
<!doctype html public "-//W3C//DTD W3 HTML//EN">

<html><head><style type="text/css"><!--

blockquote, dl, ul, ol, li { padding-top: 0 ; padding-bottom: 0 }

 --></style><title>Re: [NCUC-DISCUSS] the panix hijacking and icann's

transfe</title></head><body>

<div>I understand Marc is hesitant, but I really think NCUC should

issue a statement/submit comments about this.  ICANN is

requesting comments on the transfer policy due February 1. 

See:<font face="Lucida Grande" size="-3" color="#000000">

http://www.icann.org/announcements/announcement-12jan05.htm</font></div

>

<div><br></div>

<div>How do we want to go about this? </div>

<div><br></div>

<div>Best,</div>

<div><br></div>

<div>Frannie</div>

<div><br></div>

<div>At 4:18 PM -0500 1/18/05, Milton Mueller wrote:</div>

<blockquote type="cite" cite>Marc:<br>

Not quite sure whether a TLD wouild have helped panix yet, but I

do<br>

know that your analysis of Verisign and DNSSEC is not correct. The<br>

reason DNSSEC cannot be implemented for .com is because there are

so<br>

many (tens of millions) of domain names in it. The processing<br>

requirements of DNSSEC applied to that scale is a major problem.<br>

<br>

But the root zone, which contains TLD, does not now and never will<br>

contain millions of records.<br>

<br>

>>> Marc Schneiders <marc@schneiders.org> 1/18/2005

2:29:29 PM >>><br>

On Tue, 18 Jan 2005, at 12:04 [=GMT-0500], Milton Mueller wrote:<br>

<br>

> This incident underscores one of the reasons why ICANN should

have a<br>

> policy of regularly adding TLDs to make them available for those

who<br>

> need and can operate them.<br>

<br>

Though I agree about adding more TLDs, I don't see how it helps in<br>

hijacking domains.<br>

<br>

> Businesses and noncommercial services that depend entirely on

a<br>

domain<br>

> name may want to have the option of owning, rather than

"renting,"<br>

their<br>

> domain in order to increase security.<br>

<br>

Maybe we can learn something from the trade mark people here as<br>

regards ownership of something that can also become defunct, if

you<br>

don't use it?<br>

<br>

> According to my imperfect<br>

> understanding, it is easier to implement DNSSEC at the TLD level

than<br>

at<br>

> the SLD level.<br>

<br>

I have little understanding of DNSSEC too. I do understand enough<br>

about it, I think, to know that it would not have helped

panix.com.<br>

Also the implementation is most difficult precisely at the TLD

level.<br>

An engineer from VeriSign is the one who has time and again

pointed<br>

out (on IETF mailing lists, when I still had time to read them)

that<br>

the present protocol is impossible for a zone the size of .com. It<br>

would take ages and a very, very powerful machine to sign it.<br>

<br>

Marc Schneiders</blockquote>

<div><br></div>

<div><br></div>

<x-sigsep><pre>--

</pre></x-sigsep>

<div><br>

~~~<br>

Frannie Wellings<br>

Policy Fellow, the Electronic Privacy Information Center  

~    http://www.epic.org<br>

Director, The Public Voice    ~  

http://www.thepublicvoice.org<br>

<br>

1718 Connecticut Ave. N.W., Suite 200<br>

Washington, D.C.  20009<br>

USA<br>

<br>

wellings@epic.org<br>

<br>

+1 202 483 1140 x 107 (telephone)<br>

+1 202 483 1248 (fax)<br>

~~~</div>

</body>

</html>