[Dna-dev] contributo di ginox, requirements del progetto e a…

Delete this message

Reply to this message
Author: Vittorio Bertola
Date:  
Subject: [Dna-dev] contributo di ginox, requirements del progetto e altre considerazioni
On Sat, 28 Jun 2003 17:21:37 +0200, you wrote:

>Anche in una architettura DNA quindi ci saranno dei super server super =

fidati?
>In questo caso vien meno la gestione "anarchica", e siamo ancora al =

punto=20
>di partenza: cambia soltanto "l'ente" che ha la nostra fiducia.
>
>Correggetemi se sbaglio: equivarrebbe piu' o meno a mantenere la mia=20
>struttura DNS ed aggiungere il 14esimo root server, per risolvere=20
>l'indirizzo del mio nuovo sito mipiac.emoltolaf.iga .


E' tutta questione di equilibrio - e ora mi spiego.

Considera per semplificare i tre diversi meccanismi:
- registrazione "autoritaria": esiste una autorita' sola per ogni livello
del DNS (sistema attuale)
- registrazione "in delega": esistono piu' autorita' per ogni livello del
DNS, e io do la mia fiducia a una o piu' di queste, scegliendo quella che=
mi
piace di piu' (problema: gestione dei conflitti)
- registrazione "anarchica": non esistono autorita', tutte le =
registrazioni
vengono accettate first-come first-served e non sono revocabili (questo =
e'
il principio originario di DNA)=20

Secondo me, un buon sistema, praticamente sensato e sufficientemente =
aperto,
ha una combinazione di questi meccanismi (ad esempio: root in delega e =
vari
TLD di ciascuno dei tre tipi, piu' facilmente del primo o del terzo). =
Pero'
un punto da far notare e' che di solito, nei progetti di sviluppo, si =
separa
in modo stretto la parte tecnica da quella politica: il protocollo e'
"disegnato per la scelta", ossia per lasciare scegliere a chi implementa =
(e,
a cascata, a chi installa e configura le implementazioni) quali scelte
politiche fare; il protocollo e' agnostico rispetto alle scelte politiche
(anche se, nel nostro caso, il fatto stesso di introdurre la =
*possibilita'*
di una gestione non-autoritaria del primo livello del DNS e' un fatto
politico enorme).

Quindi secondo me noi dovremmo sviluppare il protocollo in modo che =
supporti
tutti e tre i meccanismi (il terzo e' una configurazione particolare del
secondo in cui accetti qualsiasi firma), poi stara' all'utente scegliere:
chi ha fiducia in ICANN accettera' solo le firme di ICANN (ma tanto non
avrebbe usato DNA comunque), chi vuole piu' scelta aggiungera' altre =
firme e
quindi altri sistemi root, o magari rifiutera' ICANN e prendera' il .com =
di
qualche altra autorita'; chi vuole la scelta anarchica accettera' tutto e
accettera' anche i problemi derivanti dalla "mancata fiducia" nelle firme
(io non lo farei magari al root, ma su un TLD specifico si'). Ma e' =
comunque
l'utente che sceglie cosa accettare, non una autorita' centrale.

Tra l'altro, fatto in questo modo, e' molto piu' facile da far accettare
come evoluzione tecnica opzionale/patch aggiuntiva di BIND (mentre se tu
dovessi convincere tutti a buttare BIND per passare a DNA in pratica non
otterresti risultato).

(Poi e' vero che dare una delega vuol dire riconoscere una autorita', ma =
se
io posso cambiare la delega in qualsiasi momento...)

>Intendo dire: se dipende da quale server riconosco come autorevole, e =

posso=20
>registrare su due server diversi www.mannaggia.azim, viene meno=20
>l'univocita' della risoluzione.


Questo pero' e' un problema intrinseco nel fatto di non avere una sola
autorita' centrale... non c'e' molto da fare. Nel sistema in delega puoi
presumere che, almeno a livello base, ci siano dei gentlemen agreement =
per
evitare i conflitti a meno di motivazioni forti (e' il problema di alcuni
messaggi fa: se DNA crea .hack e due anni dopo lo crea ICANN, col cazzo =
che
glielo molliamo, ma se crea .pippo chi se ne frega); e/o fa parte del
concetto stesso di delega (io scelgo A e non B per gestire il DNS, il che
intrinsecamente significa che tra il dominio .xyz di A e quello di B
preferisco quello di A e rinuncio a quello di B).
--=20
vb.               [Vittorio Bertola - v.bertola [a] =
bertola.eu.org]<------
--------> http://bertola.eu.org/ - Archivio FAQ e molto altro... =
<--------