home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / urn / urn-archives / urn-ietf.archive.9610 / 000054_owner-urn-ietf _Thu Oct 17 17:05:35 1996.msg

< prev

next >

Wrap

Internet Message Format  |  1997-02-19  |  7KB

---

1. Received: (from daemon@localhost) by services.bunyip.com (8.6.10/8.6.9) id RAA09100 for urn-ietf-out; Thu, 17 Oct 1996 17:05:35 -0400
2. Received: from mocha.bunyip.com (mocha.Bunyip.Com [192.197.208.1]) by services.bunyip.com (8.6.10/8.6.9) with SMTP id RAA09094 for <urn-ietf@services.bunyip.com>; Thu, 17 Oct 1996 17:05:32 -0400
3. Received: from acl.lanl.gov by mocha.bunyip.com with SMTP (5.65a/IDA-1.4.2b/CC-Guru-2b)
4.         id AA28816  (mail destined for urn-ietf@services.bunyip.com); Thu, 17 Oct 96 17:05:29 -0400
5. Received: from legiron.acl.lanl.gov (legiron.acl.lanl.gov [128.165.147.188]) by acl.lanl.gov (8.7.3/8.7.3) with SMTP id PAA22540; Thu, 17 Oct 1996 15:05:24 -0600 (MDT)
6. Message-Id: <2.2.32.19961017211251.0075097c@acl.lanl.gov>
7. X-Sender: rdaniel@acl.lanl.gov
8. X-Mailer: Windows Eudora Pro Version 2.2 (32)
9. Mime-Version: 1.0
10. Content-Type: text/plain; charset="us-ascii"
11. Date: Thu, 17 Oct 1996 15:12:51 -0600
12. To: Larry Masinter <masinter@parc.xerox.com>
13. From: Ron Daniel <rdaniel@acl.lanl.gov>
14. Subject: Re: [URN] a possible security architecture for URNs
15. Cc: liberte@ncsa.uiuc.edu, urn-ietf@bunyip.com
16. Sender: owner-urn-ietf@services.bunyip.com
17. Precedence: bulk
18. Reply-To: Ron Daniel <rdaniel@acl.lanl.gov>
19. Errors-To: owner-urn-ietf@bunyip.com
20.  
21. Thus spoke Larry Masinter (at least at 10:37 AM 10/17/96 PDT)
22. [And I said:]
23. >>         We shouldn't define an all-encompassing
24. >>         security policy for URNs.
25. >
26. >I agree with that. However, I had interpreted some messages (not from
27. >you, but from Michael and Terry) a different position, e.g., that the
28. >URN working group shouldn't worry about security.
29.  
30. Yeah, I meant to quibble a bit with Terry's message and
31. say that we should ensure the tools are available, but I thought
32. his main point was that we can't mandate the policy.
33. I just never got that message sent.  (Hey, I'm still working
34. on my reply in our off-list thread. :-)
35.  
36. >My primary technical concern about using DNS security for NAPTR is
37. >the issue of the granularity of authority. For example, it's likely
38. >that any authority with the ability to change ONE of the NAPTR entries
39. >for 'duns.urn.net' will have the ability to change all of the rest of
40. >the records.
41.  
42. I think that the entity that writes the check to have the "foo.urn.net"
43. namespace gets to decide what NAPTR records go there, and bears any
44. legal responsibility for what they do and do not put there.
45.  
46. >Is this the right granularity of authority? 
47.  
48. Seems OK to me. Further, it seems isomorphic to the Rivest paper.
49. The owner of a naming context decides what names to put there.
50. If they make their naming context public, and someone doesn't
51. like what they have done, they can sue. Not a technical issue.
52.  
53. >Let's suppose that
54. >'duns.urn.net' has replicated resolution services around the world,
55. >one in the US, one in Japan, one in Australia, one in Russia:
56. >
57. >duns.urn.net
58. >;;      order pref flags service            replacement                regexp
59. > IN NAPTR 100  10  "s"  "dunslink+N2L+N2C" _dunslink._udp.isi.dandb.com ""
60. > IN NAPTR 100  20  "s"  "rcds+N2C"         _rcds._udp.duns.com.au    ""
61. > IN NAPTR 100  30  "s"  "http+N2L+N2C+N2R" _http._tcp.dandb.co.jp    ""
62. > IN NAPTR 100  30  "s"  "http+N2L+N2C+N2R" _http._tcp.duns.co.ru    ""
63. >
64. >but that the Russian operator needs to change the domain name. Or
65. >wants to.
66.  
67. Then they can communicate that desire to the owners of the duns.urn.net
68. domain, who will or will not honor the request, and should accept the
69. consequences.
70.  
71. {As a correction to your example, which does not change the thrust of
72. your question, you had a couple of entries of the form: 
73.  
74. > IN NAPTR 100  30  "s"  "http+N2L+N2C+N2R" _http._tcp.dandb.co.jp    ""
75. > IN NAPTR 100  30  "s"  "http+N2L+N2C+N2R" _http._tcp.duns.co.ru    ""
76.  
77. where the same service (same resolution protocol and same resolution
78. services) would be available from two different domain names. We expect the
79. SRV record to handle that. The NAPTR would have one entry of the form
80.  
81.   IN NAPTR 100  30  "s"  "http+N2L+N2C+N2R" _http._tcp.duns.com
82.  
83. and the SRV record for _http._tcp.duns.com would list names like
84. whatever.duns.co.ru and something.dandb.co.jp.  } The contents
85. of that SRV record are still at the discretion of whoever owns
86. _http._tcp.duns.com.
87.  
88.  
89. >Or that the Australian operator of the resolution service disputes the
90. >Japanese operator over the spelling of a DUNS name that is in tradmark
91. >dispute in the two countries.
92.  
93. I don't understand this example, but I still think it is the case
94. that if I am paying the money for a domain name, I get to say what
95. goes into records for that domain name, and I bear the legal
96. consequences for inclusion or ommision of information.
97.  
98. > Are you
99. >presuming (as is presumed with MX records for mail, which I'm assuming
100. >is the model for NAPTR) that the operators of the resolution services
101. >for a single global name space are the same commercial entity?
102.  
103. No, but I think we have a terminology clash.
104.  
105. As above, I assume there is some entity that is "responsible"
106. for a namespace (or at least its top level). That entity may have
107. contracted with some other entity (or entities) for the day-to-day
108. operation of resolution services. Presumably the contract spells out
109. what the operators will do for the owner, but that's not our problem.
110.  
111. >The URN Framework document says only that 
112. [...]
113. >but I think that any URN _resolution mechanism_ must be much more
114. >explicit to be credible
115.  
116. I think you are merging issues that the framework wants to keep
117. seperate. The framework is based on the notion that we want to
118. seperate name assignment from resolution, so that different
119. resolution mechanisms can be used over time for the same namespace,
120. and so that the same resolution mechanism can be used for different
121. namespaces (Grandfathering support is the most obvious example of 
122. why we would want to do this, but I think it is a really good idea
123. in general).
124.  
125. >it is absolutely imperative that any system of naming that is
126. >intended to be permanent (a prime URN requirements) must explicitly
127. >deal with the issue of how the _resolution mechanism_ deals with
128. >organizational change: not just the introduction of new organizations
129. >but also mergers and divestitures.
130.  
131. I agree with the sentiment but disagree with the details. I think that
132. proposals for namespaces that are intended to be permanent should
133. deal with the issues of how organizational change and conflict are
134. handled in that namespace, and how the *results* of that process can
135. be made available to resolution systems. The resolution mechanisms
136. should be told "OK, entity X is now authoritative for portion Y of
137. namespace Z", and it is their problem how to do the resolution once they
138. have that knowledge. They should not get involved in the struggles that
139. lead up to such a decision.
140.  
141.  
142. The rest of the message was a reply to Jon Knight's material.
143. Ron Daniel Jr.                       email: rdaniel@lanl.gov
144. Advanced Computing Lab               voice: +1 505 665 0597
145. MS B287                                fax: +1 505 665 4939
146. Los Alamos National Laboratory        http://www.acl.lanl.gov/~rdaniel/
147. Los Alamos, NM, USA  87545    obscure_term: "hyponym"
148.