<FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2> <div>ok- i now have 1, 4, ,5, 6, ,7 in my mailbox..good news... alas, if there is a 2 and 3, they did not make it through.... thank you again ,nsl</div> <div>Nanette S. Levinson<br>Director<br>International Communication Program<br>School of International Service<br>American University<br>Washington, DC 20016-8071<br><a href="http://www.american.edu/levinson">www.american.edu/levinson</a><br><a href="http://www.american.edu/sis/ic">www.american.edu/sis/ic</a><br> <div><br></div><font color="#990099">-----Karl Auerbach <karl@cavebear.com> wrote: -----<br><br></font><blockquote style="padding-right:0px;padding-left:5px;margin-left:5px;border-left:#000000 2px solid;margin-right:0px">To: governance@lists.cpsr.org<br>From: Karl Auerbach <karl@cavebear.com><br>Date: 11/06/2010 06:42PM<br>Subject: Re: [governance] It's Time to Stop ICANN's Top-Level Domain (TLD)<br><br><font face="Courier New,Courier,monospace" size="3">On 11/05/2010 01:05 PM, Rafik Dammak wrote:<br><br>> you mentioned many times resource discovery, can you please clarify what<br>> you mean by it? I am not sure that everybody here share the same definition.<br><br>I also wonder at that claim.<br><br>For a few years a lot of people believed that DNS was some sort of <br>authoritative directory system.<br><br>DNS is no such thing.<br><br>It is at best a hinting system - which means that one has to take the <br>DNS records with a bit of skepticism.  Unfortunately there is a gap in <br>the internet architecture; we don't have a clear layer for <br>identification/authentication that can be used to turn those DNS hints <br>into something more concrete.<br><br>Few of us would call 411 (directory services here in the US), tell the <br>operator (usually an electronic person) "connect me to my doctor", and <br>then once connected blurt out to the person who answers "I have X, Y, <br>and Z diseases".  No, we'd listen to the person who answers and interact <br>with him/her to get a sense that we've actually connected with the <br>intended person.<br><br>But on the internet we do the dumb thing - we trust DNS to give us some <br>sort of "authoritative" pointer and then engage in the most sensitive of <br>communications without further adieu (or no more than a SSL [that could <br>be spoofed by a man-in-the-middle] connection that we don't even bother <br>to validate beyond very well.)<br><br>As for resource discover - that is a hard thing.<br><br>Consider a simple example "print this on the nearest printer".  We did <br>that once - and it often turned out that the nearest printer was on the <br>floor above or below - which in our building in San Francisco required a <br>trip through the security gates between floors to fetch a printout.  The <br>"correct" answer in that case of resource discovery would have to <br>accommodate something other than raw physical distance.<br><br>I did a lot of work on resource proximity when I was part of the <br>Advanced Internet Architectures Group at Cisco.  I developed the <br>skeletons of a protocol to measure resource proximity taking into <br>account the traffic burdens and requirements that would be engendered by <br>use of a resource.  (The problem I was trying to solve at that time was <br>the binding of video clients to video servers.)  Anyway, Cisco has given <br>me permission to publish that internal partial work:  See <br><a href="http://www.cavebear.com/cbblog-archives/000151.html">http://www.cavebear.com/cbblog-archives/000151.html</a> (which contains <br>pointers to more details.)<br><br>(I've also worked a bit on an idea that maps the biological mechanism of <br>pheromones onto somewhat randomly wafted packets, but that's for another <br>day.)<br><br>Getting back to DNS - even if wrapped with DNSSEC and other kinds of <br>security, DNS can never be considered perfectly correct - there is too <br>much internal caching going on (with cache timeouts of sometimes several <br>weeks) and we have expiring names being snapped up and reused, often <br>intentionally to grab the lingering traffic.<br><br>There are more interesting approaches - like IF-MAP - that make more <br>sense for resource discovery.<br><br>This hardly means that DNS is moribund.  Rather, DNS is an amazing <br>system and ought to survive a very long time as long as its limitations <br>are recognized.<br><br>My own sense is that DNS will eventually be submerged under a <br>multiplicity of discovery and search systems and thus become an internal <br>mechanism rarely seen by users.<br><br><span>    </span>       <span>    </span>       --karl--<br><br>____________________________________________________________<br>You received this message as a subscriber on the list:<br>     governance@lists.cpsr.org<br>To be removed from the list, send any message to:<br>     governance-unsubscribe@lists.cpsr.org<br><br>For all list information and functions, see:<br>     <a href="http://lists.cpsr.org/lists/info/governance">http://lists.cpsr.org/lists/info/governance</a><br><br>Translate this email: <a href="http://translate.google.com/translate_t">http://translate.google.com/translate_t</a><br></font> </blockquote><br></div></FONT>