Delegação Lame

1. O que é uma Delegação Lame?

Uma delegação é considerada Lame quando o servidor responsável pela resolução reversa de uma rede determinada não responder com autoridade sobre esta zona reversa a uma consulta do tipo SOA (Start of Authority).

A resposta sem autoridade a esta consulta pode ter erros ou um tipo de resposta não esperada de um servidor com autoridade sobre uma zona DNS.

2. Quais são os tipos de resposta que o sistema de verificação pode indicar nas checagens de delegação Lame?

AA: autoridade sobre o domínio ou zona reversa.

Esta não é uma mensagem de erro. Indica que o servidor DNS possui os dados do domínio ou zona reversa nos seus arquivos locais de configuração, ou seja, é um servidor configurado corretamente com autoridade sobre o domínio ou zona reversa.

TIMEOUT: tempo morto.
O servidor não respondeu a consulta de DNS no tempo esperado.

NOAA: sem autoridade sobre o domínio ou zona reversa.
O servidor tem os dados sobre o domínio ou zona reversa, mas não em seus arquivos locais de configuração, senão que aprendeu essas informações de algum outro servidor DNS. Portanto, não se pode confiar na validez destas informações.

UDN: domínio ou zona reversa desconhecida.
O servidor DNS não tem nenhuma informação sobre o domínio ou zona reversa sobre o qual foi consultado.

UH: DNS desconhecido.
O servidor DNS registrado no sistema do LACNIC como responsável pela resolução reversa de uma rede não foi encontrado na Internet ou não existe.

FAIL: erro/ falha no servidor DNS.
Ocorreu um erro ou falha na comunicação com o servidor DNS.

QREFUSED: consulta DNS rejeitada.
O servidor DNS rejeitou a consulta DNS feita.

CREFUSED: conexão rejeitada.
Está conectado ao servidor DNS, mas ele não aceita consultas DNS, ou seja, não há um programa DNS em execução nesse servidor.

CNAME: canonical name.
O nome do servidor DNS registrado não é o nome verdadeiro do servidor, mas sim um apelido, o que não é recomendado para os servidores DNS.

NOT SYNC ZONE: zona não sincronizada.
A versão de configuração da zona reversa em um dos servidores DNS não é igual à versão nos demais servidores responsáveis pela mesma zona reversa.

3. Onde posso encontrar mais informações sobre configuração de servidores DNS?

Nos seguintes sites da Internet:

  1. ISC BIND
  2. CCU Unicamp (em português)
  3. LDP DNS-HOWTO
  4. Definições formais do protocolo DNS

No livro DNS and BIND, 4th. Edition, de Paul Albitz e Cricket Liu, publicado por OReilly & Associates, Inc.

Nota:

No link a seguir você pode ver as estatísticas da Delegação Lame nas zonas reversas das redes sob a administração de LACNIC:
https://lacnic.net/pt/lame_delegation.html

SYSTEM CERTIFICATION ISO 9001 LSQA

CHK_LACNIC