Implement ORS?

[danielmarschall]

Can we make use of ORS somehow?

Open questions:

1. How can ViaThinkSoft and FrdlWeb join ORS? (And maybe write a tutorial how to join ORS if you have a IANA PEN)

2. What data is stored in ORS? Is it like a TXT record with an URL in it, or what else can be saved? (This is probably a RTFM question)

3. Are there reference implementations or examples for an ORS Client or ORS Server?

[danielmarschall]

What we found out so far...

ORS is only installed on .1 and .1.3 yet. The DNS records are NAPTR (nslookup.io) of:

• ors-dummy.1.oid-res.org (OID 1)
• ors-dummy.3.1.oid-res.org (OID 1.3)

To operate an own DNS server we might derivate this:
https://github.com/yswery/PHP-DNS-SERVER/tree/master
and adjust it to deliver NAPTR of OIDs in a OIDplus database.

Also, we need to find out how to get included to the ORS.

[wehowski]

For e.g. Testing or green/blue deployments etc. we could implement something like DNS over HTTPS on top of it.
Example using the above one: https://github.com/solcloud/dns
DNS can be tested in browsers this way, OID requests could be fetched by RDAP/JSON proxies...

[wehowski]

Would it help to ??? (ns/central registries?)

• register a 3rd. level subdomain e.g. for oid-res.org or weid,info
• this subdomain could something like a WEID, we could transfer this WEID to an OID and versa
• If we can encode the ":" to something like "--" or "__" (wich is not legal everywhere?)

Are there reference implementations or examples for an ORS Client or ORS Server?
This is the point at somewhere, we must implement informations provided by the nameserver, this I believe depends on what to implement with the OID?

Similar to something like SRV and/with SNMP?

[wehowski]

Hi Daniel,
we can elaborate some proposals?!?

                          in-oid.oid.zone CNAME oid-res.org
37476.1.4.1.6.3.1.in-oid.oid.zone CNAME	37476.1.4.1.6.3.1.oid-res.org.
	  37476.iana-pen.oid.zone     NS ns1.viathinksoft.com.

[danielmarschall]

The only working ORS-Enabled OIDs I have found were 1 and 1.3 , and they have weird DNAME and NAPTR records, which I do not understand. At this stage, I do not understand how ORS works, and I am afraid that the formal documentation is not publicly available for free.

[wehowski]

Hallo Daniel,
es gibt über die DNS und Details der Records auch vieles was ich noch nicht kenne und nicht auf Anhieb verstehe.
Aber es ist alles nachlesbar und unterliegt den Reglements der Gesetze und Industriestandards.
Die Vergabe von OID erfolgt auch nach einer bestimmten Spezifikation.
Man kann in der Tat (siehe auch SIP usw. ...) OID und DNS beides verwenden, in der modernen Telekommunikation kann man diese ganzen, auch Telefonnummern irgendwie in DNS auflösen.
Aber die Spezifikationen stehen für sich, sie sollten NICHT in einer einzigen vermischt werden, ABER können als Toolset zusammen funktionieren!
ORS ist eindeutig als zukünftiger Arbeitsauftrag markiert, speziell zu der Frage missing OID subtrees und anderes gibt es einige Ideen und Lösungsansätze, und ich denke mit der richtigen Betrachtungsweise vielversprechende Lösungsansätze.
(Bei DNS wurde ähnliche Fragen über die Nodes in der Praxis schon gelöst).

RDAP, und auch alles was OIDplus betrifft hat auch irgendwie was damit zu tun, bzw. kann tools liefern zur praktischen Umsetzung halt von OID + plus vielem anderem!

Also ein ideales Testgebiet für eine neue Arbeitsgruppe von unserem WEID Konsortium, was meinst Du?
(Ich muss meinen Shop etwas verbessern), aber DNS Hosting haben wir, wenn ich das auch bei einem bestimmen Punkt (leider oder wie auch immer) kommerzialisieren muss.
Vielleicht können wir auf FRDL oder irgendwo eine neue Gruppe aufmachen, zum Dokumentieren und Debatieren?
Hier mal ein Link wo es weitergeht: https://frdl.de/bookmarks/view/1233/oid-resolution-system-problems-requirements-and-potential-solutions#elgg-object-1238

Für die kommerzielle Verwertung, die bei mir auch nach den ICANN Richtlinien erfolgt und für einen "offiziellen Eintrittspunkt" in das DNS System für uns habe ich uns oid.zone registriert. und im DNS
in-oid.oid.zone CNAME oid-res.org
eingetragen.

Was die Paywall für die "formale Dokumentation" betrifft bin ich ganz Deiner Meinung: Die kaufen wir natürlich nicht!

Viele Grüße
Till

[wehowski]

To operate an own DNS server we might derivate this:
https://github.com/yswery/PHP-DNS-SERVER/tree/master
and adjust it to deliver NAPTR of OIDs in a OIDplus database.

Ich teste das derzeit und kann Dir mal die Subdomain durchgeben, möchte aber zum jetzigen Zeitpunkt die Test-DNS nicht veröffentlichen!

[wehowski]

Hallo Daniel,
es gibt einen neuen Zwischenstand.
Gebe das mal in Stichworten wieder, setze mich am WE weiter dran und habe eine Frage an Dich (siehe unten) zu weid.info!

• weid.info hat einen TXT Record bekommen: https://api.webfan.de/v6/container/api/helper/dns/weid.info/records#

rdap=rdap.frdlweb.de pid:1.3.6.1.4.1.37553.8.8.7 ra:1.3.6.1.4.1.37553 connect:weid.info

oid.zone wird einen RDAP-Bootstrap Server bekommen nach dem Muster des "echten":
https://github.com/frdl/oid-connect-rdap/blob/main/src/Webfan/Protocols/OidProtocol.php
https://github.com/frdl/oid-connect-rdap/blob/main/src/Webfan/Interfaces/RdapProtocolInterface.php
So wird die Bootstrap Data aussehen, oder so ähnlich:
https://oid.zone/rdap/data/oid.json
Viathink und alle IANA PEN Owner sollen einen Registrar/RDAP-Node der Boostrap-Registry hinzufügen können, durch DNS/.well-known/links der Email Domain.
Das können wir automatisieren u.a. auch mit OIDplus Plugins!?!

weid.info will ich wieder reparieren: Ich hatte SRV Records für _rdap._tcp hinzugefügt, aber dann war nix mehr auflösbar, die apex A records lagen bei giutbhub.
Um das zu beheben würde ich gerne die github Seite auf eine subdomain legen,
mach mal einen Vorschlag (z.b. docs.weid.ino oder weid-notation.weid.info...?),
dann könnte ich auch die Hauptdomain wieder in Deinen Webhostingaccount schieben auch ohne das es wieder für Dich zu nervigen Meldungen über das Zertifikat kommt, und Du hast wieder vollen Zugriff auf weid.info!

Habe mal die Homeseite inhaltlich überarbeitet, um auch auf die anderen OID-Projekte und OIDplus zu verweisen, bitte bearbeite das bei Bedarf entsprechend so wie es Dir recht ist?

Viele Grüße
Till

[wehowski]

...sehe ich hab die Seite schon verschoben, weid.info liegt in Deinem Webhostingaccount!

[danielmarschall]

Hallo Till, das mit dem https://oid.zone/ OID-Connect hört sich alles sehr interessant an! Es freut mich sehr, dass du dich so in dieses Thema vertiefst und im "Research and Develop" neue Dinge ausprobierst! Es ist ja schon lange meine Idee bzw. Wunsch, dass RAs irgendwie auf technische Art und Weise ihren Besitz bestätigen können (sei es durch OID-IP whois, RDAP, ORS oder sonst wie). Ob ORS der richtige Weg ist, weiß ich nicht. Ich habe bisher keine einzige OID-Lösung im Realworld-Einsatz gesehen und ich vermute dass irgendwie niemand ORS nutzt, außer diese koreanische Firma. Ich würde sagen ORS ist tot (bzw. hat nie gelebt)? RDAP ist sicherlich besser. Und natürlich deine anderen Innovationen, wie .well-known, das klingt auch sehr gut!

Eine kleine Anmerkung: OID-Connect finde ich vom Namen her sehr gut (es gibt ja auch mit Domains irgendwas mit Connect), nur es ist leider etwas ärgerlich, da OpenID Connect oftmals auch OIDC abgekürzt wird, und ich denke da immer an OIDs :-)

[wehowski]

Hallo Daniel,
...ORS ist nicht ganz tot, wird hier nur ergänzt (durch TXT und SRV records und einen ZWINGENDEN Verweis und deployment von "OID-Registrars" auf eine RDAP Implementation).
So ungefähr habe ich mir das gedacht, was meinst Du?

Real-Life kommt so schnell es geht, ...

Habe wie gesagt https://weid.info wieder in Deinen Daniel Marschall Webaccount bei wfpu verschoben, und nun eine index.html angelegt (die Du natürlich bearbeiten kannst), die Github Seite https://github.com/WEID-Consortium/weid.info/ liegt nun bei https://co.weid.info/ .

...

[danielmarschall]

Was ich mit "ORS ist tot" meinte, ist, dass es zwar diesen super komplizierten ORS Standard gibt (den man kaufen muss, man kann ihn nicht kostenlos lesen) aber irgendwie scheint niemand diesen Standard zu nutzen. Ich kenne keinen einzigen ORS Server (außer von der koreanischen Firma, die ORS erfunden hat), und ich kenne keine einzige ORS Client Software. Ich würde behaupten, ORS wird auf der Welt gar nicht genutzt.
... natürlich können wir das ändern, wenn wir es wollten. Wir müssen uns eben nur überlegen, ob es Sinn macht, ORS zu implementieren, ob der Kosten und Nutzen im Verhältnis liegt. Das Problem ist, dass wir keine Testcases haben wie so eine ORS Implementierung korrekt aussieht, und ich den ORS Standard nicht kaufen möchte (außerdem hab ich keine Lust hunderte von Seiten durchzulesen, wie man so einen ORS Server implementiert)

[wehowski]

Hallo Daniel,
OID-Connect nimmt langsam Form an und konkrete Implementationen sind in Arbeit.
Kann bald benutzt werden und es werden auch von mir eine Reihe von neuen OIDplus Plugins folgen um die Protocole zu connecten.

Damit ViathinkSoft und Deine anderen PENs zusammen mit Deinen Registries registriert werden kann als

• RA
• Registrar
• CARA
• Service Provider

müssen u.a. folgende challenges von Dir/Deiner Node erfüllt werden:

• Webfinger challenge
• DNS challenge
• RDAP challenge

Um die RDAP challenges erfüllen zu können habe ich schonmal ein fix hochgeladen:
https://github.com/frdl/oidplus-frdlweb-rdap
um die Pfade zu korrigieren und anpassbar zu machen:
https://registry.frdl.de/rdap/oid/1.3.6.1.4.1.37553.8.1.8.1.33061

Nächste Plugins:

• Tenant Plugin
• Attributes/Connections Plugins

Viele Grüße
Till