<html>

<body>

+1<br><br>

Hakikur<br><br>

At 23:10 09-08-2012, Thomas Lowenhaupt wrote:<br>

<blockquote type=cite class=cite cite="">Parminder,<br>

<br>

I've read most of the emails on this thread as well as the Q&A with

Sachin Pilot, the Indian minister of state for communications and

information technology, that started it. And I'd like to make two

points.<br><br>

Most recently I was thinking about the challenges that would arise from

implementing such change and the potential damage that might result to

the stability, security, and centrality or unity of the Net.Ā  And I

was reminded of the arguments used in my country for several decades

after its founding, that tinkering with that institution of chattel

slavery in the southern states would do severe damage to the security and

stability of the then nascent state. That might be a somewhat harsh

parallel, but we are only in the first decades of the Net, and its impact

on us all grows daily. <br><br>

Second, with this conversation taking place on the IGC list, your

statement relating to the upcoming ITU deliberations:<br>

<dl>

<dd>"Do you think that as a premier global IG civil society group,

we are giving the appropriate response to the developing situation by

just keeping mum and thus supporting the status quo. It will be most

unfortunate if we simply dont have any position on these issues, or even

maybe 2-3 different sets, in these crucial times for global

IG."<br><br>

</dl>drew me to write this +1 for your effort. <br><br>

It is my belief that the IGC should, minimally, put forth at the coming

ITU talks that we should seek ways to incorporate the desires, needs,

dreams, and otherwise of those not currently a central part of the Net's

CIR into a broadened circle of oversight. And that such a broadening

serves the goal of a stable and developing Internet.Ā  And that an

exploration of expansion, transfer, or movement of root resources and

their oversight seems a reasonable place to start.<br><br>

I do believe most everyone on this list supports a loosening of the U.S.

government's control of some of its CIR reigns, albeit without damaging

the Net. So a statement to the effect that "IGC sees merit in

exploring a more equitable geographic distribution of root

resources" should serve IGC and the Net's future. Such a statement

seems to fit quite well with our organization's Vision Statement:<br>

<dl>

<dd>The policies that shape the Internet impact not only the development

of the technologies themselves, but also the realization of

internationally agreed human rights, social equity and interdependence,

cultural concerns, and both social and economic development. Our vision

is that Internet governance should be inclusive, people centered and

development oriented. Our contributions to the various forums relevant to

Internet governance, will strive to ensure an information society which

better enables equal opportunity and freedom for all</i>.<br><br>

</dl>Best,<br><br>

Tom Lowenhaupt <br>

Jackson Heights, New York<br><br>

On 8/9/2012 6:23 AM, parminder wrote:<br>

<blockquote type=cite class=cite cite=""><br>

On Thursday 09 August 2012 01:53 AM, Ian Peter wrote:<br>

<blockquote type=cite class=cite cite=""><font face="Calibri">As someone

who has consistently expressed opposition to the US unilateral position

as regards root zone file authorisation, let me say also that I do not

believe Parminderā€™s scenario 2 is workable.</font></blockquote><br>

Ian, <br><br>

I am fine with your political reasoning, and see some merit in it. But,

we should accept that this is indeed a political debate. And also, when

we do discuss root file authorisation issue it is not right to bring in

the 13 server backup as a political justification of not doing anything

or much - something which got done in the earlier discussions on the IANA

role.<br><br>

However, dont you see that it is becoming politically unsustainable to

not do anything about the issue of the control of the root. Should we

inform the African and the Indian, minister, and I am sure, numerous

other ministers, that civil society had a long discussion on their

concerns regarding unequitous distribution of root operators, and came to

the conclusion that other than the US and a few western countries we are

not able to trust anyone - even if it were a regional system like an RIR

- with root operations, even when root server operation in a non monopoly

multi point redundancy operation. <br><br>

I dont think it will look nice at all. For instance, in the middle of the

ITU staff and some authoritarian countries canvassing for more

'innovative' solutions through the ITU and perhaps other means as

well.Ā  Do you think that as a premier global IG civil society

group, we are giving the appropriate response to the developing situation

by just keeping mum and thus supporting the status quo. It will be most

unfortunate if we simply dont have any position on these issues, or even

maybe 2-3 different sets, in these crucial times for global IG. I repeat

that seeking 3 US organisations to cede their root server operation to 3

RIRs in developing world will be an important first step. It will in fact

look so good for the CS to make such a demand solidly, (for instance, to

the political actors in the South - non gov and gov -Ā  who I can

tell you, have limited trust in the neutrality of what is called the

global IG civil society). <br><br>

However I do full agree with you, Carlos and others that the real issue

is the IANA authority with the US. For this see below....<br><br>

<br>

<blockquote type=cite class=cite cite=""><font face="Calibri">snip<br><br>

I come back to my original position – and perhaps the only one where we

might get some agreement and also even the possibility of some action.

The authorisation role is completely unnecessary, whether carried out by

USA or UN or whatever. Please do not transfer it to another body – just

remove it. The authorisation is based on recommendations involving a set

of very consultative and exhaustive procedures. Once the ICANN processes

recommend a change after these consultations, let that be the final

authorisation. </font></blockquote><br>

You know that even if the US agreed to such a position in its contract

with ICANN, all ICANN actions remain subject to US court directives and

to the emergency executive powers in the US. So, the ICANN has to be an

international body, drawing its constitutive authority from a source

other than the US state. <br><br>

Also, since ICANN has a huge operational role, it is always better to

have an oversight review structure above and separate from the

operational body, This is a general sound political principle. So, I

still go back to my proposal for a non UN international, say, Technical

Oversight Board, with members from different regions selected through an

innovative process (which can be discussed) and who have a very clearly

laid out and constrained mandate of oversight and confirming root

changes, and whose decisions are to be taken only by a big

majority.....<br><br>

<blockquote type=cite class=cite cite=""><font face="Calibri"><br><br>

I can perceive a situation where USA might actually accept that

proposition, consistent with increasing independence of ICANN. Ā I cant

see a situation where they transfer their authorisation function to any

other body.</font></blockquote><br>

US will finally have to accept what the world's opinion comes out solidly

in favour of. That is how global politics play out. It has huge stakes in

global Internet system, especially economic, and must talk, negotiate,

and where needed make concessions. It is just that we give up too

easily.... parminder <br><br>

<br><br>

<blockquote type=cite class=cite cite=""><font face="Calibri"><br>

Ian Peter Ā <br><br>

<br>

<br>

From: </b>parminder

<<a href="parminder@itforchange.htm">parminder@itforchange.net</a>

><br>

Reply-To:

</b><<a href="governance@lists.igcaucus.htm">

governance@lists.igcaucus.org</a>>, parminder

<<a href="parminder@itforchange.htm">parminder@itforchange.net</a>

><br>

Date: </b>Wed, 08 Aug 2012 16:46:35 +0530<br>

To:

</b><<a href="governance@lists.igcaucus.htm">

governance@lists.igcaucus.org</a>><br>

Subject: </b>Re: [governance] India's communications minister - root

server misunderstanding (still...)<br><br>

Ā Ā Ā <br>

Ā <br>

On Wednesday 08 August 2012 12:35 PM, Dr. Alejandro Pisanty Baruch

wrote:<br>

Ā <br>

Ā <br>

<dl>

<dd>Ā Ā <br>

</font>

<dd><font face="Courier New, Courier" size=2>Parminder, <br><br>

<dd>Ā <br>

<dd>Ā <br>

<dd>it may be useful to separate your problem into two parts:<br>

<dd>Ā <br><br>

<dd>Ā <br>

<dd>Ā <br>

<dd>1. authorization for changes in the root;<br>

<dd>Ā <br>

</font><font face="Calibri"><br>

</dl><br>

Ā Thanks for the kind advice, Alex. In fact, I have insisted repeatedly

that I am only dealing with the second part as below. The first part was

dealt in an earlier discussion in June with the subject line

'oversight'.<br>

Ā <br>

<dl><br>

</font><font face="Courier New, Courier" size=2><br><br>

<dd>Ā <br>

<dd>Ā <br>

<dd>2. operation of the independent root servers, including their

submission or not to an outrageously arbitrary and deletereous change in

the root.<br>

<dd>Ā <br>

</font><font face="Calibri"><br>

</dl>Yes, this alone is the issue under consideration here.<br>

Ā <br>

Ā <br>

<dl><br>

</font><font face="Courier New, Courier" size=2><br><br>

<dd>Ā <br>

<dd>Ā <br>

<dd>That, I think, will help you parse the apparent contradictions. We

all have a problem with the first's asymmetric-power situation; the

second is a fail-safe mechanism for the potential excesses of the first.

<br>

<dd>Ā <br>

<dd>Ā <br>

</font><font face="Calibri"><br>

</dl><br>

Ā So you agree that independence of root server operators indeed serves

as a 'fail-safe mechanism for the potential excesses' of the unilateral

root changing power with the US. <br>

Ā <br>

Ā In that case, you may agree that making MORE sure that the root

operators are MORE independent of US gov will make the system MORE

fail-safe or capture-resistant. In practical terms I mean whatĀ  if

instead of the present distribution of root server operators, 9 in the US

and 3 in US friendly countries, we have these servers distributed in a

more geopolitically equitous manner - as I suggested, for a start RIRs of

Africa, LA and Asia Pacific get one each, and perhaps one more in each of

these continents at a reputed public technical institute. What do you

say?<br>

Ā <br>

Ā Lets first agree on the need and desirability of such re-allocation,

before we go to the question of how to do it. <br>

Ā <br>

Ā (apologies for some repeat language from my email to Roland)<br>

Ā <br>

Ā parminder <br>

Ā <br>

Ā <br>

<dl><br>

</font><font face="Courier New, Courier" size=2><br><br>

<dd>Ā <br>

<dd>Ā <br>

<dd>(Fail-safe does not mean "it cannot fail"; it means

"if it fails it devolves to a safe state", sort of when well

designed elevators go out of electrical power they don't sink to the

bottom and crash, nor just get stuck; they fall to the next floor down

and open the doors)<br>

<dd>Ā <br><br>

<dd>Ā <br>

<dd>Ā <br>

<dd>(As a side: it may be valuable for IT4Change to recruit the

assistance of some Internet engineers, for example by forming an

all-volunteer Technical Advisory Board, if you don't find this too

meddlesome. I've seen such an Rx work wonders in other, similar

organizations elsewhere and it's a win-win. If too meddlesome please

ignore. Again, happy to be corrected by those more knowledgeable.)<br>

<dd>Ā <br>

<br>

<dd>Ā <br>

<dd>Ā <br>

<dd>Yours,<br>

<dd>Ā <br><br>

<dd>Ā <br>

<dd>Ā <br>

<dd>Alejandro Pisanty<br>

<dd>Ā <br>

</font><font face="Tahoma" size=2><br>

</font>

<dd><font face="Courier New, Courier">Ā Ā  <br>

</font><font face="Tahoma" size=2><br>

</font>

<dd><font face="Courier New, Courier">! !! !!! !!!!<br>

</font><font face="Tahoma" size=2><br>

</font>

<dd><font face="Courier New, Courier">NEW Ā PHONE NUMBER - NUEVO NĆMERO

DE TELĆ‰FONO<br>

</font><font face="Tahoma" size=2><br><br>

<dd>Ā <br>

<dd>Ā <br><br>

</font>

<dd><font face="Courier New, Courier">+52-1-5541444475 Ā FROM ABROAD

<br>

</font><font face="Tahoma" size=2><br><br>

</font>

<dd><font face="Courier New, Courier">+525541444475 Ā DESDE MĆ‰XICO <br>

</font><font face="Tahoma" size=2><br><br>

</font>

<dd><font face="Courier New, Courier">SMS Ā +525541444475 <br>

<dd>Ā Ā Ā Ā Ā  Dr. Alejandro Pisanty<br>

<dd>Ā UNAM, Av. Universidad 3000, 04510 Mexico DF Mexico<br>

<dd>Ā <br>

<dd>Ā Blog:

<a href="http://pisanty.blogspot.com">http://pisanty.blogspot.com</a><br>

</font>

<dd><font face="Courier New, Courier" size=2>LinkedIn:

<a href="http://www.linkedin.com/in/pisanty">

http://www.linkedin.com/in/pisanty</a><br>

<dd>Ā Unete al grupo UNAM en LinkedIn,

<a href="http://www.linkedin.com/e/gis/22285/4A106C0C8614">

http://www.linkedin.com/e/gis/22285/4A106C0C8614</a><br>

<dd>Ā Twitter:

<a href="http://twitter.com/apisanty">http://twitter.com/apisanty</a><br>

<dd>Ā ---->> Unete a ISOC Mexico,

<a href="http://www.isoc.org">http://www.isoc.org</a><br>

<dd>Ā .Ā  .Ā  .Ā  .Ā  .Ā  .Ā  .Ā 

.Ā  .Ā  .Ā  .Ā  .Ā  .Ā  .Ā  .Ā 

.Ā <br>

</font><font face="Tahoma" size=2><br>

</font><font face="Courier New, Courier" size=2><br>

<dd>Ā <br>

</font><font face="Times New Roman, Times"><br>

<br>

<br>

</font>

<dd><font face="Tahoma">Desde:</b>

<a href="governance-request@lists.igcaucus.htm">

governance-request@lists.igcaucus.org</a>

[<a href="governance-request@lists.igcaucus.htm">

governance-request@lists.igcaucus.org</a>] en nombre de parminder

[<a href="parminder@itforchange.htm">parminder@itforchange.net</a>]<br>

<dd>Ā Enviado el:</b> miĆ©rcoles, 08 de agosto de 2012 01:38<br>

<dd>Ā Hasta:</b>

<a href="governance@lists.igcaucus.htm">governance@lists.igcaucus.org</a>

; Norbert Klein<br>

<dd>Ā Asunto:</b> Re: [governance] India's communications minister - root

server misunderstanding (still...)<br>

<dd>Ā <br>

</font><br>

<dd>Ā <br>

<dd>Norbert, <br>

<dd>Ā <br>

<dd>Ā <br>

<dd>On Wednesday 08 August 2012 07:08 AM, Norbert Klein wrote:<br>

<dd>Ā <br>

<dd>Ā <br>

<dl>

<dd>I do NOT understand what the debate here is about - discussing the

location of the 12, or of the many mirrors - when it is a debate over

possible changes in the political control of this system.<br>

<dd>Ā <br>

<dd>Ā Only what happens or does not happen on the Alpha Server makes any

difference (and it is replicated down the lines throughout all the

sub-systems) I understand. Wrong?<br>

<dd>Ā <br>

<dd>Ā So any question about control of the 12 and the mirrors is only

about technical details. If the "control" question is pointing

at anything else but the Alpha Server it is not changing anything

fundamentally. Correct or wrong?<br>

<dd>Ā <br><br>

</dl><font face="Times New Roman, Times"><br>

<dd>Ā You have asked a good question - what is the debate here :)<br>

<dd>Ā <br>

<dd>Ā You seem to agree with Carlos that the political issue is ONLY vis

a vis the control over the alpha server, which we now know is in fact not

the alpha server that a new 'stealth server'. All other root servers,

including their anycast extensions, simply and ONLY reflect the root zone

file, and so it does not matter who controls them. As for location, there

has not been any known difficulty to locate new anycasts anywhere. Fair

enough. <br>

<dd>Ā <br>

<dd>Ā Now, I will have to take you, and others who may still be with us,

to a long discussion on 'US's oversight' over CIRs - chiefly the IANA

function, that took place in June on this list. David was greatly

involved in it. When I and others argued why US cannot be relied on to

have the unilateral authority to change the root file at its will - the

MAIN argument by David and others was; the 13, or at least 9, root zone

operators will very likely simply refuse to publish a file so changed by

the US. This 'system feature' was listed as the MAIN defence that things

are not as problematic as some of us are making them to be. McTim, Lee

and others made the same argument of the 'independent decision making' by

root server operators, to minimise what was seen as the 'scare' over US's

fiddling with the root in its own interest. At the end of this email I

provide a few quotes from among several on how this single argument was

repeated employed. <br>

<dd>Ā <br>

<dd>Ā Whereby, when we argue about the problem with US's unilateral

control over the root, the argument of 'independence of root operators'

is invoked. Such independence means that the '13 root operators' systems

is seen, if required, as being able to go beyond simply reflecting the

root zone file. Well, it has to be one of the two;<br>

<dd>Ā <br>

<dd>Ā (1) Either, root operators can and will ONLY reflect the root zone

file in the 'stealth server', whatever happens - in which case, we should

not use the argument of their deemed independence in discussions on

problems vis a vis US's unilateral IANA oversight powers <br>

<dd>Ā <br>

<dd>Ā (2) Or, indeed, at least potentially, root operators can refuse to

publish what is considered as an improperly changed file by the US, and

support the internet system continuing to work on the basis of the

original 'proper' file - whereby, it is useful to redistribute root

server operator-ship among agencies that together are more likely to

resist US unilateralism. <br>

<dd>Ā <br>

<dd>Ā One of the above two must be true, and both cant be true, because

they are logically exclusive arguments. It cant be that (2) is true in a

discussion over IANA authority, but it becomes untrue when we discuss

distribution of root server operators in a geo-political even and just

manner. This alone is my case.<br>

<dd>Ā <br>

<dd>Ā Ā I can accept either (1) to be true, in which case the argument of

independence of root server operators to publish what they want should

NOT be used in an IANA related argument (David, McTim, Lee et all, are

you there :) )<br>

<dd>Ā <br>

<dd>Ā Or I can accept (2) to be true, in which case, I will appeal to

Carlos for sympathy to the argument that redistribution of root server

operation authority may be useful to be considered, while agreeing that

IANA authority is a much more important question. <br>

<dd>Ā <br>

<dd>Ā (To be fair to David, he has said even in the present thread of

discussion that 'The diversity of architecture ( of root server

operators) and lack of centralized control is seen as a feature as it

reduces the opportunities for "capture". If I surmise right,

Carlos, and perhaps you, Norbert, do not think this of being of any real

significance.)<br>

<dd>Ā <br>

<dd>Ā So, indeed there are real difference of views between, for instance

David and Carlos, on the political significance of root server operator's

independence (or absence of it) - and thus of political significance of

who the 13 root server operators are.<br>

<dd>Ā <br>

<dd>Ā Such independence (or absence of it) of root operators, especially

in the face of an eventuality of US's rogue behaviour, thus remains a key

political issue, and in good part is the point of debate here. The answer

to this question would determine whether it is worth the effort to

consider reallocating root server operation authority in a more equitous

manner. <br>

<dd>Ā <br>

<dd>Ā parminder <br>

<dd>Ā <br>

<dd>Ā <br>

<dd>Ā <br>

<dd>Ā <br>

<dd>Ā <br>

</font>

<dl><br>

<dd>Ā <br>

<dd>Ā Norbert Klein<br>

<dd>Ā <br>

<dd>Ā <br>

<dd>-- <br>

<dd>Ā <font color="#151B8D">Norbert Klein<br>

<dd>Ā <a href="nhklein@gmx.htm">nhklein@gmx.net</a><br>

<dd>Ā

<a href="http://www.thinking21.org/" eudora="autourl">

http://www.thinking21.org</a><br>

</font><br>

<dd>Ā <br>

<dd>Ā Ā Ā  <br>

<dd>Ā <br>

<dl><br>

<dd>This is the only place in which there is

NTIA-authorized/controlled<br>

<dd>change in the root (the so-called "IANA function"), and all

the other 12<br>

<dd>and the hundreds of Anycast servers just replicate - the Anycast

servers<br>

<dd>being replicators of replicators in nearly all cases (except for

six<br>

<dd>replicating directly from a.root-servers.net).<br><br>

<dd>A new gTLD/ccTLD will never become alive if NTIA does not give

the<br>

<dd>"nihil obstat" to insert it in this file in this

"mother of all<br>

<dd>servers", which interestingly (or coincidentally, depending on

your<br>

<dd>level of paranoia :)) sits very close to CIA headquarters in

Virginia.<br>

<dd>NTIA also must become aware of *any* modification intended in

existing<br>

<dd>ccTLD or gTLD records in the root zone file, whatever the Affirmation

of<br>

<dd>Commitments says.<br><br>

<dd>If a saboteur explodes this server installation (each one of the 13

is<br>

<dd>actually a cluster for resilience and security), does the Internet

stop?<br>

<dd>No, of course, the net of replicators will make sure the

Internet<br>

<dd>continues to operate fine. But no more changes in the root,

Virginia,<br>

<dd>until the "mother server" is rebuilt in Virginia

:)<br><br>

<dd>If there is a worldwide revolt agains the USA regarding the DNS, can

the<br>

<dd>Anycast net operate and be modified without resorting to one of the

13<br>

<dd>servers (an Anycast server is by agreement used tied to one of the

12<br>

<dd>"master replicators", the F, I, J and L being the most

popular for this)?<br><br>

<dd>Technically, yes, of course, but...hmmm... I think it is better to

keep<br>

<dd>a dialogue with the USA instead. :) Aside from the root servers, 16

of<br>

<dd>the largest 20 DNS servers in the planet are in the USA, hosting

many<br>

<dd>millions of domain pointers to Web services *worldwide* -- millions

of<br>

<dd>websites in Latin America, for example, depend on these servers

and<br>

<dd>corresponding hosting services.<br><br>

<dd>Is this talk necessary at all? I think this is abundantly common<br>

<dd>knowledge since the root system's 13 servers started to

operate...<br><br>

<dd>frt rgds<br><br>

<dd>--c.a.<br><br>

<dd>On 08/07/2012 02:17 AM, parminder wrote:<br>

<dd>Ā <br>

<dl><br>

<dd>David,<br><br>

<dd>On Sunday 05 August 2012 10:40 PM, David Conrad wrote:<br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>Parminder,<br><br>

<dd>On Aug 5, 2012, at 5:40 AM, parminder

<<a href="parminder@itforchange.htm">parminder@itforchange.net</a><br>

<dd><<a href="mailto:parminder@itforchange.net" eudora="autourl">

mailto:parminder@itforchange.net</a>

<a href="mailto:parminder@itforchange.net" eudora="autourl">></a>>

wrote:<br>

<dd>Ā <br>

<dl><br>

<dd>Now, we know that there are three kinds of root servers, the<br>

<dd>authoritative root server (in which changes are made to the root

file<br>

<dd>vide the IANA process), 13 root servers and then the any number

of<br>

<dd>mirrors that can allegedly be created by making an investment of

3k<br>

<dd>usd .<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>No.<br><br>

<dd>There is a "distribution master".<br>

<dd>Ā <br><br>

</dl><br>

<dd>So, well, apologies for referring to the root zone file as the

highest<br>

<dd>level of root zone server; I should perhaps simply have said

'the<br>

<dd>highest level of Internet's root architecture'. However, your

chastising<br>

<dd>may be biased. Someone, quite unlike me, with deep technical

training<br>

<dd>like Daniel said is a recent email;<br><br>

<dd>Ā Ā Ā "As already mentioned, there are hundreds of root server

instances.<br>

<dd>Ā Ā Ā Each of these is an actual root server."<br><br>

<dd>Isnt this statement as or more untrue, in a discussion where we

are<br>

<dd>mainly speaking about actual 'control' over the root file. The

hundreds<br>

<dd>of root servers mentioned above are NOT 'actual root servers'. An

actual<br>

<dd>root server is a shorthand for an actual root server operator,

who<br>

<dd>exercises control (at least potentially) over the root zone file that

he<br>

<dd>publishes. (I learnt this from my earlier discussions with you on

the<br>

<dd>IANA authority and the US.) The 'ill-informed' Indian minister

seems<br>

<dd>rather better informed than 'technical experts' here on this

particular<br>

<dd>issue. He seems to know better which is a true or actual root server

and<br>

<dd>which is not. Quote from the same interview where he quite wrongly

said<br>

<dd>that Internet traffic flows through 13 root servers (he should

have<br>

<dd>said, internet traffic, in a way, gets directed by 13 root

servers).<br><br>

<br>

<dd>"Currently, India's mirror servers reflect the data but

without<br>

<dd>mechanisms of control and intervention."<br><br>

<dd>Clearly what some 'technical experts' stress and what they suppress

(or<br>

<dd>forget to mention) depends on their techno-political proclivities.

Isnt<br>

<dd>it obvious!<br><br>

<dd>In response to my another email, you have asked me to "provide

examples<br>

<dd>of supposed 'statements of technical facts' that are

''thoroughly<br>

<dd>wrapped in a certain techno-political viewpoint". Apart from the

above<br>

<dd>example, I will try and find others in your email below :)<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>(snip)<br><br>

<dd>That's all. Ā There are no special "13" machines that are

the "true<br>

<dd>root servers" from which other lesser machines mirror the root

zone.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Well, you did understand early in this discussion that the argument

is<br>

<dd>not about 'true root servers' but about 'true root server operators',

so<br>

<dd>why dont we stick to the real point of contestation rather than

create<br>

<dd>strawmen and defend against them. From your email of a few days

ago<br><br>

<dd>Ā Ā Ā "The concern (as I understand it) is that the

administration of<br>

<dd>Ā Ā Ā those root servers is in the hands of 12 organizations, of

which 9<br>

<dd>Ā Ā Ā are US-based. " (David)<br><br>

<dd>Yes, true. It is this what we are discussing here, not the

network<br>

<dd>latency problem. In that email, you understood the concern right. It

is<br>

<dd>about root server operators, and the term '13 root servers' is

loosely<br>

<dd>used to mean '13 root server operators'. That is the real issue, and

it<br>

<dd>was the issue that bothered the Indian and the African ministers

the<br>

<dd>latter being wrongly, if not mischievously, retorted to in terms

to<br>

<dd>availability of root server mirrors - a very different issue.

Similarly,<br>

<dd>this current discussion is continuously pulled towards the

convenient<br>

<dd>description of geographic extensions through mirrors of root

servers,<br>

<dd>away from the real issue of 'concentration' (against distribution)

of<br>

<dd>power to change root file or resist changes to root file that is

with<br>

<dd>the root server operators and none at all with anycast mirror

operators.<br><br>

<dd>It is very interesting that when I did that long discussion with

you,<br>

<dd>David, on the US's unilateral IANA authority, your almost entire

case<br>

<dd>was based on how the root server operators are really independent

(which<br>

<dd>is the same thing as saying they have 'power') and this is the

insurance<br>

<dd>against any US mischief with the root zone file. However, now when

we<br>

<dd>are discussing the power of root server operators, which is<br>

<dd>geo-politically very unevenly distributed, the 'power' with the

root<br>

<dd>server operators is sought to be so minimized as to be

completely<br>

<dd>evaporated. The focus is repeatedly sought to shifted to how anyone

can<br>

<dd>set up a root server and that those who speak about 13 root

servers<br>

<dd>(meaning, root server operators) being not distributed well enough

are<br>

<dd>merely stupid!<br><br>

<dd>How does what appears to be the 'same fact' take such very

different<br>

<dd>manifestations in two different political arguments? This is what I

mean<br>

<dd>by 'technical advice' being warped by strong techno-political<br>

<dd>viewpoints. I am not making any personal accusation. I am stating

a<br>

<dd>sociological 'fact'.<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>(snip)<br>

<dd>Ā <br>

<dl><br>

<dd>What I see is that, while there are of course clearly very<br>

<dd>significant differences between these three layers or kinds of

root<br>

<dd>servers, much of the 'technical input' on this list that I have

come<br>

<dd>across seem to focus on the non-difference and greatly underplay

the<br>

<dd>difference.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>As discussed above, the distinction you are making doesn't

exist.<br>

<dd>Ā <br><br>

</dl><br>

<dd>Well!! See above for the distinction. A clear distinction that you

did<br>

<dd>understand and articulate in your earlier email in terms of<br>

<dd>concentration of ability for "administration of those root

servers is in<br>

<dd>the hands of 12 organizations, of which 9 are US-based. " There

is<br>

<dd>obvious and very important distinction between the 'power' of root

zone<br>

<dd>operator and someone operating a mirror. This distinction is the

very<br>

<dd>basis of the whole discussion in this thread. But you have easily

and<br>

<dd>conveniently dismissed, or minimised, distinctions between the root

file<br>

<dd>layer, root zone layer and anycast mirror layer, esp between these

two<br>

<dd>latter layers . This is done through a unilateral decision to

speak<br>

<dd>about one thing when the other party is speaking about quite another,

or<br>

<dd>at least another aspect of the issue - which here is the issue

of<br>

<dd>'control' rather than availability of root file for resolving

queries.<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dl><br>

<dd>This I think is politically motivated, though disguised as

factual<br>

<dd>neutral/ technical information.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Conspiracy theories are tricky things as it makes it difficult

to<br>

<dd>communicate.<br>

<dd>Ā <br><br>

</dl><br>

<dd>:). I made it clear at the onset that I am trying to argue that when

a<br>

<dd>group has strong political inclinations - as the so called

technical<br>

<dd>community has - Ā its technical advice gets accordingly wrapped...

Call<br>

<dd>it my conspiracy theory, but at least I am upfront. But also (try to

)<br>

<dd>see how the technical community sees deep conspiracies in every

single<br>

<dd>political utterance from the South. Worse its conspiracy theory

is<br>

<dd>further compounded by a 'stupidity theory'. Double insult!<br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>(snip)<br><br>

<dd>You misread. Ā The 13 IP(v4) address limitation due to the

default<br>

<dd>maximum DNS message size still exists. Ā While there are now

ways<br>

<dd>around this limitation (specifically, the EDNS0 extension to the

DNS<br>

<dd>specification), these ways are not universally supported and as

such,<br>

<dd>cannot be relied upon, particularly for root service.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>No, I dont think I misread. Just that the fact remains that the

number<br>

<dd>13 can be expanded without much difficulty, but you are not too<br>

<dd>interested to explore that direction while I am (again,

political<br>

<dd>proclivities intervene). Wasnt introducing multilingual gtlds

also<br>

<dd>considered a bit 'difficult to rely upon' just a few years back.<br>

<dd>Finally, political considerations helped get over that unnecessary

and<br>

<dd>exaggerated fear. It depended who were taking the decisions, the

US<br>

<dd>centric ICANN establishment earlier, but the same establishment

with<br>

<dd>some WSIS related fears and cautions in the second instance.<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dl><br>

<dd>So if indeed it is not, why not breach it and make people of the<br>

<dd>world happy.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Even if it were possible, I sincerely doubt everyone having their

own<br>

<dd>root server would make the people of the world happy.<br>

<dd>Ā <br><br>

</dl><br>

<dd>This is 'the' most important point - whether there is any

justification<br>

<dd>at all to increase the number or root servers and/or to reallocate

/<br>

<dd>redistribute them in a manner that is politically more justifiable

and<br>

<dd>thus sustainable. I will take it up in a separate email.<br><br>

<dd>regards<br>

<dd>parminder<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dl><br>

<dd>Even within the limit of 13, why not allocate root servers in a<br>

<dd>geo-graphically equitable manner, as Sivasubramanian has

suggested,<br>

<dd>especially when it seems to make no difference at all to anyone.

Why<br>

<dd>not make all these ill-informed ministers happy.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>As mentioned in a previous note, the operators of the root servers

are<br>

<dd>independent (modulo "A" and "J" (through the

Verisign contract with<br>

<dd>the USG) and "E", "G", and "H"

(operated by USG Departments), albeit<br>

<dd>each of these operators deal with their root servers differently).

How<br>

<dd>root server operators distribute their instances is entirely

their<br>

<dd>decision. Ā To date, there has apparently been insufficient<br>

<dd>justification for those root server operators to decide to

distribute<br>

<dd>their machines in a "geo-graphically equitable

manner".<br><br>

<dd>With that said, there are at least two root server operators

("L"<br>

<dd>(ICANN) and "F" (ISC)) who have publicly stated they are

willing to<br>

<dd>give a root server instance to anyone that asks. Perhaps the<br>

<dd>ill-informed ministers could be informed of this so they could be

happy?<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>I read that there is no central control over the 13 or at least 9

of<br>

<dd>these root servers. Is it really true?<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Yes. The diversity of architecture and lack of centralized control

is<br>

<dd>seen as a feature as it reduces the opportunities for

"capture".<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>Is the 13 root server architecture not something that is aligned

to<br>

<dd>what goes in and from the authoritative root server.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Root server architecture is independent of how the root zone is<br>

<dd>distributed.<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>If it is, why can these root servers not be reallocated in the

way<br>

<dd>tlds have been reallocated. Can they be reallocated or cant

they?<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>In practical terms, the "reallocation of a root server"

boils down to<br>

<dd>transferring the root server's IP address and telling the new

owner<br>

<dd>the zone transfer password.<br><br>

<dd>Before the DNS became a political battleground, root server<br>

<dd>"reallocation" occurred (extremely infrequently) when (a)

the person<br>

<dd>to whom Jon Postel "gave" the root server changed employers

or (b) the<br>

<dd>assets of the organization running the root server were acquired

by<br>

<dd>another company. Today, "reallocation" of a root server

would either<br>

<dd>require the existing root server operator voluntarily giving the

root<br>

<dd>server IP address to a different organization or that IP address

would<br>

<dd>have to be "taken" by eminent domain or somesuch.<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>I also read that the it is not about 13 physical root servers, but

13<br>

<dd>root server operators,<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Well, 12 operators (since Verisign operates two root

servers).<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>so the number 13 is about the root server ownership points, and

not<br>

<dd>physical location points.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>In the sense that there are 13 IP(v4) addresses that are

"owned" by 12<br>

<dd>organizations. Ā Geography is largely irrelevant.<br>

<br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>Therefore what is needed is to reallocate the ownership points in

a<br>

<dd>geo-politically equitious manner. As Siva suggests, probably one

to<br>

<dd>an Indian Institute of Technology.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Somewhat as an aside, my understanding is that efforts to

provide<br>

<dd>infrastructure (not root server infrastructure specifically albeit

the<br>

<dd>same folks do provide anycast instances for a root server operator)

in<br>

<dd>India were blocked by demands for bribes greater than the value

of<br>

<dd>hardware being shipped into the country (see<br>

<dd><a href="http://permalink.gmane.org/gmane.org.operators.nanog/100786">

http://permalink.gmane.org/gmane.org.operators.nanog/100786</a>).<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>Why this is not done, or cant be done are the real questions in

the<br>

<dd>present debate. Any answers?<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Sure. You are assuming a top-down model that does not exist. Ā There

is<br>

<dd>no single entity that can dictate to the root server operators

"you<br>

<dd>will give your root server to IIT". Ā You and others that care

about<br>

<dd>this are free to make the case to (say) Verisign that it would be

in<br>

<dd>their corporate best interests for them to relocate

administrative<br>

<dd>control of one of their root servers to India, but it would be up

to<br>

<dd>Verisign (or perhaps more accurately, its shareholders) to make

that<br>

<dd>decision.<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>Is the real problem here that if root server allocation issue is<br>

<dd>opened up, countries would like to go country-wise on root

servers<br>

<dd>(as the recent China's proposal for 'Autonomous Internet') which

will<br>

<dd>skew the present non-nation wise Internet topology (other than its

US<br>

<dd>centricity), which is an important feature of the Internet.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>No. Placement of root servers has no impact on Internet

topology.<br>

<dd>Really. Distributing root server instances can be helpful in

reducing<br>

<dd>root query latency and improving resiliency in the event of

network<br>

<dd>disruption. That's pretty much it. Opening up the "root

server<br>

<dd>allocation issue" is a red herring, particularly given pretty

much<br>

<dd>anyone can get a root server instance if they care and are willing

to<br>

<dd>abide by the restrictions inherent in operating a root

server.<br><br>

<dd>Merging a subsequent note:<br><br>

<dd>On Sunday 05 August 2012 06:10 PM, parminder wrote:<br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>' administrative access will not be available' to the anycast<br>

<dd>operator to his own anycast server. <br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Yes. Ā However, if you ask anyone familiar with computer systems,

you<br>

<dd>will be told that if you have physical access to a machine, you

can<br>

<dd>gain control of that machine. Ā Obtaining such control would

violate<br>

<dd>the terms by which the machine was granted, but that's

irrelevant.<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>This is a pretty centralised control, not at all the picture one

got<br>

<dd>from all the technically well informed insiders who seem to

suggest<br>

<dd>on this list that everything is open, uncontrolled and hunky-dory

and<br>

<dd>kind of anyone can set up and operate root servers.<br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>I'm getting the impression that you read what you prefer to read,

not<br>

<dd>what is actually written. Ā No one (to my knowledge) has

suggested<br>

<dd>"everything is open, uncontrolled and hunky-dory". Ā Root

service is<br>

<dd>considered critical infrastructure and is treated as such, so

anyone<br>

<dd>asserting it is "open and uncontrolled" would be confused

at best.<br>

<dd>Ā Can you provide a reference to anyone making this

suggestion?<br><br>

<dd>As for "hunky-dory", I suppose some folks would say the way

the root<br>

<dd>servers are operated is "hunky-dory". Ā I am not among

them.<br><br>

<dd>Ā <br>

<dl><font face="Times New Roman, Times"><br>

<dd>Was the African minister really so wrong, or even the Indian

minister? <br>

<dd>Ā <br>

</font><br>

</dl><br>

<dd>Yes. Really.<br><br>

<dd>Regards,<br>

<dd>-drc<br><br>

<dd>Ā <br><br>

</dl><br>

</dl><font face="Times New Roman, Times"><br>

</dl><br>

</dl><br>

<dd>Ā <br>

<dd>Ā <br>

</font><font face="Courier New, Courier" size=2><br>

<dd>Ā <br>

</font><font face="Calibri"><br>

</dl><br>

Ā <br>

<br>

</font><font face="Consolas" size=2>

____________________________________________________________<br>

You received this message as a subscriber on the list:<br>

Ā Ā Ā Ā Ā

<a href="governance@lists.igcaucus.htm">governance@lists.igcaucus.org</a>

<br>

To be removed from the list, visit:<br>

Ā Ā Ā Ā Ā

<a href="http://www.igcaucus.org/unsubscribing">

http://www.igcaucus.org/unsubscribing</a><br><br>

For all other list information and functions, see:<br>

Ā Ā Ā Ā Ā

<a href="http://lists.igcaucus.org/info/governance">

http://lists.igcaucus.org/info/governance</a><br>

To edit your profile and to find the IGC's charter, see:<br>

Ā Ā Ā Ā Ā

<a href="http://www.igcaucus.org/">http://www.igcaucus.org/</a><br><br>

Translate this email:

<a href="http://translate.google.com/translate_t">

http://translate.google.com/translate_t</a></font></blockquote>

</blockquote><br>

____________________________________________________________<br>

You received this message as a subscriber on the list:<br>

     governance@lists.igcaucus.org<br>

To be removed from the list, visit:<br>

<a href="http://www.igcaucus.org/unsubscribing" eudora="autourl">

http://www.igcaucus.org/unsubscribing</a><br><br>

For all other list information and functions, see:<br>

<a href="http://lists.igcaucus.org/info/governance" eudora="autourl">

http://lists.igcaucus.org/info/governance</a><br>

To edit your profile and to find the IGC's charter, see:<br>

<a href="http://www.igcaucus.org/" eudora="autourl">

http://www.igcaucus.org/</a><br><br>

Translate this email:

<a href="http://translate.google.com/translate_t" eudora="autourl">

http://translate.google.com/translate_t</a></blockquote></body>

</html>