Der zijn trouwens ook andere gevolgen die aan dit soort acties vasthangen - momenteel zitten wij in een overgang van een NT4 omgeving op WINS naar een W2K DNS omgeving. Een heel aantal servers zijn echter niet in DNS aanwezig (en wel in WINS), maar aangezien DNS voor alle clients wel als primary name resolution opgegeven staat zitten we met een probleem --> al onze clients effe omzetten kost veel tijd (zijn er 20.000) en we zitten trouwens al in een gigantisch conversieprocess waar we dit soort acties echt wel kunnen missen... Nu kunnen veel clients een heel stel servers niet vinden... stel u eens voor wat dat kost aan een multinational - allemaal verloren manuren... Gaat Verisign die terugbetalen? I think not... En ik denk niet dat wij de enigen zijn met dergelijke problemen...
edit:
Hmm... Okay, nu heb ik in principe niets tegen kritiek, zo lang ze maar niet beginnen bashen op me. Effe nuanceren: die 20.000 clients gebruiken GEEN private address range en hebben bijgevolg WEL alles te maken met de doorroutering bij Verisign - adressen die eerst niet geresolved werden door DNS, werden wel door WINS geresolved (da's hier normale gang van zaken, eerst effe kijken bij DNS of ik een entry kan vinden, dan bij WINS etc). Aangezien ze NU een verkeerd adres terugkregen van de DNS, konden ze de servers niet meer vinden die ze wel moesten bereiken.
Misschien ooit bij stilgestaan dan "effe de servers opnemen in DNS" niet zo simpel is als ge met een bedrijf zit dat in 60 landen actief is, enkele 1000'en servers hebt en vele clients nog in een pre W2K omgeving zitten waarbij hun domain extensie niet echt klopt... Okay, niet de ideale opzet geweest, ooit, maar zo zijn er meerdere bedrijven, die pas recent DNS opgezet hebben en voorheen WINS gebruikten om names te resolven.
Ik heb trouwens ook aangegeven dat we in een TRANSITIE fase zitten, waarbij we een gemengd netwerk hebben en de meeste clients maken dus nog geen gebruik van W2K DHCP servers, bijgevolg zijn die entries ook nog niet op te voeren in de DNS.
Voordat ge achterlijke dingen gaat vertellen zonder de situatie echt helemaal te kennen en mensen gaat beledigen - want dat hebt ge echt wel gedaan - probeer u even een situatie voor te stellen waar hetgeen ik eerst schreef mogelijk is... Als ik altijd alles volledig moet uitschrijven, dan hebt ge altijd van dit soort posts en da's een beetje teveel van het goeie.
edit:
Oh ja, sorry, ik klink misschien ook een beetje ongeordend (goed excuus hé, om te verbergen dat ik er de ballen van ken), maar ik kraam blablablablabla --> zwak excuus Mr atomik... mijn verhaal was misschien niet duidelijk, maar het uwe was, aangezien ge de situatie al helemaal niet kent, nog veel meer uit de lucht gegrepen - en wat nog grappiger is, iedereen hier trapt erin ook
[/edit2]
[edit 3]
Misschien wel een idee om alles uit te schrijven in de toekomst - voorkomt dit soort dingen
Ik heb spijtig genoeg heel weinig te zeggen over het global design hier - ge moet ermee leven zoals ze het u geven... Een duidelijke reden waarom het vroeger (oude omgeving) zo was kan niemand me geven... Maar, in de nieuwe omgeving implementeren ze wel een private range, dus er is hoop voor de toekomst
Veteran sysadmin Rick Moen said authors of all the major DNS server programs were building into their next releases code to detect and un-do Verisign's tinkering. Moen, who resides in California, said it would be better if VeriSign were stripped of its custody of the .com and .net domains. "Unlikely as that outcome seems, it is exactly what many of the world's major network operators have started calling for, based on this affair," he said.
Bedrijfsnieuws
Bedrijfsnieuws
))
de hele community van ICT-ers lijkt erop te duiken. De laatste tijd heb ik al als citaat