サマリー

  • RPSL はsource:を、オブジェクトが登録されたレジストリとして定義しています。この属性は来歴を示します。構文だけでは、現在のリソース保持者を証明せず、起点 AS を認証せず、鮮度を証明せず、ミラーが最新であることを保証しません。
  • 分散した IRR は、利用者に問い合わせ先を選択させました。直接の顧客関係では優先レジストリを指定できましたが、第三者は権威あるソースへの参照を欠くことが多くありました。そのため、レジストリ名は実用的な信頼の代用となりました。
  • ソフトウェアはその信頼を運用可能にします。RADb と IRRd はソースの選択と順序付けを可能にし、bgpq4はフィルター生成を指定されたソースに制限でき、IRRd はソースレベルの route-object プリファレンスを割り当てることができます。設定の選択により、人間がどちらも見る前に、ある宣言を抑止し、別の宣言を許可できます。
  • ブランドに基づく優先は非合理的ではありません。RIR 統合 IRR は番号リソースレコードに対して認証できますが、独立系データベースの中にはより広範なコミュニティを受け入れ、有益なカバレッジを維持するものもあります。誤りは、一つのラベル下にあるすべてのオブジェクトが同一の権威、経過年数、メンテナンス履歴を持つと想定することです。
  • ソース品質は、アドレス保持者の承認、起点 AS の参加、資格情報の強度、鮮度、RPKI 整合性、BGP との関連性、ミラーの完全性、修正権、削除パフォーマンス、可用性、例外に関する透明性といった別個の次元で測定されるべきです。
  • ソースグレードはオブジェクトレベルの証拠を決して置き換えるべきではありません。十分に管理されたソース内の最新の RPKI 有効な route オブジェクトは、放棄されたメンテナの下にある古い NotFound オブジェクトとは異なります。たとえ両者が同じsource:値で終わっていてもです。
  • オペレーターは再現可能なソースポリシーを必要とします。すなわち、指定されたソースとバージョン、競合ルール、プリファレンスの理由、レビュー日、フェールオープンまたはフェールクローズドの動作、フィルターデルタ、そして緊急時の例外です。顧客は、ソースポリシーの変更が到達性に影響する場合に通知と救済措置を必要とします。
  • Number Resource Society はレジストリとフィルタープロバイダー向けのテストと可搬性のある証拠プロファイルを公開できますが、認定を別の永続的なブランド階層に変えるべきではありません。信頼は期限切れとなり、再テストされ、異議申し立て可能なままでなければなりません。

最も重要な行は、しばしば最も説明不足である

RPSL の route オブジェクトは、プレフィックス、起点 AS、メンテナ、連絡先、備考、タイムスタンプを含むことができます。一番下の行は、source: RIPEsource: APNICsource: ARINsource: RADBだけかもしれません。一見控えめに見えます。しかし、分散ルーティングレジストリにおいては、その名前がオペレーターがオブジェクトを考慮に入れるか、どのコピーが競合に勝つか、そして結果として得られるプレフィックスがルーターフィルターに入るかを左右し得るのです。

この力はテキストに内在するものではありません。RFC 2622はこの属性に狭義の意味を与えています。それは、オブジェクトが登録されたレジストリを指定するというものです。このフィールドは、その表明がどこに属するかを示します。表明が正しいこと、アドレス保持者がそれを承認したこと、起点 AS が今もそれを使っていること、あるいは特定のトランジットネットワークがそれを信頼すべきことを示すわけではありません。そうした判断は、レジストリのルールとオペレーターの設定を通じて入り込みます。

この区別が重要なのは、見かけが同一の route オブジェクトでも、異なる証拠履歴を持ち得るからです。あるものは現在の登録保持者に結びついた RIR アカウントを通じて作成されたかもしれません。別のものは何年も前にプロバイダーによって代理登録されたかもしれません。第三のものは最初のものの忠実なミラーかもしれません。第四のものは同じプレフィックスと起点を共有しながら、より弱い受け入れ制御のデータベースで独自に受け入れられたかもしれません。source:値は公開の来歴を区別しますが、受け入れの背後にあるすべての証明を明らかにするわけではありません。

それでもオペレーターは決定を必要とします。フィルタージェネレーターは、AS-SET を展開するたびに制度論を議論することはできません。ソースに問い合わせ、結果を解決または結合し、設定を出力します。そのような環境では、ソース名は圧縮されたポリシーになります。「これらのレジストリを使う」「これらのレジストリを優先する」「そのレジストリを無視する」という具合です。この圧縮は運用上効率的です。それを普遍的な信頼ランキングと誤解することも容易です。

統治上の課題は、ソースの優先を廃止することではありません。理由を見える化し、測定可能で修正可能にすることです。レジストリ名は有用な出発点のシグナルとなり得ます。不十分な承認や古いデータ、弱い救済措置を許容する世襲の称号であってはなりません。

来歴が必要だったのは、レジストリが分散していたからだ

初期のルーティングレジストリは、一つの組織がすべてのポリシー表明を保持することを求めずに、インターネット全体の調整を可能にするよう設計されました。RFC 1786は1995年に RIPE データベースの route オブジェクトを記述しました。RPSL は言語を汎用化しました。2000年までに、RFC 2901は異なる顧客基盤にサービスを提供する複数のレジストリを説明し、プロバイダーの慣行が多様である中でも、ネットワークがルートを一つのルーティングデータベース、論理的に最も近い適切な IRR に登録することを勧めました。

分散システムには名前空間と来歴が必要です。あるクエリサービスにオブジェクトがミラーされる場合、利用者はそれぞれのオブジェクトをどのソースが受け入れたかを知る必要があります。ソース名は、ミラーされた RIPE オブジェクトがローカルの RADb 表明として偽装することを防ぎ、クライアントが選択したレジストリを要求できるようにします。また、内容が一致する二つのオブジェクトが異なる組織的由来を保持することも可能にします。

分散は実用的な利点をもたらしました。ネットワークは自らのリソースを理解する地域またはプロバイダーコミュニティに登録できました。ミラーは可用性を向上させ、広範な検索のための単一エンドポイントを提供できました。異なる機関がインターフェースやポリシーで革新を起こすことができました。グローバルな変更管理機関が各ルート宣言を承認する必要はありませんでした。

代償は権威の発見問題でした。RFC 7682は、プレフィックスが与えられても、第三者はどの IRR が権威ある最新の表明を含むかを事前に判断できないことが多いと指摘しました。直接のプロバイダーは BGP 注文書で顧客に尋ねることができましたが、ルートサーバー、研究者、遠方のピアにはその関係がありませんでした。既知のすべてのソースをミラーリングすればより多くのデータが得られますが、どの表明が優先に値するかは説明しませんでした。

そのため、source 属性は来歴以上の問いに答えることを求められました。すなわち、利用者はどの組織のプロセスを信じるべきか、という問いです。RIR の名前は、同じ組織が番号登録関係を保持しているために魅力的に見えました。プロバイダーや独立系の IRR は、顧客やレガシーな取り決め、他に存在しないポリシーオブジェクトをカバーするため、引き続き魅力的でした。ソースの選択は、不完全な権威を管理する手段となったのです。

その進化は理解できるものでした。それは正式な認証システムではありませんでした。ソース名はオブジェクトを受け入れた組織を説明します。信頼は、その組織が実際に何をチェックし、どれだけ一貫してチェックし、最初のチェック後に何が起こったかに依存します。

登録場所と権威ある証拠は異なる主張である

「source」という言葉は過剰解釈を招きます。通常の言語では、ソースとは知識の起源を意味するかもしれません。RPSL では、オブジェクトに付随するレジストリの場所です。データベースは、関連するアドレス空間に対して権威があるか、自身のローカルなオブジェクト集に対してのみ権威があるか、あるいは単に顧客のステートメントを公開する意思があるに過ぎません。これらは異なる形態の権威です。

RIR 統合 IRR は、その管理下にあるアドレスおよび ASN レコードにルート作成を結びつけることができます。APNIC によれば、そのルーティングレジストリはアドレス範囲と AS 番号が APNIC のリソース範囲内にあるかを確認し、リソースレコードのメンテナ属性を使用してルーティングオブジェクトを制御します。ARIN は、自らの NRTM ソースを、有効な維持組織と対象リソースに結びついた認可されたオブジェクトを含むものと説明しています。RIPE Database は、RIPE 地域内でのルート作成にアドレス空間の認可を要求し、特定のブロッキングオブジェクトに対して階層ベースの復旧を提供します。

これらの制御は証拠としての重みを正当化しますが、すべての詳細を不朽にするわけではありません。有効な保持者が誤った起点を入力する可能性があります。適切に認可された代理が後に陳腐化する可能性があります。古いインターフェースで作成されたオブジェクトは、今日作成されたものとは異なるメンテナンス履歴を持つかもしれません。連絡先は劣化する可能性があります。サービス終了後もルートがデータベースに残ることがあります。受け入れ時の権威は、継続的な意図の自動保証ではありません。

独立系レジストリは異なる立場にあります。RADb は、一つの RIR の直接メンバーシップシステムを超えたネットワークのルーティングポリシーを受け付け、提供することができ、ミラーされたレジストリとの統合クエリビューを提供します。この広がりは、特に適切な RIR IRR にオブジェクトがない場合、プロバイダーが顧客向けにポリシーを管理する場合、あるいは既存のツールが単一の広範なエンドポイントを期待する場合に、真の運用価値を持ちます。しかし、利用者はどの提出がどのリソース証拠に結びついているのかを問わねばならないことも意味します。

ラベルだけではその答えは得られません。source: RADBは RADb がオブジェクトを登録したことを示します。オブジェクトが保持者によって直接作成されたのか、サービスプロバイダーによってか、レガシーメンテナを通じてか、現在の RPKI 比較の下で作成されたのかは示しません。source: ARINはより強力な地域登録統合を持ちますが、利用者は依然としてオブジェクトの経過年数、ステータス、競合の証拠を必要とします。信頼はタイポグラフィではなく、検証可能な行為に結びつきます。

正しい階層は、クレーム固有の権威から始まります。アドレス起点の表明には、最新の認証されたアドレス権威が特に重視されます。AS-SET メンバーシップには、関連する AS 管理者と階層的な命名制御が重要です。ミラーの鮮度には、転送シリアルとタイムスタンプが重要です。単に有名だからといって、あらゆるクレームで単一のソースブランドが最良ということはありません。

クエリオプションが静かに憲法的ルールとなった

ソースの階層はしばしばコマンドラインフラグで実装されます。RADb のクエリインターフェースは、クライアントが選択したソースを設定することを許可し、デフォルトの検索順序はサーバー設定に従うと述べています。IRRd は、オペレーターがデフォルトのソース、エイリアス、順序を定義することを許可します。広く使用されている設定ジェネレーターであるbgpq4-Sリストを受け入れ、RPKI と RIR IRR を中心に構築されたセットを推奨します。キャリアは、ほとんどの顧客が目にすることのないスケジュールされたコマンドで、自らの信頼の憲法をエンコードできます。

これは自動化への批判ではありません。構造化されたルーティングデータの目的は、再現可能なポリシーをサポートすることです。ソースリストは、オペレーターのセキュリティ標準を満たさないデータベースを除外できます。明示的な順序は結果を決定論的にできます。自動更新は、保持者の更新と機能するルートとの間の遅延を減らせます。

しかし、ソースオプションは結果を伴うポリシー決定です。ある顧客が RADb にのみ有効な route オブジェクトを持ち、トランジットプロバイダーがジェネレーターを全ソースから RIR 専用ソースに変更したとします。そのオブジェクトは虚偽になったのではなく、そのプロバイダーが選択した証拠から見えなくなったのです。次回のポリシー再構築で、プレフィックスが許可リストから消えるかもしれません。逆に、広範なソースを追加すると、古いまたは無許可のプレフィックスと起点のペアがフィルターに混入する可能性があります。

ソースの順序は、包含よりも微妙な場合があります。従来のクエリは一致するオブジェクトをすべて返し、クライアントが最初のものを取得することがあります。ツールが結果を結合することもあります。ローカルデータベースが応答前に抑制を適用することもあります。オペレーターが生成されたプレフィックスを集約し、どのオブジェクトがより詳細なものを許可したかが不明瞭になることもあります。したがって、同じソースリストでも、異なるソフトウェアやオプションの下で異なる有効ポリシーが生じ得ます。

ガバナンスは、オペレーターが単にクエリホストの名前を挙げるだけでなく、決定全体を文書化することを求めます。どのソースが選択されたか?どのような順序か?ミラーと権威あるエンドポイントのどちらが使われたか?RPKI 無効オブジェクトは抑制されたか?優先度の低い重複オブジェクトは隠されたか?AS-SET はどのように展開されたか?結果が空の場合はどうなったか?生成されたポリシーはいつ配備されたか?

これらの質問は、公的機関における手続き的権利に等しいものです。どのクレームが聞き入れられ、どれが除外されるかを決定します。信頼ラベルは、それを取り巻くルールが検査可能であり、影響を受けるネットワークが重大な誤りに異議を唱えられる場合にのみ正当化されます。

Route オブジェクトのプリファレンスは評判を実行可能にする

IRRd の route オブジェクトプリファレンス機能は、ソースの評判がコードになることを非常に明確に示しています。管理者は設定された各ソースに数値のプリファレンスを割り当てます。route オブジェクトが重複する場合、低いプリファレンスのソースからのオブジェクトは、より高いプリファレンスのソースからのオブジェクトを優先して抑制される可能性があります。ソースのランクが、通常のクエリが露出するものを変えるのです。

このメカニズムは有用です。RIR 権威ソースが最新のルートデータを含む場合、ローカル IRRd オペレーターは、制御の弱いサードパーティソースからの重複オブジェクトを抑制したいと合理的に考えるかもしれません。結果として、曖昧さが減り、古い広範な宣言がフィルターに影響を与えるのを防ぐことができます。プリファレンスは、その場限りの例外ではなく、大規模なデータセット全体に一貫して適用できます。

その限界も同様に教訓的です。IRRd の文書では、重複は完全一致、より詳細、またはより広範であり得ると述べられており、このプリファレンス比較では起点 AS は考慮されません。重複するプレフィックスに対する優先度の高いオブジェクトが、起点が異なる場合でも優先度の低いオブジェクトの可視性に影響を与える可能性があります。あるソースの変更が、別のソースのオブジェクトの可視ステータスを変える可能性があります。設定されたプリファレンスのないソースは比較の外で可視のままになることがあります。

それはソフトウェアに隠された欠陥ではなく、管理者が理解しなければならないポリシーモデルです。ソースプリファレンスは「どの組織の重複ルートデータが優先されるべきか?」に答えます。二つの起点間の意味関係全体を評価するわけではありません。それが完全な保持者の意図の調整を行うと想定するオペレーターは、正当な多起点やバックアップ宣言を隠してしまうかもしれません。

プリファレンスはグレードの品質も取り込みます。高位のソースがメンテナンス不全に陥ると、その重複がより新しい低位のオブジェクトを抑制する可能性があります。ソースの受け入れ制御が改善されても、その履歴オブジェクトすべてが遡及的に新しい保証を得るわけではありません。移転後にレジストリの地域範囲が変わると、以前は権威があったラベルがそのプレフィックスに対する権威を失う可能性があります。

したがって、この機能は結果を伴うルールセットとして管理されるべきです。プリファレンス値には明示された理由、所有者、発効日、レビュー日が必要です。変更は実際のオブジェクト差分に対してプレビューされます。予期しない抑制はサンプリングされます。顧客は自分のオブジェクトが隠されているかどうか、その理由を知ることができます。緊急時の上書きは期限切れになります。ランクは現在の管理上の判断であり、ソース名の永続的な属性ではありません。

一つのラベルが何世代もの制御を覆うことがある

組織の評判は、しばしば存在しない内部均一性を前提とします。データベースは進化します。電子メール更新を廃止し、アカウント認証を追加し、階層的認可を導入し、古いオブジェクトを移行し、RPKI を統合し、地域範囲を厳格化し、保持者の異議申し立てツールを追加します。これらの変更を通じてsource:値は安定しているかもしれません。

例えば、ARIN の IRR 文書は、シンプルなオブジェクトと高度なオブジェクトを区別し、以前の電子メールテンプレートサービスから移行されたオブジェクトについて言及しています。パーミッションはオブジェクトがどのように作成されたかに部分的に依存します。その認可された NRTM ソースは登録組織との強力な現行の結びつきを持ちますが、オブジェクトの来歴には依然としてインターフェースと移行の歴史が含まれます。注意深い利用者は、すべての行が一つの手続きで生まれたふりをすることなく、ソースの組織的強みを認識できます。

RIPE ソースは、目に見える形で境界を変更しました。RIPE 管理のアドレス空間に対して認証できない地域外の route および aut-num オブジェクトはRIPE-NONAUTHに移動され、新しい地域外ルート作成は停止されました。このラベル付け直しは、統治の最も純粋な形でした。組織は、通常のRIPEラベルではそれらのリソースに対してもはや支持できない権威の含意を取り下げたのです。

APNIC の統合レジストリは地域リソースをチェックし、指定条件下でインポートされた route オブジェクトを許可します。その文書は、APNIC 管理アドレス空間のオブジェクトが外部 ASN を指定でき、リクエスト者が ASN 側の認可を欠く場合でも通知をトリガーできることを説明しています。それは、アドレス保持者の制御と起点 AS の認識との間の意図的なポリシーバランスです。source: APNICを評価する利用者は、チェックを「信頼できる」「信頼できない」に単純化するのではなく、その仕組みを理解すべきです。

RADb は、BGP、RIR 検証、メンテナ関係、経過年数、その他のデータを使用して、停滞オブジェクト評価を追加しました。しかし、停滞マークはクエリ動作を変更しないと明示的に述べています。RADb を選択するオペレーターは、そのステータスを使用するかどうか、どのように使うかを決定する必要が依然としてあります。組織ラベルはオブジェクトレベルのシグナルを吸収しません。

良いソースガバナンスは、そのような世代を明らかにします。オブジェクトは、秘密の資格情報を明かすことなく、作成方法、最後の認証レビュー、現在のステータス、関連する検証結果を持つことができます。利用者は、ソース内のより強力なコホートを優先できます。代替案は評判の平均化です。優れた新しい制御がすべてのレガシーオブジェクトに権威を与え、一方で一握りのレガシー障害が現在の高品質なレコードを不当に信用失墜させるのです。

ブランドの近道は、テストされなくなるまでは合理的である

ネットワークオペレーターは、大きなカスタマーコーン内のすべてのプレフィックスに対してフォレンジック調査を行うことはできません。機関が再現可能な行動を発展させるため、彼らはブランドを使用します。保持者を認証し、信頼できるミラーを維持し、異議に応答し、明確なルールを公開するレジストリは、検証不能な記述を受け入れ、紛争を無視するものよりも多くの信頼に値します。評判は正当なスケーリングメカニズムです。

危険は継承された権威です。RIR 名や確立された商用レジストリがいったん標準設定に書き込まれると、それを見直すコストが上昇します。エンジニアは前任者のソースリストをコピーします。ベンダーの例がデフォルトになります。大規模オペレーターが信頼しているからソースが信頼され続け、それが長くリストに載っているから大規模オペレーターはそれを信頼します。包含の元々の証拠は消えてしまいます。

この循環性は、弱いパフォーマンスを市場の規律から守ります。ソースは、遅延した更新、到達不能なメンテナ、不透明な削除ルールを持ちながらもランクを維持できます。逆に、小規模または新しいレジストリは、強力なリソース認証とタイムリーな修正を実装しながらも、ブランドの歴史がないために除外され続ける可能性があります。どちらの結果もルーティングセキュリティに資しません。

評判は観測によって更新されなければなりません。重大な変更に対して、ソースは現在の保持者の地位をどれだけの頻度で確認するか?受け入れられた更新はどれだけ迅速にミラーで利用可能になるか?放棄されたメンテナはどのように回復されるか?異議のあったオブジェクトのうち、公表期間内に理由ある決定を受け取る割合は?route オブジェクトが現在の RPKI と競合する頻度はどのくらいで、NotFound ケースはどのように扱われるか?ミラーがシーケンスを失ったり、古いスナップショットを提供する頻度は?

これらの測定でさえも注意が必要です。困難なレガシーや多地域のケースに対応するソースは、範囲の狭いソースよりも多くの紛争を示すかもしれません。高い RPKI 整合率は、強い品質または狭い RPKI 採用者のカバレッジを反映している可能性があります。迅速な削除は効率的な場合もあれば、無謀な場合もあります。スコアには、一つの順位表ではなく、次元、分母、ケースミックスが必要です。

近道は、監査可能な場合に合理的であり続けます。「私たちは、これらのクレームについて、現在の制御と結果がそれを支持するため、このソースを優先します」という説明が可能な場合です。説明が単に「そのソースは有名だから」というだけなら、それは神話になります。

権威、正確性、鮮度は一つのグレードを共有すべきではない

単一の信頼スコアは証拠の性質を隠します。オブジェクトには、権威があるが不正確なもの(現在の保持者が正常に認証され、誤った起点を入力した)、正確だが権威が弱いもの(第三者による保持者の同意なしの BGP からの実際のプレフィックスと起点のコピー)、作成時には権威も正確もあるが、ネットワークの移動後に陳腐化したもの、権威あるソースでは最新だが、遅延したミラーでは古いもの、などがあり得ます。

これらの状態には異なる救済が必要です。権威あるミスは保持者によって修正され、迅速に伝播されるべきです。認可されていないが正確なコピーは、BGP と一致するからといって保持者の許可として依存すべきではありません。古いオブジェクトは継承と廃止が必要です。ミラーの遅延は、オブジェクトメンテナとの紛争ではなく、転送の修復が必要です。

したがって、ソース評価はベクトルを公開すべきです。権威は、提出者がプレフィックスと起点について発言することをどのような関係が許したかを問います。認証は、機関が提出者のアイデンティティをどのように確立したかを問います。正確性は、オブジェクトのクレームをより強力な独立した証拠と比較します。鮮度は、タイムスタンプの修正だけでなく、意味のある確認からの時間を測定します。可用性は、利用者が最新のデータを取得できるかを測定します。修正可能性は、影響を受ける保持者とメンテナが公正な手続きを通じて誤りを修正できるかを測定します。

ベクトルはクレーム固有であるべきです。RPKI はプレフィックス起点の権威を強力にサポートできますが、すべての AS-SET メンバーシップやインポートポリシーを検証するわけではありません。番号レジストリは現在の登録保持者を確立できますが、顧客の私的なトランジット取り決めを知らないかもしれません。BGP はルートが使用されていることを示せますが、許可を証明することはできません。プロバイダー契約は委任を示せますが、秘密かつ一時的かもしれません。

オペレーターはその上で閾値を述べることができます。顧客の入力フィルターは強力なアドレス権威または審査済みの契約例外を要求するかもしれません。ピアリング発見はより広範な証拠を受け入れるが不確実性をマークするかもしれません。ルートサーバーは RPKI の有効性と選択された IRR レコードを NotFound ルートに対して組み合わせるかもしれません。研究クエリは、許可を生成するためではなく不整合を研究しているため、抑制されたオブジェクトや履歴オブジェクトを含めるかもしれません。

これは金、銀、銅のバッジよりも手間がかかりますが、より正直です。信頼は一つの実体ではありません。それは特定の決定においてクレームに依拠するための一連の理由です。

認証品質は結果の及ぶエッジで測定されなければならない

ソースは強力なアカウントセキュリティを宣伝しながら、決定的な認可を弱いままにすることがあります。多要素ログインは、アカウントユーザーが資格情報を制御していることを確立しますが、そのアカウントがプレフィックスの現在の保持者を代表していること、起点 AS を指名してもよいこと、古いプロバイダーの委任が依然として有効であることを確立するわけではありません。品質テストは、クレームをリソースのエッジまで追跡しなければなりません。

RFC 2725はより豊かなモデルを打ち出しました。認証は誰が変更を試みるのかを識別し、認可はその認証されたアクターがそれを実行してよいかどうかを判断します。ルート作成は、アドレス空間と起点 AS に関連付けられたメンテナに、mnt-routesと関連属性を通じた階層的委任とともに問い合わせることができます。この設計は、ルートの権威が二つのドメインを結びつけることを認識していました。

実装は異なる選択をしました。現在の RIPE モデルは、ルート作成のためにアドレス空間側を認証し、起点 AS 認証を要求するのではなく、既存の起点 AS 連絡先に通知します。APNIC の文書は、アドレスと AS リソースオブジェクトを用いた制御を説明するとともに、通知付きで一部の外部起点ケースも許可しています。ARIN は、認可された route および aut-num オブジェクトを、検証済みストリームのために同じ維持組織に結びつけます。それぞれの選択には運用上の理由と異なる保証プロファイルがあります。

測定では次のように問うべきです。受け入れられたルート変更のうち、現在のアドレス保持者の認可を得ていた割合は?起点側の承認が必要ない場合、起点連絡先に通知され、異議を唱えられたか?代理登録は明示的に委任されたか?現在の保持者は放棄されたメンテナからオブジェクトを回収できたか?レガシー認証方法は依然として受け入れられたか?高リスクの復旧は独立したレビューを受けたか?

生のパーセンテージだけでは不十分です。分母は新規オブジェクト、変更、削除、移行されたレコード、管理的復旧を区別します。ソースは新規エントリに対して完璧な強力な認証を持っていても、クエリされるオブジェクトのほとんどはその制御より前のものであるかもしれません。別のソースは、未変更の履歴オブジェクトを意図的に保持するが、それらのレビューステータスをマークするかもしれません。利用者は、現在のエントリのパフォーマンスとストックの品質の両方を必要とします。

最良のソースが必ずしも最も多くの署名を要求するものとは限りません。過剰な要件は正当な更新を妨げ、データを陳腐化させる可能性があります。品質は、権威を正しく割り当て、委任を使いやすくし、通知を提供し、復旧を可能にすることにあります。昨日のオペレーターをその場に凍結するセキュリティは、信頼できるメンテナンスではありません。

鮮度は年数の閾値ではなく、イベントの問題である

オブジェクトの年数は計算が簡単なため魅力的です。最後の変更が10年前の route オブジェクトは疑わしく見えます。しかし、安定したネットワークは同じ ASN から同じプレフィックスを何十年もアナウンスし続けることができます。定期的なテキスト変更を要求すると、ノイズを生み出し、表面的な更新に報いることになります。最近のタイムスタンプはコピーされた、または誤って確認された表明を隠すことができます。

有意義な鮮度は、そのクレームが関連イベントを切り抜けたかどうかを問います。登録保持者は変わったか?リソースは組織間または RIR 地域間で移動したか?起点 AS のステータスは変わったか?オブジェクトと競合する ROA が現れたか?メンテナが到達可能なすべての連絡先を失ったか?プロバイダー関係は終了したか?ソースが受け入れポリシーを変更したか?

ソースは、すべての私的取り決めを知っているふりをすることなく、これらのトリガーを監視できます。RIR 内の登録イベントは、統合 IRR にとって強力なトリガーです。RPKI の競合は、あらゆる route オブジェクトにとって強力なトリガーです。BGP 不一致の繰り返しは、評決ではなくレビューシグナルです。通知の失敗や無効な資格情報は、再検証の必要性を高めます。顧客の終了イベントは、プロバイダー管理のクリーンアップをトリガーすることができます。

したがって、鮮度レコードは、最終変更、最終認証、最終裏付け、最終イベントレビューを区別すべきです。古い未変更のオブジェクトでも、現在の保持者が強力なアカウントを通じて最近確認し、矛盾するイベントが存在しなければ、高い信頼性を保つことができます。新しいオブジェクトでも、有効なカバーする ROA がその起点と矛盾する場合、直ちに格下げされます。

RADb の停滞評価は、複合シグナルの価値と限界を示しています。直接の BGP 一致、共有メンテナ、観測された AS リンク、RIR ステータス、年数、その他のソースは、注意に値するオブジェクトを特定できます。バッジ自体はオブジェクトを抑制せず、適切に運用上の決定をポリシーに委ねています。次のステップは、説明責任のある確認または廃止の経路を提供することです。

鮮度のサービスレベルはイベントクラスごとに述べられるべきです。セキュリティ競合は迅速なレビューを必要とします。リソース移転は、移転前後の調整をトリガーすべきです。休止中のバックアップはより長い確認期間を設けることができます。画一的な有効期限は、有用な安定したポリシーを削除するか、危険な変更を長期間許容することになるでしょう。

RPKI はより強力な権威シグナルであり、普遍的な代替ラベルではない

RPKI の発展は証拠の階層を変えました。依存パーティは、ROA がアドレスリソースをカバーする証明書チェーンの下で発行されたことを検証できます。起点クレームにとって、それは単にどの IRR がテキストオブジェクトを受け入れたかを知るよりも強力です。現代の IRRd は、RPKI 無効の route オブジェクトを抑制でき、検証済みの ROA から疑似 IRR オブジェクトを作成して、既存のツールが利用できるようにします。

これにより、RPKIが RIR ソース名と並んで現れる設定が促進されました。bgpq4のマニュアルは、RPKI で始まり、五つの RIR IRR が続くソースリストを推奨しています。この順序は、暗号的に裏付けられた起点の権威と地域統合された登録データに対する賢明な優先を伝えています。

それでも、生成された疑似オブジェクト内のsource: RPKIは、提出された RPSL レコード内のsource: RIPEと同じ組織的事実ではありません。前者は検証済み署名付きオブジェクトの変換表現です。後者はデータベースルールの下で受け入れられ維持される IRR エントリです。それらは類似のプレフィックス起点情報を表現できますが、更新、範囲、障害のセマンティクスは異なります。

RPKI はまた、あらゆる IRR オブジェクトクラスを認証するわけではありません。RPSL には、カスタマーコーンやフィルターを生成するために使用される AS-SET やよりリッチなポリシーが含まれます。ROA は起点と長さを認可しますが、完全なトランジット関係を述べたり、ルートが現在アナウンスされていることを保証したりしません。正当な保持者が設定ミスを犯すこともあります。NotFound ルートはカバーする検証済みペイロードがなく、それによって無許可とみなされるわけではありません。

最も強力な設計は、RPKI をクレーム固有の証拠として使用します。RPKI 無効の route オブジェクトは抑制または緊急レビューに直面し、通知と修正経路が伴います。RPKI 有効の一致は信頼性を高めます。NotFound オブジェクトは、自動的な拒否ではなく、IRR の認可、鮮度、BGP 証拠の対象となります。AS-SET は独自の階層的およびメンバーシップ制御を受けます。

これにより、あるブランド階層が別のものに取って代わられることを避けます。暗号は、認可された鍵が有効なチェーンの下で狭い表明を行ったことを証明します。その表明に対して高い重みを受け取るべきであり、それを他のすべてのポリシー上の疑問が解決されたかのように暗示するために使うべきではありません。

BGP 一致は有用で危険なほど魅惑的である

権威ある IRR や ROA が競合を解決しない場合、オペレーターはしばしば route オブジェクトをデフォルトフリーゾーンのルーティングテーブルと比較します。一致するプレフィックスと起点は、現実を裏付けているように見えます。測定研究はこの比較を用いて、オブジェクトをルーテッド、競合、非アクティブに分類します。この方法は運用上の関連性を評価するのに不可欠です。

それは権威ではありません。ハイジャックされたルートはそれ自体と一致することがあります。ネットワークは、古い保持者制御のレコードを更新せずに起点を通じてアナウンスすることができます。正当なバックアップオブジェクトは、現在のグローバルなアナウンスがない場合があります。プライベート相互接続、地域可視性、集約、一時的な緩和策は、選択されたコレクターから逃れることがあります。BGP は観測された到達性を記述しますが、同意を示すものではありません。

AMS-IX と DE-CIX の研究者によって発表され、RIPE Labs で要約された最近の研究では、RIR 権威とサードパーティ IRR データの間に方向性のある違いが、RPKI、権威ある IRR レコード、BGP 可視性を品質指標として使用して見出されました。この研究は、平等性を仮定するのではなく、ソースパフォーマンスを測定することを支持しています。また、分類上の選択も行っています。デフォルトフリーゾーンで見られないオブジェクトは、停滞、プライベート、バックアップ、または測定範囲外である可能性があります。

ソースグレードはこれらの注意事項を保持しなければなりません。レジストリは、コレクターに存在しないすべてのオブジェクトを削除することでスコアを改善すべきではありません。オペレーターは、既にアナウンスが存在するという理由だけでサードパーティの route オブジェクトを受け入れるべきではありません。研究者は、観測点、収集日、プレフィックス処理、競合優先順位、除外事項を公開すべきです。ある研究期間の集計は、ブランドの永続的な特性ではありません。

BGP 一致は一つの軸として使用するのが最善です。強力な権威と現在の BGP 一致は、許可と使用の両方をサポートします。BGP を伴わない強力な権威は、準備されたまたはバックアップポリシーをサポートできます。BGP 一致を伴う弱い権威は、保持者の確認を必要とします。強力な RPKI 証拠との競合は、BGP 可視性に関わらず緊急レビューを必要とします。

このマトリックスは「ソース X は信頼されている」よりも説明に時間がかかりますが、より良いフィルターを生成します。なぜなら、信頼の理由と疑いへの対処法を区別するからです。

ミラーの品質は、オブジェクトの権威ではないが信頼の一部である

権威あるソースが優れたレコードを維持していても、利用者が受け取るのは古いミラーであることがあります。source:行は変わりません。なぜなら、オブジェクトの組織的来歴は変わっていないからです。その行からは、ローカルコピーが最新か、ジャーナルギャップが発生したか、ミラーが古いスナップショットに無言でフォールバックしたかは明らかになりません。

RFC 7682は、強力な検証の欠如や同期の問題を含む、古い NRTM レプリケーションの弱点を文書化しました。現代のソフトウェアはより優れた制御を提供します。IRRd はソース固有のジャーナルを保持し、シリアル情報を取得し、完全なインポートと NRTM 更新を適用し、ステータスを公開できます。RIPE の新しいレプリケーション設計は、ソース固有のセッション、バージョン管理されたスナップショット、ハッシュ付きデルタを使用します。これらのメカニズムにより、鮮度と整合性がより観測可能になります。

それらはソースポリシーに現れる必要があります。ARINを信頼すると言いながら、最終更新が2日前のミラーに問い合わせるオペレーターは、現在の ARIN 証拠を受け取っていません。フィルターシステムは、権威あるソースのバージョンまたはシリアル、ミラーの取得時間、検証結果、コンパイル時の経過時間を記録すべきです。ミラーが不調な場合、オペレーターは最後の既知のポリシーを保持するか、代替エンドポイントに問い合わせるか、変更を一時停止するかを決定します。

フェイルオーバーの選択には結果が伴います。古いフィルターを保持すれば継続性は保たれますが、取り消された許可を保持する可能性があります。不完全なソースセットから再構築すると、正当なルートが除去される可能性があります。フェールオープンは未登録のアナウンスを受け入れる可能性があります。フェールクローズドは顧客を切断する可能性があります。適切なアクションは、セッションタイプ、最後の既知の状態、RPKI 証拠、インシデントの状況によって異なります。

したがって、可用性は独自のソースグレードに値します。更新取得成功、遅延分布、シーケンスギャップの復旧、スナップショットの整合性、ステータスの透明性、インシデント解決までの時間を測定します。それらの結果を保持者の認可と混同しないでください。レジストリは権威があるが一時的に利用不能かもしれません。ミラーは弱く認可されたデータを提供しながらも高可用性かもしれません。

この分離は説明責任を生み出します。レジストリオペレーターは公開を改善できます。ミラーオペレーターは転送を改善できます。フィルタープロバイダーは停滞状態の処理を改善できます。顧客はどの層で障害が起きたかを知ることができます。ソースラベルは、すべての下流状態を隠蔽するよう強制されることなく、来歴を識別し続けます。

修正権は名声よりも優れたシグナルである

公共の運用レジストリでは誤りは不可避です。信頼は完全性を主張することよりも、誤り訂正を効果的に行うことに依存します。現在の保持者は、自らのリソースをカバーするオブジェクトを発見し、立場を認証し、証拠を提出し、理由のある応答を受け取ることができなければなりません。リストされたメンテナと起点 AS は、通知と継続的な権威を説明する機会を必要とします。利用者は、紛争がレビューされている間、ステータスと安全な例外を必要とします。

RIPE の強制削除メカニズムは、権威あるアドレス階層の下でブロッキングオブジェクトを除去するための制限された手段を現在の保持者に与えます。その非権威的クリーンアップポリシーは、RPKI 競合、通知、および削除前の持続期間を使用しました。RADb は、メンテナに停滞分類をレビューし、BGP またはその他の裏付け証拠を提供するよう促します。これらは異なる組織的立場によって形作られた異なる救済策です。

測定可能な質問は実用的です。異議申し立ての経路はどれだけ明確か?どのような証拠が受け入れられるか?決定者は元の提出者から独立しているか?通知はオブジェクトの連絡先だけでなく、現在のリソースチャネルを通じて送達されるか?緊急の抑制は迅速にレビューできるか?歴史的証拠は保存されるか?誤った削除は、それがなかったかのように装うことなく取り消せるか?

名声あるソースがこれらのテストに失敗することもあれば、あまり知られていないソースが合格することもあります。技術的歴史に基づいて構築されたブランドが、応答しないサポートキューを許すわけではありません。また、迅速な顧客サービスが適正手続きに取って代わるべきでもありません。最も声の大きいネットワークの要請で削除を行うレジストリは信頼できません。

救済データは、定義された集団で集計して公開されるべきです。受け取った異議、権威クラス、結果、決定間隔、緊急アクション、取り消し、未解決案件などです。機密性の高いアイデンティティや商業証拠は保護されたままで構いません。サンプルベースの独立監査により、公開されたルールが遵守されたかどうかをテストできます。

ソースプリファレンスを決定するオペレーターは、この証拠を重視すべきです。信頼できる修正のあるソースにおける誤ったオブジェクトは限定的なリスクです。立場、通知、異議申し立てのないソースにおける誤ったオブジェクトは、永続的な運用許可になりかねません。機関の正当性は、申立人が「その機関は間違っている」と言うときに明らかになります。

測定可能なソースプロファイルは俗流のランキングに取って代わることができる

有用なプロファイルは範囲から始まります。レジストリが直接認証できるアドレスおよび AS リソースはどれか?地域外リソースに対してどのオブジェクトが受け入れられるか?どのクラスが権威あり、ミラー、あるいは派生か?現在およびレガシーの提出方法には何があるか?範囲なしでは、狭い集団での高性能が普遍的な品質と誤解される可能性があります。

第二セクションは受け入れを扱います。アドレス保持者の認可、起点 AS 認可または通知、委任制御、資格情報の方法、復旧チェック、代理登録の扱いを記録します。結果は新規作成、変更、移行、未触のレガシーオブジェクトを区別します。

第三は継続的な品質を扱います。最後の認証確認、イベントトリガーレビュー、RPKI 有効、無効、NotFound の扱い、BGP 比較、非アクティブな連絡先、移転調整、重複検出などです。各シグナルを個別に報告し、不一致のすべてを虚偽と宣言することはしません。

第四は配信を扱います。権威ある公開時間、ミラー可用性、バージョンの継続性、遅延、整合性検証、ステータス可視性です。第五は救済を扱います。発見、当事者適格、通知、一時停止、削除、異議申し立て、取り消し、履歴です。第六は運用上の使用を扱います。選択されたフィルタープロバイダーがどのようにそのソースを含めるか、どのような競合ルールを適用するか、顧客がどのようにポリシー変更の通知を受け取るかです。

スコアはその上で文脈化できます。あるキャリアは、顧客インバウンドに対して高いアドレス権威と救済グレードを要求しつつ、中程度の BGP カバレッジを受け入れるかもしれません。研究者は抑制よりも履歴と広範なカバレッジを重視するかもしれません。ルートサーバーは RPKI 統合と最新の AS-SET メンテナンスを優先するかもしれません。一つの機関が異なるオブジェクトクラスに対して異なるグレードを持つことができます。

測定は再現可能でなければなりません。期間、データセット、テスト、除外事項、分母、責任ある評価者を公開します。失敗例や争われたサンプルを保存します。結果には有効期限を設定します。ソフトウェアや受け入れポリシーを変更したソースは新たな評価を受けます。認定マークは、時代を超越したロゴになるのではなく、証拠にリンクします。

プロファイルは判断を排除しません。それは判断を改善します。オペレーターはソースを選択した理由を説明できます。レジストリはどの制御に投資が必要かを見ることができます。保持者はサービスを比較できます。新規参入者はブランドを何十年も待つことなく、パフォーマンスを通じて信頼を得ることができます。

オペレーターは顧客に検査可能なソースポリシーを負っている

トランジットネットワークのフィルターはプライベートな設定ですが、顧客の到達性を決定する証拠ルールは秘密にされるべきではありません。オンボーディング時に、オペレーターは受け入れられる IRR ソース、RPKI を使用するかどうか、要求される AS-SET 規約、更新頻度、競合の優先順位、緊急更新手順を述べるべきです。そうすれば顧客は適切な場所に登録し、変更がどのようにエッジに到達するかを理解できます。

ソースポリシーはバージョン管理されるべきです。オペレーターがソースを削除または降格する際には、現在の顧客への影響をプレビューし、消滅するか起点許可が変更されるプレフィックスを特定します。影響を受ける顧客は通知を受け取り、より強力な権威あるレコードを作成するための期間を得ます。セキュリティ上重要な競合は依然として迅速な対応を引き起こせますが、通常のポリシー移行が、それにルートが依存する人々を驚かせるべきではありません。

生成されたフィルターには来歴が必要です。各デプロイメントについて、ツールバージョン、クエリエンドポイント、選択されたソース、ソースバージョン、抑制設定、AS-SET ルート、出力ハッシュ、レビューされた差分、ルーターターゲットを保持します。この証拠により、ネットワークオペレーションセンターは、昨日受け入れられ今日拒否されたプレフィックスの理由を説明できます。

例外にも同じ規律が必要です。正当なレガシー空間を持つ顧客は、デフォルトのソースルールをすぐには満たせないかもしれません。手動のプレフィックス許可は、登録が修復される間サービスを維持できます。例外は権威の証拠、承認者、範囲、有効期限を記録します。それが不可視の永久的な迂回になってはなりません。

オペレーターは、空の状態や劣化した状態をテストすべきです。好ましい RIR ソースが到達不能な場合、システムは最後の既知のフィルターを使うか、全ソースに広げるか、顧客プレフィックスを削除するか?RPKI データが古い場合、Invalid 結果はどのように扱われるか?AS-SET の展開が突然拡大した場合、デプロイは一時停止されるか?ソース信頼には、通常のクエリ結果だけでなく、障害時の動作も含まれます。

この透明性は、顧客のトポロジーやルーター資格情報の公開を必要としません。それは、組織的証拠が許可になるルールを公開することを必要とします。トランジットに料金を支払う顧客は、そのルールに正当な利害を持ち、誤って適用された場合の救済手段を持ちます。

分母が見え続けなければ、ランキングは悪用され得る

ソース品質が評判や調達に影響を及ぼすようになると、機関はその指標に最適化します。指標が真の権威と修正を追跡するなら有益ですが、表面的な改善も生み出します。レジストリは、報告対象集団から困難なレガシーオブジェクトを除外したり、タイムスタンプを一括更新したり、競合を解決せずに抑制したり、未回答の通知を完了レビューとして数えたりする可能性があります。

したがって、各指標には分母と処理区分が必要です。RPKI 競合率は、すべての route オブジェクトか、ルーテッドオブジェクトのみか、カバーする ROA があるプレフィックスのみかを指定します。鮮度率は、意味のある保持者の確認と自動変更を区別します。異議パフォーマンスには、取り下げ、支持、却下、取り消し、未解決の案件が含まれます。ミラー可用性は、権威ある公開とサードパーティ取得を区別します。

ケースミックスは可視化されなければなりません。RIR IRR はグローバルな独立レジストリよりも直接的に自地域のリソースを認証できます。独立ソースは、まさにギャップを埋めるために、より多くのレガシー、多地域、代理レコードを抱える可能性があります。範囲なしに生の競合率を比較すると、狭さが報われてしまいます。プロファイルは、各ソースが、ホストすることを選択したクレームに対して適切な制御を適用しているかどうかを評価すべきです。

抑制は監査対象集団を消してはなりません。IRRd が通常のクエリから RPKI 無効や低プリファレンスのオブジェクトを隠す場合、品質報告は依然としてそれらをカウントし、なぜ抑制されたかを示すべきです。さもなければ、ソースは問題が見えないためにクリーンに見える可能性があります。履歴コピーはアクティブなポリシービューから分離されるべきですが、認可されたレビューや研究のために利用可能なままにすべきです。

独立したサンプリングは悪用を抑止できます。評価者は、年数、権威クラス、結果にわたってオブジェクトを選択し、受け入れと異議の証拠を再現し、権威ある状態とミラーされた状態を比較します。レジストリは、チェックが行われたことを証明しつつ、資格情報や個人データを保護できます。争われた案件は匿名化された理由カテゴリーで公開されるべきです。

目的は永続的な勝者ではありません。継続的な改善と正直なソース選択です。下落することのないランキングは、別の経路によるブランド権威になります。限界を明らかにする尺度は、不確実性を廃止するふりをすることなく信頼を支えることができます。

制度的正当性は可視性に対する制約された力から生まれる

ソースプリファレンスは可視性を制御します。レジストリは何を受け入れ何を削除するかを決定します。ミラーはどのソースを伝送するかを決定します。フィルターオペレーターはどのラベルを信頼するかを決定します。IRRd は重複する低プリファレンスのオブジェクトを抑制できます。これらの選択が合わさって、ネットワークの宣言を運用上可読にするか、事実上不在にし得ます。

そのような力には、たとえ民間の技術組織によって行使される場合でも制約が必要です。ルールは事前に公開されます。決定は関連証拠を使用します。類似の案件は類似の扱いを受けます。影響を受ける保持者とメンテナは通知を受け取ります。緊急措置は限定的でレビューされます。理由は検査可能です。誤りは修正可能です。メトリクスは例外を明らかにします。

組織ブランドは、この行動の要約としてのみ正当性を支えることができます。番号登録における RIR の役割は特別な証拠上の地位を与えますが、公正な修正からの免除ではありません。商用レジストリの広範なサービスは貴重なカバレッジを生み出せますが、顧客の支払い自体がリソース権威を確立するわけではありません。オープンソース実装はポリシーを透明にできますが、ローカル管理者が依然として設定を選択します。

source 属性は安定した来歴であるべきです。単に名声を付与するためにそれを書き換えることは、オブジェクトがどこでどのルールの下で登録されたかについて利用者を誤解させる可能性があります。RIPE によるRIPE-NONAUTHの作成は、通常の地域権威が適用されないコレクションを明示的に区別したため、擁護可能でした。同様のラベル付け直しは、履歴を保持しメンテナに通知すべきです。

利用者は、元のソース、権威またはミラーステータス、検証状態、ローカルプリファレンス、抑制理由、観測時間など、出所と扱いの両方を見ることができるべきです。これにより、データベースの行為がフィルターオペレーターの判断から分離され、オブジェクトを損なうことなく不一致を可能にします。

正当性は、全員が同じランキングを使うことで達成されるのではありません。異なるオペレーターが証拠に基づく選択をし、影響を受けるネットワークにそれを説明し、パフォーマンスが変わったときに修正できるときに達成されます。

Number Resource Society は信頼をテストできるが、新たな信仰のバッジを鋳造してはならない

NRS は、正確な番号登録、オペレーターの権利、組織的説明責任を中心的関心事として掲げています。これらの目的は、プログラムが技術的で、制限があり、多元的であり続けるならば、ソース品質プログラムに適合します。NRS は、IRR 権威、ミラー、フィルタープロバイダー向けのオープンなプロファイルを定義し、再現可能な適合性テストを委託することができます。

レジストリに対しては、リソース保持者の認可、起点通知、委任メンテナンス、レガシーオブジェクトのマーキング、イベントトリガーレビュー、異議当事者適格、取消可能な抑制、削除証拠、公開ステータスをテストが検査します。ミラーに対しては、ソース忠実度、バージョン継続性、遅延、インシデント報告を検査します。フィルタープロバイダーに対しては、明示的なソース選択、競合処理、再現可能な生成、顧客通知、例外有効期限を検査します。

結果は、すべてのオブジェクトの推奨ではなく、証拠記録であるべきです。ある保持者がミスを犯しても、レジストリは受け入れテストに合格し得ます。ソースに停滞したポリシーが含まれていても、ミラーは整合性テストに合格し得ます。ルールが異議に開かれたままであっても、プロバイダーはその明示されたソースルールを正しく実装し得ます。範囲と制限が結果に伴います。

認定は期限切れとなるべきです。テストされたソフトウェアバージョン、ポリシーバージョン、期間、サンプルが可視化されます。重要な変更は再評価をトリガーします。苦情は焦点を絞ったレビューを開始できます。NRS 会員と非会員は同じ技術的基準を受けます。テストの設計を支援したからといって、どのソースも恒久的に高いランクを受けません。

NRS は普遍的な IRR になったり、すべてのオペレーターのフィルターを選んだり、番号リソースに対する法的権威を主張したりすべきではありません。その自身の公的声明は擁護の証拠であり、ソース品質システムが既に稼働していることの証明ではありません。建設的な役割は、組織的クレームを比較可能にし、断片化されたサービスをまたいで保持者が修正権を行使できるよう支援することです。

これは分散化の積極的な形態です。RIR はリソース登録責任を保持します。独立レジストリはサービスの仕組みを保持します。オペレーターはルーティングポリシーを保持します。共通の証拠プロファイルにより、信頼はパフォーマンスが動くときに動くことができ、過去の時代に設定ファイルを支配した名前のいずれかに貼り付いたままになりません。

source フィールドは来歴に戻り、信頼はその根拠を示すべきである

source 属性は、本来の役割をよく果たしてきました。ミラーされ分散したレジストリにおいては、オブジェクトがどこで登録されたかを読者に伝えます。問題は、その小さな来歴の断片が、権威、鮮度、運用適性の完全な証明書として扱われるときに始まります。

オペレーターは今後も一部のソースを好むでしょう。それは当然です。現在の番号登録と強力な保持者認証に統合されたソースは、通常、認証されていないサードパーティの表明よりもプレフィックスの権威においてより大きな重みに値します。信頼できる公開と修正を備えたソースは、不透明な遅延のあるソースよりも運用上の信頼に値します。これらは証拠に基づく区別であり、すべてのデータベースが等しいという議論ではありません。

この区別は条件付きであり続けなければなりません。信頼は、クレーム、オブジェクトのコホート、現在のポリシー、測定されたサービスに付随します。認証が改善し古いオブジェクトがレビューされると上昇し得ます。ミラーが遅延したり、異議が未回答だったり、組織的範囲がもはやリソースと一致しなくなると下落し得ます。route オブジェクトと AS セットとで異なり得ます。より強力なオブジェクトレベルの証拠によって覆され得ます。

成熟したフィルターレコードは次のように言えるべきです。このプレフィックスが受け入れられたのは、指定されたソースにおける現在の保持者制御の表明が、明示されたバージョンでの明示されたチェックを通過したからであり、この競合オブジェクトは文書化された理由で除外され、このミラーは最新であり、この顧客は通知され、この例外は有効期限がある、と。その説明はソース名よりも長く、障害や紛争の後にはるかに有用です。

1995年以降、ルーティングレジストリはネットワークオペレーター間の社会的信頼を構造化された宣言へと変換しました。source ラベルはそれらの宣言の組織的所在を保存しました。30年にわたる自動化が所在をランクへと変えました。次のステップは評判を放棄することではなく、それを律することです。

ソース名はクレームがどこから来たかを識別すべきです。信頼グレードは、クレームがなぜ現在依拠に値するかを識別すべきです。この二つが分離されれば、ブランドは依然として信頼を獲得でき、小規模な機関も品質を証明でき、レガシーレコードは実際の証拠に従って扱われ、オペレーターは自らが配備するポリシーを正当化できます。そうすれば権威は、オブジェクトの末尾に継承された文字列ではなく、測定可能なパフォーマンスとなります。

情報源