see comments below:<br><br><div class="gmail_quote">On Tue, Jun 16, 2009 at 12:08 AM, Yehuda Katz <span dir="ltr"><<a href="mailto:yehudakatz@mailinator.com">yehudakatz@mailinator.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hey Joe,<br>
<br>
I think its' to technical for most on this list,<br>
but for thoses who 'dig' it, I supect your using the latest version of Bind 9.x<br>
</blockquote><div><br>No this has nothing to do with which version of bind one is using.  The Chinese root will resolve on any version of bind provided you have a root zone file that see all of the Internet - as opposed to just the small IANA slice of the Internet.<br>
<br>Also - I understand it's technical.  But there is nothing too technical about it.  People who are involved in these issues have to deal and understand the technical or they run the risk of being bamboozled by the ICANN propaganda machine.<br>
<br>Let's not forget it was not that long ago that ICANN managed to convince a lot of bright people that they held a root monopoly.  This was contrary to the established technical facts.  Back then many roots sprung up to prove ICANN wrong on the monopoly issue.<br>
<br>But a lot of very bright people failed to go the distance and investigate those claims properly and the result is today those same people have a lot of egg on their face.  This includes many members of the U.S. government who accepted the ICANN propaganda as true.<br>
<br>The Chinese root system is the biggest kick in the ass ICANN has gotten.  300 million people see TLDs not available in the IANA root.  Thats very significant.  It also creates a lot of technical error in the ICANN root.  Here a little technical overview of that.<br>
<br><a href="http://www.theregister.co.uk/2003/02/05/dud_queries_swamp_us_internet/">http://www.theregister.co.uk/2003/02/05/dud_queries_swamp_us_internet/</a><br><br>Today that error rate has gone up a thousand fold and a good portion of it is due to the China root system.<br>
<br></div><div> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
BIND 9.4.3-P2 is a Current - Production Release, published 20 March, 2009.<br>
Includes security patch for DNSSEC lookaside validation (DLV) Read more &<br>
download</blockquote><div><br>DNSSEC is a joke as well as a trap.  DNSSEC is simply an attempt to create a false monopoly at the IANA root.<br><br><a href="http://www.ntia.doc.gov/DNS/comments/comment034.pdf">http://www.ntia.doc.gov/DNS/comments/comment034.pdf</a><br>
<br>It does not address the security issue of UDP attacks.  DNSSEC is getting a good trashing on many technical conferences these days.<br><br>cheers<br>joe baptista<br></div><div><br></div></div><br>-- <br>Joe Baptista<br>
<br><a href="http://www.publicroot.org">www.publicroot.org</a><br>PublicRoot Consortium<br>----------------------------------------------------------------<br>The future of the Internet is Open, Transparent, Inclusive, Representative & Accountable to the Internet community @large.<br>
----------------------------------------------------------------<br>  Office: +1 (360) 526-6077 (extension 052)<br>     Fax: +1 (509) 479-0084<br><br>Personal: <a href="http://www.joebaptista.wordpress.com">www.joebaptista.wordpress.com</a><br>