Public DENIC mailinglist

[Daniel Roesen <dr AT cluenet.de>]

On Wed, Jul 31, 2002 at 09:45:07AM +0200, Elmar K . Bins wrote:
> > Als erstes mal ein paar Buecher ueber "IP im 21. Jahrhundert" lesen
> > und sich ueber Techniken wie CIDR (siehe Mail von Marcus), Anycast
> > und uebliche IGPs informieren. Dann erkennen, dass ihr nicht in
> > der Lage seit mit ansatzweise vertretbarem Aufwand eine Verletzung
> > der Richtlinien ueberhaupt zu erkennen. Dann das Egoproblem beiseite
> > schieben und den Check auf die Muellkippe befoerdern.
> 
> Ich denke, das ist allen Beteiligten klar. Ich wollte von dir wissen,
> wie du dir einen "sinnvollen" Test vorstellst.

Wie ich bereits schonmal geschrieben habe: ich sehe keinen mit
praktikablem Aufwand durchfuehrbaren Test.

> Oder hältst du insgesamt die Überprüfung für sinnlos?

Solange ein Test false positives liefert und Delegations-ablehnende
Wirkung hat: ACK.

> Man sollte aber auch die Implikationen einer TLD mit "schlechten"
> SLD-Servern beachten (Last auf den TLD-Servern durch
> kaputte/unerreichbare SLD-Server, Loops (ein anderer Test)...). Vom
> Renommee wollen wir mal gar nicht reden *g*

Dann macht doch was Sinnvolles, und checkt periodisch Eure Delegationen
ob sie auch funktionieren. Sollten Delegationen eine laengere Zeit
nicht funktionieren gibts ne Warnmail an den tech/zone-c, wenn dann
nix passiert wird die Delegation geloescht.

Let Darwin sort it out!

> Mir würden da noch ein paar Test-Szenarien einfallen, z.B. die ganz
> harte Tour mit Registrierung von DNS-Servern und manueller Überprüfung
> ihrer Netzanbindung, bevor man drauf delegieren darf. ;-)
> Aber sowas ist nunmal sehr teuer und langwierig.

Ebent, und damit unpraktikabel. Ausserdem weiterhin fakebar. Deshalb
schlaegt auch niemand sowas vor. :-)


Gruss,
Daniel