Public DENIC mailinglist

[Daniel Roesen <noc AT entire-systems.com>]

On Thu, Nov 09, 2000 at 11:40:34PM +0100, Hostmaster INTERNETX wrote:
> Ich meine schon das es heute kein Problem damit gibt,
> als Partner einen DENIC-ISP's diese Dienste zu nutzen.

"Meine schon"... sehr schwammig. Ein DENIC-Member bringt sich damit
u.U. schwer aufs Glatteis. Aber das kann letztlich nur DENIC klaeren.

> > > zum Fast-EK.
> > Bei welchen Abnahmemengen? Ab 1?
> 
> Es gibt durch den harten Wettbewerb heute kaum noch einen
> Provider, der den Preis in Relation zur Abnahmemenge stellt,
> von daher geht's natürlich immer bei Eins los.

Ich erwarte Dein Angebot :-]

Allerdings bestehe ich auf Mail-Robot (komplett automatisierte
Verarbeitung von REG/UPDATE/CLOSE etc.) und auf PGP-Authentifikation
(GnuPG).

> PGP macht nur Sinn, wenn auch die weitere Verarbeitung mit
> PGP passiert, was heute noch nicht Standard ist.

Falsch. Fuer mich ist wichtig, dass ich meinen Link zu meinem
"Domain-Upstream" hinreichend gesichert habe. Wie der sich zu
seinem "Upstream" (in dem Falle DENIC) absichert, ist _sein_
Problem. Natuerlich waere eine durchgaengig ordentlich authentifizierte
Kette der Fast-Idealfall. Der Ganz-Idealfall waere die Abschaffung
von Ketten. Ketten mit n Gliedern haben n moegliche Bruchstellen.

> Wenn die Zeit kommt, wird das ebenso zum Standard gehören und somit
> "kostenlos" sein wie heute die normale Registrierung über plain-text
> Mails der Robots.

Das zu implementieren bekommen sogar GANZ kleine hin. Ich hoffe, das
dieses Projekt bald frei veroeffentlicht wird.

> Der Preis, den die Mitglieder an DENIC zahlen ist - soweit meine Ohren
> gehört haben wohl kein grosses Geheimniss mehr, oftmals wissen es Dritte
> sogar "genauer und besser" als die Mitglieder selbst ;-) Im Ernst.

Tja. Ich weiss auch nicht was diese Geheimniskraemerei darum soll.
Sowas kann man eh nicht geheim halten.

Ganz besonders lustig fand ich den DENIC-P Eklat letztens :->

> PGP hört wie gesagt dann auch irgendwo auf,

Hm, also ich schicke meine Updates an RIPE PGP-authentifiziert.
Es _muss_ nicht irgendwo aufhoeren und wie oben beschrieben ist
das auch nicht der Punkt.

> Wenn Du astronomische Preise zahlt gibt es wirklich Alternativen ;-)

Wie gesagt... feel free :]

> Nur mal so zum Vergleich, hast Du Dir schonmal einen "normalen"
> Patentantrag angesehen - das ist zum abbrechen, dagegen ist der
> DENIC-Fragebogen wohl mehr als Human...

Mir ist durchaus klar, dass es immer ein "noch uebler" gibt. Damit zu
argumentieren bringt nicht weiter.

> was meinst Du, wenn die DENIC jeden ISP der in seiner Euphorie
> Mitglied werden will aufnehmen würde, was dann passieren würde?

Ich weiss nicht wofuer eine "Mitgliedschaft" vonnoeten ist.

Man muss nirgendwo Mitglied sein um nen KFZ-Kennzeichen zu bekommen.

> Es muss durch vernünftiges Management schließlich ein Teil der
> nationalen Infrastruktur betrieben werden, der sicherlich auch
> einen wirtschaftlichen Hintergrund hat.

Natuerlich. Warum muss das in Form einer eG mit allen ihren Nachteilen
fuer kleinst-Laeden sein?

> Dazu sind Regeln schon notwendig, gerade bei der Aufnahme
> von Mitgliedern.

Regeln die moeglichst gewaehrleisten, dass das DNS-System unter der
de-Zone stabil bleibt: ja.

Alles andere: wofuer?

> Auch da liegst Du noch nicht ganz richtig, weil der Robot ja nichts tut,
> was man ihm nicht gelernt hätte - und bei der starken Dynamik, die diese
> Branche täglich neu entwickelt gibt es keinen Tag, wo der Mensch nicht
> eingreifen muss -> der Robot ist also nur Werkzeug, die Nameserver ebenso -
> auf das Know-How der Leute dahinter und die Deiner Meinung nach
> seltsamen Strukturen der DENIC kommt es an.

ACK. Dann frage ich mich, warum DENIC immer noch antike und alberne
Authentifizierungsmechanismen sowie absolut realitaetsferne IP-Checks
der NS-RRs bei REGs vornimmt. Die Welt ist heute CIDR. Bei DENIC hat
man davon scheinbar noch nichts gehoert. RIPE macht PGP seit nun
fast 2 Jahren. Selbst NSI bekommt das (einigermassen) auf die Reihe,
und das will nun wahrlich was heissen.

> Und das ist zum Glück nicht alleine meine Meinung ;-)

Dito. :-] Leider haben nicht alle den Mum/Erlaubnis, auch derart
unpopulaere/unbequeme Meinungen wie meine in oeffentlichen Diskussionen
vertreten zu koennen.


Viele Gruesse nach Regensburg,
Daniel

-- 
Entire Systems Network Operations Center            noc AT entire-systems.com
Entire Systems GmbH - Ferbachstrasse 12 - 56203 Hoehr-Grenzhausen, Germany
InterNIC-Handle: ES1238-ORG  RIPE-Handle: ESN10-RIPE Tel: +49 2624 9550-55
GnuPG/PGP Key-ID: 0xBF3C40C9 http://www.entire-systems.com/noc/noc-key.asc
GnuPG/PGP Fingerprint:  1F3F B675 1A38 D87C EB3C  6090 C6B9 DF48 BF3C 40C9

Attachment: pgpG05ktfjvbJ.pgp
Description: PGP signature