[GTER] Re: Re: verisign hijack *.net
MARLON BORBA
MBORBA at trf3.gov.br
Mon Sep 22 12:16:07 -03 2003
não se trata de uma quebra das regras oficiais do sistema de DNS, e sim o desprezo a um princípio fundamental da lógica:- um domínio que não foi registrado e muito menos publicado não existe para a grande rede. NXDOMAIN. esse é o pecado mortal da verisign.
o argumento em relação aos "usuários frustrados" é para dizer o mínimo pífio. os "desinfelizes" continuarão a padecer com outros problemas:- os domínios existentes e registrados mas fora do ar; os erros 404; as instabilidades provocadas por problemas fora do controle do proprietário do domínio - por exemplo um provedor de "backbone" em manutenção...
[]s,
>>> durval at tmp.com.br 09/22 8:38 am >>>
Prezado Giordani,
On Mon, Sep 22, 2003 at 03:48:13AM -0300, Giordani Rodrigues wrote:
> ----- Original Message -----
> From: "Durval Menezes" <durval at tmp.com.br>
> > On Sun, Sep 21, 2003 at 03:49:50PM -0300, Antonio Augusto de Cintra Batista wrote:
> > > O contrato de monopólio parece terminar em 10/11/2007 !!!
> > > http://www.icann.org/tlds/agreements/verisign/com-index.htm
> >
> > Se houver vontade politica, e' so' cassar o contrato atual. Afinal, o
> > que a Verisign esta' fazendo viola o protocolo do DNS... e ainda
>
> Não é o que a Verisign alega. Veja a explicação da empresa neste trecho, que o Omar postou em outra lista:
>
> http://www.verisign.com/resources/gd/sitefinder/bestpractices.pdf
>
> "DNS wildcards have been available to zone administrators since the birth of
> the DNS in the early 1980s. They are flexible enough to accommodate needs
> created by the growth of the World Wide Web and increased individual access
> to the Internet. For example, navigating the World Wide Web can be a
> frustrating experience when applications present cryptic DNS error messages
> to human users when the user encounters a nonexistent domain name through
> data entry, network, or operational errors. A wildcard in the appropriate
> top-level domain zone can be used to provide the user with information that
> makes it possible to locate whatever resource the user was searching for in
> thr first place."
A resposta da Verisign esta' muito bem construida; eu pessoalmente nao
engulo essa estoria de "ajudar os frustrados usuarios inexperientes"...
De qualquer forma, fui checar minha alegacao inicial de que a Verisign
estaria violando especificacoes tecnicas do protocolo do DNS; para isso,
Estive lendo o texto da peticao ao ICANN a esse respeito, localizada em
http://www.petitiononline.com/icanndns/petition.html
, e la' afirmam que os atos da Verisign estao violando a natureza
autoritativa do DNS, mas nao mencionam diretamente nenhuma RFC. Outro
documento a respeito, o comentario do IAB em
http://www.iab.org/documents/docs/2003-09-20-dns-wildcards.html,
tece uma serie de consideracoes contrarias `a pratica da Verisign mas
tambem nao aponta nenhuma violacao frontal ao protocolo.
Fiz por minha conta uma varredura rapida nas RFCs principais do DNS
(RFC1034 e RFC1035) e nao encontrei la' nada que fosse frontalmente
violado pelo fato da Verisign ter definido RRs e MXs de '*.com' e '*.net'
apontando para seus servidores de WWW e SMTP, respectivamente.
Sera' possivel que essa pratica da Verisign, apesar de obviamente *errada*
(no sentido de obviamente prejudicar a Internet como um todo em troca de
vantagens unicamente para a propria Verisign), seja *legal* (pelo menos
do ponto de vista do especificado nas RFCs)?
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
--
GTER list http://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list