<br><br>On Saturday, June 15, 2013, Monty Taylor  wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 06/10/2013 10:49 AM, Mac Innes, Kiall wrote:<br>
> On 10/06/13 15:20, Jeremy Stanley wrote:<br>
>> On 2013-06-10 13:30:26 +0000 (+0000), Mac Innes, Kiall wrote:<br>
>> [...]<br>
>>> DNS on the other hand is about deciding where to send those bits<br>
>> [...]<br>
>><br>
>> And even that is a very understated description, focusing on<br>
>> network-related applications of DNS.<br>
><br>
> Absolutely - DNS is used for all sorts of purposes.<br>
><br>
> Some interesting use cases are service discovery[1], replacing the<br>
> traditional model of trust in browsers for HTTPS[2], authenticating<br>
> email with DKIM[3], establishing SSH host key trust[4], aiding in the<br>
> prevention of spam[5].. and many many more. Not all these examples are<br>
> practical today, but they do provide examples of DNS functions which are<br>
> outside the scope of OpenStack Networking.<br>
<br>
SO - As a huge supporter of using dns for things (since it's the world's<br>
most scalable database), can I turn this around a little bit?<br>
<br>
Why don't we use DNS and/or a DNSaaS implementation to do the things in<br>
the list that are above that are currently keystone's job in openstack?<br>
Or, stated differently, why isn't this part of keystone, or keystone<br>
part of this? It seems like some of the things that keystone needs to do<br>
moving forward (global registry) have been working in the DNS for, well,<br>
a long time...<br>
<br>
> [1]: <a href="http://labs.spotify.com/2013/02/25/in-praise-of-boring-technology/" target="_blank">http://labs.spotify.com/2013/02/25/in-praise-of-boring-technology/</a><br>
> [2]: <a href="http://www.imperialviolet.org/2011/06/16/dnssecchrome.html" target="_blank">http://www.imperialviolet.org/2011/06/16/dnssecchrome.html</a><br>
> [3]: <a href="http://www.ietf.org/rfc/rfc4871.txt" target="_blank">http://www.ietf.org/rfc/rfc4871.txt</a> (DKIM)<br>
> [4]: <a href="http://www.ietf.org/rfc/rfc4255.txt" target="_blank">http://www.ietf.org/rfc/rfc4255.txt</a> (SSHFP RR)<br>
> [5]: <a href="http://www.ietf.org/rfc/rfc5782.txt" target="_blank">http://www.ietf.org/rfc/rfc5782.txt</a> (DNSBLs)<br>
><br>
> _______________________________________________<br>
> OpenStack-dev mailing list<br>
> <a href="javascript:;" onclick="_e(event, 'cvml', 'OpenStack-dev@lists.openstack.org')">OpenStack-dev@lists.openstack.org</a><br>
> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
><br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="javascript:;" onclick="_e(event, 'cvml', 'OpenStack-dev@lists.openstack.org')">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote><div><br></div><div>My first thought was "why isn't this part of network service", further reading I can sort of see the argument.  Monty's point however is even more interesting though, any thoughts there? </div>
<div><br></div><div> It seems to me that if this "could" fit nicely in an existing project it would be ideal to have it as a service in said project (admittedly networking at first thought).  Maybe I'm off base... </div>
<div><br></div><div>John<span></span></div><br><br>-- <br>Sent from Gmail Mobile<br>