives et de transparence des certificats les domaines historiquement liés à la plage. Examinez les rapports d’abus fournis par le vendeur, les flux de menaces publics, les observations de logiciels malveillants et les historiques de spam. Recherchez les réseaux de proxy résidentiels, l’hébergement anti-balles, l’hameçonnage d’identifiants, les infrastructures de commande et contrôle, le scan, la participation à des dénis de service et les réaffectations répétées à des clients à haut risque.
La réputation doit être mesurée en fonction de l’usage prévu. Pour le courrier sortant, effectuez des tests de délivrabilité contrôlés après avoir obtenu l’autorisation et avant la migration complète si la transaction le permet. Pour les plateformes publicitaires ou de comptes, demandez si les systèmes antifraude signalent la plage comme proxy, hébergement ou non résidentiel. Pour l’accès grand public, testez les principaux services de géolocalisation et de contenu. Pour un usage cloud, déterminez si les clients hériteront d’un historique qui augmente les coûts de support.
La géolocalisation est liée mais distincte. Comparez plusieurs fournisseurs et documentez le pays, la ville, le type de réseau et l’organisation. Un bloc enregistré dans une région et routé dans une autre peut conserver d’anciennes données de localisation pendant des semaines ou des mois. Le vendeur doit soumettre des demandes de correction lorsque c’est possible, mais aucun contrat ne peut forcer chaque base de données à se mettre à jour un jour fixe.
Évaluez le nettoyage. Un bloc à prix réduit avec des inscriptions remédiables peut être rationnel. Une plage avec un filtrage privé persistant et sans explication peut ne pas l’être. Le vendeur doit garantir l’historique divulgué et coopérer à la suppression, mais l’acheteur doit éviter une promesse absolue que la réputation deviendra propre; les tiers contrôlent leurs propres décisions.
Neuvième couche: déterminer si le bloc sert encore quelqu’un
Un bloc proposé peut être juridiquement transférable et opérationnellement occupé. Des clients peuvent avoir des adresses attribuées en vertu de contrats qui survivent à un changement de contrôle. Un locataire peut avoir un bail qui dépasse la clôture proposée par le vendeur. Un fournisseur de transit peut encore annoncer l’espace. Un fournisseur de mitigation peut détenir une lettre d’autorisation. Le DNS inverse et les objets de route peuvent être maintenus par des tiers.
Exigez un état d’utilisation. Il doit faire correspondre les services actifs, les clients, les AS d’origine, les attributions, les baux, les lettres d’autorisation, les fournisseurs DNS et les dates de résiliation prévues aux préfixes. Comparez l’état avec BGP, les réaffectations RDAP, le DNS inverse et les observations passives. Un trafic inexpliqué est un signal d’alarme.
L’examen des contrats doit déterminer si les droits de tiers peuvent être résiliés ou cédés. Un vendeur peut décrire un bail comme informel tandis que le client possède un contrat de service contraignant. Un client peut avoir payé d’avance pour une durée. Une ordonnance judiciaire peut être nécessaire en cas d’insolvabilité. Le changement d’enregistrement du RIR ne résiliera pas nécessairement ces droits privés ni n’arrêtera les routeurs du client.
L’acheteur a besoin d’un plan de mise hors service. Les avis aux clients, le retrait de route, la révocation des LOA, la suppression d’accès, les changements DNS et la conservation des données doivent avoir des dates et des responsables. Si les services ne peuvent pas prendre fin avant l’achèvement de l’enregistrement, l’acheteur doit décider si une licence d’utilisation transitoire est acceptable. Cette licence doit définir le routage, la réponse aux abus, les identifiants de sécurité et la responsabilité.
Surveillez les annonces fantômes. Un vendeur peut retirer l’agrégat tandis qu’un client continue d’annoncer une route plus spécifique. Étant donné que la correspondance du préfixe le plus long favorise le plus spécifique, le trafic peut continuer à circuler loin de l’acheteur. Recherchez tous les préfixes couverts, pas seulement l’agrégat acheté, pendant et après la clôture.
L’occupation n’est pas automatiquement mauvaise. Un acheteur peut acheter un réseau actif ou conserver des clients. Le risque est la dépendance non divulguée. Le prix et le plan de basculement doivent refléter qui utilise les adresses et comment leur autorité prend fin.
Dixième couche: cartographier le chemin de transfert avant la signature
Les mêmes préfixes peuvent être transférables par un chemin et bloqués par un autre. L’acheteur doit identifier le RIR source, le RIR destinataire, le statut de la source, le compte destinataire, le type de transfert et toute correction intermédiaire requise.
Au sein d’ARIN, un transfert avec destinataire spécifié selon la section 8.3 exige que la source soit le titulaire enregistré actuel, exempt de litige sur le statut, et soumis à des restrictions temporelles. Le destinataire doit satisfaire à la section 8.5, signer un accord et remplir les conditions de taille de bloc. Une fusion ou réorganisation selon la section 8.2 utilise des preuves différentes et n’est pas soumise à une évaluation des besoins pendant ce transfert. Classer à tort un achat d’actifs comme un simple transfert de marché peut créer une chaîne brisée.
Les transactions inter-RIR ajoutent deux institutions. La politique d’ARIN exige des politiques réciproques et compatibles basées sur les besoins et une confirmation de la contrepartie. Leguide de transfertd’APNIC, lapolitique de transfert IPv4de RIPE et letexte de la politique IPv4de LACNIC définissent leurs propres conditions de source, de destinataire et d’enregistrement. L’acheteur doit obtenir un chemin écrit des deux côtés plutôt que de supposer que la routabilité mondiale signifie la transférabilité mondiale.
Vérifiez la taille minimale de bloc, les exclusions de pools réservés, les conséquences des listes d’attente, les périodes de détention post-réception, les besoins du destinataire, la situation du compte et les frais. Pour les ressources patrimoniales, déterminez si un accord existe et quels services sont disponibles avant et après le transfert. ARIN autorise actuellement certains services d’enregistrement et de DNS inverse pour les ressources patrimoniales non couvertes, mais exige un accord pour l’accès RPKI et IRR.
La pré-approbation peut réduire le risque du destinataire mais n’approuve pas la chaîne, l’historique des ressources ou la réputation d’un vendeur spécifique. Enregistrez son montant, son expiration, ses conditions et sa portabilité. Si la transaction traverse des régions, assurez-vous que l’approbation correspond au RIR source exact et à la taille proposée.
Élaborez un mémo de chemin de transfert avec des points de décision et des hypothèses de temps écoulé. Indiquez qui soumet en premier, quels documents chaque RIR exige, quand les frais sont dus, comment la coordination inter-RIR s’effectue, ce qui compte comme achèvement et que se passe-t-il si un côté approuve tandis que l’autre n’approuve pas. Ce mémo doit façonner la date butoir du contrat et les conditions d’entiercement.
L’assurance d’un courtier selon laquelle « nous faisons cela tous les jours » n’est pas une preuve de ce chemin. Demandez des directives écrites du RIR liées aux faits sans divulguer le prix ou des conditions commerciales inutiles.
Transformer les preuves en conditions, garanties et prix
La diligence qui ne modifie pas le contrat n’est que de la recherche. Chaque constatation importante doit produire une condition de clôture, une déclaration, un engagement, une indemnité, une retenue, un ajustement de prix ou une décision de se retirer.
Les constatations d’autorité deviennent des déclarations selon lesquelles le vendeur existe, possède ou contrôle l’intérêt transférable, a approuvé la transaction et n’a pas accordé de droits conflictuels. Les constatations de chaîne deviennent un état des transactions antérieures et une obligation de fournir des documents supplémentaires demandés par le RIR. Les constatations juridiques deviennent des conditions de libération, d’approbation judiciaire ou d’expiration d’une suspension.
Les constatations opérationnelles deviennent des engagements de transition. Le vendeur supprime ou modifie les ROA et les objets de route au moment convenu, retire les routes non autorisées, facilite le changement de DNS inverse, résilie les anciennes lettres d’autorisation et fournit les enregistrements d’historique d’abus. L’acheteur crée de nouveaux identifiants et effectue des tests de recette. Les deux parties préservent le service pendant un chevauchement convenu lorsque cela est nécessaire.
Les constatations de réputation affectent le prix et les retenues. Un acheteur peut réserver une partie de la contrepartie jusqu’à ce que des inscriptions publiques spécifiées soient supprimées ou jusqu’à ce que le vendeur ait achevé la coopération convenue. La condition doit concerner des actes observables, et non une promesse que chaque plateforme privée considérera les adresses favorablement. Si l’usage prévu dépend d’un fournisseur, faites du test réussi avec ce fournisseur une condition.
La libération du paiement doit être liée à des preuves du registre. Une instruction d’entiercement sensée identifie l’avis exact d’achèvement du RIR ou l’état de l’enregistrement, pas un courriel vague du courtier disant que le transfert est fait. Si la clôture juridique a lieu avant la migration opérationnelle, divisez la contrepartie et les reçus de livraison en conséquence.
Les recours doivent correspondre au contrôle. Le vendeur peut indemniser pour les contrats antérieurs non divulgués, l’autorité falsifiée ou les litiges connus. Il ne peut pas garantir chaque décision de routage future. L’acheteur contrôle son plan de réseau et doit supporter les risques de sa propre configuration. Le registre contrôle le moment et l’exactitude de son enregistrement, sous réserve de son accord. Une répartition claire évite que chaque échec ne devienne une dispute sur la propriété.
Le contrat doit préserver les preuves après la clôture. Les vendeurs insolvables disparaissent; les employés partent; les dossiers des courtiers vieillissent. Conservez les documents de société authentifiés, les avis du registre, les calendriers de préfixes, les mesures de référence, les reçus de clôture et les journaux de transition pendant une période proportionnelle à la durée de vie de l’actif et au risque de litige.
Utiliser un système de feux tricolores qui peut réellement arrêter la transaction
Un résumé exécutif ne doit pas faire la moyenne de tous les risques en un score rassurant. Certains défauts sont rédhibitoires quelle que soit la propreté du reste du bloc.
Les conditions rouges incluent un vendeur non autorisé, une rupture inexpliquée dans la chaîne, des engagements de vente conflictuels, une contrainte judiciaire en vigueur, une contrepartie sanctionnée lorsque la transaction est interdite, un litige de registre qui ne peut être résolu, un chemin proposé rejeté par l’un ou l’autre RIR, des annonces more-specifics hostiles actives ou des preuves que les préfixes ont été obtenus frauduleusement. L’argent ne doit pas bouger tant qu’une condition rouge persiste.
Les conditions orange peuvent être tarifées ou corrigées. Exemples: contacts obsolètes, ROA réparables, nettoyage gérable d’objets de route, géolocalisation incohérente, entrées de listes de blocage publiques avec causes documentées, une migration de client avec une durée courte définie ou un changement de nom d’entreprise en attente de mise à jour de l’enregistrement. Chaque élément orange nécessite un responsable, une preuve de correction, une date limite et une conséquence.
Le vert signifie que les preuves convergent, pas que le risque est nul. L’autorité du vendeur est vérifiée; la chaîne est documentée; les RIR confirment un chemin réalisable; les recherches juridiques ne révèlent aucune contrainte importante; l’historique de routage est expliqué; les identifiants peuvent être transférés; la réputation correspond au cas d’usage; et les mécanismes contractuels répartissent l’incertitude restante.
Le système de feux doit être spécifique au préfixe. Un vendeur offrant dix blocs peut avoir neuf plages vertes et une plage rouge. L’acheteur peut supprimer le bloc défectueux plutôt que de contaminer toute la transaction. La tarification peut différer en fonction de l’historique opérationnel et de la charge de nettoyage.
Définissez des seuils d’escalade. Une nouvelle origine pendant l’exclusivité, une inscription non divulguée, un changement de dirigeant ou une réponse retardée du registre doivent déclencher une réévaluation. Le silence ne doit pas faire passer automatiquement l’orange au vert. Les dates d’expiration comptent: un certificat de statut ou un écran de sanctions datant de trois mois n’est pas à jour à la clôture.
Plus important encore, l’équipe de transaction doit conserver l’autorité d’arrêter. Si les frais juridiques engagés et la pression du déploiement rendent chaque drapeau rouge négociable, le cadre est décoratif. La rareté des IPv4 crée de l’urgence, mais la rareté n’est pas une raison pour acheter une créance qui ne peut pas être enregistrée ou un bloc qui ne peut pas servir le réseau prévu.
Revérifiez les preuves après que le registre a dit oui
L’achèvement de l’enregistrement modifie le paysage des preuves. L’acheteur doit immédiatement capturer l’avis d’achèvement et la réponse RDAP actualisée, puis vérifier chaque surface opérationnelle promise.
Confirmez le titulaire direct, le handle d’organisation, les contacts, les limites de plage et l’accord pertinent. Testez l’accès au compte et l’autorité. Vérifiez que les délégations DNS inverse pointent vers les serveurs de noms prévus. Vérifiez les certificats RPKI et les ROA auprès de validateurs indépendants. Confirmez les objets de route dans les bases de données utilisées par les fournisseurs de transit de l’acheteur.
Annoncez dans une séquence contrôlée. Surveillez le RIS et d’autres collecteurs pour l’origine, la visibilité, les more-specifics et les routes concurrentes inattendues. Demandez aux fournisseurs de transit critiques de confirmer l’état des filtres. Si le bloc reste non annoncé, surveillez toute utilisation non autorisée en attendant le déploiement.
Répétez les vérifications de réputation et de géolocalisation. Certains services réagissent à une nouvelle origine ou à un enregistrement modifié; d’autres non. Ouvrez des demandes de correction avec des preuves du transfert lorsque cela est approprié. Conservez les identifiants de ticket et les réponses. N’inondez pas les tiers de demandes identiques non étayées; fournissez un compte rendu cohérent du changement.
Confirmez que l’accès du vendeur a pris fin là où il le devait. Les anciens points de contact, les identifiants API, les fournisseurs DNS, les comptes de routage et les lettres clients peuvent survivre à la clôture. L’enregistrement du registre peut être correct tandis qu’un tiers accepte encore une autorisation obsolète. Révoquez ou remplacez explicitement chaque dépendance.
Enfin, comparez l’état post-clôture avec la référence. Chaque différence doit être attendue ou faire l’objet d’une enquête. Une nouvelle route, un motif PTR modifié ou un ROA disparaissant peut faire partie de la migration. Une différence inexpliquée peut révéler une erreur pendant que les retenues d’entiercement et la coopération du vendeur sont encore disponibles.
Le oui du registre est donc une étape, pas une absolution. Il prouve que l’enregistrement reconnu a changé conformément au processus applicable. L’acceptation de l’acheteur prouve que la ressource achetée est prête pour l’usage prévu.
De meilleurs marchés exigent des preuves qui peuvent voyager
Aujourd’hui, chaque transaction IPv4 reconstruit en grande partie les mêmes preuves en privé. L’autorité de la société est chez les avocats. L’état du registre est chez un RIR. L’historique BGP est chez les collecteurs. La réputation est chez de nombreux tiers. Les ordonnances juridiques sont dans les tribunaux nationaux. L’acheteur paie pour les concilier sous la pression du temps.
Une certaine fragmentation est inévitable car les faits proviennent d’institutions indépendantes. Centraliser chaque jugement dans un RIR ne résoudrait pas le problème; cela cacherait l’incertitude derrière une seule approbation. L’amélioration réside dans la portabilité et la clarté de la portée.
Un vendeur devrait pouvoir préparer un dossier de preuves réutilisable contenant l’autorité authentifiée, une chaîne d’enregistrement chronologique, un inventaire exact des préfixes, les accords en cours, les explications de l’historique de routage, l’inventaire des ROA et IRR, le plan DNS inverse, l’usage divulgué, la déclaration de litiges et des observations de réputation datées. Les conditions sensibles peuvent rester confidentielles pendant que les preuves essentielles sont vérifiées.
Le registre devrait fournir des reçus lisibles par machine pour l’état reconnu, les blocages en instance et l’achèvement. Les collecteurs de routage fournissent déjà des observations horodatées. Les tribunaux peuvent délivrer des ordonnances authentifiées. Les fournisseurs de réputation peuvent exposer des statuts datés et des codes de motif. Aucun de ces reçus n’a besoin de prétendre plus qu’il ne sait.
Number Resource Society vise un marché où le contrôle reconnu peut se déplacer via des transitions déterministes et auditables sans faire d’une association privée le juge de chaque fait commercial. Les acheteurs effectueraient encore des diligences car les risques juridiques, opérationnels et de réputation demeurent. Ils passeraient moins de temps à prouver la même chaîne d’enregistrement de manière répétée et plus de temps à tester l’usage réel.
Le principe directeur est la séparation des preuves. L’autorité du titulaire n’est pas l’usage BGP. L’usage BGP n’est pas la reconnaissance du registre. La reconnaissance du registre n’est pas une réputation propre. Une réputation propre n’est pas une habilitation de sanctions. Une ordonnance judiciaire n’est pas un ROA. La transaction n’est sûre que lorsque les couches pertinentes convergent.
Ce principe discipline également les réclamations après un échec. Si une route est filtrée, examinez les justificatifs de routage et la politique du fournisseur de transit. Si un autre acheteur apparaît, examinez l’autorité et l’historique des contrats. Si un registre refuse le changement, examinez le chemin et la chaîne d’enregistrement. Un marché devient responsable lorsque les défaillances peuvent être localisées au lieu d’être attribuées à une chose mystique appelée propriété.
La due diligence doit s’achever avant que la dépendance ne commence
Les acheteurs d’IPv4 sont souvent confrontés à une véritable échéance. Le lancement d’un client a besoin d’adresses. Une migration consomme les stocks. La période d’exclusivité d’un vendeur est courte. Un autre enchérisseur peut attendre. La pression est réelle, mais l’ordre ne doit pas changer.
Définissez les préfixes et le cas d’usage. Vérifiez le vendeur et le signataire. Reconstruisez la chaîne de propriété et d’enregistrement. Recherchez les contraintes juridiques et les sanctions. Lisez l’historique BGP. Inventoriez les ROA, les objets de route, RDAP, le DNS inverse, la réputation et les utilisateurs actuels. Confirmez le chemin régional exact. Intégrez chaque constatation importante dans les mécanismes de clôture. Demandez ensuite au registre de reconnaître la transaction.
Si l’approbation arrive, elle devrait confirmer ce que l’acheteur comprend déjà: la source nommée peut utiliser le chemin spécifié pour placer les ressources listées chez le destinataire conformément aux règles applicables. Elle ne devrait pas surprendre l’acheteur avec l’existence d’un ancien titulaire, d’une région incompatible ou d’une exigence d’accord que personne n’a évaluée financièrement.
Le rôle du registre demeure vital. Des enregistrements précis et des transitions authentifiées protègent l’ensemble du marché. Le danger consiste à laisser cette fonction nécessaire se substituer au jugement de l’acheteur. Un RIR ne peut pas connaître le cas d’usage de l’acheteur, sa tolérance au risque contractuel, sa dépendance au courrier, son exposition aux sanctions ou son historique de routage acceptable. Il ne devrait pas prétendre les certifier.
L’acheteur qui attend le oui du registre a inversé l’ordre de la connaissance et de la dépendance. Au moment de l’approbation, des dépôts peuvent être engagés, des équipes planifiées et des alternatives perdues. L’acheteur qui fait preuve de diligence d’abord peut négocier à partir des preuves, abandonner un bloc défectueux et utiliser l’approbation du registre pour ce qu’elle est: un reçu administratif décisif dans une transaction beaucoup plus vaste.
La rareté ne récompense la rapidité que lorsque la rapidité préserve le choix. La transaction sûre la plus rapide n’est pas celle avec la liste de contrôle la plus courte. C’est celle qui résout les questions rédhibitoires avant qu’elles ne deviennent des urgences de clôture.
Sources
- Manuel de politique des ressources numériques d’ARIN
- Guide rapide d’ARIN pour les transferts de ressources numériques Internet
- Documentation RDAP d’ARIN
- Guide de gestion des enregistrements de ressources d’ARIN
- Processus de signalement de fraude d’ARIN
- Compte rendu du ministère de la Justice des États-Unis sur l’affaire de fraude IPv4 Micfo
- Service d’information de routage de RIPE NCC
- Documentation de l’historique de routage de RIPEstat
- Pratiques de sécurité de routage d’ARIN pour les transferts
- Guide DNS inverse et DNSSEC d’ARIN
- Vérificateur de réputation IP et domaine de Spamhaus
- Outil de recherche dans la liste des sanctions de l’OFAC
- Guide de transfert IPv4 d’APNIC
- Politique de transfert IPv4 de RIPE
- Texte de la politique IPv4 de LACNIC
- Guide d’ARIN pour les ressources numériques patrimoniales

