le regole segrete del Registro

Marco d'Itri md a LINUX.IT
Mar 11 Apr 2006 12:48:37 CEST


[Inviato a mnttomnt, ITA-PE, info a nic.it e alla stampa specializzata per
quanto è di competenza di ciascuno.]

Vorrei richiamare l'attenzione su questo mio scambio di email che ho
avuto con il Registro nel corso delle ultime settimane.
In breve, ho nuovamente verificato che il Registro attua sulle
registrazioni controlli tecnici discutibili e che non sono documentati
nelle procedure di registrazione pubblicate ufficialmente.

Quando ho cercato di delegare un dominio al server ns.mil.itgate.net ho
ricevuto indietro la risposta di errore poco chiara che vedete in fondo.
A quanto pare il problema è che il registro non considera valida la
label "ns.mil" nella zona "itgate.net" e invece pretende che esista una
zona "mil.itgate.net".
Questo non ha alcuna giustificazione tecnica o amministrativa, i
paragrafi 6 e 6.1 di RFC 2181 chiariscono che uno zone cut è definito
solo dai record NS.
Potete immaginare che commenti ho ricevuto dai colleghi stranieri a cui
ho raccontato la storia.

A una prima richiesta di spiegazioni l'operatrice ha risposto che questo
viola "le specifiche del Domain Name System", ma alle successive ha poi
corretto il tiro (sfido chiunque a trovare un RFC che specifichi una
cosa simile...) riferendosi alle "procedure tecniche di registrazione"
(che però non prevedono questo controllo!) e finendo per affermare che
questa è la prassi e quindi bisogna farsene una ragione.

Una volta chiarito che questo requisito in effetti esiste ma è segreto,
non sembra esserci alcuna disponibilità da parte del Registro a
discuterne il merito.


A questo punto chiedo al Registro se è possibile conoscere ufficialmente
l'elenco esatto di queste procedure segrete (è già il secondo requisito
segreto che incontro, forse sono particolarmente sfortunato?) oppure se
dovremo continuare a scoprirle volta per volta.

Sarebbe bello anche chiedere al Registro come giustifica questa norma
che appare del tutto arbitraria, ma già sappiamo che non è tenuto a
giustificarsi.


----- Forwarded message from "ccTLD .it Registry Hostmaster" <hostmaster a nic.it> -----

Subject: Re: [Ticket#2006032410003391] MARCOTARDELLI.IT nameservers
    configuration check output
To: Marco d'Itri <md a Linux.IT>
Organization: ccTLD ".it" Registry - IIT/CNR
From: "ccTLD .it Registry Hostmaster" <hostmaster a nic.it>

Salve,

Scusate dell'attesa, le attuali procedure di controllo dei nameserver
autoritativi per un nome a dominio richiedono il controllo come specificato
nella mia prima mail. Tali procedure sono in vigore ormai da anni e sono
quelle che quotidianamente vengono applicate per tutte le richieste di
registrazione e modifica dei nomi a dominio nel ccTLD "it". La preghiamo
pertanto di attenersi a tali procedure.
Se in futuro le procedure dovessero cambiare, provvederemo ad avvisare
la lista maintainers a nic.it.

Per ulteriori chiarimenti potete contattarci.

Cordiali saluti

Irma Serrecchia
Unità Sistemi del Registro ccTLD.it


md a Linux.IT (Marco d'Itri) ha scritto:

> On Mar 29, "ccTLD .it Registry Hostmaster" <hostmaster a nic.it> wrote:
>
> > mi riferisco alle nostre procedure tecniche di registrazione che prevedono,
> > ed hanno sempre preveduto, che tutte le componenti di un nome
> > a dominio siano effettivamente delegate.
>
> Sono un po' confuso. Per sicurezza ho riletto le procedure tecniche di
> registrazione (versione 3.6 di http://www.nic.it/NA/procedure-curr.html)
> e non ho trovato questa regola.
> Esiste un altro documento a cui dovrei fare riferimento?
>
> Questo ancora senza entrare nel merito della regola, che non vedo come
> sia giustificabile.
>
> > md a Linux.IT (Marco d'Itri) ha scritto:
> >
> > > > Nel rispetto delle specifiche del Domain Name System, se
> > > > abbiamo un dominio del tipo xxx.yyy.zzz.tld, tutti i sotto
> > > > domini (zzz.tld, yyy.zzz.tld e xxx.yyy.zzz.tld) devono esistere.
> > >
> > > Esattamente, a quali specifiche vi riferite? Perché una regola del
> > > genere non risulta nè a me nè ai colleghi che ho consultato.
> > > Non è detto che a ogni label debba necessariamente corrispondere uno
> > > zone cut (che infatti esiste se e solo se la label ha un record NS),
> > > configurazioni così sono sempre state pienamente valide.
> > >
> > > Attendo vostre notizie.
> > >
> > > > Pertanto quando il dns check tool cerca il dominio padre
> > > > MIL.ITGATE.NET del nameserver NS.MIL.ITGATE.NET che intende
> > > > utilizzare la query fallisce:
> > > >
> > > >
> > > >  :-) host -C MIL.ITGATE.NET
> > > > MIL.ITGATE.NET NS record currently not present
> > > > No nameservers for MIL.ITGATE.NET found
> > > >
> > > >
> > > > Per tale motivo il dns check tool non e' in grado di verificare
> > > > gli indirizzi IP relativi al nameserver NS.MIL.ITGATE.NET.
> > > >
> > > > Il problema puo' essere risolto o configurando il dominio principale
> > > > MIL.ITGATE.NET oppure assegnando un altro nome ai nameserver autoritativi
> > > > da utilizzare.
> > > >
> > > > Per ulteriori chiarimenti potete contattarci.
> > > >
> > > > Cordiali saluti
> > > >
> > > > Irma Serrecchia
> > > > Unità Sistemi del Registro ccTLD.it
> > > >
> > > >
> > > > "Gianfranco Delli Carri" <gf.dellicarri a ncc.itgate.net> ha scritto:
> > > >
> > > > >  Salve,
> > > > >
> > > > > Non riusciamo a comprendere l'errore che fa fallire il controllo di
> > > > > configurazione sui NS...
> > > > >
> > > > > Potete gentilemnte aiutarci ?
> > > > >
> > > > > Cordiali saluti,
> > > > >
> > > > > Gianfranco Delli Carri
> > > > >
> > > > > -----Original Message-----
> > > > > From: IT-NIC Nameservers Notification Service [mailto:hostmaster a nic.it]
> > > > >
> > > > > Sent: Friday, March 24, 2006 3:37 PM
> > > > > To: Gianfranco Delli Carri
> > > > > Subject: MARCOTARDELLI.IT nameservers configuration check output
> > > > >
> > > > >
> > > > >       IT-NIC automatic nameservers configuration check tool
> > > > >               MARCOTARDELLI.IT domain nameservers check
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > DNSCHECK [NS.ITGATE.NET]: FAILED
> > > > >
> > > > > Server: it1.itgate.net
> > > > > Address: 213.254.0.2
> > > > >
> > > > > Query about MARCOTARDELLI.IT for record types ANY
> > > > > Trying MARCOTARDELLI.IT ...
> > > > > Query done, 7 answers, authoritative status: no error
> > > > > MARCOTARDELLI.IT      86400   IN      SOA     ns.itgate.net
> > > > > root.itgate.net (
> > > > >                       2006032406      ;serial (version)
> > > > >                       86400   ;refresh period (1 day)
> > > > >                       7200    ;retry interval (2 hours)
> > > > >                       604800  ;expire time (1 week)
> > > > >                       86400   ;default ttl (1 day)
> > > > >                       )
> > > > > MARCOTARDELLI.IT      86400   IN      NS      dns3.nic.IT
> > > > > MARCOTARDELLI.IT      86400   IN      NS      ns.MIL.itgate.net
> > > > > MARCOTARDELLI.IT      86400   IN      NS      ns.itgate.net
> > > > > MARCOTARDELLI.IT      86400   IN      MX      10 mail.cyberdh.com
> > > > > MARCOTARDELLI.IT      86400   IN      MX      100
> > > > > mailer-backup.opennet.IT
> > > > > MARCOTARDELLI.IT      86400   IN      A       194.153.131.122
> > > > >
> > > > >
> > > > >
> > > > > -----------------------------------------------------------
> > > > >
> > > > >
> > > > > DNSCHECK [NS.MIL.ITGATE.NET]: FAILED
> > > > >
> > > > > Server: ns.MIL.itgate.net
> > > > > Address: 212.110.33.2
> > > > >
> > > > > Query about MARCOTARDELLI.IT for record types ANY
> > > > > Trying MARCOTARDELLI.IT ...
> > > > > Query done, 7 answers, authoritative status: no error
> > > > > MARCOTARDELLI.IT      86400   IN      SOA     ns.itgate.net
> > > > > root.itgate.net (
> > > > >                       2006032406      ;serial (version)
> > > > >                       86400   ;refresh period (1 day)
> > > > >                       7200    ;retry interval (2 hours)
> > > > >                       604800  ;expire time (1 week)
> > > > >                       86400   ;default ttl (1 day)
> > > > >                       )
> > > > > MARCOTARDELLI.IT      86400   IN      A       194.153.131.122
> > > > > MARCOTARDELLI.IT      86400   IN      MX      10 mail.cyberdh.com
> > > > > MARCOTARDELLI.IT      86400   IN      MX      100
> > > > > mailer-backup.opennet.IT
> > > > > MARCOTARDELLI.IT      86400   IN      NS      ns.itgate.net
> > > > > MARCOTARDELLI.IT      86400   IN      NS      dns3.nic.IT
> > > > > MARCOTARDELLI.IT      86400   IN      NS      ns.MIL.itgate.net
> > > > >

--
ciao,
Marco

--
ciao,
Marco



Maggiori informazioni sulla lista ita-pe