EN
NL
DE
FR
ES
IT
PL
RU
SE
FI
ZH
RO
ルートサーバーのフィルタリング
受信プレフィックスの正常性チェック
私たちのルート サーバーは、ルート サーバーで確立されたすべてのメンバー BGP セッションに対してプレフィックス フィルタリングを実行しています。
私たちのルートサーバーは、私たちのルートサーバーと確立されているすべてのメンバーBGPセッションに対して、プレフィックスフィルタリングを実行しています:
。
- フィルタリングには、RFC1918の範囲、ボゴン、マルティアン・プレフィックス、およびデフォルト・ルートのブロックが含まれます。
- また、プレフィックス長がIPv4では"/24 "以上、IPv6では"/48 "以上の特定のプレフィックスもフィルタリングします。
- ASパスがないか、ASパスに64以上のASNがあるプレフィックスをフィルタリングする。
- 相手ASがプレフィックスのASパスの最初のASと同じであることを確認する。
- ネクストホップハイジャックの防止。これは、参加者が自分以外のネクストホップIPを持つプレフィックスをアドバタイズした場合に発生します。
- 私たちは、このガイドhttps://bgpfilterguide.nlnog.net/guides/no_transit_leaks/
IRRDBフィルタリング
オリジンASがメンバーAS-SETのASNのセットに入っていることを確認しています。
RPKI:
- 有効です。
- 有効なものは受け入れられます。 - 無効は削除されます。 - 不明は標準のIRRDBプレフィックスフィルタリングに戻されます。