
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.2800.1601" name=GENERATOR></HEAD>

<BODY 

style="WORD-WRAP: break-word; webkit-nbsp-mode: space; webkit-line-break: after-white-space">

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>In my experience ARIN does not care about the accuracy 

of the SWIP/RWHOIS info when assessing a member for additional IP address 

blocks. Instead, they are happy to accept detailed data from the member's IP 

address database.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>I think there are a number of reasons for this. 

</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>1. They realize that SWIP updates could have gotten out 

of sync with the ISPs internal database for any number of reasons. The internal 

database is more likely to be correct.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>2. They realize that RWHOIS is an hack job that has 

never been properly maintained or updated, and therefore it is entirely possible 

that bugs in the rwhois software, or wierdness in the text files from which the 

server functions, can result in a less accurate picture than the ISP's internal 

database.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>3. They have in the past allowed some ISPs to submit 

SWIP data in non-usual formats, and it is only fair to let any member do this if 

they experience difficulties in dealing with the wierd non-standard SWIP and 

RWHOIS formats.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>4. Many ISPs simply will not publish their customer 

base in whois no matter what ARIN says, and some of them have privately 

indicated that they are willing to go to court over this. Since ARIN only needs 

this data at the time of new applications, and since ARIN operates an internal 

Chinese wall so that even the head of Registration Services is not allowed to 

see potentially confidential ISP data, the most efficient way to deal with this 

is to simply accept confidential database dumps whenever an application is made 

for additional blocks.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>5. The purpose and scope of the ARIN whois directory 

has never been formally defined, nor was it ever formally defined by any 

predecessor of ARIN after the DARPA. In the time of DARPA the purpose was to 

identify all users of the ARPANet in order to justify budget allocations. 

Clearly that is no longer true. In the absence of a clear purpose and scope, it 

is hard to enforce any particular behavior.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>6. The Internet community generally seems to feel that 

the whois directory is there so that when network abuse occurs, other network 

operators can quickly make contact with the source of the problem. Since the 

Internet has changed and it is no longer common for assignees of IP addresses to 

operate a 24-hour NOC capable of responding to external requests, there is 

nothing for ARIN to gain by being pedantic about this. In fact, the people with 

the problem can identify the ISP who received the ARIN allocation and these 

companies almost always do operate a 24 hour NOC and do have access to their 

customer's contact info.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>7. There is a certain vigilante community that feels 

the ARIN whois directory should identify users of any IP address so that the 

self-appointed vigilantes can punish the perpetrators of network abuse. Since 

ARIN is not the Internet government and since there is a big downside to being 

seen as the government, it is to ARIN's advantage to *NOT* attempt to force ISPs 

to publish full 3rd-party (customer) info in the whois 

directory.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>By the way, what does "assign" mean? If as a hosting 

ISP, I configure IP addresses into my switches and routers to enable a hosting 

customer to communicate using these addresses, then this is not the same as the 

classic "assignment" scenario. It could be interpreted as internal architecture 

usage. This is becoming more common as more specialised IP network service 

companies arise, and a single organization may receive addresses from several 

different ISPs and only use these addresses for certain purposes. In the classic 

scenario, an assignment was like a loan of 100% of the address that you would 

need to configure all the devices in all of your internal networks. Since NAT 

came on the scene, the picture has gotten fuzzier and 

fuzzier.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008>--Michael Dillon</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=754365819-12052008></SPAN></FONT> </DIV></BODY></HTML>