Zusammenfassung

  • Die tragbare Registrierung sollte den qualifizierten Anbieter ändern, der einen anerkannten Inhaber bedient, nicht den Inhaber, die Ressource, die Zuteilungshistorie oder die Routing-Richtlinie. Wenn sich auch die Identität des Inhabers ändert, handelt es sich um eine separate Transaktion mit getrennter Berechtigung und getrennten Beweisen, selbst wenn beide Änderungen zeitnah geplant sind.
  • Die sieben Schritte sind Anfrage, Verifizierung, Benachrichtigung, Parallellauf, Umschaltung, Nachweis und Streitisolation. Jeder Schritt hat eine versionsgebundene Eingabe, eine verantwortliche Rolle, eine Frist, ein signiertes Ergebnis und einen definierten Fehlerzustand, sodass ein unabhängiger Prüfer den Wechsel rekonstruieren kann, ohne sich auf die Erzählung eines Anbieters zu verlassen.
  • Der gewinnende Anbieter authentifiziert den Inhaber und erstellt die Anfrage. Eine unabhängige Koordinationsfunktion überprüft den aktuellen Zustand, die Qualifikation des Anbieters, die Berechtigung, den Umfang und die Sperren. Der verlierende Anbieter erhält eine Benachrichtigung und kann nur aus veröffentlichten, belegten Gründen Einspruch erheben; Schweigen und unzusammenhängende Gebührenstreitigkeiten werden nicht zu dauerhaften Vetos.
  • Ein Parallellauf bereitet Aufzeichnungen, Kontakte, Überwachung und abhängige Dienste vor, ohne zwei aktuelle Autoritäten zu schaffen. Der alte Anbieter bleibt bis zur Umschaltung in der Lage, aktuelle Handlungen durchzuführen; der neue Anbieter kann Änderungen validieren und vorbereiten, aber nicht durchführen. Gespiegelte Beobachtung ist erlaubt. Doppelte Kontrolle ist nicht erlaubt.
  • Die Umschaltung ist ein geordnetes Ereignis, das den neuen Anbieter aktiviert und die aktuelle Autorität des alten Anbieters für dieselbe Ressourcenversion außer Kraft setzt. RDAP-Discovery, Reverse-DNS, RPKI-Vereinbarungen, Wiederherstellungskanäle und Notfallkontakte erfordern explizite Kontinuitätsentscheidungen, anstatt anzunehmen, dass eine Registrar-Zeigeränderung alles sicher ändert.
  • Der Nachweis besteht aus unabhängig überprüfbaren Quittungen, Vorher-Nachher-Zuständen, Abhängigkeitsprüfungen und Benachrichtigungen an den Inhaber und beide Anbieter. Er sollte feststellen, was sich geändert hat und was nicht, während geschützte Authentifizierungsbeweise vertraulich bleiben.
  • Die Streitisolation verhindert, dass eine umstrittene Ressource, ein Anbieter oder ein abhängiger Dienst saubere Wechsel blockiert oder die Autorität spaltet. Eine Anfechtung erhält einen engen Halt, aufbewahrte Beweise, eine begründete Überprüfung und begrenzte Abhilfemaßnahmen; das unbestrittene Portfolio und die Ein-Aktuell-Zustandsregel bestehen fort.

Portabilität braucht ein Verfahren, nicht nur ein Prinzip

Eine Institution kann ein Recht auf Ausstieg proklamieren, während sie den Ausstieg unpraktikabel macht. Der aktuelle Anbieter kann Anmeldeinformationen, Beweise, private Kontakte und abhängige Dienste kontrollieren. Seine Mitarbeiter können jede Anfrage als Ausnahme behandeln. Der empfangende Anbieter weiß möglicherweise nicht, welche Aufzeichnungen maßgeblich sind. Ein gemeinsamer Koordinator kann Anweisungen annehmen, ohne seine Entscheidungssequenz offenzulegen. In dieser Umgebung existiert Portabilität in der Politik und scheitert in der Praxis.

Der gegenteilige Fehler besteht darin, den Wechsel auf ein einziges Datenbankfeld zu reduzieren. Die Nummernregistrierung steht neben mehreren Systemen mit unterschiedlichen Bedeutungen und Uhren. RDAP hilft Benutzern, Registrierungsinformationen zu finden. Reverse DNS delegiert Namensauflösung unter Adressraum. RPKI unterstützt signierte Routing-Autorisierung. Das Routing selbst bleibt eine Entscheidung der Netzwerke. Ein Anbieterwechsel kann keine, einige oder alle davon betreffen, abhängig von der Servicevereinbarung.

Ein ernsthaftes Verfahren muss daher sowohl eng als auch vollständig sein. Eng bedeutet, dass der grundlegende Akt nur den Registrierungsdienstanbieter ändert. Vollständig bedeutet, dass jede Abhängigkeit inventarisiert und mit einer expliziten Übergangsentscheidung versehen wird. Der Inhaber sollte nicht erst nach der Umschaltung entdecken, dass der alte Anbieter einen Wiederherstellungskanal behalten hat oder dass eine gehostete RPKI-Vereinbarung keine Veröffentlichung mehr vornimmt.

Wiederholbarkeit ist der Test. Ein unabhängiger Prüfer sollte in der Lage sein, die aufbewahrte Anfrage, den aktuellen Zustandsverweis, das Verifizierungsergebnis, die Benachrichtigungen, den gestaffelten Abhängigkeitsplan, die Umschaltungsquittung und spätere Einwände zu nehmen und dann den Grund zu reproduzieren, warum jeder Zustand akzeptiert wurde. Wenn die Erklärung vom ungeschriebenen Gedächtnis der Mitarbeiter abhängt, bleibt das Recht auf Wechsel diskretionär.