slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
POLITICA DE LAME DELEGATION PowerPoint Presentation
Download Presentation
POLITICA DE LAME DELEGATION

Loading in 2 Seconds...

play fullscreen
1 / 13

POLITICA DE LAME DELEGATION - PowerPoint PPT Presentation


  • 115 Views
  • Uploaded on

POLITICA DE LAME DELEGATION. Qu é es Lame Delegation ?. LACNIC. 1. Pregunta por la zona 23.128.200.in-addr.arpa. 2. La respuesta indica que esa zona esta registrada para el DNS-2. DNS-2. 3. Se pregunta a DNS-2 por la zona 23.128.200.in-addr.arpa. RED DEL USUARIO.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'POLITICA DE LAME DELEGATION' - deo


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2

Qué es Lame Delegation ?

LACNIC

1. Pregunta por la zona 23.128.200.in-addr.arpa.

2. La respuesta indica que esa zona esta registrada para el DNS-2

DNS-2

3. Se pregunta a DNS-2 por la zona 23.128.200.in-addr.arpa

RED

DEL

USUARIO

4. Se responde con una respuesta NO autoritativa. Se sospecha de errores en la configuración y posible Lame Delegation

DNS

5. LAME DELEGATION

slide3

Qué es Lame Delegation

Se considera que existe un problema de lame delegation en un servidor DNS, cuando este servidor aparece registrado en las zonas para la resolución inversa de los bloques de direcciones IP y al momento de solicitar alguna resolución este no responde autoritativamente.

La respuesta no autoritativa de un servidor DNS se interpreta como un posible error en la configuración del servidor y dentro de los estándares de LACNIC se considerará a este servidor DNS con problemas de lame delegation.

slide4

Problemas del Lame Delegation

  • Causan problemas en Internet
    • Retraso o rechazo en los servicios que dependen de la resolución inversa (smtp, http, ftp, etc)
    • Incrementan tráfico en DNS
  • Afecta a los usuarios de las redes con problemas de Lame delegation
  • Los Usuarios Finales no pueden solucionar por si mismos el problema de Lame Delegation.
slide5

Problemas del Lame Delegation

  • Actualmente un 26% del espacio administrado por LACNIC tiene problemas de Lame Delegation (http://lacnic.net/en/lame_delegation.html)
  • No existe política alguna que exija la corrección de este problema por parte de los administradores de DNS
slide6

Propuesta

  • Detectar posibles servidores DNS con problemas de Lame Delegation
  • Monitorear aquellos servidores DNS con problemas de Lame Delegation
  • Notificar a los contactos de la red
  • Desactivar servidores DNS con problemas de Lame Delegation
  • Activar servidores DNS
slide7

Detectar Lame Delegation

  • LACNIC realizará periódicamente revisiones a los servidores DNS registrados para la resolución inversa de los bloques administrados asignados en la región de LACNIC
    • Se considerará que un servidor DNS registrado en el sistema de LACNIC tiene problemas de Lame Delegation si a una consulta del registro SOA del servidor DNS no se obtiene una respuesta autoritativa de este registro.
slide8

Monitoreo de Servidores DNS

  • Antes de establecer que un servidor DNS tiene problemas de Lame Delegation permanente.
  • LACNIC verificará por un periodo de 7 días el servidor DNS.
    • Si el problema persiste después de este periodo LACNIC se iniciara un proceso de notificación
    • Si un servidor DNS que fue detectado originalmente con problemas de Lame Delegation responde correctamente antes de la fase de desactivación de servidores DNS, saldrá de la lista de monitoreo.
slide9

Notificación a Contactos

  • Si el problema persiste pasado el periodo de Monitoreo de 7 dias
    • Se notificará al contacto administrativo del bloque en cuestión, junto con el contacto técnico si es que cuenta con esta información.
    • Las notificaciones serán quincenales por un periodo de 60 días.
    • LACNIC se reservará el derecho de investigar otro tipo de contactos pasado los primeros 30 días sin respuesta de los contactos administrativos y/o técnico.
slide10

Desactivación Servidores DNS

Si el problema persiste pasado el periodo notificación de 60 días

  • Se procederá a la eliminación de estos servidores dentro de las zonas de LACNIC.
  • Se agregará un comentario al registro del bloque en la BD WHOIS que se especifique que el bloque no cuenta con resolución inversa por problemas de Lame Delegation..
slide11

Activación de Servidores DNS

  • La activación de servidores DNS seguirá los procedimientos habituales actuales ya incluidos en la política de LACNIC.
    • Solo el contacto administrativo o técnico del bloque podrá dar de alta nuevos servidores DNS a través del sistema de registro de LACNIC.
    • Todo nuevo servidor DNS que se registre en LACNIC deberá responder autoritativamente al bloque al momento de su alta de otra manera se rechazará el registro del servidor.
slide12

Detectar

Detectar DNS con problemas

Servidores DNS con respuesta no autoritativa durante 7 dias?

Si

Monitorear

Se notifica a los contactos cada 15 dias por 60 dias

Notificar

Si

Despues de 60 dias persiste el problema ?

Desactivar

Desactivar servidores

Desactivar un Servidor DNS

slide13

Politica Lame Delegation

Preguntas?

Comentarios?