AFRINIC implementou o Proposta de política do Lame Delegation na sua totalidade; cumprindo especificamente os requisitos de Seção 10.7 do CPM
A data de entrada em operação planejada é 29 de abril de 2021.
Definição de 'LAME'
Um servidor de nomes DNS autoritativo é considerado coxo quando não responde adequadamente às consultas de um domínio, para o qual é designado como Start of Authority (SOA).
Para o propósito desta implementação de política, um servidor de nomes DNS que, se consultado usando um cliente ou biblioteca DNS padrão, o servidor não responde com uma resposta oficial para o domínio específico é considerado coxo.
Nenhuma diferenciação é feita aqui entre os seguintes comportamentos de um servidor DNS:
- Não estou respondendo.
- Respondendo de alguma forma, mas não para o domínio específico consultado.
- Respondendo pelo domínio correto, mas sem o conjunto de bits de autoridade.
Todas as variações acima resultam em uma delegação 'coxo'.
O que essa implementação acarreta?
Os testes de falha de DNS serão executados mensalmente em todos os servidores de nomes registrados como registros "nserver" dentro de objetos "domínio" no AFRINIC WHOIS base de dados.
Essas verificações ocorrerão em pelo menos três localizações geográficas diferentes e uma única resposta autorizada registrada com sucesso de um único local de teste é suficiente para NÃO considerar um servidor de nomes como “manco”.
Uma vez que um determinado registro 'nserver' tenha sido determinado como coxo para um determinado domínio, e tentativas razoáveis tenham sido feitas para contatar a (s) pessoa (s) responsável (is), o atributo nserver deve então ser removido do objeto de domínio fornecido. Uma linha de 'comentários' será adicionada ao objeto de domínio no banco de dados que registra isso.
No caso de todos os registros do servidor de nomes serem lame para um determinado domínio, o objeto de domínio será removido em sua totalidade.
A abordagem de verificação de "claudicação" completa é a seguinte:
| Horário | Status | Açao Social |
|---|---|---|
| dia 0 | Delegação Lame é detectada primeiro | Delegação fraca registrada, servidor de nomes deve ser testado novamente para claudicação todos os dias |
| dia 3 | Se a delegação ainda for coxo | A notificação inicial é enviada aos contatos admin-c, zone-c e tech-c registrados |
| dia 10 | Se a delegação ainda for coxo | Envie o primeiro lembrete para os contatos admin-c, zone-c e tech-c registrados |
| dia 11 | Se a delegação lame ainda for detectada | Uma observação é adicionada ao objeto de domínio identificando o (s) servidor (es) de nomes coxo (s). |
| dia 17 | Se a delegação ainda for coxo | Envie o segundo lembrete para os contatos admin-c, zone-c e tech-c |
| dia 24 | Se a delegação ainda for coxo | Envie o último e último lembrete para os contatos admin-c, zone-c e tech-c |
| dia 30 | Se a delegação de DNS reverso ainda for coxo | O registro “nserver” será removido do (s) objeto (s) de domínio para o qual é coxo. Qualquer objeto de "domínio" que, portanto, tenha zero registros "nserver", será removido do WHOIS base de dados. |
As verificações de claudicação continuarão a ser executadas diariamente e, quando um servidor de nomes não for mais detectado como coxo, a observação correspondente será removida.
Qual é o impacto sobre os membros cujos domínios têm delegações coxas?
O impacto negativo das delegações DNS Lame reversas afetará os usuários da rede em questão, bem como quaisquer terceiros que dependam dos registros DNS do domínio afetado.
A pesquisa de DNS para domínios excluídos será respondida por uma resposta NXDOMAIN, o que significa que este domínio não está listado em nenhuma zona AFRINIC DNS.
O que um membro pode fazer para resolver a Delegação Lame?
A AFRINIC recomenda enfaticamente que sejam tomadas as medidas necessárias para corrigir o problema de falha do DNS antes que a exclusão ocorra; isso poderia ser tornando os servidores de nomes autoritativos para as zonas relevantes ou editando a lista de servidores de nomes nos atributos "nserver" dos objetos de "domínio" relevantes.
Objetos com delegações lame podem ser atualizados fazendo login em https://my.afrinic.net
- Vá para a guia "Recursos"
- Selecione "Delegação reversa" na lista suspensa
- Clique no ícone de expansão adjacente ao prefixo IP
- Selecione o ícone de edição
Você também pode fazer isso por meio do WHOIS interface da web no site AFRINIC https://www.afrinic.net/whois ou por e-mail, onde os objetos do domínio podem ser enviados para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo..
A implementação é projetada para minimizar a possibilidade de falsos positivos e recomendamos aos membros que façam uso do verificador de claudicação https://afrinic.net/whois/lame para verificar contra falsos positivos, bem como validar quaisquer atualizações feitas ou qualquer nova delegação reversa de domínio registrada.
As estatísticas sobre as estatísticas de delegação Lame DNS estão disponíveis aqui: https://stats.afrinic.net/lamerdns/
Para qualquer dúvida, você pode entrar em contato Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo..
Referência adicional:
Manual de Política Consolidado, seção 10.7 em https://afrinic.net/policy/manual#lame
Como resolver a Delegação Lame? https://afrinic.net/support/whois/resolve-lame-delegation
As práticas recomendadas para solução de problemas de DNS são recomendadas na RFC 1912 em https://www.ietf.org/rfc/rfc1912.txt
