[GTER] Bind - lame server resolving

[Rober Hoelscher]

Pessoal,

Gostaria de iniciar um discussão (no sentido didático) referente as
mensagens ´lame server resolving´  emitidas pelo bind.

Nesta semana ocorreu uma situação envolvendo ´lame servers´ que
me deixou de certa forma confuso. Explico:

Um determinado domínio não estava sendo resolvido (nenhum host) e
nos logs o bind classificou o servidor autoritativo como *lame
server*. Contudo, reiniciando o processo do bind  (utilizado pelo
resolver)  o domínio era resolvido, mas, alguns minutos depois o
problema voltava a ocorrer.

No meu entender, um servidor é designado como *lame server* quando
não responde com autoridade sobre a zona delegada. É isso mesmo ?

Vamos ao troubleshotting:

1. dig @dns1.procergs.com.br www.ervalseco.rs.gov.br
;; AUTHORITY SECTION:

ervalseco.rs.gov.br.    86400   IN      NS     
ns1.lccomunic.com.br.

ervalseco.rs.gov.br.    86400   IN      NS     
ns2.lccomunic.com.br.

2. dig @ns1.lccomunic.com.br www.ervalseco.rs.gov.br
;; ANSWER SECTION:

www.ervalseco.rs.gov.br. 14400  IN      CNAME  
ervalseco.rs.gov.br.

ervalseco.rs.gov.br.    14400   IN      A      
189.21.153.59

;; AUTHORITY SECTION:

ervalseco.rs.gov.br.    86400   IN      NS     
dns2605.dizinc.com.

ervalseco.rs.gov.br.    86400   IN      NS     
dns2604.dizinc.com.

3. dig @dns2605.dizinc.com www.ervalseco.rs.gov.br
Não colei a output par evitar a poluição. 
Na resposta não há autoridade sobre a zona ervalseco.rs.gov.br.
(lame server)

Minha dúvida recai sobre o item dois. É correto o servidor
ns1.lccomunic.com.br responder a query e mesmo assim delegar a zona
aos servidores dns2605.dizinc.com e dns2604.dizinc.com ?

Pelo visto parece-me que o bind ao encontrar os registros NS
dns2605.dizinc.com/dns2604.dizinc.com continua a recursão, resultando
em um 'lame server'.

Procede ?

Att.
-
Rober Hoelscher