Доволни ли сте от register.bg?

Г-н Калчев твърди, че могат да се регистрират домейни на кирилица в .bg

При опит за запазване на такъв домейни получавам "Въвели сте забранени символи"....

Регистър.бг и DNSSEC

Материалът е по съобщения от вътрешни пощенски списъци на организации като RIPE и IGP и затова не могат да се цитират имената на участниците. В нея се изразяват личните им мнения, а не официалните позиции на организациите, които представляват.

RIPE е организацията, която контролира root сървърите за Европа. В момента членовете й са недоволни от предложения от ICANN начин за въвеждане на DNSSEC в различните tld, защото на практика трябва да дадат „ключовете“ на Интернет на американското правителство. Никое правителство не би подписало договора в сегашния му вид, като дори автора на домейн системата Paul Vixie и ВСИЧКИ root server оператори (повечето от тях американци) препоръчват на ccTLD операторите да НЕ подписват сегашното предложение за DNSSEC – защото това ще даде всички ключове към Интернет на ICANN (и американското правителство) и допълнително ще затвори глобалната мрежа. Това е било дискутирано на скорошна среща в Ню Йорк.

RIPE NCC няма да подпише с ICANN за DNSSEC заради начина, по който се налага тази технология. От там са изпратили отворено писмо до ICANN в което се казва, че изразяват недоволство от свършената работа до момента по DNSSEC, настояват ICANN да проведе публично обсъждане и да ускори процеса по въвеждане на технологията, след като отстрани недостатъците й.

Това е една от причините да се смята, че ICANN може да не изкара дори следващите две години.

Само две държави в света до сега са подписали договора за въвеждане на технологията с ICANN - Швеция и България. На практика ръководителите на европейските cctld недоволстват, но изглежда, че Регистър БГ и IIS „знаят повече от тях“.

Експерти смятат, че начина по който от Регистър БГ са въвели DNSSEC е неправилен и на практика е безполезен.

DNSEC може би е добра технология, но не по начина, по който е представена сега и който са избрали Регистър БГ. Дали затова не искат да я реализират напълно, или защото не знаят как?

Експерти смятат, че начина по който от Регистър БГ са въвели DNSSEC е неправилен и на практика е безполезен.

DNSEC може би е добра технология, но не по начина, по който е представена сега и който са избрали Регистър БГ. Дали затова не искат да я реализират напълно, или защото не знаят как?

Пълни глупости.

DNSSEC е технология за криптографско потвърждение на данните в DNS. Основната цел на протокола е елиминиране на възможността за фалшификация на DNS заявките/отговорите, и евентуалното пренасочване на трафик към "грешен" адрес. По същество DNSSEC позволява елиимниция на повечето известни методи за фалшифициране или "хакване" на DNS.

Нито ICANN, нито US правителството, а още по-малко RIPE имат пръст в тези неща. Куриозното в цитатите от "експертите" ви, които удобно са анонимни е, че всъщност именно RIPE е един от пропонентите за масово въввеждане на DNSSEC. Нещо повече, след предложението което регистрите на .BG и .SE направиха пред RIPE общността, тази общност на последната си среща в Талин реши да приложи по-сериозен натиск над ICANN за по-скорошното подписване на DNS корена. Т.н. "точка".

DNSSEC реализацията в .BG е пълна. Дори е "по-пълна" от реализацията в .SE, където доста от операциите по делегация се извършват ръчно. Но колегите там работят по автоматизацията. Те пък са по-напред в разгласяването на технологията пред обществото . От техническа гледна точка и двата регистъра реализират един и същ вариант на DNSSEC (известен като DNSSECbis).

Всеки може да провери, дали в .BG зоната има DS записи, като просто използва инструменти като dig или nslookup. Също така, колегите от други регистри, където е вече внедрен DNSSEC предлагат он-лайн инструменти за верификация. Например удобен е този на .MX (Мексико) http://www.dnssec.org.mx/checkdnssec.html
В момента в .BG има делегирани 69 домейна с DNSSEC. В .SE те са 38, в .BR 22 и в .PR 17. Тези са и TLD регистрите, които са внедрили DNSSEC към момента. За справка: http://secspider.cs.ucla.edu/islands.html

DNSSEC е свободно достъпна технология, която при това не е трудно да бъде въведена от всеки оператор на DNS сървер и/или Интернет доставчик. Използването и ще направи качеството на услугата "достъп до Интернет" по-добро.

Усилията не са чак толкова големи, но разбира се, е нужна малко повече дисциплина от сегашните "самоделни" DNS инсталации. Ако някой има желание да придобие опит с DNSSEC, Регистър.БГ може да предложи информация и идеи за внедряването. Също така, Софийския Университет подписва зоната си с DNSSEC, а Регистър.БГ публикува DS записите им. Те също имат доста опит, а също така и готова инструкция за внедряване в Линукс.

В страни като САЩ и Швеция внедряването на DNSSEC е държавна политика. С други думи, случва се и в момента, въпреки мнението на "експертите" ви.

DNSSEC ще пристигне при вас с гръм и трясък един ден, и клиентите ви ще изискват тази услуга. Ако вие не я предлагате, ще станат клиенти на тези, които я предлагат. Ваш проблем си е, дали да вярвате на това или не.

А въпросните цитати са просто евтин и доста нескопосан опит за оплюване на Регистър.БГ.
Ако искате да ви вярват, цитирайте източниците си!
Само една част е вярна: и Регистър.БГ и IIS и RIPE и още много други регистри, изследователски групи и оператори знаят какво правят.

ПП: ICANN ще изкара още много години. Този не е нито първия, нито най-сериозния гаф който правят. От друга страна, наличието на ICANN е изгодно в политическо отношение на практически всички заинтересовани страни.

ППП:

Това твърдение е не само неосведомено, но и доста наивно.

Това мнение е било редактирано от danbi на 13-07-2007, 11:05

Ето какво правят РАЙП всъщност :

Съгласен съм с горното мнение по всички точки, така направените изказвания от "експерти" звучат несериозно. Ако е толкова поверително и тайно (разработка на военните ? ), как тези неща излизат в Интернет, или някой изобщо се докопва до тях ? Ако изказаните мнения се асоциират с райп или друга организация, някой трябва да застане официално зад това изявление. Иначе всеки келеш ще си направи акаунт за еди-коя-си мейл листа, и ще се подписва като "анонимен експерт от райп, яна, или ЦРУ." Не става така. ИКАН винаги ще ги има, добри или лоши.

> The US Department of Homeland Security (_DHS_
> <http://www.dhs.gov/index.shtm>), which was created after the attacks
> on September 11, 2001 as a kind of _overriding department_
> <http://www.heise.de/newsticker/meldung/28137>, wants to have the key
> to sign the _DNS root zone_
> <http://www.heise.de/netze/rfc/rfcs/rfc1591.shtml> solidly in the
> hands of the US government. This ultimate master key would then allow
> authorities to track DNS Security Extensions (_DNSSec_
> <http://www.heise.de/netze/rfc//rfcs/rfc4641.shtml>) all the way back
> to the servers that represent the name system's root zone on the
> Internet. The "key-signing key" signs the zone key, which is held by
> VeriSign. At the meeting of the Internet Corporation for Assigned
> Names and Numbers (_ICANN_ <http://www.icann.org>) in Lisbon, Bernard
> Turcotte, president of the Canadian Internet Registration Authority
> (_CIRA_ <http://www.cira.ca/>) drew everyone's attention to this
> proposal as a representative of the national top-level domain
> registries (_ccTLDs_ <http://www.iana.org/cctld/>).
>
> At the ICANN meeting, Turcotte said that the managers of country
> registries were concerned about this proposal. When contacted by heise
> online, Turcotte said that the national registries had informed their
> governmental representatives about the DHS's plans. A representative
> of the EU Commission said that the matter is being discussed with EU
> member states. DNSSec is seen as a necessary measure to keep the
> growing number of manipulations on the net under control. The DHS is
> itself sponsoring a campaign to support the implementation of DNSSec.
> Three of the 13 operators currently work outside of the US, two of
> them in Europe. Lars-Johan Liman of the Swedish firm Autonomica, which
> operates the _I root server_ <http://i.root-servers.org/>, _pointed
> out_ <http://www.heise.de/newsticker/meldung/80479> the possible
> political implications last year. Liman himself nomited ICANN as a
> possible candidate for the supervisory function.
>
> The Internet Assigned Numbers Authority (_IANA_
> <http://www.iana.org>), which handles route management within the
> ICANN, could be entrusted with the task of keeping the keys. An
> ICANN/IANA solution would offer one benefit according to some experts:
> there would be no need to integrate yet another institution directly
> into operations. After all, something must be done quickly if there is
> a problem with the signature during operations. If the IANA retains
> the key, however, US authorities still have a political problem, for
> the _US government still reserves the right_
> <http://www.heise.de/newsticker/meldung/61294> to oversee ICANN/IANA.
> If the keys are then handed over to ICANN/IANA, there would be even
> less of an incentive to give up this role as a monitor. As a result,
> the DHS's demands will probably only heat up the _debate about US
> dominance_ <http://www.heise.de/newsticker/meldung/85281> of the
> control of Internet resources. (/Monika Ermert/) (/Craig Morris/) /

Луд умора няма!

За какви долари, и какви глупости изобщо са ви в главата? И къде по-конкретно видяхте поддръжка на ICANN от страна на Регистър.БГ по отношение на DNSSEC?

Това което Регистър.БГ прави е да задейства въпроса за подписване на корена с DNSSEC, защото това е нужно за развитието на технологията и респективно бъдещата стабилност на Интернет. Ако DNSSEC беше нещо ненужно, нямаше големи групи специалисти да си губят времето с това.

Броя на регистрите, които вече подписват зоните си с DNSSEC и предлагат това като част от услугата си (а в .BG това е безплатно) расте. Дори тези, които досега твърдяха, че "май е по-добре да почакаме" вече са разколебани и вероятно скоро ще се включат.
От около 1000 подписани домейна в целия свят преди месец, сега броя им е почти 12000.

Не търсете под вола теле. Това което направи от Интернет успех е именно факта, че политиците са били държани настрана.

Казват: сърдитко Петко, празна му торбичката.
Жалко, че майките и бабите ви са ви спестили приказките докато сте били деца...

ПП: Едно интересно четиво: http://www.circleid.com/posts/070814_case_against_dnssec/

Това мнение е било редактирано от danbi на 03-09-2007, 09:27

*****

Това мнение е било редактирано от docheff на 20-01-2008, 13:34

Аз съм един от малкото доволни клиенти на Register.bg. Хората са коректни и си вършат добре работата. Не ми харесва, че искаха оригиналните документи за регистрацията на запазената марка. Също регистрацията на самата марка е прекалено дълга , но това не зависи от Register.bg