POLITICA DE LAME DELEGATION
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Qué es Lame Delegation
Se considera que existe un problema de lame delegation en un servidor
DNS, cuando este servidor aparece registrado en las zonas para la
resolución inversa de los bloques de direcciones IP y al momento de
solicitar alguna resolución el servidor DNS no responde
autoritativamente.
La respuesta no autoritativa de un servidor DNS se interpreta como un
posible error en la configuración del servidor y dentro de los estándares
de LACNIC se considerará a este servidor DNS con problemas de lame
delegation.
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Problemas del Lame Delegation
• Causan problemas en Internet
•Retraso o rechazo en los servicios que dependen de la resolución inversa (smtp,
http, ftp, etc)
•Incrementan tráfico en DNS
•Afecta a los usuarios de las redes con problemas de Lame delegation
• Los Usuarios Finales no pueden solucionar por si mismos el problema de
Lame Delegation.
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Problemas del Lame Delegation
•Actualmente un 24% del espacio administrado por LACNIC tiene
problemas de Lame Delegation
(http://lacnic.net/en/lame_delegation.html)
•No existe política alguna que exija la corrección de este problema
por parte de los administradores de DNS
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Propuesta
•Detectar posibles servidores DNS con problemas de Lame Delegation
•Monitorear aquellos servidores DNS con problemas de Lame Delegation
•Notificar a los contactos de la red
•Desactivar servidores DNS con problemas de Lame Delegation
•Activar servidores DNS
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Detectar Lame Delegation
LACNIC realizará revisiones periódicas a las zonas in-addr.arpa
donde existan servidores DNS delegados para la resolución inversa
en la región de cobertura LACNIC.
La verificación será realizada por cada zona in-addr.arpa
administrada por LACNIC y que este delegada a un servidor
DNS.
De no tener una respuesta autoritativa el servidor DNS será
catalogado con problemas de Lame Delegation para la zona inaddr.arpa que se verificó, por lo que entrará en un proceso de
monitoreo.
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Monitoreo de Servidores DNS
Antes de establecer que un servidor DNS tiene problemas de Lame
Delegation permanente.
•LACNIC verificará por un periodo de 7 días el servidor DNS.
•Si el problema persiste después de este periodo LACNIC se iniciara un proceso de
notificación
•Si un servidor DNS que fue detectado originalmente con problemas de Lame
Delegation responde correctamente para la zona in-addr.arpa antes de la fase de
desactivación de servidores DNS, saldrá de la lista de monitoreo.
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Notificación a Contactos
Si el problema persiste pasado el periodo de Monitoreo de 7 dias
•Se notificará al contacto administrativo del bloque en cuestión, junto con el contacto
técnico si es que cuenta con esta información.
•Las notificaciones serán quincenales por un periodo de 60 días.
•LACNIC se reservará el derecho de investigar otro tipo de contactos pasado los
primeros 30 días sin respuesta de los contactos administrativos y/o técnico.
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Desactivación Servidores DNS
Si el problema persiste pasado el periodo notificación de 60 días
Solo en las zonas in-addr.arpa donde el servidor DNS presentó problemas de
LAME DELEGATION será dado de baja el servidor. Si existiera otro servidor
DNS que de servicio a estas zonas no serán afectados.
Se agregará un comentario al registro del bloque en la BD WHOIS que se
especifique que el servidor DNS registrado para la resolución inversa de las
zonas in-addr.arpa correspondiente al segmento fue desactivado por
problemas de LAME DELEGATION.
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Activación de Servidores DNS
La activación de servidores DNS seguirá los procedimientos habituales
actuales ya incluidos en la política de LACNIC.
•Solo el contacto administrativo o técnico del bloque podrá dar de alta nuevos
servidores DNS a través del sistema de registro de LACNIC.
•Todo nuevo servidor DNS que se registre en LACNIC deberá responder
autoritativamente al bloque al momento de su alta de otra manera se rechazará el
registro del servidor.
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Desactivar un Servidor DNS
Detectar DNS con
problemas
Si
Detectar
Servidores DNS con
respuesta no
autoritativa durante
7 dias?
Monitorear
Se notifica a los
contactos cada 15
dias por 60 dias
Si
Notificar
Despues de 60 dias
persiste el problema ?
Desactivar
Desactivar servidores
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay
Politica Lame Delegation
Preguntas?
Comentarios?
LACNIC VI – 29 Mar al 1 Abril 2004 - Montevideo, Uruguay