ベストプラクティス

インターネットルーティングレジストリ（IRR）レコードは、インターネットサービスプロバイダー（ISP）に対して、あなたのリソースの使用を許可していることを通知するものです。Cloudflareがあなたのプレフィックスを広告する許可を持っていることを公にするため、またインターネット上でトラフィックが適切にルーティングされることを保証するために、IRRエントリを最新の状態に保つことが必要です。

アメリカインターネット番号登録機関（ARIN）は、AS番号とIPアドレスの登録者がその情報を公開できるIRRを維持しています。これにより、ISPはあなたのルートを正当なものとして認識し、他の誰かによって公開された無許可のルートを無視できるようになります。

IRRエントリの設定

インターネットルーティングレジストリ ↗にリストされている推奨インターネットレジストリのいずれかの指示に従って、IRRエントリを追加または更新できます。

自分のサブネットを所有している場合は、RIPEおよびAPNICルーティングレジストリを使用してください。これらのレジストリでは、サブネットの所有権を確認できます。

サブネットをリースしている場合は、次のガイドラインに従ってください：

所有権の確認が不要な場合は、AFRINICまたはNTTルーティングレジストリを使用してください。
ルートオブジェクトをメールで提出する場合は、ARINレジストリを使用してください。他者が所有するアドレスブロックはARINインターフェースには表示されません。

推奨されるレジストリはAFRINIC、APNIC、ARIN、NTT、RADB、およびRIPEです。

各ルーティングレジストリには、IRRエントリを設定するための独自の指示があります。詳細については、以下の表を参照してください。

ルートレジストリ	URL
AFRINIC	https://afrinic.net/internet-routing-registry#guide ↗
APNIC	https://www.apnic.net/manage-ip/apnic-services/routing-registry/ ↗
ARIN	https://www.arin.net/resources/manage/irr/quickstart/ ↗
NTT	https://www.gin.ntt.net/support-center/policies-procedures/routing-registry/ ↗
RADB	https://www.radb.net/support/ ↗
RIPE	https://www.ripe.net/manage-ips-and-asns/db/support/managing-route-objects-in-the-irr ↗

IRRエントリの確認

あなたのインターネットルーティングレジストリ（IRR）エントリを確認して、Cloudflareがあなたのために広告するIPプレフィックスが正しい自律システム番号（ASN）と一致していることを確認してください。

各IRRエントリレコードには、以下の情報が含まれている必要があります：

ルート: Cloudflareがあなたのために広告する各IPプレフィックス。
オリジンASN: あなたのASN、または自分のASNを持っていない場合はCloudflareのASN（AS209242）。
ソース: ルーティングレジストリの名前（例：AFRINIC、APNIC、ARIN、RADB、RIPE、またはNTT）。

以下のいずれかの基準を満たす場合は、IRRエントリを追加または更新してください：

エントリが欠落している。
エントリが不完全または不正確である — 例えば、ルートオブジェクトが正しいオリジンを示していない場合。
エントリが完全だが更新が必要である — 例えば、スーパーネットに対応しているが、Magic Transitで使用されるサブネットに対応する必要がある場合。

Cloudflareにオンボードするために使用する正確なプレフィックスのIRRエントリを確認することを強くお勧めします。

より具体的でないプレフィックスのIRRエントリは、以下のリスクを理解し受け入れる限り受け入れ可能です：将来的にIRRエントリを変更（例えば、ASNを変更）した場合、スーパーネットのIRRエントリがMagic Transit構成のプレフィックスまたはオリジンマッピングと一致しなくなると、プレフィックスの到達可能性が低下します。特定のIRRエントリを持つことは、このリスクを最小限に抑えるのに役立ちます（完全に排除することはできません）。

IRRエントリ確認方法

プレフィックスとASNルートを確認するには、以下の表に示されたツールと方法を使用してください：

確認するデータツール方法出力

ASNのためのサブネットプレフィックスIP IRR Explorer サブネットプレフィックスIPを検索します。例えば、162.211.156.0/24。 ASN番号、ソース（ルートレジストリ）、および関連するエラーのリスト。

サブネットプレフィックスのためのASN IRR Explorer ASNを検索します。例えば、AS209242。プレフィックス、ソース、および関連するエラーのリスト。

確認するデータ	ツール	方法	出力
ASNのためのサブネットプレフィックスIP	IRR Explorer	サブネットプレフィックスIPを検索します。例えば、`162.211.156.0/24`。	ASN番号、ソース（ルートレジストリ）、および関連するエラーのリスト。
サブネットプレフィックスのためのASN	IRR Explorer	ASNを検索します。例えば、`AS209242`。	プレフィックス、ソース、および関連するエラーのリスト。
あなたのオリジンASN およびルーティングデータ	WHOISルックアップ	ターミナルで、次の`whois`コマンドを使用し、network-prefixをあなたのネットワークプレフィックスに置き換えます： `whois -h rr.ntt.net network-prefix` ホスト`rr.ntt.net`は、グローバルIPネットワークの主要サーバーです。	IRRルート、オリジン、およびソース情報。

あなたのオリジンASN
およびルーティングデータ

WHOISルックアップ

ターミナルで、次のwhoisコマンドを使用し、network-prefixをあなたのネットワークプレフィックスに置き換えます：

whois -h rr.ntt.net network-prefix

ホストrr.ntt.netは、グローバルIPネットワークの主要サーバーです。

IRRルート、オリジン、およびソース情報。

WHOIS出力

WHOIS出力の<IRR entry section>には、指定されたネットワークの正しいIRRエントリ情報が表示されます。この例では、ネットワークプレフィックスは1.1.1.0/24で、出力にはルート、オリジンASN、およびルートレジストリ（この例ではAPNIC）が含まれています：

user@xxt32z conduit-qs-config % whois -h rr.ntt.net 1.1.1.0/24
route:          1.1.1.0/24
<RPKI section>
descr:          RPKI ROA for 1.1.1.0/24
remarks:        このルートオブジェクトはRPKIから取得したルーティングデータを表します
remarks:        元のデータはここにあります: https://rpki.gin.ntt.net/r/AS13335/1.1.1.0/24
remarks:        このルートオブジェクトは自動化されたRPKIからIRRへの変換プロセスの結果です。
remarks:        maxLength 24
origin:         AS13335
mnt-by:         MAINT-NTTCOM-RPKI
changed:        job@ntt.net 20200913
source:         RPKI  # Trust Anchor: apnic

<IRR entry section>
route:          1.1.1.0/24
origin:         AS13335
descr:          APNIC Research and Development
                6 Cordelia St
mnt-by:         MAINT-AU-APNIC-GM85-AP
last-modified:  2018-03-16T16:58:06Z
source:         APNIC

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings