<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>What I think's interesting is that route filters are still the go to for BGP authentication.</div><div><br></div><div>Nobody steals DNS to the degree of BGP, because DNS has solid PKI authentication.</div><div><br></div></div><div dir="ltr"><div>If RPKI only had the same chain of trust for in-addr.arpa as the rest of DNS does back to iana.<br></div><div><br></div><div>Kind regards</div><div><br></div><div>Paul Wilkins<br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, 13 Nov 2018 at 17:01, Dobbins, Roland <<a href="mailto:Roland.Dobbins@netscout.com">Roland.Dobbins@netscout.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 13 Nov 2018, at 11:53, Binh Lam wrote:<br>
<br>
> just to whom who provided critical infrastructures (ie, email, DNS <br>
> hosting, cloud providers,<br>
> online banking sites subnets, high profile sensitive online sites , <br>
> etc..)<br>
<br>
This is both untenable and undesirable.  Nor is Internet nor 'critical <br>
infrastructure' composed solely of /24s.<br>
<br>
There are a couple of decades' worth of discussion of the topic of <br>
disaggregation; strongly suggest perusing it.<br>
<br>
--------------------------------------------<br>
Roland Dobbins <<a href="mailto:roland.dobbins@netscout.com" target="_blank">roland.dobbins@netscout.com</a>><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>