DNS reescrita de resposta + Sitefinder Era: Re: [GTER] Verisign? Esqueçam!...

[Frederico A C Neves]

[ Os que receberem mais de uma cópia, desculpem o cross-posting ]

Senhores,

Parece que as "forças do bem" prevaleceram, ao menos temporariamente [1], 

Mas isto, assim mesmo, não termina com os principais problemas que
estamos começando a ver, não só aqui no Brasil mas em outros lugares
também. Estes problema é a adoção de políticas locais nos resolvers.

A ação da Verisign, apesar de não infringir claramente nenhum
standard, violou as boas praticas da rede e catalizou fortemente um
processo de fragmentação do espaço de nomes, o que no fim levaria à
perda do comportamento determinístico do sistema.

Prova do risco é o caso do UOL que utilizou uma solução que fere
fortemente o standard DNS através da reescrita de uma resposta
autoritativa. Entretanto, após comunicação inicial do problema, o UOL
mostra uma atitude responsável e já está conversando com o Registro.br
sobre o problema causado, com a promessa de uma resolução até a
próxima quinta-feira.

É extremamente importante que a hierarquia do espaço de nomes da
Internet seja respeitada a todo custo. Este comportamento é
fundamental para a estabilidade dos serviços que existem hoje.

Ações com políticas em resolvers vem sendo reportadas como o maior
perigo a estabilidade e funcionamento da Internet.

Atenciosamente,
Frederico Neves

On Wed, Oct 01, 2003 at 06:38:11AM +0000, Hermann Wecke wrote:
> É *inacreditável* como temos chupins no Brasil. Não importa nem que a
> idéia seja péssima, mas se der uma sobrevida pra empresa estamos adotando!
> 
> Mesmo depois de ver todas as críticas quanto ao uso do "wildcard" para os
> domínios .com e .net, o UOL gostou tanto da idéia [de jerico] que
> envenenou seus DNSs para responder TODO E QUALQUER domínio inexistente com
> a sua própria página de busca. Mesmo que esse domínio seja registrado por
> alguém.
> 
> Tudo bem que o UOL está limitando-se a envenenar os servidores DNS que
> servem (teoricamente) seus clientes, mas já é o suficiente para um bom
> processo (criminal e civil???) por desviar o tráfego de domínios
> legalmente registrados.
> 
[...]

[1]
VeriSign Site Finder Service Update 

October 03, 2003 14:58:00 (ET)


MOUNTAIN VIEW, Calif., Oct 3, 2003 /PRNewswire-FirstCall via COMTEX/
-- VeriSign, Inc., the leading provider of critical infrastructure
services for the Internet and telecommunications networks, today
announced that it will temporarily suspend its Site Finder, a new
service to improve Web navigation for Internet users.

"Without so much as a hearing, ICANN today formally asked us to shut
down the Site Finder service. We will accede to the request while we
explore all of our options," said Russell Lewis, executive vice
president of VeriSign's Naming and Directory Services Group. "During
the more than two weeks that Site Finder has been operational, there
is no data to indicate that the core operation of the Domain Name
System or stability of the Internet has been adversely affected. ICANN
is using anecdotal and isolated issues to attempt to regulate
non-registry services, but in the interests of further working with
the technical community we will temporarily suspend Site Finder."

Launched September 15, Site Finder provides useful tools for Internet
users who mistype a domain name or attempt to connect to a web site
that doesn't exist. Instead of receiving a cryptic error message,
users receive a Web page that offers a search box, a "Did You Mean?"
listing of similar domain names, and a listing of popular categories
related to the search request. Through Thursday, Oct. 2, Site Finder
has been used more than 40 million times by Internet users to get
where they want to go online.

"The service has been well received by millions of Internet users who
appreciate getting navigation tools as opposed to the 'dead end' of an
error message," added Lewis.

VeriSign announced on September 23 that it has established a Technical
Review Panel comprised of Internet community leaders to help gather
and analyze feedback about Site Finder. That panel will assist
VeriSign in the long-term implementation of Site Finder.

"The next several weeks will be a test as to whether innovation will
occur within the Internet infrastructure. The fact is that while the
Internet has been used for innovative purposes over the last decade,
the core infrastructure has suffered from a lack of innovation," said
Lewis. "VeriSign will argue vigorously for innovation because it not
only improves the Internet user experience but has implications for
the vitality of the DNS system and economic competitiveness and job
growth."