On le sait, les adresses
Commençons par le commencement : un service français nommé
% whois 154.45.216.7
% This is the AfriNIC Whois server.
% Note: this output has been filtered.
% Information related to '154.0.0.0 - 154.255.255.255'
inetnum: 154.0.0.0 - 154.255.255.255
netname: AFRINIC-20090508
...
On est renvoyé à
Le préfixe
Bon, mais alors comment se fait-il que ce préfixe fantôme
fonctionne ? C'est parce qu'il n'y a nul besoin qu'un préfixe soit
enregistré pour fonctionner. N'importe qui peut annoncer n'importe
quoi, surtout si personne d'autre ne le fait. On peut voir l'annonce
du préfixe englobant
% bgproute 154.45.216.7
AS path: 3130 2914 174
Route: 154.40.0.0/13
Ou par des services sur le Web comme chez Hurricane
Electric ou au
RIPE-NCC. Conclusion en regardant ce qui se passe dans le monde
des routes annoncées en
% traceroute 154.45.216.7
traceroute to 154.45.216.7 (154.45.216.7), 30 hops max, 60 byte packets
1 freebox (192.168.2.254) 10.117 ms 10.100 ms 10.091 ms
2 88.189.152.254 (88.189.152.254) 36.830 ms 36.834 ms 36.835 ms
3 78.254.1.62 (78.254.1.62) 38.480 ms 38.490 ms 38.491 ms
4 rke75-1-v900.intf.nra.proxad.net (78.254.255.42) 38.395 ms 38.399 ms 41.759 ms
5 cev75-1-v902.intf.nra.proxad.net (78.254.255.46) 40.177 ms 41.744 ms 41.764 ms
6 * * *
7 th2-crs16-1-be1002.intf.routers.proxad.net (212.27.57.217) 35.829 ms 64.348 ms 66.053 ms
8 th2-9k-1-be1000.intf.routers.proxad.net (212.27.59.206) 30.479 ms 30.481 ms 30.473 ms
9 * ix-15-547.tcore1.PVU-Paris.as6453.net (195.219.241.173) 32.592 ms 32.603 ms
10 te0-0-0-23.ccr21.par04.atlas.cogentco.com (130.117.15.33) 36.124 ms te0-7-0-23.ccr21.par04.atlas.cogentco.com (130.117.15.37) 41.034 ms 41.041 ms
11 te0-5-0-2.mpd22.par01.atlas.cogentco.com (154.54.58.233) 41.341 ms te0-6-0-4.mpd22.par01.atlas.cogentco.com (130.117.0.157) 41.349 ms te0-1-0-4.ccr22.par01.atlas.cogentco.com (130.117.48.145) 41.329 ms
12 te1-1.ccr01.par05.atlas.cogentco.com (130.117.1.70) 42.823 ms te8-1.ccr01.par05.atlas.cogentco.com (154.54.58.122) 99.808 ms te3-1.ccr01.par05.atlas.cogentco.com (154.54.39.74) 99.798 ms
13 te2-1.ccr01.par13.atlas.cogentco.com (154.54.61.90) 101.346 ms 99.259 ms 99.253 ms
14 * * *
15 * * *
...
S'agit-il d'un « vol », d'un « détournement » ? Ce n'est pas si
simple. D'abord, personne d'autre n'est titulaire de ce préfixe. Son
utilisation par Cogent et son client Qwant ne gêne donc personne, tant
qu'AfriNIC ne commence pas à utiliser ce préfixe (auquel cas il faudra
faire attention à ces allocations du passé). Ensuite, certes, il
n'y a aucune trace de l'enregistrement de ces adresses dans les bases
AfriNIC mais AfriNIC est quand même au courant puisque le domaine
% whois -h whois.arin.net 154.45.216.7
...
NetRange: 154.45.0.0 - 154.45.255.255
CIDR: 154.45.0.0/16
OriginAS: AS174
NetName: COGENT-154-45-16
NetHandle: NET-154-45-0-0-1
Parent: NET-154-0-0-0-0
NetType: Direct Assignment
RegDate: 1992-02-05
...
Found a referral to rwhois.cogentco.com:4321.
%rwhois V-1.5:0010b0:00 rwhois.cogentco.com
154.45.216.7
network:ID:NET4-9A2DD8001C
network:Network-Name:NET4-9A2DD8001C
network:IP-Network:154.45.216.0/28
network:Postal-Code:75008
network:Country:FR
network:City:Paris
network:Street-Address:11 Rue Marbeuf
network:Org-Name:Qwant
network:Tech-Contact:ZC108-ARIN
network:Updated:2012-03-01 18:16:32
network:Updated-by:Bill Garrison
Quelles conclusions en tirer ? D'abord, que d'être absent (ou mal présent) des bases
des
Le problème avait été trouvé à l'origine par arapaho. Merci à Jean-Philippe Pick pour son aide pour l'analyse. Merci aussi à Stephen D. Strowes pour son voyage dans le temps, et aux équipes de Cogent et d'AfriNIC pour des réponses rapides et correctes.