Pol�tica de Lame Delegation en la regi�n de Cobertura de LACNIC

Justificaci�n

Uno de los intereses de LACNIC es contribuir con la buena operaci�n de Internet en la regi�n. Uno de los aspectos que deben cuidarse es la correcta delegaci�n de los servidores DNS para resoluci�n inversa para los bloques de direcciones IP asignados dentro de la regi�n de cobertura de LACNIC. Actualmente no existe una pol�tica que ayude a la correcta delegaci�n de servidores DNS y evite la aparici�n de servidores considerados "lame" que afectan directamente a la estabilidad de Internet global.

Resultados Discusi�n

Se considera que existe un problema de Lame Delegation en un servidor DNS, cuando este servidor aparece registrado en las zonas para la resoluci�n inversa de los bloques de direcciones IP y al momento de solicitar alguna resoluci�n este no responde autoritativamente. La respuesta no autoritativa de un servidor DNS se interpreta como un error en la configuraci�n del servidor y dentro de los est�ndares de LACNIC se considerar� a este servidor DNS con problemas de Lame Delegation.

El proceso de correci�n de las delegaciones lame dentro del espacio de direcciones IP administradas por LACNIC seguir� las siguientes fases:

DETECCI�N DE DELEGACIONES LAME
MONITOREO LOS SERVIDORES DNS CON PROBLEMAS DE LAME DELEGATION
NOTIFICACI�N A LOS RESPONSABLES
DESACTIVACI�N DE SERVIDORES DNS
ACTIVACI�N DE SERVIDORES DNS

Detecci�n de Delegaciones LAME

LACNIC realizar� peri�dicamente revisiones a las zonas in-addr.arpa donde existan servidores DNS delegados para la resoluci�n inversa en la regi�n de cobertura LACNIC.

Se considerar� que un servidor DNS registrado en el sistema de LACNIC cuenta con problemas de Lame Delegation si a una consulta del registro SOA del servidor DNS no se obtiene una respuesta autoritativa de este registro.

La verificaci�n ser� realizada por cada zona in-addr.arpa delegada a cada servidor DNS.

De no tener una respuesta autoritativa el servidor DNS ser� catalogado con problemas de Lame Delegation para la zona in-addr.arpa que se verific�, por lo que entrar� en un proceso de monitoreo.

Monitoreo de los Servidores DNS con problemas de LAME Delegation

Antes de establecer que un servidor DNS tiene problemas de Lame Delegation permanente para una zona in-addr.arpa, LACNIC verificar� por un periodo de 7 d�as el servidor DNS. Si el problema persiste despu�s de este periodo LACNIC har� los esfuerzos para notificar a los contactos responsables del bloque de direcciones IP.

Si un servidor DNS que fue detectado originalmente con problemas de Lame Delegation responde correctamente para la zona in-addr.arpa antes de la fase de desactivaci�n de servidores DNS, saldr� de la lista de monitoreo, correspondiente a estas zonas.

Notificaci�n a los Responsables

En primera instancia se notificar� al contacto administrativo del bloque en cuesti�n, junto con el contacto t�cnico si es que cuenta con esta informaci�n. Las notificaciones ser�n quincenales por un periodo de 60 d�as. LACNIC se reservar� el derecho de investigar otro tipo de contactos pasado los primeros 30 d�as sin respuesta de los contactos administrativos y/o t�cnico.

Desactivaci�n de Servidores DNS

Una vez pasado el periodo de notificaci�n definido se proceder� a la eliminaci�n de estos servidores DNS dentro de las zonas de LACNIC.

Solo en las zonas in-addr.arpa donde el servidor DNS present� problemas de LAME DELEGATION ser� dado de baja el servidor. Si existiera otro servidor DNS que de servicio a estas zonas no ser�n afectados.

Se agregar� un comentario al registro del bloque en la BD WHOIS que se especifique que el servidor DNS registrado para la resoluci�n inversa de las zonas in-addr.arpa correspondiente al segmento fue desactivado por problemas de LAME DELEGATION.

Activaci�n de nuevos servidores DNS

La activaci�n de servidores DNS seguir� los procedimientos habituales actuales ya incluidos en la pol�tica de LACNIC. Solo el contacto administrativo o t�cnico del bloque podr� dar de alta nuevos servidores DNS a trav�s del sistema de registro de LACNIC. Todo nuevo servidor DNS que se registre en LACNIC deber� responder autoritativamente al bloque al momento de su alta de otra manera se rechazar� el registro del servidor.