Dysponujecie w szkole pracownią komputerową otrzymaną w ramach dotacji UE?

Jest jakieś zamieszanie, które usiłuję zrozumieć i wydaje się ono być interesujące i mające znaczenie dla systemu polskiej edukacji, pieniędzy z Unii oraz... systemu ochrony domen internetowych. Do niektórych szkół trafiły listy pewnej spółki, która podnosi tam swoje prawa do domeny internetowej. Szkoły nie wiedzą, o co chodzi i zwrotnie poszukują wyjaśnień. Ustosunkowując się do otrzymanego ze szkół feedbacku spółka m.in. klaruje sytuacje tym, którzy mają pracownie komputerowe...

Jeśli szkoły mają pracownie komputerowe, to "...posiadają Państwo serwer domenowy. Z serwerem domenowym, jak sama nazwa wskazuje łączy się nieodłącznie domena. W serwerach Microsoft SBS, podczas instalacji serwera jedno z pierwszych pytań jest o domenę. Domena w serwerach spełnia kilka funkcji skoncentrujmy się na dwóch: jest to baza danych o użytkownikach i ich przywilejach, oraz w przypadku korzystania z Internetu jest domeną w rozumieniu internetowym. Tak się składa, że w Państwa serwerze została zainstalowana najprawdopodobniej domena sbsmen.edu.pl. Tymczasem my będąc właścicielem tej domeny rościmy sobie do niej wyłączne prawo." - to jedna z odpowiedzi na zadawane spółce pytania.

Interesujące jest ostatnie z pytań na podlinkowanej liście:

9. Kto to zawalił że dostaliśmy coś czego wcześniej nikt nie sprawdził, a w konsekwencji użytkujemy czyjąś własność?
Odp: Na to pytanie nie znam odpowiedzi.

A chodzi prawdopodobnie o projekt wyposażenia szkół w pracownie komputerowe, których dotyczą zasoby administratorów szkolnych pracowni SBS 2003. Szkoły dostawały pracownie wyposażone w serwer SBS firmy Microsoft (SBS to skrót od Small Business Server). Szkoły serwery otrzymały i te serwery były w jakiś sposób skonfigurowane. Między innymi miały jakieś konfiguracje sieciowe. Stąd takie nazwy, jak SBSMEN (SBS - od nazwy produktu Microsoft, MEN od Ministerstwa Edukacji Narodowej), SBSMENIS (podobnie, tylko druga część od Ministerstwa Edukacji Narodowej i Sportu, które zastąpiło MEN), itp. Ktoś więc skonfigurował serwery i w ramach tych serwerów skonfigurował tam jakieś DNS-y... To co lokalne może wchodzić w interakcję z tym, co bardziej globalne. W efekcie spółka postanowiła wysłać do szkół pisma. Niektórzy opublikowali te pisma, które otrzymali od spółki Polska Poczta Elektroniczna SA, która to spółka jest abonentem domen takich, jak: sbsmen.edu.pl, sbsmenis.edu.pl, sbs.edu.pl...

Spółka pisze, że szkoły mogą sobie zrekonfigurować serwery, ale pisze również, że "proces taki jest skomplikowany i nie zalecany przez Microsoft dla serwerów z usługą Exchange". Dalej zaś pisze: "ponadto w myśl zawartej umowy, nie możecie Państwo ingerować w otrzymaną pracowanie przynajmniej przez okres 5 lat". Pracownie "otrzymaną" - dodajmy - z udziałem ministerstwa. Co zatem zrobić? Spółka proponuje "legalizację użytkowania domeny", co oznacza zawarcie (odpłatnej) umowy o jej "czasowe użyczenie (współużytkowanie)". Alternatywnie jest też propozycja "pełnej obsługi informatycznej". Również odpłatne.

Polecam jeszcze np. takie komunikaty, jak ten z 2006 roku, w którym czytamy:

Od 1 lipca 2006 r. szkoły mogą nabywać serwery SBS-owe oraz licencje dostępowe do SBS w specjalnej edukacyjnej promocji cenowej. Szkoły od dawna domagały się specjalnych cen, stąd Microsoft umożliwił im korzystanie z oferty przetargowej, tj. zakupu w cenie, w jakiej Ministerstwo Edukacji Narodowej kupuje to oprogramowanie dla szkół w projektach wyposażania w pracownie internetowe. Cena jest bardzo niska w porównaniu z cenami komercyjnymi SBS na rynku....

Wszyscy są zadowoleni: ministerstwo, bo informatyzuje edukację, Microsoft, bo ma hurtowy zbyt sprzętu i uczniowie uczą się pracować na jakimś rozsądnym serwerze, co pewnie przekłada się potem na przywiązanie do marki, szkoły, bo mają potrzebny sprzęt i mogą uczyć uczniów. Teraz zaś pojawił się kolejny podmiot, który również chce być zadowolony z zaistniałej sytuacji.

Przeczytaj komentarz: domeny to tylko nieistotny dodatek do Internetu...

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

temat jest w mediach i kuratoriach

VaGla's picture

Gazeta.pl w tekście Spór o domeny. Czy firma ze Śląska wyłudza od szkół pieniądze?: "Ministerstwo Edukacji Narodowej i kuratoria oświaty przestrzegają szkoły przed firmą Polska Poczta Elektroniczna. Firma z Jaworzna rości sobie prawo do nazw domen używanych przez szkolne pracownie komputerowe współfinansowane przez Europejski Fundusz Społeczny. Sprawa może dotyczyć 20 tys. placówek. "

Gazeta.pl Kielce: Internetowa wojna oświatowa

Wielka awantura o szkolne domeny internetowe. Dyrektorzy dostają wezwania do zapłaty za korzystanie z nich.
Faktury przysyła firma Polska Poczta Elektroniczna SA z siedzibą w Jaworznie. Chce, żeby szkoły korzystające z programu Ministerstwa Edukacji Narodowej "Pracownie komputerowe dla szkół" współfinansowanego z Europejskiego Funduszu Społecznego, zapłaciły 73,20 zł w tym roku i 61 zł w kolejnych latach za korzystanie z domen o nazwach sbsmen.edu.pl, sbsmenis.edu.pl.
(...)

Kuratorium oświaty w Kielcach: Komunikat w sprawie żądania opłat od szkół/placówek za używanie domeny sbsmen.edu.pl, sbsmenis.edu.pl:

W związku z mnożącymi się incydentami otrzymywania przez szkoły na terenie województwa świętokrzyskiego żądań zapłaty należności finansowej na rzecz firmy Polska Poczta Elektroniczna S.A z siedzibą w Jaworznie Kuratorium Oświaty w Kielcach informuje, że:

  • wszystkie domeny funkcjonujące w pracowniach korzystających z systemu Windows współfinansowanych przez Europejski Fundusz Społeczny (także te wymienione w wyżej wspomnianym żądaniu: sbsmen.edu.pl, sbsmenis.edu.pl), a przekazanych szkołom lub placówkom oświatowym w ramach programów Ministerstwa Edukacji Narodowej pn. „Pracownie komputerowe dla szkół” są DOMENAMI WEWNĘTRZNYMI WINDOWS;
  • firma Polska Poczta Elektroniczna S.A. wykupiła prawo do korzystania z ZEWNĘTRZNYCH DOMEN INTERNETOWYCH o nazwie zbieżnej z tymi używanymi przez szkoły oraz placówki oświatowe;
  • szkoły/placówki otrzymujące pracownie komputerowe w ramach ww. programów EFS nie używają wspomnianych domen jako ZEWNĘTRZNYCH DOMEN INTERNETOWYCH;
  • wyżej wymieniona firma usiłuje, wykorzystując nieznajomość fachowej terminologii informatycznej, skłonić szkoły/placówki do wniesienia opłaty za rzekome korzystanie z ZEWNĘTRZNYCH DOMEN INTERNETOWYCH zapowiadając, iż jeśli te jednostki oświatowe do końca roku nie zapłacą należnej firmie kwoty, zostaną pozbawione dostępu internetu, co nie jest możliwe;
  • firma występująca z przedmiotowym żądaniem usiłuje również zasugerować, iż nie mogą Państwo ingerować przez okres 5 lat w konfigurację otrzymanego sprzętu, co jest nieprawdą, a wynika z umowy zawartej pomiędzy MEN a JST.

Robert Błaut - starszy informatyk

Paweł Szymoniak - koordynator edukacji informatyczne

Kuratorium Oświaty w Opolu, Komunikat w sprawie domen sbsmen.edu.pl, sbsmenis.edu.pl (PDF)

Autor: Ireneusz Podolak
26.11.2009.
W związku z mnożącymi się przypadkami otrzymywania przez szkoły na terenie województwa opolskiego pism z firmy Polska Poczta Elektroniczna S.A z siedzibą w Jaworznie, Kuratorium Oświaty w Opolu informuje:

Do czasu wyjaśnienia przez Ministerstwo Edukacji Narodowej, które było Zamawiającym w przetargach i jest właścicielem licencji oprogramowania SBS server dla wszystkich szkół biorących udział w projekcie wyposażenia szkół w pracownie komputerowe z EFS kwestii użytkowania przez szkoły wewnętrznych domen sbsmen.edu.pl oraz sbsmenis.edu.pl, wszelkie informacje będą udzielane tylko na indywidualne zapytania pocztą elektroniczną na adres
podolak@kuratorium.opole.pl .

Zalecamy w tym czasie powstrzymanie się od jakichkolwiek negocjacji i rozmów z firmą Polska Poczta Elektroniczna S.A z siedzibą w Jaworznie.

Ponadto informujemy, że w czasie instalacji oprogramowania serwera z kolekcji Microsoft nazwa domeny jest proponowana domyślnie, lecz można ją zmienić na dowolną inną. Dlatego też prosimy o sprawdzenie czy opisywany powyżej problem dotyczy Państwa szkoły. W wielu przypadkach tak nie jest.

Ireneusz Podolak
starszy wizytator
Samodzielne Stanowisko ds. Edukacji Informatycznej
Kuratorium Oświaty w Opolu

--
[VaGla] Vigilant Android Generated for Logical Assassination

Zaraz, jeśli jest jakaś

wariat's picture

Zaraz, jeśli jest jakaś firma która „przypadkiem” zarejestrowała kilka zupełnie różnych domen, kompletnie bez związku z nazwą firmy, za to zgodnie ze zmieniającą się nazwą ministerstwa, to jak dla mnie to to faktycznie wygląda na próbę wyłudzenia kasy.

ocena etyczna vs prawo i umowa

No tak, to wygląda na trafną ocenę etyczną PPE z tej skromnej wiedzy na temat sprawy i obserwacji sposobów działania innych domeniarzy. Tak - uświadamiam sobie różnicę techniczną między domeną Windows a domeną internetową. Wyobrażam sobie, że wyklikanie w serwerze strony zewnętrznego adresu sp666.sbmen.edu.pl może być łatwe i jakoś sugerowane, natomiast obsługa odrębnej domeny internetowej dla różnych działań może stworzyć koszty na rzecz jeszcze innego podmiotu gospodarczego, może i wyższe zarówno jednostkowo, jak i całościowo. Interesujące, jak jednak w ramach istniejących przepisów prawnych i umowy z nieingerencją od Microsoftu ułożą się losy PPE. Pewnie jakąś drogą jest pójście do NASK-u, jak oni to .edu.pl wykorzystują w stosunku do deklaracji.

Pewnym rozwiązaniem

Pewnym rozwiązaniem było by opublikowanie instrukcji przekonfigurowania serwera tak aby nawet laik mógł się tego podjąć. ( sam osobiście nie wiem na czym taka konfiguracja polega ). Wydaje mi się, że nie jest to coś bardzo skomplikowanego a szkoły posiadają w końcu informatyków którzy z czymś takim nie powinni mieć problemu.

Samo ministerstwo też raczej nie powinno robić problemów. Wypadało by aby ministerstwo oficjalnie odniosło się do tych wezwań i samo opublikowało sposób zmiany ustawień serwera.

zamiana nazwy domeny Windows

zamiana nazwy domeny Windows nie jest wcale tak banalnie prosta, gdyz wszystkie mechanizmy takiego windzianego srodowiska sa z nia integrowane i jest to proces... no wlasnie, nie zalecany.

Jedna nazwa zewnętrzna dla 20 tys. szkół?

Ciekawi mnie jak firma zapewni, by po wpisaniu adresu www.sbsmen.edu.pl routery połączyły mnie z tą szkołą, którą mam na myśli wpisując adres. Chciałbym widzieć pozew wytoczony spółce kiedy kilka szkół będzie chciało postawić stronę pod tym adresem.

Mindsquatting

Klasyczny przykład cybersquattingu połączonego z szantażem obliczonym na ogłupienie użytkowników powodowane przez intencjonalne pomieszanie pojęć technicznych -> domena w rozumieniu świata oprogramowania Microsoftu to Active Directory, zaś domena użyta jako powód roszczenia to domena internetowa. Obie mogą, ale nie muszą pozostawać ze sobą w relacji odwzorowania.

Jak to zwalczyć? Nie walczyć tylko się przygotować na szamotanie się szantażysty. Zacząć od sprawdzenia pierwszej rejestracji i kolejnych przedłużeń inkryminowanych domen internetowych (kto i kiedy). Potem porównać te dane z protokołami przekazania sprzętu szkołom. Dalej - najlepiej zbiorowo - skierować przez Kuratoria prośbę do MEN o daty zakupu sprzętu i jego konfiguracji i identyfikacją tego, kto to robił. Dysponując taką wiedzą spokojnie robić swoje.
Uchowaj Panie, żeby szantażyście odpisywać, tłumaczyć, prosić, proponować, itd. Jeśli twierdzi, że ma roszczenia, to niech zakłada sprawę. Takie pogróżki to tylko dowód na to, że działa to jak spam - ślę 20 tys. listów i niech odpowie tylko 1% dla średniego roszczenia ~70 zł. Rachunek jest prosty.

Zobaczmy na przykład co mówi WHOIS dla sbsmenis.edu.pl:

DOMAIN: sbsmenis.edu.pl
registrant's handle: nta54315 (CORPORATE)
nameservers: ns3.netart.pl. [85.128.130.10]
ns2.netart.pl. [85.128.129.10]
ns1.netart.pl. [85.128.128.10]
created: 2008.02.14 14:50:45
last modified: 2009.01.26 14:53:13

Podobnie w odniesieniu do pozostałych roszczeń.
Ja tam nie mam wątpliwości, co bezczelności intrygi.

tommy
_____ http://www.put.poznan.pl/~tomasz.kokowski

Problem wydaje się dość ciekawy

Podstawowe pytanie brzmi, do czego tak naprawdę daje prawo wykupienie domeny?
Czy tylko do przekierowania jej na konkretny serwer w DNSach wyższego poziomu?

A jeśliby w jakiejś sieci lokalnej - dajmy na to providera netu - postawiono DNSa z domeną onet.pl?
W ten sposób klienci korzystający z usług tego providera po wpisaniu w przeglądarce onet.pl mogliby być przekierowani na zupełnie inną (niż oczekiwana) stronę...
Czy w takiej sytuacji właściciel wykupionej domeny onet.pl nie miałby żadnej możliwości prawnej zmiany tej sytuacji?

Ewidentnie serwery SBS skonfigurowane z domeną "internetową" (z końcówką .pl a nie np. .loc czy inną nieprzetłumaczalną w internecie), do której nie ma przekierowań z zewnątrz są skonfigurowane błędnie (pomijając już fakt istnienia identycznych domen w wielu szkołach).

Prawie pewna jest też próba wyłudzenia pieniędzy przez rejestrację wspomnianych domen - pytanie tylko, czy (pomijając intencje) firma z Jaworzna nie ma trochę racji.

Własny DNS

Możesz sobie kupić porządny router i w domu postawić dns, tak by każdy kto jest w sieci domowej po wpisaniu np. www.microsoft.com widział stronę apple'a/debiana/ubuntu/opensolarisa czy czego tam chcesz. Problem polega na tym, że Twój router będzie się kontaktował z najbliższymi sąsiadami i przesyłał im swoją tablicę DNS-ów. One przyjmą microsoft.com jako debian.org, gdyż same go nie mają i gdy do nich napływał, odpytywały dalej w górę. W ten sposób dojdzie to być może i do serwerów NASK-u. W którymś momencie "właściciel" tej nazwy upomni się o swoje.

Bzdura

Problem polega na tym, że Twój router będzie się kontaktował z najbliższymi sąsiadami i przesyłał im swoją tablicę DNS-ów. One przyjmą microsoft.com jako debian.org, gdyż same go nie mają i gdy do nich napływał, odpytywały dalej w górę. W ten sposób dojdzie to być może i do serwerów NASK-u. W którymś momencie "właściciel" tej nazwy upomni się o swoje.

Kompletna bzdura, DNS jest zawsze odpytywany hierarchicznie, czyli począwszy od domeny krajowej/funkcjonalnej. Jedynie podszycie się pod DNS dla domeny wyższego poziomu mogłoby spowodować taki efekt.

Netart i regulamin domen

I 8. Rejestracja domeny oznacza umieszczenie nazwy domeny wraz z odpowiadającymi jej adresami serwerów nazw w pliku strefy odpowiadającym nazwie rejestrowanej domeny, na głównym serwerze nazw tej strefy.

Domena była zarejestrowana przez netart dlatego sięgnąłem do ich regulaminu. Wynika z niego (całości, a nie tylko cytowanego fragmentu), że rejestrując domenę płacimy za wpisanie jej w konkretne miejsca, a nie stajemy się właścicielem ciągu znaków "sbsmen.pl".

Zarówno ja jak i vagla nie zostaniemy chyba oskarżeni o wpisanie tej nazwy na tej stronie?
Idąc dalej tym tokiem rozumowania, czy można oskarżyć szkołę o to, że w swoim serwerze ma wpisaną taką nazwę? Rejestrator domen dba o wpisanie tej nazwy w konkretne miejsca i nigdzie więcej. Nie jest to też zarejstrowanie znaku handlowego.

A dozwolony użytek?! żartowałem ;)

Bzdura / niebzdura

Mogę się mylić, nie jestem specjalistą. Takie informacje usłyszałem jednak na wykładzie z systemów i sieci operacyjnych we czwartek więc jeszcze dobrze je pamiętam. Mogłem coś źle zrozumieć.

Sprostowanie

Najprawdopodobniej nie słuchałeś wykładu dostatecznie uważnie.

To, co opisałeś powyżej, to opis tego, jak rozprzestrzeniane są informacje niezbędne do routingu. One same nie mają jednak żadnego wpływu na problem z DNS-ami. Dlaczego? Ponieważ wykorzystuje się tam adresy IP, które wcześniej pozyskuje się poprzez przetłumaczenie nazwy hosta przez DNS.

Same DNS-y działają w sposób hierarchiczny. Aby wprowadzona na moim routerze zmiana miała prawo zaistnieć gdzieś indziej to inne serwery DNS musiałyby traktować mój serwer za nadrzędny. A tak rzadko (bardzo rzadko) się dzieje. O sposobie działania DNS-ów i o kilkunastu serwerach głównych możesz poczytać na Wikipedii.

W wypadku providera jest to

W wypadku providera jest to ingerencja w oferowana usluge i podszywanie wiec podejzewam ze jest na to paragraf.

Natomiast tutaj warto zadac pytanie czy na wlasnym komputerze, za pomoca zmieny np. wpisu w pliku hosts, na wlasne zyczenie, moge zdeklarowac by adres IP zwracany dla czegos w stylu np. reklama.wp.pl prowadzil na inny IP (ot chocby nieistniejacy, wazne ze inny niz zdeklarowany w serwerach dns). I tu pytanie, czy robiac to, naruszam prawa wlasciciela domeny. Ja nie mam pojecia -_-

Idąc tym tropem...

Idąc tym tropem blackholing domen na moim DNS-ie (malware, sieci reklamowe, itd.) narusza "prawa" setek firemek. No to czekam na te setki pozwów. Jako naruszenie "prawa" proszę wpisywać "użytkownik nie chce oglądać naszych reklam i instalować naszego, adware a także uniemożliwia to swoim dzieciom".

Z drugiej strony, użycie domeny firmy jako lokalnej domeny i umieszczenie w niej własnych usług (www, e-mail, itd.) może spowodować problemy w przypadku, gdy ktoś np. zapisze sobie adres e-mail lokalnego użytkownika (uczen1@sbsmen.edu.pl) w szkole, a następnie wyśle na ten adres maila z domu. List powędruje do tej firmy. Problem byłby gdyby ta firma prowadziła w tej domenie jakąkolwiek działalność. Ale skoro jej nie prowadzi, to w czym problem?

Microsoft dawniej zalecał użycie domen nazwa.local w przypadku, gdy nie używamy tej domeny w oficjalnym drzewie DNS. Aktualnie wycofano się z tego, ponieważ rozwiązanie MDNS zaczęło korzystać z tej nazwy. W tej chwili bezpiecznie można używać np. szkola.lan.

*.edu.pl

Jak już wyżej zostało to wspomniane konfiguracja Active Directory z taką domeną jest błędna, należy używać albo prawidłowych, własnych domen albo nazw zakończonych ".local" czy np. ".menis" które nie są rozpoznawalne w internecie i nie maskują nam adresów w internecie. To niestety pokazuje poziom specialistów zazwyczaj przygotowujących systemy w jednostkach państwowych.
Pytanie które które należy zadać, to jakim prawem i sposobem firma która raczej nie świadczy usług edukacyjnych uzsykała subdomeny w domenie funkcjonalnej ".edu.pl". Sam pamiętam boje z NASK kilka lat temu podczas rejestracji takowej domeny dla szkoły państowej.

dostępność domeny .edu.pl

jakim prawem i sposobem firma która raczej nie świadczy usług edukacyjnych uzsykała subdomeny w domenie funkcjonalnej ".edu.pl". Sam pamiętam boje z NASK kilka lat temu podczas rejestracji takowej domeny dla szkoły państowej.

To chyba musiało być baaaardzo dawno, domena .edu.pl jest dostępna bez ograniczeń od ładnych paru lat - i bardzo dobrze. Gdzieś koło 2001 z regulaminów NASK wyleciało prawo do odmowy rejestracji "...wówczas, gdy nazwa domen jest nazwą podmiotu nie związanego z wnioskodawcą, bądź gdy nazwa ta jest powszechnie uznana za obraźliwą, naruszającą dobre obyczaje lub zasady współżycia społecznego..." pozwalające w zasadzie dowolnie odmawiać rejestracji.

Inna rzecz, że każdy może wpisać sobie "działalność szkoleniową" rejestrując działalność gospodarczą i wszelkie takie regulacje będą nieskuteczne.

Konfiguracja windows

Być może konfiguracja domeny windows w szkołach nie jest optymalna, być może jest nawet błędna, ale nie ma to przecież ŻADNEGO związku z nazwami domenowymi w hierarchii .pl rejestrowanymi w NASK'u.

Uważam że ministerstwo albo odpowiednio kuratoria powinny NATYCHMIAST przygotować zgłoszenie na policję próby wymuszenia, jako że większość treści tych zawiadomień jest fałszywa a w dodatku zawiadomienie zawiera groźbę odcięcia szkoły od internetu.

Tego typu zagrywki nie powinny być puszczone płazem

DNS a sprawa polska

Maciej_Szmit's picture

Pierwsze co się narzuca, to smutne spostrzeżenie, że mało kto wie jak na prawdę ten DNS działa. Druga rzecz, to że opierając usługi nazewnicze w AD na DNS Microsoft zrobił dziwacznie nie tylko z technicznego (o czym wiedzieli wszyscy) ale i ze społecznego punktu widzenia.

Oczywiście wpisanie sobie w systemie lokalnym serwera czy stacji roboczej jakiejkolwiek domeny nie ma wiele wspólnego z wpisem w DNSie (no może tylko tyle, że kiedy przyłączymy ten serwer do internetu rozmaite programy mogą chcieć sprawdzić czy aby mają ustawione poprawnie ip i nazwę i będą się DNSa odpytywały o odwzorowanie, ale pytać każdy może). Oczywiście właściwym sposobem działania w takich małych sieciach jest postawienie na serwerze DNSa dla pracowni i dodanie do niego domeny (widzianej tylko lokalnie) .moja.firma.z.ksiezyca dla potrzeb AD (i tu wychodzi właśnie wspomniany dziwoląg techniczny, bo żeby korzystać z zewnątrz z zasobów intranetowych trzeba postawić ISAserver jako DNSproxy który tłumaczy zapytania zewnętrzne na wewnętrzne dla uwierzytelnionych użytkowników czyli jak to często bywa w tym systemie lewą ręką do prawego ucha).

I wreszcie po ostatnie a propos toczącej się dyskusji: najpierw pytany jest DNS który klient ma ustawiony u siebie w konfiguracji. Jeśli umie on rozwiązać pytanie (bo ma rozwiązanie w swoim cache albo akurat serwuje domenę, o którą pytanie było) to już dalej głupich pytań nie zadaje. A jeśli nie - to warto przeczytać o odpytywaniu rekurencyjnym i iteracyjnym (jest taka książeczka "DNS i bind" - polecam jeśli to nie reklama a jeśli ktoś woli kliknąć to polecam tu)

"Druga rzecz, to że

Druga rzecz, to że opierając usługi nazewnicze w AD na DNS Microsoft zrobił dziwacznie nie tylko z technicznego (o czym wiedzieli wszyscy) ale i ze społecznego punktu widzenia.

Wprost przeciwnie - "dziwacznym" i przestarzałym już było poprzednie rozwiązanie oparte o NetBIOS - oparcie hierarchii nazw w domenie na DNSie wydaje się sensownym krokiem w kierunku ogólnie przyjętych standardów.

Co do wykorzystania w szkołach domen sbsmenis.edu.pl - takie informacje oczywiście w żaden sposób nie propagują się dalej, jednak oryginalna domena ("internetowa") sbsmenis.edu.pl staje się w ten sposób niedostępna z sieci danej szkoły. Stacje robocze w domenie muszą mieć ustawiony lokalny serwer DNS jako podstawowy, gdyż zapisane są tam rekordy SRV konieczne do prawidłowego działania Active Directory.
W ten sposób każda próba dostępu do adresu sbsmenis.edu.pl zostanie przekierowana do lokalnego serwera danej szkoły, zamiast do właściwej domeny wykupionej przez wspomnianą firmę.

Co do DNSproxy - po co?
Przecież wystarczy, by użytkownik zewnętrzny miał ustawiony DNS szkoły jako podstawowy - chyba, że próbujemy ukrywać adresy IP szkolnych serwerów - ale to raczej iluzoryczne zwiększenie bezpieczeństwa...

Po co i dlaczego

Maciej_Szmit's picture

Oparcie usług AD na DNSie jest rozwiązaniem dziwacznym: do czego innego służą usługi katalogowe do czego innego nazwy domenowe. Na DNSie nie stoi ani np novellowe e-Directory ani LDAP - mają swoje własne porty i protokoły. DNSproxy w AD jest niezbędne właśnie po to, żeby adresy "wewnętrzne" AD przekładać na adresy "zewnętrzne" DNSa - to jest skutek pomieszania dwóch różnych funkcjonalności. Robi się to wtedy kiedy potrzeba dostępu "z zewnątrz" (z ekstranetu, internetu) do serwerów "wewnętrznych" (intranetowych które "od środka firmy" mają być widziane jako np. serwerX.mojafirma a od zewnątrz jako np. serwerX.mojafirma.com.ru). Oczywiście można jeszcze bardziej dookoła - ustawić w DNSie aliasa (dwie różne nazwy na ten sam IP) tylko tyle, że niektóre programy uruchamiane na serwerze mają ochotę po odwrotnym DNSie zapytać na jakim hoście pracują (żeby daleko nie szukać takie sztuczki robi się z programami pocztowymi, które obsługują nie tylko serwer ale i całą domenę...).
Z tego, że NetBIOS jest z lekka stary i z ciężka dziurawy (przynajmniej w wykonaniu MS) nie wynika, że AD powinno wykorzystywać DNS. To jest od samego początku zły pomysł już na etapie projektowania. Równie dobrze można by się zastanawiać, czy nie powinno być tak, że usługi katalogowe piszą do siebie listy po SMTP. Otóż nie, choć dałoby się to technicznie wykonać, bo to do czego innego służy. Poza tym znakomicie utrudnia zrozumienie o co w tym wszystkim chodzi. Nie wspomnę już o bezpieczeństwie DNSa jako protokołu i o tym, że Microsoft do dziś nie dorobił się uwierzytelnianego DNSa na stacjach klienckich...

A skąd wiedzieli?

Zastanawiać by się można, skąd ta firma wiedziała, jak wygląda konfiguracja sieci w szkolnych pracowniach. Zdobycie takiej informacji nie jest w końcu takie trywialne.

Jeśli uwierzyć wpisowi w Internet Archive, wygląda na to, że sami taką domenę ustawili.

01.09.2006 - Zakończyły się prace w kontrakcie dla MEN. Nasza firma wykonała w niespełna dwa miesiące ponad 70 nowych instalacji sieci komputerowych dla potrzeb Internetowych Centrów Informacji Multimedialnych. W naszym regionie takich centrów powstało blisko 1500, a w całym kraju prawie 6000. Całość projektu była finansowana częściowo z budżetu UE. W Jaworznie powstały zaledwie trzy.

Jeśli ktoś nie wierzy, że "Internetowe Centrum Informacji Multimedialnej" to nowomowa na określenie (nie tylko szkolnej) pracowni komputerowej, niech wrzuci to hasło do swojej ulubionej wyszukiwarki.

ICIM

ICIM (w/g projektów MEN/MENiS/MEiN) to nie typowa pracownia komputerowa (taka do prowadzenia zajęć) - ICIM to kilka komputerów z dostępem do internetu udostępnionych uczniom w zasadzie dowolnie, najczęściej działa to jako "rozszerzenie" biblioteki/czytelni.

Patrząc na opis firmy i to

Patrząc na opis firmy i to co wpisano w misji firmy mam wrażenie, że firma Polska Poczta Elektroniczna nie prowadzi żadnych działań edukacyjnych.

Naszym celem jest:

* odkrywanie potrzeb Klientów i proponowanie usług spełniających ich indywidualne oczekiwania,
* tworzenie jedynie dobrych marek produktów, które będą cieszyły się zaufaniem Klientów,
* osiągać doskonałość w działaniu poprzez wysoką jakość obsługi i oferowanych produktów,
* budować wizerunek firmy:
o uczciwej i rzetelnej,
o innowacyjnej i dynamicznej,
o nowoczesnej,
o stawiającej na młody i kompetentny zespół

Dlaczego zatem użytkuję domenę edu.pl?

Hmm...

"Tymczasem my będąc właścicielem tej domeny rościmy sobie do niej wyłączne prawo".

Przeczytałem regulamin NASK i wydaje mi się, że zgodnie z jego brzmieniem można być jedynie "Abonentem" domeny *.pl a nie jej "Właścicielem".

zakończenie

i sprawa się rozwiązała:
RMF FM: Śląska firma nie odetnie szkół od internetu "Właściciel firmy tłumaczy, że informacja z żądaniem opłat do części szkół trafiła omyłkowo. "

MEN - stanowisko jednoznaczne

http://www.dziennikzachodni.pl/fakty24/198649,szkoly-musza-zmienic-domeny-internetowe,id,t.html#material_1

Ministerstwo Edukacji Narodowej ogłosiło w środę swoje stanowisko w sprawie roszczeń jaworznickiej firmy Polska Poczta Elektroniczna, która od szkół w całej Polsce domaga się zapłaty za współużytkowanie prywatnych domen internetowych firmy (sbsmen.edu.pl, sbs.edu.pl i sbsmenis.edu.pl).
Grozi sądem i odcięciem od internetu, jeśli placówki nie podpiszą z PPE umowy i nie uiszczą z stosownych opłat. Ministerstwo twierdzi, że jaworznicka firma działa zgodnie z prawem.

na stronie men.gov.pl poddałem się - brak informacji, tzn nie mogą się jej doszukać ;)

Jednak błąd

Jednak błąd pracowni:

http://www.jaworzno24.pl/index.php?option=com_content&view=article&id=915:microsoft-zbada-spraw-firmy-z-jaworzna-konieczna-reinstalacja-szkolnych-serwerow-&catid=1:informacje&Itemid=21

Ciekawe

To ja jestem teraz ciekaw kto ma tą reinstalację przeprowadzić i kto za nią zapłaci?
W gwarancji obejmującej pracownię komputerową jest zdaje się zapis, że: pracownia jest z dostępem do Internetu. Tymczasem jeśli nie można legalnie i bez dodatkowych opłat korzystać w pracowni z sieci internetowej to w tym wypadku nie jest to chyba wina użytkowników tylko firmy instalującej pracownię, czy więc reinstalacja nie powinna być przeprowadzona w ramach gwarancji???
Byłbym wdzięczny za informację i ewentualne wyprowadzenie z błędu.
Pozdrawiam.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>