Delegación Lame

1. ¿Qué es una Delegación Lame?

Una delegación es considerada Lame cuando el servidor responsable por la resolución inversa de una determinada red no contesta con autoridad sobre esta zona inversa a una consulta del tipo SOA (Start of Authority).

La respuesta sin autoridad a esta consulta puede tener errores u otro tipo de respuesta que no son las esperadas de un servidor que tenga autoridad sobre una zona DNS.

2. ¿Cuáles son los tipos de respuesta que el sistema de verificación puede indicar en los chequeos de delegación Lame?

AA: autoridad sobre el dominio o zona inversa.

Este no es un mensaje de error. Indica que el servidor DNS posee los datos del dominio o zona inversa en sus archivos locales de configuración, o sea, es un servidor configurado correctamente con autoridad sobre el dominio o zona inversa.

TIMEOUT: tiempo muerto.

El servidor DNS no contestó la consulta de DNS en el tiempo esperado.

NOAA: sin autoridad sobre el dominio o zona inversa.

El servidor tiene los datos sobre el dominio o zona inversa, pero no los tiene en sus archivos locales de configuración, sino que aprendió esta información de algún otro servidor DNS. Por lo tanto, no se puede confiar en la validez de estas informaciones.

UDN: dominio o zona inversa desconocido.

El servidor DNS no tiene ninguna información sobre el dominio o zona inversa sobre el cual fue consultado.

UH: DNS desconocido.

El servidor DNS registrado en el sistema de LACNIC como responsable por la resolución inversa de una red no fue encontrado en Internet o no existe.

FAIL: error/ falta en el servidor DNS.

Ocurrió un error o falta en la comunicación con el servidor DNS.

QREFUSED: consulta DNS rechazada.

El servidor DNS rechazó la consulta DNS hecha.

CREFUSED: conexión rechazada.

Se conectó al servidor DNS pero no acepta consultas DNS, o sea, no hay un programa DNS corriendo en este servidor.

CNAME: canonical name.

El nombre del servidor DNS registrado no es el nombre verdadero del servidor, sino un sobrenombre, lo que no es recomendado para los servidores DNS.

NOT SYNC ZONE: zona no sincronizada.

La versión de configuración de la zona inversa en uno de los servidores DNS no es igual a la versión en los demás servidores responsables por la misma zona inversa.

3. ¿Dónde puedo encontrar más información sobre configuración de servidores DNS?

En los siguientes sitios de Internet:

  • ISC BIND
  • CCU Unicamp (en portugués)
  • LDP DNS-HOWTO
  • Definiciones formales del protocolo DNS

En el libro DNS and BIND, 4th. Edition, de Paul Albitz y Cricket Liu, publicado por OReilly & Associates, Inc.

Nota:
En el siguiente link se pueden ver estadísticas de Delegación Lame en las zonas reversas de las redes bajo la administración de LACNIC:

https://lacnic.net/sp/lame_delegation.html

SYSTEM CERTIFICATION ISO 9001 LSQA

CHK_LACNIC