IP地址库的相关知识整理

klum

IP地址库的相关知识整理

一、前言 此文应朋友需求进行整理，内容为中国行政地理区域IP库整理第一步：根据apnic分配给中国的IPv4地址，进行whois信息筛选划分出ISP、及地域IP库，以及生成脚本。网上之前也有类似处理IP库的脚本，思路差不多，本文较深入根据IP划分成行政区域、运营商IP库及生成bind view 所需的acl ip库文件，第一步实现基础IP库还不算很准确，大家可以根据需求在修改定制。
第二步：使用whois3根据mnt-by关键字反向查询运营商IP段及运营商路由表，将第一步与第二步的IP库进行对比将差异的IP段加入完善IP库
第三步：利用生产中的DNS查询日志获取IP及view定义，使用第三方IP库查询校验结果与分配的view进行对比，如果匹配不做调整，如果不匹配，再进行人工使用多个第三方IP库查询核对，如果的确不匹配调整对应acl ip库文件。
一点整理思路，如此IP库相对比较完整、精确。有兴趣的同学可以一起进行研究，完善，交流，今天将第一步实现的脚本及简要说明。

二、ISP英文简称说明1、cnc 联通
2、ctc 电信
3、cmn 移动
4、ctt 铁通
5、cer 教育网
6、other 其他ISP

三、脚本修改完善说明1、对ISP及涉及文件按照规范命名
2、增加中国地理区域划分脚本，并自动生成view所需acl ip库文件
2、对whois出的netname进行筛选并找出主要ISP的名称，详见netname_isp文件
3、根据中国地理区域划分，将ISP划分成不同的区域
4、202.97.128.0/18这个IP段是划分给中国后的掩码，whois时得到的adress是“address: 6 Cordelia Street”，划区域时取关键字Cordelia，这个网段大部分在山西太原联通，所以划入华北联通
5、因为whois信息筛选的address一般有三段，大多数分配给地方的IP，第一段地址都含有Beijing，所以进行区域IP筛选时，先筛选地方，最后在筛选含有北京的华北地区。

四、文件说明1、ip_apnic：为Apanic提供的亚太地区IPv4，IPv6，AS号分配的信息表
2、cn.net：apnic分配给中国的IPv4 IP段
3、ISP IP库文件为ISP名称，例如“ctc”即为为联通的IP库文件
4、ISP IP库及所属地址描述文件，例如“cnc.address ”
5、筛选后的ISP区域IP库文件，例如“cnc_zhb”即运营商_地理区域
6、acl IP库文件, acl_cnc_zdb格式为acl_运营商_区域命名（网通_中国_东北地区）