home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / rfc / 3 / rfc1816.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  17.8 KB  |  452 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                         Federal Networking Council
  8. Request For Comments: 1816                                   August 1995
  9. Obsoletes: 1811
  10. Category: Informational
  11.  
  12.  
  13.                  U.S. Government Internet Domain Names
  14.  
  15. Status of this Memo
  16.  
  17.    This memo provides information for the Internet community.  This memo
  18.    does not specify an Internet standard of any kind.  Distribution of
  19.    this memo is unlimited.
  20.  
  21. Abstract
  22.  
  23.    This memo provides an update and clarification to RFC 1811.  This
  24.    document describes the registration policies for the top-level domain
  25.    ".GOV".  Thus far, Federal Agencies and their subsidiaries have
  26.    registered without any guidance.  This has resulted in multiple
  27.    registrations for Federal Agencies and naming schemes that do not
  28.    facilitate responsiveness to the public.  This document fixes this by
  29.    restricting registrations to coincide with the approved structure of
  30.    the US government.  The document cited, FIPS 95-1, provides a
  31.    standard recognized structure into which domain registrations for
  32.    .GOV can be fit.  This policy is exactly comparable to that for the
  33.    top-level domains.  The IANA requires that an organization/country
  34.    apply for and get a 2 letter code from ISO/ITU (e.g., US for United
  35.    States) for additional top-level registration.
  36.  
  37.    As a side effect, this reduces the number of .GOV level registrations
  38.    and reduces the workload on the Internic.
  39.  
  40. U.S. GOVERNMENT INTERNET DOMAIN NAMES POLICY
  41.  
  42.    The .GOV domain is delegated from the root authority to the US
  43.    Federal Networking Council.  The .GOV domain is for registration of
  44.    US governmental entities on the federal level only.  Registrations
  45.    for state and local governmental agencies shall be made under the .US
  46.    domain in accordance with the policies for that domain.
  47.  
  48.    1) The document "Codes for the Identification of Federal and
  49.    Federally Assisted Organizations", FIPS 95-1 (or its successor)
  50.    lists the official names of US Government agencies.
  51.  
  52.      A) Top-level entities (e.g., those with codes ending in 00 such as
  53.      "1200 Department of Agriculture"), and independent agencies and
  54.      organizations (e.g., "National Science Foundation and other non-
  55.  
  56.  
  57.  
  58. Federal Networking Council   Informational                      [Page 1]
  59.  
  60. RFC 1816         U.S. Government Internet Domain Names       August 1995
  61.  
  62.  
  63.      indented listings unless prohibited below) as listed in this
  64.      document are eligible for registration directly under .GOV.
  65.  
  66.      B) Autonomous law enforcement components of top-level entities
  67.      (e.g., "Federal Bureau of Investigation", "Secret Service", "Coast
  68.      Guard") are also eligible for registration.
  69.  
  70.      C) Cross-agency collaborative organizations (e.g., "Federal
  71.      Networking Council", "Information Infrastructure Task Force") are
  72.      eligible for registration under .GOV upon presentation of the
  73.      chartering document and are the only non-FIPS-listed
  74.      organizations eligible for registration under .GOV.
  75.  
  76.      D) Subsidiary, non-autonomous components of top-level or other
  77.      entities are not eligible for separate registration.
  78.      International organizations listed in this document are NOT
  79.      eligible for registration under .GOV.
  80.  
  81.      E) Organizations listed as "Federally Aided Organizations" are not
  82.      eligible for registration under .GOV and should register under
  83.      .ORG or other appropriate top-level domain.
  84.  
  85.      F) Organizations subsidiary to "Department of Defense" must
  86.      register under the ".MIL" domain via the Defense Data Network
  87.      Network Information Center - contact registrar@nic.ddn.mil.
  88.  
  89.    The only standard exceptions to these rules are changes to
  90.    governmental structure due to statutory, regulatory or executive
  91.    directives not yet reflected in the above document.  The requesting
  92.    agency should provide documentation in one of the above forms to
  93.    request an exception.  Other requests for exception should be
  94.    referred to the Federal Networking Council.
  95.  
  96.    2) A domain name should be derived from the official name for the
  97.    organization (e.g., "USDA.Gov" or "Agriculture.GOV".)  The
  98.    registration shall be listed in the registration database under the
  99.  
  100.    official name (per FIPS 95-1) for the organization or under the name
  101.    in the chartering document.
  102.  
  103.    3) Only ONE registration and delegation shall be made per agency.
  104.    The .GOV registration authority shall provide registrations on a
  105.    first-come first-served basis.  It is an individual agency matter as
  106.    to which portion of the agency is responsible for managing the domain
  107.    space under a delegated agency domain.
  108.  
  109.    4) Those agencies and entities that have multiple registrations under
  110.    .GOV may retain them for a maximum of 3 years from the publication
  111.  
  112.  
  113.  
  114. Federal Networking Council   Informational                      [Page 2]
  115.  
  116. RFC 1816         U.S. Government Internet Domain Names       August 1995
  117.  
  118.  
  119.    date of this document.  Within 6 months after the publication of this
  120.    document, one permanent domain must be selected for the agency.  The
  121.    other (auxiliary) domains must cease further sub-delegations and
  122.    registrations at this time.  As of 1 year after the publication of
  123.    this document, the auxiliary domains will become undelegated and will
  124.    revert to the control of the .GOV owner. As of 2 years after the
  125.    publication of this document, all registrations in the auxiliary
  126.    domains must be mirrored in the permanent domain and those names should
  127.    be used where possible. At the 3 year point, all auxiliary domain
  128.    registrations will be deleted.
  129.  
  130.    5) Those agencies and entities already registered in .GOV but not
  131.    listed in FIPS 95-1 (e.g., DOE labs, state entities) may retain their
  132.    registration within the constraint of the single registration rule
  133.    (see para 4).  No further non-FIPS-listed registrations will be made.
  134.    State and local entities are strongly encouraged to re-register under
  135.    .US, but this is not mandatory.
  136.  
  137. References
  138.  
  139.    [1] Federal Information Processing Standards Publication 95-1 (FIPS
  140.        PUB 95-1, "Codes for the Identification of Federal and Federally
  141.        Assisted Organizations", U.S. Department of Commerce, National
  142.        Institute of Standards and Technology, January 4, 1993.
  143.  
  144.    [2] Postel, J., "Domain Name System Structure and Delegation", RFC
  145.        1591, USC/Information Sciences Institute, March 1994.
  146.  
  147. Addendum
  148.  
  149. CLARIFICATION
  150.  
  151.    * All current registrations in .GOV are grandfathered and do NOT
  152.    require re-registration with the exception of duplicate registrations
  153.    for the SAME organization at the same level.  E.g., two registrations
  154.    which represent the Department of Transportation would be duplicates;
  155.    registrations for each of the Department of Transportation and the
  156.    FAA would not (The FAA is an autonomous component contained within
  157.    the DOT).
  158.  
  159.    * The policy requires resolution of all duplicate registrations
  160.    within the next three years.
  161.  
  162.    * Local and state agencies registered under the ".GOV" domain may
  163.    remain there.  However, they are strongly encouraged to transfer to
  164.    the US domain.
  165.  
  166.    * Cross-agency collaborative efforts may register under ".ORG" or
  167.  
  168.  
  169.  
  170. Federal Networking Council   Informational                      [Page 3]
  171.  
  172. RFC 1816         U.S. Government Internet Domain Names       August 1995
  173.  
  174.  
  175.    ".US" as an alternative to asking for an exception to the policy.
  176.  
  177. FREQUENTLY ASKED QUESTIONS / ANSWERS
  178.  
  179. EXISTING .GOV REGISTRATIONS
  180.  
  181.    Q.  What are examples of FIPS-95-1 Departments possessing duplicate
  182.    top level domain names, and what guidance has been given to them
  183.    regarding these names?
  184.  
  185.    A.  Examples of FIPS-95-1 Departments with duplicate DNS' include
  186.    "STATE.GOV" and "LABOR.GOV".  These departments have six months to
  187.    determine which name is permanent and which is auxiliary and three
  188.    years to drop the auxiliary registration.
  189.  
  190.  
  191.    Q.  Currently, our services are defined as www.cdc.gov, ftp.cdc.gov,
  192.    and gopher.cdc.gov.  Does this proposal mean that our names will now
  193.    be: www.ntb.ops.cdc.phs.dhhs.gov, etc or at a minimum:
  194.    www.cdc.phs.dhhs.gov, ftp.cdc.phs.dhhs.gov, and
  195.    gopher.cdc.phs.dhhs.gov?
  196.  
  197.    A.  In the case of CDC, NIST, NIH, FDA, and the numerous other non-
  198.    FIPS-95-1 agencies registered with ".GOV" domains, there will be no
  199.    changes.  The existing DNSs of these agencies are grandfathered under
  200.    this policy.  In addition, the policy effects only the domains
  201.    allowed to be registered directly under .GOV; further delegations are
  202.    under the control of the subdomain owner.  For the above, assuming
  203.    the HHS subdomain owner concurs, there is no problem with the HHS
  204.    registering "cdc.dhhs.gov" as a subdomain of "dhhs.gov".
  205.  
  206.  
  207.    Q.  How will registrations by Federal Laboratories be addressed?
  208.  
  209.    A.  The existing domain names will be grandfathered, i.e., LBL.GOV.
  210.    Any new registrations will generally be within the domain of the
  211.    sponsoring agency (and subject to that agencies policies), within the
  212.    .US domain as a geographic entity, or within the .ORG domain.
  213.  
  214.  
  215.    Q.  What are some examples of state government agencies registered
  216.    under ".GOV" domain?  Will they need to change their DNS?
  217.  
  218.    A.  Examples of cities and states that originally registered under
  219.    the ".GOV" include:
  220.  
  221.         WA.GOV Department of Information Services, State of Washington
  222.         LA.GOV Bureau of Sanitation, City of Los Angeles
  223.  
  224.  
  225.  
  226. Federal Networking Council   Informational                      [Page 4]
  227.  
  228. RFC 1816         U.S. Government Internet Domain Names       August 1995
  229.  
  230.  
  231.    These entities are strongly encouraged to reregister in the ".US"
  232.    domain but this is NOT mandatory.  No further state and local
  233.    agencies will be registered under .GOV.
  234.  
  235.  
  236.    Q.  It is not in anyone's best interest to name things by
  237.    organizational boundaries as these things change. Internet domain
  238.    names and host names, once defined and used, become so widely
  239.    distributed that they become virtually impossible to change.
  240.    Organizational structure changes but not the underlying networking
  241.    structure.
  242.  
  243.    A.  The policy does not require organizations to change their names
  244.    once established, but individual agency policies may.  The DNS system
  245.    contains some capabilities to assist in name transition - the CNAME
  246.    record provides a capability for cross-domain aliases which can be
  247.    used to ease a transition between one name space and another.  As
  248.    noted in the clarifications, naming and subdomain conventions WITHIN
  249.    an agency or department DNS delegation are solely the province of
  250.    that entity.
  251.  
  252.  
  253.    Q.  How can two entities have the same name registered?  How does
  254.    this apply to NIH.GOV, FDA.GOV, and CDC.GOV, all of which are large
  255.    components of DHHS/PHS?  NCIFCRF.GOV is a component of NIH.  Does it
  256.    have to change?  I don't understand how a distinction is made if some
  257.    are grandfathered and some are not.
  258.  
  259.    A. US-STATE.GOV and STATE.GOV for example.  The problem is actually
  260.    one entity with two names.  NIH.GOV and FDA.GOV represent separate
  261.    entities (albeit within DHHS).  If there were an NIH.GOV and an NIH-
  262.    EAST.GOV for example, NIH would have to eliminate one of them
  263.    (probably moving NIH-EAST.GOV to EAST.NIH.GOV).
  264.  
  265.  
  266.    Q.  How much is the taxpayer being asked to spend to alter tens of
  267.    thousands of existing computer and telecommunications systems to
  268.    support RFC 1816?
  269.  
  270.    A.  There are currently less that half-a-dozen duplicate DNS names at
  271.    the FIPS-95-1 level which will need to be changed.  Given the fact
  272.    that this will be accomplished over the next three years, the costs
  273.    should be minimal.
  274.  
  275.  
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Federal Networking Council   Informational                      [Page 5]
  283.  
  284. RFC 1816         U.S. Government Internet Domain Names       August 1995
  285.  
  286.  
  287. CROSS-AGENCY COLLABORATIONS
  288.  
  289.    Q.  An organization maintains a domain name which represents a
  290.    cross-agency community, IC.GOV, which represents members of the
  291.    intelligence community.  As a cross-agency collaborative effort, does
  292.    the domain have to be reregistered?
  293.  
  294.    A.  The policy states that "Cross-agency collaborative organizations
  295.    (e.g., "Federal Networking Council", "Information Infrastructure Task
  296.    Force") are eligible for registration under .GOV upon presentation of
  297.    the chartering document and are the only non-FIPS-listed
  298.    organizations eligible for registration under .GOV."  "IC.GOV"
  299.    however, is grandfathered since it is an existing domain.
  300.    Nevertheless, it would be appropriate to provide a copy of the
  301.    chartering document to the FNC for the record.  This would ease
  302.    future changes to the IC.GOV domain if necessary.
  303.  
  304. FUTURE .GOV REGISTRATIONS
  305.  
  306.    Q.  Top level domains are roughly equivalent to the cabinet-level
  307.    agencies identified in FIPS-95-1.  What will happen if non-FIPS-95-1
  308.    entities apply for the ".GOV" registration in the future?
  309.  
  310.    A.  The Internic will use RFC 1816 as guidance and will not grant the
  311.    ".GOV" to any new entity which is not listed in the FIPS-95-1 or
  312.    which has not been granted an exception status by the FNC Executive
  313.    Committee.
  314.  
  315.  
  316.    Q.  Suppose NIH were moved to a new Dept. of Science?  Would our
  317.    domain name have to be changed?
  318.  
  319.    A.  NIH.GOV is grandfathered under the existing policy and would not
  320.    change.  The "Department of Science" under its own policies may
  321.    require you to re-register though.
  322.  
  323. FNC INTENT
  324.  
  325.    Q.  It is unclear how this will policy will facilitate access by the
  326.    public to our information, especially since most of the public
  327.    doesn't know our organizational structure or that CDC is part of
  328.    DHHS/PHS.
  329.  
  330.    A. The policy attempts to avoid confusion as an increasing number of
  331.    entities register under the ".GOV" domain and to transfer authority
  332.    and responsibility for domain name space to the appropriate agencies
  333.    and away from a centralized authority.  For facilitating access,
  334.    various tools and capabilities are coming into use on the Internet
  335.  
  336.  
  337.  
  338. Federal Networking Council   Informational                      [Page 6]
  339.  
  340. RFC 1816         U.S. Government Internet Domain Names       August 1995
  341.  
  342.  
  343.    all the time.  Most of these tools provide a fairly strong search
  344.    capability which should obviate most concerns of finding resources
  345.    based on domain names.
  346.  
  347.  
  348.    Q.  Section 1D of RFC 1816 unfairly constrains the organizations
  349.    within the .gov domain in stark contrast to Section 1F which grants
  350.    .mil domain organizations full freedom to operate subdomains in any
  351.    manner chosen.
  352.  
  353.    A.  The Federal Networking Council has jurisdiction over the ".GOV"
  354.    domain names; ".MIL" domain names fall within the jurisdiction of the
  355.    Department of Defense.  The .MIL domain has had a written policy
  356.    delimiting which DOD agencies get registered directly under .MIL
  357.    since about 1987 when the DNS first started to come into use.
  358.    Individual agencies under the .MIL domain (e.g., AF.MIL/US Air Force)
  359.    are responsible for setting policy within their domains and for
  360.    registrations within those domains.  This is exactly equivalent to
  361.    the .GOV domain - an individual agency (e.g., Treasury.GOV/Dept of
  362.    Treasury) may and should set policy for subregistrations within their
  363.    domain.
  364.  
  365.  
  366.    Q.  Section 1B identifies several law enforcement agencies as being
  367.    "autonomous" for the purposes of domain registration.  What is the
  368.    selection criteria for an "autonomous law enforcement" agency?  For
  369.    instance, the Internal Revenue Service (IRS) is responsible for law
  370.    enforcement as is the Bureau of Alcohol, Tobacco, and Firearms (ATF).
  371.  
  372.    A.  The selection criteria for "law enforcement agency" is based on
  373.    primary mission.  A case could be made for either or both of these
  374.    being law enforcement agencies, although the IRS' primary mission is
  375.    tax revenue collection and has few armed officers relative to its
  376.    size.  An "autonomous" agency is one with mission and role distinct
  377.    and (possibly) separate from its containing department.
  378.    Unfortunately, 95-1 does not do a good job of identifying
  379.    "autonomous" entities.  In the event of problems with registration,
  380.    ask the registrar to get a ruling from the FNC.
  381.  
  382.  
  383.  
  384.  
  385.  
  386.  
  387.  
  388.  
  389.  
  390.  
  391.  
  392.  
  393.  
  394. Federal Networking Council   Informational                      [Page 7]
  395.  
  396. RFC 1816         U.S. Government Internet Domain Names       August 1995
  397.  
  398.  
  399. ROUTING QUESTIONS
  400.  
  401.    Q.  How will Domain Name Service resolution on the Net work?  Instead
  402.    of a root DNS server returning the address of cdc.gov and immediately
  403.    directing inquires to our DNS servers, will the root server return a
  404.    DNS pointer to DHHS, then DHHS will resolve to PHS, then a fourth DNS
  405.    query to get to CDC?  This will add unnecessary traffic to the Net.
  406.    (example is host.CDC.PHS.DHHS.GOV)
  407.  
  408.    A.  The answer is based on how you (personally and agency wide)
  409.    configure your servers.  First, most servers cache previous answers -
  410.    they may have to ask once, but generally remember the answer if they
  411.    need it again. Information directly under .GOV will be fairly long-
  412.    lived which substantially reduces the requirement to query .GOV
  413.    server.  Secondly, multiple levels of the DNS tree MAY reside on the
  414.    same server.  In the above example the information for DHHS.GOV,
  415.    PHS.DHHS.GOV and CDC.PHS.DHHS.GOV could all reside on the same
  416.    server.  Assuming the location of the DHHS.GOV server was not cached,
  417.    it would require 2 queries.  Further queries would cache the location
  418.    of this server and the servers associated with the domains it serves.
  419.    Lastly, the individual agencies may structure their domains as they
  420.    please.  CDC could reside directly under DHHS.GOV as CDC.DHHS.GOV
  421.    subject to HHS's own policies.
  422.  
  423. Security Considerations
  424.  
  425.    Security issues are not discussed in this memo.
  426.  
  427. Author's Address
  428.  
  429.    Federal Networking Council
  430.    4001 N. Fairfax Drive
  431.    Arlington, VA 22203
  432.  
  433.    Phone: (703) 522-6410
  434.    EMail: execdir@fnc.gov
  435.    URL:  http://www.fnc.gov
  436.  
  437.  
  438.  
  439.  
  440.  
  441.  
  442.  
  443.  
  444.  
  445.  
  446.  
  447.  
  448.  
  449.  
  450. Federal Networking Council   Informational                      [Page 8]
  451.  
  452.