Version 2.0 Deuxièmement Draft AFPUB-2017-DNS-001-DRAFT02
Une réécriture complète du texte pour simplifier et clarifier. Ni l'intention, ni les actions et les résultats de la proposition n'ont changé. Le texte se limite maintenant à une brève déclaration de problème et au résultat final souhaité.
Suppression de tout le texte concernant l'arrière-plan, la terminologie, les explications, l'impact du problème, les motivations et les détails de mise en œuvre possibles.
Énoncé de politique allégé pour le rendre simple et clair.
Proposition
1. Le problème abordé par cette proposition
Délégations DNS 'Lame'
Dans le DNS, une délégation boiteuse est une erreur de mauvaise configuration DNS. Si un serveur de noms DNS donné est désigné comme serveur faisant autorité pour un nom de domaine, mais ne renvoie pas de données faisant autorité pour ce nom lorsqu'il est interrogé, cela est considéré comme une délégation boiteuse.
Cela peut être dû au fait que le serveur de noms ne dispose pas de données faisant autorité pour la zone DNS ou simplement ne répond pas du tout.
Les erreurs de configuration DNS comme celle-ci ont un impact opérationnel sur le DNS mondial car elles provoquent des requêtes inutiles supplémentaires par rapport à l'absence de délégation du tout. Cependant, le résultat final pour un client DNS est finalement le même: aucune donnée n'est trouvée.
Un grand nombre de délégations DNS inversées de la base de données AFRINIC sont mal configurées de cette manière.
2. Comment cette proposition résout le problème
2.1. Résumé
Le but de cette politique est de permettre au personnel d'AFRINIC de supprimer les enregistrements de délégation boiteux des objets «domaine» dans la base de données AFRINIC.
2.2. Portée de la politique
Cette politique ne s'appliquerait qu'aux objets de domaine .arpa trouvés dans la base de données du registre AFRINIC. Il exclut les enregistrements de ressources des minorités entrantes des autres RIRs et les ressources héritées.
3. Proposition
3.1. Mise à jour de la politique
Le texte suivant sera ajouté au Manuel de politique consolidée:
10.7 Suppression des délégations 'Lame'
Une fois qu'un attribut «nserver» donné a été déterminé comme étant boiteux pour un domaine donné, et que des tentatives raisonnables ont été faites pour contacter la ou les personnes responsables, l'attribut nserver doit ensuite être supprimé de l'objet de domaine donné. Une ligne «remarques» doit être ajoutée à l'objet de domaine dans la base de données enregistrant cela.
Dans le cas où tous les enregistrements de serveur de noms sont boiteux pour une délégation donnée, l'objet de domaine serait supprimé dans son intégralité. Les informations historiques sur les objets de domaine supprimés doivent être archivées pendant une durée raisonnable et mises à disposition si nécessaire.
3.2 Exemple de directive de mise en œuvre
A exemple de manuel opérationnel est disponible en ligne en tant que ligne directrice à l'intention du personnel d'AFRINIC.
Veuillez noter qu'il s'agit d'un échantillon des auteurs pour une mise en œuvre suggérée, et ne fait pas partie de la politique. Il ne reflète pas nécessairement une mise en œuvre finale par le personnel d'AFRINIC.