[LACNIC/Politicas] LACVI-01 Lame Delegation

Francisco Obispo fobispo at nic.ve
Thu Feb 19 16:34:42 BRT 2004 

Hola,

Bueno, eso me parece que es bastante complicado, además podría convertirse
en un problema
en cuanto a que al momento de que el ISP asigne un bloque IP por debajo de
la clase C (CIDR),
no podrías simplemente eliminar esa porción delegada en los servidores de
LACNIC, ya que
su funcionamiento se basa en CNAMEs, etc.etc...

Yo considero que una de las formas adecuadas de luchar contra los Lame
delegations,
es crear la _necesidad_ de que los IPs resuelvan con su reverso, es decir,
un ejemplo,
podria ser que al momento de los ISPs configurar sus servidores de correo,
facilmente podrian
rechazar mensajes de servidores o clientes que se conecten con un IP que no
tenga el reverso configurado,
de esta manera podríamos contribuir a disminuir el SPAM y forzar a los
adminstradores de los servidores
a adoptar un correcto funcionamiento del DNS.

Creo que las maneras de hacerlo son complicadas, y debemos fijar el norte en
cuanto
a cual es el objetivo que busca LACNIC.. simplemente que no hayan LAME
DELEGATIONS, o que los IPs resuelvan con su reverso??, si es la primera,
entonces busquemos la manera de que se puedan eliminar las delegaciones, ya
sea presionando por medio del ISP, o haciendolo a nivel superior. En caso de
que sea la segunda,
entonces debemos aplicar medidas como las mencionadas en este correo.

Saludos a todos.











+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Francisco J. Obispo
ccTLD VE - NIC-Venezuela - CNTI
http://www.nic.ve - http://www.cnti.ve
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
----- Original Message ----- 
From: "Juan Manuel Garcia Carral" <jgarcia at intermediasp.com>
Cc: <politicas at lacnic.net>
Sent: Thursday, February 19, 2004 2:04 PM
Subject: Re: [LACNIC/Politicas] LACVI-01 Lame Delegation


> Coincido con la opinion de Cristian. Como ISP tengo clientes finales y
otros ISPs a los cuales le he delegado el reverso de las clases C
subasignadas de mi bloque. No parece justo, ni puede invertir un ISP tiempo
en auditarlo, que por mala administracion de su cliente en sus name servers
se vea perjudicado tanto él como otros de sus clientes.
> Al encontrarse un problema de lame delegation en un /24 deberia solamete
quitarse el reverso de dicha clase C y no del bloque mayor que la incluye.
>
> Por lo que recuerdo del foro de Cuba, y corriganme si me equivoco, el área
técnica de LACNIC tenía que realizar cambios en la configuracion de sus name
servers para poder llevar a cabo este tipo de politica. No recuerdo
exactamente cuales eran...
>
> Sds.
> J.M.
>
> Respondiendo el pedido hecho a "operadores de red":
>
> >
> > > *Que pasa con los bloques reasignados a clientes de los ISP y estos
> > > segmentos son operados por servidores DNS administrados por clientes?
Como
> > > atiende la política los segmentos reasignados?
> >
> > Es una práctica común para clientes que tienen su propia clase C colocar
los servidores de nombre del proveedor principal (el que recibe el bloque de
LACNIC) como secundarios de un servidor primario que tiene el cliente que
utiliza la clase C. Los servidores que figuran en LACNIC serán los del
proveedor principal. Si la zona que genera el cliente tiene algún problema
este aparecerá como problema del proveedor principal para LACNIC.
> >
> > > * Si un bloque /24 presentara problemas de Lame Delegation y este
forma
> > > parte de la asignación de un bloque mayor (/20, /19, /16, etc.) de una
> > > organización, como afecta el segmento completo /20, /19, /16, etc?
relacionead
> >
> > En caso que ocurra lo explicado mas arriba, si se "elimina" el servidor
de nombres del proveedor principal de los DNS de LACNIC todos los bloques
del servidor perderán información de reversos. El pedido hecho en Cuba fue:
> > Cada vez que LACNIC detecte un problema con alguna zona debe actuar
unicamente sobre la zona y no eliminar el servidor en todas las clases C en
las que figura.
> >
> > Christian
> >
> > -----Original Message-----
> > From: politicas-bounces at lacnic.net
> > [mailto:politicas-bounces at lacnic.net]On Behalf Of German Valdez
> > Sent: Jueves, 12 de Febrero de 2004 02:56 p.m.
> > To: politicas at lacnic.net
> > Subject: [LACNIC/Politicas] LACVI-01 Lame Delegation
> >
> > English below
> > Portugues abaixo
> >
> > *******************
> >
> > Durante la reunión de la Habana Cuba, en Noviembre pasado se llevo la
> > siguiente propuesta sobre la política de Lame Delegation en la region de
> > LACNIC.
> >
> > Propuesta
> > http://lacnic.net/lacnic-V-lame-delegation-sp.pdf
> >
> > Presentación en el Foro Público
> > http://lacnic.net/sp/des-pol.html
> >
> > Esta política esta siendo ejecutada parcialmente por el staff de LACNIC
al
> > monitorear servidores DNS que presentan problemas de Lame Delegations y
> > notificando a los contactos responsables para la solución del problema
Sin
> > realizar ninguna acción correctiva del problema.
> >
> > Desde que se inicio esta práctica ha disminuido el porcentaje de
servidores
> > DNS con Lame Delegations de un 35% a un 24%. Esto ha sido en 6 meses
desde
> > que iniciaron las notificaciones. Aun así, existe casi una cuarta parte
de
> > servidores DNS que realizan la resolución inversa de los bloques de
> > direcciones IP asignados en la región de LACNIC con este problema. Por
lo
> > que se hace necesaria la existencia de una política.
> >
> > Mayores detalles de lo anterior pueden encontrarlo en
> > http://lacnic.net/sp/lame_delegation.html
> > http://lacnic.net/sp/lameness.html
> >
> > Tal como se muestra en el documento de la propuesta, el proceso que
hasta
> > ahora termina con la notificación incluiría ahora una etapa de
ELIMINACION
> > del registro de los servidores DNS con problemas de Lame Delegation por
> > parte de LACNIC.
> >
> > La propuesta no tuvo consenso por parte del Foro Publico y no fue
> > ratificada. Esto fue debido a comentarios de operadores de redes que
> > consideraron que esta política puede afectar sus operaciones si no es
bien
> > definida.
> >
> > Algunos de los cuestionamientos fueron
> >
> > *Que pasa con los bloques reasignados a clientes de los ISP y estos
> > segmentos son operados por servidores DNS administrados por clientes?
Como
> > atiende la política los segmentos reasignados?
> >
> > * Si un bloque /24 presentara problemas de Lame Delegation y este forma
> > parte de la asignación de un bloque mayor (/20, /19, /16, etc.) de una
> > organización, como afecta el segmento completo /20, /19, /16, etc?
> >
> > SE HACE UN LLAMADO PRINCIPALMENTE A OPERADORES DE REDES QUE REVISEN ESTA
> > POLITICA Y GENEREN COMENTARIOS EN ESTA LISTA SOBRE LOS IMPACTOS DE ESTOS
> > CRITERIOS EN SUS OPERACIONES.
> >
> > *******************
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > http://www.lacnic.net/mailman/listinfo/politicas
>
> --
> Juan Manuel García Carral
> IntermediaSP.
> jgarcia at intermediasp.com
>
>       Intermedia Comunicaciones SA
>       L.N. Alem 668 P. 4
>       C1001AAO Buenos Aires  -  Argentina
>       Tel: (54-11) 5032-9999
>       Fax: (54-11) 5032-9992
>
> http://www.intermediasp.com
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
>

More information about the Politicas mailing list