Public DENIC mailinglist

[henning.brauer AT bsmail.de]

> henning.brauer AT bsmail.de writes:
> > > Der Markt richtet da leider gar nichts, weil Fehler nicht nur den
> > Verursacher,
> > > sondern auch Dritte treffen koennen, die mit diesem in keinerlei
> > Vertrags-
> > > verhaeltnis stehen.
> >
> > Fällt mir ausser den TTLs jetzt nicht viel ein - und die werden bei der
> > Registrierung geprüft.
> Um nur ein paar zu nennen:

> Falsche Eintraege bei primary NS und Hostmaster-Email im SOA,

Haben keine Auswirkungen auf andere Domains als die des Verursachers.

> falsche Reverse-Eintraege

dein 10-domain-kunde wird kein eigenes netz haben, mithin auch keinen
reverse. schau dich bei den grossen providern um. schau dir toffline an,
schau dir colt telecom an - beide mit höchstem schwachsinn im rdns. keine
frage der grösse, hab eher den eindruck dass der rdns bei den kleineren
wesentlich besser gemacht ist als bei den grossen.

> A statt MX

sorgt für eine (!) zusätzliche dns-query - schon echt dramatisch.

> MX oder NS auf CNAME,

hat keine auswirkungen auf fremddomains

> lame delegations,
> Eintrag von Fremd-Nameservern als
> NS, Unfaehigkeit zur Classless Reverse Delegation, Inkonsistenzen
> zwischen master und slave.

auch das alles ohne oder ohne nennenswerte einflüsse auf andere als die
domains des betroffenen nameservers.

> Im Fall von wenigen DENIC-Mitgliedern haben diese idR ausreichend
> Knowhow und den kleinen 10-Domain-Kunden dahingehend zu beraten.

Wovon träumst Du??? Persönlich hab ich Erfahrung genau andersrum gemacht,
aber seis drum. Zeig mir welches DENIC-mitglied seinen
domainregistrierkunden erklärt wie sie ihre nameserver zu machen haben.

> Wenn diese dagegen alle direkt bei der DENIC einkaufen, diese also
> Mitgliederzahlen weit jenseits der 1000 hat, fehlt diese zusaetzliche
> Beratungsebene.

quark. diese ebene gibt es schon jetzt nicht.

> Wie man den Fragebogen so gestalten kann, dass der "Cluelevel" direkt
> festgestellt werden kann, um false negatives zu vermeiden, weiss ich
> nicht. Umgekehrt duerfte es aber ziemlich sicher sein, dass bei einem
> Provider, der die aktuellen Voraussetzungen erfuellt, auch
> entsprechende DNS-Kenntnisse vorhanden sind, und zwar nicht nur an
> eine einzige Personen gebunden, mit der es stehen und fallen wuerde.

meinst Du. warum? weil er connectivity hat? weil er umsätze bekannt gibt?
und die privatadresse des geschäftsführers? alles sehr eindeutige hinweise
auf dns-kenntnisse...

> Statt Fragebogen mind. zwei "DENIC certified engineers"?

das fehlt noch. ein sinnloses nichtssagendes (ausser "zeit abgesessen" und
"hatte das geld dazu") Zertifikat mehr...
(na gut, das ist hypothetisch)

> Und die Unabhaengigkeit der Nameserver wird irgendwie anders
> definiert, dass sie zwar nicht mehr automatisch vom Robot
> ueberpruefbar ist, aber bei berechtigtem Zweifel Dritter ggue. der
> DENIC nachgewiesen werden muss?

nein. wenn überhaupt prüfung, dann kann das eigentlich nur bei der
registrierung gemacht werden. du kannst nicht zentral sicherstellen dass
alle namserver korrekt arbeiten.

> Robert

Tja, die entscheidende Frage hast Du ausgelassen: Wo ist die Änderung zum
Stand heute? Ob Herr Netmaster XY als nicht-member mit seinem DNS nicht
klarkommt oder als Member macht keinen Unterschied.

Henning

------------------------------------------------------------
Henning Brauer      | Hostmaster BSWS
BS Web Services     | www.bsws.de
Roedingsmarkt 14    | hostmaster AT bsws.de
20459 Hamburg
Germany