Roger <
nosuc...@example.com> wrote:
> On 2022/05/31 00:27, Rob wrote:
>> Stef <m...@this.is.invalid> wrote:
>>> On 2022-05-30 A Dumas wrote in xs4all.general:
>>>> Roger <
nosuc...@example.com> wrote:
>>>>> Het zou onder 'Home Network > Network > Network Settings' moeten zitten
>>>>
>>>> Ja! Bedankt, had ik toch niet genoeg rondgekeken. Ik dacht dat het het
>>>> onder internet settings zou moeten zitten... En inderdaad, stond op
>>>>
ntp.xs4all.nl. Ik herinner de discussie die Rob noemde.
>>>
>>> Ook hier stond hij op
ntp.xs4all.nl, waarschijnlijk n.a.v. dezelfde
>>> discussie. Nu omgezet naar
time.kpn.net. Maar wat is de moeite van
>>>
ntp.xs4all.nl laten verwijzen naar zelfde IP als
time.kpn.net? Scheelt
>>> gebruikers weer gedoe en
xs4all.nl zal als domein nog wel even bestaan
>>> lijkt me.
>>
>> Er zijn nogal wat apparaten cq configuraties die geen DNS gebruiken
>> voor NTP servers.
>
> Zelfs bij apparaten die wel DNS gebruiken, kun je voor verrassingen komen
> te staan. In oudere versies van Cisco IOS kon je bij het configureren wel
> een FQDN opgeven, maar stond in de configuratie vervolgens gewoon het IP
> adres. Of dat nog steeds zo is, weet ik niet (geen recente ervaring met
> Cisco).
Dat is/was bij Cisco bij zowat alles waar je DNS namen kon opgeven
in de config. Alleen een hulpje tijdens intypen, maar geen DNS lookups
tijdens normaal gebruik.
Trouwens, de meest populaire NTP server die kan wel DNS namen aan in
de config file, maar doet alleen een lookup als ie start. Dus als een
DNS naam later naar een ander adres gaat wijzen heeft ie dat niet in
de gaten tot je de service herstart, in de praktijk dus bij een reboot.
En dat kan wel een jaar of meer op zich laten wachten.
>> Hoewel het een nobel streven is om
ntp.xs4all.nl
>> een CNAME van
time.kpn.net te maken, denk ik toch dat een flink deel
>> van "de gebruikers" alleen geholpen is met een voortzetting van de
>> service op het oorspronkelijke adres. Maar dat gaat vast niet gebeuren.
>
> Inderdaad. Het verplaatst de pijn waarschijnlijk ook alleen maar naar de
> toekomst. En dan relateert niemand de problemen die dan ontstaan meer aan
> de ontmanteling van XS4ALL. Nu aankondigen en opruimen is de betere idee.
Ja dat is altijd de afweging bij wijzigingen. Wil je de oude situatie
kapot maken en de mensen dwingen te wijzigen, of wil je het in stand
houden en ondertussen communiceren dat er wat gaat veranderen, wat bepaalde
mensen nooit zullen weten.
Dat is bij NTP een extra groot probleem. Er is niet gedacht aan een
communicatie kanaal in het protocol (bijv een 80-teken bericht wat je
kunt meesturen met een antwoord en wat de client dan logt of indien
mogelijk displayed). Dus communiceren met de gebruikers is heel moeilijk.
En als je de service stopt zullen velen dat helemaal niet merken omdat
je meerdere servers kunt configureren in een fatsoenlijke client, en
dat ook altijd aangeraden wordt om te doen.
Dus tenzij iemand denkt met die 4 servers die XS4ALL heeft/had een
redundante configuratie te maken, blijft het gewoon "werken" als die
servers down gaan. Sterker nog, als het niet meer werkt kan het ook
heel lang duren voor iemand merkt dat de tijd niet meer klopt.
>> Er is natuurlijk wel meer wat problematisch te verhuizen is, zoals
>> de DNS resolvers en de DNS servers.
>
> De impact daarvan is denk ik heel beperkt.
>
> Als je je internetrouter als DNS server gebruikt, krijgt die de nieuwe
> DNS resolvers bij de eerstvolgende PPPoE (re)connect. Dat zal bij het
> omzetten naar de KPN-infra al zijn gebeurd. En als je eigen interne DNS
> server(s) hebt, gebruik je de resolvers van je ISP waarschijnlijk niet.
>
> Nieuwe DNS servers voor een zone (in casu
xs4all.nl) hebben geen gevolgen
> voor eindgebruikers (die horen daar geen harde referentie naar te hebben).
Inderdaad als je de default configuratie gebruikt met de internet router
als DNS resolver dan werkt het goed. Maar er zijn er ook zat die de
router niet vertrouwen of extra service zoals DNSSEC willen, en die de
servers 194.109.6.66, 194.109.9.99 en 194.109.104.104 hard geconfigureerd
hebben op hun computer (en wellicht ook de IPv6 adressen).
Dat gaat dan ineens stoppen met werken.
(ik zag dat het na migratie naar KPN nog wel werkt, kennelijk zijn die
adressen wel toegelaten in de resolvers. wat dan weer tegengesteld is
aan wat je daarboven een goede oplossing vond)
Ook voor "domeinen die geregistreerd zijn via XS4ALL" moet in ieder geval
in de toplevel zone het adres van de DNS aangepast worden (194.109.6.67
enzo), maar goed dat is wellicht makkelijk in bulk te doen.
>> Ben benieuwd wat ze daar mee gaan doen.
>
> Gewoon aankondigen en een tijdje later de stekker eruit trekken.
Tja en dan zullen er zeker her en der "onbeheerde" systemen ineens
omvallen. Voor zover dat niet al gebeurd is, natuurlijk.