La base de datos de activos de enrutamiento (RADb), anteriormente conocida como la base de datos de árbitros de enrutamiento , es una base de datos pública en la que los operadores de redes de Internet publican declaraciones autorizadas de políticas de enrutamiento para su sistema autónomo (AS), que, a su vez, son utilizadas por los operadores de otras redes de Internet para configurar sus filtros de políticas de enrutamiento de entrada. La RADb, operada por la red Merit de la Universidad de Michigan , fue la primera base de datos de este tipo, pero otras siguieron su estela, formando una confederación flexible de registros de enrutamiento de Internet , que contienen datos de políticas de enrutamiento a veces superpuestos y a veces conflictivos [1] , expresados en sintaxis de lenguaje de especificación de políticas de enrutamiento (RPSL).
El RADb se desarrolló a principios de los años 1990 como parte del Proyecto de Árbitro de Enrutamiento financiado por la Fundación Nacional de Ciencias (NSF). [2] El lenguaje de especificación de política de enrutamiento se formalizó posteriormente de manera retroactiva en RFC 2280, en enero de 1998. [3]
Históricamente, la mayoría de los proveedores de servicios de Internet más grandes, y todos dentro de la región europea RIPE NCC, requieren que los clientes estén registrados en un Registro de enrutamiento de Internet antes de propagar anuncios BGP de sus rutas. [4] Sin embargo, este no ha sido un estándar operativo rigurosamente aplicado y ha disminuido desde un pico a principios de la década de 2000.
El sistema de Registro de enrutamiento de Internet es un artefacto de la era de Internet de los años 1990, cuando la economía y la gobernanza de Internet estaban en transición de un modo académico a un modo comercial, y son anteriores a la era de la criptografía ubicua . El RADb inicialmente dependía de un modelo de confianza, en el que el acceso de escritura a la base de datos no estaba estrictamente controlado. Posteriormente se agregó un modelo de acceso con permisos de escritura, en el que los individuos o roles que representaban a cada Sistema Autónomo tenían autoridad para escribir registros relacionados con ese AS, incluidos los bloques de direcciones IP para los que originaría anuncios de enrutamiento y los otros Sistemas Autónomos a los que se les permitía anunciar rutas de enrutamiento de tránsito hacia él. La primera generación de seguridad permitió a los operadores de red especificar un atributo MAIL-FROM, que requería que las actualizaciones se enviaran desde una dirección de correo electrónico específica. Luego, se agregó la autenticación de hash de contraseña (B)CRYPT-PW / MD5-PW y, finalmente, se agregó un atributo PGP-KEY, que permite a los usuarios firmar criptográficamente las ediciones enviadas. [5] El trabajo posterior de los Registros Regionales de Internet creó IRR adicionales que vinculaban estrictamente el permiso para anunciar bloques IP a los datos de asignación de RIR. Pero como DNSSEC ya existía y se había aplicado a la zona in-addr , nunca se agregó ningún mecanismo de integridad criptográfica de extremo a extremo a RPSL.
Esto ha creado un amplio repositorio de datos obsoletos de validez incierta distribuidos en docenas de registros de rutas en todo el mundo. La mayoría de los datos RPSL publicados no son lo suficientemente precisos ni actualizados para fines de filtrado, ni lo suficientemente completos o precisos para ser la clave de oro en la configuración de enrutadores.