home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / mail / misc / 3947 < prev    next >
Encoding:
Internet Message Format  |  1992-12-13  |  13.6 KB
  1. Xref: sparky comp.mail.misc:3947 comp.mail.uucp:2300
  2. Newsgroups: comp.mail.misc,comp.mail.uucp
  3. Path: sparky!uunet!destroyer!gatech!news.byu.edu!eff!ckd
  4. From: ckd@eff.org (Christopher Davis)
  5. Subject: Re: Mixed format addresses
  6. In-Reply-To: dawson@willard.UUCP's message of Sun, 13 Dec 92 01:22:52 EST
  7. Message-ID: <CKD.92Dec13162255@loiosh.eff.org>
  8. Sender: usenet@eff.org (NNTP News Poster)
  9. Nntp-Posting-Host: loiosh.eff.org
  10. Organization: Electronic Frontier Foundation Tech Central
  11. References: <6#81H#ikbb@atlantis.psu.edu> <TkJPVB1w165w@willard.UUCP>
  12. Date: Sun, 13 Dec 1992 21:22:57 GMT
  13. Lines: 271
  14.  
  15. DB> == barr@pop.psu.edu (David Barr) writes:
  16. WD> == Willard Dawson <dawson@willard.UUCP>
  17.  
  18.  WD> Before I start replying to the various points to which David Barr
  19.  WD> takes issue, I'd like to point out (as I've apparently not it clear)
  20.  WD> that I'm not interested in presenting pathalias as being better or
  21.  WD> worse than DNS for email address resolution.  I'm of the opinion that
  22.  WD> neither one, by itself, is sufficient to the task.
  23.  
  24. This is true, as long as there are sites in the UUCP maps, *somebody* will
  25. have to run pathalias to route mail to them.  (As long as someone cares
  26. enough to want to mail to those sites.)
  27.  
  28.  WD> One such argument is that pathalias is unwieldy to keep up to date,
  29.  WD> specifically because it uses large amounts of RAM and disk space.  Are
  30.  WD> those the only valuable system or network resources that ought to be
  31.  WD> considered?  Hardly.
  32.  
  33. Which "valuable system or network resources" does the DNS consume *just* to
  34. be kept up to date?  (Note that, as I said earlier, you pay the cost of
  35. keeping *all* the maps up to date even if you use only a small fraction of
  36. them--this is one of the biggest problems with the maps.)  Nota bene: It
  37. takes about 2 MB on our primary server to maintain primary service for two
  38. forward and three (Class C) reverse domains, as well as secondary for 18(!)
  39. different domains of various sizes.  (And for the primary domains, at
  40. least, we maintain HINFO and the like, as well as the traditional A/MX
  41. info.)
  42.  
  43.  DB> I suggest you get some real-world experience with the internet mail
  44.  DB> world before you make statements like this that have no factual basis
  45.  DB> whatsoever.
  46.  
  47.  WD> [...]  I've only made a few comments about mail delivery.  I perceive
  48.  WD> it to be OK, but not nearly as OK as it could be.  Why?  Well, I've
  49.  WD> had PLENTY of experience with failed mail... including mail that has
  50.  WD> bounced because of improper DNS and MX configuration.
  51.  
  52. And I've had mail to UUCP sites bounce many days later because somebody
  53. forgot to change their map entry, or moved their site to another state and
  54. didn't call their old feed site often enough...
  55.  
  56. Sure, people can screw up their mailers or their DNS entries.  People can
  57. screw up their map entries, too...but it takes a heck of a lot longer to
  58. fix (it's actually pretty much impossible, because in the DNS stale data
  59. has an expiry time; in the UUCP maps, it doesn't).
  60.  
  61.  WD> I can envision scenarios, for example, given present growth on the
  62.  WD> Internet, and AROUND it as well, where queries to DNS could exceed
  63.  WD> present day software's capabilities, in much the same way as the
  64.  WD> events that would occur if ~everyone~ tried to call you on the
  65.  WD> telephone at once.  What would happen?  Have you given any thought
  66.  WD> about what would happen to your DNS system if ALL of the Internet
  67.  WD> attempted to query it, simultaneously?
  68.  
  69. Sure.  It would choke and gag, and queries would start falling over to the
  70. secondary server at UUNET.  Then that would choke and gag, and people would
  71. get the DNS equivalent of EAGAIN, their mailers would queue the mail to try
  72. again later, and life would go on.
  73.  
  74. The DNS design allows for secondary servers.  The NIC requires at least two
  75. servers, and strongly recommends they be geographically and topologically
  76. separated.  (UUNET suffices for us; if neither us nor UUNET is reachable,
  77. there are big enough problems that nobody will be able to get mail to us
  78. right then *anyway*.)
  79.  
  80. And remember, the DNS is a caching distributed database; if everyone did a
  81. lookup for eff.org's MXes 50 times a day, they'd only ask *our* nameserver
  82. once per day each; the other 49 queries would go to their local nameserver,
  83. probably on the same machine (or at least the same wire).  So only if
  84. everyone *without entries in their caches* decided to do a lookup
  85. *simultaneously* (or nearly so) would it be a problem.
  86.  
  87. And even then, things would fail relatively gracefully, at least.
  88.  
  89.  DB> Which one is easier to update?  (DNS)
  90.  
  91.  WD> Easier for whom to update?  You (who are on the Internet)?  Those
  92.  WD> whose only connection is by UUCP?  Why can we not have a system that
  93.  WD> is easy for both sets of sites to administer?  Or is it your
  94.  WD> contention that only those with enough wherewithal to warrant a direct
  95.  WD> connection to the Internet ought to have any say in these matters?
  96.  
  97. To update your DNS entry if you're a UUCP site:
  98.  
  99. % mail hostmaster@my.dns.server.site
  100. Subject: please add another site for me
  101.  
  102. Bob, I added another site in my domain.  Can you please add 'foobar.my.dom'
  103. as an MX pointing through you, and change your mailer entry if need be?
  104. ^D
  105.  
  106. That's assuming you didn't just go forward with a wildcard MX for *.my.dom,
  107. which would mean you'd never have to update it.
  108.  
  109. How is this "worse" than updating a map entry?  And remember, as soon as
  110. Bob reads his mail and does the fix, you're in the database all over the
  111. world; no waiting for the map coordinators to send out a new map for your
  112. state, and people to run pathalias...
  113.  
  114.  DB> Which one is more reliable?  (DNS)
  115.  
  116.  WD> Yet to be proven, IMO.  Perhaps you've got something in mind to offer
  117.  WD> as evidence, rather than just shouting "You've got no Internet
  118.  WD> experience."  Which, BTW, is not true.  I've seen a few examples of
  119.  WD> failed mail, in both DNS and pathalias settings.
  120.  
  121. Seeing failed mail is not Internet experience.  I've seen lots of failed
  122. mail on both sides of the line, because I run a large mailing list...
  123.  
  124.  WD> I'd not claim to know, just from seeing a few examples of failed mail,
  125.  WD> that either is worse than the other.  But, maybe I'm missing vital
  126.  WD> information...  someone, please, point me to the correct documents for
  127.  WD> that info?
  128.  
  129. I can't point you to *documents*, necessarily, but I will point out that
  130. reliability is rarely something read about, more often something experienced.
  131.  
  132.  WD> What tells me that DNS is not so reliable as at first it might appear
  133.  WD> are the example of incorrect routing I've seen... bounced email with
  134.  WD> "no such host" or "no such domain" when it was damn well true that the
  135.  WD> domain or host did exist, as did nameservers for them.  Mostly, these
  136.  WD> examples are drawn from attempts to reply to email.
  137.  
  138. But you're not routing with the DNS, are you?  You're routing over the
  139. maps, no?  Yes, sendmail can be misconfigured.  It happens often enough
  140. just from what the vendors ship, after all... but as I've said before, I'm
  141. willing to help folks out.  (Free advice: get IDA sendmail.)
  142.  
  143.  DB> Which one is faster?  (DNS)
  144.  
  145.  WD> Faster?  In what context?  Point to point delivery time?  I could
  146.  WD> point you to some very negative examples of DNS routing, that disprove
  147.  WD> that one.
  148.  
  149. You mean like the folks who send me mail through the UUCP maps, routing it
  150. from a site one hop off the Internet through four or five hosts to here?
  151. The primary MX for a site should be the site "closest" to that site; if
  152. that's not the case, then the person who chose the MXes should choose
  153. again.  Perhaps you could expand on these "very negative examples"?
  154.  
  155.  WD> Faster to query?  Not.
  156.  
  157. Are you including the time needed to get the maps and run pathalias?  Or do
  158. those just "happen"?
  159.  
  160.  WD> Faster for Internet hosts to update?  Yes.  Faster for UUCP connected
  161.  WD> sites to get updated?  Maybe, depending on the sysadmin or map
  162.  WD> moderator in question.
  163.  
  164. But likely, as your domain server is likely to be closer to you in some
  165. sense (especially if you're a customer of a commercial UUCP provider, in
  166. which case they have much more incentive to update your DNS entry than any
  167. map coordinator ever will to update your map entry).
  168.  
  169.  DB> Which one is is fat and prone to neglect? (pathalias)
  170.  
  171.  WD> That is an administrative issue, and does not address the issues I'd
  172.  WD> hoped to discuss.  It's like saying "Nero would make a bad president
  173.  WD> because he's dead."
  174.  
  175. The very nature of a solution that requires everyone to keep duplicate
  176. copies of information on-line and up to date results in a lack of
  177. scalability and the potential for stale data.  Why do you think the
  178. Internet no longer uses a host table (except in the MILNET backwater)?
  179.  
  180.  WD> It's true, but it doesn't really address the issue of whether the idea
  181.  WD> of using a database that is accessible to more than just the
  182.  WD> privileged few who happen to be ON the Internet is a good, or the
  183.  WD> best, solution to the problem of routing email.  The METHOD of
  184.  WD> updating the maps is proven unwieldy.  The state of the maps has
  185.  WD> little to do with the effectiveness of pathaliased-routed email.
  186.  
  187. Sure it does if they're going to get out of date BY THEIR VERY NATURE.
  188.  
  189.  DB> Which one comes standard with most vendors' flavor of UNIX? (DNS)
  190.  
  191.  WD> That's not really pertinent to whether the mail delivery daemon on
  192.  WD> most vendor's flavor of UNIX can do mail routing.
  193.  
  194. Well, for the maps to be kept up to date, you need to:
  195.  
  196. - get a USENET feed for at least comp.mail.maps
  197. - get a map unpacker
  198. - get pathalias
  199. - buy a new drive to put all this stuff on (1/2 :-)
  200.  
  201. For your DNS to be up to date, you need to:
  202.  
  203. - create /etc/resolv.conf
  204. - (optional, SunOS <5.x only) do something about the Yellow Plague
  205.  
  206.  WD> For example, if you are running the standard flavor of sendmail
  207.  WD> delivered on SunOS, and you are running DNS, with an MX record
  208.  WD> declaring your site as mail forwarder for goofus.atl.ga.us, can you
  209.  WD> easily convince your sendmail to route mail to that site directly?
  210.  
  211. Since *YOU* are the mail forwarder, then of course *YOU* have to configure
  212. your sendmail to send that to goofus over UUCP.  That can be done with one
  213. line in sendmail.cf, or you can get IDA sendmail and do it with mailertable
  214. (that's what we do here).
  215.  
  216.  WD> Or, does your sendmail route it back to the site you've declared as
  217.  WD> your mail forwarder?
  218.  
  219. You're thinking UUCP again, Willard; Internet sites don't declare "mail
  220. forwarders".  (This kind of comment is what David and I are talking about
  221. when we say you lack Internet experience.)  In this case, your sendmail
  222. will bounce it unless you set up your configuration properly.  That's life.
  223.  
  224.  WD> If you're running AT&T SysVR4, you get attmail... of which I know next
  225.  WD> to nothing.  That's unfortunate, as it has fallen to me to attempt to
  226.  WD> have just such a system forward mail via UUCP to a site with a FQDN.
  227.  WD> OK, we've set up DNS.  We've set up the UUCP connection.  Gee, DNS
  228.  WD> doesn't do it all, does it!?  You mean there's still configurable
  229.  WD> files elsewhere on the SVR4 system that control routing, and that it's
  230.  WD> different from sendmail, and from smail, etc. ?
  231.  
  232. IF YOU ARE THEIR FORWARDER.  Duh.  The forwarder is responsible for the
  233. special routing, because the MX says "this site will know how to get mail
  234. to foobar.dom.ain.us".  That means *I* have to make sure that my mailer
  235. knows how to route mail to icecube.pinedale.wy.us, and all that you need to
  236. know is "send it to eff.org and they will take care of it".
  237.  
  238. If you are a "run of the mill" Internet site (like, say, my workstation,
  239. which is not the UUCP machine) you need *NO* special knowledge coded into
  240. your mailer configuration to route mail to MXes.
  241.  
  242.  WD> The point of all that is that DNS is neat; pathalias is neat.  But
  243.  WD> saying that one or the other is delivered as a standard piece of
  244.  WD> software on one or another flavor of OS avoids the issue of whether
  245.  WD> either alone is more effective than the other at sending email to
  246.  WD> valid addresses.
  247.  
  248. No, but it does address the issue of "what is a better general solution for
  249. mail routing".
  250.  
  251.  WD> Neither of those two examples addresses yet another question... how do
  252.  WD> you know that mail sent to a valid address is going to get through to
  253.  WD> that system?  You bloody well don't.  What stands in the way of
  254.  WD> successful mail delivery?  Two sets of problems that I see: wrong or
  255.  WD> missing pathalias entries (caused, no doubt, by obsolete UUCP maps),
  256.  WD> and wrongly configured DNS databases.
  257.  
  258. Generally the DNS databases are correct, but the mailer configurations are
  259. not.  That is an unfortunate drawback of the most common vendor-supplied
  260. mailers.
  261.  
  262.  WD> Both of these sets of problems are compounded by the apparent lack of
  263.  WD> support in standard (read, as delivered by system vendors) software
  264.  WD> for fully handling both types of routing.
  265.  
  266. This is true.
  267.  
  268.  WD> OK.  I believe I see a problem.  You might not accept that there are
  269.  WD> problems in DNS driven mail delivery, but I've seen enough examples
  270.  WD> that have me convinced.  I'd like to work on potential solutions to
  271.  WD> those problems.  You'd (possibly) like to declare they don't exist.  I
  272.  WD> don't suppose we can work together on this, can we.
  273.  
  274. I'd like to see these "examples".  I will grant that there are problems.  I
  275. deny that these problems are in "DNS driven mail delivery"; they're in the
  276. mailer configurations most of the time.
  277.  
  278. I have worked on solving these problems--just ask, say, Larry Snyder.  I
  279. strongly suggest that you get and read the new Nutshell handbook on DNS &
  280. BIND if you want to learn more about the DNS.
  281. --
  282. Christopher K. Davis      | ``Usenet seems to run much like the Kif (or,
  283. <ckd@eff.org>   EFF #14   |   for the TV generation, Klingon) high command.
  284. System Administrator, EFF |   Whoever takes action and can be heard wins.''
  285. +1 617 864 0665  [CKD1]   |   --Peter da Silva <peter@ferranti.com>
  286.