Justification

One of LACNIC's interests is to contribute to the correct operation of Internet within the region. One of the aspects that must be considered is the correct delegation of inverse resolution DNS servers for IP address blocks allocated within the region covered by LACNIC. Currently there is no policy to assist in the correct delegation of DNS servers and avoid the appearance of servers considered "lame" that have a direct effect on global Internet stability.

Lame Delegation Discussion Results

A DNS server is considered to have a lame delegation problem when this server appears registered in the regions for inverse resolution of IP address blocks and at the time of applying for a resolution this server does not respond authoritatively. The non authoritative answer of the DNS server is interpreted as a server configuration error and, according to LACNIC's standards, this DNS server shall be considered as having lame delegation problems.

The process for correction lame delegations within the IP address space administered by LACNIC follows the following stages:

1. DETECTING LAME DELEGATIONS
2. MONITORING DNS SERVERS WITH LAME DELEGATION PROBLEMS
3. NOTIFYING THE RESPONSIBLE PARTY
4. DEACTIVATING DNS SERVERS
5. DNS SERVER ACTIVATION

DETECTING LAME DELEGATIONS

LACNIC shall periodically revise in-addr.arpa zone where there are DNS servers registered for inverse resolution of administered blocks allocated within the region covered by LACNIC.

A DNS server registered in LACNIC's system shall be considered to have Lame Delegation problems if a query of the SOA record of the DNS server does not provide an authoritative answer for said record.

The reviewing will be done for each in-addr.arpa zone delegated to each DNS server.

If there is no authoritative answer, the DNS server shall be catalogued as having Lame Delegation problems for the in-addr.arpa zone reviewed and therefore it will enter in a monitoring process.

MONITORING DNS SERVERS WITH LAME DELEGATION PROBLEMS

Prior to establishing that a DNS server has permanent Lame Delegation problems for in-addr.arpa zone, LACNIC shall monitor the DNS server for a period of seven days. If after this period the problems still persist, LACNIC shall notify those responsible for the IP address block.

If a DNS server that was originally detected as having Lame Delegation problems responds correctly for the in-addr.arpa zone before the phase of deactivating DNS server, the server shall be removed from the monitoring list for the correspondent zones.

NOTIFYING THE RESPONSIBLE PARTY

Firstly, the administrative contact of the affected block shall be notified, together with the technical contact if this information has been provided. Notifications shall be sent out every fifteen days over a period of sixty days. LACNIC reserves the right to investigate other types of contacts if during the first thirty days no answer is received from the administrative and/or technical contacts.

DEACTIVATING DNS SERVERS

Once the notification period defined above has ended, these servers shall be eliminated from LACNIC zones.

Only those in-addr.arpa zones where the DNS server has Lame Delegation problems will be affected by eliminating the register of the DNS server. Others DNS servers giving services for those zones will not be affected.

A comment shall be added to the block registry on the WHOIS database specifying that the DNS server registered for the inverse resolution for the in-addr.arpa zones for this block was deactivated due to Lame Delegation problems.

DNS SERVER ACTIVATION

DNS server activation shall follow the usual procedures already included in LACNIC's policy. Only the block's administrative or technical contact shall be able to activate new DNS servers through LACNIC's registration system. Any new DNS server registered at LACNIC must respond authoritatively to the block at the moment it is activated, otherwise server registration shall be rejected.

Justificativa

Um dos interesses de LACNIC é contribuir com a boa operação da Internet na região. Um dos aspectos que devem ser considerados é a correta delegação dos servidores DNS para resolução inversa para os blocos de endereçamento IP designados dentro da região de cobertura de LACNIC. Atualmente não existe uma política que ajude a correta delegação de servidores DNS e evite que apareçam servidores considerados "lame" que afetam diretamente a estabilidade da Internet global.

Resultados da Discussão

Considera-se que existe um problema de Lame Delegation em um servidor DNS, quando este servidor aparece registrado nas zonas para resolução inversa dos blocos de endereçamento IP e no momento de solicitar alguma resolução este não responde autoritariamente. A resposta não autoritária de um servidor DNS é interpretada como um erro na configuração do servidor e dentro dos padrões de LACNIC este servidor DNS será considerado com problemas de Lame Delegation.

O processo de correção das delegações lame dentro do espaço de endereçamento IP administrado por LACNIC seguirá as seguintes fases:

1. DETECÇÃO DE LAME DELEGATION.
2. MONITORAMENTO DOS SERVIDORES DNS COM PROBLEMAS DE LAME DELEGATION.
3. NOTIFICAÇÃO AOS RESPONSÁVEIS.
4. DESATIVAÇÃO DE SERVIDORES DNS.
5. ATIVAÇÃO DE SERVIDORES DNS.

DETECÇÃO DE LAME DELEGATION

LACNIC realizará periodicamente revisões nas zonas in-addr.arpa onde existam servidores DNS delegados para a resolução inversa na região de cobertura LACNIC.

Considerar-se-á que um servidor DNS registrado no sistema de LACNIC conta com problemas de Lame Delegation se a uma consulta do registro SOA do servidor DNS não se obtém uma resposta autoritária deste registro.

A verificação será realizada por cada zona in-addr.arpa delegada a cada servidor DNS.

Não obtendo uma resposta autoritária o servidor DNS será catalogado com problemas de Lame Delegation para a zona in-addr.arpa que foi verificada, e então entrará em um processo de monitoramento.

MONITORAMENTO DOS SERVIDORES DNS COM PROBLEMAS DE LAME DELEGATION.

Antes de estabelecer que um servidor DNS possui problemas de Lame Delegation permanente para uma zona in-addr.arpa, LACNIC verificará por um período de 7 dias o servidor DNS. Se o problema persistir após este período, LACNIC realizará os esforços para notificar os contatos responsáveis pelo bloco de endereçamentos IP.

Se um servidor DNS que foi detectado originalmente com problemas de Lame Delegation responde corretamente para a zona in-addr.arpa antes da fase de desativação de servidores DNS, sairá da lista de monitoramento, correspondente a estas zonas.

NOTOFICAÇÃO AOS RESPONSÁVEIS

Em primeira instância se notificará o contato administrativo do bloco em questão, junto com o contato técnico se existir esta informação. As notificações serão quinzenais por um período de 60 dias. LACNIC reservará o direito de investigar outro tipo de contatos passados os primeiros 30 dias sem resposta dos contatos administrativos e/ou técnico.

DESATIVAÇÃO DE SERVIDORES DNS

Uma vez passado o período de notificação definido, se procederá a eliminação destes servidores DNS dentro das zonas de LACNIC.

Somente nas zonas in-addr.arpa onde o servidor DNS apresentou problemas de LAME DELEGATION será dado baixa ao servidor. Se existir outro servidor DNS que de serviço a estas zonas, estes não serão afetados.

Um comentário será anexado ao registro do bloco na BD WHOIS especificando que o servidor DNS registrado para a resolução inversa das zonas in- addr.arpa correspondente ao segmento foi desativado por problemas de LAME DELEGATION.

ATIVAÇÃO DE NOVOS SERVIDORES DNS

A ativação de servidores DNS seguirá os procedimentos habituais atuais já inclusos na política de LACNIC. Somente o contacto administrativo ou técnico do bloco poderá insurgir novos servidores DNS através do sistema de registro de LACNIC. Todo novo servidor DNS que for registrado em LACNIC deverá responder autoritariamente ao bloco ao momento de sua ativação, do contrário, o servidor de registro será rejeitado.