梶木@TAOです こんにちは 長々となってすみませんが、ご説明が足りなかったようです ので補足させて下さい。 # すっかり、深みにはまってしまった。 (^^;; やまだ あきら さん: > Y> などと考えて、現実的ではありますが rfc などで > Y> コンセンサスを得るのは困難じゃないでしょうか? > > なぜですか? 現行の RFC では <unique _at_ domain> となっていますが、 これは <一意@一意> ということで、全体が一意になる という論理です。 ところが <一意@一意でない> だと、全体は一意には なりません。 やまださんの言われるのは、foo _at_ isp-name.ne.jp さんは <date.pid.random-string.foo _at_ isp-name.ne.jp> ということですが、 この形式の Message-ID は isp-name.ne.jp というマシンも <unique _at_ isp-name.ne.jp> として発行しますので、 <一意@一意でない> です。 重複の確率は非常に低そうなので実用的だとは思いますが、 これでは一意性が保証されないから、多くの人の同意を 得るのは難しいだろうと思うのです。 そこで、foo _at_ isp-name.ne.jp さんなら <unique _at_ foo.at.isp-name.ne.jp.private> という案ですが、 1.private. という特殊なドメインの下流に構築することで 全世界のホストからの一意性を保証する 2.一意性を持つ統一の規則でサブドメインを作ることで、 private. ドメイン内でのサブドメインの一意性を保証する ということで、誰でもが一意な FQDN を持てるようにするのが 狙いです。その「一意性を持つ統一の規則」として、メイル アドレスの一意性を利用して作ることとし、ドメイン名に `@' は禁止されてるので `.at.' に置き変えるというものです。 # メイルアドレスを利用するのは、やまださんからのパクリです。 但し、これだけだと `.at.' というサブドメインと重複しますので、 その場合には `.atat.' という具合に置換しなきゃ一意になりません。 # 同様に、`.atat.' は `.atatatat.' になっちゃいますが、、 考え方は IN-ADDR.ARPA と同じようなものです。IP の一意性を利用して 統一の規則で派生させれば、ARPA の許可無しに一意なサブドメインを 構築できます。みんな、勝手にやってます。 # 前例があるから、受け入れられ易くないかな? > プライベートで追跡不能な domain name を > 認めるということに何の意味があるのですか? 1.プライベートドメインを認めることの利点 公式なドメイン名を取得して維持するには手間とお金が かかりますので、家庭内に LAN を構築する程度で取得する人は 少ないでしょう。そんな人でも、メイルアドレスさえ持っていれば、 何の手続きも無しに一意なドメイン名を(公式に?)持てます。 # これだと FQDN と呼んでも良いの? 誰か、教えて! その下にホストやサブドメインを自由に増やせます。 一意性は保証されていますので、家庭内 LAN で数ホップしてから 外に出るメッセージに対して、家庭内 LAN の痕跡を消す必要は ありません。Message-ID, Received, Path などに小細工を行なう 必要が無くなります。 家庭内 LAN の痕跡を消すのは、現行ルールの基では誠実な行為ですが、 これをミスする人が多いから News の逆流事故が無くならないんだと 思います。また、Received を消すとメイルループ事故の際の一つの 防波堤が無くなるので危険だと思います。 2.追跡不可能でいいのか? 追跡に関してドメイン名のもつ2つの性質、一意性と公開性(?)の 区別が必要だと思います。 例えば、Message-ID を元にメッセージの軌跡を追跡する場合に 必要となるのは、たぶん一意性でしょう。これは、上記のように 保証できますので、追跡は可能です。 次に、問題が起きて連絡を取りたい場合、運用責任者が NIC などに 登録されて公開されているという公開性(?)が無くなってしまう 問題はあります。 この問題は家庭内 LAN の痕跡を消して ISP から出た場合と変らないと 思います。どちらもメッセージの軌跡を追跡してISP に連絡しないと、 責任者には連絡できません。 また、先の案の場合にはメイルアドレスとの可逆性がありますので、 メイルでの連絡は取れます。MTA に置換させて自動配送もできます。 # これを CF などが default で実装したら、家庭内で自由に # メイルアドレスが作れるかな、、、 DNS にて検索できない問題に関しては、uucp サイトと同じだと 思います。uucp サイトの場合、DNS 引いても MX しかありません。 追跡が難しくなるというのは事実ですので、これが最大のハードル かなと思います。NIC のような組織を作って管理するのも大変そう だから、誰でも無断で一意なサブドメインを作れるルールの方が 簡単かなと。 どしどし、ご意見下さい。 -- Yoshi. Kajiki <kajiki @ 3dpro.tao.go.jp> All mail to "no_spam.3dpro.tao.go.jp" is rejected.
Follow-Ups:
- [linux-users:32966] Re: MSG-IDakira yamada / やまだあきら
- [linux-users:32970] Re: MSG-IDYoshi. Kajiki
- [linux-users:33048] Re: MSG-IDHiroshi Futami
- Prev by Subject: [linux-users:32964] Re: Question about IP Masuerade
- Next by Subject: [linux-users:32966] Re: MSG-ID
- Previous by thread: [linux-users:33049] Re: 求む :UNIXUSERバックナンバー
- Next by thread: [linux-users:32966] Re: MSG-ID
- Indexes:[Main][Thread]