[LACNIC/Politicas] resolucion inversa

Francisco Obispo fobispo at nic.ve
Sat Jan 14 02:09:57 BRST 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Estimada Paola,

Creo que podríamos entrar en la eterna discusión de "como" verificar
(desde el punto de vista de LACNIC), la utilización de los recursos.

Definitivamente la forma más adecuada sería que se registraran todas
las subnets que son delegadas, en la base de datos de LACNIC (whois),
de manera tal, que ya se pudiera justificar automáticamente la
utilización, sin tener que hacer mas nada, sin embargo, la realidad
prueba que mantener actualizada esta base de datos, desde el punto de
vista del proveedor es muy tedioso, por lo cual discutimos en algún
momento en Perú, la sistematización del mecanismo de actualización etc.

La resolución inversa es utilizada por muchos sistemas para verificar
la "autenticidad" de peticiones, por ejemplo, si recibo una conexión
de un servidor que dice que se llama "correo.midominio.org" que tiene
ip "1.2.3.4", y le pregunto al DNS quien es 4.3.2.1.in-addr.arpa y
retorna "correo.midominio.org", entonces tengo certeza que es una
petición válida y que proviene de donde espero que venga.

Configurar el reverso de DNS para los IPs es muy sencillo, y con
BIND8+ te tomará un par de lineas definir todo tu rango, por lo cual
no es conveniente utilizar esto como medida de utilización de los IPs.

Los problemas de Lame delegation fueron resueltos en el momento que
LACNIC comenzó aplicar la "politica de Lame delegation" [1], la cual
consiste en revisar la autoridad de los servidores a los que se le
delegan zonas, de esta forma, aquellos servidores que las desconocen,
son eliminados de la lista de delegación.

El problema de Lame Delegation, viene por el hecho de que el proceso
de DNS es un proceso iterativo (recursivo), que iterará tantas veces
como sea necesario, para conseguir un resultado, si existe un servidor
que desconoce una zona a la que debería tener autoridad (lame),
entonces todo el esfuerzo y tráfico generado para realizar esa
petición se perdió sin ningún resultado postivo, generando retardos en
el proceso de resolución, y utilzando ancho de banda injustificadamente.

Ahora bien volviendo a tu duda, buscando en la politica de resolución
inversa[2] conseguí lo siguiente:

"LACNIC podrá utilizar información producto de la resolución inversa
como indicador de la utilización del bloque de direcciones IP asignado. "

Lo que indica "podrá", según mi entendimiento, considero que no es
obligatorio, solo obliga, a que se debe utilizar un servidor de DNS
para hacer las resoluciones por cada bloque delegado:

"Todo el espacio de direcciones IP asignado debe tener un servidor DNS
asociado que será responsable por la resolución inversa. En el caso de
la región de cobertura de LACNIC[anexo 1], esos servidores deben ser
registrados en LACNIC, quien a su vez es el responsable de la
resolución inversa de los bloques administrados por esta organización."

Como comentario final, si pudieramos revisar la política, cambiaría
"... debe tener un servidor .." por "... debe tener al menos un
servidor ...", si no es que establecemos dos (2) servidores como
mínimo lo hacen algunos TLDs. y en el cuarto párrafo de la política de
resolución inversa [2] dice: "Para que el proceso de resolución
inversa sea posible es necesario que se utilice un dominio ficticio
"in.addr-arpa", una abreviación histórica para Arpanet Inverse
Address", debería leerse "IN-ADDR.ARPA".

Saludos y espero haber ayudado.


[1] http://lacnic.net/sp/politicas/lame.html
[2] http://lacnic.net/sp/politicas/2002-11-res_inv.html

Paola Garfias wrote:

> Hola! Buen dia,
>
> Animada porque en ocasiones anteriores se discutio en la lista el
> tema de lame delegation, me acerco a ustedes para preguntar sobre
> la importancia de la resolucion inversa, ahora mismo estoy en una
> confusion y seguro que alguno de ustedes podra orientarme en este
> tema.
>
> Resulta que estamos en el proceso de solicitud de direcciones y me
> enfreto a la parte de la politica de asignacion que se refiere a
> resolucion inversa, entonces en el intento de justificar el 80% de
> uso, pasa que no tengo ese 80% con su reverso, es decir la idea que
> tengo es de solo registrar en DNS aquellas IPs a las cuales es
> necesario asociar un nombre lo cual no significaria que el resto no
> esta en uso.
>
> Ok entonces seria buenisimo leer el porque de la resolucion
> inversa.
>
> saludos! Paola Garfias UNAM - Mexico
>
> **Mensaje sin ACENTOS**
>
> _______________________________________________ Politicas mailing
> list Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
>
>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDyHmVGs0zZ5KMmSMRAgZzAKCVgVxiTIgWzs0/B5GlkyH9U6IpvACfa7Sv
CIYjJswvD3YHGOQ6c8eTOyk=
=6Rxe
-----END PGP SIGNATURE-----

More information about the Politicas mailing list