<br><br><div class="gmail_quote">On Tue, Mar 17, 2009 at 11:36 AM, Matus UHLAR - fantomas <span dir="ltr"><<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hello,<br>
<br>
We have received informations about DNS lameness in our reverse delegations.<br>
<br>
We have delegated (most of) our reverse zones to:<br>
<br>
<a href="http://ns.nextra.sk" target="_blank">ns.nextra.sk</a><br>
<a href="http://ns1.nextra.sk" target="_blank">ns1.nextra.sk</a><br>
<a href="http://dns.nextra.sk" target="_blank">dns.nextra.sk</a><br>
<a href="http://dns.gtsi.sk" target="_blank">dns.gtsi.sk</a><br>
<br>
Some time ago, since there were some problems, I removed the <a href="http://dns.nextra.sk" target="_blank">dns.nextra.sk</a><br>
record from the <a href="http://nextra.sk" target="_blank">nextra.sk</a> zone, and assigned its IP address to <a href="http://ns.nextra.sk" target="_blank">ns.nextra.sk</a>.<br>
No direct zones were delegated to it (hopefully, not by us), this caused no<br>
problem there (at least not caused by us).<br>
<br>
However the delegations in RIPE do still point to <a href="http://dns.nextra.sk" target="_blank">dns.nextra.sk</a>. There are<br>
plenty of them, and I plan to change the NS scheme to make it more reliable,<br>
easier to implement and harder to abuse (e.g. naming only some of NS<br>
records), so the structure will change even more. For this reason I decided<br>
not to change all delegations (to spare our RIPE contacts from modifying it<br>
all twice) until I will do that.<br>
<br>
However on Feb 24, RIPE sent lameness notifications to us and our RIPE<br>
contact got angry at me for not notifying them about this change, and<br>
requesting that I add the record back. I prefer not to do that, since my<br>
plans are very different and customers tend to put anything to NS records<br>
without asking. Adding CNAME record would not solve this problem since NS<br>
must not point to CNAME (scripts at RIPE check for that, right?).<br>
<br>
So I'm asking you for an advice<br>
- is it possible to mass-remove the "<a href="http://dns.nextra.sk" target="_blank">dns.nextra.sk</a>" from delegations?</blockquote><div><br>Write an script to mass change all your delegations and send it all as<br>
GPG/PGP signed mail.<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
- would it cause big problem if I kept it as it is, even if <a href="http://dns.nextra.sk" target="_blank">dns.nextra.sk</a><br>
  does not exist? (I hope no delegations will be removed because of this)</blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
- is there anything other to advise me?</blockquote><div><br>Put <a href="http://dns.nextra.sk">dns.nextra.sk</a> back into the zone until you resolve this issue.<br><br></div>Ondrej.<br></div>-- <br> Ondrej Sury<br> technicky reditel/Chief Technical Officer<br>
 -----------------------------------------<br> CZ.NIC, z.s.p.o.  --  .cz domain registry<br> Americka 23,120 00 Praha 2,Czech Republic<br> mailto:<a href="mailto:ondrej.sury@nic.cz">ondrej.sury@nic.cz</a>  <a href="http://nic.cz/">http://nic.cz/</a><br>
 <a href="mailto:sip%3Aondrej.sury@nic.cz">sip:ondrej.sury@nic.cz</a> tel:+420.222745110<br> mob:+420.739013699     fax:+420.222745112<br> -----------------------------------------<br><br><br>